Администрирование операционных систем. Мониторинг и планирование заданий
Покупка
Основная коллекция
Издательство:
Российский университет транспорта
Автор:
Ларина Татьяна Борисовна
Год издания: 2018
Кол-во страниц: 75
Дополнительно
Учебное пособие посвящено средствам и практике решения основных задач администрирования операционных систем Windows. Рассматриваются задачи администрирования локальной системы: мониторинг событий, мониторинг производительности системы, мониторинг процессов в системе, планирование и управление автоматическим запуском заданий Разделы учебного пособия сопровождают вопросы для самоконтроля усвоения материала. Рекомендуется для бакалавров направлений подготовки «Информатика и вычислительная техника» и «Информационная безопасность».
Тематика:
ББК:
УДК:
ОКСО:
- ВО - Бакалавриат
- 09.03.01: Информатика и вычислительная техника
- 10.03.01: Информационная безопасность
ГРНТИ:
Скопировать запись
Фрагмент текстового слоя документа размещен для индексирующих роботов
Министерство транспорта Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования «Российский университет транспорта (МИИТ)» ________________________________________________________ Институт управления и информационных технологий Кафедра «Вычислительные системы и сети» Т.Б. ЛАРИНА АДМИНИСТРИРОВАНИЕ ОПЕРАЦИОННЫХ СИСТЕМ. Мониторинг и планирование заданий Учебное пособие Москва - 2018
Министерство транспорта Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего образования «Российский университет транспорта (МИИТ)» ________________________________________________________ Институт управления и информационных технологий Кафедра «Вычислительные системы и сети» Т.Б. ЛАРИНА АДМИНИСТРИРОВАНИЕ ОПЕРАЦИОННЫХ СИСТЕМ. Мониторинг и планирование заданий Учебное пособие для бакалавров направлений подготовки «Информатика и вычислительная техника» и «Информационная безопасность» Москва – 2018
УДК 004 Л-25 Ларина Т.Б. Администрирование операционных систем. Мониторинг и планирование заданий: Учебное пособие. - М.: РУТ (МИИТ), 2018. – 75 с. Учебное пособие посвящено средствам и практике решения основных задач администрирования операционных систем Windows. Рассматриваются задачи администрирования локальной системы: мониторинг событий, мониторинг производительности системы, мониторинг процессов в системе, планирование и управление автоматическим запуском заданий Разделы учебного пособия сопровождают вопросы для самоконтроля усвоения материала. Рекомендуется для бакалавров направлений подготовки «Информатика и вычислительная техника» и «Информационная безопасность». Рецензенты: профессор департамента программной инженерии факультета компьютерных наук НИУ «Высшая школа экономики», к.т.н., с.н.с. Шилов В.В., доцент кафедры «Управление транспортным бизнесом и интеллектуальные системы» РУТ (МИИТ), к.т.н. Малинский С.В. РУТ (МИИТ), 2018
СОДЕРЖАНИЕ 1. Мониторинг событий . . . . . . . . . . . . . . . . . . . . . . 4 1.1 События Windows. Журналы событий . . . . . . . . . . . . 4 1.2 Управление журналами событий . . . . . . . . . . . . . . . 10 Вопросы самоконтроля . . . . . . . . . . . . . . . . . . . . . . . 22 2. Мониторинг производительности . . .. . . . . . . . . . . . . 24 2.1 Системный монитор Perfmon.msc . . . . . . . . . . . . . . . 24 2.2 Консольный системный монитор Typeperf . . . . . . . . . 32 2.3 Управление сборщиками: Logman . . . . . . . . . . . . . . 36 Вопросы самоконтроля . . . . . . . . . . . . . . . . . . . . . . . 40 3. Мониторинг процессов . . . . . . . . . . . . . . . . . . . . . 40 3.1. Анализ процессов: Tasklist . . . . . . . . . . . . . . . . . . 42 3.2. Завершение процессов: Taskkill . . . . . . . . . . . . . . . . 48 Вопросы самоконтроля . . . . . . . . . . . . . . . . . . . . . . . 50 4. Планирование и управление заданиями . . . . . . . . . . . . 51 4.1 Планировщик заданий Task Scheduler . . . . . . . . . . . . . 52 4.2 Консольный планировщик Schtasks . . . . . . . . . . . . . . 63 Вопросы самоконтроля . . . . . . . . . . . . . . . . . . . . . . 75
Раздел 1. Мониторинг событий Мониторинг событий является одним из основных средств определения причин возникновения ошибок в системе. Раздел начинается с рассмотрения категорий журналов операционной системы, в которых регистрируются события: системный журнал, журналы приложений, безопасности, установки и пересылаемых событий Рассматриваются категории событий, регистрируемых в журналах, их основные свойства и уровень их важности: сведение, предупреждение, ошибка или критическая ошибка. Второй модуль раздела посвящен средствам мониторинга событий: оснастке управления Eventvwr.msc и консольной утилите Wevtutil.exe. Эти средства позволяют просматривать и управлять журналами событий. Рассматриваются настройка свойств журналов, экспорт /импорт журналов в файл, создание фильтров отображения текущего журнала и настраиваемых представлений, привязка исполняемой задачи к журналу. Раздел заканчивается контрольными вопросами. 1.1 События Windows. Журналы событий События Windows Событие (event) в Microsoft Windows - это любое событие в операционной системе, требующее уведомления администратору или пользователям. События сохраняются в журналах событий. Анализ хронологических сведений из журналов событий позволяет администратору вести мониторинг системы, устранять ошибки и обеспечивать безопасность системы. События протоколируются службой Event Log. Средством просмотра и управления журналами событий является Event Viewer (Просмотр событий). Программа имеет графический интерфейс и образует оснастку «Просмотр событий» административной консоли управления.
Рис.1-01. Оснастка Просмотр событий Типы журналов событий. Журналы Windows Существуют два типа журналов событий: Журналы Windows и Журналы приложений и служб. Основными журналами Windows являются: Рис.1-02. Журналы Windows «Приложение» - журнал событий, относящихся к работе программ. Регистрируемые в журнале события определяются разработчиками соответствующих приложений. «Безопасность» - журнал событий безопасности. Например, вход в систему, обращение к ресурсам. Администратор в настройках аудита может выбрать события, которые следует заносить в журнал безопасности. «Установка» - содержит сведения об установке приложений и обновлениях.
«Система» - в журнале фиксируются события, регистрируемые компонентами операционной системы. Например, сбои при загрузке драйверов. Типы регистрируемых событий определены операционной системой. «Перенаправляемые события» - это события, пересылаемые из журналов с других компьютеров. Для сбора событий с удаленных компьютеров надо предварительно создать «Подписку» на события. Журналы приложений и служб В журналах приложений и служб хранятся события из отдельных приложений или компонентов, которые не влияют на работоспособность системы в целом. Рис.1-03. Журналы приложений и служб В группе журналов Microsoft\ Windows регистрируются события определенных служб и компонентов Windows. «Windows PowerShell» - журнал событий, связанных с использованием оболочки PowerShell «События оборудования» - журнал событий, генерируемых устройствами. Замечания На контроллерах доменов и серверах будут существовать и другие журналы, например: «Служба каталогов Active Directory», «DNS-сервер», «Служба репликации файлов» и другие.
Свойства событий У каждого события в журналах есть определенные свойства. Рис.1-04. Колонки свойств событий Общими свойствам событий являются: Источник - программа, зарегистрировавшая событие в журнале. Это может быть имя программы или название компонента системы. Например, Security-SPP Код события - идентификатор конкретного типа события. Например, код 903 означает, что служба защиты программного обеспечения остановлена. Дата и время - дата и время регистрации события в журнале. Категория задачи - указывает на подкомпонент или действие источника события. Уровень важности Для каждого события фиксируется уровень важности (тип). В оснастке «Просмотр событий» тип события сопровождается своим значком. В журналах системы и приложений события могут иметь следующие уровни важности. Сведения - уведомление об успешном выполнении операции, создании ресурса или запуске службы. Предупреждение - неполадка, способная привести к более серьезной проблеме, если оставить ее без внимания. Ошибка - проблема, вызванная приложением или компонентом, которая может повлиять на функции системы. Критическая ошибка - произошел сбой, после которого приложение или компонент, инициировавший событие, не сможет восстановиться автоматически.