Administrao de Redes

Aula 10

Os direitos desta obra foram cedidos Universidade Nove de Julho

Este material parte integrante da disciplina oferecida pela UNINOVE. O acesso s atividades, contedos multimdia e interativo, encontros virtuais, fruns de discusso e a comunicao com o professor devem ser feitos diretamente no ambiente virtual de aprendizagem UNINOVE.

Uso consciente do papel. Cause boa impresso, imprima menos.

Aula10: Registros de mensagens do sistema

Objetivo: Abordagem sobre o conceito e importncia dos eventos do sistema operacional, que mostrar ao aluno todo o diagnstico do ambiente no que diz respeito a registros do sistema. Essa aula tambm abordar os conceitos sobre backup, tornando o aluno apto a fazer cpias de segurana do seu sistema

Eventos no Windows

Todo o sistema operacional precisa interagir com o usurio e utiliza os sistemas de logs de eventos para isso. Tudo o que acontece no sistema durante o seu funcionamento registrado em um arquivo para eventuais auditorias. Para entendermos como isso funciona, vamos conhecer alguns conceitos: Eventos so aes executadas pelos usurios, baseadas em diretivas de auditoria, ou aes executadas pelo prprio sistema. Por meio dos eventos, tomamos conhecimento de diversos erros que podem ocorrer, tentativas de operaes no autorizadas, dentre outras aes.

Log de eventos com os logs, podemos monitorar informaes sobre segurana e identificar problemas de software, hardware e no prprio sistema. Vejamos alguns tipos de logs.

- Log de sistema armazena os eventos registrados por componentes do sistema, como o no carregamento de um driver, o no funcionamento de uma ao esperada, o desligamento repentino do computador, entre outros.

- Log de aplicativo armazena os eventos registrados por aplicativos ou programas, como falhas na execuo do aplicativo, inicializao ou finalizao de um aplicativo, entre outros.

- Log de segurana registra os eventos de segurana, como tentativas de logon vlidas e invlidas, alterao nos atributos de segurana, entre outros. O log de segurana s pode ser visualizado por usurios com privilgios.

Os eventos registrados no log so apresentados de trs formas:

Informao exibe informaes sobre operaes bem sucedidas de um aplicativo. Aviso informa que algo est acontecendo e poder trazer problemas futuros, requer ateno do administrador. Erro indica alguns problemas significativos nas operaes do sistema. Os logs de segurana seguem outro padro e podem ser divididos em: Auditoria com xito Registra auditorias executadas com sucesso, como tentativa de logon e logoff efetuada com sucesso. Auditoria sem xito Registra auditorias executadas sem sucesso, como tentativa de logon e logoff efetuada sem sucesso.

O Windows nos oferece uma ferramenta muito til chamada Event View ou Visualizador de eventos. Para acess-la, voc deve ir at o painel de controle, na opo ferramentas administrativas e executar o Visualizador de Eventos.

Algumas consideraes sobre o Visualizador de Eventos:

Podemos visualizar os logs de computadores remotos espalhados pela rede. Em cada log de evento, podemos visualizar as seguintes propriedades de um evento: tipo do evento, data e hora da ocorrncia, origem, categoria, usurio e computador.

Podemos tambm procurar por eventos especficos.

Log no Linux

Os log de eventos no Linux so tratados de maneira diferente e podemos verific-los na maioria das distribuies em sua pasta /var/log em formatos de arquivos destinados a cada funo especfica do sistema operacional. O registrador de evento do sistema Linux chamado de Syslog. um sistema de registros bem abrangente. O Syslog o brao direito do administrador de rede e o coloca no controle de todas as aes geradas e registradas no log. O Syslog bem verstil, permite a classificao do evento de acordo com sua gravidade e pode exibir avisos de diferentes formas, como por exemplo, nos arquivos de log, no terminal para o usurio ou at mesmo para outras mquinas na rede.

Vejamos alguns arquivos de log mais teis no sistema Linux: Messages o arquivo de log do sistema principal. Auth.log Log de autorizaes do sistema. Boot.log gera sada a partir dos scripts de inicializao do sistema. Kern.log todas as mensagens de recursos do kernel. Lastlog ltimo horrio de login por usurio. Mail.log Todos as mensagens dos recursos de correio.

Podemos encontrar no Linux diversos logs de sistema e aplicativos, a grande maioria voc encontrar no diretrio /var/log.

Backups

Os backups ou simplesmente cpias de segurana requerem uma ateno especial, uma vez que todo o sistema est sujeito a falhas e h vrias maneiras de lidar com elas. Se o sistema muito importante, as falhas tm de ser evitadas ou transformadas em contornveis. Se o sistema tem pouca importncia ou o seu funcionamento no crtico para a empresa, as falhas podem ser resolvidas por meio de procedimentos que podem demorar at mesmo dias. O mtodo mais comum para se tratar falhas graves pela gerao de backups.

Tipos de backups

Os backups podem ser, a princpio, parciais ou totais. No caso do backup total, corresponde a uma cpia integral de todos os dados e/ou arquivos e compem o sistema. O que copiar para o backup varia de sistema para sistema e deve ser definido de acordo com a documentao dele e/ou suporte tcnico especializado do fornecedor e/ou desenvolvedor do sistema. J o backup parcial, tambm conhecido como backup incremental, uma cpia que inclui apenas os arquivos e dados alterados desde a ltima cpia parcial ou total.

REFERNCIAS

HOLME, Dan; THOMAS, Orin. Kit de treinamento para o exame 70-290: Administrao e manuteno do ambiente Microsoft Windows Server 2003. Porto Alegre: Bookman, Microsoft Press, 2006. CARDOSO, Paulo R. S.; SANTANA, Fabiano; NAKANO, Vitor. Comandos Windows Server 2003 Administrao e Suporte. Rio de Janeiro: Cincia Moderna, 2008.