- •14 Пара. Аудит и мониторинг Windows
- •Политика аудита системы
- •Аудит доступа к объектам
- •Аудит принтера
- •Списки контроля доступа
- •Мониторинг
- •Мониторинг производительности
- •Диспетчер задач
- •Программа Process Explorer
- •Мониторинг удаленных подключений
- •Оснастка “Управление компьютером”
- •Консоль "Просмотр событий"
- •Оснастка "Общие папки"
- •Консоль "Производительность"
- •Системный монитор
- •Системный монитор Windows 7
- •Журналы и оповещения производительности
- •Мониторинг сетевой активности
- •Другие виды мониторинга
- •Мониторинг Linux
- •Что может вызывать ошибки bsod
- •Дамп памяти
- •Задание типа файла дампа
Списки контроля доступа
(слайд №9)
Для управления группами (добавления и удаления пользователей и разрешений) администраторы применяют списки контроля доступа (ACL).
В Windows XP Professional имеется два вида ACL.
Discretionary access control lists (DACL) - списки разграничительного контроля доступа. Используются для идентификации пользователей и групп, которым разрешен (или запрещен) доступ.
System access control lists (SACL) - системные списки контроля доступа, контролируют проверку доступа.
Списки контроля доступа являются удобным инструментом определения того, кто имеет доступ к конкретному объекту, и предоставляют возможность редактировать разрешения. Например, если вы считаете, что новый лазерный принтер не должен использоваться никем, кроме работников отделения маркетинга, то для приведения в действие этих ограничений можно использовать ACL.
SACL - это традиционный механизм логирования событий, который определяет, как проверяется доступ к файлам и папкам. В отличие от DACL, SACL не может ограничивать доступ к файлам и папкам. Но он может отследить событие, которое будет записано в журнал событий безопасности (security event log), когда пользователь обратится к файлу или папке. Это отслеживание может быть полезно при решении проблем доступа или при определении запрещенного проникновения.
Для специалистов в сфере безопасности, SACL важнейший инструмент для определения проникновения. Системные администраторы больше используют SACL для определения прав, которые необходимо дать пользователю, для корректной работы приложения. Разработчики используют SACL для определения ресурсов, к которым доступ приложения запрещен, для настройки корректности работы приложения, при ограниченных правах доступа.
Мониторинг
(слайд №10)
Мониторинг — процесс систематического или непрерывного сбора и анализа информации о значении диагностических параметров состояния компьютера. Существует много видов мониторинга, мы остановимся на нескольких.
Мониторинг производительности
Мы рассмотрим два основных инструмента мониторинга производительности систем Windows — программу "Диспетчер задач", которая предназначена для мониторинга работы приложений и служб сервера в реальном времени, и консоль "Производительность", которая может осуществлять мониторинг производительности как в реальном времени, так и путем накопления статистики о работе системы за определенный период времени, причем консоль "Производительность" может показывать и собирать данные одновременно с нескольких систем.
Диспетчер задач
Чтобы открыть "Диспетчер задач", основной инструмент мониторинга и управления системными процессами и приложениями, нужно выполнить одно из перечисленных действий:
нажать комбинацию клавиш CTRL+SHIFT+ESC;
нажать комбинацию клавиш CTRL+ALT+DELETE и нажать кнопку "Диспетчер задач";
нажать кнопку "Пуск", выбрать пункт меню "Выполнить", ввести taskmgr и нажать кнопку "ОК";
щелкнуть правой кнопкой мыши на панели задач и выбрать в контекстном меню команду "Диспетчер задач".
Управление приложениями
(слайд №11)
На закладке "Приложения" показан статус программ, работающих в данный момент в системе:
При щелчке правой кнопкой мыши на строке приложения или группы приложений в списке отображается контекстное меню, позволяющее:
переходить к приложению и делать его активным;
переводить приложение на передний план;
сворачивать и восстанавливать приложение;
изменять расположение окон приложений;
закрывать приложение;
выделять на вкладке "Процессы" процесс, связанный с этим приложением.
Управление процессами
(слайд №12)
Подробная информация о выполняемых процессах отображается на закладке "Процессы":
Остановить главный процесс приложения и порожденные им вторичные процессы можно несколькими способами:
выделить приложение на закладке "Приложения" и щелкнуть кнопку "Снять задачу";
на закладке "Процессы" щелкнуть правой кнопкой мыши главный процесс приложения и выбрать команду "Завершить процесс";
на закладке "Процессы" щелкнуть правой кнопкой мыши главный или вторичный процесс приложения и выбрать команду "Завершить дерево процессов".
Мониторинг загруженности системы
(слайд №13)
На закладке "Быстродействие" в виде графиков и статистических данных отображается степень использования процессора и памяти.
Эта информация позволяет быстро оценить нагрузку на системные ресурсы.
На графиках закладки "Быстродействие" отображена следующая информация:
Загрузка ЦП — процент используемых в данный момент ресурсов процессора;
Хронология загрузки ЦП — трафик изменения нагрузки на процессор;
Файл подкачки — объем файла подкачки (т. е. виртуальной памяти), занятый системой в настоящий момент;
Хронология использования файла подкачки — график использования файла подкачки.
Мониторинг производительности сети
(слайд №14)
На закладке "Сеть" приводятся сведения о сетевых адаптерах, используемых системой, — процент загрузки, скорость соединения и статус. Если в системе установлен единственный сетевой адаптер, на сводной диаграмме показана информация об изменении со временем трафика через этот адаптер:
В полях закладки "Сеть" содержится множество сведений о входящем и исходящем сетевом трафике сервера. С их помощью можно, например, установить объем поступающих на сервер данных. По умолчанию отображаются следующие поля:
Адаптер — имя, под которым адаптер значится в папке Сетевые подключения;
Использование сети — загрузка сети в процентах от исходной скорости подключения для данного интерфейса (например, адаптер с исходной скоростью подключения 100 Мбит/с и текущим трафиком 10 Мбит/с загружен на 10%);
Скорость линии — скорость подключения через данный интерфейс;
Состояние — состояние сетевого адаптера.