Server Core: Herramientas, métodos investigación y resolución de problemas

  • Article

Para la investigación y resolución de problemas que nos puedan surgir en nuestros Windows Server Core, utilizaremos las herramientas disponibles desde línea de comandos, y de manera remota herramientas tradicionales como pueden ser el visor de eventos o el monitor de rendimiento.

Logs de eventos

A pesar que la consola tradicional no se encuentra disponible en Windows Core, el subsistema de eventos que gestiona estos es el mismo que el incluido en las instalaciones completas de Windows Server 2008. Para ver los eventos tenemos dos métodos:

  • De manera remota, utilizando la consola eventvwr.msc desde equipos con sistema operativo Windows Vista o Windows Server 2008.

Para poder utilizar esta opción es preciso modificar las reglas del firewall y habilitar “Remote Event log Management (RPC)” en el Server Core.

  • Localmente utilizando la herramienta wevtutil.exe. Esta herramienta nos permitirá, visualizar, crear consultas, archivar, ordenar y limpiar los visores de eventos.

wevtutil COMMAND [ARGUMENT [ARGUMENT] ...] [/OPTION:VALUE [/OPTION:VALUE] ...]

Ejemplos de uso común:

  • Listar todos los logs de eventos disponibles

wevtutil el

  • Exportar el visor de eventos de sistema a un fichero de texto

wevtutil qe /f:text /rd:true system > system.txt

  • Crear un fichero de texto con los últimos 100 eventos del log de aplicación

wevtutil qe /f:text /c:100 /rd:true application > application.txt

Monitorización del rendimiento

Aunque no disponemos de la consola gráfica, el subsistema de rendimiento es el mismo que el contenido en instalaciones completas de sistema operativo.

Si necesitamos monitorizar el rendimiento del sistema, tenemos dos opciones:

  • Remotamente, utilizando la consola gráfica desde un equipo Windows Vista o 2008.
  • Localmente, mediante el uso de las siguientes herramientas de línea de comandos:

Logman.exe

Lo más común y sencillo es crear una plantilla “Data Collector” utilizando la consola gráfica en un servidor con Windows server 2008 completo o Windows Vista, para posteriormente proceder a importar está utilizando logman.exe

Logman import –n <nombre> -xml <nombre fichero>

Donde:

  • <nombre> = nombre que le daremos al “Data Collector Set”
  • <nombre fichero> = nombre de la plantilla que estamos importando

Una vez importada la plantilla, solo nos queda poner en marcha el “Data Collector set”

Logman start <nombre>

Para listar el conjunto de “Data Collector set” configurados en el equipo utilizaremos

logman query

Todos los logs de rendimiento se crearán en la ruta %systemdrive%\PerfLogs

Typeperf.exe

Con esta herramienta podremos realizar las siguientes tareas:

  • Escribir datos de rendimiento por línea de comandos o ficheros de log con formatos csv, tsv, bin o sql.
  • Mostrar todos los contadores actualmente disponibles en el equipo local o uno remoto.

Sintaxis:

typeperf { <counter [counter ...]>

                                | -cf <filename>

                                | -q [object]

                                | -qx [object]

                                } [options]

 

- Paloma García Martín