Systeemproblemen diagnosticeren met Resource Monitor en Event Viewer

Vorige week hebben we een paar handige opdrachtregelhulpprogramma’s bekeken, die in Windows zijn ingebouwd: Ping en Driverquery. Deze week bekijken we een paar visuele hulpprogramma’s die ook vooraf zijn geïnstalleerd – Resource Monitor (Broncontrole) en Event Viewer (Logboeken). Hiermee kun je  prestatieproblemen en systeemcrashes helpen detecteren en systeemproblemen diagnosticeren. Je start beide hulpprogramma’s vanuit het menu Start van Windows 10 door op “Alle apps” te klikken en het gedeelte Systeembeheer van Windows te openen.

Resource Monitor: kijk hoe je systeem presteert

Om een ​​systeemprobleem te diagnosticeren, moet je weten wat er onder de motorkap gebeurt. Windows Resource Monitor helpt je daarbij door real-time de CPU-belasting, het geheugengebruik, het netwerkverkeer en de schijfinvoer/-uitvoer (IO) bij te houden. Het hulpprogramma heeft een overzichtelijke interface die run-diagrammen en sorteerbare lijsten voor alle vier de subsystemen weergeeft. Vanuit dit venster kun je filterselectievakjes in het CPU-paneel aanklikken om Resource Monitor te focussen op specifieke toepassingen of processen. Dit is ideaal om tot een bepaald stukje software door te dringen.

Figure 1: Resource Monitor in Action

Resource Monitor is het beste hulpprogramma voor het opsporen van systeemvertragingen en vastgelopen applicaties. Een trage webbrowser herken je bijvoorbeeld aan CPU-gebruik dat ‘nergens’ voor wordt gebruikt. Zoek een piek in de CPU-grafiek of controleer het gemiddelde CPU-gebruik dat wordt weergegeven in de sorteerbare lijst. Controleer ook de kolom ‘Commit (KB):’ in het tabblad Geheugen om te zien of de toepassing ongebruikelijke hoeveelheden systeemgeheugen gebruikt.

Je kunt dieper graven door op de tabbladen voor elk van de vier kritieke subsystemen (CPU, geheugen, schijf en netwerk) te klikken. Klik bijvoorbeeld op het tabblad CPU en je ziet afzonderlijke real-time grafieken voor elke CPU-kern in je systeem.

Pro-tip: moet je een systeem- of toepassingsfout vastleggen terwijl deze zich voordoet? Gebruik Windows Performance Monitor om monitoringssessies te maken en te plannen die gedurende een bepaalde tijd worden uitgevoerd en de gegevens in een bestand vastleggen voor analyse achteraf. Dit is geen bijzonder gebruiksvriendelijk hulpprogramma, maar het biedt wel uiterst gedetailleerde toegang tot systeemstatistieken, inclusief nuttige dingen zoals spanning en thermische niveaus op het moederbord.

Event Viewer: ontdek wat je systeem deed

Na een crash is het altijd zinvol om uit te zoeken wat er is gebeurd. Hoe bewerkelijk dit ook is. Windows Event Viewer werkt als de zwarte doos van een vliegtuig en biedt toegang tot een database waarin elke systeemactie, waarschuwing, alarm en crash is opgeslagen.

In het geval van een toepassings- of systeemcrash kun je in de Event Viewer snel de van tijdstempel voorziene events sorteren en doorbladeren om items te vinden die verband houden met je probleem. Je start simpelweg Event Viewer (Logboeken), opent de map Custom Views (Aangepaste weergaven) in het linkerdeelvenster en klikt op het item Administrative Events (Beheergebeurtenissen). Alleen gebeurtenissen met verhoogde status worden weergegeven. Dat zijn gebeurtenissen die zijn gemarkeerd als Error, Warning of Critical. Je zult een heleboel waarschuwingen en fouten zien. Dit zijn meestal routinematige gebeurtenissen die zelfs in een gezond systeem voorkomen. Klik op een gebeurtenis en je ziet de gedetailleerde informatie, zoals weergegeven in afbeelding 2.

Afbeelding 2: Windows Event Viewer markeert een vervelende  systeemuitschakeling

In Event Viewer kun je met filters terugkerende problemen opsporen, zoals de hierboven weergegeven Kernel-Power-systeemcrash. Vouw in het linkerdeelvenster de map Windows Logs (Windows-logboeken) uit en klik op het item System (Systeem) om de lijst met systeemgebeurtenissen weer te geven (in de lijst met beheergebeurtenissen kun je geen filters gebruiken). Klik in het rechterdeelvenster op Filter Current Log (Huidig logboek filteren) en vink in het volgende dialoogvenster het selectievakje Critical (Kritiek) in het gedeelte Event Level (Niveau) aan. Vervolgens klik je op de vervolgkeuzelijst Event Sources (Bronnen van gebeurtenis) en selecteer Kernel-Power. Klik op OK. Event Viewer toont nu alleen kritieke gebeurtenissen met de bron Kernel-Power. Dit zijn waarschijnlijk allemaal onverwachte shutdowns.

Wat kun je nog meer met Event Viewer?

Je kunt nog veel meer doen in Event Viewer. Je kunt bijvoorbeeld aangepaste weergaven van gebeurtenissen maken en taken toewijzen die worden uitgevoerd wanneer een specifieke gebeurtenis plaatsvindt. Het is zeker de moeite waard om dit hulpprogramma eens goed te bekijken. Het kan je toekomstige frustraties besparen als je in staat bent om een potentiële systeemproblemen te diagnosticeren en behandelen voordat ze optreden.

Als je de post van vorige week over het werken met Ping en DriveQuery hebt gemist, klik dan hier. Abonneer je op The I/O Hub voor al onze how-to’s en technologie-updates.