Performans sayaçlarını kullanarak ATA sorunlarını giderme
Şunlar için geçerlidir: Advanced Threat Analytics sürüm 1.9
ATA performans sayaçları, ATA'nın her bileşeninin ne kadar iyi performans gösterdiğine ilişkin içgörü sağlar. ATA'daki bileşenler verileri sıralı olarak işler, böylece bir sorun olduğunda bileşen zinciri boyunca bir yerde kısmi trafik bırakılmasına neden olabilir. Sorunu düzeltmek için hangi bileşenin geri döndüğünü bulmanız ve zincirin başındaki sorunu çözmeniz gerekir. Her bileşenin nasıl çalıştığını anlamak için performans sayaçlarında bulunan verileri kullanın. İç ATA bileşenlerinin akışını anlamak için ATA mimarisine bakın.
ATA bileşen işlemi:
Bir bileşen en büyük boyutuna ulaştığında, önceki bileşenin ona daha fazla varlık göndermesini engeller.
Daha sonra, önceki bileşen daha fazla varlık göndermeden önce bileşeni engelleyene kadar kendi boyutunu artırmaya başlar.
Bu durum NetworkListener bileşenine geri döner ve artık varlıkları iletemeyen trafiği bırakır.
Sorun giderme için performans izleyicisi dosyalarını alma
Çeşitli ATA bileşenlerinden performans izleyici dosyalarını (BLG) almak için:
- Perfmon'ları açın.
- Adlı veri toplayıcı kümesini durdurun: Microsoft ATA Gateway veya Microsoft ATA Center.
- Veri toplayıcı kümesi klasörüne gidin (varsayılan olarak, bu "C:\Program Files\Microsoft Advanced Threat Analytics\Gateway\Logs\DataCollectorSets" veya "C:\Program Files\Microsoft Advanced Threat Analytics\Center\Logs\DataCollectorSets") olur.
- En son değiştirilen BLG dosyasını kopyalayın.
- Adlı veri toplayıcı kümesini yeniden başlatın: Microsoft ATA Gateway veya Microsoft ATA Center.
ATA Gateway performans sayaçları
Bu bölümde, ATA Gateway'e yapılan her başvuru ATA Lightweight Gateway'e de başvurur.
ATA Gateway'in performans sayaçlarını ekleyerek ATA Gateway'in gerçek zamanlı performans durumunu gözlemleyebilirsiniz. Bu, Performans İzleyicisi açarak ve ATA Gateway için tüm sayaçları ekleyerek yapılır. Performans sayacı nesnesinin adı: Microsoft ATA Gateway.
Dikkate alınacak ana ATA Gateway sayaçlarının listesi aşağıdadır:
| Sayaç | Tanım | Threshold | Sorun giderme |
|---|---|---|---|
| Microsoft ATA Gateway\NetworkListener PEF Ayrıştırılan İletiler\Sn | ATA Gateway tarafından her saniye işlenen trafik miktarı. | Eşik yok | ATA Gateway tarafından ayrıştırılan trafik miktarını anlamanıza yardımcı olur. |
| NetworkListener PEF Bırakılan Olaylar\Sn | ATA Gateway tarafından her saniye bırakılan trafik miktarı. | Bu sayı her zaman sıfır olmalıdır (nadir görülen kısa damla artışları kabul edilebilir). | En büyük boyutuna ulaşan ve NetworkListener'a kadar önceki bileşenleri engelleyen bir bileşen olup olmadığını denetleyin. Yukarıdaki ATA Bileşen İşlemi'ne bakın. CPU veya bellekle ilgili bir sorun olup olmadığını denetleyin. |
| Microsoft ATA Gateway\NetworkListener ETW Bırakılan Olaylar\Sn | ATA Gateway tarafından her saniye bırakılan trafik miktarı. | Bu sayı her zaman sıfır olmalıdır (nadir görülen kısa damla artışları kabul edilebilir). | En büyük boyutuna ulaşan ve NetworkListener'a kadar önceki bileşenleri engelleyen bir bileşen olup olmadığını denetleyin. Yukarıdaki ATA Bileşen İşlemi'ne bakın. CPU veya bellekle ilgili bir sorun olup olmadığını denetleyin. |
| Microsoft ATA Gateway\NetworkActivity Çeviri İleti Verileri # Blok Boyutu | Ağ Etkinliklerine (NA) çeviri için kuyruğa alınan trafik miktarı. | En fazla 1'den küçük olmalıdır (varsayılan üst sınır: 100.000) | En büyük boyutuna ulaşan ve NetworkListener'a kadar önceki bileşenleri engelleyen bir bileşen olup olmadığını denetleyin. Yukarıdaki ATA Bileşen İşlemi'ne bakın. CPU veya bellekle ilgili bir sorun olup olmadığını denetleyin. |
| Microsoft ATA Gateway\EntityResolver Etkinlik Bloğu Boyutu | Çözüm için kuyruğa alınan Ağ Etkinliklerinin (NA) sayısı. | En fazla 1'den küçük olmalıdır (varsayılan üst sınır: 10.000) | En büyük boyutuna ulaşan ve NetworkListener'a kadar önceki bileşenleri engelleyen bir bileşen olup olmadığını denetleyin. Yukarıdaki ATA Bileşen İşlemi'ne bakın. CPU veya bellekle ilgili bir sorun olup olmadığını denetleyin. |
| Microsoft ATA Gateway\EntitySender Varlık Toplu İş Blok Boyutu | ATA Center'a gönderilmek üzere kuyruğa alınan Ağ Etkinlikleri (NA) miktarı. | En fazla 1'den küçük olmalıdır (varsayılan üst sınır: 1.000.000) | En büyük boyutuna ulaşan ve NetworkListener'a kadar önceki bileşenleri engelleyen bir bileşen olup olmadığını denetleyin. Yukarıdaki ATA Bileşen İşlemi'ne bakın. CPU veya bellekle ilgili bir sorun olup olmadığını denetleyin. |
| Microsoft ATA Gateway\EntitySender Toplu Gönderme Zamanı | Son toplu işlemin gönderilmesi için geçen süre. | Çoğu zaman 1000 milisaniyeden az olmalıdır | ATA Gateway ile ATA Center arasında ağ sorunları olup olmadığını denetleyin. |
Dekont
- Zamanlanmış sayaçlar milisaniye cinsindendir.
- Bazen Rapor grafı türünü kullanarak sayaçların tam listesini izlemek daha uygundur (örnek: tüm sayaçların gerçek zamanlı izlenmesi)
ATA Lightweight Gateway performans sayaçları
Performans sayaçları, ATA'nın yüklendiği etki alanı denetleyicilerinden çok fazla kaynak boşaltmadığından emin olmak için Lightweight Gateway'de kota yönetimi için kullanılabilir. ATA'nın Lightweight Gateway'de uyguladığı kaynak sınırlamalarını ölçmek için bu sayaçları ekleyin.
Bu, Performans İzleyicisi açarak ve ATA Lightweight Gateway için tüm sayaçları ekleyerek yapılır. Performans sayacı nesnelerinin adları şunlardır: Microsoft ATA Gateway ve Microsoft ATA Gateway Updater.
| Sayaç | Tanım | Threshold | Sorun giderme |
|---|---|---|---|
| Microsoft ATA Gateway Updater\GatewayUpdaterResourceManager CPU Süresi En Fazla % | Lightweight Gateway işleminin kullanabileceği maksimum CPU süresi (yüzde olarak). | Eşik yok. | Bu, etki alanı denetleyicisi kaynaklarını ATA Lightweight Gateway tarafından kullanılmaya karşı koruyan sınırlamadır. İşlemin belirli bir süre boyunca en yüksek sınıra ulaştığını görürseniz (işlem sınıra ulaşır ve sonra trafiği bırakmaya başlar) bu, etki alanı denetleyicisini çalıştıran sunucuya daha fazla kaynak eklemeniz gerektiği anlamına gelir.. |
| Microsoft ATA Gateway Updater\GatewayUpdaterResourceManager Commit Memory Max Size | Lightweight Gateway işleminin kullanabileceği maksimum işlenen bellek miktarı (bayt cinsinden). | Eşik yok. | Bu, etki alanı denetleyicisi kaynaklarını ATA Lightweight Gateway tarafından kullanılmaya karşı koruyan sınırlamadır. İşlemin belirli bir süre boyunca en yüksek sınıra ulaştığını görürseniz (işlem sınıra ulaşır ve sonra trafiği bırakmaya başlar) bu, etki alanı denetleyicisini çalıştıran sunucuya daha fazla kaynak eklemeniz gerektiği anlamına gelir. |
| Microsoft ATA Gateway Updater\GatewayUpdaterResourceManager Çalışma Kümesi Sınır Boyutu | Lightweight Gateway işleminin kullanabileceği maksimum fiziksel bellek miktarı (bayt cinsinden). | Eşik yok. | Bu, etki alanı denetleyicisi kaynaklarını ATA Lightweight Gateway tarafından kullanılmaya karşı koruyan sınırlamadır. İşlemin belirli bir süre boyunca en yüksek sınıra ulaştığını görürseniz (işlem sınıra ulaşır ve sonra trafiği bırakmaya başlar) bu, etki alanı denetleyicisini çalıştıran sunucuya daha fazla kaynak eklemeniz gerektiği anlamına gelir. |
Gerçek tüketiminizi görmek için aşağıdaki sayaçlara bakın:
| Sayaç | Tanım | Threshold | Sorun giderme |
|---|---|---|---|
| Process(Microsoft.Tri.Gateway)%İşlemci Süresi | Lightweight Gateway işleminin gerçekte tüketilen CPU süresi (yüzde) miktarı. | Eşik yok. | Bu sayacın sonuçlarını GatewayUpdaterResourceManager CPU Süresi Üst Sınırı % içinde bulunan sınırla karşılaştırın. İşlemin belirli bir süre boyunca en yüksek sınıra ulaştığını görürseniz (işlem sınıra ulaşır ve sonra trafiği bırakmaya başlar) bu, Lightweight Gateway'e daha fazla kaynak ayırmanız gerektiği anlamına gelir. |
| Process(Microsoft.Tri.Gateway)\Private Bytes | Lightweight Gateway işleminin aslında tüketmekte olduğu kaydedilmiş bellek miktarı (bayt cinsinden). | Eşik yok. | Bu sayacın sonuçlarını GatewayUpdaterResourceManager Commit Memory Max Size bölümünde bulunan sınırla karşılaştırın. İşlemin belirli bir süre boyunca en yüksek sınıra ulaştığını görürseniz (işlem sınıra ulaşır ve sonra trafiği bırakmaya başlar) bu, Lightweight Gateway'e daha fazla kaynak ayırmanız gerektiği anlamına gelir. |
| Process(Microsoft.Tri.Gateway)\Working Set | Lightweight Gateway işleminin gerçekte tüketilen fiziksel bellek miktarı (bayt cinsinden). | Eşik yok. | Bu sayacın sonuçlarını GatewayUpdaterResourceManager Çalışma Kümesi Sınır Boyutu'nda bulunan sınırla karşılaştırın. İşlemin belirli bir süre boyunca en yüksek sınıra ulaştığını görürseniz (işlem sınıra ulaşır ve sonra trafiği bırakmaya başlar) bu, Lightweight Gateway'e daha fazla kaynak ayırmanız gerektiği anlamına gelir. |
ATA Center performans sayaçları
ATA Center'ın performans sayaçlarını ekleyerek ATA Center'ın gerçek zamanlı performans durumunu gözlemleyebilirsiniz.
Bu, Performans İzleyicisi açılarak ve ATA Center için tüm sayaçlar eklenerek gerçekleştirilir. Performans sayacı nesnesinin adı: Microsoft ATA Center.
Dikkat etmek için ana ATA Center sayaçlarının listesi aşağıdadır:
| Sayaç | Tanım | Threshold | Sorun giderme |
|---|---|---|---|
| Microsoft ATA Center\EntityReceiver Varlık Toplu İş Blok Boyutu | ATA Center tarafından kuyruğa alınan varlık toplu işlemlerinin sayısı. | En fazla 1'den küçük olmalıdır (varsayılan üst sınır: 10.000) | En büyük boyutuna ulaşan ve NetworkListener'a kadar önceki bileşenleri engelleyen bir bileşen olup olmadığını denetleyin. Önceki ATA Bileşen İşlemi'ne bakın. CPU veya bellekle ilgili bir sorun olup olmadığını denetleyin. |
| Microsoft ATA Center\NetworkActivityProcessor Ağ Etkinlik Bloğu Boyutu | İşlenmek üzere kuyruğa alınan Ağ Etkinliklerinin (NA) sayısı. | En fazla 1'den küçük olmalıdır (varsayılan üst sınır: 50.000) | En büyük boyutuna ulaşan ve NetworkListener'a kadar önceki bileşenleri engelleyen bir bileşen olup olmadığını denetleyin. Önceki ATA Bileşen İşlemi'ne bakın. CPU veya bellekle ilgili bir sorun olup olmadığını denetleyin. |
| Microsoft ATA Center\EntityProfiler Ağ Etkinlik Bloğu Boyutu | Profil oluşturma için kuyruğa alınan Ağ Etkinliklerinin (NA) sayısı. | En fazla 1'den küçük olmalıdır (varsayılan üst sınır: 100.000) | En büyük boyutuna ulaşan ve NetworkListener'a kadar önceki bileşenleri engelleyen bir bileşen olup olmadığını denetleyin. Önceki ATA Bileşen İşlemi'ne bakın. CPU veya bellekle ilgili bir sorun olup olmadığını denetleyin. |
| Microsoft ATA Center\Database * Blok Boyutu | Belirli bir türdeki, veritabanına yazılacak şekilde kuyruğa alınan Ağ Etkinliklerinin sayısı. | En fazla 1'den küçük olmalıdır (varsayılan üst sınır: 50.000) | En büyük boyutuna ulaşan ve NetworkListener'a kadar önceki bileşenleri engelleyen bir bileşen olup olmadığını denetleyin. Önceki ATA Bileşen İşlemi'ne bakın. CPU veya bellekle ilgili bir sorun olup olmadığını denetleyin. |
Dekont
- Zamanlanmış sayaçlar milisaniye cinsindendir
- Bazen Rapor için grafik türünü kullanarak sayaçların tam listesini izlemek daha uygundur (örnek: tüm sayaçların gerçek zamanlı izlenmesi).
İşletim sistemi sayaçları
Aşağıdaki tabloda dikkate alınacak ana işletim sistemi sayaçları listelenir:
| Sayaç | Tanım | Threshold | Sorun giderme |
|---|---|---|---|
| İşlemci(_Toplam)İşlemci Zamanı Yüzdesi | İşlemcinin Boşta olmayan bir iş parçacığını yürütmek için harcadığı geçen sürenin yüzdesi. | Ortalama %80'den az | Gerekenden çok daha fazla işlemci süresi alan belirli bir işlem olup olmadığını denetleyin. Daha fazla işlemci ekleyin. Sunucu başına trafik miktarını azaltın. "İşlemci(_Total)% İşlemci Süresi" sayacı sanal sunucularda daha az doğru olabilir, bu durumda işlemci gücü eksikliğini ölçmenin daha doğru yolu "Sistem\İşlemci Kuyruğu Uzunluğu" sayacından geçer. |
| Sistem\Bağlam Anahtarları\sn | Tüm işlemcilerin bir iş parçacığından diğerine geçirildiği birleşik hız. | 5000'den az*çekirdek (fiziksel çekirdek) | Gerekenden çok daha fazla işlemci süresi alan belirli bir işlem olup olmadığını denetleyin. Daha fazla işlemci ekleyin. Sunucu başına trafik miktarını azaltın. "İşlemci(_Total)% İşlemci Süresi" sayacı sanal sunucularda daha az doğru olabilir, bu durumda işlemci gücü eksikliğini ölçmenin daha doğru yolu "Sistem\İşlemci Kuyruğu Uzunluğu" sayacından geçer. |
| Sistem\İşlemci Kuyruğu Uzunluğu | Yürütülmeye hazır olan ve zamanlamayı bekleyen iş parçacıklarının sayısı. | Beşten az*çekirdek (fiziksel çekirdek) | Gerekenden çok daha fazla işlemci süresi alan belirli bir işlem olup olmadığını denetleyin. Daha fazla işlemci ekleyin. Sunucu başına trafik miktarını azaltın. "İşlemci(_Total)% İşlemci Süresi" sayacı sanal sunucularda daha az doğru olabilir, bu durumda işlemci gücü eksikliğini ölçmenin daha doğru yolu "Sistem\İşlemci Kuyruğu Uzunluğu" sayacından geçer. |
| Memory\Available MBytes | Ayırma için kullanılabilir fiziksel bellek (RAM) miktarı. | 512'den fazla olmalıdır | Olması gerekenden çok daha fazla fiziksel bellek alan belirli bir işlem olup olmadığını denetleyin. Fiziksel bellek miktarını artırın. Sunucu başına trafik miktarını azaltın. |
| LogicalDisk(*)\Ort. Disk sn\Okuma | Diskten veri okumanın ortalama gecikme süresi (örnek olarak veritabanı sürücüsünü seçmeniz gerekir). | 10 milisaniyeden kısa olmalıdır | Veritabanı sürücüsünü gerekenden daha fazla kullanan belirli bir işlem olup olmadığını denetleyin. Bu sürücü 10 ms'den kısa gecikme süresine sahipken geçerli iş yükünü teslim edebilirse depolama ekibinize/satıcınıza danışın. Geçerli iş yükü, disk kullanım sayaçları kullanılarak belirlenebilir. |
| LogicalDisk(*)\Ort. Disk sn\Write | Diske veri yazmak için ortalama gecikme süresi (örnek olarak veritabanı sürücüsünü seçmelisiniz). | 10 milisaniyeden kısa olmalıdır | Veritabanı sürücüsünü gerekenden daha fazla kullanan belirli bir işlem olup olmadığını denetleyin. Bu sürücü 10 ms'den kısa gecikme süresine sahipken geçerli iş yükünü teslim edebilirse depolama ekibinize/satıcınıza danışın. Geçerli iş yükü, disk kullanım sayaçları kullanılarak belirlenebilir. |
| \LogicalDisk(*)\Disk Okuma\sn | Diske okuma işlemleri gerçekleştirme hızı. | Eşik yok | Disk kullanım sayaçları, depolama gecikmesi sorunlarını giderirken içgörü ekleyebilir. |
| \LogicalDisk(*)\Disk Okuma Baytları\sn | Diskten okunan saniye başına bayt sayısı. | Eşik yok | Disk kullanım sayaçları, depolama gecikmesi sorunlarını giderirken içgörü ekleyebilir. |
| \LogicalDisk*\Disk Writes\sec | Diske yazma işlemleri gerçekleştirme hızı. | Eşik yok | Disk kullanım sayaçları (depolama gecikmesi sorunlarını giderirken içgörüler ekleyebilir) |
| \LogicalDisk(*)\Disk Yazma Baytları\sn | Diske yazılan saniye başına bayt sayısı. | Eşik yok | Disk kullanım sayaçları, depolama gecikmesi sorunlarını giderirken içgörü ekleyebilir. |