Windows - Leállítási események nyomkövetése a Windows 2003 szerverekben

Windows .NET 2003 szerverek egyik újdonsága a Shutdown Event Tracker szolgáltatás, ami a rendszerleállásokhoz, újraindításokhoz indoklás megadására és belátás szerint kommentálásra kötelezi a felhasználókat. Segítségével nyomon követhető a rendszer állapota, és könnyebb a hibakeresés is. Cikkünkben ismertetjük a szolgáltatást.
Cikkünk írásának idején a .NET kiszolgálók fejlesztése RC2 fázisban volt, ezért a végleges verzióban lehetnek eltérések a leírtakhoz képest.
Általános bemutatás
A Shutdown Event Tracker egy eljárás, a leállítási folyamat része, amely az IT szakemberek számára biztosítja, hogy egyértelműen dokumentálják, miért állítják le, vagy indítják újra a számítógépeket. Egyéb opciókat, mint a kijelentkezés, vagy hibernálás nem naplóz a rendszer. A leállítási nyomkövető segít átfogó képet alkotni egy szervezet rendszerének környezetéről. Ez az eszköz alapértelmezésben engedélyezett és támogatott valamennyi .NET 2003 szerver operációs rendszeren, viszont nem használható XP Professional alatt.
"Várható" és "váratlan" újraindítások, leállítások
Amikor a Shutdown Event Tracker bekapcsolt állapotban van, a „várható” dialógus ablak jelenik meg, amikor a felhasználó a leállítást választja akár a start menüből, akár a CTRL+ALT+DELETE lenyomása után. Ez az ablak eltér az általános Windows leállító dialógus ablaktól annyiban, hogy a felhasználót arra készteti, hogy indokolja meg miért állítja le vagy indítja újra a gépet és írjon kommentáló megjegyzést az intézkedés megmagyarázására. Egy várható leállítás időt enged arra, hogy ezt a rutinfeladatot elvégezzük. Ezzel ellentétben a számítógép nem láthat előre egy „váratlan” leállást, újraindulást. Ha ez a nyomkövető eljárás működik, akkor a váratlan leállás dialógus ablaka jelenik meg az első felhasználónak, aki leállítási joggal rendelkezik és először lép be az operációs rendszerbe a leállás, újraindulás után. Miként a várható shutdown dialógus ablak, ez is arra készteti a felhasználót, hogy adja meg a leállás indokát, és kommentálja is azt.
Tervezett és tervezetlen újraindítások, leállítások
A felhasználó szempontjából egy várható újraindítás, leállítás lehet tervezett és tervezetlen. Amikor a felhasználó kontrollálhatja az esemény időzítését, akkor a feladat tervezett. Például, előírás készülhet arról, hogy mikor lehet új alkalmazásokat telepíteni a rendszerre. Ellentétben ezzel egy tervezetlen leállítás, újraindítás esetén a felhasználónak azonnal teljesítenie kell a feladatot. Például egy beavatkozásra nem reagáló alkalmazás egyszer csak arra készteti a felhasználót, hogy indítsa újra a gépet.
Váratlan újraindítás és leállítás is lehet tervezett, vagy tervezetlen. Például a felhasználók néha a kikapcsoló gomb segítségével állítják le a gépet a shutdown parancs választása helyett. Ebben az esetben ez váratlan a számítógépnek, viszont tervezett a felhasználónak. Azonban ha a gép tápkábelét véletlenül kihúzzák a konnektorból, akkor a leállás egyszerre tervezetlen és váratlan. Mindegyik esetben a leállítási joggal rendelkező első belépő felhasználó találkozni fog a váratlan leállítás dialógus ablakával.
Helyi és távoli újraindítás, leállítás
A Shutdown Event Tracker és a Shutdown.exe segítségével a felhasználó saját gépét és távoli számítógépeket is leállíthat, újraindíthat ugyanazon grafikus interfész használatával vagy parancssori eszközzel. Ezenfelül távolról tömbösített kommentárt tud készíteni váratlan leállásokhoz kivédve ezzel azt, hogy egyesével be kelljen lépnie minden gépre bejegyezni a váratlan leállás okát.
Az újraindítások és leállítások alapvető célú elemzése
Shutdown Event Tracker rögzíti minden leállás, újraindítás okát az Event Log service segítségével. Az eseménynaplót használhatjuk arra, hogy a rendszernaplót megnyissuk, és megkeressük benne egy esemény mintáját, hogy megtaláljuk az okát a gyakori rendszer újraindulásoknak és leállásoknak.
A System State Data jellemző begyűjti az információt a tervezetlen leállások alapvető elemzésére. Mindez tárolódik egy log fájlba, amikor egy felhasználó egy tervezetlen leállításról szóló indoklást rögzít. Az adatgyűjtő felhasználótól függetlenül csak rendszergazdák tekinthetik ezt meg, és belátásuk szerint döntve elküldhetik a Microsoftnak az információkat. Az első rendszergazda jogú felhasználó belépéskor egy tervezetlen leállás után Windows error reporting dialógus ablakot kap, egy hivatkozással a system state data fájlra. Ez a fájl a %windir%\system32\LogFiles\Shutdown\ könyvtárban tárolódik.
A System State Data jellemző csoportházirendből letiltható, alapértelmezésként bekapcsolt állapotban van. Ez a jellemző minden .NET 2003 szerveren elérhető, XP Professional rendszerben nem.