W poprzednim artykule o narzędziach do diagnozowania i weryfikacji konfiguracji serwera Exchange pisałem o wykorzystaniu przez ExPTA wyników działania innego narzędzia – ExMon, czyli Exchange Server User Monitora. Zgodnie z obietnicą, postaram się trochę przybliżyć działanie tego narzędzia.
W poprzednim artykule, o narzędziach do diagnozowania i weryfikacji konfiguracji serwera Exchange, pisałem o wykorzystaniu przez ExPTA wyników działania innego narzędzia – ExMon, czyli Exchange Server User Monitora. Zgodnie z obietnicą, postaram się trochę przybliżyć działanie tego narzędzia.
Do czego służy ExMon?
Narzędzie to zostało opublikowane przez Microsoft w kwietniu zeszłego roku jako odpowiedź na skargi administratorów serwerów Exchange, związane z trudnymi do zdiagnozowania problemami użytkowników, typu „Strasznie wolno poczta działa”. ExMon wykorzystuje stworzony przez Microsoft podsystem Event Tracing for Windows (ETW) dokładniej opisany na blogu Matta Pietrka. Dzięki temu możemy na bieżąco śledzić obciążenie generowane na serwerze, nawet z dokładnością do pojedynczego użytkownika. Posiadając wiedzę o aktualnym obciążeniu, można lepiej zaplanować rozwój i skalowanie systemu pocztowego. ExMn współpracuje z wersjami Exchange 2000 co najmniej SP3 oraz Exchange 2003 co najmniej SP1.
Instalacja ExMon
Instalacja narzędzia jest prosta jak drut. Po uruchomieniu pliku instalacyjnego i przejściu przez ekran startowy (rysunek 1) i akceptację warunków licencyjnych, wystarczy kilka razy kliknąć, aby pomyślnie zakończyć instalację. Razem z aplikacją instalowany jest dokument z instrukcją obsługi (Using_ExMon.doc), gdzie można przeczytać wszystko, co niezbędne do używania narzędzia.
Po zakończeniu instalacji bardzo ważnym krokiem jest aktywowanie podsystemu ETW poprzez dodanie dwóch kluczy do rejestru - RpcEtwTracing oraz UsePerformanceClock. Dla ułatwienia zadania, w katalogu instalacyjnym znajduje się odpowiedni plik – Exmon.reg (rysunek 2). Wystarczy kliknąć i gotowe. Możemy teraz przystąpić do kontrolowania użytkowników.
Wykorzystanie ExMon
Narzędzie odpalamy uruchamiając program Exmon.exe z katalogu instalacyjnego aplikacji (rysunek 2). Po uruchomieniu otrzymujemy na ekranie konsolę, wyświetlającą nam bieżące sesje MAPI klientów (rysunek 3). Jest to najszybsza metoda zdiagnozowania systemu.
Informacje są wyświetlane w 3 arkuszach, które różnią się sposobem sortowania informacji – względem nazwy użytkownika pokazują obciążenie serwera przez poszczególne sesje (łącznie z adresami IP), względem wersji klienta MAPI oraz względem parametru Clientmon, agregującego informacje o wykorzystaniu Outlooka przez klienta, która to funkcjonalność dostępna jest tylko dla Outlooka 2003. Należy pamiętać, że obciążenie serwera przez ruch SMTP, spam, klientów OWA, POP3 czy też klientów mobilnych (ActiveSync) nie jest przez narzędzie uwzględniane.
Oprócz podstawowej metody pracy „na gorąco” z odświeżaniem danych domyślnie w interwałach minutowych (oczywiście możemy to zmodyfikować), możemy również wykorzystać dwie inne metody: obrazowanie danych zbieranych przez standardowy Performance Monitor, lub przez uruchamianie śledzenia obciążenia z linii komend. Przy korzystaniu z System Monitora musimy wykonać następującą procedurę:
- Kiedy jesteśmy zalogowani z uprawnieniami lokalnego administratora (oraz administratora Exchange’a), uruchamiamy System Monitor (np. poprzez Start – Run – perfmon.msc)
- Rozwijamy pozycję Performance Logs and Alerts i klikając prawym klawiszem na Trace Logs, wybieramy New Log Settings.
- Konfigurujemy nowy log, pamiętając o wybraniu odpowiedniej usługi (rysunek 4) i konta z odpowiednimi uprawnieniami, a także ustawiając odpowiedni katalog i czas działania.
- Po zapisaniu zmian, zostanie utworzony nowy log - zgodnie z podanymi przez nas parametrami.
Jeszcze prościej można uruchomić śledzenie z linii komend.
W tym celu wystarczy z linii komend wydać polecenie tracelog.exe –start "Exchange Tracing" –f [Drive:][Path] OutputFileName –guid [Drive:][Path] guid.txt , plik guid.txt możemy znaleźć w katalogu instalacyjnym ExMon (rysunek2). Żeby wyłączyć śledzenie wystarczy wydać komendę tracelog.exe –stop "Exchange Tracing".
Oczywiście później możemy obejrzeć utworzone w ten sposób pliki z danymi uruchamiając ExMon i podając jako parametr nazwę utworzonego pliku Event Trace Log (.etl). Jeżeli chcemy uzyskać dodatkowo trochę podpowiedzi o wąskich gardłach systemu i możliwościach zoptymalizowania, to pliki te mogą również posłużyć jako źródło do analizy działania serwera Exchange przy wykorzystaniu narzędzia ExPTA. Ponadto dane można zawsze wyeksportować i pomęczyć w Excelu, Accessie lub SQL-u. W tym celu należy wydać komendę
exmon.exe [/{SU|SV|SC} "[Drive:][Path]OutputFileName" "[Drive:][Path]InputFileName".
W zależności od przełącznika eksportowane są dane widoczne w widoku Użytkownika (/SU), Wersji (/SV) lub Clientmon (/SC).
Mam nadzieję, że artykuł ten pomoże wam w codziennej pracy.
Autor: Konrad Sagała
Spis treści