+7(495) 374-84-96
Оставить заявку
Telegram
 Mail
 WhatsApp
  • Главная
  • Блог
  • Просмотр событий ОС и служб, управление службами

Просмотр событий ОС и служб, управление службами

В этой статье мы расскажем о том, как «ДБ-сервис» работает с событиями и службами Windows: начиная от просмотра и заканчивая управлением.

Как использовать просмотр событий Windows для решения проблем с Сервером и приложениями?

В любой СУБД и ОС регулярно происходят события, которые должны фиксироваться для дальнейшего анализа в случае возникновения каких-либо неполадок. В Windows, например, это осуществляется с помощью такого встроенного инструмента, как журнал событий. Большинство записей, содержащихся в нем, содержат информацию о действиях ОС, изменениях в настройках и прочей рутине. Однако в логах журнала также фиксируются любые возникающие неполадки, что делает просмотр событий ОС для сисадминов важным этапом диагностики сбоев, зависаний и неудачных операций.

Как запустить просмотр событий?

Существует несколько способов просмотра событий в Windows. Основной инструмент — Event Viewer, часто он анализируется вместе с оснасткой Services, если требуется оценить статус тех или иных служб.

Event Viewer

Оснастка «Просмотр событий» (Event Viewer) является удобным инструментом для просмотра событий уровня ОС и установленных приложений на локальном или удаленном сервере.
Локальные ошибки служб можно посмотреть способом, представленным на скриншоте ниже.
Примеры полезных кодов событий операционной системы:
  • 6013 — Время работы ОС в секундах с момента последнего рестарта.
  • 1074 — Система была корректного выключена пользователем или процессом.
Полезные коды событий, относящихся к СУБД:
  • 17162 — СУБД запущена с обычной базой приоритетов.

Services

Оснастка «Службы» (Services) позволяет посмотреть текущий статус служб ОС и приложений, запустить или остановить их, а также получить расширенную информацию с локального или удаленного сервера.
На скриншоте ниже показано, как можно посмотреть службы на удаленном сервере.

Смена типа запуска служб в Windows из командной строки

Хотя управлять службами в Windows можно через оснастку MMC service.msc, иногда это удобнее делать с помощью командной строки. Наши специалисты рекомендуют использовать для этого утилиту, с помощью которой вы можете взаимодействовать, управлять или опрашивать диспетчер управления службами в Windows.
Пример использования для смены типа запуска службы выглядит следующим образом:
sc config <service name> start=<mode>
sc config tlntsvr start=auto
Тип запуска (startup type) позволяет выбрать способ запуска службы при загрузке компьютера: автоматический (automatic), ручной (manual), или отключенный (disabled):
  • Если используется Automatic, служба запускается автоматически, как только будет загружен компьютер и не требуете вмешательства пользователя.
  • Если служба настроена на Manual, она не запускается автоматически при загрузке компьютера, но она всегда доступна и включается, когда она понадобится другой программе или службе. Ручная настройка позволяет ОС работать немного быстрее, сохраняя при этом доступность сервиса.
  • Если для службы установлено значение Disabled, она не запускается автоматически при загрузке компьютера и не будет доступна для запуска, если другой программе или службе необходимо, чтобы она функционировала. То есть, используя Disabled нужно знать, не понадобиться ли эта служба другим службам, которые могут ее запускать по мере своей нужды. Находясь в Disabled они это не смогут сделать.
Утилита SC поддерживает следующие режимы запуска служб (<mode>):
  • Auto — служба автоматически запускается во время загрузки, даже если пользователь не входит в систему;
  • Boot — драйвер устройства, загруженный загрузчиком;
  • Demand — сервис, который необходимо запустить вручную (по умолчанию);
  • Disabled — сервис, который не может быть запущен;
  • System — служба запускается во время инициализации ядра ОС.
Для смены типа запуска на удаленным сервере инженеры «ДБ-сервис» советуют использовать SC совместно с утилитой PsExec. Пример команды в терминале может выглядеть так: psexec64 \\SRV-OREP02-MRG -h sc config OracleJobSchedulerFMWREP start=disabled.
При необходимости наши сотрудники помогут вам выполнить любые работы по поддержанию систем в работоспособном состоянии, а также возьмут на себя любые работы по изменению инфраструктуры СУБД.

Очистка, удаление и отключение журнала операций

Хотя файлы журнала операций занимают на диске не так много места, периодически возникает необходимость в выборочной или полной очистке записей.
Выборочная очистка осуществляется вручную. Зайдите в журнал событий ОС, кликните правой кнопкой мыши по очищаемому журналу в левой колонке и выберите опцию «Очистить журнал».
Полную очистку удобно делать с помощью командной строки: for /F “tokens=*” %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl “%1”.
Другой способ полной очистки журнала событий — консоль PowerShell, в которой нужно выполнить команду wevtutil el | Foreach-Object {wevtutil cl “$_”}. По нашему опыту иногда PowerShell оставляет в журнале несколько записей, которые при необходимости можно удалить вручную.
Последнее, о чем нужно рассказать — полное отключение журнала событий. В консоли выполните services.msc и в открывшейся оснастке «Службы», найдите «Журнал событий Windows», двумя кликами мыши вызовите окно свойств и в типе запуска выберите «Disabled», а затем нажмите на «Остановить» и перезагрузите компьютер. Еще раз подчеркнем, что вместе с журналом отключается ряд других служб, поэтому мы не рекомендуем делать это без крайней необходимости.

Резюме

ОС Windows, системные службы и приложения фиксируют события и ошибки в системных журналах, давая возможность сисадминам оперативно диагностировать причины возникающих неполадок. В этой статье мы рассказали об инструментах, которые «ДБ-сервис» использует для просмотра событий и управления службами Windows.

Эксперт ДБ-сервис