Администрирование операционных систем. Мониторинг и планирование заданий
Покупка
Основная коллекция
Издательство:
Российский университет транспорта
Автор:
Ларина Татьяна Борисовна
Год издания: 2018
Кол-во страниц: 75
Дополнительно
Учебное пособие посвящено средствам и практике решения основных задач администрирования операционных систем Windows. Рассматриваются задачи администрирования локальной системы: мониторинг событий, мониторинг производительности системы, мониторинг процессов в системе, планирование и управление автоматическим запуском заданий Разделы учебного пособия сопровождают вопросы для самоконтроля усвоения материала. Рекомендуется для бакалавров направлений подготовки «Информатика и вычислительная техника» и «Информационная безопасность».
Тематика:
ББК:
УДК:
ОКСО:
- ВО - Бакалавриат
- 09.03.01: Информатика и вычислительная техника
- 10.03.01: Информационная безопасность
ГРНТИ:
Скопировать запись
Фрагмент текстового слоя документа размещен для индексирующих роботов
Министерство транспорта Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования «Российский университет транспорта (МИИТ)» ________________________________________________________ Институт управления и информационных технологий Кафедра «Вычислительные системы и сети» Т.Б. ЛАРИНА АДМИНИСТРИРОВАНИЕ ОПЕРАЦИОННЫХ СИСТЕМ. Мониторинг и планирование заданий Учебное пособие Москва - 2018
Министерство транспорта Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования «Российский университет транспорта (МИИТ)» ________________________________________________________ Институт управления и информационных технологий Кафедра «Вычислительные системы и сети» Т.Б. ЛАРИНА АДМИНИСТРИРОВАНИЕ ОПЕРАЦИОННЫХ СИСТЕМ. Мониторинг и планирование заданий Учебное пособие для бакалавров направлений подготовки «Информатика и вычислительная техника» и «Информационная безопасность» Москва – 2018
УДК 004
Л-25
Ларина Т.Б. Администрирование операционных систем.
Мониторинг и планирование заданий: Учебное пособие. - М.: РУТ
(МИИТ), 2018. – 75 с.
Учебное пособие посвящено средствам и практике
решения основных задач администрирования операционных
систем Windows. Рассматриваются задачи администрирования
локальной
системы:
мониторинг
событий,
мониторинг
производительности системы, мониторинг процессов в системе,
планирование и управление автоматическим запуском заданий
Разделы учебного пособия сопровождают вопросы для
самоконтроля усвоения материала.
Рекомендуется для бакалавров направлений подготовки
«Информатика и вычислительная техника» и «Информационная
безопасность».
Рецензенты:
профессор департамента программной инженерии факультета
компьютерных наук НИУ «Высшая школа экономики», к.т.н.,
с.н.с. Шилов В.В.,
доцент
кафедры
«Управление
транспортным
бизнесом
и
интеллектуальные
системы»
РУТ
(МИИТ),
к.т.н. Малинский С.В.
РУТ (МИИТ), 2018
СОДЕРЖАНИЕ 1. Мониторинг событий . . . . . . . . . . . . . . . . . . . . . . 4 1.1 События Windows. Журналы событий . . . . . . . . . . . . 4 1.2 Управление журналами событий . . . . . . . . . . . . . . . 10 Вопросы самоконтроля . . . . . . . . . . . . . . . . . . . . . . . 22 2. Мониторинг производительности . . .. . . . . . . . . . . . . 24 2.1 Системный монитор Perfmon.msc . . . . . . . . . . . . . . . 24 2.2 Консольный системный монитор Typeperf . . . . . . . . . 32 2.3 Управление сборщиками: Logman . . . . . . . . . . . . . . 36 Вопросы самоконтроля . . . . . . . . . . . . . . . . . . . . . . . 40 3. Мониторинг процессов . . . . . . . . . . . . . . . . . . . . . 40 3.1. Анализ процессов: Tasklist . . . . . . . . . . . . . . . . . . 42 3.2. Завершение процессов: Taskkill . . . . . . . . . . . . . . . . 48 Вопросы самоконтроля . . . . . . . . . . . . . . . . . . . . . . . 50 4. Планирование и управление заданиями . . . . . . . . . . . . 51 4.1 Планировщик заданий Task Scheduler . . . . . . . . . . . . . 52 4.2 Консольный планировщик Schtasks . . . . . . . . . . . . . . 63 Вопросы самоконтроля . . . . . . . . . . . . . . . . . . . . . . 75
Раздел 1. Мониторинг событий Мониторинг событий является одним из основных средств определения причин возникновения ошибок в системе. Раздел начинается с рассмотрения категорий журналов операционной системы, в которых регистрируются события: системный журнал, журналы приложений, безопасности, установки и пересылаемых событий Рассматриваются категории событий, регистрируемых в журналах, их основные свойства и уровень их важности: сведение, предупреждение, ошибка или критическая ошибка. Второй модуль раздела посвящен средствам мониторинга событий: оснастке управления Eventvwr.msc и консольной утилите Wevtutil.exe. Эти средства позволяют просматривать и управлять журналами событий. Рассматриваются настройка свойств журналов, экспорт /импорт журналов в файл, создание фильтров отображения текущего журнала и настраиваемых представлений, привязка исполняемой задачи к журналу. Раздел заканчивается контрольными вопросами. 1.1 События Windows. Журналы событий События Windows Событие (event) в Microsoft Windows - это любое событие в операционной системе, требующее уведомления администратору или пользователям. События сохраняются в журналах событий. Анализ хронологических сведений из журналов событий позволяет администратору вести мониторинг системы, устранять ошибки и обеспечивать безопасность системы. События протоколируются службой Event Log. Средством просмотра и управления журналами событий является Event Viewer (Просмотр событий). Программа имеет графический интерфейс и образует оснастку «Просмотр событий» административной консоли управления.
Рис.1-01. Оснастка Просмотр событий
Типы журналов событий. Журналы Windows
Существуют два типа журналов событий: Журналы Windows и
Журналы приложений и служб.
Основными журналами Windows являются:
Рис.1-02. Журналы Windows
«Приложение» - журнал событий, относящихся к работе
программ.
Регистрируемые
в
журнале
события
определяются
разработчиками соответствующих приложений.
«Безопасность» - журнал событий безопасности. Например, вход
в систему, обращение к ресурсам. Администратор в настройках аудита
может выбрать события, которые следует заносить в журнал
безопасности.
«Установка» - содержит сведения об установке приложений и
обновлениях.
«Система» - в журнале фиксируются события, регистрируемые компонентами операционной системы. Например, сбои при загрузке драйверов. Типы регистрируемых событий определены операционной системой. «Перенаправляемые события» - это события, пересылаемые из журналов с других компьютеров. Для сбора событий с удаленных компьютеров надо предварительно создать «Подписку» на события. Журналы приложений и служб В журналах приложений и служб хранятся события из отдельных приложений или компонентов, которые не влияют на работоспособность системы в целом. Рис.1-03. Журналы приложений и служб В группе журналов Microsoft\ Windows регистрируются события определенных служб и компонентов Windows. «Windows PowerShell» - журнал событий, связанных с использованием оболочки PowerShell «События оборудования» - журнал событий, генерируемых устройствами. Замечания На контроллерах доменов и серверах будут существовать и другие журналы, например: «Служба каталогов Active Directory», «DNS-сервер», «Служба репликации файлов» и другие.
Свойства событий У каждого события в журналах есть определенные свойства. Рис.1-04. Колонки свойств событий Общими свойствам событий являются: Источник - программа, зарегистрировавшая событие в журнале. Это может быть имя программы или название компонента системы. Например, Security-SPP Код события - идентификатор конкретного типа события. Например, код 903 означает, что служба защиты программного обеспечения остановлена. Дата и время - дата и время регистрации события в журнале. Категория задачи - указывает на подкомпонент или действие источника события. Уровень важности Для каждого события фиксируется уровень важности (тип). В оснастке «Просмотр событий» тип события сопровождается своим значком. В журналах системы и приложений события могут иметь следующие уровни важности. Сведения - уведомление об успешном выполнении операции, создании ресурса или запуске службы. Предупреждение - неполадка, способная привести к более серьезной проблеме, если оставить ее без внимания. Ошибка - проблема, вызванная приложением или компонентом, которая может повлиять на функции системы. Критическая ошибка - произошел сбой, после которого приложение или компонент, инициировавший событие, не сможет восстановиться автоматически.