Tema 12. Procesos, servicios y sucesos

Anuncio
Tema 12.
Procesos, servicios y sucesos
Administración de Sistemas Operativos
Mª Pilar González Férez
Tema 12. Procesos, servicios y sucesos
1
Í di
Índice
• Introducción
• Administración de aplicaciones,
p
, pprocesos y
rendimiento
Supervisión
v s ó del
de rendimiento
e d e to y actividad
act v dad del
de
• Supe
servidor
• Memoria Virtual
• Administración de servicios
• Registro
R i t y visualización
i li ió de
d sucesos
Tema 12. Procesos, servicios y sucesos
2
Introducción
• Al iniciar una aplicación, se inician uno o más procesos
para manejar el programa relacionado. Estos procesos se
denominan procesos interactivos: han sido lanzados
mediante teclado o ratón
• Si la aplicación está activa y seleccionada, el proceso
i
interactivo
i tiene
i
ell controll del
d l teclado
l d y ell ratón, se dice
di
que está ejecutándose en primer plano
• Un proceso en segundo plano es un proceso interactivo
que no está activo en este momento, o un proceso de
servicio lanzado por el propio sistema operativo o un
proceso de usuario lanzado con la orden AT o con el
programador de tareas
Tema 12. Procesos, servicios y sucesos
3
Administración de aplicaciones,
aplicaciones
procesos y el rendimiento
•
Administrador de tareas
–
–
–
–
Herramienta q
que permite
p
controlar la actividad del sistema y su
rendimiento en tiempo real
El administrador de tareas visualiza información del estado del
procesador, la memoria, las aplicaciones, los procesos, la red y los
usuarios
i conectados
d
Está compuesto por los administradores de aplicaciones,
procesos, rendimiento del sistema, funciones de red y usuarios
Para ejecutarlo
j
l se pueden
d usar una de
d las
l siguientes
i i
opciones:
i
1.
2.
3
3.
4.
Pulse Ctrl+Shift+Esc
Pulse Ctrl+Alt+Del y seleccione Administrador de tareas
Ej
Ejecute:
taksmgr
k
Haga clic con el botón derecho en la barra de tareas y seleccione
Administrador de tareas
Tema 12. Procesos, servicios y sucesos
4
Adm de aplicaciones,
Adm.
aplicaciones procesos y
el rendimiento (ii)
• Administrador de tareas (continúa...)
– Administración
Ad i i t ió d
de aplicaciones
li i
(pestaña Aplicaciones)
• Muestra el estado de los programas que se están
ejecutando
j
actualmente en el sistema
• La columna “Estado” informa si la aplicación se está
ejecutando de “forma normal” o si está fuera de control
(No responde)
• Permite finalizar, cambiar o ejecutar una nueva tarea
• También se ppuede convertir una aplicación
p
en activa,, qque
aparezca en primer plano, o ir al proceso correspondiente
en el Administrador de Procesos (pinchando con el botón derecho
sobre una aplicación concreta)
Tema 12. Procesos, servicios y sucesos
5
Adm de aplicaciones,
Adm.
aplicaciones procesos y
el rendimiento (iii)
• Administrador de tareas (continúa...)
– Administración de procesos (pestaña
(
ñ Procesos)
P
)
• Información detallada de todos los procesos en ejecución:
PID, %CPU, tiempo CPU, uso de la memoria, …
• La prioridad determina cuántos recursos del sistema se
asignan a un proceso. Posibles valores: Tiempo real, Alta,
Arriba de lo normal, Normal, Debajo de lo normal, Baja
• Permite finalizar un proceso, finalizar un proceso y sus
“subprocesos” (Finalizar el árbol de procesos) o cambiar la
prioridad de un proceso
• Proceso inactivo del sistema (System Idle Process): traza la
cantidad de recursos del sistema que no se usan (es decir, que
están libres)
Tema 12. Procesos, servicios y sucesos
6
Adm de aplicaciones,
Adm.
aplicaciones procesos y
el rendimiento (iv)
• Administrador de tareas (continúa...)
– Administración de servicios (pestaña
(
ñ Servicios)
S i i )
• Información detallada sobre los servicios del sistema:
nombre, PID, descripción, el estado y el grupo de cada
servicio
i i
• En la columna “Agrupar” se proporciona información
adicional sobre la identidad o el contexto del servidor
b j ell que ell servicio
bajo
i i se ejecuta
j t
• Con el botón derecho sobre un servicio se puede:
– Poner en marcha
– Detenerlo
– Ir al proceso asociado en la ficha Procesos
Tema 12. Procesos, servicios y sucesos
7
Adm de aplicaciones,
Adm.
aplicaciones procesos y
el rendimiento (v)
• Administrador de tareas (continúa...)
– Rendimiento del sistema (pestaña Rendimiento)
• Ofrece un resumen del uso de memoria y CPU,
mostrando
t d gráficos
áfi
y estadísticas
t dí ti
• Muestra los siguientes gráficos:
– Uso de CPU: porcentaje usado de los recursos del
procesador
– Historial de uso de CPU en el tiempo
– Uso
U dde memoria:
i cantidad
tid d de
d memoria
i que se usa en ell
sistema
– Historial de uso de memoria en el tiempo
Tema 12. Procesos, servicios y sucesos
8
Adm de aplicaciones,
Adm.
aplicaciones procesos y
el rendimiento (vi)
• Rendimiento del sistema (continúa...)
– Muestra
M t llas siguientes
i i t estadísticas:
t dí ti
• Totales: Identificadores (HANDLES) de E/S en uso,
subprocesos (threads), procesos en ejecución, tiempo en uso
desde que se arrancó el sistema y Arch. Paginación la
cantidad de memoria virtual usada y disponible
• Memoria del núcleo: cantidad total de memoria usada p
por el
núcleo, cuánta está paginada y cuánta no está paginada
• Memoria física: información sobre la RAM del sistema,
cantidad disponible
p
y cantidad usada como caché
Tema 12. Procesos, servicios y sucesos
9
Adm de aplicaciones,
Adm.
aplicaciones procesos y
el rendimiento (vii)
• Administrador de tareas (continúa...)
– Administración de funciones de red (pestaña Funciones de red)
• Información detallada del rendimiento de la red, mostrando el
estado de las redes que están funcionando en el sistema
• Muestra
M t un gráfico
áfi por cada
d tarjeta
t j t de
d redd del
d l sistema,
it
con ell
historial del mismo (bytes totales transferidos, bytes enviados y
recibidos)
• También
bi muestra una tabla
bl descriptiva
d
i i del
d l dispositivo
di
ii
(velocidad, porcentaje de uso, estado, etc.)
– Administración de usuarios (pestaña Usuarios)
• La ficha Usuarios muestra los usuarios conectados al equipo, su
identificador y nombre de usuario, su estado y el tipo de sesión
Tema 12. Procesos, servicios y sucesos
10
Supervisión del rendimiento y
actividad del servidor
• Supervisar el servidor permite detectar y solucionar, si
los hubiese
hubiese, problemas de rendimiento
• O bien simplemente mejorar el rendimiento del servidor
• Por ejemplo: mejorar la E/S a disco,
disco reducir el uso de
CPU o reducir la carga del tráfico de red en el servidor
• Es conveniente medir el rendimiento en distintos
momentos y en distintas condiciones, lo que permitirá
comparaciones para detectar posibles problemas:
– C
Conocer quéé está
tá sucediendo
di d en cada
d momento
t en ell sistema,
it
permitirá detectar anomalías del mismo
Tema 12. Procesos, servicios y sucesos
11
S
Supervisión
i ió del
d l rendimiento...
di i t
(ii)
• Consola de confiabilidad y rendimiento
– Obtener información sobre el rendimiento del sistema,
parámetros deseados
seleccionando los p
– Los parámetros de rendimiento se conocen como contadores de
medición
y varias herramientas de trabajo:
j
– Incluye
• Herramientas de supervisión
– Monitor de rendimiento
– Monitor de confiabilidad
• Conjuntos
C j t d
de recopiladores
il d
d
de d
datos
t
– Registros y alertas del rendimiento
• Informes
– Permiten guardar la información de seguimiento en archivos de
registro o configurar alertas para enviar mensajes cuando suceden
ciertos eventos o se alcanzan determinados umbrales
Tema 12. Procesos, servicios y sucesos
12
S
Supervisión
i ió del
d l rendimiento
di i t ...(iii)
(iii)
• Consola de confiabilidad y rendimiento
– Inicio/Progr./H. Admi./ Monitor de confiabilidad y Rendimiento
– Al abrirlo aparece un resumen de los recursos utilizados:
• Utilización de CPU, de disco, de red, de memoria
• Información detallada, procesos, ficheros abiertos, consumo de memoria o uso
de red por proceso, etc.
– Monitor
M it de
d confiabilidad
fi bilid d
• Registra los cambios en el servidor y los compara con los
cambios en la estabilidad del sistema
• Registra la instalación/desinstalación de software, los
fallos de aplicaciones, los de hardware y los de
Windows, y eventos claves en la configuración del
servidor
id
• Cronología de cambios (fiabilidad del sistema, posibles
causas de problemas, etc.)
Tema 12. Procesos, servicios y sucesos
13
S
Supervisión
i ió del
d l rendimiento
di i t ...(iv)
(i )
• Consola de confiabilidad y rendimiento
– Monitor de rendimiento
• Permite
Permite, en tiempo real
real, controlar estadísticas de los contadores
seleccionados, mostrando la información gráficamente
• Con la opción Agregar (+ la en barra de herramientas) podemos añadir
nuevos contadores
– Permite usar contadores del equipo local o bien seleccionar contadores
de un equipo remoto (para supervisar un ordenador distinto del local)
– Se puede seleccionar el objeto de rendimiento a estudiar: tipo de objeto
con ell que se desea
d
trabajar
t b j (procesador,
(
d memoria,
i servidor,
id procesos,
sistema, ...)
– Se pueden seleccionar todos los contadores, unos pocos, o instancias si
(p
)
existen (procesos)
• Podemos abrir ficheros de rendimiento creados con los
contadores de rendimiento, y se visualizarán los datos
j Hayy que
q seleccionar los contadores a ver))
almacenados (¡(¡ojo!
Tema 12. Procesos, servicios y sucesos
14
S per isión del rendimiento...(v)
Supervisión
rendimiento ( )
• Consola de confiabilidad y rendimiento
– Conjunto de recopiladores de datos → podemos seleccionar
objetos
j
y contadores de rendimiento a supervisar
p
– Hay conjuntos de recopiladores de datos e informes
configurados, por defecto, en el sistema, creados para ayudar
en las tareas de diagnóstico automático del sistema operativo
– Podemos supervisar el rendimiento de un servidor,
almacenando los datos obtenidos en un fichero, obteniendo
una perspectiva histórica del rendimiento del sistema
• Examinar los definidos previamente (por el usuario o por el sistema)
• Examinar las sesiones de seguimiento
g
en curso (seguimiento
( g
de
eventos)
• Examinar las configuradas para lanzar al iniciar el sistema (eventos de
inicio)
Tema 12. Procesos, servicios y sucesos
15
S per isión del rendimiento...(vi)
Supervisión
rendimiento ( i)
• Conjunto de recopiladores de datos
– Se pueden crear:
•
•
•
•
Contador de rendimiento
Datos de seguimiento de eventos
Información de configuración del sistema
Alerta del contador de rendimiento
– Con el Monitor de rendimiento podremos supervisar el
rendimiento de un servidor, almacenando los datos obtenidos
en un fichero
fichero, proporcionando una perspectiva histórica del
rendimiento del sistema
– También se pueden configurar para realizar una tarea
concreta cuando se cumplan determinadas condiciones en el
sistema
Tema 12. Procesos, servicios y sucesos
16
S per isión del rendimiento
Supervisión
rendimiento...(vii)
( ii)
• Conjunto
C j t d
de recopiladores
il d
d
de d
datos
t
– Contador de rendimiento:
• Tomar muestras de los valores de contadores de rendimiento
seleccionados a un intervalo concreto
– Tiempos del procesador (usuario/sistema/idle) cada 20 segundos
• G
Guardan
ardan los datos de rendimiento de los contadores indicados
a un intervalo y durante un tiempo → con el Monitor de
Rendimiento ver los datos almacenados
• Hay
H que crear un nuevo Conjunto
C j t de
d recopiladores
il d
de
d datos,
d t y
con la opción “Crear manualmente” seleccionar “Contador de
seguimiento” → seleccionar los contadores
– S
Se crea un nuevo Conjunto
C j t de
d recopiladores
il d
de
d datos
d t → en sus
propiedades: iniciar/detener, programar, fijar tarea a hacer al finalizar, …
– Dentro un Contador de rendimiento→ en sus propiedades
modificar/consultar los contadores, ver/modificar fichero destino
Tema 12. Procesos, servicios y sucesos
17
S per isión del rendimiento
Supervisión
rendimiento...(viii)
( iii)
• Conjunto
C j t d
de recopiladores
il d
d
de d
datos
t
– Datos de seguimiento de eventos:
• Registrar de datos cuando ocurre un suceso o evento del S.O.
SO
o de una aplicación
• Se registra cada vez que se produzca un evento relacionado
con ell origen
i
de
d los
l datos
d t seleccionados
l i d
• Crear un nuevo Conjunto de recopiladores de datos, y con
“Crear manualmente” seleccionar “Datos de seguimiento de
eventos”
” → seleccionar
l i
los
l proveedores
d
y los
l eventos
t
– Se crea un nuevo Conjunto de recopiladores de datos → en sus
propiedades: programar, indicar tarea a hacer al finalizar, etc.
– Dentro un Seguimiento→ en sus propiedades modificar/consultar los
proveedores y eventos, ver/modificar fichero destino
Tema 12. Procesos, servicios y sucesos
18
S per isión del rendimiento...(ix)
Supervisión
rendimiento (i )
• Conjunto
C j t d
de recopiladores
il d
d
de d
datos
t
– Información de Configuración del sistema:
• Permite registrar los cambios producidos en la configuración
del registro o clave de registro seleccionada
• Crear un nuevo Conjunto de recopiladores de datos, y con
“C
“Crear
manualmente”
l
t ” seleccionar
l i
“Información
“I f
ió dde
Configuración del Sistema” → indicar qué claves del Registro
desea controlar
– Se crea un
n nnuevo
e o Conjunto
C j t de
d recopiladores
il d
de
d datos
d t → en sus
s s
propiedades: programar, indicar tarea a hacer al finalizar, etc.
– Dentro un Configuración→ en sus propiedades modificar/consultar las
claves del registro, ver/modificar fichero destino
Tema 12. Procesos, servicios y sucesos
19
S per isión del rendimiento...(x)
Supervisión
rendimiento ( )
• Conjunto
C j t d
de recopiladores
il d
d
de d
datos
t
– Podemos crear un Conjunto de recopiladores de datos
que integre una o varias de las opciones anteriores:
• Contador de rendimiento
• Datos de seguimiento de eventos
• Información de configuración del sistema
– Al realizar la creación, seleccionar todas las opciones
que se quieren configurar:
• Crea un nuevo Conjunto de recopiladores de datos → en sus
propiedades: programar, indicar tarea a hacer al finalizar, etc.
• Dentro una entrada por cada opción seleccionada
Tema 12. Procesos, servicios y sucesos
20
S per isión del rendimiento...(xi)
Supervisión
rendimiento ( i)
• Conjunto
C j t d
de recopiladores
il d
d
de d
datos
t
– Alertas de contador de rendimiento
• Configurar cualquiera de los contadores disponibles para
informar de que se cumplen determinadas condiciones
– P.e., el procesador excede el 90% de utilización
• N
Notifican
tifi
mediante
di t una acción
ió que ell valor
l del
d l contador
t d (o
(
contadores) seleccionado es superior o inferior a un valor
umbral específico
• Las acciones
i
( notificaciones)
(o
ifi i
) que se pueden
d seleccionar
l i
son:
– Registrar una entrada en el registro de sucesos …
– Iniciar un conjunto de recopiladores de datos
– Iniciar
I i i una tarea cuando
d se desencadene
d
d
la
l alerta
l
Tema 12. Procesos, servicios y sucesos
21
S per isión del rendimiento
Supervisión
rendimiento...(xii)
( ii)
• Conjunto
C j t d
de recopiladores
il d
d
de d
datos
t
– Alertas de contador de rendimiento
• Crear un nuevo Conjunto de recopiladores de datos,
datos y
con “Crear manualmente” seleccionar “Alerta de
contador de seguimiento”
– Indicar los contadores de rendimiento a supervisar
– Indicar el umbral establecido, y si es límite superior o inferior
» La unidad de medida depende del contador seleccionado
– Se crea un nuevo Conjunto de recopiladores de datos → en sus
propiedades: programar, indicar tarea a hacer al finalizar, etc.
– Dentro una Alerta→ en sus propiedades modificar/consultar las
opciones
i
a realizar
li cuando
d se active
ti la
l alerta,
l t los
l contadores
t d
supervisados, añadir nuevos, intervalo de muestreo, etc.
Tema 12. Procesos, servicios y sucesos
22
Memoria Virtual
• W2008 usa ficheros de paginación como espacio de
paginación
• De forma automática se crea un fichero de paginación en la
unidad que contiene el SO
• Para el resto de unidades se pueden crear manualmente
• Microsoft recomienda crear un archivo de paginación por
cada volumen físico del sistema (salvo en unidades
extraíbles)
• Los ficheros de paginación se crean en el volumen con el
nombre: pagefile.sys
Tema 12. Procesos, servicios y sucesos
23
Memoria Virtual (ii)
• P
Propiedades
i d d Sistema
Si t
(de Sistema del Panel de Control) / ficha
fi h
Opciones avanzadas / opción Rendimiento / ficha Opciones
avanzadas / sección de Memoria Virtual se configuran
g
los
detalles de la memoria virtual:
– Incluye la opción “Administrar automáticamente el tamaño
del archivo de paginación para todas las unidades
unidades” (Windows
(Wi d
realiza todo, bloqueando las opciones siguientes)
– Para cada partición disponible muestra si hay o no fichero de
paginación
i ió creado
d y sus características
t í ti
( caso de
(en
d que lo
l haya)
h )
– Se puede crear un nuevo fichero de paginación
– Fijar un tamaño inicial y otro máximo para cada uno de los
ficheros de paginación existentes
– Además informa del tamaño total del archivo de paginación
para todas
t d las
l unidades
id d
Tema 12. Procesos, servicios y sucesos
24
Administración de servicios
– Los servicios proporcionan funciones clave en las
estaciones de trabajo y servidores con W2008:
•
•
•
•
•
Autenticación de los accesos de usuario
Registros de rendimiento y alertas
Instalación y configuración de dispositivos
Impresión
Registro de los mensajes de sucesos que generan las
aplicaciones
li i
y ell sistema
it
operativo
ti
• Servicios para las comunicaciones y conexiones de red
• Cumplimiento
p
de las licencias
• DNS (cliente o servidor), Telnet, RPC, etc.
–
Los servicios son la misma idea que los demonios de Linux, son procesos servidores
Tema 12. Procesos, servicios y sucesos
25
Administración de servicios (ii)
– Para administrar los servicios del sistema:
• Inicio / Programas / Herramientas administrativas / Servicios
• Dentro
D t dde Administración
Ad i i
ió de
d equipos,
i
ell nodo
d Servicios
S i i y
Aplicaciones y dentro Servicios
• Dentro de Administración del servidor, el nodo Configuración
y dentro Servicios
– Para cada servicio tenemos la siguiente información:
•
•
•
•
Nombre del servicio, doble clic para configurar ese servicio
Descripción del objetivo del servicio
Estado: iniciado, pausado o detenido
Tipo
p de inicio: configuración
g
del inicio del servicio ((automático,
manual o deshabilitado)
• Iniciar sesión como..: cuenta de usuario con la que tiene que
ser lanzado ese servicio
Tema 12. Procesos, servicios y sucesos
26
Administración de servicios (iii)
– Inicio, parada y pausa de servicios
• Sobre el servicio, clic con el botón dcho del ratón, podemos:
iniciar, detener, pausa, reanudar (después de una pausa) o reiniciar
– Configuración del inicio del servicio
• Sobre el servicio,
servicio clic con el botón dcho del ratón,
ratón opción
Propiedades, en la ficha General se puede cambiar el Tipo de
inicio: manual, automático o deshabilitado
– Configuración
C fi
ió de
d inicio
i i i de
d sesión
ió
• Opción Propiedades, en la ficha Iniciar Sesión, seleccione la
cuenta de usuario con la que iniciar el servicio: Cuenta del
sistema local (por defecto) o bien de un usuario concreto
• También se puede habilitar/deshabilitar el servicio para un perfil
hardware concreto
Tema 12. Procesos, servicios y sucesos
27
Administración de servicios
ser icios (iv)
(i )
– Configuración del servicio de recuperación
• Los servicios se pueden configurar para que se realicen ciertas
acciones cuando un servicio falla
• Las posibles acciones a realizar ante un fallo son:
–
–
–
–
No realizar ninguna acción
Reiniciar el servicio
Ejecutar un archivo
Reiniciar el equipo
• Mediante la ventana de Propiedades del servicio,
servicio en la ficha
Recuperación, se pueden configurar las distintas opciones de
recuperación a realizar ante el primer error, el segundo o los
siguientes errores. Los aspectos a configurar son:
– Seleccionar la acción a realizar ante el error
– El resto de opciones se configuran según la acción indicada
Tema 12. Procesos, servicios y sucesos
28
R i
Registro
y visualización
i li ió de
d sucesos
• El registro de sucesos proporciona un histórico que
permite detectar posibles problemas de seguridad y del
sistema
• Un evento o suceso es cualquier ocurrencia significativa en
el sistema operativo
p
o en una aplicación
p
qque requiera
q
ser
notificada a los usuarios (particularmente al administrador)
• El servicio de registro de sucesos determina si los sucesos
d l sistema
del
it
se han
h de
d controlar
t l
– Si este servicio está activo los sucesos del sistema se capturarán
para poder ser visualizados a posteriori
• Se pueden supervisar tanto los sucesos de uso de los
recursos del sistema como las acciones de los usuarios
Tema 12. Procesos, servicios y sucesos
29
Registro y vis.
vis de sucesos (ii)
• Registros de Windows
– Registro de aplicación
• Los sucesos provenientes de las aplicaciones o programas
– Registro de seguridad
• Sucesos como intentos de inicio de sesión válidos y no válidos,
además de sucesos relacionados con el uso de recursos, como la
creación, apertura o eliminación de archivos u otros objetos
• Han de estar configurados para su auditoría con las directivas de
grupo locales o globales
– Registro del sistema
• Los sucesos que genera el sistema operativo y sus componentes, como
un fallo de inicio de servicio
– Registro de setup (instalación):
• Sucesos registrados
g
durante el pproceso de instalación del sistema
operativo o de sus componentes
– Eventos reenviados
• Si el reenvío de eventos está funcionando, guarda los eventos
reenviados a otros servidores
Tema 12. Procesos, servicios y sucesos
30
Registro y vis.
vis de sucesos (iii)
• Registros de Aplicaciones y servicios
– Servicio de directorio (específico de un controlador de dominio)
• Los sucesos provenientes del Active Directory y los servicios
relacionados con Active Directory
– S
Servidor
id DNS (específico de un servido de DNS) ó Servicio
S i i de
d replicación
li ió de
d
archivos (específico de un servidor de archivos)
• Acceso y uso del registro de sucesos:
– Para lanzarlo hay dos posibilidades:
Inicio / Programas / Herramientas administrativas / Visor de Sucesos
También desde Administración de equipos o Administración del Servidor
– El Visor de sucesos proporciona un resumen rápido de los
mismos, indicando dónde y cuándo ocurrieron
– Se
S puede
d obtener
bt
información
i f
ió más
á detallada
d t ll d haciendo
h i d doble
d bl
clic sobre el suceso
Tema 12. Procesos, servicios y sucesos
31
Registro y vis. de sucesos (iv)
• Tipos
p de sucesos:
– Información (Information): Describe el funcionamiento
correcto de una aplicación o controlador. (P.e., cuando el
controlador de red se carga correctamente generará un suceso de este tipo)
– Auditoría de aciertos (acceso correcto auditado) (Success Audit): Un intento
de acceso de seguridad auditado correcto. (P.e., un intento
satisfactorio de un usuario de iniciar una sesión en el sistema)
– Auditoría de errores (acceso erróneo auditado) (Failure Audit): Un intento
de acceso de seguridad auditado erróneo. (P.e., si un usuario
intenta tener acceso a una unidad de red y se produce un error)
– Advertencia (Warning): Suceso que a priori no es importante,
pero que es útil para la prevención de problemas
f t ros (P.e.,
futuros.
(P queda
d poco espacio
i en ell disco
di
duro)
d )
– Error (Error): Problema importante, como pérdida de datos
o de funcionalidad. (P.e., fallo en el inicio de un servicio)
Tema 12. Procesos, servicios y sucesos
32
Registro
g
y vis. de sucesos ((v))
• Información sobre los sucesos:
–
–
–
–
Tipo de suceso
Fecha y hora
Oi
Origen
(Source): la
l aplicación,
li ió servicio
i i o componente
t que lo
l generóó
Categoría (Catergory): clasificación del suceso por su origen, que se
usa a veces para describir aún más la acción relacionada
(Principalmente en el registro de seguridad)
– Suceso (Event): identificador del suceso concreto que ha ocurrido (es
un número)
– Usuario
U
i (User): que estaba
b conectado
d cuando
d ocurrió
ió ell suceso
– Equipo (Computer): nombre del equipo donde ocurrió
– Descripción (Description): descripción textual del suceso.
suceso (Para consultar este
campo hay que pedir más información sobre el suceso, haciendo doble clic sobre el mismo)
– Datos (Data): cualquier dato o código de error de salida del suceso.
(De nuevo se consulta al pedir más información del suceso, haciendo doble clic sobre el mismo)
Tema 12. Procesos, servicios y sucesos
33
Registro y vis. de sucesos (vi)
• Configuración de las opciones del registro de sucesos:
– Cada uno de los registros de sucesos (de aplicación, de
seguridad, etc.) se almacenan en un fichero, con la
extensión *.evtx,
* evtx en el subdirectorio
%SystemRoot%\system32\Winevt\Logs (%SystemRoot% es c:\windows)
– Por defecto, tienen un tamaño prefijado a 20480 KB
(puede variar …)
– Cuando el tamaño de un registro llega a ese límite: los
sucesos anteriores
t i
se sobrescriben
b
ib para evitar
it que ell
fichero exceda el tamaño máximo indicado
Tema 12. Procesos, servicios y sucesos
34
Registro y vis.
vis de sucesos (vii)
• Configuración de las opciones (continúa...)
– Clic con el botón derecho en el registro de sucesos a
configurar seleccione la opción Propiedades
configurar,
– En la ventana Propiedades se puede indicar:
• El tamaño máximo del registro (se puede cambia)
• Qué hacer cuando se llena el registro
– Sobrescribir sucesos cuando sea necesario
– Sobrescribir sucesos de hace más de X días
– No sobrescribir sucesos
• También se puede indicar los tipos de sucesos a registrar o
auditar, o el origen de los mismos, o valores por defecto para el
usuario o el equipo (En la ficha Filtro de Propiedades)
Tema 12. Procesos, servicios y sucesos
35
Registro y vis.
is de sucesos
s cesos (viii)
( iii)
• Otras operaciones con los registros de sucesos:
– Borrado de un registro
g
de suceso,, eliminando todas las
entradas que lo componen
– Guardar o exportar los registros de sucesos, realizando
copias de seguridad para llevar un control más
exhaustivo. Se puede hacer en los siguientes formatos:
• F
Formato de
d registro
i
de
d sucesos, para consultarlo
l l seráá
necesario acceder con el Visor de sucesos
• Formato texto delimitado p
por tabuladores o comas,, que
q
podrá ser editado por aplicaciones tipo Microsoft Word o
Microsoft Excel
Tema 12. Procesos, servicios y sucesos
36
Descargar