Download ADMINISTRACIÓN DE WINDOWS XP PRACTICA 2
Document related concepts
Transcript
ADMINISTRACIÓN DE WINDOWS XP PRACTICA 2: MONITORIZACION DEL SISTEMA. La monitorización de equipos, usuarios, servicios y recursos del sistema operativo es una parte fundamental de la administración. Hay que seleccionar lo que se desea monitorizar y después, a través de los registros de sucesos, controlar los patrones de uso, los problemas de seguridad y las tendencias de tráfico. Windows XP proporciona varias formas para la monitorización del sistema: • • La herramienta rendimiento. Permite monitorizar en tiempo real el sistema, y nos permite crear alertas y registros de seguimiento. El visor de sucesos. Permite ver lo que ha pasado en el sistema. 1. Herramienta rendimiento. Supervisar el rendimiento del sistema es una parte importante del mantenimiento y de la administración del sistema operativo. Los datos de rendimiento se utilizan para: • • • • Comprender la carga de trabajo y el efecto que produce en los recursos del sistema. Observar los cambios y las tendencias en las cargas de trabajo y en el uso de los recursos, de modo que se puedan planificar las futuras actualizaciones. Comprobar los cambios de configuración o esfuerzos de ajuste mediante la supervisión de resultados Diagnosticar problemas y componentes o procesos de destino para la optimización. La herramienta de rendimiento proporciona dos utilidades para la supervisión del uso de recursos del equipo: • • Monitor del sistema. Permite ver en tiempo real el uso de los recursos del sistema. Alertas y registros de rendimiento. Permite crear alertas y determinar la acción a realizar cuando se produzca la alerta. Por ejemplo, si se produce una alerta puede hacer que se inicie un registro de seguimiento (para luego analizar el estado del equipo) o incluso, enviar un mensaje de correo al administrador del sistema. Estas herramientas se encuentran incluidas dentro del grupo de “herramientas administrativas” que podemos encontrar en el “panel de control”. Monitor del sistema. Para añadir un contador al monitor del sistema pulsamos el boton”+” y no sale la lista de contadores disponibles. El monitor del sistema permite monitorizar cualquier elemento del sistema: desde el rendimiento de la CPU al número de bits que transmite la interfaz de red eth0. Para conocer los posibles elementos que se pueden monitorizar pulsamos el botón “Explicar” y aparecerá en una ventana una breve descripción sobre cada elemento. Registros y alertas de rendimiento. Los “registros y alertas” aumentan las capacidades de seguimiento del monitor del sistema incluyendo funciones para almacenar información de registro y traza así como generar alertas. Las acciones que permite realizar son las siguientes: • • • Registro de contador. Permite guardar en un fichero los valores de los contadores del sistema que previamente hayamos indicado. Registro de seguimiento. Los registros de seguimiento registran los datos reunidos por el proveedor del sistema operativo o datos de programas ajenos al proveedor del sistema operativo. Los sucesos registrados por el proveedor del sistema son por ejemplo: creación/eliminación de procesos, creación/eliminación de subprocesos, E/S de disco, TCP/IP de errores, errores de páginas y detalles de archivo. Alertas. Nos permite definir alertas a partir del valor de los contadores del sistema. Una vez establecidos los límites de los contadores en la pestaña “Acción” se establece la acción a realizar. La acción que puede realizar una alerta es: registrar una entrada en el registro de sucesos de aplicación, enviar un mensaje de red a un determinado equipo, iniciar un registro de seguimiento definido anteriormente, o incluso, ejecutar un programa, por ejemplo, que envíe un mensaje al móvil del administrador del sistema. 2. Visor de sucesos El visor de sucesos permite ver y administrar los registros de sucesos, recopilar información sobre los problemas hardware y software, y supervisar los sucesos de seguridad de Windows. Los sucesos se dividen en tres categorías: • • • Registro de aplicación. El registro de aplicación contiene los sucesos registrados por las aplicaciones o programas. Por ejemplo, un programa de base de datos podría grabar un error de fichero en el registro de aplicación. Registro del sistema. El registro del sistema contiene los sucesos registrados por los componentes de Windows. Por ejemplo, el error de la carga de un controlador u otro componente del sistema durante el inicio se graba en el registro del sistema. Los tipos de sucesos registrados por los componentes del sistema están predeterminados. Registro de seguridad. El registro de seguridad puede grabar sucesos de seguridad, como los intentos de inicio de sesión válidos y no válidos, y los sucesos relativos al uso de recursos, como crear, abrir o eliminar ficheros. Un administrador puede especificar los sucesos que se van a grabar en el registro de seguridad. Por ejemplo, si ha habilitado la auditoria de inicios de sesión, los intentos de inicio de sesión en el sistema se graban en el registro de seguridad. REALIZACIÓN DE LA PRÁCTICA La práctica consiste en: • • • Estudiar con todo detalle todos los aspectos de rendimiento y monitorización descritos en esta práctica, teniendo como referencia la propia ayuda del sistema operativo Proponer una estrategia para monitorizar el sistema operativo como tarea fundamental del administrador del sistema. Para ello se considera empresa tipo de 25 puestos informáticos y un servidor, utilizando aplicaciones de ofimática y navegador. Esta estrategia deberá contener aspectos fundamentales como por ejemplo (entre otros): saturación del servidor de ficheros, aspectos básicos de seguridad, saturación de la red y optimización del sistema. Se valorará la inclusión de otros aspectos interesantes. Descripción de la configuración de las herramientas administrativas enumeradas en esta práctica para implementar dicha estrategia. Práctica a entregar como máximo el día 16 de Enero en practicasflv@lcc.uma.es