МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,

СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ

УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет Инфокоммуникационных сетей и систем

Кафедра Защищенных систем связи

Дисциплина Защищенные операционные системы

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №7

МОНИТОРИНГ СОБЫТИЙ И ПРОИЗВОДИТЕЛЬНОСТЬ СИСТЕМЫ

(тема отчета)

Направление/специальность подготовки

10.03.01 Информационная безопасность

(код и наименование направления/специальности)

Студент:

Травкина Е.А., ИКБ-14

(Ф.И.О., № группы) (подпись)

Федченко А.С., ИКБ-14

(Ф.И.О., № группы) (подпись)

Макаров И.С., ИКБ-14

(Ф.И.О., № группы) (подпись)

Преподаватель:

ст. преп. Пестов И.Е.

(Ф.И.О., № группы) (подпись)

Оглавление:

Цель лабораторной работы 3

Задачи 3

Используемое программное обеспечение 3

Схема сети 3

Ход выполнения работы 3

Вывод 16

Цель лабораторной работы

Изучить мониторинг событий и производительность системы.

Задачи

Для выполнения поставленной цели лабораторной работы необходима выполнить следующие задачи:

1. изучить оснастку «Просмотр событий»;

2. ознакомиться с «Диспетчер задач».

Используемое программное обеспечение

Для выполнения лабораторной работы используются ОС Windows Server.

Схема сети

Для выполнения лабораторной работы используется приведенная ниже схема сети (см. рис. 1).

Рис. 1. Схема сети

Ход выполнения работы

Для осуществления лабораторной работы поэтапно выполним приведенные пункты:

1. войдите на Windows Server, в папке «Share» создайте папку «MyFolder» и разместите в ней документ с именем CompName.txt, содержащий сведения об IP-адресе и имени компьютера;

2. откройте общий доступ к папке «MyFolder» для пользователей «Администратор» и «Student»;

3. на Windows Client войдите пользователем «Student», перейдите в общую папку «MyFolder» и откройте файл «CompName.txt»;

4. на Windows Server перейдите в общую папку «MyFolder» и откройте файл «CompName.txt»;

5. перейдите на Windows Server и откройте оснастку «Управление компьютером» («Диспетчер серверов»  «Средства»  «Управление компьютером»);

6. разверните раздел «Общие ресурсы» (см. рис. 2);

Рис. 2. Общие ресурсы компьютера

7. откройте раздел «Сеансы», здесь перечислены все открытые сеансы, т.е. какие пользователи и на каких компьютерах сейчас подключены к вашему компьютеру, если вызвать контекстное меню раздела, то можно сразу отключить все сеансы (см. рис. 3);

Рис. 3. Открытые сеансы

8. закройте открытый файл, а для этого перейдите в раздел «Открытые файлы» и в контекстном меню файла выберите «Закрыть открытый файл» (см. рис. 4);

Рис. 4. Закрытие открытого файла

9. отключите общий доступ к созданному ранее ресурсу «MyFolder», а для этого в контекстном меню ресурса выберите «Прекратить общий доступ» (см. рис. 5);

Рис. 5. Отключен общий доступ к созданному ранее ресурсу «MyFolder»

10. на Windows Server просмотрите информацию о производительности системы: o откройте окно диспетчера задач (CTRL+SHIFT+ESC), затем нажмите «Подробнее»;

11. перейдите на вкладку «Процессы», просмотрите список и найдите процесс, использующий наибольшее количество памяти;

12. перейдите на вкладку «Производительность» и посмотрите количество выделенной памяти в соответствующем поле и ознакомьтесь с информацией о производительности сети;

13. перейдите на вкладку «Пользователи» просмотрите информацию о пользователях, зарегистрированных в системе;

14. соберите с помощью «Монитор ресурсов» соберите информацию (см. рис. 6), указанную ниже:

    1. количество запущенных приложений;

    2. имя процесса, занимающего больше всех оперативной памяти. Количество выделенной памяти;

    3. имя процесса, большего всех обращается к диску.

Рис. 6. Собрана с помощью «Монитор ресурсов» перечисленная информация

15. Запустите оснастку «Системный монитор» («Диспетчер серверов»  «Средства»  «Системный монитор»).

16. Удалите все счетчики из системного монитора:

    1. активируйте «Системный монитор»;

    2. откройте диалоговое окно свойств «Системного монитора» кнопкой «Свойства»;

    3. перейдите на вкладку Данные;

    4. выделите один из счетчиков и удалите его кнопкой Удалить;

    5. аналогично удалите все остальные счетчики.

17. Добавьте счетчик активных подключений TCP:

    1. активируйте добавление счетчика кнопкой Добавить;

    2. выберите в раскрывающемся списке Объект – TCPv4;

    3. выберите в списке “Выбрать счетчик из списка – Активных подключений”;

    4. добавьте счетчик кнопкой Добавить;

    5. самостоятельно добавьте счетчик “Всего байт/сек для объекта – Сервер”;

    6. закройте окно добавления счетчиков кнопкой Закрыть.

18. Закройте диалоговое окно свойств «Системного монитора» кнопкой «ОК».

19. В правой области начнет отображаться информация добавленных счетчиков в графическом виде (см. рис. 7).

Рис. 7. Отображение добавленных счётчиков в графическом виде

20. Переключите вид отображения информации счетчиков в текстовый вид кнопкой «Изменить тип диаграммы» на панели инструментов.

21. Настройте автоматический сбор информации о загруженности сервера в период с 8.00 (см. рис. 8-11):

    1. активируйте раздел «Группы сборщиков данных»  «Особые» в левой части окна «Производительность»;

    2. активируйте создание новых параметров журнала («Действие»  «Создать»  «Группа сборщиков данных»);

    3. введите название журнала в поле Имя – «Дневная нагрузка» и подтвердите кнопкой «Далее»;

    4. выберете «Создать журнал данных»  «Счетчик производительности». Нажмите «Далее»;

    5. откройте окно добавления объектов кнопкой Добавить объект;

    6. выделите в списке Объект – Сервер;

    7. добавьте объект кнопкой Добавить;

    8. аналогично добавьте объект Сетевой интерфейс;

    9. закройте окно добавления объектов кнопкой «ОК»;

    10. нажмите «Готово». Откройте «Свойства» объекта «Дневная нагрузка»;

    11. перейдите на вкладку «Расписание». Установите в поле Время – 8.00;

    12. закройте диалоговое окно параметров нового журнала кнопкой «ОК»;

    13. в левой части окна нажмите «Пуск» на журнале «Дневная нагрузка». Просмотреть результат работы журнала можно в папке «C:\perflogs».

Рис. 8.Создание сборщика данных

Рис. 9. Настроено время сбора информации

Рис. 10. Проверка созданного автоматического сбора информации

Рис. 11. Дневная нагрузка в статусе работает

22. Настройте оповещение, если количество доступной памяти станет менее 3072 Мб (см. рис. 12-13):

    1. аналогично пункту 21 создайте группу сборщиков данных;

    2. выберете «Оповещение счетчика производительности»;

    3. добавьте счетчик Доступно МБ для объекта Память;

    4. введите в поле Порог значение, при котором должно срабатывать оповещение – 3072;

    5. нажмите «Готово». Откройте свойства «DataCollector01» объекта «Мало памяти» и установите флаг «Сделать запись в журнале событий приложений»;

    6. закройте диалоговое окно параметров нового журнала кнопкой «ОК»;

    7. в левой части окна нажмите «Пуск» на журнале «Мало памяти».

Рис. 12. Создан сборщик данных

Рис. 13. Настроили сборщика данных

23. Откройте оснастку «Просмотр событий» («Диспетчер серверов»  «Средства»  «Просмотр событий»).

24. Просмотрите события Службы безопасности:

    1. перейдите в раздел «Журналы Windows»  «Безопасность» в левой части оснастки, справа отобразятся все события данной службы (см. рис. 14);

Рис. 12. События службы

2. выполните фильтрацию событий только для компьютера «srvpod2.domain. local» (см. рис. 15):

   1. откройте диалоговое окно «Фильтр текущего журнала» раздела Безопасность;

   2. введите в поле Компьютер имя компьютера, для которого необходимо отобразить события, например «srvpod2.domain. local»;

   3. подтвердите применение фильтра кнопкой ОК.

Рис. 13. Выполнена фильтрация событий

3. Просмотрите событие «Доступ к службе каталогов» (см. рис. 16):

   1. найдите указанное событие в правой части окна оснастки (код события – 4662);

   2. откройте диалоговое окно свойств выбранного события;

   3. ознакомьтесь с информацией события, найдите имя компьютера, к которому осуществлялся доступ;

   4. закройте диалоговое окно события кнопкой «Закрыть»;

   5. снимите установленный ранее фильтр.

Рис. 14. Просматриваем события

4. Экспортируйте список событий для раздела DNS-сервер в текстовый файл (см. рис. 17):

   1. активизируйте раздел DNS-сервер;

   2. откройте диалоговое окно экспорта (Действие/Экспортировать …);

   3. введите имя файла в поле Имя;

   4. сохраните файл кнопкой Сохранить;

   5. просмотрите сохраненный файл стандартной программой Блокнот.

Рис. 15. Просмотр файла с программой Блокнот

Вывод

В ходе лабораторной работы №7 был произведен мониторинг событий через оснастку «Просмотр событий» и анализ производительности системы через «Диспетчер задач».

Санкт-Петербург

2023