Forefront TMG Performance Troubleshooting with PAL v2.x Kurulum ve Collecting Data Reporting İşlemleri

Herhangi bir sistemin performans sorunlarını gidermek ciddi uğraş gerektirebilir. Özellikle Forefront Threat Management Gateway (TMG) 2010 ürünü için pek çok sistem yöneticisi için Performans  önemli bir sorundur. Bu görev için kullanılan temel araç Windows Performans Monitordür. Bu araç yönetici işletim sisteminin her alanında, uygulamalar ve donanım izlemenize olanak sağlar. Ancak, nesneler ve sayaçları izlemek için hangi veriyi ne şekilde yorumlamak zaman alır ayrıca zor olabilir.

Bu yazımda sizler ile Performans Analizi (PAL) ürününü paylaşacağım. PAL ücretsiz bir  tooldur. PAL toplanan günlük verileri analiz ederek bize raporlar. Bu işlem içinşablonlar kullanır. PAL ürününün yakın zamana kadar Forefront TMG için desteği yoktu ancan son sürümü ile bu destek sağlandı. PAL tool’unu buradan http://pal.codeplex.com download edebilirsiniz. PAL’i kurmadan; Microsoft NET Framework 3.5 SP1, Microsoft Chart Controls NET Framework 3.5 ve PowerShell v2.0 gibi bileşenlerin yüklü olması gerekmektedir.

PAL v2 Kurulumu ;

PAL_Setup_v2.0.7_x64 çift tıklayarak kuruluma başlıyoruz. .Net Framework istediğinden bizi aşağıda ki linke yönlendiriyor.

image001

Budarada’ki adresten indirdiğimiz MSchart.exe’yin download edip kuruyoruz.

Kurulum ekranı karşımıza geliyor.

image002

Klasik Next adımları ile kurulumu tamamladık.

image003

All Programs’a PAL’in kısa yolu geldi.

image004

Pal’in kurulum işlemi bu kadar.

İki bölüme ayırdığım makalemizde öncelikle PAL Performans İzleyicisi gerekli verileri toplamak için yapılandıracağız. İkinci bölümde verileri analiz etmek ve bir rapor oluşturacağız.

Collecting Data (Veri Toplama)

Performans Monitoring işlemleri için Forefront TMG güvenlik duvarını performansını analiz etmek gerekmektedir. Forefront TMG Firewall üzerinde aşağıdaki kayıt defteri anahtarını oluşturacağız.

HKLM\SOFTWARE\Microsoft\RAT\Stingray\Debug\FWSRV “FWS_PRIVATE_PERFORMANCE_COUNTERS”=dword:00000001

Gerekli Reg dosyasını BURADAN indirebilirsiniz.

image005

Forefront TMG üzerinde performans verileri toplamaya başlamak için PAL ‘i açıyoruz. Threshold File sekmesini açtıktan sonra  Microsoft Threat Management Gateway’i seçiyoruz.

image006

Seçimi yaptıktan sonra Export to Perfmon Template File… butonuna tıklıyoruz.

image007

Bu işlem raporu.xml olarak kayıt etmemizi sağlıyor.

image008

Şimdiki adımımız Performance Monitor aracını kullanmak. Data Collector Sets üzerinde sağ click User Defined sağ clik New -> Data Collector Set tıklıyoruz.

image009

Data Collector Set’e isim veriyoruz ve sonraki adıma geçiyoruz.

image010

System Performanceyi seçip, Browse tıklıyoruz.

image011

Browse tıkladıktan sonra export ettiğimiz.xml dosyasının gösteriyoruz.

image012

Data Collector Set’in Path’ini belirtiyoruz. %systemdrive%\PerfLogs\Admin\ForeFront TMG Performans Analizi

image013

Finish’ e tıklayarak işlemimizi tamamlıyoruz.

Yukarıda ki işlem tamamlandığında, yeni oluşturduğumuz Collector Set Performance Monitor altında görünür. Sağ tarafta bulunan yeni oluşturduğumuz Collector Set ‘in ayarları için üzerinde sağ klik yapıp, Properties’e tıklıyoruz.

image014

Burada (binary log format is recommend, however) gibi dosya parametrelerini değiştirebilirsiniz.

image015

Gerekli ayarlamarı yaptıktan sonra Veri Toplamak için Servisi Start etmemiz gerekiyor.

Veri toplama başlatmak için Data Collector’un üzerinde sağ clik yapıp, Start’a tıklıyoruz.

image016

Ayrıca Data Collector’un zamanlayıcı (schedule ) ayarlamak için ForeFront TMG Performans Analizi üzerinde sağ klik yapıp, Properties’e tıklıyoruz. Schedule sekmesini tıklıyoruz. Açılan ekranda Add butonuna tıklayarak gerek ayarları kendinize göre düzenleyebilirsiniz.

image017

image018

Data Analysis and Reporting

PAL kullanarak analiz etmek için hazırız. Gerekli günlük verilerini topladım. PAL aracını açın ve Counter Log sekmesini seçin, sonra da Performans İzleyicisi kullanılarak toplanan günlük dosyasının yolunu belirtin.

image019

Bir sonraki adımda Microsoft Forefront Threat Management Gatewayyi seçip Next ile devam ediyoruz.

image020

Question sekmesinde sisteminiz ile ilgili soruları cevaplıyorsunuz. Ram,Cpu gibi.. Next ile sonraki adıma geçiyoruz.

image021

 Analysis Interval ve  All Counter Stats kısmını Default ayarları ile bırakıp, sonraki adıma geçiyoruz.

image022

Default olarak, PAL HTML formatında raporlar üretir ve Belgelerim altına atar. PAL Raporları klasöründe bulunur. Burada ve varsayılan dosya konumu değiştirebilirsiniz.

Örnek ; [My Documents]\PAL Reports\[LogFileName]_PAL_ANALYSIS_[DateTimeStamp].htm

image023

Queue tabında PAL üzerinde PowerShell komutunu otomatik oluşturuyor. Bu komut sayesinde PowerShell üzerinde rapor çekebiliriz.

image024

Perform the analysis’i başlatmak için Execute tabına gelelim. Execute: Execute what is currently in the queue seçiliyken Finish’e tıklıyoruz.

image025

Finish’e tıklayınca PAL PowerShell üzerinde gerekli komutu çalıştırır. Bir kaç saniye sonra raporumuz hazır hale gelmektedir.

PowerShell üzerinde çalışan CMD’letin görüntüsü aşağıdaki gibidir.

image026

İşlem bitince otomatik olarak html raporumuz açılmaktadır.

Öncelik’le PAL’in. tml raporunu attığı Path’i kontrol edelim.

image027

Başarılı bir şekilde oluşturduğunu görüyoruz.

Raporumuza göz atalım.

image028

Rapor çok detaylı olduğundan ben Paremetrelerin hepsini, açıklamalarında bir kaçını paylaşmak istedim. 53 Adet paremetre 10 adet Alerts var.

Tool Parameters

Alerts by Chronological Order

8/14/2007 3:40:38 PM – 8/14/2007 3:41:38 PM Alerts: (7)

8/14/2007 3:41:38 PM – 8/14/2007 3:42:38 PM Alerts: (10)

8/14/2007 3:42:38 PM – 8/14/2007 3:43:38 PM Alerts: (3)

8/14/2007 3:43:38 PM – 8/14/2007 3:44:38 PM Alerts: (14)

8/14/2007 3:44:38 PM – 8/14/2007 3:45:38 PM Alerts: (12)

8/14/2007 3:45:38 PM – 8/14/2007 3:46:38 PM Alerts: (3)

8/14/2007 3:46:38 PM – 8/14/2007 3:47:38 PM Alerts: (2)

8/14/2007 3:47:38 PM – 8/14/2007 3:48:38 PM Alerts: (2)

8/14/2007 3:48:38 PM – 8/14/2007 3:49:38 PM Alerts: (4)

8/14/2007 3:49:38 PM – 8/14/2007 3:49:58 PM Alerts: (2)

LogicalDisk

LogicalDisk % Free Space (Alerts: 0)

LogicalDisk Read Latency Analysis (Alerts: 4)

LogicalDisk Write Latency Analysis (Alerts: 2)

LogicalDisk % Idle Time (Alerts: 0)

LogicalDisk Disk Transfers/sec (Stats only)

LogicalDisk Read/Write Ratio (Stats only)

LogicalDisk Bytes/Read (Alerts: 0)

LogicalDisk Bytes/Write (Alerts: 3)

LogicalDisk Avg. Disk Queue Length (Alerts: 1)

LogicalDisk Current Disk Queue Length (Alerts: 0)

Memory

Memory Available MBytes (Alerts: 9)

Memory Free System Page Table Entries (Alerts: 0)

Memory Pool Non-Paged Bytes (Alerts: 0)

Memory Pool Paged Bytes (Alerts: 0)

Memory Pages/sec (Alerts: 0)

Memory System Cache Resident Bytes (Alerts: 0)

Memory Cache Bytes (Alerts: 0)

Memory Percent Committed Bytes In Use (Alerts: 0)

Memory Pages Output/sec (Stats only)

Memory Transition Pages RePurposed/sec (Stats only)

Memory Committed Bytes (Stats only)

Memory Commit Limit (Stats only)

Memory Pages Input/sec (Alerts: 0)

Memory Free & Zero Page List Bytes (Stats only)

Network Interface

Network Interface % Network Utilization (Alerts: 0)

Network Interface Output Queue Length (Alerts: 0)

Network Interface Packets Outbound Errors (Alerts: 0)

Network Interface Bytes Total/sec (Stats only)

PhysicalDisk

PhysicalDisk Read Latency Analysis (Alerts: 4)

PhysicalDisk Write Latency Analysis (Alerts: 2)

PhysicalDisk Current Disk Queue Length (Alerts: 0)

PhysicalDisk Avg. Disk Queue Length (Alerts: 2)

Process

Process Private Bytes (Alerts: 0)

Process Handle Count (Alerts: 8)

Process Thread Count (Alerts: 0)

Process Working Set (Alerts: 2)

Processor

Processor % Processor Time (Alerts: 8)

Processor % Privileged Time (Alerts: 12)

Processor % Interrupt Time (Alerts: 0)

Processor % DPC Time (Alerts: 0)

Processor % User Time (Stats only)

System

System Processor Queue Length (Alerts: 2)

System High Context Switching (Alerts: 0)

Disclaimer

HARD DISK

image029

MEMORY

image030

PAL v2.x Microsoft Mühendisleri tarafından yazılmış bir Data Analysis and Reporting tool’udur. Oldukça başarılı olduğunu ve birçok Forefront ürün Ailesi kullanan Sistem Yöneticisinin işine yaracağını düşünüyorum.

Makalemizin sonuna geldik.

Umarım faydalı olmuştur.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.