windows系统日常运维维护一.硬件状态管理1.)查看磁盘情况【开始】-【运行】-输入CMD打开windows终端2.)查看CPU情况【开始】-【运行】-输入CMD打开windows终端3.)查看内存情况【开始】-【运行】-输入CMD打开windows终端,输入systeminfo二、监视系统资源对服务器的处理器(CPU)、内存、网卡及IIS等在系统运行过程中表现的性能状况进行监测。监测指标分析ID计数器名称说明1%ProcessorTime指处理器执行非闲置线程时间的百分比;通俗一点讲就是CPU使用率。计数器会自动记录当前所有进程的处理器时间。2Page/sec指为解析硬页错误从磁盘读取或写入磁盘的页数(是PagesInput/sec和PagesOutput/sec的总和)。3NetworkInterfaceBytesTotal/sec为发送和接收字节的速率,包括帧字符在内。判定网络连接是否存在瓶颈。4CurrentConnections检测WEB服务的用户连接情况。1.建立性能监测后台运行计数器1)【开始】-【控制面板】-【管理工具】-【性能】,找到“性能日志和警报”下的“计数器日志”。新建一个计数器,右击右边空白区域“新建”,如下图2-1所示.图2-12)在新建计数器日志的名称输入容易理解的名称,如:新性能。下图2-2所示.图2-23)输入计数器名称后,可进入如下图2-3所示图面。其中计数器的日志内容会在默认情况下记录到“C:\PerfLogs\新性能_000001.blg”下(文件名称的定义后面有详细说明并且可定制)。图2-34)点击添加计数器,即可添加CPU、内存、网卡、WEB相关的性能监视计数对像,如下图2-4所示,添加CPU为例,图2-4其中要注意的是,如果监的服务器为多处理器要选择“Total”全部可用的。以此类推即可添加内存(\Momery\Pages/sec)、网卡(NetworkInternetface\Bytestotal/sec)和WEB(WebService\CurrentConnections)等。5)设置日志文件的格式类型和名称,其中文件类型为默认的“二进制”格式,文件名结尾为“yyyymmdd”即年月日。那么文件名称的格式最终确定为名称+时间。6)设置计数器运行的时间,启动计数器的方式有两种:手工或计划(自动),当然如果我们只想在指定的时间范围监测系统性能日志状况可以指定启动和停止日志的时间。7)通以上步骤的操作己经建立好计数器在后台运行监测程序,创建成功后的结果如下图2-5所示。图2-5以上七步为创建计数器后台监测计数器,每次只要根据需要启动或停止即可。每天都会在C:\PerfLogs目录下产生*.Blg文件。2.查看计数器日志信息通过前面设置的计数器后台监测运行若干小时或一天之后可以通过“系统监器器”对产生的日志进行分析,得出各计数器的最小值、最大值、平均值等相关重要信息。1)【开始】-【控制面板】-【管理工具】-【性能】,找到“系统监视器”。右击右边视图区域选择属性。如下图2-6所示.图2-62)找开“系统监视器”属性后-选择来源,在日志文件中找开C:\PerfLogs目录下的日志。3)添加计数器显示日志中的统计信息,在数据里面添加相关计数器。主要的计数器为CPU、内存、网卡、WEB服务等己监视的计数器值添加即可。如下图2-7所示.点击“应用”-“确定”。图2-74)查看最终监视性能记录信息,如下图2-8所示图2-8通过以上的完整操作即可得到各性能参数指标的内容。管理员可以根据需要将最小、最大、平均值等信息填写到运维日志中。三、查看系统核心进程文件管理1.)查看系统运行的进程情况四、操作系统帐户管理1、查看用户数量方法:(1)打开管理工具中的“计算机管理”找到“本地用户和组”即可查看用户的数量。(非DC环境)(2)打开管理工具中“ActiveDirectory用户和计算机”查看用户的数量(DC环境)。2、查看用户当前状态方法:打开“本地用户和组”或“ActiveDirectory用户和计算机”找到相应的用户后通过图标状态即可观察到用户的当前状态“激活”或“停止”。3、查看用户权限方法:打开“本地用户和组”或“ActiveDirectory用户和计算机”找到相应的用户选择用户属性“隶属于”中本看所属的组。依据所属组的权限来判断用户的权限。五、网络管理1.)路由表管理查看本地路由信息的方法:在命令提符下输入“Routeprint”即可查看当前计算机的本地路由表的状况。2.)ARP表管理3.)TCP、UDP连接情况4.)网络登录用户管理六、操作系统日志管理【开始】-【控制面板】-【管理工具】-【事件查看器】查看系统日志事件ID打开其中,图标表示正常信息,图标表示警告,图标表示错误信息。并且每一个事件都有自己的事件ID码,当管理员要记录相应事件时只要记录各事件ID。根据日志的错误信息,分析系统或者应用模块存在的问题。七、操作系统补丁管理1、查看系统Servicepack补丁【开始】-【运行】-输入CMD打开终端在终端里输入systeminfo显示如下图:八、操作系统安全管理1.屏蔽不相关的应用程序打开【开始】-【控制面板】-【管理工具】-【服务】把不必要的程序禁用。2.屏蔽不相关的系统账号打开【开始】-【控制面板】-【管理工具】-【计算机管理】-【本地用户和组】-【用户】把不必要的用户禁用。3.屏蔽不相关的TCP/IP、UDP端口打开【开始】-【控制面板】-【网络连接】-【本地连接】-【属性】-【Internet协议(TCP/IP)-【属性】-【高级】-【选项】-【TCP/IP】-【属性】如下图:4.安装防病毒软件安装诺顿防病毒软件,保持病毒库为最新状态。5.升级系统补丁定时更新系统补丁,必要时手工更新。6.系统任务管理打开【开始】-【控制面板】-【任务计划】清理不必要的计划任务。八、数据备份1.系统数据备份需要备份系统驱动、用户账号密码、网络设置、hosts文件、服务器名.2.普通数据备份1.)备份数据与要备份数据不能在同一磁盘分区,最好备份到不同存储上。采用交叉备份方法。3.数据库定时自动备份1.)冷备份a.)备份服务器机器名、ORACLE_HOME、ORACLE_SID、DBA账号密码、ORACLE_DATAb.)echo"hostnamed:\dataBAK\hostname.txt"d:\dataBAK\bat_script\oracle_bak.batc.)echo"xcopy/e$ORACLE_HOMEd:\dataBAK\oracle_bak\/y"d:\dataBAK\bat_script\oracle_bak.batd.)echo"xcopy/e$ORACLE_DATAd:\dataBAK\oracle_bak\/y"d:\dataBAK\bat_script\oracle_bak.bate.)【开始】-【控制面板】-【任务计划】添加相应的计划任务(定时执行d:\dataBAK\bat_script\oracle_bak.bat脚本)2.)热备份全库备份:a.)echo"expsystem/password@ORACLE_SIDfile=d:\data_datetime.dmpfull=y"d:\dataBAK\bat_script\oracle_exp.batb.)【开始】-【控制面板】-【任务计划】添加相应的计划任务(定时执行d:\dataBAK\bat_script\oracle_exp.bat脚本)九、数据恢复1.系统数据恢复根据备份的数据对系统设置参数2.普通数据恢复将备份数据覆盖要使用的数据即可3.数据库恢复1.)冷恢复a.)使用dbca删除ORACLE_SID。b.)使用dbca创建ORACLE_SID【按照ORACLE_SID,ORACLE_DATA等数据配置参数】c.)停止ORACLE一切服务d.)echo"xcopy/ed:\dataBAK\oracle_bak\$ORACLE_HOME$ORACLE_HOME/y"d:\dataBAK\bat_script\oracle_restor.bate.)echo"xcopy/ed:\dataBAK\oracle_bak\$ORACLE_DATA$ORACLE_DATA/y"d:\dataBAK\bat_script\oracle_restor.batf.)执行d:\dataBAK\bat_script\oracle_restor.bat脚本g.)启动数据库服务和监听服务2.)热恢复(全库恢复)a.)echo"impsystem/password@ORACLE_SIDfile=d:\data_datetime.dmp"d:\dataBAK\bat_script\oracle_all_restor.batb.)执行d:\dataBAK\bat_script\oracle_all_restor.bat脚本即可。