1 / 37

Tema 10. Procesos, servicios y sucesos

Tema 10. Procesos, servicios y sucesos. Msc. Rina Arauz. Í n di ce •  Introducción •  Administración de aplicaciones, procesos y rendimiento •  Supervisión del rendimiento y actividad del servidor •  Memoria Virtual •  Administración de servicios •  Registro y visualización de sucesos.

rae
Download Presentation

Tema 10. Procesos, servicios y sucesos

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Tema 10.Procesos, servicios y sucesos Msc.Rina Arauz

  2. Índice • •  Introducción • •  Administración de aplicaciones, procesos yrendimiento • •  Supervisión del rendimiento y actividad delservidor • •  Memoria Virtual • •  Administración de servicios • •  Registro y visualización de sucesos 2

  3. Introducción Al iniciar una aplicación, se inician uno o más procesospara manejar el programa relacionado. Estos procesos se denominanprocesos interactivos: han sido lanzados mediante teclado o ratón. Si la aplicación está activa y seleccionada, el procesointeractivo tiene el control del teclado y el ratón, se diceque está ejecutándose en primer plano. Un proceso en segundo plano es un proceso interactivo que no está activo en este momento, o un proceso deservicio lanzado por el propio sistema operativo o un proceso de usuario lanzado con el programador de tareas (Inicio, Panel de control, Sistema y mantenimiento, Herramientas administrativas, Programador de tareas). . 3

  4. Administración de aplicaciones,procesos y el rendimiento • • Administrador de tareas • – Herramienta que permite controlar la actividad del sistema y surendimiento en tiempo real • – El administrador de tareas visualiza información del estado delprocesador, la memoria, las aplicaciones, los procesos, la red y losusuarios conectados • – Está compuesto por los administradores de aplicaciones,procesos, rendimiento del sistema, funciones de red y usuarios • – Para ejecutarlo se pueden usar una de las siguientes opciones: • 1.   Pulse Ctrl+Shift+Esc • 2.   Pulse Ctrl+Alt+Dely seleccione Administrador de tareas • 3.   Ejecute: taksmgr • 4.   Haga clic con el botón derecho en la barra de tareas y seleccione • Administrador de tareas 4

  5. Adm. de aplicaciones, procesos y • el rendimiento • • Administrador de tareas (continúa...) • – Administración de aplicaciones • (pestaña Aplicaciones) • •  Muestra el estado de los programas • que se están ejecutando actualmente • en el sistema. • •  La columna “Estado” informa si • la aplicación se está ejecutando de • “forma normal” o si está fuera de • control (No responde). • •  Permite finalizar, cambiar o • ejecutar una nueva tarea. • •  También se puede convertir una • Aplicación en activa, que aparezca • en primer plano, o ir al proceso • correspondiente en el • Administrador de Procesos • (pinchando con el botón derecho • sobre una aplicación concreta). • 5

  6. Adm. de aplicaciones, procesos y • el rendimiento • • Administrador de tareas (continúa...) • – Administración de procesos • (pestaña Procesos) • •  Información detallada de todos • los procesos en ejecución:PID, %CPU, tiempo CPU, • uso de la memoria, … • •  La prioridad determina cuántos • recursos del sistema seasignan a un proceso. • Posibles valores: Tiempo real, Alta,Arriba de lo normal, Normal, • Debajo de lo normal, Baja • •  Permite finalizar un proceso, • finalizar un proceso y sus“subprocesos” (Finalizar el árbol • de procesos) o cambiar laprioridad de un proceso • •Proceso inactivo del sistema (System Idle Process): traza lacantidad de recursos del sistema que no se usan (es decir, que • están libres) 6

  7. Adm. de aplicaciones, procesos y • el rendimiento • • Administrador de tareas (continúa...) • – Administración de servicios • (pestaña Servicios) • •  Información detallada • sobre los servicios del sistema:nombre, PID, descripción, • el estado y el grupo de cadaservicio • •  En la columna “Agrupar” • se proporciona informaciónadicional sobre la identidad o • el contexto del servidorbajo el que el servicio se ejecuta • •  Con el botón derecho sobre un • servicio se puede: • – Poner en marcha • – Detenerlo • – Ir al proceso asociado en la ficha Procesos 7

  8. Adm. de aplicaciones, procesos y • el rendimiento • • Administrador de tareas … • – Rendimiento del sistema • (pestaña Rendimiento) • •Ofrece un resumen del uso • de memoria y CPU, mostrando gráficos • y estadísticas • •  Muestra los siguientes • gráficos: • – Uso de CPU: porcentaje usado de • los recursos delprocesador • – Historial de uso de CPU en el tiempo • – Uso de memoria: cantidad de memoria • que se usa en elsistema • – Historial de uso de memoria en el tiempo • •  Memoria del núcleo • •  Memoria física 8

  9. Adm. de aplicaciones, procesos y • el rendimiento • • Administrador de tareas (continúa...) • – Administración de funciones de red • (pestaña Funciones de red) • •  Información detallada del rendimiento • de la red, mostrando el estado de las redes • que están funcionando en el sistema • •  Muestra un gráfico por cada tarjeta • de red del sistema, con el historial del • mismo (bytes totales transferidos, bytes enviados yrecibidos) • •  También muestra una tabla descriptiva • del dispositivo (velocidad, porcentaje de uso, • estado, etc.) • – Administración de usuarios (pestaña Usuarios) • •   La ficha Usuarios: usuarios conectados al • equipo, su identificador y nombre de usuario, • su estado y el tipo de sesión 10

  10. Supervisión del rendimiento yactividad del servidor • •   Supervisar el servidor permite detectar y solucionar, silos hubiese, problemas de rendimiento • •   O bien simplemente mejorar el rendimiento del servidor • •   Por ejemplo: mejorar la E/S a disco, reducir el uso deCPU o reducir la carga del tráfico de red en el servidor • •   Es conveniente medir el rendimiento en distintosmomentos y en distintas condiciones, lo que permitirácomparaciones para detectar posibles problemas: • – Conocer qué está sucediendo en cada momento en el sistema,permitirá detectar anomalías del mismo 11

  11. Supervisión del rendimiento • Consola de confiabilidad y rendimiento Inicio, escriba perfmon y ENTER. – Obtener información sobre el rendimiento del sistema,seleccionando los parámetros deseado – Los parámetros de rendimiento se conocen como contadores demedición – Incluye varias herramientas de trabajo: •  Herramientas de supervisión – Monitor de rendimiento– Monitor de confiabilidad •   Conjuntos de recopiladores de datos – Registros y alertas del rendimiento •Informes – Permiten guardar la información de seguimiento en archivos deregistro o configurar alertas para enviar mensajes cuando sucedenciertos eventos o se alcanzan determinados umbrales 12

  12. Supervisión del rendimiento • • Consola de confiabilidad y rendimiento • – Inicio/Progr./H. Admi./ Monitor de confiabilidad y Rendimiento– Al abrirlo aparece un resumen de los recursos utilizados: • •   Utilización de CPU, de disco, de red, de memoria • •   Información detallada, procesos, ficheros abiertos, consumo • de memoria o uso de red por proceso, etc. • – Monitor de confiabilidad • •  Registra los cambios en el servidor y los compara con loscambios en la estabilidad del sistema • •  Registra la instalación/desinstalación de software, losfallos de aplicaciones, los de hardware y los deWindows, y eventos claves en la configuración delservidor • •  Cronología de cambios (fiabilidad del sistema, posiblescausas de problemas, etc.) 13

  13. Supervisión del rendimiento • • Consola de confiabilidad y rendimiento– Monitor de rendimiento • •  Permite, en tiempo real, controlar estadísticas de los contadoresseleccionados, mostrando la información gráficamente • •  Con la opción Agregar (+ la en barra de herramientas) podemos añadirnuevos contadores • – Permite usar contadores del equipo local o bien seleccionar contadoresde un equipo remoto (para supervisar un ordenador distinto del local) • – Se puede seleccionar el objeto de rendimiento a estudiar: tipo de objetocon el que se desea trabajar (procesador, memoria, servidor, procesos,sistema, ...) • – Se pueden seleccionar todos los contadores, unos pocos, o instancias siexisten (procesos) • •  Podemos abrir ficheros de rendimiento creados con loscontadores de rendimiento, y se visualizarán los datos • almacenados (¡ojo! Hay que seleccionar los contadores a ver) 14

  14. Supervisión del rendimiento • Consola de confiabilidad y rendimiento • – Conjunto de recopiladores de datos → podemos seleccionarobjetos y contadores de rendimiento a supervisar • – Hay conjuntos de recopiladores de datos e informes • configurados, por defecto, en el sistema, creados para ayudar • en las tareas de diagnóstico automático del sistema operativo • – Podemos supervisar el rendimiento de un servidor, • almacenando los datos obtenidos en un fichero, obteniendouna perspectiva histórica del rendimiento del sistema • •   Examinar los definidos previamente (por el usuario o por el sistema) • •   Examinar las sesiones de seguimiento en curso (seguimiento deeventos) • •   Examinar las configuradas para lanzar al iniciar el sistema (eventos deinicio) 15

  15. Supervisión del rendimiento • • Conjunto de recopiladores de datos • – Se pueden crear: • •   Contador de rendimiento • •   Datos de seguimiento de eventos • •   Información de configuración del sistema • •   Alerta del contador de rendimiento • – Con el Monitor de rendimiento podremos supervisar elrendimiento de un servidor, almacenando los datos obtenidosen un fichero, proporcionando una perspectiva histórica delrendimiento del sistema • – También se pueden configurar para realizar una tarea • concreta cuando se cumplan determinadas condiciones en elsistema 16

  16. Supervisión del rendimiento • Conjunto de recopiladores de datos • – Contador de rendimiento: • •  Tomar muestras de los valores de contadores de rendimiento • seleccionados a un intervalo concreto • – Tiempos del procesador (usuario/sistema/idle) cada 20 segundos • •  Guardan los datos de rendimiento de los contadores indicadosa un intervalo y durante un tiempo → con el Monitor deRendimiento ver los datos almacenados • •  Hay que crear un nuevo Conjunto de recopiladores de datos, ycon la opción “Crear manualmente” seleccionar “Contador deseguimiento” → seleccionar los contadores • – Se crea un nuevo Conjunto de recopiladores de datos → en sus • propiedades: iniciar/detener, programar, fijar tarea a hacer al finalizar, … • – Dentro un Contador de rendimiento→ en sus propiedades • modificar/consultar los contadores, ver/modificar fichero destino 17

  17. Supervisión del rendimiento • Conjunto de recopiladores de datos • – Datos de seguimiento de eventos: • •   Registrar de datos cuando ocurre un suceso o evento del S.O.o de una aplicación • •  Se registra cada vez que se produzca un evento relacionadocon el origen de los datos seleccionados • •  Crear un nuevo Conjunto de recopiladores de datos, y con“Crear manualmente” seleccionar “Datos de seguimiento deeventos” → seleccionar los proveedores y los eventos • – Se crea un nuevo Conjunto de recopiladores de datos → en suspropiedades: programar, indicar tarea a hacer al finalizar, etc. • – Dentro un Seguimiento→ en sus propiedades modificar/consultar losproveedores y eventos, ver/modificar fichero destino 18

  18. Supervisión del rendimiento • Conjunto de recopiladores de datos • – Información de Configuración del sistema: • •  Permite registrar los cambios producidos en la configuración • del registro o clave de registro seleccionada • •  Crear un nuevo Conjunto de recopiladores de datos, y con • “Crear manualmente” seleccionar “Información de • Configuración del Sistema” → indicar qué claves del Registro • desea controlar • – Se crea un nuevo Conjunto de recopiladores de datos → en suspropiedades: programar, indicar tarea a hacer al finalizar, etc. • – Dentro un Configuración→ en sus propiedades modificar/consultar lasclaves del registro, ver/modificar fichero destino 19

  19. Supervisión del rendimiento • Conjunto de recopiladores de datos • – Podemos crear un Conjunto de recopiladores de datos • que integre una o varias de las opciones anteriores: • •  Contador de rendimiento • •  Datos de seguimiento de eventos • •  Información de configuración del sistema • – Al realizar la creación, seleccionar todas las opciones • que se quieren configurar: • •  Crea un nuevo Conjunto de recopiladores de datos → en suspropiedades: programar, indicar tarea a hacer al finalizar, etc. • •  Dentro una entrada por cada opción seleccionada 20

  20. Supervisión del rendimiento • Conjunto de recopiladores de datos • – Alertas de contador de rendimiento • •  Configurar cualquiera de los contadores disponibles para • informar de que se cumplen determinadas condiciones • – P.e., el procesador excede el 90% de utilización • •  Notifican mediante una acción que el valor del contador (ocontadores) seleccionado es superior o inferior a un valorumbral específico • •  Las acciones (o notificaciones) que se pueden seleccionar son:– Registrar una entrada en el registro de sucesos …– Iniciar un conjunto de recopiladores de datos– Iniciar una tarea cuando se desencadene la alerta

  21. Supervisión del rendimiento • Conjunto de recopiladores de datos • – Alertas de contador de rendimiento • • Crear un nuevo Conjunto de recopiladores de datos, ycon “Crear manualmente” seleccionar “Alerta decontador de seguimiento” • – Indicar los contadores de rendimiento a supervisar– Indicar el umbral establecido, y si es límite superior o inferior» La unidad de medida depende del contador seleccionado • – Se crea un nuevo Conjunto de recopiladores de datos → en suspropiedades: programar, indicar tarea a hacer al finalizar, etc. • – Dentro una Alerta→ en sus propiedades modificar/consultar lasopciones a realizar cuando se active la alerta, los contadoressupervisados, añadir nuevos, intervalo de muestreo, etc.

  22. Memoria Virtual • •   W2008 usa ficheros de paginación como espacio depaginación • •   De forma automática se crea un fichero de paginación en la • unidad que contiene el SO • •   Para el resto de unidades se pueden crear manualmente • •   Microsoft recomienda crear un archivo de paginación porcada volumen físico del sistema (salvo en unidadesextraíbles) • •   Los ficheros de paginación se crean en el volumen con elnombre: pagefile.sys

  23. Memoria Virtual • • Propiedades Sistema (Panel de Control / sistema / configuración • avanzada del sistema / en propiedades del sistema : Opciones avanzadas • / opción Rendimiento / configuración / opciones avanzadas, opción • Memoria Virtual, cambiar….) • se configuran los detalles de la memoria virtual: • – Incluye la opción “Administrar automáticamente el tamañodel archivo de paginación para todas las unidades” (Windows • realiza todo, bloqueando las opciones siguientes) • – Para cada partición disponible muestra si hay o no fichero depaginación creado y sus características (en caso de que lo haya) • – Se puede crear un nuevo fichero de paginación • – Fijar un tamaño inicial y otro máximo para cada uno de losficheros de paginación existentes • – Además informa del tamaño total del archivo de paginaciónpara todas las unidades

  24. Administración de servicios • Los servicios proporcionan funciones clave en lasestaciones de trabajo y servidores con W2008: • •  Autenticación de los accesos de usuario • •  Registros de rendimiento y alertas • •  Instalación y configuración de dispositivos • •  Impresión • •  Registro de los mensajes de sucesos que generan lasaplicaciones y el sistema operativo • •  Servicios para las comunicaciones y conexiones de red • •  Cumplimiento de las licencias • •  DNS (cliente o servidor), Telnet, RPC, etc. • Los servicios son la misma idea que los demonios de Linux, • son procesos servidores. 25

  25. Administración de servicios • – Para administrar los servicios del sistema: • Inicio / Programas / Herramientas administrativas / Servicios • •  Dentro de Administración de equipos, el nodo Servicios yAplicaciones y dentro Servicios • •  Dentro de Administración del servidor, el nodo Configuración • y dentro Servicios • – Para cada servicio tenemos la siguiente información: • •  Nombre del servicio, doble clic para configurar ese servicio • •  Descripción del objetivo del servicio • •  Estado: iniciado, pausado o detenido • •  Tipo de inicio: configuración del inicio del servicio (automático,manual o deshabilitado) • •  Iniciar sesión como..: cuenta de usuario con la que tiene queser lanzado ese servicio 26

  26. – Inicio, parada y pausa de servicios: Sobre el servicio, clic con el botón dcho del ratón, podemos: iniciar, detener, pausa, reanudar (después de una pausa) o reiniciar

  27. – Configuración del inicio del servicio: Sobre el servicio, clic con el botón dcho del ratón, opción Propiedades, en la ficha General se puede cambiar el Tipo de inicio: manual, automático o deshabilitado • – Configuración de inicio de sesión: Opción Propiedades, en la ficha Iniciar Sesión, seleccione la cuenta de usuario con la que iniciar el servicio: Cuenta del sistema local (por defecto) o bien de un usuario concreto • •  También se puede habilitar/deshabilitar el servicio para un perfil hardware concreto

  28. Administración de servicios • Configuración del servicio de recuperación • •  Los servicios se pueden configurar para que se realicen ciertasacciones cuando un servicio falla • •  Las posibles acciones a realizar ante un fallo son:– No realizar ninguna acción– Reiniciar el servicio– Ejecutar un archivo– Reiniciar el equipo • •  Mediante la ventana de Propiedades del servicio, en la fichaRecuperación, se pueden configurar las distintas opciones derecuperación a realizar ante el primer error, el segundo o los • siguientes errores. Los aspectos a configurar son: • – Seleccionar la acción a realizar ante el error • – El resto de opciones se configuran según la acción indicada

  29. Registro y visualización de sucesos • – Para lanzarlo hay dos posibilidades: • Inicio / Programas / Herramientas administrativas / Visor de SucesosTambién desde Administración de equipos o Administración del Servidor • •   El registro de sucesosproporciona un histórico quepermite detectar posibles problemas de seguridad y del • sistema • •   Un evento o suceso es cualquier ocurrencia significativa enel sistema operativo o en una aplicación que requiera sernotificada a los usuarios (particularmente al administrador) • •   El servicio de registro de sucesos determina si los sucesosdel sistema se han de controlar • – Si este servicio está activo los sucesos del sistema se capturaránpara poder ser visualizados a posteriori • •   Se pueden supervisar tanto los sucesos de uso de losrecursos del sistema como las acciones de los usuarios 29

  30. Registro y vis. de sucesos • Registros de Windows • – Registro de aplicación • •    Los sucesos provenientes de las aplicaciones o programas – Registro de seguridad • •   Sucesos como intentos de inicio de sesión válidos y no válidos,además de sucesos relacionados con el uso de recursos, como lacreación, apertura o eliminación de archivos u otros objetos • •   Han de estar configurados para su auditoría con las directivas de • grupo locales o globales • – Registro del sistema • •   Los sucesos que genera el sistema operativo y sus componentes, • como un fallo de inicio de servicio • – Registro de setup (instalación): • •   Sucesos registrados durante el proceso de instalación del sistemaoperativo o de sus componentes • – Eventos reenviados • •   Si el reenvío de eventos está funcionando, guarda los eventos • reenviados a otros servidores

  31. Registro y vis. de sucesos • •Registros de Aplicaciones y servicios • – Servicio de directorio (específicodeuncontroladordedominio) • • Los sucesos provenientes del Active Directory y los serviciosrelacionados con Active Directory • – Servidor DNS (específico de un servido de DNS) ó Servicio • de replicación de archivos (específicodeunservidordearchivos).

  32. Registro y vis. de sucesos • • Tipos de sucesos: • – Información(Information): Describe el funcionamientocorrecto de una aplicación o controlador. (P.e., cuando el • controlador de red se carga correctamente generará un suceso • de este tipo)– Auditoría de aciertos (acceso correcto auditado) (SuccessAudit): Un intento • de acceso de seguridad auditado correcto. (P.e., un intento • satisfactorio de un usuario de iniciar una sesión en el sistema) • – Auditoría de errores (acceso erróneo auditado) (FailureAudit): Un intentode acceso de seguridad auditado erróneo. (P.e., si un usuario • intenta tener acceso a una unidad de red y se produce un error) • – Advertencia (Warning): Suceso que a priori no es importante,pero que es útil para la prevención de problemas • futuros. (P.e., queda poco espacio en el disco duro) • – Error (Error): Problema importante, como pérdida de datos • o de funcionalidad. (P.e., fallo en el inicio de un servicio)

  33. Registro y vis. de sucesos • • Información sobre los sucesos: • – Tipo de suceso– Fecha y hora • – Origen (Source): la aplicación, servicio o componente que lo generó • – Categoría (Catergory): clasificación del suceso por su origen, que seusa a veces para describir aún más la acción relacionada • (Principalmente en el registro de seguridad) • – Suceso (Event): identificador del suceso concreto que ha ocurrido (es • un número) • – Usuario (User): que estaba conectado cuando ocurrió el suceso • – Equipo (Computer): nombre del equipo donde ocurrió • – Descripción (Description): descripción textual del suceso. (Para • consultar este campo hay que pedir más información sobre el suceso, • haciendo doble clic sobre el mismo) • – Datos (Data): cualquier dato o código de error de salida del suceso. • (De nuevo se consulta al pedir más información del suceso, • haciendo doble clic sobre el mismo)

  34. Registro y vis. de sucesos • • Configuración de las opciones del registro de sucesos: • – Cada uno de los registros de sucesos (de aplicación, deseguridad, etc.) se almacenan en un fichero, con laextensión *.evtx, en el subdirectorio%SystemRoot%\system32\Winevt\Logs (%SystemRoot% es • c:\windows) • – Por defecto, tienen un tamaño prefijado a 20480 KB • (puede variar …) • – Cuando el tamaño de un registro llega a ese límite: lossucesos anteriores se sobrescriben para evitar que elfichero exceda el tamaño máximo indicado

  35. Registro y vis. de sucesos • Configuración de las opciones • – Clic con el botón derecho en el registro de sucesos aconfigurar, seleccione la opción Propiedades • – En la ventana Propiedades se puede indicar: • •  El tamaño máximo del registro (se puede cambia) • •  Qué hacer cuando se llena el registro– Sobrescribir sucesos cuando sea necesario– Sobrescribir sucesos de hace más de X días– No sobrescribir sucesos • •  También se puede indicar los tipos de sucesos a registrar o • auditar, o el origen de los mismos, o valores por defecto para elusuario o el equipo (En la ficha Filtro de Propiedades)

  36. Registro y vis. de sucesos • • Otras operaciones con los registros de sucesos: • – Borrado de un registro de suceso, eliminando todas lasentradas que lo componen • – Guardar o exportar los registros de sucesos, realizandocopias de seguridad para llevar un control másexhaustivo. Se puede hacer en los siguientes formatos: • •  Formato de registro de sucesos, para consultarlo seránecesario acceder con el Visor de sucesos • •  Formato texto delimitado por tabuladores o comas, quepodrá ser editado por aplicaciones tipo Microsoft Word oMicrosoft Excel

More Related