PERF"ORMANS YÖNETiMi & iZLEME 621

OLAY KAYıTLARıNı ARŞivLEMEK

Geçmişe yönelik trendleri izlemek için farklı zamanlarda oluşmuş olay
kayıtlarını karşılaştırmak ve olay kaydı tarihçesini elde etmek amacıyla olay
kayıtlarını arşivleyebilirsiniz. Trendleri izlemek, size ileride büyüme için
gerekli plan ve kaynak kullanımı belirlemenize yardımcı olacaktır. Arşivlenmiş
güvenlik olay kayıtlarını yetkisiz kaynak erişimi ve kullanımını belirlemek
amacıyla kullanabilirsiniz. Bazı kamu kurum ve kuruluşları, bankalar, Telekom
şirketleri gibi organizasyonlarda, olay kayıtlarının arşivlenmesi ve belli sürelerle
saklanması kanuni zorunluluktur.

Bir olay kaydını arşivlemek veya arşivlenmiş bir olay kaydını izlemek için Event
Viewer konsolu içerisinde ilgili olay kaydı kategorisi (Örneğin; System) seçilir.
Action menüsünden aşağıda belirtilen seçeneklerden biri seçilir.

Seçilen olay kategorisi içerisindeki tüm olay kayıtlarını arşivlemek için; Save
All Events As seçeneğine tıklanır. Save as penceresinde arşiv dosyasının
kaydedileceği konum ve dosya adı belirlenir. Varsayılan uzantısı, XML tabanlı
EVTX şeklindedir. Sadece belli olayları arşivlemek için ise ilgili olaylar seçilip,
Action menüsünden Event kategorisi altından aşağıdaki resimde de görülen
Save Selected Events tıklanır.
622 WINDOWS SERVER SiSTEM YÖNETiMi

Arşivlenmiş bir olay kaydı dosyasının içeriğini izlemek için de yine yukarıdaki
resimde görülen Open Saved Log File tıklanır ve Open Saved Log ekranından
izlemek istediğiniz olay kaydı dosyası seçilir.

ARŞivLENECEK OLAY KAYDI DOSYA FORMATı

Olay kayıtların arşivlerken farklı dosya uzantıları ve biçimleri tercih edebilirsiniz.

Organize .~. N81folder

"}f( Fevcrites Name Da-te modifeed "lype

• Desktcp Loca-t~Mga:Data File f.oider

Jıı. Downloads i!A"iv Event log
~ Recent pieces

ı9 This PC

Örneğin; Microsoft Excel uygulamasında analiz yapaeaksanız CSV (comma

seperated value) biçiminde arşivleyebilirsiniz.

Varsayılan durumda dört farklı biçimde arşivleme desteklenmektedir:

Olay Kaydı Dosya Formatı (.evtx): Olay kaydı arşivlerini EventViewer konsolu
içerisinden izleyecekseniz bu biçimde kaydedebilirsiniz.

Metin Dosyası Formatında (.txt): Microsoft Word ya da Notepad benzeri

metin editörü uygulamalarından arşiv kayıtlarını izleyecekseniz kullanılabilir.
Olay kaydı özellikleri tab boşluğu ile birbirinden ayrılır

CSV (Comma Separated) (.csv): Microsoft Excel benzeri uygulamalar ya da

veritabanı yapılarındaki tablolardan bilgileri izlemek istediğinizde yaygın
olarak kullanılan seçenektir. Olay kaydı özellikleri virgül ile birbirinden ayrılır.

ÖNEMLI: CSVolarak kaydedilen olay kayıtlarında binary kodları göremezsiniz.

Bu kodlar sorun giderme esnasında size yardımcı olabilir.
 PERFORMANS YÖNETiMi & iZLEME 623

OLAY KAYıTLARıNı ELLE SiLMEK

Olay kaydı kategorilerinin Propertie5 bölümünde "00 not overwrite event5
(dear log5 manually)" seçeneğini seçerseniz, olay kaydı dosyası boyutu
belirlediğiniz büyüklüğe ulaşınca, olay kaydı dosyasının dolduğuna dair bir
uyarı mesajı alırsınız. Bu durumda da olay kayıtlarını elle temizlemeniz gerekir.

Olay kayıtlarını elle silmek için aşağıdaki adımları takip edin.

1. Event Viewer konsolu içerisinde ilgili olay kategorisi altından silmek istediğiniz
olay kaydı kategorisini seçin.
2. Action5 menüsünden Clear Log linkine tıklayın. Size olay kayıtlarını silmeden
önce arşivlemek isteyip istemediğiniz sorar. Save and Clear ile arşivleyip,
temizleyebilir; Clear ile de doğrudan temizleyebilirsiniz. Bu işlem sonrasında
yeni bir olay kaydı dosyası oluşarak yeni olayları bunun üzerine yazmaya
başlayacaktır.
624 WINDOWS SERVER SiSTEM YÖNETiMi

OLAYLARA GÖREV ATAMAK

Event Viewer konsolu kullanılarak olay kayıtları için görevataması yapılabilir.
Böylece belirlenen olay numarasına sahip tekrarlanan olaylarda belirlenen
görev çalışarak aksiyon alması sağlanabilir. Aşağıdaki adımları gerçekleştirerek
bunu sağlayabilirsiniz:

1. Event Viewer içerisinde görevatamak istenilen olay kaydı seçilir.

2. Actions menüsünden Attach Task To This Event linkine tıklanır. Create Basic
Task Wizard sihirbazı karşımıza gelecektir.

Applkatioo
Socrce Applkdtiofl Hang loggm 1{!,6.2:ı)1519:l8:46
wetıtlO! l002 TıısI;:Cıtegrny: {lo1}
lcvtl: Error Ke)wordsı Cta~(:
~ NJA COM,- MSlW'""',""""" ••••.• ""i
OpCode:

3. Create a BasicTask aşamasında görev için bir isim tanımlanır.

4. When An Event is Logged penceresinde seçilen olay kategorisi, kaynağı ve
olay numarası bilgileri verilir.
5. Action menüsünde olay gerçekleştiği anda alınacak aksiyon belirlenir.
Örneğin disk dolduğunda düşen bir olay kaydı için hazırlanan bir script
tetiklenerek disk alanının açılması sağlanabilir. Bu ekranda e-posta gönderme
ve mesaj görüntüleme seçenekleri artık kullanılmıyor. E-posta göndermeyi,
örneğin bir powershell script içerisinden 5end-Mailmessage komutu ile
gerçekleştirebilirsiniz.
 PERF"ORMANS YÖNETiMi & iZLEME 625

6. Oluşan görevler Task Scheduler konsolunda Event Viewer Tasks altında

gelecektir. Buradan oluşan görevin Properties bölümüne giderek görevi
çalıştıracak kullanıcı hesabı bilgili ve görevin kullanıcı oturum açmasa da
çalışacak şekilde yapılandırma ayarları yapılabilir.

[~~~~~~~~~~=-~=:~~=:=-~=~_':--=~~=-
\EVtınt~TUb
MESUTALADAG-\~rator

(> Rurıonlywhftı _ is togged on

@ Run~I»Ulsloggedonorn«
CJ Do not stere panword. The tMk \/tiKorYy ~ ac<~ to. loui compute' reseurces.
626 WINDOWS SERVER SiSTEM YÖNETiMi

TASK MANAGER
Task Manager, bilgisayarınız üzerinde çalışmakta olan uygulamaları ve işlemleri
izlemek ve yönetmek için kullanılan en temel araçtır. işletim sistemi bileşenleri,
uygulamalar ve çalışan komut süreçlerinin bellek, işlemi, ağ bant genişliği
kullanımı ile ilgili gerçek zamanlı performans istatistikleri hakkında bilgi sağlar.

Task Manager aracından alabileceğimiz bazı bilgileri şu şekilde sıralayabiliriz:

• Bilgisayar performansı hakkında sınırlı bilgiler

• Çalışan uygulamalar
• Çalışan process listesi
• Çalışan process için dump dosyası oluşturma
• CPU kullanımı
• Bellek kullanımı
• Ağ aktiviteleri ve istatistikleri
• Oturum açan kullanıcı listesi
• Sistem servisleri istatistikleri

Task Manager aracı ile gerçekleştirebileceğimiz görevlerden sık kullanılanları

da şu şekilde sıralayabiliriz:

• Process nesneleri için önceliklendirme

• Processor affinity ayarları
• Process sonlandırma ve başlatma
• Windows işletim sistemini kapatma, yeniden başlatma
• Kullanıcı oturumunu kapatma

Task Manager uzun yıllardır Windows işletim sistemleri üzerinde en sık

kullanılan bir araç olup, Windows Server 2012 işletim sistemi ile beraber de
arayüzü yeniden yazılmıştı. Task Manager uygulaması ilk açılışta sekmeler
 PERFORMANS YÖNETiMi & iZLEME 627

gizlenmiş olarak, en az detayla sadece uygulamaları ve process isimleri ile

karşımıza gelir.

Detaylı istatistiklerin bulunduğu

arayüz ıçın yukarıdaki resimde
de görülen More details tıklanır. Lı Server Manager

Böylece karşımıza işletim sistemi • Windows Command Processor

ve üzerinde çalışan uygulamaların

anlık performans istatistiklerini daha
e More delaüs

detaylı sağlayan ekran gelecektir.

App.(2)
~ L-Manager

~ ;ii Tm Monogoı
Backg(ound processes (12)
~ ıg Dist_1iIe system JtepIic.ıL

~ Hostprocessı",WindowsT_

g us Worter ProctsıS

~ !!si _Infonnllion_

~ ~ Microsoft
Distrib_ Transocti.

~ ıg llticlOSo!tevolume_Co .

~ RDPCIipIıoord_

~ •• SPOOIe< SubSystem /\pp

~ i!l:i saı._VSSWrite<-64Bi1
~ ~ saı.s......W_NT -64 Bil

Processes sekmesi, Background Processes, Windows Processes ve Apps olmak

üzere üç farklı kategori ile gelir. Apps kategorisinde çalışan uygulamaları
listelenir. Bu sekme kullanılarak uygulamaların işlemci ve bellek kullanımları
izlenebilir. Aynı zamanda ilgili uygulama üzerinde iken End Task ile
uygulamayı sonlandırma, Create dump file ile uygulamanın dump dosyası
alınabilir, Goto details ile Details sekmesine gidilerek uygulamanın process
yönetimi yapılabilir. Ilgili uygulama üzerinde Resource Va'ues/Memory/
Percents ile bellek kullanım değerli yüzde oranında görüntülenebilir. Processes
628 WINDOWS SERVER SiSTEM YÖNETiMi

sekmesinde Windows Processes kategorisinde Windows işletim sistemine

ait process öğeleri ve alt kategorilerinde de varsa servisleri listelenirken,
Background Processeskategorisinde de Windows rol servisleri ve uygulamalara
ait process öğeleri ve alt kategorilerinde de varsa servisleri listelenir. Processes
sekmesinde CPU ve Memory gibi başlıklar üzerinde iken sağ tuş menüsünden
ilave alanlar seçilerek uygulama ya da process nesnelerine ait Processes LO
(P/D), Process Name, Publisher, Disk ve Network bilgileri de izlenebilir.
Processes sekmesinde kaynak kullanımlarını kolon başlıklarına tıklayarak
büyükten küçüğe ya da küçükten büyüğe sıralayabilirsiniz.

Details sekmesinde, Windows işletim sistemi bileşenlerine, uygulamalara

ya da rol servislerine ait process öğeleri listelenir. Name kolonunda ilgili
process öğesinin adı gösterilir. CPU kolonunda, process öğeleri tarafından
o anda kullanılan işlemci zamanın yüzde olarak değeri izlenir. işletim sistemi
belirli bir işlem yapmıyorsa System Idle Process zaman yüzdesi çalışmaya
başlar. Sistem kullanımı çok azalırsa, System Idle Process %1OO'e yaklaşır.
Memory (private working set), kolonunda KB cinsinden process tarafından
kullanılan bellek miktarı görüntülenir. PID kolonunda çalışan her process
öğesine atanan benzersiz kimlik numarası gösterilir. Status kolonunda ilgili
 PERFORMANS YÖNETiMi & iZLEME 629

process çalışma durumu izlenebilir. User name kolonundan process öğesinin

hangi hesap altında çalıştığı öğrenilebilir. Description kolonundan da ilgili
process ile ilgili tanımlayıcı bilgi alınabilir. Bu kolonların dışında ilave kolonları
göstermek isterseniz kolon başlıkları üzerinde sağ tuşa basınca yukarıdaki
resimde de görülen Select Columns tıklanır. Gelen Seled Columns ekranında
görüntülemek istediğiniz kolonlar seçilebilir. Örneğini CPU Time kolonu
eklenerek, process öğesi tarafından kullanılan saniye cinsinden toplam
işlemci zamanı hakkında bilgi alabilirsiniz. 1/0 Read Bytes ile InputlOutput
aygıtları tarafından bir process öğesi için byte cinsinden okunan veri miktarı
öğrenilebilir. i/O Write Bytes kolonundan Input/Output aygıtları tarafından
bir process öğesi için byte cinsinden yazılan veri miktarı öğrenilebilir.
Threads kolonu eklenerek process öğesinin açmış olduğu thread (parçacık)
sayısı izlenebilir. Platform kolonu ile uygulamanın 64-bit mi 32-bit platform
uygulaması mı olduğu görülebilir. Details sekmesinde process öğelerinin
kaynak kullanım durumlarını kolon başlıklarına tıklayarak büyükten küçüğe ya
da küçükten büyüğe sıralayabilirsiniz.

t!.lsmss.exe
"spootsv.eıe
l!J~~M.exe
f!ı:'3sqlwriter,ae
~svchost.~
1!ıTIsvckost,6:f;
r!3!;1{ctıoıt,rxe

Performance sekmesinden bilgisayarın performansına dair grafiksel ve sayısal

olarak işlemci, bellek, ağ ve disk kullanımı açısından dinamik bir genel bakış
sunar. Sol üst bölümden CPU seçili iken sağda işlemci kullanımına ilişkin
gerçek zamanlı grafik görünümünde performans durumunu gösterir. CPU
630 WINDOWS SERVER SiSTEM YÖNETiMi

sekmesi üzerinde sağ tuş menüsünden Show graphs ile küçük boyutta grafik
görünümü aktifleştirilebilir. Summary View ile CPU, Memory ve Network için
küçültülmüş görünümde kaynak kullanım bilgilerini sağlar. Tekrar üzerine
çift tıklanarak ya da sağ tuş menüsünden Summary View kaldırılarak normal
görünüme geçilebilir. Sol kısımdan hangi öğeye ait sekme seçilirse sağ
bölümde büyültülmüş olarak o öğeye ait grafiksel görünümde kaynak kullanımı
gösterilir. CPU öğesi seçili iken; bilgisayarınız üzerindeki takılı CPU soket
sayısı, sanal işlemci ve çekirdek sayısı, CPU hız bilgisi, işlemcinin sanallaştırma
destek durumu, CPU üzerindeki Levell, Level2, Level3 ön bellek durumu, yüzde
cinsinden CPU utilizasyonu, CPU üzerinde işletilen toplam process ve thread
sayısı, sunucunun up time süresi (ne kadar süredir açık olduğu), handie sayısı
(handie, pencere ve dosya gibi nesnelere veya aygıtlara erişmek için kullanılan
bir değişkendir.) gibi bilgiler anlık olarak izlenebilir.

3:13:31:34

Performance sekmesinde Memory kategorisine geçtiğinizde de toplam

fiziksel bellek miktarı üst kısımda gösterilir. In Use bölümünde process öğeleri,
sürücüler ve işletim sistemi tarafından kullanımda olan bellek miktarı, Available
başlığı altında fiziksel bellekte KBcinsinden boşta olan bellek miktarı izlenebilir.
Cached başlığı altında talep olduğunda bellekte serbest bırakılabilecek KB
cinsinden fiziksel bellek miktarı gösterilir.
 PERFORMANS YÖNETiMi & iZLEME 631

Paged Pool, işletim sistemi kernel mod bileşenlerine tüm zamanlar için tahsis
edilen ve gerektiğinde pagefile olarak diske yazılabilen bellek havuzunun
büyüklüğüdür. Non-Paged Pool, işletim sistemine tahsis edilen, fakat pagefile
alanına yazılamayan, tüm zamanlar için ayrılmış fiziksel bellek havuzunun
büyüklüğüdür. Committed, KB cinsinden process öğeleri tarafından kullanılan
sanal bellek (pagefile) miktarıdır. Sanal bellek, disk alanının RAM bellek olarak
kullanılmasıdır. Henüz sanal bellek alanına yazma olmasa da ihtiyaç olması
durumu için bu değer tahsis edilir. Ayrıca bir oturumda kullanılan maksimum
sanal bellek miktarı da "peak" olarak adlandırılır. paged ve non-paged pool
değerlerinin toplamına Kernel Memory adı verilir.

Stots usetİ: NlA

8,2 GB 1,7 GB H.!"n:tw4r~reservec o MB

Corwretted uçned'
8,4/10,2 GB 779 MB
Pa-gedpoot f'Jon-p-age-dpcct

110 MB 38,6 MB

e Fewerğetails ~ Open Resewce Monftar

Performance sekmesinde Ethernet kategorisine geçtiğinizde de ağ kartı ile

ilgili genel performans istatistiklerini gösterir. Bu ekranda grafik gösteriminde
Task Manager açıldıktan sonraki 60 saniyelik kullanım değerleri gösterilir. Yine
aktif alınan ve gönderilen veri miktarı, bağlantı tipi, IPv4 ve IPv6 adresleri de
buradan izlenebilir.
632 WINDOWS SERVER SiSTEM YÖNETiMi

;92.168.1.154
re80::6889:tdfe:dc10:e33C%12
i OKbps

Performance sekmesinde Disk kategorisi performansı yavaşlatmaması için

varsayılan durumda gösterilmez, disk metriklerinin izlenmesi ihtiyacında
gösterime alınabilir. Disk performans göstergelerinin Performance
sekmesinde gösterilmesi için aşağıdaki komutu kullanıyoruz:

Diskperf -Y (Y: Yes)

 PERFORMANS YÖNETiMi & iZLEME 633

Task Manager uygulaması açıksa kapatıp açtığınızda aşağıdaki resimde

görüldüğü gibi Disk kategorileri de gelecektir.

o Ethemet
5, 32,0 Kbps Re o Kb".

ı Re<,tJ SP'-'d Cepeoty 20,0 GB

i o KB/s o KB/s Forrostted.

System disk:
20,0 GB
Yes
AVf'ftl(jiC' r-espc"i1se tm,... h1gi": filJi ves

0% Oms

Disk metriklerinin analizi sonrasında tekrar Disk kategorisini gizlemek

isterseniz de aşağıdaki komut kullanılabilir.

Diskperf -N (N: No)

Disk kategorisinde bilgisayara bağlı disk sürücülerine ilişkin genel performans

bilgilerini görüntüler. Disk kategorisinde üst kısımda Task Manager açıldıktan
sonraki 60 saniyelik disk kullanım aktivitelerine ait değerler gösterilir. Alt
kısımdaki Disk transfer rate grafiğinde de saniyede diske yazılan ve okunan
KB/MB cinsinden veri miktarı gösterilir. Active Time, diskin meşgulolma
zamanını yüzdeselolarak gösterir. Average response time, bölümünden
diskin ortalama okuma ve yazma süresine ait değeri gözlemleyebilirsiniz. Bu
değerin içerisinde disk kafası işlemleri ve ilgili sektörün bulunması da dahildir.
Read Speed, KB/s cinsinden diskten okuma oranı, Write Speed ile de KB/s
cinsinden diske yazma oranı gözlemlenebilir. Capacity alanında toplam
disk boyutu, Formatted kısmında da biçimlendirilmiş disk boyutu gösterilir.
System disk kısmında sistemin açılış yaptığı disk olup olmadığını, page file ile
de üzerinde sanal bellek alanı tanımlanıp tanımlanmadığı bilgisini alabilirsiniz.
634 WINDOWS SERVER SiSTEM YÖNETiMi

Performance sekmesinde gelen Open Resource Monitor linkine tıklayarak

açılan Resource Monitor aracından da işlemci, bellek, disk ve ağ performans
istatistikleri ile ilgili daha detaylı ve görsel birkaç grafik görünümünü de içeren
bilgiler alabilirsiniz. Overview sekmesinde bu bileşenler için özet bilgiler
alınabilir. Her bileşenin detaylı performans istatistikleri için ilgili sekmelere
örneğin; CPU, Memory gibi geçebilirsiniz. Bu ekranda listelenen değerlerin
çoğu yukarıda tanımladığımız bilgilerdir. Resource Monitor aracında istenen
bir process öğesi askıya da alınabilir. Network sekmesinde process öğelerinin
haberleşme yaptığı port bilgileri gibi detaylara da ulaşılabilir.
iili " • , x
~ '" ,~~" ~ '!if~ ~

PfO Descrtp .. rnreees

S244 ınıerne. .. 56
ssoo aescur ... Runni .. ts
642.0 TeamVi .. Runnl. 30
6100 Interne ... Runni ss
Hcst cr. Rvnni. 21
"" ceten.. Runrıi, .
7{)% oesrtc .., Runru.;

6514 Tas~M ... Runni ... 18

m. teemvt .. RumH". 2:4

Users sekmesinde bilgisayara yerel ve uzak masaüstü ile oturum açan kullanıcı
listesi ve her kullanıcının profilinde çalışan process listesi ve her process için
CPU ve RAM kullanım değerleri görüntülenir. Benzer şekilde process öğeleri ile
ilgili aksiyonlar bu kısımdan da alınabilir. Ayrıca seçili kullanıcının oturumu da
yine buradan sonlandırılabilir.
 PERFORMANS YÖNETiMi & iZLEME 635

Services sekmesinde ise bilgisayar üzerinde çalışan servislerin listesi gelecektir.

Servislerle ilgili durdurma, başlatma, yeniden başlatma, Services konsoluna
erişim gibi aksiyonlar alınabilir.

Windows 8.1 ve Windows 10 istemeilerin Task Manager uygulamalarında App

History ve Startup olmak üzere iki ilave sekme daha gelecektir. App History
ile modern stilde tasarlanmış uygulamalara geçiş yapılması ve CPU, bellek,
ağ kullanım istatistikleri elde edilebilir. Startup sekmesinde de bilgisayarın
açılışında çalışacak uygulamaların etkin leşti rilmesi ya da devre dışı bırakılması
sağlanabilir. Bu iki sekme Windows Server 2019, 2016, 2012 R2 ve Windows
Server 2012 işletim sistemleri üzerinde bulunmamaktadır.

PERFCRMANCE MCNITCR
Task manager aracının sağladığı bilgilerin yeterli olmadığı ve daha fazla
detaya inmeniz gereken durumlar için Windows işletim sistemi üzerinde gelen
Performance Monitor aracını kullanabilirsiniz. Performance Monitor aracı
kullanılarak hem yerel bilgisayarın hem de ağ üzerinde diğer bilgisayarların
performans istatistikleri izlenebilir.
636 WINDOWS SERVER SiSTEM YÖNETiMi

Performance Monitor uygulaması da bir Microsoft Management

Console (MMe) konsoludur. Konsol içerisinden bellek, disk, işlemci ve ağ
performans istatistikleri hakkında gerçek zamanlı izlemeler yapabilir, bilgileri
toplayabilir ve geçmişe yönelik performans değerlerini analiz edebilirsiniz.
Bu bilgileri, sistemin ve uygulamaların nasıl çalıştığını teşhis etmek amacıyla
kullanabilirsiniz. Elde edilen bilgilerden performans optimizasyonu yapmanız
gereken bileşenleri tespit ederek gereken aksiyonları alabilirsiniz.

Performance Monitor konsolunda performans istatistiklerini çizgi grafiği

(Line), Bar grafiği (histogram) ya da rapor (Report) biçimlerinde izleyebilirsiniz.

CB..JECT, INSTANCE VE
CCUNTER KAVRAMLARı
Performance Monitor aracının etkin kullanımı için object, instance ve counter
kavramları hakkında bilgi sahibi olmak önemli.

Object, Performance Monitor içerisindeki en önemli bileşenlerdir. Bilgisayar

üzerinde mevcut bulunan ya da bilgisayar sisteminin alt bileşenleridir.
Performans nesnelerine örnek olarak işlemci, bellek, fiziksel ve sanal bellek
 PERFORMANS YÖNETiMi & iZLEME 637

gibi, donanımsal bileşenler, process, http service, Database gibi yazılımsal

bileşenler verilebilir. Object kavramı yerine bölüm içerisinde Türkçe olarak
"performans objesi" ifadesini kullanıyor olacağız.

Instance, aynı performans objesinden birden fazla olduğu durumda her

objeden alınan örneklerdir. Örneğin; bilgisayarınız çoklu işlemciye sahipse,
Processor nesnesi birden fazla performans objesi örneğine sahip olacaktır.
Instance kavramı yerine bölüm içerisinde bazı yerlerde Türkçe olarak
"performans objesi örneği" ifadesini kullanıyor olacağız.

Counter, performans objelerinin değişik bileşenlerinden ya da görünümlerinde

bilgi toplamayı sağlarlar. Counter kavramı yerine bölüm içerisinde bazı
yerlerde Türkçe olarak "performans sayacı" ifadesini kullanıyor olacağız.
Örnek olarak, işlemci performans objesi için processor time ve user time örnek
performans sayaçlarıdır. Performans sayaçları işletim sistemi ve uygulamalar
içerisinde yerleşik olarak gelen ve devamlı olarak bilgi toplamayı sağlayan
nesnelerdir. Performans sayaçlarının Performance Monitor konsolunda aktif
olarak izleniyor olması ya da olmaması performans sayacı ile ilgili bilgilerin
toplanmasını engellemez. Bir performans objesi birden fazla performans
objesi örneğine sahipse, performans sayaçları her bir örnek için ayrı ayrı ya da
tüm örnekler için toplam bir istatistik çıkarır.

Performance Monitor konsolu içinde görüntülemek istediğiniz performans

sayaçlarını ihtiyaca göre belirleyebilirsiniz.

PERFORMANS SAYAÇLARı {COUNTER}

Performans sayaçları, performans objelerinin değişik bileşenlerinden ya da
görünüşlerinden bilgi toplamayı sağlarlar. Performance Monitor konsolu içinde
izlemek istediğiniz performans objesine ait performans sayaçlarını ekleyerek
gözlemleyebilirsiniz.

Performance Monitor aracını Server Manager konsolu içerisinde Tools

menüsünden Performance Monitor veya Control PaneIIAdm;n;strat;ve
ToolslPerformance Mon;tor kısayallarını kullanarak ya da PERFMON.EXE
komutunu çalıştırarak başlatabilirsiniz.
6:38 WINDOWS SERVER SiSTEM YÖNETiMi

Performance Monitor konsolu içine performans sayaçlarını eklemek için

aşağıdaki resimde de görüldüğü gibi araç çubuğundaki "+" simgesi ya da grafik
alanında sağ tuş menüsünden Add Counters kullanılabilir.

Karşımıza gelen Add Counters ekranında Select counters from liste

kutusundan performans sayaçlarını görüntülemek istediğimiz bilgisayar adı
gösterilir. Yerel bilgisayar için Local Computer seçilebilirken, Browse butonu
ile ağdaki başka bir bilgisayar da eklenebilir. Liste kutusuna ağdaki bilgisayar
adını \\bilgisayaradi şeklinde elle de yazabilirsiniz. Hemen alt kısımda seçilen
bilgisayar için performans objeleri listesi gelecektir. Performans objeleri altında
da objeye özgün performans sayaçlarının listesini göreceksiniz. Örneğin;
aşağıdaki resimde de görüldüğü gibi Processor objesi altında % ProcessorTime
performans sayacı gelmektedir. Hemen alt kısımdaki Instances of selected
object bölümünde de ilgili performans objesinden birden fazla varsa bunlar
listelenir. Örneğin; bilgisayarınızda birden fazla işlemciye sahipseniz bunlar O,
1,2, .., N şeklinde listelenir. _Total ile performans objesinin toplam değerleri
için izleme yapabilirken, ayrı ayrı işlemci sıra numarası seçilerek de konsola
eklenebilir.
 PERFORMANS YÖNETiMi & iZLEME 639

Aşağıda tabloda çok sık kullanılan performans objelerinin listesini ve ne için

kullanıldıklarını görmektesiniz.

Kullanimda olan güncel verilerin tutulduğu fiziksel bellek alanı içerisinde

Cache
ayrılmış i' sayaçları içerir.
Bilgisayar üzerindeki fiziksel ve sanal bellek objesine ilişkin sayaçları
Memory
içerir.
Sistem üzerindeki process, thread, semafor, monitor gibi mantıksal
Objects nesnelere ilişkin sayaçları içerir. Özellikle geliştirilen kodlar içerisinde

Yerel bilgisayar ile ağ arasındaki haberleşme ölçümlerine ilişkin

Server
sayaçları içerir.
Bilgisayar üzerinde birden fazla sistem öğesi bileşenini içeren sayaçları
System
kapsar.
Işlemci üzerinde işletilen en küçük kod parçacığı olan thread objesine
Thread ilişkin sayaçları içerir. Her çalışan process içerisinde en az bir thread
barındırır.
640 WINDOWS SERVER SiSTEM YÖNETiMi

Listeden bir performans objesini seçtiğinizde altında ilgili performans

sayaçlarını görecesiniz. Performans sayaçlarını seçili hale getirirseniz ne işe
yaradığı ile ilgili bilgi almak için alt kısımdaki Show description kutucuğu
işaretlenirse, Description bölümünde kısa açıklamaları da görebilirsiniz.
Performance konsolunda izlenmek istenen sayaç seçildikten sonra bu sayaç
için birden fazla performans objesi örneği varsa, Instances of selected object
bölümünden hangi örnek için izleme yapılmak isteniyorsa seçilebilir. Tüm
obje örneklerinin toplam değerleri üzerinden izleme yapılacaksa _Total/_
Total seçilir, tüm örnekler ayrı ayrı izlenecekse de <All instances> seçili
iken eklenebilir. Seçilen sayaçlar izleme listesinde altta gelen Add butonu
tıklanarak eklenebilir. OK ile onayladıktan sonra performans sayaçları konsolda
hem grafiksel alanda hem de alt kısımda listelenecektir.

Yukarıdaki resimde de görüldüğü gibi listeye gelen performans sayacı seçili

iken Show kolonundaki kutucuk boşaltılarak grafiksel alanda gösterimi
gizlenebilir. Listeye eklenen bir performans sayacı seçili iken orta bölümdeki
durum kutucuklarında Last ile son aldığı değer, Average ile ortalama değer,
Minimum ile en düşük değer, Maximum ile de en yüksek aldığı değerler
gösterilir. Seçilen sayacın sağ tuş menüsünden Properties ile gelen
 PERFORMANS YÖNETiMi & iZLEME 641

Performance Monitor Properties penceresinde Data sekmesinde grafik için

çizgi kalınlığı, ölçek, genişlik ve stil ayarları yapılabilir.

Performance Monitor konsolu içine performans sayaçlarını kaldırmak için

araç çubuğundaki "X" simgesi ya da Delete tuşuna basabilirsiniz.

Performans sayaçlarını ekledikten sonra gerçek zamanlı olarak üç farklı

görünümde izleyebilirsiniz.

Histogram görünümü, bar grafiği şeklinde gösterir. Bu yöntem çok sayıda

sayaç olduğunda kullanışlıdır.

Report görünümü, bir sütun içinde sayısalolarak performans sayacının aldığı

değerleri gösterir. Bu görünümde gösterilen değer varsayılan durumda aktif
değerlerdir. Action menüsünden Properties ile Performance Monitor
Properties penceresinde General sekmesinden Report and histogram data
grup kutusu içerisinden ortalama değerler görülmek istenirse de Average
seçilebilir. Bu görünüm verileri Excel gibi uygulamaları içine almak için
yararlıdır.

Chart görünümü, verileri bir çizgi grafiği şeklinde gösterir. Bu görünüm gerçek
zamanlı izleme için yararlıdır.
642 WINDOWS SERVER SiSTEM YÖNETiMi

jpucu: Birden fazla performans sayacını izliyorsanız belirli bir sayaçtan gelen
bilgiyi fark etmeniz zor olabilir. Bu yüzden seçili sayaç rengini vurgulamak
için araç çubuğu üzerindeki vurgulama (highlight) düğmesine ya da CTRL+H
basabilirsiniz.

Performans verilerini grafik üzerinde sağ tuş menüsünden Save Settings As

ile HTML olarak kaydedin ve bir web tarayıcıda açın. Bu şekilde verilerinizi
yazdırabilirsiniz. isteğe bağlı olarak Save Image As ile de resim formatında
kaydedebilirsiniz.

DATA CDLLECTDR SET

Sistem yöneticilerinin ihtiyaç duyduğu konulardan bir tanesi de günlük olarak
bir sunucu ya da sunucu grubunun belirlenen saatler arasında performans
durumunu gözlemek ve bu bilgileri de kaydedip, ihtiyaç halinde geriye doğru
analiz ve karşılaştırma yapmak. Performance Monitor konsolu içerisinde Data
Colleetor Set bu talebe cevap veriyor.

Performance Monitor aracı kullanılarak uzak bilgisayarlardan performans

verileri toplanarak, disk üzerine kaydedilip, sonraki zamanlar için analiz amaçlı
konumlandırılabilir.

Data Colleetor Set nesneleri ile toplanan veriler üç gruba ayrılır:

 Performance Counter Data

o Performans sayaç verilerini kapsar.
 Event Trace Data
o Olayları ve sistem aktivitelerini izlemeyi sağlar. Özellikle anormal davranış
gösteren sistem ve uygulama aktiviteleri için faydalı olacaktır .
 System Configuration Information
o Registryanahtarlarının durumunu izler ve bu anahtarlarda gerçekleştirilen
değişiklikleri kaydeder.

Windows Server 2019 ve Windows Server 2016 sunucular üzerinde yerleşik

olarak gelen data collector set nesnelerini aşağıdaki resimde görmektesiniz.
Active Direetory diagnostics domain controller rolüne sahip sunucularda
Active Direetory sağlık durumu ve işleyişi hakkında veriler sağlar.
 PERFORMANS YÖNETIMi & IZLEME 643

System diagnostics ile donamm, sürücüler, ve STOP hatalarına ait veriler

toplanır. System Performance ile yavaş giden sistem performansları tespit
edilir. Hangi process, servis ya da donanımın performans darboğazına neden
olduğu tespit edilir.

"",""","".
~ lıi Montto~Tooh:

,;&-."..,...
~~D"CoIIrctOfSı!ts

.",,,,,~
.'ifAdiveDiled:«)'Dt.grıostIC5
i~~~~Ü:i!j
:1/1Sysl:ernil'etfonMrn::~
Conf"ıquration
;;:ttı Event T rece ses:sions
Confagumion
'-J1j15tmup Event TtK" ~ioru;
, 'lo;"... Corıf9J1.ion
Cenfigw •••••
Configuration
PuformarıceCouııter
Configutation

c_
Gxıfıguratioıı
Cenfigwotion
Cenfigwotion
Configutoltion
Configuration
CQnflgUfa\ioı\

Confıgurmon
Confıguration
Confıguc_ion
Configutation
Configuıation
ConfıgurKion
Corıfiguration
Corıfiqur.-6cm
Confiqufation

Data eollector Set oluşturulması için Performance Monitor konsolunda

Data eollector Sets kategorisi kullanılır.

Öncelikle Data eollector Sets altında User Defined kabı üzerinde New/Data
Col/ector Set ile performans verisi toplama nesnesi oluşturuyoruz.

Data eollector Set için Name kutusuna bir isim tanımladıktan sonra, hazır bir
şablon üzerinden ya da önceden oluşturulmuş bir data collector kopyasından
oluşturmak isterseniz, ereate from a template seçilebilir, kendimiz yeniden
644 WINDOWS SERVER SiSTEM YÖNETiMi

hazırlayacaksak da Create manually seçilir. Şablon üzerinden data collector

set oluşturma sadece yerel bilgisayar üzerinden veri toplamak için kullanılabilir.
Bundan dolayı biz de Create manually seçeneğini seçerek ilerliyoruz. What
type of data do you want want to include ekranında performans verilerini
toplamayı amaçlıyorsak Create data logs seçeneğini seçiyoruz. Böylece
toplanan verileri sonraki zamanlarda izleyip, analiz edebilir, geçmişe yönelik
trend analizi yapabilirsiniz. Listede toplanabilecek veriler geliyor: Performans
sayaç değerleri, Olay izleme verileri, sistem yapılandırma bilgisi. Performans
sayaç değerleri trendleri izlemek için yararlıdır. Olay izleme verileri (event
trace data) ise disk ve dosya okuma/yazma gibi olaylarla ilgili istatistikleri
kaydeder. What type of data do you want want to include ekranında
Performance Counter Alert seçeneği seçilerek de performans sayaçlarının
belirlediğiniz değerin üstüne çıktığında veya altına indiğinde sizi uyarması
ya da aksiyon almasını sağlayabilirsiniz. Bunu ayrı bir başlıkta ele alacağız. Biz
şu an performans sayaçlarına ait verileri kaydetmek istediğimiz için Create
data logs seçeneği seçili iken altında Performance Counter ve System
Configuration information kutucuklarını da seçerek ilerliyoruz.

Whııt type of data do you want to indude?

'!) Cr.at. JlJ>ta ıoıı'

~ fltdcrman(;f co-unttt
[] tnnt traee data
ii'l~~m~'~iii.t!t!~ı~~ü~~~ij1!.r}]

Which performance counters would you like to log ekranında hangi

bilgisayarlardan hangi performans sayaçlarına ait değerler için performans
verileri toplanmak isteniyorsa Add ile eklenebilir. Ağ ortamındaki sunucuların
performans sayaçlarını eklemek için \\bilgisayaradi kullanılır. Bu aşamada
 PERFORMANS YÖNETiMi & iZLEME 645

Sample interval ile hangi sıklıkla performans değerlerinin toplanacağı

belirlenir.

What type of data do you want want to include ekranında Event Trace
Data kutucuğunu seçmişseniz bu aşamada sizden Windows bileşenleri ile
ilgili sorunları gidermede kullanacağınız Event Trace Provider seçeneğini
seçmenizi isteyecektir. Örneğin; AppLocker ile ilgili sorunların tespiti ve
giderilmesi için Windows-Applocker olay izleme sağlayacısı size yardımcı
olacaktır.

What type of data do you want want to include ekranında System

Configuration information kutucuğunu seçmişseniz, Which registry keys
would you like to record aşamasında sizden izlemek istediğiniz registry
anahtarlarının yol bilgisini isteyecektir. Böylece bu anahtarlarda herhangi
bir değişiklik olduğunda bunlar da kaydedilmiş olacaktır. Örneğin; HKLM\
Software ya da HKLM\SYSTEM\CURRENTCONTROLSEnSERVICES\NTOS gibi.

Where would you like the data to be saved aşamasında toplanan

verilerin kaydedileceği konum belirlenir. Varsayılan konum %systemdrive%\
PerfLoqs\Admin\ altındadır. Önerimiz işletim sistemi diskinde yer problemi
oluşturmaması için farklı bir disk bölümüne kaydetmenizdir.

Create the data colleetor set aşamasında data colleetor set nesnesinin hangi
hesap altında çalışacağı belirlenir. Varsayılan durumda Local System hesabı
ile çalışır. Finish ile data colleetor set oluşumu tamamlanır. User Defined
kabı altına gelen nesne üzerinde sağ tuş menüsünden Save Template ile
646 WINDOWS SERVER SiSTEM YÖNETiMi

şablon olarak kaydedip, yeni oluşturacağınız data collector set nesnelerinde

kullanabilirsiniz. Praperties ile data eelleeter nesnesinin özellikleri
düzenlenebilir. Özellikler penceresinde Schedule sekmesinden hangi saatler
arası bilgi toplanacağı yapılandırılabilir. Varsayılan durumda tüm zamanlarda
veri toplama süreci devam ediyor olacak. Data Callectar seti üzerinde sağ
tuş menüsünden Data Manager ile toplanan verilerin kaydedileceği disk
alanı tüketimini yönetebilirsiniz. Actians sekmesinden oluşan klasör ya da
dosyaların belirlenen koşullara göre bir CAB dosyasında paketlendikten sonra
diğer dosyaların silinmesi gibi aksiyonlar da tanımlanabilir.

Oluşan data eelleeter nesnesi üzerinde sağ tuş menüsünden Start ile ya da
araç çubuğunda Start butonu tıklanarak da performans verilerinin toplanması
başlatılabilir.
 PERF"ORMANS YÖNETiMi & iZLEME 647

Oluşturulan Data Collector Set ile toplanan verileri Reports kabı içerisinde
User Defined kategorisi altında oluşan Data Colleetor isminin altında gelen
raporlama nesnesi üzerine tıklayarak görüntüleyebilirsiniz.

PERFCRMANCE CCUNTER ALERT

Performans sayaçlarının belirlenen değerlerin üstüne çıktığında ya da
altına düştüğünde sistem yöneticisini uyarmak için kullanılan nesnelere
de "performance counter alert" adını veriyoruz. Bu uyarıları verirken
aynı zamanda performans log kayıtları, donanım kaynaklarının ve sistem
servislerinin performansla ilgili verileri de toplanır. Alert yapıları ile aktif bir
izleme yapmamanıza rağmen performans değerleri belirlenen değerlerin
üstüne çıkması ya da altına düşmesi durumunda sizi uyarırlar. Örneğin;
diskin alanı kullanımı %80'i aştığı zaman sizi uyarmasını sağlayan bir kural
tanımlayabilirsiniz. Alert ile uyarılacak değerler belirlenirken aşağıdaki adımlar
uygulanır:

• Belirli bir sistem aktivitesini izlemek için bir sayaç belirlenir.

• Seçilen sayaç için eşik seviyesi (Umit) tanımlanır.
• Belirlenen limit değerinin altına düşmesi veya üstüne çıktığında nasıl bir işlem
yapılacağını belirleyebilirsiniz.
648 WINDOWS SERVER SiSTEM YÖNETiMi

• Ağ üzerinden mesaj gönderme, bir uygulamayı ya da komutu çalıştırma, olay

günlüğüne kaydetme gibi aksiyonlar belirlenebilir.

Alert tanımlamaları için de yine Data Collector Set nesnelerini kullanıyoruz.

Data Collector set oluşturma aşamalarında What type of data do you want
want to include ekranında Performance Counter Alert seçeneği seçilerek
ilerlenir.

What type of data do )'OU want to include?

Creete data lOg5

ı~iPertermence Counte-r A.ıert

Which performance counters would you \ike to log ekranında hangi

bilgisayarlardan hangi performans sayaçlarına ait değerler için performans
verileri toplanmak isteniyorsa Add ile eklenebilir. Ağ ortamındaki sunucuların
performans sayaçlarını eklemek için \\bilgisayaradi kullanılır. Bu aşamada alt
kısımda Alert when ve Limit kutucukları kullanılarak eşik değerler ve seviyesi
belirlenir. Aşağıdaki resimdeki örneğe göre işlemci kullanım yüzdesi %60
üzerine çıktığında uyarmış olacak.

Which perrormance ccunters would you like to monitör?

 PERFORMANS YÖNETiMi & iZLEME 649

LOGMAN ARACı
LOGMAN. EXE komut satırı aracı data collector set nesnelerini yerel ya da uzaktan
yönetmeyi sağlar. ilk olarak Windows XP istemci ve Windows Server 2003
sunucu işletim sistemi ile gelmiştir. Yukarıda Performance Monitor grafiksel
aracı ile gerçekleştirdiğimiz herşeyi ve daha fazlasını logman aracı ile komut
satırından da yapabilirsiniz.

Aşağıda logman. exe ile gerçekleştirilen uygulama örneklerini görüyorsunuz:

logman create counter "<sayac_adi>" -c <sayac_yol_tanimi>

logman create counter "TestMon" -c "\Processor(_Totaıı\%Processor Time"

Sayaçları yukarıdaki gibi tanımlamak yerine toplu olarak dosyadan almak için
de aşağıdaki komutu kullanabilirsiniz:

logman create counter "TestMonl" -cf c:\Monitor\sayaclistesi.txt

\Meıııory\ •
\PhysicalOiskC*)\*
\ProcessorLTotal) \%Processol" Time
\System\'
6SC WINDCWS SERVER SiSTEM YÖNETiMi

Performans objeleri ve sayaçlarını metin dosyasına çıkarmak için de Typellerf .

exe aracını kullanabilirsiniz. Processor objesine ilişkin sayaçları dosyaya
r
çıkarmak için aşağıdaki komut kullanılır:
typeperf -q processor -o C:\Monitor\ProcessorCounters.txt

Aşağıdaki komutla yerel bilgisayar üzerindeki data colleetor set listesini

sorgulayabilirsiniz:
logman query

Uzaktaki bilgisayar üzerindeki data collector set listesini sorgulamak için de

aşağıdaki komut kullanılır:
logman query -s sunucuadi

LODCTR ARACı
işletim sistemi üzerinde gelen performans sayaçları registry içerisinde
kayıtlıdır. Performans sayaçları bir bağlantı listesi üzerinden birbirlerine ilişkili
bir yapıdadır. Yani her sayaç bir sonraki sayacın konumuna işaret eder. Bu
aradaki bağlantı ilişkisi bozulursa ya da zarar görürse, alt hiyerarşi içerisindeki
tüm sayaçlar bozulabilir. Böyle bir durumda performans sayaçlarını onarmak
ya da yeniden inşa etmek için LODCTR.EXE aracı kullanılır. Aşağıdaki komut ile
performans sayaçları yeniden inşa edilebilir:
LODCTR.EXE iR

Bozulan sayaçları onarmak için http://msdn.microsoft.com/en-us/library/

aa394S28(v=VS.8S).aspx adresinden Wmiadap.exe aracını indirerek de
kullanabilirsiniz.

PERFORMANS OPTiMiZASYONU
Sistem üzerindeki performans değerlerini gözlemleyerek, yaptığınız analizler
neticesinde elde ettiğiniz çıkarımlardan yola çıkarak sistem, donanım ya da
uygulama bileşenlerinde optimizasyonlar gerçekleştirmek verimliliğinizi
de artıracaktır. Bu süreçte belli dönemlerde oluşan değerleri baz alarak
karşılaştırmalar yapabilirsiniz. Performans değerlerinin baz alınmasında
izlenecek temel performans objelerini aşağıda sıralıyoruz:

• Bellek • Disk
• işlemci • Network
 PERF"ORMANS YÖNETiMi & iZLEME 651

Performans optimizasyonu, performans izlemelerinden elde edilen değerlere

dayanarak sistem performansını geliştirmek için alınabilecek aksiyonları
belirlemenize yardımcı olur. Performans optimizasyonunun ilk adımı düzenli
kayıt tutmak ve çalışmakla başlar.

Performans optimizasyon sürecinde gerçekleştirilen aktiviteleri şu şekilde

sıralayabiliriz:

• Işletim sistemi, donanım ya da uygulamaların farklı zamanlar ve yük altındaki

durumlarında performans sayaçlarından toplanan veriler analiz edilir ve
incelenir. Bu incelemede hangi process ya da uygulama o an aktif durumda
çalışıyor, bu çalışan işlemlerden herhangi birisi izlenen kaynağı kendi tekeline
alıp almadığı gözlemlenmelidir .
• Izleme sürecinde donanım kaynaklarından kaynaklı sistem performans
durumunda azalma olup olmadığı gözlenmelidir.
• Sistem üzerindeki diğer bileşenlerden kaynaklı performans darboğazı oluşup
oluşmadığı gözlemlenmelidir. Örneğin; sistem daha yavaş çalışmaya başlarsa
ve disk aktivitesi artarsa, bu disk donanımının performansının yetmediği ya
da uygulamaları ve programları desteklemek için yeterli belleğin olmadığını
gösterebili r.
• Performans analizi sonucunda, sistem performansınızın bazen normal gittiğini,
diğer zamanlarda ise sorunlar yaşadığınız da tespit etmiş olacaksınız. Genel
anlamda, performansın istenen seviyede olup olmadığına karar vermek,
kullanıcı ortamı parametrelerine göre büyük ölçüde değişen öznel bir karardır.
Kurumunuzda baz olarak belirlediğiniz değerler, mukayese için en iyi temeli
teşkil eder .
• Ortam parametrelerinin farklı olmasından kaynaklı bir durum gözlemliyorsanız,
bunları standart hale getirip değer toplamayı tekrar gerçekleştirebilirsiniz. Veya
ortam parametreleri normal durumda ise, kaynak kapasitelerini yükseltmeyi ya
da daha güçlü kaynaklar temin edilmesini sağlayabilirsiniz.
652 WINDOWS SERVER SiSTEM YÖNETiMi

BELLEK PERFORMANSıNı iNCELEMEK

Bellek bilgisayar sistemleri üzerinde performansa etki eden en temel donanım
bileşenidir. Yetersiz bellek durumunda bilgisayarınızdaki uygulamalar
ve servislerin işleyişi yavaşlayabilir ve sisteminizdeki diğer kaynakların
performansı da bundan etkilenir.

Bellek performansı analizlerinde normal zamanlardaki bellek kullanımını

inceleyiniz. Ve bir baz değer oluşturarak bunun üzerine değişimleri
gözlemleyiniz. Baz değer genelolarak dalgalanan değerlerle normal
performans değerleri arasında kalan değerlerdir. Baz değerleri, aniden
değişerek oluşan problemleri ya da artan bellek talepleri gibi trendleri tespit
etmek için kullanabilirsiniz.

Sistem üzerinde gerçekleşen işlemlerin tümü bellek içerisinde meydana

gelir. Bu yüzden gün gün yapılacak işler için belleğin yeterli olduğundan
emin olmalısınız. Aşağıdaki tabloda tanımlanan performans sayaçları bellek
(memory) objesini incelemek için yararlı olacaktır.

Pages/sec Saniyede bellekten okunan ve belleğe yazılan byte sayısıdır.

Kabul edilebilir değer aralığı 0-20 arasındadır. Eğer bu değerleri

Available By tes Bir uygulamayı çalıştırdığınızda fiziksel bellek içerisinde

kullanılmayan alanı gösterir. Bu değer en az 4 MB olmalıdır.
Available MBytes Bir uygulamayı çalıştırdığınızda fiziksel bellek içerisinde
kullanılmayan ve başka process ya da sistem kullanımı için
tahsis edilebilecek alanı MB cinsinden gösterir. RAM boyutunun
%10 ve üzeri değerler normaldir. RAM boyutunun %10 altındaki
değerler yüksek bellek kullanımın başlangıcı olup, uyarı
seviyesidir. RAM boyutunun %1 altındaki değerler ya da 100
MB altı kritik seviyedir.
%Commited By tes Yüzde cinsinden process öğeleri tarafından kullanılan sanal
In Use bellek (pagefile) miktarıdır. Bu değer 100 sınırına yaklaştığında
fiziksel bellek ve page dosyasında yer kalmadığı anlamına
gelir. 0-50% değer aralığı normaldir.60-80% aralığı sunucu
page alanına yazdığı için yavaşlamaya başlar.80-100% kritik
seviyedir ve sistem, uygulama ve servisler ciddi performans
darboğazındadır, hatta kilitlenebilir.
 PERFORMANS YÖNETiMi & iZLEME 653

Belleğin yeterli olup olmadığını anlamanızın diğer bir yolu da sisteminizin

sık sık diski sanal bellek alanı olarak kullanıp kullanmadığını gözlemektedir.
Windows dünyasında bu durum "page file kullanımı" olarak adlandırılır.
Fiziksel belleğin yetmediği durumlarda disk üzerinde belirlenen bir alanda
oluşan pagefile.sys isimli sistem dosyasını sanal bellek alanı olarak kullanma
durumudur. Bu aktivite aynı zamanda "paging" olarak da adlandırılır. Böyle
bir durumda disk üzerindeki sanal bellek alanı ile fiziksel bellek alanı arasında
geçişler söz konusu olur. Bilgisayar üzerinde fiziksel bellek yetersiz ise paglng
aktivitesi de artar. Böylece performans sayaçlarından elde edilebilecek paging
aktivitelerinin değeri yüksekse bu fiziksel belleğin de yetersiz olduğunu
gösterecektir. Artan paging aktivitesi diskler arasında daha fazla iş yapılmasına
sebep olur. işlemci tekrar eden page hataları nedeniyle daha az kullanılır. Page
hatası çalışan uygulamanın istediği kodların ya da verilerin yerini bulamadığı
zaman meydana gelir. Sonunda, uygulamalar ve servisler daha az isteklerimize
cevap verir hale gelir.

Page dosyası büyüklüğünü kontrol etmek için Control Panel/System/

Advanced System Settings/Performance Settings/ AdvancedNirtual Memory
alanını kullanabilirsiniz. Burada belirlediğiniz değerle performans sayacından
elde edilen değeri mutlaka karşılaştırınız. Bu iki değer birbirine yakınsa, page
dosyası büyüklüğünü artırarak ilk aksiyonu alabilirsiniz.
654 WINDOWS SERVER SiSTEM YÖNETiMi

l=t~Ii:ıiırMIIII!P9'l9I1e~rııral«Nes
~.$I2!"for.eadt.ctlW:

Page dosyası varsayılan durumda Windows Server işletim sisteminin kurulduğu

disk bölümü üzerinde oluşur. Page dosyasının büyüklüğünü kontrol etmek için
File Explorer içerisinde Pagefile.sys dosyası için görünen büyüklüğü kontrol
edebilirsiniz. Disk alanı yeterliyse, page dosyası büyüklüğünü artırabilirsiniz.
Windows Server işletim sistemleri için tavsiye edilen page dosyası boyutu
sistem belleğinin 1.5 katıdır. Örneğin; 16 GB belleğe sahip bir sunucu için
page dosyası boyutu 24 GB olacaktır. Özellikle veritabanı sunucuları ya da SAp,
Dynamics gibi yoğun kaynak tüketen uygulama sunucuları için tavsiye edilen
page dosyası boyutu sistem belleğinin 3 katıdır. Ayrıca en iyi performans için
page dosyasını iki ya da üç disk arasında bölmenizdir. Bu durumda şöyle bir
soru aklınıza gelebilir: "Eğer sunucumun 572 GB ya da 7 TB belleği varsa page
dosyası boyutunu 7.5ya da 3 katı vermem gerekir mi?': Bu tip durumlarda zaten
fiziksel bellek yüksek kapasiteye sahip olduğu için page dosyasının kullanımı
normal şartlar altında çok düşük boyutlarda gerçekleşecektir. Benim önerim
başlangıç için 128 GB gibi bir page dosyası boyutunu ayarlayıp, gözlemleriniz
neticesinde ihtiyaç oluşursa kademeli olarak artırmak olacaktır.
 PERF"ORMANS YÖNETiMi & iZLEME 655

Dat~modified Type ~«
SRecycle.Sin 6.52015 ıL;U File folder
;,i AlAOAG-FTP-lJsm: a.8.2ü15'!9::* filefo-fder
~ BakeıyWehSit-e !}.2.1tı15il).->0S Fi!.ef{]ı~
6.8,2[)15,1163 Filt>:fc-tdt'J
[j- Oocuments and Settinqs 22,8,2DI3 17;42 fiferotoN
;~ inetpub i3:2.201519:J'9 F)!efoldet
• Perflogs 1'i.u1:2üı519~ü1 f<lefOktl!f
;'P«>gmnF", 9"a:.2D15!}1~Hı Fifefo-ı~r
:j ProgrMn Fııs (x86) zaazou 1JLi9 FKf.fofd{:;
P<og<- 5.!:tZ!15ü&4tl: Füefokl-ff
82.20iS 17:3:G Fih~fo1der
8.8..20151&05- fiie.fokter
9.2:.liJı50H7 Filefokier
9.8-.ı·li1::d)1:17 N~fı:iid",r
U.Z';;:il13 0&3'1 S;)!~temfı!1!!c

17items lltem

Pagefile.sys boyutunu görüntülemek için aşağıdaki tabloda tanımlanan

performans sayaçlarını kullanabilirsiniz.

iŞLEMCi PERFORMANsı iNCELEMEK

işlemci performansını incelerken, bilgisayarın hangi rollere sahip olduğunu,
üzerindeki iş yüklerini ve yapmakta olduğu iş türlerini göz önüne almak gerekir.
Sunucunun yaptığı işlemlere dayanarak, yüksek işlemci değerleri sistemin
verimli kullanıldığı anlamına geldiği gibi, işlemleri yapmak için zorlandığı
anlamına da gelebilir.
656 WINDOWS SERVER SiSTEM YÖNETiMi

işlemci performansını incelemek için yaygın kullanılan sayaçlar aşağıdaki

tabloda tanımlanmıştır:

Processor %Processor time işlemcinin yüzde olarak ne kadar meşgulolduğunu

belirtir. %50 altındaki değerler normaldir. 50-80%
aralığı uyarı %80 üzeri kritik seviyedir.
System Processor Queue işlemci kuyruğunda bekleyen thread sayısını gösterir.
Length iş yüküne bağlı olarak her işlemci kuyruğu için 10
thread altı normaldir.

Eğer Windows Server işletim sisteminde çalışan kullanan bir sunucu için
performans değerlerini izliyorsanız, O/OProcessorTime değeri 100 civarında
olan sunucularda işlemlerin kuyrukda beklediği söylenebilir. Bu durumda
işlemcinin yükseltilmesi gerekir.

o l e ıc PERFORMANSıNı iNCELEMEK
Disklerde bulunan darboğazıarı tespit etmek için disk aktivitelerinin de
izlenmesi son derece önemlidir.

Windows Server işletim sistemi, hem mantıksal disk bölümleri (logical

partition), hem de fiziksel disk bölümleri seviyesinde (çıkarılabilir disk
sürücüleri dahil) disk aktivitelerini görüntülemek için yeterli performans
sayaçlarına sahiptir. Physical Disk objesi, fiziksel disk aktiviteleri hakkında
bilgi veren performans sayaçlarını içerirken, Logical Disk objesi, mantıksal
disk alanları ve depolama bölümlerine ilişkin performans sayaçlarını içerir.
Performance Monitor uygulaması disklere sürücü etiketine bağlı olarak O
değerinden başlayan numaralar verir.
 PERFORMANS YÖNETiMi & iZLEME 657

Aşağıdaki Physical Disk ve Logical Disk objeleri için sık kullanılan performans
sayaçlarına ilişkin bilgileri görmektesiniz:

Logical Disk % Free Space Mantıksal disk bölümleri üzerinde tahsis edilmemiş
alanın kullanılan alana oranını gösterir. %10 ve
üzerinde ise normaldir. %10 altında disk üzerinde
bekleme artar. %5 altı ise kritik seviyedir.
Logical Disk Avg. Disk Bytesl Fiziksel ve mantıksal disk bölümleri için 1/0
Transfer aktivitelerini gösterir. Büyük miktarlarda veri
Physical Disk
transferi kolaylıkla yapılıyorsa, disk verimliliğinin de
yüksek olduğunu gösterir.
Logical Disk Avg.disk secl Bir saniye içerisinde verinin ne kadar hızlı transfer
transfer edildiğini gösterir. Her bir veri transferinin ortalama
transfer zamanını hesaplar. Elde edilen değer ne
kadar yüksek olursa, sistemin işlemciden gelen
isteklere tekrar tekrar cevap verdiği anlamına gelir.
15 ms ve altındaki normaldir.
Logical Disk Disk Bytes/sec. Diskler arasında byte cinsinden transfer oranını
gösterir. Yüksek değerler performansın da yüksek
olduğunu gösterir.
Logical Disk Disk TranSfersl Saniyede oluşan okuma ve yazma işlemlerinin
sec. sayısını gösterir. Verinin ne olduğu önemli
Physical Disk
olmaksızın disk kullanımını gösterir. Raid O
yapılarında her disk için bu değer 50'yi aşarsa
darboğaz oluşma ihtimali yüksektir.

AG PERFORMANSıNı iNCELEMEK
Ağ faaliyetleri sadece ağ bileşenlerinin performansını değil tüm sistem
performansını etkiler. Bilgisayarlar üzerindeki kaynakların izlenmesi ve
optimizasyonu sonrasında ağ performansının izlenmesi daha uygundur.
Çünkü sunucunun üzerindeki kaynaklardan dolayı oluşan bir darboğaz ya da
sorun ağ performansına da negatif etki edebilir. Ağ performansını izlemek için
kullanabileceğimiz üç temel araç bulunmaktadır:

• Windows Performance Monitor

• Network Monitor
• Message Analyzer (yeni nesil network monitör aracı)
6SB WINDOWS SERVER SiSTEM YÖNETiMi

Bu araçları kullanarak oluşan veri trafiğini yakalayıp analiz ettikten sonra

gerekli alanlarını belirleyip, çözüme yönelik aksiyonlar alabilirsiniz.

Performans Monitor aracı sunucu üzerindeki ağ objelerinin performansını

izlemenizi sağlar. Aşağıdaki tablo bir Windows Server işletim sistemi üzerinde
ağ aktivitelerini incelemek için yaygın kullanılan performans sayaçları
hakkında bilgi vermektedir.

Network Interface Output Queue Giden paketlerin uzunluğunu gösterir.

Length Değerin düşük olması gereklidir. Bu
değerin 1 veya 2 olması ağda gecikmelerin
başlangıcı olarak değerlendirilir. Daha
yüksek değerler, uzun kuyruk oluşumlarını
ve paketlerin ağ kartı kuyruğunda beklediği
anlamına gelir.
Network Interface Packets Outbound Bu sayacı ağ kapasitesinin doyuma ulaşıp
Discarded ulaşmadığını belirlemek maksadıyla
kullanabilirsiniz. Bu sayaç devamlı olarak
artarsa, bu ağın meşgulolduğunu ve
tampon alanda paketleri tutulamadığı
anlamına gelir.
Network Interface Bytes Total/sec Ağ kartının performansını görüntülemek için
bu sayacı kullanabilirsiniz. Yüksek değer,
veri gönderimindeki başarıyı gösterir.
Transmission Segments Receivedl Taşıma katmanındaki (transport layer)
Control Protocol see aktiviteyi gösterir.
(TCP)
Segments
Retransmitted/sec

Segments SenUsec
Internet Protocol Datagrams Ağ katmanındaki (network layer) aktiviteyi
(IP) Forwarded i gösterir.
see Datagrams
Received/sec
Datagrams/sec

Herhangi bir zaman aralığında ağ üzerinde transfer edilen tüm bilgileri içeren
ağ trafiği akışını izlemek için Network Monitor aracını da kullanabilirsiniz.
Network monitör uygulamasının yerini günümüzde Message Analyzer aracı
almıştır.