El proceso por el cual se identifican los cuellos de botella que pueden ralentizar la ejecución de Windows 2000 Server o la red en la que éste se ejecuta se denomina ajuste de rendimiento. Para maximizar el rendimiento de un sistema que se ejecute bajo Windows 2000, se debe reconocer cualquier cuello de botella que pueda existir y tomar acciones para eliminarlo. Las herramientas de red y sistema que ofrece Windows 2000 para detectar cuellos de botella y ajustar el sistema a su nivel de rendimiento óptimo son: el Visor de sucesos, el monitor de sistema y el monitor de red.

Cuellos de botella

Un cuello de botella es simplemente una condición por la que un proceso impide a otro funcionar a su máximo rendimiento. Por ejemplo, cuando una aplicación monopoliza el procesador del sistema excluyendo todas las operaciones ajenas a él, entonces se produce un cuello de botella en el procesador. Los cuellos de botella pueden ocurrir en prácticamente cualquier subsistema de Windows 2000, así como en cualquier elemento de la red.

Los cuellos de botella pueden ocurrir por cualquiera de las siguientes razones:

• Cargas de trabajo que no se reparten equitativamente entre los recursos.
• Un sistema con insuficientes recursos.
• Parámetros configurados incorrectamente.
• Recursos que funcionan incorrectamente.
• Programas que monopolizan recursos concretos.

El Visor de Sucesos

El Visor de sucesos es una utilidad diseñada para hacer un seguimiento de los sucesos grabados en la aplicación, la seguridad y los registros históricos. Permite recopilar información sobre software, hardware y problemas del sistema, así como hacer un seguimiento de los sucesos de seguridad de Windows 2000. Cuando se inicia Windows 2000, el servicio de registros históricos de sucesos se inicia automáticamente. El Visor de sucesos toma la forma de una consola de administración Microsoft (Microsoft Management Console, MMC). Se denomina Eventvwr.msc y se puede encontrar en la carpeta %SystemRoot%\System32. Cuando se inicia el Visor de sucesos desde la carpeta de Herramientas administrativas del menú de programas, se ve la consola del Visor de sucesos.

Archivos de registros de sucesos

Windows 2000 graba los sucesos en tres tipos de registros:

• Registro de aplicación: Contiene sucesos registrados por programas o aplicaciones. Por ejemplo, un programa de base de datos podría registrar un error de archivo en el registro de programa. Los desarrolladores de aplicaciones y programas determinan los sucesos que se registran. Todos los usuarios pueden visualizar este registro.
• Registro de seguridad: Registra sucesos de seguridad, como por ejemplo, inicios de sesión válidos o no válidos, así como sucesos relacionados con el consumo de recursos, como por ejemplo, crear, abrir o eliminar archivos. El registro de seguridad está inactivo de manera predeterminada. El administrador puede activarlo para hacer registros de sucesos a través de la configuración de las Directivas de auditoria o sucesos a través de la función de Windows 2000 de Directiva de grupo. Por ejemplo, si se han habilitado las Directivas de auditoria para iniciar la sesión, todos los intentos para iniciar una sesión se graban en el registro de seguimiento de seguridad. El Registro de directivas de auditoria también se puede activar para hacer que el sistema se interrumpa cuando el registro de seguridad se llene. Sólo los administradores pueden visualizar este registro de seguimiento.
• Registro del sistema: Contiene los registros de seguimiento de los componentes del sistema de Windows 2000. Por ejemplo, el registro almacenará el fallo en la carga de un componente de sistema que se produzca durante el inicio. Los tipos de registros de suceso están predeterminados por Windows 2000. Todos los usuarios pueden visualizar este registro.

Configuración del tamaño de los registros de sucesos

Cuando un registro de sucesos está lleno se muestra un cuadro de diálogo que lo notifica. Si esto pasa a menudo, se puede reducir el número de elementos sobre los que se informa o incrementar el tamaño del registro. Para definir las opciones del registro de sucesos, hay que seguir estos pasos:

1. Escoger Visor de sucesos en el menú Herramientas administrativas.
2. Pulsar con el botón derecho del ratón en el registro que se desea configurar y escoger Propiedades.
3. En la pestaña General hay que establecer las opciones deseadas. En Cuando se alcance el tamaño máximo del registro existen tres opciones:
   • Si no se almacena el registro, hay que escoger Sobrescribir sucesos cuando sea necesario.
   • Si se almacena el registro a intervalos regulares, se puede seleccionar la opción Sobrescribir sucesos de hace más de. Hay que rellenar con el número apropiado de días.
   • No sobrescribir sucesos, la última opción, implica que el registro ha de ser borrado manualmente. Cuando se alcanza el tamaño máximo del registro, simplemente no se registrarán los nuevos sucesos.
4. Pulsar Aceptar cuando se haya terminado.

Es posible que alguien se preocupe tanto por la seguridad que ninguna de las opciones del registro de eventos le parezca aceptable. Si absoluta y definitivamente no se debe perder ni un solo suceso de seguridad, se puede configurar el equipo para que se detenga cuando el registro de seguridad esté lleno. Es necesario hacer un cambio en el registro para que esto ocurra. Primero hay que establecer Cuando se alcance el tamaño máximo del registro como No sobrescribir sucesos o bien cómo Sobrescribir sucesos de hace más de n días. Después hay que iniciar Regedit.exe y buscar
HKEY_LOCAL_MACHINE
    \SYSTEM
        \CurrentControlSet
            \Control
                \Lsa
                    \CrashOnAuditFail 
y cambiar el valor a 1.
Este parámetro tendrá efecto después de reiniciar y entonces; cuando el registro esté lleno, el sistema simplemente se parará. Después de reiniciar, sólo los administradores podrán iniciar sesión hasta que se vacíe el registro de seguridad. Ésta es una medida drástica, pero es necesaria en algunos casos.

Los componentes de un suceso

Los dos componentes clave en la interpretación de un suceso son la cabecera de suceso y la descripción de suceso. La descripción de suceso es la pieza de información más útil, dado que indica la importancia del suceso.

Cabeceras de suceso

Las cabeceras de suceso se visualizan en columnas en la consola Visor de sucesos y se divide en los siguientes componentes:

• Tipo: Muestra la severidad del suceso. Los sucesos en la aplicación y los registros de sistema se clasifican como Información, Aviso o Error. Los sucesos en el registro de seguridad se clasifican como Acceso correcto auditado o Acceso erróneo auditado. El Visor de sucesos representa estas clasificaciones como símbolos en su lista normal de visualización. Estos símbolos son:
  • Información: Suceso que describe el funcionamiento correcto de un servicio, controlador o aplicación. Por ejemplo, cuando el servicio de registro de sucesos se inicia con éxito, se graba como un suceso de tipo información.
  • Advertencia: Indica sucesos que, aunque no sean necesariamente significativos, conlleven a futuros problemas. Por ejemplo, cuando el disco duro se encuentre cerca de su capacidad máxima, se recomendará borrar algunos archivos.
  • Error: Indica que algún problema significativo ha ocurrido, como una pérdida de funcionalidad o de datos. Por ejemplo, si no se puede cargar un servicio durante el inicio, se registrará en el Visor de sucesos como un error.
  • Acceso erróneo auditado: Un intento de acceso de seguridad auditado erróneo. Por ejemplo, si un usuario intenta tener acceso a una unidad de red y no lo consigue, el intento se registrará como un Acceso erróneo auditado.
  • Acceso correcto auditado: Informa de un intento desarrollado con éxito para realizar un suceso de seguridad. Por ejemplo, un intento satisfactorio de inicio de sesión en el sistema de un usuario se registrará como un suceso de tipo Acceso correcto auditado.
• Fecha: Indica el día en que ocurrió el suceso. 
• Hora: Indica la hora (local) en que ocurrió el suceso.
• Origen: Indica qué software registró el suceso. Este software puede ser el nombre del programa, un componente del sistema o un componente de algún programa grande, como por ejemplo, el nombre del controlador.
• Categoría: Muestra la forma en que la fuente del suceso clasifica el suceso. Principalmente utilizada en el registro de seguridad. Las intervenciones en seguridad son uno de los tipos de sucesos que se clasifican aquí.
• Suceso: Muestra el número de suceso que identifica algún tipo de suceso en particular. El nombre del tipo de suceso aparece normalmente en la primera línea de su descripción asociada.
• Usuario: Indica el nombre del usuario para el que ocurrió el suceso. Si el suceso se produjo por un proceso del servidor, el nombre de usuario es el ID del cliente.
• Equipo: Especifica el nombre de la computadora donde se produjo el suceso.

La descripción de sucesos

Al pulsar dos veces sobre un suceso específico en el Visor de sucesos, se muestra un texto descriptivo en la ficha de Detalles de suceso de la ventana Propiedades que a menudo es muy útil en el análisis de un suceso. Para algunos sucesos, también se generan datos en binario muy útiles, dado que son generados por el programa que originó el registro de suceso. Si se desea mantener las descripciones de suceso, hay que guardarlas como un archivo de datos binario. No se deben guardar las descripciones de suceso en formato de texto o formato de texto delimitado por comas, dado que estos formatos descartan los datos binarios.

Filtrado de los registros de sucesos

Si no se dispone de suficiente información específica para localizar lo que se necesita, se puede filtrar un registro de sucesos para ciertos tipos de información. Para utilizar el filtrado del registro de sucesos, hay que seguir estos pasos:

1. Escoger Visor de sucesos en el menú Herramientas administrativas.
2. Pulsar con el botón derecho del ratón en el registro en el que se desea buscar y escoger Propiedades en el menú contextual.
3. Pulsar en la pestaña Filtro. Pulsar Aceptar cuando se esté preparado para iniciar el filtrado.
4. Aparece el registro, filtrado según las peticiones. Para ver de nuevo el registro completo, sin filtrar, hay que volver a la pestaña Filtro y pulsar Restaurar predeterminados.

Las opciones para filtrar registros de sucesos son:

• Información: Si queremos buscar o filtrar por notificación de que se ha realizado correctamente alguna operación muy importante. 
• Advertencia: Si queremos buscar o filtrar por notificación sobre algún problema o problema potencial. Las advertencias pueden ser o no significativas. Por ejemplo, una réplica realizada tras repetidos intentos generará una advertencia. 
• Error: Si queremos buscar o filtrar por notificación de un suceso importante. Los errores significan una pérdida de información o de funcionalidad. Por ejemplo, un fallo al iniciar un servicio durante el inicio generará un error. 
• auditoria de aciertos: Si queremos buscar o filtrar por sucesos correctos auditados.
• auditoria de errores: Si queremos buscar o filtrar por sucesos erróneos auditados. 
• Origen del suceso: Si queremos buscar o filtrar por origen de un evento, como un componente del sistema o un programa. 
• Categoría: Si queremos buscar o filtrar por sucesos por categoría, como inicio/cierre de sesión, cambio en la directiva o seguimiento de un proceso. 
• Id. del suceso: Si queremos buscar o filtrar por el número de identificación específico asignado a cada suceso registrado. 
• Usuario: Si queremos buscar o filtrar por un usuario específico. 
• Equipo: Si queremos buscar o filtrar por un equipo específico. 
• De: Si queremos buscar o filtrar por sucesos posteriores a una fecha específica. El valor predeterminado es la primera fecha del registro. Se puede pulsar el cuadro desplegable para seleccionar sucesos de una fecha específica. 
• A: Si queremos buscar o filtrar por sucesos posteriores a una fecha específica. El valor predeterminado es la última fecha del archivo.

Almacenamiento de un registro de suceso

Pulsando con el botón derecho del ratón sobre el nombre de registro en el Visor de sucesos se puede guardar un registro de suceso a un archivo. Se pueden archivar los registros de suceso en alguno de los tres siguientes formatos:

• Formato de registro: Permite visualizar el registro en el Visor de sucesos. Su extensión es .EVT.
• Formato de texto: Permite utilizar los detalles contenidos en este archivo en algún programa como Microsoft Word. Su extensión es .TXT.
• Formato delimitado por comas: Permite utilizar los datos en una hoja de cálculo o un archivo plano de base de datos. Su extensión es .CSV

Los registros archivados graban la descripción del suceso en el siguiente orden: fecha, hora, fuente, tipo, categoría, suceso, usuario, computadora y descripción. El registro de suceso se graba completamente, a pesar de las opciones de filtro que se hayan podido activar. La información se graba de forma secuencial, incluso si se ha establecido un orden para los sucesos.

Se puede abrir un archivo de registro en el menú Acción apuntando a Nuevo y después eligiendo Nueva vista de registro. En el cuadro de diálogo Añadir nueva vista de registro, hay que seleccionar Almacenados (Abre un registro grabado previamente), pulsar en el botón Examinar para buscar el nombre del registro en el cuadro de diálogo Abrir. Solo puede abrir archivos con la extensión .EVT en el Visor de sucesos. (Los archivos de registro grabados con las extensiones .TXT y .CSV se pueden abrir en cualquier procesador de textos). La información visualizada en un registro archivado no se puede actualizar por refresco.

Visualización de un registro de suceso en otra computadora

Es posible la conexión con otra computadora para visualizar sus registros de sucesos pulsando con el botón derecho del ratón en el Visor de sucesos (local) al situarse en la parte superior del árbol y elegir Conectar con otro equipo. En el cuadro de diálogo Seleccionar equipo, se puede explorar o entrar el nombre de la computadora cuyo registro de sucesos se pretende visualizar.

El Visor de sucesos permite visualizar máquinas que ejecuten Microsoft Windows NT Workstation o Windows 2000 Professional, un servidor o un controlador de dominios que ejecuten Windows NT Server o Windows 2000 Server, así como un servidor que ejecute LAN Manager 2.x. Se puede configurar una conexión de baja velocidad para la máquina remota que se quiere visualizar. Para hacer esto, hay que seleccionar el registro que se desea visualizar desde el árbol de la consola, elegir Propiedades en el Menú acción y a continuación seleccionar la opción Utilizar conexión a baja velocidad

Monitor de Sistema

El Monitor de sistema es una utilidad diseñada para rastrear varios procesos en tiempo real usando una visualización gráfica en un sistema Windows 2000. Se puede utilizar la información del Monitor de sistema para seleccionar procesos y componentes que necesitan optimizarse, observar los resultados de ajuste de rendimiento y esfuerzos de configuración, comprender y observar tendencias en las cantidades de trabajo y sus efectos en el uso de los recursos, así como realizar una asistencia con tareas, como por ejemplo, planificaciones para actualizaciones. El Monitor de sistema toma la forma de una consola de administración Microsoft MMC. Se denomina Perfmon.msc y puede encontrarse en la carpeta %SystemRoot%\system32\..

Ejecución del Monitor de sistema

Para iniciar el Monitor de sistema hay que pulsar en Rendimiento desde la carpeta de herramientas administrativas en el menú Programas. El árbol de consola en el panel izquierdo muestra las MMC complementos asociadas al Monitor de sistema, y el panel de detalles se reserva para la visualización gráfica de los contadores que se desee visualizar.

El Monitor de sistema utiliza tres tipos de elementos para hacer un seguimiento del sistema: objetos, contadores e instancias.

• Objetos: Son una colección de contadores asociados con un recurso o servicio que genera información susceptible de evaluación. Cada vez que un objeto realiza una función, sus contadores correspondientes se actualizan. En el sistema operativo se encuentran incorporados un rango de objetos normalmente asociados a la mayoría de los componentes hardware. Otros componentes y sus correspondientes objetos son añadidos por los programas que se instalan en la máquina. Los objetos que se utilizarán más frecuentemente son:
  • Explorador: Rastrea el servicio de exploración para un dominio o grupo de trabajo.
  • Caché: Rastrea el uso de la memoria caché de disco.
  • Memoria: Rastrea el rendimiento de la memoria física y virtual.
  • Objetos: Rastrea el número de sucesos, exclusiones mutuas, procesos, secciones, semáforos y hebras en la computadora en el momento de la colección de datos.
  • Archivo de página: Rastrea el uso de archivos de página. 
  • Disco físico: Rastrea discos con una o más particiones.
  • Proceso: Rastrea todos los procesos que se ejecutan en la máquina. 
  • Procesador: Rastrea cada procesador existente en el sistema.
  • Servidor: Rastrea bytes, sesiones, ciertos errores de sistema, y uso no paginado y paginado de fondo.
  • Sistema: Rastrea todos los contadores que afectan a todo el hardware y software instalado en el sistema.
  • Hebras: Rastrea todas las hebras que se ejecutan en el sistema.
• Contador: Es un componente dentro de un objeto que representa información para algún aspecto específico del sistema o servicio.
• Instancia: Se trata de una única ocurrencia de varios objetos de rendimiento del mismo tipo en la máquina. Si un objeto en particular tiene múltiples instancias, se puede hacer un seguimiento de las estadísticas para cada instancia añadiendo un nuevo contador para cada una. También se puede añadir un contador para hacer un seguimiento de todas las instancias a la vez. Éste visualiza la cuenta más reciente del número de hebras para un proceso en particular. Una instancia puede ser también una media de los dos últimos valores para un proceso durante un intervalo entre las muestras.

Adición de contadores

El Monitor de sistema muestra por defecto la utilización actual del procesador del sistema como una línea gráfica. Se pueden añadir más contadores pulsando sobre el botón Añadir contadores para visualizar el cuadro de diálogo Agregar contadores o pulsando en la pestaña Datos en la ventana Propiedades. El Monitor de sistema comprimirá los datos para que se ajusten al panel de detalle según sea necesario, pudiéndose visualizar docenas de contadores al mismo tiempo, más incluso de los que se pueden visualizar confortablemente en una única ventana.

Selección de contadores

En el cuadro de diálogo Agregar contadores, se puede seleccionar la opción Usar contadores del equipo local o la opción Seleccionar contadores del equipo. Si se está haciendo un seguimiento de la computadora en la que Monitor de sistema se está ejecutando, se deseará seleccionar Usar contadores del equipo local. Si se desea hacer un seguimiento de un computadora diferente, hay que seleccionar la opción Seleccionar contadores del equipo y después elegir el nombre en el cuadro de lista de la computadora de la que se desee hacer un seguimiento.

En el cuadro de lista de Objeto de rendimiento, hay que especificar el objeto a observar. El objeto Procesador está seleccionado de manera predeterminada. Para cada objeto se puede elegir observar todos los contadores disponibles o sólo los que se especifiquen. Para hacer un seguimiento de todos los contadores disponibles para un objeto en particular, hay que seleccionar la opción Todos los contadores. Para observar sólo los contadores que se especifiquen, hay que seleccionar la opción Seleccionar contadores de la lista. Cuando se elija seleccionar contadores específicos, se puede obtener una descripción de cualquier contador pulsando sobre el nombre del contador y después sobre el botón Explicar.

Si se selecciona un contador que tenga varias instancias, hay que elegir Todas las instancias para observar todas las instancias del contador seleccionado, o seleccionar Seleccionar instancias de la lista para especificar las instancias que quiera observar. Si se hace un seguimiento de varias instancias de la misma computadora, hay que observar que el número de índice de instancia para una instancia en particular podría cambiar a lo largo del tiempo. Este posible cambio es consecuencia del inicio y parada de la instancia, así como de su asignación dentro de un proceso a un índice diferente.

Ajuste de contadores a gráficos de líneas

Se puede determinar el contador que se asigne a una línea en el gráfico de dos formas. La primera es asignando un color y un grosor de gráfica a cada contador a través de la leyenda. Si no se está haciendo un seguimiento de muchos contadores, se puede asignar fácilmente un color al contador. La segunda es pulsar dos veces sobre una línea en el gráfico; selecciona el correspondiente contador, y su leyenda se localiza bajo la gráfica. Si las líneas del diagrama se encuentran cerca una de la otra, hay que intentar localizar una posición en la gráfica donde diverjan; si no, el Monitor de sistema tendrá dificultades para indicar con precisión la línea de interés.

También se puede resaltar una línea del diagrama pulsando sobre el contador que se desee resaltar y después presionando CTRL+H.

Borrado de contadores

Cuando se quiera dejar de hacer un seguimiento de uno o más contadores, hay dos opciones: borrar sólo algunos contadores específicos o borrar todos los contadores. Para parar de observar unos contadores específicos, hay que abrir el Monitor de sistema, pulsar sobre el nombre de algún contador en la leyenda del panel de Detalles del Monitor de sistema, y pulsar sobre el botón Eliminar en la barra de herramientas. Para borrar todos los contadores que se muestran actualmente, hay que seleccionar el botón Nuevo conjunto de contadores en la barra de herramientas. Esto se haría en caso de querer hacer un seguimiento de un conjunto de contadores nuevos.

Modificación de la presentación en pantalla

Se puede modificar la forma en que el Monitor de sistema visualiza la información usando la ventana Propiedades del Monitor de sistema. Para acceder a esta ventana, se puede pulsar sobre el botón Propiedades en la barra de herramientas o pulsar sobre el botón derecho del ratón en el panel de Detalle y seleccionar Propiedades del menú de contexto. En la ficha General se puede elegir visualizar la información como una gráfica, un histograma o un informe. Dependiendo de cómo se elija visualizar la información, pueden estar disponibles las siguientes opciones en el área de Mostrar elementos:

• Leyenda: Muestra una leyenda en la parte inferior del panel de detalles que muestra la escala de datos utilizada por cada contador, el nombre del contador, la instancia, el objeto padre (si es posible), el objeto al que pertenece el contador, la computadora de la cual se está haciendo el seguimiento, así como el color utilizado para dibujar la línea para el contador. La leyenda está disponible para las visualizaciones de gráficos a histogramas. Se necesita mostrar la leyenda para ver el nombre del contador asociado con cada línea de datos.
• Barra de valores: Muestra una barra de valores en la parte inferior del panel de Detalles, permitiendo resaltar los valores de un contador concreto. Cuando se pulsa sobre un valor en particular en la leyenda, o si se pulsa directamente en la línea de datos, se visualizarán unas estadísticas para los valores último, promedio, mínimos y máximos grabados. El tiempo de duración también se muestra aquí. Los valores se calculan a partir del número de muestras y el periodo de tiempo mostrado en la gráfica. El valor del tiempo se refleja por el valor de la duración, en vez del tiempo transcurrido desde que se lanzó el seguimiento. El valor de la duración se basa en la actualización del intervalo de tiempo y se calcula para mostrar el tiempo total transcurrido en la gráfica. Este elemento de visualización está disponible para gráficas e histogramas y resulta útil para hacer el seguimiento de un valor específico al que se quiere seguir muy de cerca.
• Barra de Herramientas: Muestra las funciones de la barra de herramientas situadas en la parte superior del panel de Detalles. Se recomienda tener esta opción habilitada, porque es la única forma de realizar ciertas operaciones.

Vista gráfica

La vista gráfica presenta la información en un formato gráfico tradicional de línea. Cada uno de los contadores a instancias se muestran con un color y un grosor diferente. Ésta es la vista predeterminada y ofrece la mayor variedad de opciones. Por ejemplo, permite resaltar un contador particular pulsando sobre el nombre del contador en la leyenda, o pulsando dos veces en la línea de datos en la gráfica y entonces pulsando el botón Resaltar en la barra de herramientas. La línea de datos a color se sustituye por una línea negra si el color de fondo de la gráfica es blanco o de un color suave; para el resto de colores de fondo, la línea es Blanca. Si quisiese resaltar otra línea en su lugar, simplemente pulse dos veces sobre la línea. Tan pronto como se deje de pulsar el botón Resaltar, cualquier línea que seleccione se resaltará en la pantalla.

Vista de histograma

Aunque la vista gráfica es la más versátil, resulta más útil usar la vista de Histograma o la de Presentación de informes para hacer un seguimiento de un gran número de contadores, dado que las líneas gráficas se van visualizando peor conforme se aumenta el número de contadores que se están monitorizando.

La vista de histograma presenta la información en un formato de barras gráficas. Al igual que en la vista gráfica, cada contador a instancia se presenta en un color diferente. Se puede hacer un seguimiento fácil de hasta cien contadores utilizando esta vista, dado que el Monitor de sistema ajusta automáticamente las barras para que se ajusten a la pantalla.

Vista de presentación de informes

La vista de presentación de informes presenta la información de los contadores con un formato de lista de informes. Los objetos se muestran en orden alfabético al igual que los contadores seleccionados para cada objeto. Los datos se muestran con formato numérico. cada objeto muestra el porcentaje total de consumo de tiempo del procesador en uso para los contadores seleccionados. Ésta es la mejor vista para hacer un seguimiento de un gran número de contadores.

Elección del Intervalo de tiempo de monitorización

Para las tres vistas, se puede hacer un muestreo de los datos con un intervalo periódico regular. Para seleccionar esta opción, abrir la ventana Propiedades del Monitor de sistema (pulsando el botón Propiedades) y, en la ficha General, seleccionar Actualizar automáticamente cada n segundos. El intervalo predeterminado es 1 segundo, pero este valor podría cambiarse para evitar una sobrecarga de la máquina. Hay que elegir el intervalo más apropiado para capturar el tipo de actividad que se quiera visualizar.

Selección de propiedades adicionales

Se pueden añadir líneas de rejilla verticales y horizontales a la vista gráfica y de histograma pulsando sobre sus respectivos cuadros de Rejilla Vertical y Horizontal en la pestaña Gráfico de la ventana Propiedades del Monitor de sistema. Estos elementos son muy útiles para determinar rápidamente el valor asociado a un contador.

También se puede cambiar el valor máximo y mínimo de la escala vertical en la pestaña de Gráfico; los valores predeterminados son 100 para el Máximo y 0 para el Mínimo. El máximo valor que se puede especificar es 999999999, y el menor es 0. Ambos valores deben ser enteros positivos. Es necesario determinar el rango de la escala vertical en función de los contadores que se estén visualizando.

Es posible ajustar los parámetros de configuración de escala de un contador específico para mejorar la visibilidad de sus datos dentro de la gráfica. Los parámetros de configuración de escala para contadores se ajustan en la ficha Datos de la ventana Propiedades del Monitor de sistema. Los valores de escala del contador oscilan exponencialmente entre 0.0000001 y 1000000.0. El ajuste de la escala no afecta a las estadísticas mostradas en la barra de valores.

Seguimiento de una computadora diferente

El Monitor de sistema muestra de manera predeterminada información del sistema local, pero también se puede configurar para hacer un seguimiento de otra computadora de la red. También es posible hacer un seguimiento de más de una computadora a la vez en el Monitor de sistema. Para esto, pulsar sobre el botón Agregar contadores, seleccionar la opción Seleccionar contadores del equipo, y a continuación teclear el nombre de la computadora que se quiera monitorizar en el cuadro de texto. Pueden seleccionarse y eliminarse contadores, así como modificar su visualización, de la misma forma descrita en las secciones anteriores.

Para poder hacer un seguimiento de un equipo remoto a través del Monitor de sistema, es necesario disponer de permisos de administración en dicho equipo. Si no se dispone de permisos de administración, se generará un mensaje de error. El contador aparecerá en la visualización, pero ningún dato o gráfico se asociarán a él. Si se pretende monitorizar un contador concreto y éste no aparece en la lista de contadores, es probable que el servicio o la función que proporciona el contador no haya sido instalada o habilitada en la computadora.

Registros y Alertas de rendimiento

Los Registros y alertas de rendimiento aumentan las capacidades de seguimiento del Monitor de sistema incluyendo funciones para almacenar información de registro y traza, así como generar alertas. El uso de las capacidades de los Registros y alertas de rendimiento tiene ciertas ventajas. La información de registros históricos puede exportarse a hojas de cálculo y bases de datos para analizar sé y generar informes. La información puede almacenarse en tres formatos: formato separado por comas, formato separado por tabuladores o formato de archivo de registro binario para las conexiones circulares o para las instancias de conexión que puedan iniciarse. En la conexión circular, los datos se introducen en un único archivo, sustituyéndose los datos antiguos por los nuevos.

El archivo de registros de rendimiento se ejecuta como un servicio. Como resultado, un usuario no tiene que estar conectado a la computadora a la que se está haciendo un seguimiento para que se produzca la colección de los datos. Se pueden administrar varias sesiones de seguimiento desde la misma ventana de consola y visualizar los datos según son recogidos, así como una vez que la colección de los datos haya acabado. La generación automática de archivos permite definir parámetros como nombre de archivo, tamaño de archivo, y tiempo de comienzo y tiempo de fin. Se puede asociar una alerta a un contador para forzar el inicio de una acción específica, como por ejemplo, iniciar un programa concreto, enviar un mensaje de notificación o comenzar un registro histórico cuando el valor de un contador concreto caiga por debajo o supere un valor especificado.

Registros de contadores

Un registro de contador recoge información en un intervalo predefinido. Los registros de contadores son útiles para el almacenamiento de información sobre actividades de servicios del sistema y uso de los recursos hardware procedentes de una máquina local o remota. Se pueden almacenar datos manualmente según se necesiten o planificar el comienzo y la recogida de la información automáticamente. El sistema puede también realizar un registro histórico continuo, según el tamaño de archivo y los límites de duración que se definan. La información de registros históricos almacenada puede visualizarse con el Monitor de sistema o puede exportarse a hojas de cálculo y bases de datos.

También es posible visualizar dinámicamente los contadores configurados en el registro histórico de contadores a través del Monitor de sistema guardando la configuración de los registros históricos como una página HTML. La página resultante soporta el control del Monitor de sistema a través de un control ActiveX que aporta la interfaz para el usuario que se encuentre haciendo un seguimiento.

Registros de seguimiento

En lugar de hacer un muestreo en un intervalo predefinido, como hacen los registros de contadores, un registro de seguimiento monitoriza los datos de forma continua y espera a que se produzcan determinados sucesos, como por ejemplo, un fallo de página. Esta información se graba en un archivo de registros históricos. Para interpretar la salida de registros de seguimiento, se necesita una herramienta de análisis.

Creación de registros de contador y de seguimiento

Para crear un registro de contador o un registro de seguimiento, hay que realizar los siguientes pasos:

1. Abrir el Monitor de sistema y pulsar dos veces sobre Registros y alertas de rendimiento.
2. Elegir Registros de contador para crear un nuevo registro de contador, o Registros de seguimiento para crear un registro de seguimiento.
3. Pulsar el botón derecho del ratón en un área en blanco del panel de detalles y elegir Nueva configuración de registro. En Nombre, hay que escribir el nombre del registro de contador o registro de seguimiento y a continuación presionar sobre Aceptar. Esto hace que se muestre una ventana Propiedades para configurar el contador de registro o el contador de seguimiento que está creando.
4. Configurar el registro de seguimiento o el registro de contador para hacer un seguimiento de la máquina local o remota seleccionando los contadores apropiados para los recursos que se desea monitorizar, seleccionando las propiedades del archivo de registro y las opciones de planificación deseadas. Todos los registros que ya existan se muestran en el panel de detalles. Un icono rojo indica un registro que no se está ejecutando o que ha sido parado; un icono verde indica un registro que se está ejecutando.

El intervalo de toma de datos para los registros se selecciona en la ficha General de la ventana Propiedades para el registro.

Adición de contadores a los registros de contador

Los contadores se añaden en la ficha General de la ventana Propiedades del registro. Cuando se crea un archivo de registro de contador, la ventana Propiedades se muestra automáticamente. Si se necesita añadir contadores más tarde, se puede visualizar la ventana Propiedades pulsando el botón derecho del ratón sobre el nombre del archivo del registro, eligiendo Propiedades en el menú de acceso directo, presionando el botón Añadir en la pestaña General y a continuación eligiendo los contadores deseados. El procedimiento para seleccionar contadores es idéntico al descrito anteriormente en la sección «Selección de contadores».

Guardar la configuración de un archivo de registro o alerta

Para guardar la configuración de un archivo de registro o alerta, hay que pulsar con el botón derecho del ratón en el nombre de registro o alerta en el panel de detalles y, a continuación, elegir Guardar configuración como en el menú rápido. Hay que escribir el nombre del archivo de registro o alerta y grabarlo como un archivo .HTM. La configuración guardada puede utilizarse para un nuevo registro o alerta pulsando sobre el botón derecho del ratón en el panel de detalles, seleccionando Nueva configuración de registro de, y a continuación seleccionando el archivo .HTM que contenga la configuración que se quiera reutilizar.

Selección de proveedores de sistema y no sistema para registros de seguimiento

Los sucesos en los registros de seguimiento no se monitorizan a través de registros, sino de proveedores. El proveedor de sistema predeterminado, el Proveedor de seguimiento del núcleo de Windows, monitoriza hebras, procesos, entrada/salida de disco, redes TCP/IP, fallos de página y detalles de archivo. El proveedor de sistema utiliza la mayor sobrecarga posible para monitorizar los sucesos. Sólo se puede ejecutar un único registro de seguimiento al mismo tiempo. Si se intenta ejecutar más de uno a la vez, se muestra un mensaje de error.

Los proveedores de sistema y no sistema se eligen en la ficha General de la ventana Propiedades del registro de seguimiento. Para ver esta ventana, hay que pulsar con el botón derecho del ratón el archivo de registro de seguimiento y elegir Propiedades en el menú rápido. A continuación, en la ficha General, debe escogerse bien la opción Sucesos registrados por el proveedor del sistema y a continuación elegir los sucesos que se quieren monitorizar, o bien seleccionar la opción Proveedores que no son de sistema y a continuación añadir los proveedores que se quiera seleccionar pulsando sobre el botón Agregar.

Es importante recordar que el registro de seguimiento de los fallos de página y los detalles de archivo genera una cantidad de datos enorme. Microsoft recomienda limitar el registro de seguimiento de estas opciones a un máximo de dos horas; de otro modo, puede quedarse sin espacio de disco en su máquina.

La elección de proveedores que no son de sistema produce una sobrecarga menor. Con proveedores que no son de sistema, pueden seleccionarse los proveedores de información que se desee. No pueden ejecutarse de forma concurrente múltiples registros de seguimiento utilizando el mismo proveedor de no sistema, pero sí usando diferentes proveedores de no sistema. Los proveedores que no son de sistema disponibles en Windows 2000 son Active Directory: Kerberos, Active Directory: Net Logon, Active Directory: SAM, Local System Authority (LSA), y Windows NT Active Directory Service.

Configuración de los parámetros de archivo para registros de seguimiento y contador

Para configurar los parámetros de archivo de los registros de seguimiento y contador, hay que proceder de la siguiente forma:

1. Pulsar dos veces sobre Registros y alertas de rendimiento en el Monitor de sistema.
2. Pulsar en Registros de contador para configurar los parámetros de archivo de los registros de contadores, o pulsar en Registros de seguimiento para configurar los parámetros de archivo de los registros de seguimiento.
3. Pulsar dos veces sobre el nombre del registro que quiere configurar sus parámetros de archivo. Aparecerá una ventana mostrando las propiedades del registro.
4. Pulsar en la pestaña Archivos de registro y configurar los parámetros deseados para el archivo del registro.

Parámetros de Archivo de registro

La ficha Archivo de registro de la ventana Propiedades de un registro de contador o seguimiento permite configurar un número de parámetros de archivo. Se puede especificar una carpeta distinta de la carpeta predeterminada de Windows 2000 en el cuadro Ubicación. La ubicación predeterminada es la carpeta PerfLogs del directorio raíz. También se ofrece la posibilidad de terminar el nombre del archivo con un conjunto de números secuenciales o una fecha para hacer un seguimiento de varios archivos de registro. Esto resulta muy útil para archivos de registro que se generan automáticamente con el mismo nombre de archivo.

Se dispone de una opción de Tamaño de archivo con la que se puede permitir que el archivo de registro pueda ser tan grande como las cuotas de disco o como el sistema operativo lo permita, o limitar el tamaño a un tamaño específico de kilobytes. Es necesario limitar el tamaño del archivo de registro si se quiere utilizar alguna de las opciones de conexión circular. De forma conjunta con el tamaño de un archivo de registro se puede utilizar la opción Cuando el archivo de registro esté lleno en la ficha Programación para ejecutar un comando si se desea que una acción particular ocurra cuando el archivo de registro se llene. Se puede elegir entre cuatro tipos de archivos para un registro de contador: í

• Archivo de texto (CSV): Este formato se usa para exportar datos a un programa de hoja de cálculo. Los datos se almacenan como un archivo de registro delimitado por comas que usa la extensión de archivo .CSV.
• Archivo de texto (TSV): Este formato también se puede utilizar para exportar datos a un programa de hoja de cálculo. Los datos se guardan como un archivo de registro delimitado por tabuladores que usa la extensión de archivo .TSV
• Archivo binario: Este formato se usa para instancias intermitentes (instancias que se paran y se arrancan después de que el registro se haya arrancado). Los datos se almacenan como un archivo de registro secuencial con formato binario que usa la extensión de archivo .BLG.
• Archivo cíclico binario: Este formato se utiliza para guardar datos continuamente al mismo archivo de registro, donde las nuevas grabaciones se sobrescriben sobre las anteriores. Los datos se guardan como un archivo cíclico con formato binario que usa la extensión de archivo .BLG.

Los registros de seguimiento pueden ser de alguno de los dos tipos de archivo siguientes:

• Archivo de seguimiento cíclico: Este formato se utiliza para guardar datos de forma continua al mismo archivo de registro, donde los nuevos datos se sobrescriben sobre los anteriores. Los datos se almacenan en un archivo cíclico que usa la extensión .ETL.
• Archivo de seguimiento secuencial: Este formato se usa para recopilar datos hasta que se alcance un límite establecido por el usuario. Cuando se alcanza el límite, el archivo actual se cierra y se inicia uno nuevo. Los datos se almacenan como un archivo secuencial que usa la extensión de archivo .ETL.

El tipo de archivo predeterminado para los registros de contador es el Archivo binario (con la extensión .BLG), y el tipo de archivo predeterminado para los registros de seguimiento es el Archivo de seguimiento secuencial (con la extensión .ETL).

Alertas

Cuando el valor de un contador predefinido alcanza, cae por debajo o supera un valor umbral concreto, se envía al usuario una notificación de alerta a través del servicio Mensajería. El servicio Mensajería debe estar ejecutándose para que una notificación de alerta pueda enviarse al usuario.

Creación de una alerta

Para crear una alerta, hay que seguir los pasos siguientes:

1. Abrir el Monitor de sistema y pulsar dos veces en Registros y alertas de rendimiento.
2. Pulsar en Alertas.
3. Pulsar el botón derecho en el área blanca del panel de Detalles y elegir Nueva alerta. Introducir en la etiqueta Nombre el nombre de la alerta que se está creando y presionar el botón Aceptar. Aparecerá entonces una ventana Propiedades para configurar la alerta que se está creando.
4. A continuación se debe configurar la alerta especificando si se quiere hacer un seguimiento de una máquina local o remota, eligiendo uno o más contadores, estableciendo los valores umbrales para los contadores, seleccionando qué acción se quiere realizar cuando la alerta se dispare, así como eligiendo las opciones de programación deseadas.

Configuración de una alerta

Deben seleccionarse valores umbrales para cada contador sobre el que se pretende poner una alerta. Esto se realiza en la ficha General de la ventana Propiedades de la alerta. Cuando se crea una alerta, la ventana Propiedades se muestra automáticamente. Si se necesita añadir contadores en una fecha posterior, es posible acceder a la ventana Propiedades pulsando el botón derecho del ratón sobre el nombre del archivo de la alerta, eligiendo Propiedades en el menú rápido y pulsando sobre el botón Agregar de la pestaña General.

Así mismo es necesario configurar los valores umbrales para que disparen una alerta cuando caigan por encima o por debajo de ciertos valores base establecidos por la corporación. Para establecer estos valores base, se deberá determinar qué nivel de rendimiento del sistema se considera aceptable cuando el sistema experimenta una carga de trabajo típica y se encuentra ejecutando todos los servicios requeridos. Esto se realiza revisando los datos mostrados en las gráficas de los registros en el Monitor de sistema o exportando los datos para generar informes susceptibles de análisis.

Es posible especificar acciones que deban producirse cuando se supere algún valor umbral en la ficha Acción de la ventana Propiedades. Se dispone de cuatro opciones:

• Registrar una entrada en el registro de sucesos de aplicación: Hace que la alerta registre una entrada visible al usuario en el Visor de sucesos.
• Enviar un mensaje de red a: Dispara el servicio de Mensajería para enviar un mensaje de alerta a una computadora concreta.
• Iniciar registro de datos de rendimiento: Ejecuta un registro de contadores existente.
• Ejecutar este programa: Especifica un archivo de comando y unos argumentos de línea de comando que se ejecutan cuando se dispara una alerta.

Permisos para registros de contador, registros de seguimiento y alertas

Para crear o modificar un registro o una alerta, es necesario disponer de permisos de Control total (Full control) para la entrada del registro HKEY_LOCAL_MACHINE\,SYSTEM\CurrentControlSet\Services\SysmonLog\LogQueries. A los administradores se les concede este permiso de manera predeterminada, y pueden otorgar este permiso a los usuarios en Regedt32.exe a través del menú Seguridad.

Para ejecutar el servicio de Registros y alertas de rendimiento, se debe tener permiso para configurar o iniciar servicios en el sistema. A los administradores se les asigna normalmente este permiso de manera predeterminada, y pueden conceder este permiso a usuarios a través de la consola de las políticas de grupo. Más aún, para registrar datos en una computadora remota, se requiere que el servicio de Registros y alertas de rendimiento se ejecute bajo una cuenta que tiene acceso al sistema remoto. El servicio se ejecuta en segundo plano una vez que el servicio o alerta se ha configurado y se encuentra ejecutándose.

Antes de iniciar el Monitor de sistema o Registros y alertas de rendimiento en la computadora que pretende observarse, hay que realizar lo siguiente:

• Aumentar el archivo de paginación del tamaño de la memoria física hasta 100 Mb.
• Deshabilitar cualquier programa protector de pantalla.
• Cerrar los servicios que no son relevantes o esenciales para la observación del sistema.

Conviene tener en mente las prácticas siguientes cuando hay que prepararse para ajustar el sistema:

• Configurar los Registros y alertas de rendimiento para que observen a informen sobre datos de los contadores dentro de un intervalo regular, como por ejemplo, cada 10 ó 15 minutos. Es una buena práctica conservar los registros por un periodo de tiempo extenso. Es posible almacenar la información en una base de datos y utilizarla para el análisis de tendencias, valoración de rendimiento y capacidad de planificación.
• Realizar sólo un cambio cada vez. Los cuellos de botella pueden ser el problema de varios componentes. No se debe confundir el asunto haciendo demasiados cambios al mismo tiempo, ya que entonces será imposible valorar el impacto que cada cambio tiene sobre el sistema.
• Guardar un registro de cada cambio que se realice y repetir el proceso de observación después de cada cambio. Esta práctica es importante, ya que los cambios en los ajustes pueden afectar a otros recursos, y los registros mencionados ayudarán a determinar los efectos de cada cambio y valorar si son necesarios cambios adicionales.
• Realizar una comparación entre los programas que se ejecutan en la red y aquellos que se ejecutan localmente. Esto permitirá discernir si los componentes de la red pueden estar asociados en parte a los problemas de rendimiento.
• Prestar atención a los registros de sucesos; algunos problemas de rendimiento generan una salida que puede visualizarse en el Visor de sucesos.
• Bajo ciertas condiciones, las herramientas de rendimiento aumentarán la carga del sistema. Si se observa que éste es el problema, puede reducirse de la siguiente forma:
  • Siendo selectivo con los objetos y contadores que se pretenda observar. Cuantos más se usen, mayor será la sobrecarga.
  • No ejecutando el Monitor de sistema con la vista gráfica. Esta vista produce la mayor sobrecarga.
  • Especificando intervalos de muestreo de 3 o más segundos; cualquier intervalo menor que 3 segundos es demasiado frecuente.
  • Ejecutando Registros y alertas de rendimiento en lugar de la gráfica del Monitor de sistema. - Reduciendo la cantidad de espacio de disco usada por los archivos de registro, ampliando el intervalo de actualización y guardando el registro histórico en un disco distinto del que se está observando.
• Cuando se encuentre haciendo un registro histórico a través de Registros y alertas de rendimiento, deben excluirse los tiempos de arranque de los sucesos. Los tiempos de arranque de los sucesos tienden a sesgar los resultados de rendimiento generales, dado que producen de forma temporal valores elevados.
• Cuando se guarde la configuración de las herramientas de rendimiento en un archivo justo después de completar la configuración, hay que guardar el archivo con un nombre distinto de Perfmon.msc. Si no, se estará cambiando permanentemente la configuración de las herramientas de rendimiento de la computadora.

Selección de un método de observación

Si se necesita observar un suceso del sistema cuando éste se está produciendo, se puede utilizar la gráfica del Monitor de sistema. Las gráficas son muy útiles para observaciones en tiempo real a corto plazo de una computadora remota o local. Hay que elegir el intervalo de actualización que mejor capture la información del tipo de actividad que se esté observando. Los registros de rendimiento están orientados al almacenamiento de información y la observación a largo plazo. Puede exportarse información de registros históricos y usarse para generar informes, y también puede visualizarse la información como gráficas o histogramas en el Monitor de sistema. Hacer un registro histórico de esta forma resulta más práctico cuando se necesita observar varias computadoras a la vez.

Determinación del tiempo de observación

Para registros históricos rutinarios de registros de datos, puede comenzarse poniendo a 15 minutos el valor en Tomar datos de muestra cada. Para visualizar esta opción, hay que visualizar la ventana Propiedades del registro de contador específico. Este intervalo puede ajustarse al tipo de información al que quiere hacer un seguimiento. Si la memoria queda mermada, por ejemplo, puede utilizarse un intervalo de tiempo superior. Otra consideración es la duración media de tiempo que se observa un sistema. Si se realizan observaciones durante menos de 4 horas, un intervalo de 15 minutos es aceptable. Si se realizan observaciones durante 8 horas o más, no debe introducirse un intervalo de tiempo menor de 5 minutos (300 segundos). La observación a una velocidad frecuente hará que el sistema genere una gran cantidad de información, lo que producirá archivos de registro muy grandes. Esto también aumentará la sobrecarga tremendamente.

Observación del uso de la memoria

Si se sufren problemas de rendimiento, el primer paso para estudiar el problema es observar el uso que se hace de la memoria, ya que éste es el factor más importante en el rendimiento del sistema. Si el sistema se encuentra paginando frecuentemente, puede disponer de poca memoria en la máquina. Algo de paginación es bueno, puesto que ayuda a expandir la memoria de algún modo, pero un exceso de paginación es una carga para el rendimiento del sistema.

La paginación se utiliza para liberar memoria para otros usos moviendo bloques de datos y código de un tamaño fijo desde la RAM hasta el disco en unidades denominadas páginas.

Antes de empezar a observar el uso que se hace de la memoria, deben comprobarse algunas cosas. Por ejemplo, que el sistema tiene la cantidad de memoria recomendada para poder ejecutar el sistema operativo, así como otras aplicaciones y servicios. Si no se conoce cuáles son los requisitos de memoria para un proceso, podría averiguarse su conjunto de trabajo dentro del Monitor de sistema, cerrar el proceso y observar el efecto en la actividad de paginación. La cantidad de memoria que se libera cuando se cierra un proceso coincide con la cantidad de memoria que el proceso estaba usando.

El conjunto de trabajo es la porción de memoria física asignada a cada programa que se ejecuta en la computadora.

Se puede producir un exceso de paginación cuando la instalación de Windows 2000 configura el sistema con los parámetros que optimizan el compartimiento de archivos. En algunos casos, esto puede incrementar significativamente la paginación, porque hace que el sistema mantenga un conjunto de trabajo caché del sistema. Si no se utiliza el servidor para el compartimiento de archivos, puede reducirse la cantidad de paginación en el servidor deshabilitando los parámetros de compartimiento de archivos. Para ello, hay que seguir los pasos siguientes:

1. En el menú de Inicio, marcar Configuración y a continuación elegir Conexiones de red y Acceso telefónico.
2. Pulsar con el botón derecho del ratón sobre el área de conexión local y seleccionar Propiedades del menú rápido.
3. En los componentes de red marcados para esta conexión, resaltar Compartir impresoras y archivos para redes Microsoft y presionar sobre el botón Propiedades.
4. En el área de Optimización del servidor, la opción Maximizar el rendimiento para compartir archivos se encuentra seleccionada de manera predeterminada. Seleccionar en su lugar Maximizar el rendimiento para aplicaciones de red. Esta acción reducirá la actividad de paginación del sistema.

Contadores recomendados

Para condiciones en las que haya poca memoria, conviene realizar el seguimiento con los contadores de memoria.  Para buscar posibles caídas de memoria o cuellos de botella, debe hacerse uso de estos contadores:

• Memoria\Páginas/s: Muestra el número de páginas leídas o escritas en disco para resolver fallos de paginación graves. Un fallo de paginación grave ocurre cuando un proceso requiere código o datos que deben ser recuperados desde el disco en vez de desde su conjunto de trabajo o desde algún sitio de memoria. Si el valor es superior a 20, deberán investigarse las actividades de paginación y hacer ajustes si fuera necesario. Un valor alto para este contador podría indicar más un problema de paginación que un problema de memoria.
• Memoria\Bytes comprometidos: Muestra la cantidad de bytes comprometidos de la memoria virtual del sistema y es una cuenta instantánea. Si se sospecha que existe una merma en la memoria, conviene observar durante un periodo de tiempo este contador, conjuntamente con el de Memoria\Bytes disponibles.
• Memoria\Bytes de memoria no paginables: Muestra el número de bytes asignados a la memoria no paginable para objetos que no pueden ser escritos en disco, pero que deben permanecer siempre en la memoria principal desde su asignación Si este valor es alto, el sistema necesitará memoria adicional. Si se sospecha que un proceso que se ejecuta en modo Kernel es la causa de la merma de memoria, debe utilizarse este contador conjuntamente con Memoria\ Asignaciones de memoria no paginable.
• Memoria\Asignaciones de memoria no paginable: Muestra el número de llamadas para asignar espacio en la memoria no paginable del sistema. Este contador se utiliza conjuntamente con Memoria\Bytes de memoria no paginables para determinar si se tiene una merma de memoria.
• Servidor\Bytes recibidos/s: Muestra el número de bytes que la máquina ha recibido o enviado a través de la red. Indica el grado de ocupación del servidor. Si se observa un incremento dramático y sostenido de este valor, se necesitará aumentar la memoria.
• Servidor\Bytes de memoria paginable: Muestra el número de bytes de memoria paginable del equipo que está utilizando actualmente el servidor. Esta información puede utilizarse para determinar los valores idóneos para el parámetro del registro de Windows 2000 MaxPagedMemoryUsage.
• Servidor\Bytes de memoria no paginable: Muestra el número de bytes de memoria no paginable del equipo que está utilizando actualmente el servidor. Esta información puede utilizarse para determinar los valores idóneos para el parámetro del registro de Windows 2000 MaxNonpagedMemoryUsage.

Para observar una condición de memoria baja, se hace uso de estos contadores:

• Memoria\Bytes disponibles: Windows 2000 utiliza los bytes libres para satisfacer los requerimientos de memoria de los programas. Cuando los bytes libres escasean, la escasez se suple cogiendo memoria de los conjuntos de trabajo de los programas menos activos. A continuación, se notará un incremento en el conjunto de trabajo de un programa y un ligero descenso en los valores de otros programas. El resultado es un incremento en la paginación que penaliza el rendimiento. Para resolver este problema, se necesitará incrementar la memoria de la máquina.
• Memoria\Bytes de caché: Muestra el número de bytes que se usa por el archivo de la caché del sistema. Este contador se utiliza conjuntamente con Memoria\Bytes disponibles. Si el valor para Memoria\Bytes de caché se sitúa por encima de los 4Mb, se necesitará añadir más memoria a la máquina
• Disco físico\% Tiempo de disco y Disco Físico\Long. Media de la cola de disco: Estos contadores pueden indicar un déficit de memoria cuando se usan conjuntamente con Memoria\Páginas/s. Si un incremento en la longitud de la cola no se ve acompañado por un decremento en el valor de Memoria\Páginas/s, entonces no existe tal déficit.

Para comprobar si existe una paginación excesiva, hay que observar los siguientes contadores:

• Archivo de paginación\% Uso (todas las instancias): Los archivos de paginación se comparten por cada proceso y se utilizan para almacenar páginas de memoria en el sistema. Si se sospecha que la paginación es la culpable del cuello de botella, resulta útil revisar este dato conjuntamente con Memoria\Bytes disponibles y Memoria\Páginas/s. El valor umbral aceptable para este valor es 99%. Es necesario aumentar Pagefile.sys si el valor se incrementa al 100%.
• Archivo de paginación\% Uso máximo: Si el valor para este contador se aproxima al máximo parámetro de configuración del archivo de paginación, se deberá aumentar Pagefile.sys.
• Disco físico\Media en segundos/Transferencia y Memoria\Páginas/s: El contador DiscoFísico\Media en segundos/Transferencia muestra la media de transferencias a disco en segundos. El contador MemoriaPáginas/s muestra el número de páginas escritas o leídas desde el disco cuando un proceso requiere información que ya no se encuentra en su conjunto de trabajo y debe ser recuperada desde el disco. Para ayudar a determinar si el sistema está paginando en exceso, hay que multiplicar el valor de estos dos contadores. Si el resultado excede de 0,1, la paginación está ocupando más del 10 por 100 del tiempo de los accesos a disco. Si esta situación persiste durante un largo periodo de tiempo, se necesitará memoria adicional.

Sugerencias para el ajuste y progresión del componente de memoria

Si se están sufriendo problemas con la memoria, deben comprobarse las siguientes posibilidades:

• Archivo de paginación: Hay que asegurarse de que el archivo de paginación tiene el tamaño correcto, así como de crear múltiples archivos de paginación para reducir la paginación excesiva. También puede dividirse el archivo de paginación entre varios discos de velocidades parecidas para incrementar el tiempo de acceso.
  Cuando el archivo de paginación alcanza el límite máximo que tiene asociado, se visualiza un aviso y se puede detener el sistema.
• Memoria física: Es necesario aumentar la memoria física por encima del mínimo requerido.
• Parámetros de configuración de memoria: Debe comprobarse que los parámetros de configuración de la memoria están configurados correctamente.
• Programas de memoria intensivos: Los programas que hacen un uso intensivo de la memoria deben ejecutarse cuando la carga del sistema sea pequeña o en computadoras de alto rendimiento.

Observación de la actividad del procesador

Cuando se haga un seguimiento del uso del procesador, habrá que considerar el rol de la computadora y el trabajo que se encuentra realizando. Los valores de procesador altos pueden significar que la máquina se está encargando de manejar la sobrecarga del sistema de una manera eficiente o que, al contrario, ésta está luchando para continuar.

Cuando se produce un cuello de botella porque las hebras de un proceso necesitan más ciclos de procesador de los que hay disponibles, se forman grandes colas de petición de uso del procesador, haciendo que el sistema sufra para responder. Las dos causas más comunes de un cuello de botella en el procesador son el exceso de demanda de uso del procesador por parte de los programas ligados a la CPU y el exceso de interrupciones generadas por los controladores o los componentes del subsistema, como por ejemplo, un disco o los componentes de red.

Contadores mínimos recomendados

La siguiente lista muestra los contadores mínimos recomendados que se deberían utilizar para hacer un seguimiento de los posibles cuellos de botella del procesador del servidor:

• Sistema\Longitud de la cola del procesador (todas las instancias) Una longitud continuada superior a dos generalmente indica una congestión del procesador. Dado que éste es un contador instantáneo, la única forma de conseguir un análisis preciso es observando este valor durante varios intervalos.
• Colas de trabajo del servidor\Longitud de cola Una longitud de cola sostenida mayor de cuatro puede indicar congestión del procesador.
• Procesador\Interrupciones/s Este contador puede utilizarse para averiguar si la actividad de las interrupciones está causando un cuello de botella. Si se observa un incremento dramático de este contador sin un incremento correspondiente en la actividad del sistema, probablemente se trate de un problema de hardware. Para resolver el problema, se necesitará encontrar el adaptador de redes a otro dispositivo que esté causando las interrupciones. Es necesario remitirse a las especificaciones del fabricante para averiguar el valor umbral del procesador que se considere aceptable.
• Procesador\% de tiempo de interrupción Este contador visualiza el porcentaje de tiempo que el procesador pasa enviando y atendiendo interrupciones hardware durante el intervalo de muestreo. Este valor da una indicación general de las actividades de los dispositivos que generan las interrupciones, como por ejemplo, unidades de disco, adaptadores de redes y otros dispositivos periféricos. Estos dispositivos interrumpen al procesador cuando requieren su atención o completan una tarea. Debe observarse si se producen incrementos dramáticos en el valor sin que se produzca un incremento correspondiente en la actividad del sistema.

Para hacer un seguimiento de los posibles problemas de uso, deben utilizarse los contadores:

• Procesador\% tiempo de procesador (todas las instancias) Este contador se utiliza para descubrir algún proceso que utilice más del 85 por 100 del tiempo del procesador Puede sugerir la instalación de un procesador adicional o la actualización a uno más rápido.
• Procesador\% tiempo de usuario Realiza un seguimiento del porcentaje de tiempo de procesador empleado en modo usuario con subprocesos activos. Un porcentaje alto podría indicar la necesidad de actualizarse o añadir procesadores adicionales. Este contador debe utilizarse conjuntamente con Procesador\% tiempo de procesador (todas las instancias).
• Procesador\% tiempo privilegiado Hace un seguimiento del porcentaje de tiempo de procesador designado para los controladores de manipulación hardware y los componentes del sistema operativo con subprocesos activos. Un porcentaje elevado podría atribuirse a un gran número de interrupciones generadas por un dispositivo que está fallando. Este contador debe utilizarse conjuntamente con el contador Proceso/% tiempo de procesador (todas las instancias).

Sugerencias para el ajuste y progresión del componente procesador

Para resolver problemas que se estén experimentado con el procesador, pueden intentarse las siguientes recomendaciones:

• Actualización del procesador: Hay que actualizarse a un procesador más rápido, sustituir un procesador que falle o añadir otro procesador a la máquina, especialmente si se están ejecutando programas multihebrados.
• Ajuste de la carga del sistema: Hay que distribuir los programas de forma más eficiente entre los servidores, o programar los programas para que se ejecuten a horas en las que el sistema no esté tan sobrecargado.
• Gestión de la afinidad de procesador en las computadoras multiprocesador: La gestión de la afinidad de los procesadores con respecto a las interrupciones y las hebras de los procesos puede suponer una mejora en el rendimiento, ya que reduce el número de volcados de la memoria caché del procesador durante el movimiento de hebras de un procesador a otro.

Se selecciona afinidad para un determinado proceso o programa cuando se asigna a un único procesador para mejorar su rendimiento, a costa de los otros procesadores. Hay que tener en cuenta que cuando se dedica un proceso o programa a un procesador, a los otros hilos de programa pueden que no se les permita migrar al procesador menos ocupado. La afinidad puede configurarse en la Barra de tareas y sólo se encuentra disponible en sistemas multiprocesador.

Observación de la actividad de disco

La observación del uso de disco ayuda a equilibrar la carga de los servidores de red. Cuando se realiza un seguimiento del rendimiento de un disco, conviene hacer un registro histórico de los datos de rendimiento a otro disco o computadora para evitar sesgar los datos del disco que se están observando.

El sistema operativo toma los datos del contador de Disco físico usando de manera predeterminada el comando Diskperf-yd. Esto no se aplica a los datos del contador de Disco lógico. Para obtener datos del contador de rendimiento de las unidades lógicas, debe teclear Diskperf-yv en el indicativo de órdenes. Este comando hace que el controlador que recoge datos sobre el rendimiento de disco se encargue de mostrar datos sobre las unidades lógicas. Para obtener información adicional sobre el comando Diskperf, hay que escribir diskperf-? en el inductor de comandos.

Contadores mínimos recomendados

La lista siguiente muestra el número de contadores mínimos que deberían usarse para hacer un seguimiento del rendimiento de disco del servidor en busca de posibles cuellos de botella:

• Disco físico\Longitud actual de la cola de disco (todas las instancias): Muestra el número de peticiones que se encuentran esperando para acceder al disco. Este número debería oscilar más o menos entre no más de 1,5 ó 2 veces del número de ejes que constituyen el disco físico. La mayoría de los discos tienen un único eje. La excepción son los dispositivos de disposición redundante de discos independientes (RAID), que normalmente tienen más de un eje. Es necesario observar este valor durante varios intervalos, dado que se trata de un valor instantáneo.
• Disco físico\% tiempo de disco: Indica cómo de ocupadas se encuentran las unidades de disco del servidor mostrando el porcentaje de tiempo que una unidad está activa. Si el valor de este contador se eleva por encima del 90 por 100 o si se encuentra utilizando un dispositivo RAID, debe comprobarse el registro Disco físico\Longitud actual de la cola de disco para ver cuántas peticiones se encuentran pugnando por el acceso a disco.
• Disco físico\Media en segundos/Transferencia: Muestra la cantidad de tiempo que le lleva a un disco completar una petición. Un valor alto podría indicar que el controlador de disco se encuentra continuamente intentando acceder al disco como consecuencia de los errores. Para la mayoría de los sistemas, un valor de 0,3 segundos o superior indica una media de tiempo de transferencia de disco alta.

Para observar posibles problemas de uso, deben utilizarse los contadores:

• Disco físico\Media de bytes/Transferencia: Muestra la media del número de bytes que se transfieren desde o hasta el disco durante las operaciones de lectura/escritura.
• Disco físico\Lecturas/s y Escrituras/s: Estos contadores pueden ayudar a equilibrar la cantidad de trabajo de los servidores de red. Hay que asegurarse de que la tasa de transferencia del disco no supere las especificaciones recomendadas por el fabricante.

Sugerencias para el ajuste y progresión de la actividad de disco

Si se sufre problemas con respecto al rendimiento del disco, hay que intentar las siguientes soluciones:

• Instalar el último controlador software para los adaptadores de red para mejorar la eficiencia de acceso al disco.
• Instalar discos adicionales o actualizar el disco duro a uno más rápido. Hay que actualizar también al mismo tiempo el controlador de disco y el bus.
• En servidores, crear volúmenes repartidos en varios discos físicos para incrementar la productividad.
• Distribuir las aplicaciones entre varios servidores para equilibrar la carga de trabajo.
• Optimizar el espacio de disco ejecutando el Desfragmentador de disco.
• Aislar las tareas que requieran un uso intensivo de Entrada/Salida para separar los controladores de disco o discos físicos para poder equilibrar la carga de trabajo del servidor.

Seguimiento de la actividad de red

El seguimiento de la red consiste en observar el uso de los recursos del servidor y medir el tráfico de red en general. Aunque se puede seguir con el Monitor de sistema, el Monitor de red, aporta un análisis del tráfico más detallado.

Hay que comenzar a observar el sistema haciendo un seguimiento de los contadores mínimos recomendados. Se debe observar el uso de los recursos en su sistema. Hay que utilizar los contadores correspondientes a las distintas capas de la configuración de la red para concentrarse en el uso de los recursos relativos de las capas de red. Los valores de los contadores de red anormales posiblemente indiquen problemas con el procesador, memoria o discos duros del servidor. Recomendamos que se observen los contadores de red conjuntamente con Memoria\Páginas/s, Procesador\% Tiempo de procesador y Disco Físico\% Tiempo de disco. Por ejemplo, si Memoria\Páginas/s se incrementa dramáticamente y viene acompañado de un decremento de Memoria\Bytes recibidos/s controlados por el servidor, el sistema se encuentre probablemente bajo de memoria física para las operaciones de red.

Contadores mínimos recomendados

La siguiente lista muestra los contadores mínimos recomendados para hacer un seguimiento del rendimiento de la red para detectar posibles cuellos de botella:

• Servidor\Uso máximo de la memoria paginable Indica la cantidad de memoria física y del máximo archivo de paginación. El umbral aceptable es la cantidad de memoria RAM.

Para observar posibles problemas de uso, hay que utilizar los siguientes contadores:

• Servidor\Total de bytes/s Indica el número de bytes que el servidor ha enviado y recibido de la red. Este valor resulta útil cuando se quiere saber cómo de ocupado se encuentra el servidor. Puede que se necesite segmentar la red si la suma de todos los servidores de Total de bytes/s se acerca a la máxima tasa de transferencia de la red.
• Servidor\Carencias de elementos de trabajo Indica el número de veces que no hay disponibles elementos de trabajo para las peticiones de servicio entrantes. Considera el ajuste de InitWorkItems o MaxWorkItems en la clave de registro HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer si el valor del contador alcanza o supera el umbral de 3.

Sugerencias para el ajuste y progresión de la actividad de red

Hay que probar las siguientes soluciones si se están experimentando problemas con el rendimiento de la red:

• Para aumentar significativamente el rendimiento, hay que desenlazar los adaptadores de red que no se usen frecuentemente y actualizar cada adaptador de red a uno de alto rendimiento.
• Cuando se configura la red, hay que asegurarse de que los sistemas compartidos por el mismo grupo de usuarios se encuentran en la misma subred.
• Instalar múltiples adaptadores de red para incrementar la productividad del sistema compartido de archivos.
• Ejecutar la orden con la que la estación de trabajo y el software NetBIOS se enlazan a cada protocolo cuando se esté usando más de un protocolo. El tiempo de conexión promedio se reduce cuando el protocolo que se utiliza más frecuentemente se coloca primero en la lista de enlace.

El Monitor de Red

El Monitor de red se utiliza para capturar y visualizar estadísticas sobre las tramas que el servidor recibe de la LAN. El Monitor de red resuelve problemas de red y ayuda a analizar el tráfico de red. Sólo se puede instalar el Monitor de Red en el servidor.

El Monitor de red está formado por dos componentes: el propio Monitor de red y el controlador del Monitor de red; ambos se deben instalar en el servidor que se encuentre ejecutando el Monitor de red para que pueda capturar tramas. El controlador del Monitor de red permite al Monitor de red recibir tramas procedentes del adaptador de red. El controlador sólo se puede instalar en máquinas que corran bajo Windows 2000 Server o Windows 2000 Professional.

Systems Management Server (SMS) del Monitor de red 2 pone el adaptador de red en modo promiscuo, lo cual significa que el adaptador lee todas las tramas (paquetes) que recibe de la red, en lugar de sólo las que van dirigidas a él.

El Monitor de red y el Controlador del monitor de red pueden instalarse de dos formas. Ambos se pueden instalar cuando se instala el sistema operativo Windows 2000 Server. O si se prefiere instalarlos después, se puede instalar el Monitor de red abriendo Agregar o quitar programas en el Panel de control y seleccionando Agregar/quitar componentes de Windows. Posteriormente, y de forma separada, tendrá que instalarse el controlador del Monitor de red situándose en el menú Configuración de Conexiones de red y acceso telefónico y eligiendo Propiedades de la conexión de área local.

Una trama (frame) es una porción de información del flujo de datos de la red que ha sido dividido en pequeños trozos por el software de red y se envía a través del cable. El Monitor de red permite capturar tramas directamente desde la red. Permite visualizar, filtrar, guardar a imprimir las tramas capturadas para ayudar a identificar los patrones del tráfico de red y los problemas de la red. Una trama se compone de los elementos siguientes:

• La dirección de origen de la máquina que envió la trama. La dirección de origen es un número hexadecimal único que identifica a la máquina emisora.
• La dirección de destino de la máquina que recibió la trama. La dirección de destino es un número hexadecimal único que identifica a la máquina receptora.
• La dirección de cabecera para el protocolo que envió la trama.
• La información real que se envió a la máquina receptora.

El Monitor de red de Windows 2000 almacena la información capturada en un archivo de captura temporal. Cuando guarda el archivo de captura, se le otorga la extensión .CAP, pudiéndose visualizar los archivos capturados con el Monitor de red.

Para aislar un subconjunto de tramas, es necesario diseñar un filtro de captura. Los filtros de captura se comportan como las consultas de base de datos que se usan para aislar determinada información. Las tramas se pueden filtrar atendiendo a varias opciones como protocolos, propiedades del protocolo y direcciones de origen y destino. También puede configurarse una captura para que responda a ciertas condiciones diseñando un desencadenador de captura que sea detectado por el Monitor de red.

Visualización de la ventana Visor de tramas

Antes de empezar a capturar tramas, debe elegirse la interfaz de red correcta. Es importante darse cuenta de que todas las interfaces de red, incluidos los módems, se encuentran incluidas en la lista de interfaces de red. Para especificar la interfaz de red, hay que ir a Redes en el menú Capturar en la ventana de captura.

Para capturar tramas desde la ventana de captura, existen tres opciones: puede pulsarse sobre el botón Iniciar captura de la barra de herramientas, elegir Iniciar desde el menú de Captura, o presionar la tecla F10. Para examinar las tramas, se necesitará parar la captura de la sesión actual de alguno de los siguientes modos: seleccionando Detener y Ver desde el menú Capturar, pulsando sobre el botón Detener captura de la barra de herramientas, o presionando la tecla de función F1 1. Si no se selecciona Detener y Ver, puede verse la ventana Visor de tramas presionando la tecla de función F12.

La ventana Visor de tramas se usa para visualizar los contenidos de las tramas capturadas. La información capturada puede visualizarse eligiendo Detener y Ver en el menú Capturar durante la captura de datos. Es posible hacer un zoom sobre un panel específico de la ventana Visor de tramas seleccionando el panel y eligiendo Panel de zoom en el menú Ventana. Esto hace aparecer una marca próxima a la opción Zoom del menú Ventana. La ventana Visor de tramas tiene tres paneles:

• El panel de sumario muestra información general sobre las tramas en el orden en que fueron capturadas.
• El panel de detalle muestra los contenidos de las tramas, incluyendo los protocolos utilizados para enviarlas.
• El panel de hexadecimal muestra la representación ASCII y hexadecimal de la información que se captura.

Visualización de la ventana de captura

Las estadísticas de las tramas capturadas se muestran en la ventana de captura. La ventana de captura tiene cuatro paneles que muestran estadísticas de las tramas:

• El panel gráfico muestra gráficamente estadísticas de captura totales de la actividad de red actual, como el porcentaje de recursos de red disponibles en uso por la captura actual y el número de tramas, bytes, difusiones y multidifusiones que la red transmite por segundo. Este panel se visualiza en la parte superior izquierda de manera predeterminada.
• El panel de estadísticas de la sesión (el panel central situado a la izquierda en la figura) muestra las estadísticas correspondientes a las sesiones de red individuales. Se identifica a los participantes de la sesión y se muestra la cantidad de información que se pasan en ambas direcciones. El panel de estadísticas de la sesión incluye información como la dirección de red del primer participante, visualizada como Dirección de red l; la dirección de red del segundo participante, mostrada como Dirección de red 2; el número de tramas enviadas desde la dirección visualizada como Dirección de red 1 a la dirección visualizada como Dirección de red 2, mostrada como 1-->2; y el número de tramas enviadas desde la dirección visualizada como Dirección de red 2 a la dirección visualizada como Dirección de red 1, mostrada como 1<--2;
• El panel de las estadísticas de estación (en la parte de abajo en la figura) muestra estadísticas sobre las actividades que ocurren desde o hasta la máquina local mientras se ejecuta el Monitor de red. Este panel se visualiza en la parte inferior de la pantalla de manera predeterminada a incluye la dirección de red desde la que se capturaron las tramas, el número de tramas y bytes enviados por la dirección de red, el número de tramas y de bytes recibidos por la dirección de red, y el número de tramas, direcciones múltiples y difusiones enviadas por la dirección de red a otras computadoras de la red. Al igual que en el panel de estadísticas de la sesión, en este panel sólo se reflejan las primeras 128 direcciones únicas.
• El panel de estadísticas totales (el panel derecho en la figura) resume la actividad de red detectada en general desde el momento en que comenzó el proceso de captura. No todos los adaptadores de red soportan todas las estadísticas que se muestran en este panel. Si esto ocurre, la etiqueta de la estadística se reemplazará por < No soportado». Este panel se muestra en la esquina superior derecha de la ventana de captura de manera predeterminada. El panel de estadísticas totales se compone de cinco paneles:
  • Las estadísticas de red muestran estadísticas sobre la cantidad total de tráfico generado desde que comenzó la captura actual en el Monitor de red. Estas estadísticas incluyen el número total de tramas descartadas, así como el número total de tramas, difusiones, multidifusiones y bytes enviados a la red. También se muestra el Estado de la red. En una red Ethernet, el estado siempre será normal, y en una Token-Ring reflejará el estado del anillo.
  • Las estadísticas capturadas muestran estadísticas de la captura que se está llevando a cabo actualmente. Estas estadísticas incluyen el número total de tramas y bytes capturados, el número total de tramas y bytes en el archivo de captura temporal, el porcentaje del búfer asignado que se está utilizando, el número de tramas descartadas por el Monitor de red, así como cuándo se supera el espacio del búfer asignado.
  • Las estadísticas por segundo reflejan medias de la actividad en curso y se actualiza constantemente para reflejar la actividad por segundo. Todas las tramas, incluso las excluidas por un filtro, se incluyen en estas estadísticas. Las estadísticas mostradas en este panel incluyen el porcentaje medio de utilización de la red y la media por segundo de tramas, bytes, número de difusiones y número de difusiones múltiples que se detectan desde que comenzó el proceso de captura.
  • Las estadísticas de tarjeta de red (MAC) reflejan la actividad media reflejada por el adaptador de red desde que comenzó la sesión actual de captura. Estas estadísticas incluyen el número total de tramas, número de difusiones, difusiones múltiples y bytes detectados por la tarjeta adaptadora de red.
  • Las estadísticas de error de la tarjeta de red (MAC) muestran los errores de la tarjeta adaptadora de red ocurridos desde el comienzo de la actual sesión de captura. Estas estadísticas incluyen el número de errores que se produjeron porque los bytes recibidos no se ajustaron a la comprobación de redundancia cíclica (Cyclical Redundancy Check, CRC) y al número de tramas que se detectaron pero que se descartaron por la tarjeta adaptadora de red, bien por la falta de espacio suficiente en el búfer del Monitor de red, o bien como consecuencia de las restricciones del hardware.

Configuración y personalización del Monitor de red

Para poder ejecutar el Monitor de red, debe haberse iniciado una sesión como usuario con derechos de administración. El Monitor de red, tal y como se describe en esta sección, se puede personalizar de muchas formas para ajustarse a cada necesidad.

Modificación del búfer de captura

Para ajustar el tamaño del búfer de captura en el Monitor de red, hay que elegir Configuración de búfer en el menú Capturar. Se pueden ajustar las opciones Tamaño del búfer (MB) o Tamaño de la trama (bytes) en el cuadro de diálogo Capturar configuración del búfer. El tamaño del búfer y el tamaño de la trama se pueden reducir si los recursos del sistema disminuyen mientras se encuentra capturando información a través del Monitor de red. Hay que asegurarse de que la configuración del búfer no exceda la cantidad de memoria física disponible en el sistema, ya que el intercambio de memoria puede causar el descarte de tramas.

Visualización de nombres de direcciones

Para visualizar en el Monitor de red nombres de direcciones en lugar de direcciones de red hexadecimales, hay que elegir Nombres de direcciones en el menú de Opciones. Cuando esta opción está activa, aparece una marca junto a Mostrar nombres de direcciones. Esta opción resulta muy útil para el Administrador, ya que hace que el Monitor de red sustituya las direcciones hexadecimales de las computadoras desde las que se están recibiendo tramas por los nombres de las máquinas designadas por los usuarios.

Creación de una base de datos de direcciones

A menudo se tendrán que capturar tramas que se originaron o se enviaron a computadoras específicas. Para esto, habrá que conocer las direcciones de las computadoras de la red. La dirección IP de una computadora se puede encontrar de dos formas: usando el comando Ping o usando el mecanismo que ofrece el Monitor de red para asociar las direcciones de las computadoras de red con sus nombres definidos por los usuarios. Si se utiliza el mecanismo que ofrece el Monitor de red, se puede, una vez que se realice la asociación, guardar la información en una base de datos de direcciones y posteriormente usarla para diseñar, visualizar o capturar filtros.

Para crear una base de datos de direcciones, hay que ir a Encontrar todos los nombres en el menú Visualizar en la ventana Visor de tramas. El sistema puede tardar unos minutos en procesar la información de las tramas actuales. Para visualizar las direcciones, hay que elegir Direcciones en el menú Visualizar en la ventana Visor de tramas. Hay que guardar la base de datos en un archivo si se desea utilizar las direcciones para diseñar filtros en el futuro.

Visualización del nombre del vendedor de la tarjeta de red

Para reemplazar las direcciones hexadecimales de la computadora por los nombres de los proveedores de las tarjetas adaptadoras de red en las computadoras en las que se han capturado tramas, en Monitor de red, hay que elegir Mostrar nombres de proveedores en el menú Opciones. Cuando esta opción se encuentra activada, aparece una marca a su lado.

Adición de un analizador de protocolo

El Monitor de red utiliza programas denominados analizadores de protocolo para separar la información de protocolo en partes más pequeñas y poder así actuar en base a esta información. Cada analizador puede analizar un protocolo o una familia de protocolos. Se pueden añadir las DLL de analizadores del Monitor de red 1.2 al Monitor de red 2. Para añadir un analizador de protocolo, hay que seguir los pasos siguientes:

1. Copiar el archivo del analizador a la carpeta %SystemRoot%\System32\Netmon\Parsers cuando no se esté ejecutando el Monitor de red. El archivo del analizador debe tener una extensión .DLL
2. Buscar y abrir Parser.ini en la carpeta %SystemRoot%\System32\Netmon. A continuación, introducir en este archivo la información sobre el analizador que se pretenda añadir.
3. Iniciar el Monitor de red, cerrar todas las ventanas de visualización de tramas y elegir Analizadores predeterminados en el menú de Opciones.
4. Aparece una ventana de advertencia sobre la deshabilitación de protocolos a través de esta opción. Presionar Sí.
5. La lista de protocolos habilitados aparece bajo Analizadores de protocolos habilitados en el cuadro de diálogo Analizadores de protocolo (Figura 32.21 de la página siguiente). Todos los analizadores que se encuentren bajo la subcarpeta %SystemRoot%\System32\Netmon\Parsers se activan de manera predeterminada.
6. El nombre del Analizador que acaba de añadirse a la carpeta %SystemRoot%\ System32\Netmon\Parsers aparece bajo Analizadores de protocolo deshabilitados. Hacer clic sobre el nombre y sobre Habilitar. El nombre del protocolo debería moverse al cuadro Analizadores de protocolo habilitados.
7. Si se quiere que el nuevo analizador se incluya en la configuración predeterminada, hay que seleccionar la opción Guardar como predeterminado.

Es importante verificar que el analizador funciona correctamente. Si el analizador está tratando las tramas apropiadamente, el protocolo aparecerá en la columna de protocolo del panel de sumario en la ventana Visor de tramas.

Adición de una trama de comentario a una captura

Las trama de comentario son una herramienta muy útil para añadir comentarios o información a un archivo de captura dentro del Visor de tramas del Visor de red. Por ejemplo, se pueden utilizar tramas de comentario para marcar los puntos de inicio y de fin de un grupo de paquetes. El protocolo Trail está contenido en la trama de comentario a incluye información como el ancho de banda y el número de tramas consumidas.

Para añadir una trama de comentario, hay que elegir Añadir trama de comentario en el menú de herramientas, o pulsar en el botón derecho del ratón sobre la posición de la columna de trama donde se quiera insertar la trama de comentario y a continuación elegir Insertar comentario en el menú contextual. Aparece el cuadro de diálogo Insertar comentario de trama. Las opciones de este cuadro de diálogo son:

• Número de trama La posición de la trama donde el Visor de red coloca la trama de comentario dentro de la captura. El número de trama predeterminada es el de la posición actual.
• Tipo de trama que se inserta Se ejecuta el analizador de protocolo de Comentario o Marcador (Bookmark) que se usa para procesar la trama de comentario después de ejecutar el protocolo Trail.
• Sin estadísticas Deshabilita la generación de estadísticas para la trama con el comentario. Esta opción aparece seleccionada de manera predeterminada.
• Aplicar el filtro actual a las estadísticas Utiliza el filtro de presentación actual para calcular estadísticas. Esta opción aparece seleccionada de manera predeterminada.
• Escriba un comentario para la trama nueva El texto que se adjunta a la trama mediante el protocolo especificado en Tipo de trama que se inserta.

Impresión de las tramas capturadas

Para imprimir las tramas capturadas, hay que seleccionar Imprimir en el menú Archivo de la ventana Visor de tramas. Seguidamente deben seleccionarse las opciones de salida deseadas en la ficha Netmon del cuadro de diálogo Imprimir. El área de detalles de salida permite especificar la cantidad de detalles que se quieren imprimir para cada una de las tramas. Las opciones que se presentan incluyen Imprimir líneas de resumen de la trama, Imprimir detalles de protocolo a Imprimir datos hexadecimales. Se pueden también aplicar filtros y saltos de página a la salida.

Captura de información de la red

Para comenzar el proceso de captura de tramas, hay que abrir la ventana de captura del Monitor de red y seleccionar Iniciar dentro del menú Capturar. El Monitor de red comienza entonces a capturar las tramas enviadas desde la máquina local o enviadas a la máquina local a través del flujo de red y las copia en un archivo de captura temporal. Para detener la captura de información temporalmente, debe seleccionarse Pausa en el menú Capturar. Para parar la captura y visualizar las tramas, hay que seleccionar Detener y Ver en el menú Capturar. Se mostrarán los contenidos de las tramas capturadas para su examen en la ventana Visor de tramas. El Monitor de red muestra las estadísticas de sesión únicamente para las cien primeras sesiones de red. Para visualizar la información de las siguientes cien sesiones de red, hay que seleccionar Borrar estadísticas en el menú Capturar.

Diseño de un filtro de captura

Los filtros de captura deben diseñarse cuando el Monitor de red no esté ejecutándose y no existan tramas capturadas. Para identificar las tramas de la red que se desea capturar, es necesario especificar un criterio de captura. Para diseñar un filtro de captura, hay que seleccionar Filtro en el menú Capturar de la ventana de captura. A continuación hay que seleccionar el criterio a emplear en el diseño de la expresión del filtro de captura a través de los protocolos de filtros de captura, pares de direcciones y coincidencias de patrón.

Especificación de protocolos de filtros de captura

Los protocolos de filtro se usan cuando se quiere capturar tramas enviadas utilizando un protocolo específico. Para diseñar protocolos de filtro, hay que seleccionar Filtros en el menú Capturar en la ventana de captura. Pulse dos veces en la línea predeterminada SAP/ETYPE = Cualquier SAP o Cualquier ETYPE del árbol de decisión. Cuando se deshabilite el protocolo, la información de esta línea cambiará para reflejar dichos cambios. Por ejemplo, si se deshabilita el protocolo AppleTalk Address Resolution Protocol (ARP), la línea cambiará a SAP/ETYPE = Cualquier SAPs o Cualquier ETYPEs o NOT AppleTalk ARP. Puede habilitarse o deshabilitarse para su uso Filtros de Captura SAP y ETYPE en el filtro de captura en el cuadro de diálogo. La configuración predeterminada habilita todos los protocolos.

Especificación de pares de direcciones

Para capturar únicamente el tráfico enviado o recibido por algunas computadoras específicas, así como para excluir el tráfico entre unas computadoras concretas, hay que seleccionar pares de direcciones. Pueden especificarse hasta tres pares de direcciones.

Para designar los pares de direcciones, hay que seleccionar Filtro desde el menú Capturar en la ventana de captura. Hay que pulsar dos veces sobre la Y (Pares de direcciones) en el árbol de decisión, y especificar las propiedades de los pares de direcciones en el cuadro de diálogo expresión de dirección. Cuando se añade un par de dirección, se muestra bajo la Y (Pares de direcciones) del árbol de decisión. Un par de dirección puede editarse o borrarse en cualquier momento pulsando sobre el nombre del par de dirección y después seleccionando Editar o Eliminar del cuadro de diálogo Filtro de captura. Las propiedades de los pares de dirección se especifican de la siguiente forma:

1. Elegir entre excluir o incluir la información de captura que viaja entre los miembros de los pares de direcciones que quiere crear.
2. Elegir la primera dirección del cuadro de lista de la Estación 1 y la segunda del cuadro de lista de la Estación 2. La dirección que se convierte en la dirección origen y la dirección que se convierte en la dirección destino depende de la flecha que se seleccione en el cuadro de lista Dirección.
3. Elegir una de las tres flechas en el cuadro de lista Dirección para indicar la dirección del tráfico entre las dos direcciones.
   • <--> Esta flecha captura las tramas que viajan en cualquier dirección entre las computadoras de la Estación 1 y la Estación 2. Ésta es la flecha predeterminada.
   • --> Esta flecha captura las tramas que viajan de la Estación 1 a la Estación 2.
   • <-- Esta flecha captura las tramas que viajan de la Estación 2 a la Estación 1.
4.  Puede modificarse la base de datos de direcciones existente pulsando sobre el botón Modificar direcciones y después añadiendo, editando o eliminando información.

Difusión y Multidifusión son siempre direcciones destino.

Definición de coincidencias de patrón

Las coincidencias de patrón permiten capturar tramas que constan de un patrón específico en un determinado desplazamiento. Pueden definirse hasta cuatro coincidencias de patrón.

Para especificar coincidencias de patrones de datos, hay que seleccionar Filtro en el menú Capturar de la ventana de captura. Hay que pulsar dos veces sobre la línea Y (Coincidencias de patrón) del árbol de decisión y especificar las propiedades de la coincidencias de los patrones de datos en el cuadro de diálogo Coincidencia de modelo. Cuando se añade una coincidencia de patrón, ésta se visualiza bajo la línea Y (Coincidencias de patrón) en el árbol de decisión. Las coincidencias de patrón pueden editarse o eliminarse en cualquier momento pulsando sobre el nombre de la coincidencia de patrón de datos y seleccionando entonces Modificar o Eliminar en el cuadro de diálogo filtro de captura.

Para definir coincidencias de patrón, hay que introducir el patrón de datos hexadecimal o ASCII que se quiere hacer coincidir con las tramas capturadas. Entonces, en el cuadro de desplazamiento se introduce el número hexadecimal que indica el byte donde comienza el patrón. El Monitor de red interpretará el dato en función de la opción que se especifique en Desde el comienzo de la trama o Desde el final del encabezado de la topología. El encabezado de la topología es la sección de la trama que se añade a la topología de la red para identificar el tipo de red. La información, como por ejemplo la dirección origen y destino de la trama, se incluye en el encabezado de la topología. Por ejemplo, en una red Ethernet se añaden 14 bytes a la trama en la capa Ethernet. El número de bytes existente en los encabezados de topología varía en una red en anillo con paso de testigo (Token Ring).

Configuración del desencadenador de capturas

El desencadenador de capturas se utiliza bajo ciertas condiciones para, cuando proceda, iniciar una acción. Por ejemplo, puede utilizarse un desencadenador para detener la captura de datos y hacer que se ejecute un programa o comando cuando se cumplan ciertos criterios. Para configurar un desencadenante, hay que seguir los siguientes pasos:

1. Abrir el Monitor de red desde las Herramientas de administración y escoger el área a la que se quiere hacer un seguimiento.
2. Elegir Desencadenador en el menú Capturar para abrir el cuadro de diálogo Desencadenador de capturas.
3. 3. Elegir las opciones del Desencadenador:
   • Coincidencia de patrón: Cuando se produce una coincidencia de un patrón ASCII o hexadecimal específico, se activa el desencadenador.
   • Espacio en búfer: Activa el desencadenador cuando una captura llena un porcentaje específico del búfer de captura.
   • Coincidencia de patrón y luego espacio en búfer: Hace que el Monitor de red supervise el espacio del búfer después de encontrar el modelo especificado y desencadene la acción si se cumplen ambas condiciones.
   • Espacio en búfer y luego coincidencia de patrón: Hace que el Monitor de red detecte cuándo una captura ha llenado un porcentaje especificado del búfer de captura y después desencadena la acción cuando se cumplen ambas condiciones.
4. Si se selecciona la opción Coincidencia de patrón y luego espacio en búfer y se establece Espacio en búfer a 100%, el Monitor de red sobrescribirá la trama que contenga el modelo buscado porque no empieza a contar el espacio del búfer hasta que se cumple la condición de búsqueda del modelo.
5. 4. Especificar la acción que se desea realizar en el área de Acción de desencadenador cuando se cumplan los criterios del desencadenador:
   • Sólo señal audible: El equipo emite un pitido cuando se cumple la condición del desencadenador y el proceso de captura prosigue sin interrupción. Ésta es la opción predeterminada.
   • Detener captura: El proceso de captura se detiene cuando se cumplen las condiciones del desencadenador.
   • Ejecutar línea de comandos: Hace que se ejecute una línea de comando o que se abra un archivo cuando se cumplen las condiciones del desencadenador. En la línea de comandos se pueden utilizar hasta 259 caracteres.
6. 5. Pulsar Aceptar cuando se haya acabado.

Diseño de un filtro de presentación

Los filtros de presentación actúan sobre la información que ya se ha capturado y funcionan en gran medida como las consultas de bases de datos, porque se usan para especificar los tipos de datos capturados que se vayan a examinar. Se puede indicar qué cantidad de la información capturada se desea visualizar en la ventana Visor de tramas o qué tipo de información se desea almacenar en un archivo, como por ejemplo, protocolos o direcciones de computadoras.

El cuadro de diálogo Filtro de presentación

El cuadro de diálogo Filtro de presentación permite modificar el árbol de decisión del filtro de presentación en la ventana Visor de tramas. La opción de expresión se agrega al árbol de decisión del filtro de presentación cuando se presiona Aceptar. Existen dos tipos de ramas en el árbol de decisión: la rama de Protocolo, que muestra los protocolos que desea visualizar, y la rama de Pares de direcciones, que muestra los pares de direcciones de la computadora que desea visualizar. Las secciones siguientes describen las distintas opciones disponibles en el cuadro de diálogo Filtro de presentación.

Añadir una expresión: La opción Expresión se encuentra en el grupo Agregar del cuadro de diálogo Filtro de presentación y se usa para escribir o editar una expresión para especificar protocolos, propiedades de protocolo, así como los pares de direcciones de computadora que se desea visualizar. Si se pulsa sobre la pestaña Protocolo o la pestaña Propiedad antes de guardar la expresión concreta en el árbol de decisión pulsando sobre Aceptar, se perderá la expresión. Pueden especificarse opciones para tres tipos de categoría, cada una de las cuales es representada por una ficha:

• Ficha Dirección: La ficha Dirección se usa para especificar una dirección que pretende buscar o para añadir o editar una expresión de dirección dentro del árbol de decisión del filtro de presentación. También puede visualizarse esta pestaña pulsando dos veces sobre la línea ANY en el árbol de decisión.
  Sólo debe especificarse Difusión, Multidifusión y Funcional como direcciones de destino. Si se construye una instrucción en la que la dirección de origen es de difusión o multidifusión, se filtran todas las tramas, ya que son siempre direcciones de destino.
• Ficha Protocolo: Esta ficha se usa para especificar los protocolos que quiera visualizar en el Visor de tramas o para especificar los protocolos en el árbol de decisión del filtro de presentación. Los cuadros de lista Protocolos habilitados y protocolos deshabilitados muestran el nombre de los protocolos. Hay que elegir los protocolos que se desea visualizar pulsando sobre los botones de Habilitar, Deshabilitar, Habilitar todo y Deshabilitar todo. Esta ficha también se puede ver pulsando dos veces sobre la línea de protocolo del árbol de decisión. La opción predeterminada es habilitar todos los protocolos.
• Ficha Propiedad: Esta ficha especifica las propiedades de protocolo que se desean buscar o permite añadir o editar una expresión de propiedad de protocolo al árbol de decisión del filtro de presentación. Para diseñar propiedades de protocolo, hay que seguir los pasos siguientes:
  1. Elegir las propiedades deseadas del cuadro Protocolo:Propiedad. Si aparece un símbolo de adición al lado del nombre de protocolo, puede expandirse el protocolo para seleccionar una propiedad de su lista.
  2. Seleccionar un operador relacional del cuadro de lista Relación. Se utiliza un operador relacional para especificar la conexión entre la propiedad de protocolo y sus posibles valores.
  3. Escribir en el cuadro Valor el valor de comparación que quiere utilizarse para la propiedad resaltada.

Para ciertas propiedades, aparece el cuadro de diálogo Desplazamiento hex. Este cuadro se utiliza para especificar cuántos dígitos hexadecimales hay desde el comienzo de la trama hasta donde se va a buscar la propiedad especificada.

Inserción de operadores: El cuadro de grupo Insertar define operadores lógicos para el árbol de decisión. Los operadores disponibles son Y, O y NO. Utilizándolos, pueden especificarse hasta 4.000 operadores de árbol de decisión.

Modificar expresión/Cambiar operador: Modificar expresión se utiliza para editar una expresión con operadores que aparece en el árbol de decisión. No está pensada para editar pares de direcciones, protocolos o expresiones de propiedad de protocolo que se definen con la opción

Agregar expresión: Si se tiene un operador seleccionado en el árbol de decisión, el botón Modificar expresión cambia a Cambiar operador. Esta opción permite pues conmutar a través de los valores del operador.

Eliminar criterios: El cuadro de grupo Eliminar elimina criterios de decisión del árbol de decisión. Las opciones de que se dispone son eliminar una línea específica, una rama específica o todo el árbol de decisión.