使用 Logman 收集MS log方案
Published in
5 min readJul 14, 2017
performance counter 和logman 都是Microsoft 上收集系統效能計數器的方式, 只是logman 是命令行,performance counter 是UI, 2個的效用相同, 用performance counter 也可以收集, 需要逐一的點選。
一. 使用效能計數器收集方式
- 建議收集的五大類的OS內容包含
1. LogicalDisk 的所有計數器
2. Memory 所有的計數器
3. NetWork Interface 的所有計數器
4. Processor 所有的計數器
5. Paging File 的所有計數器- 建議設定相關的參賽
1. 抽樣區隔 : 15秒,30秒,60秒
2. 錄製時段 : 每天0點~24點, 包含週六週日
3. 保存成為csv 格式, 日誌文件比較小,不要保留位二進制格式(文件大小會太大)二. 使用 logman 命令行收集流程
- 將 TTPOC.ZZZ 檔案改名為 TTPOC.ZIP
- 將 TTPOC.ZIP 解壓縮到 C 槽根目錄(C:\),解壓縮完成後的目錄結構,應該會有 C:\TTPOC (內有 UPLOAD, SENT 兩個子目錄,以及 6 個檔案),
- 執行 createLOG.cmd 開始採集資料,並檢查C:\ TTPOC 中是否有 csv 的文件產生。
- 修改C:\TTPOC\ftp-csv.txt 中的IP 地址,用戶名和密碼, 以便自動發送log 到ftp server 中。
- 將設定和執行自動排程,如果 OS 是 Windows 中文版,請執行 02SetScheduleC.bat 如果 OS 是 Windows 2003/2008/2012,請執行 02SetSchedule.bat
- 每天凌晨 00:10,Windows Schedule 會自動將當日採集的 log,並自動 FTP 到 ftp Server 中
三 . 使用 logman 部署腳本說明
1. logman 的OS的收集腳本
- 創建文件名 C:\TTPOC\createLOG.cmd
logman.exe stop MSPOC
logman.exe delete MSPOC
logman.exe create counter MSPOC -o C:\TTPOC\%COMPUTERNAME% -f csv -v mmddhhmm -c "\LogicalDisk(*)\*" "\Memory\*" "\Network Interface(*)\*" "\Paging File(*)\*" "\Processor(*)\*" -si 60
logman.exe start MSPOC- 其中的
-si 60中可以依據具體需求, 可以調整為30秒或是15秒
2. 設定自動收集發送log命令
- 創建 C:\TTPOC\collect.bat 命令, 以自動化收集MS 的log
logman.exe stop MSPOC
move /Y C:\TTPOC\*.csv C:\TTPOC\UPLOAD
logman.exe start MSPOC
ftp -s:C:\TTPOC\ftp-csv.txt
move /Y c:\TTPOC\UPLOAD\*.csv c:\TTPOC\SENT- 如果無須ftp 發送,改成
rem ftp -s:C:\TTPOC\ftp-csv.txt即可
3. 創建 ftp 自動上傳
- 創建C:\TTPOC\ftp-csv.txt
Open 192.168.xxx.xxx
AAAA (Username)
BBBB (Password)
prompt
bin
lcd c:\TTPOC\UPLOAD mput *.csv
bye- 需要更改文件中的IP 地址, 用戶名和密碼
4. 設定伺服器重啓時,自動收集log
- 創建C:\TTPOC\ONSTART.bat
logman.exe start MSPOC
logman.exe start sqlPOC5. 啓動定時任務執行 (英文版)
- 創建SetSchedule.bat (英文版),可以使用schtasks 啟動排程設定或是在圖型介面中設定排程啟動時間
- 可以設定每天啟動一次, 或是每小時啟動一次,依據實際的需求調整
%SystemRoot%\system32\schtasks.exe /create /tn TTPOC_Daily /tr c:\TTPOC\collect.bat /sc daily /st 00:10 /ru system
%SystemRoot%\system32\schtasks.exe /create /tn TTPOC_OnStart /tr c:\TTPOC\onstart.bat /sc onstart /ru system
Schtasks /query /tn TTPOC_Daily
Schtasks /query /tn TTPOC_OnStart6. 啓動定時任務執行 (中文版)
- 創建SetScheduleC.bat
- 和SetSchedule.bat 原理相同 ,只要需要把
daily改成每日即可
%SystemRoot%\system32\schtasks.exe /create /tn TTPOC_Daily /tr c:\TTPOC\collect.bat /sc 每日 /st 00:10 /ru system
%SystemRoot%\system32\schtasks.exe /create /tn TTPOC_OnStart /tr c:\TTPOC\onstart.bat /sc onstart /ru system
Schtasks /query /tn TTPOC_Daily
Schtasks /query /tn TTPOC_OnStart參考資料:
效能調校首重數據分析,透過數據分析進一步瞭解應用程式所遇到的效能瓶頸,最常使用的工具不外乎就是 效能監視器 ( Performance Monitor ),但由於有多台主機,每壹台都要重新選取一次這些 效能計數器 (Performance Counter) 實在很麻煩,所以若能透過指令列工具建立效能監視集合就會十分方便。
