REDES III

Gerenciamento de Logs e Monitor de Performance

Windows 2003 Server

Gerenciamento de Logs
Windows 2003 Server

LOGs de Eventos
Antes do conhecimento pblico da internet no "havia" necessidade de leitura e armazenamento de logs e auditoria, isto s era conversa de grandes corporaes. Hoje com o avano da internet e de ameaas que so lanadas quase que por minuto, a existncia de um servio de log, de rpido acesso, redundante a erros, bem seguro e de extrema eficcia. Este assunto muito polmico, pois muitos so apaixonados por logs, outros os odeiam. A real verdade que os logs ajudam a salvar processos, corrigir erros e recuperar banco de dados corrompidos.

Por Rover

LOGs de Eventos
Pensemos em uma empresa que necessita saber quem acessa determinado arquivo, isto possvel atravs de auditoria, certo. Porm estes dados esto todos sendo reportados para um arquivo de log, e isto vai muito alm, podemos citar exemplos de logs em banco de dados, sincronizao de servidores, limpeza de banco de dados, invaso, falhas de sistema, avisos e etc. Podemos dizer que sem os arquivos de logs o gerenciamento de um ambiente torna-se quase, ou porque no dizer "Impossvel". Neste artigo abordaremos esta importante ferramenta o "Event Viewer", aprenderemos suas funcionalidades e todos os segredos de um arquivo de log seguro, redundante e bem gerenciado.

Por Rover

LOGs de Eventos
Tpicos a serem abordados:
ACESSANDO A FERRAMENTA EVENT VIEWER TIPOS DE LOGS EM MEMBER SERVER

TIPOS DE LOGS EM DOMAIN CONTROLLER

PROPRIEDADES DOS LOGS DE EVENTOS DETERMINANDO O TIPO DE LOG CONHECENDO OS TIPOS DE EVENTOS ANALISANDO UM EVENTO

ACESSANDO A FERRAMENTA EVENT VIEWER

Acessando o Event Viewer: Existem algumas formas para se acessar o "Event Viewer", segue abaixo: Start / Programs / Administrative Tools / Event Viewer Start / Settings / Control Panel / Administrative Tools / Computer Management

TIPOS DE LOGS EM MEMBER SERVER

Ambiente de trabalho do "Event Viewer" em um Member Server:

Em um servidor Member Server da Famlia Windows o Event Viewer apresentar trs tipos de log por default

TIPOS DE LOGS EM MEMBER SERVER

TIPOS DE LOGS

TIPOS DE LOGS EM DOMAIN CONTROLLER

Ambiente de trabalho do "Event Viewer" em um Domain Controller:

Existem seis tipos de logs em um DC, os trs citados no member server e mais trs novos tipos de logs

TIPOS DE LOGS EM DOMAIN CONTROLLER

Tipos de Logs

PROPRIEDADES DOS LOGS DE EVENTOS

As opes demonstradas tm suas propriedades descritas abaixo para "Member Server" e tambm "Domain Controller":

PROPRIEDADES DOS LOGS DE EVENTOS

As opes demonstradas tm suas propriedades descritas abaixo para "Member Server" e tambm "Domain Controller":

PROPRIEDADES DOS LOGS DE EVENTOS

As opes da janela "Log Size" so importantes, servem para configurar tamanho dos logs, possibilidades de limpeza dos eventos e restaurao dos valores Default do Log. Maximum Log Size: Esta opo j vem setada por default no Windows Server 2003 como 16384kb, h possibilidade de aumentar o tamanho deste, porm este aumento deve ser feito em Kilobytes, sendo mltiplo de 64. Overwrite events as needed: Esta opo ir limpar os eventos mais antigos quando a gravao dos novos eventos no tiver mais espao suficiente para ser efetuada, este controle e feito pelo prprio sistema. muito interessante "Stressar" o servidor de forma que se saiba o tamanho ideal dos logs, assim no se corre o risco de quando se precisar dos eventos, os mesmo j tenham sido apagados pelo sistema. Overwrite events older than XX days: Esta opo funciona parecida com a opo anterior, porm a mudana esta nos dias que so setados e obrigatoriamente o sistema no poder, gravar sobre os logs antigos a no ser que os dias setados sejam cumpridos. Marcando esta opo deve-se conhecer muito bem o fluxo gerado de eventos no sistema, pois se isto no tiver sido verificado, possivelmente o evento estoure o tamanho do log, antes da quantidade de dias especificadas, fazendo com que os eventos no sejam reportados em log. Do not overwrite events [clear log manually]: Esta opo no efetua a gravao em cima de eventos antigos, completando o espao referido para o servio, at o ponto em que acaba o espao destinado, e se o log no for limpo manualmente, tambm corremos risco de ter eventos no reportados no Event Viewer. Clear Log: Este boto efetua a limpeza do log em questo, antes de limpar o log o sistema ir gerar uma mensagem, que informa se h necessidade de salvar os eventos.

DETERMINANDO O TIPO DE LOG

CONHECENDO OS TIPOS DE EVENTOS

Nos tpico anteriores, conhecemos o que cada um dos Log's reportam. Estes reports so conhecidos como eventos, os eventos so identificados por cinco atributos, aos quais aprenderemos abaixo:

ANALISANDO UM EVENTO
Os eventos tm muitos dados a serem observados, estes dados podem facilitar em muito a resoluo do erro apresentado. Iremos visualizar um evento de Informao e tambm, aprender onde buscar informaes sobre eventos reportados.

ANALISANDO UM EVENTO
Para localizao de eventos reportados e entender a definio de cada um dos eventos demonstrados, dois campos so de fundamental importncia na pesquisa, eles so: Source e o Event ID. Existem muitos sites de pesquisa de eventos na internet, porm abaixo segue link de dois desses sites: 1 Events and Errors Message Center - Microsoft: http://www.microsoft.com/technet/support/ee/ee_advanced.aspx 2 Event ID.Net: http://www.eventid.net/

Existem vrias outras maneiras de localizar procedimentos de eventos uma delas no acesso ao site http://support.microsoft.com, este site contm muita informao tcnica de qualidade para manuteno de seu servidor. Na maioria das vezes as referncias de procedimentos levam em busca de documentao Microsoft, estas so reconhecidas por ter o inicio do nome como KBXXXX, onde XXXX o nmero da documentao. Para buscar o site oficial de busca dos KB, acesse: http://support.microsoft.com/?id=XXXX, onde XXXX o nmero do KB.

Monitor de Performance ou Sistema

Windows 2003 Server

Viso geral sobre o Monitor do Sistema

O Monitor do sistema, permite medir o desempenho de seu prprio computador ou de outros computadores da rede, das seguintes maneiras. Coletar e exibir dados de desempenho em tempo real de um computador local ou de vrios computadores remotos: A usabilidade foi modificada na famlia Windows Server 2003. Por exemplo, voc pode excluir vrios contadores de uma s vez e exibir a pgina de propriedades de dados referente a um contador, diretamente na janela de lista. Os dados selecionados em um arquivo de log de desempenho ou em um banco de dados SQL podem ser salvos em um novo arquivo para anlise posterior.

Existem dois novos grupos de segurana na famlia Windows Server 2003 que ajudaro a garantir que somente usurios confiveis possam acessar e manipular os dados de desempenho confidenciais. Esses grupos so o Usurios de Log de Desempenho e o Usurios de Monitor de Desempenho.

Visualizar dados coletados no momento ou previamente em um log de contador. Com a famlia Windows Server 2003, pode exibir os dados simultaneamente em vrios arquivos de log.

Viso geral sobre o Monitor do Sistema

O Monitor do sistema, permite medir o desempenho de seu prprio computador ou de outros computadores da rede, das seguintes maneiras. Apresentar os dados em um modo de exibio de grfico, histograma ou relatrio que pode ser impresso.

Incorporar a funcionalidade do Monitor do Sistema a aplicativos que ofeream suporte a controles ActiveX, como pginas da Web, e o Microsoft Word ou outros aplicativos do Microsoft Office.

Criar pginas HTML a partir de modos de exibio de desempenho. Os modos de exibio armazenados no formato HTML podem ser exibidos em um navegador.

Criar configuraes de monitoramento reutilizveis que podem ser instaladas em outros computadores usando o Console de Gerenciamento Microsoft (MMC).

Acessando o Monitor de Sistema

Para acessar o monitor do sistema pode-se: Iniciar/Executar/Digite: perfmon

Coleta e Visualizao de dados

O Monitor do sistema, pode coletar e visualizar dados abrangentes sobre o uso dos recursos de hardware e a atividade dos servios do sistema nos computadores que administra. possvel definir os dados a serem coletados pelo Monitor do sistema das seguintes maneiras: Tipo de dados. Para selecionar os dados a serem coletados, voc especifica objetos de desempenho, contadores de desempenho e instncias do objeto de desempenho. Alguns objetos fornecem dados sobre recursos do sistema (como memria). Outros fornecem dados sobre a operao de aplicativos (por exemplo, servios do sistema). Fonte de dados. O Monitor do Sistema pode coletar dados do seu computador local ou de outros computadores na rede em que voc tem credenciais administrativas. Por padro, credenciais administrativas so necessrias. Alm disso, voc pode incluir dados em tempo real ou dados coletados previamente usando logs de contadores. Com a famlia de produtos Windows Server 2003, voc agora pode exibir os dados de desempenho anteriormente coletados e armazenados em um banco de dados SQL pelo servio Logs e alertas de desempenho. Parmetros de amostragem. O Monitor do sistema d suporte amostragem manual, amostragem por demanda ou amostragem automtica, com base em um intervalo de tempo especificado por voc. Essa funcionalidade s se aplica a dados em tempo real. Ao visualizar dados do log, voc tambm pode escolher os momentos de incio e de parada, de modo a poder visualizar dados relativos a um intervalo de tempo especfico.

Coleta e Visualizao de dados

Coleta e Visualizao de dados

Alm de opes para definir o contedo dos dados, existe a flexibilidade considervel para projetar a aparncia dos modos de exibio do Monitor do sistema: Tipo da exibio. O Monitor do Sistema d suporte aos modos de exibio de grfico, histograma e relatrio. O modo de exibio de grfico o padro. Ele oferece a maior variedade de configuraes opcionais. Caractersticas da exibio. Para qualquer um dos trs modos de exibio, voc pode definir as cores e as fontes para a exibio. Nos modos de exibio de grfico e histograma, voc pode selecionar vrias opes diferentes ao exibir dados de desempenho:

Fornecer um ttulo para seu grfico ou histograma e rotular o eixo vertical. Definir o intervalo de valores representado no grfico ou histograma. Ajustar as caractersticas das linhas ou barras plotadas para indicar valores de contadores, usando cor, largura, estilo e outros recursos grficos.

Coleta e Visualizao de dados

Referncias Bibliograficas
http://technet.microsoft.com