Unidad 8: Monitorización de sistemas Wimdows

u n i d a d 8

© MACMILLAN Profesional

Monitorización de Monitorización de sistemas Windowssistemas Windows

u n i d a d

8

http://www.macmillanprofesional.es/

u n i d a d 8



u n i d a d 8


Arranque de un servidor Windows

Conociendo el proceso de arranque podremos averiguar las causas y soluciones de problemas que surjan en el sistema operativo y así impedir que este falle.

El proceso de arranque

Windows Server 2008 R2 utiliza un entorno de arranque adecuado a las distintas versiones de firmware existentes hoy en día, tanto de BIOS como de UEFI.

Esta versión de Windows posee un nuevo almacén de datos BCD y nuevas aplicaciones de arranque entre las que destacan:

• Administración de arranque de Windows (bootmgr.exe o bootmgr.efi).

• Cargador de arranque de Windows (winload.exe o winload.efi).

• Cargador de reanudación de Windows (winresume.exe o winresume.efi).


u n i d a d 8


Arranque de un servidor Windows

Fallos producidos en el arranque. Soluciones.

Windows ofrece posibilidades para configurar la acción que queremos realizar en caso de que ocurra algún error o fallo grave del sistema:

•Grabar un evento en el registro de sucesos del sistema, que es lo que hace por defecto.•Reiniciar automáticamente.

También permite configurar el tipo de información de depuración que queremos almacenar y la ubicación del fichero de volcado.

Las principales soluciones que ofrece Windows Server 2008 R2 son:

• Revisión del proceso de arranque con MSConfig.• Revisión de ficheros de log.• Revisión del Visor de eventos.


u n i d a d 8


El proceso de apagado

El proceso de apagado en un servidor consiste en las operaciones que se realizan en él para detener los servicios que presta a los ordenadores clientes y a la red.

A diferencia del usuario final, lo normal en un servidor es que siempre esté encendido. Este tan solo se detiene o se apaga por razones de mantenimiento o por alguna razón de peso del administrador.

Windows 2008 Server R2 permite realizar un seguimiento de los sucesos de apagado o reinicio del equipo mediante la herramienta Rastreador de eventos de apagado, que registra el motivo de cada apagado o inicio a través del servicio de registro de eventos.

*Excepción: cuando el servidor se cae no hay forma de indicar la causa hasta reiniciarse el servidor.


u n i d a d 8


Monitorización del rendimiento

Durante los primeros meses de funcionamiento de un servidor es necesario realizar constantemente monitorizaciones con el fin de ajustar parámetros de su configuración que nos permitirán obtener un mejor rendimiento del mismo.

Si todo va bien, los ajustes que se realicen estarán relacionados con el rendimiento, pero es habitual encontrar otro tipo de problemas que debemos detectar y solucionar lo antes posible, como por ejemplo:

Windows Server 2008 R2 proporciona varias herramientas de utilidad para ayudar al administrador en sus tareas de monitorización del sistema, como son las siguientes:

•Caídas de la red.•Caídas del servidor por fallos del hardware.•Fallo de alguno de los servicios.•Problemas con los recursos.•Problemas con los usuarios.


u n i d a d 8



Administrador de tareas

Windows Server 2008 R2 tiene la herramienta Administrador de tareas para gestionar y controlar los distintos procesos, servicios y aplicaciones.

Muestra todos los programas que se están ejecutando, así como su estado (Activo o No responde).

Aplicaciones

Muestra información acerca de todos los procesos que están ejecutándose, independientemente de si los han iniciado los usuarios o el propio sistema.

Procesos

Informa de los servicios que el sistema tiene en funcionamiento, tales como nombre, identificador del proceso, estado, etc.

Servicios

Proporciona información e historial de uso sobre el uso de la CPU y la memoria física.

Rendimiento


u n i d a d 8



Registro de eventos

Esta herramienta muestra dos tipos de registros:

Almacenan información relativa a:• Aplicaciones.

• Seguridad.• Instalación.

• Sistema.• Eventos reenviados.

Registros de Windows

Almacenan eventos originados por las aplicaciones y los servicios:

Registros de aplicaciones y servicios

•Eventos de hardware.•Internet Explorer.•Key Management Service.•Microsoft.•Windows Powershell.


u n i d a d 8



Monitor de rendimiento

Esta herramienta permite analizar el rendimiento del sistema con el fin de optimizarlo. Para ello se deben seleccionar los parámetros que se quieren monitorizar, llamados contadores, los cuales dependen de los roles, funciones y características instaladas en el servidor.

Monitor de recursos

Esta herramienta permite monitorizar la utilización de los distintos recursos del sistema a través de las diversas pestañas que ofrece.

Monitor de confiabilidad

Esta herramienta valora en una escala del 1 al 10 la estabilidad del sistema, mostrando diversos errores y advertencias, así como información adicional de interés.

Si detectamos un descenso en la estabilidad del sistema, es posible analizar lo que sucedió en el sistema en ese momento y detectar la causa.


u n i d a d 8


Gestión de logs

El Registro de eventos se encarga de registrar los sucesos ocurridos en nuestro servidor Windows y, por tanto, ofrece suficiente información como para detectar los posibles problemas que surgen.

Programación de alertas

Windows Server 2008 R2 permite que sea el propio sistema el que avise con una alerta en caso de que ocurra algún evento importante.

Monitorización de la seguridad

A pesar de que Windows Server 2008 R2 es un sistema robusto, todo es susceptible de ser atacado, por lo que los administradores han de tener en cuenta la monitorización de los sucesos relacionados con la seguridad, como son los siguientes:

•Intentos de acceso a recursos sin permisos adecuados.•Intentos de cambio en el perfil de usuario.•Intentos fallidos de conexión.•Actividad sospechosa de algunas aplicaciones o procesos.


Unidad 8: Monitorización de sistemas Wimdows

Education

Transcript of Unidad 8: Monitorización de sistemas Wimdows