Atelier 1 : Surveillance et Diagnostic Système

Objectif

Maîtriser les outils de surveillance, identifier les problèmes de performance et interpréter les journaux système.

Exercice 1.1 : Analyse de l'Observateur d'Événements

1. Ouvrir l'Observateur d'événements :

• Recherchez eventvwr dans le menu Démarrer
• Ou : Clic droit sur Démarrer > Observateur d'événements

2. Navigation dans les journaux :

• Développez Journaux Windows
• Explorez les journaux suivants :
  • Système : Événements liés au matériel, pilotes, services système
  • Application : Événements des applications installées
  • Sécurité : Audits de connexion, modifications de sécurité
  • Installation : Événements liés à Windows Update

3. Filtrage et analyse :

1. Cliquez sur Système
2. Clic droit > Filtrer le journal actuel...
3. Configurez :
   • Niveaux d'événement : Cochez Critique, Avertissement et Erreur
   • Période : Dernières 24 heures
4. Cliquez sur OK

4. Création d'une vue personnalisée :

1. Dans le panneau Actions (droite), cliquez sur Créer une vue personnalisée...
2. Nom : Erreurs Critiques Système
3. Configurez :
   • Niveaux : Critique, Erreur
   • Journaux : Système, Application
   • Période : Derniers 7 jours
4. OK puis donnez un nom : Erreurs-Critiques-7j
5. La vue apparaît dans Vues personnalisées

5. Analyser des événements spécifiques :

• Double-clic sur un événement pour voir les détails
• Notez l'Event ID, la source, et la description
• Cliquez sur le lien Détails pour voir les données XML

Exercice 1.2 : Surveillance des Performances en Temps Réel

1. Ouvrir Resource Monitor :

2. Analyse des onglets :

Onglet Vue d'ensemble :

• Observez les graphiques en temps réel des 4 ressources principales
• Notez les processus marqués en rouge (suspendus) ou orange (limités)

Onglet Processeur :

• Observez les processus consommant le plus de CPU
• Notez les services associés (colonne Services)
• Question : Quel processus système est toujours actif ? (Réponse : System, Idle)
• Triez par "CPU moyen" pour voir l'usage sur le temps

Onglet Mémoire :

• Regardez la répartition :
  • En cours d'utilisation : Mémoire active
  • Modifié : Mémoire modifiée non encore écrite sur disque
  • En attente : Cache pouvant être libéré si nécessaire
  • Libre : Mémoire immédiatement disponible

3. Génération de charge pour observation :

Pour simuler une charge et observer l'impact, ouvrez PowerShell et exécutez :

Pendant l'exécution, observez Resource Monitor :

• Comment le CPU réagit-il ? (Devrait atteindre 100%)
• La mémoire augmente-t-elle ? (Oui, légèrement)
• Y a-t-il des E/S disque ? (Minimal)
• Arrêtez avec Ctrl + C

4. Exporter les données pour documentation :

Exercice 1.3 : Performance Monitor et Compteurs

1. Lancer Performance Monitor :

2. Créer un ensemble de collecteurs de données :

1. Développez Ensembles de collecteurs de données > Défini par l'utilisateur
2. Clic droit > Nouveau > Ensemble de collecteurs de données
3. Nom : Surveillance-Baseline-Lab
4. Sélectionnez Créer manuellement (Avancé) > Suivant
5. Cochez Compteur de performance > Suivant
6. Intervalle d'échantillonnage : 15 secondes

3. Ajout de compteurs critiques :

Cliquez sur Ajouter et ajoutez les compteurs suivants :

Processeur :

• Développez Processeur > Sélectionnez % Processor Time > Instances : _Total > Ajouter
• Développez Système > Sélectionnez Processor Queue Length > Ajouter

Mémoire :

• Développez Mémoire > Sélectionnez :
  • Available MBytes > Ajouter
  • Pages/sec > Ajouter
  • % Committed Bytes In Use > Ajouter

Disque physique :

• Développez Disque physique > Sélectionnez :
  • % Disk Time > Instances : _Total > Ajouter
  • Avg. Disk Queue Length > Instances : _Total > Ajouter
  • Avg. Disk sec/Read > Instances : _Total > Ajouter
  • Avg. Disk sec/Write > Instances : _Total > Ajouter

Réseau :

• Développez Interface réseau > Sélectionnez :
  • Bytes Total/sec > Instances : Votre adaptateur réseau > Ajouter

4. Démarrer la collecte :

1. Clic droit sur Surveillance-Baseline-Lab > Démarrer
2. Laissez collecter pendant 5 minutes minimum
3. Pendant ce temps, utilisez normalement la machine (ouvrez des applications, naviguez)
4. Clic droit sur l'ensemble > Arrêter

5. Analyser les résultats :

1. Développez Rapports > Défini par l'utilisateur > Surveillance-Baseline-Lab
2. Cliquez sur le dernier rapport généré (horodatage)
3. Analysez les graphiques et statistiques
4. Notez les valeurs moyennes et maximales

Exercice 1.4 : Analyse du Moniteur de Fiabilité

1. Ouvrir le Moniteur de fiabilité :

• Méthode 1 : Recherchez perfmon /rel dans le menu Démarrer
• Méthode 2 : Panneau de configuration > Système et sécurité > Sécurité et maintenance > Maintenance > Afficher l'historique de fiabilité

2. Analyse de l'historique :

• Observez l'Index de stabilité (échelle 1-10) sur les derniers jours
• L'index devrait être à 10 sur une installation fraîche
• Identifiez les événements marquants avec les icônes :
  • ⓘ Informations (en bleu)
  • ⚠ Avertissements (en jaune)
  • ✖ Erreurs critiques (en rouge)

3. Détails des événements :

• Cliquez sur une barre de date pour voir les événements du jour
• Développez chaque catégorie :
  • Défaillances d'application : Crashes d'applications
  • Défaillances Windows : Erreurs système, mises à jour échouées
  • Défaillances diverses : Arrêts incorrects, échecs matériels
  • Avertissements : Problèmes non critiques
  • Informations : Installations réussies, mises à jour

4. Analyser l'impact sur l'index :

• Cliquez sur "Jours à réviser" si disponible
• Notez comment différents événements affectent l'index

5. Génération de rapport :

• En bas, cliquez sur Afficher tous les rapports de problèmes
• Vous voyez l'historique complet de tous les problèmes signalés
• Pour exporter : Cliquez sur un problème > Copier dans le Presse-papiers