Aplicações Informática
Carlos Furriel
2008/2009
Índice
1. AUDITORIA DO SERVIDOR....................................................................................................................................5
2. INTRODUÇÃO .......................................................................................................................................................7
1. Auditoria do Servidor
-5-
Administração de Redes Locais – Auditoria do Servidor
2. Introdução
Uma das funções do administrador de um servidor e de uma rede é proteger a rede e os utilizadores e
prevenir possíveis danos, intencionais ou inadvertidos;
Tarefa nem sempre facilitada, visto ser necessário atribuir aos utilizadores permissões para estes realizarem
certas tarefas, que, por sua vez, poderão vir a ser prejudiciais para o sistema.
Se, porventura, algo acontecer que possa pôr em risco a segurança da rede ou dos seus dados, o administrador
é chamado a esclarecer a situação.
Será nesta altura que se verifica a necessidade de auditoria de uma rede, que não só resolve certas situações,
como também confirma que nada de irregular se passa.
-7-
Administração de Redes Locais – Auditoria do Servidor
Com êxito;
Sem êxito.
-8-
Administração de Redes Locais – Auditoria do Servidor
A caixa Com êxito faz um registo de todos os acontecimentos que são levados a cabo, ou seja, de todos os
inícios de sessão de conta conseguidas, e a caixa Sem êxito regista as tentativas falhadas, ou seja, todas aquelas
tentativas de início de sessão de conta não conseguidas.
4. Visualizador de Eventos
O Visualizador de eventos (Event Viewer) encontra-se localizado no grupo de programas das ferramentas
administrativas, e também pode ser chamado a partir da linha de comandos digitando EVENTVWR.MSC
Esta ferramenta, presente no Windows Server 2003 em modo gráfico, serve para auxiliar na função de
auditoria da rede e do servidor.
-9-
Administração de Redes Locais – Auditoria do Servidor
O visualizador de eventos mantém vários registos de eventos (event logs) separados no servidor:
Notas:
O Event Viewer, para servidores que tenham o papel de member servers, apenas apresenta o registo da
aplicação, o registo do sistema e o registo de segurança.
Embora o conteúdo da janela Visualizador de eventos (Event Viewer) possa ser diferente do
apresentado, o tipo de dados armazenados e o modo como são apresentados são idênticos.
Os acontecimentos registados no Visualizador de eventos são vistos em função de três registos
principais: o da aplicação, o do sistema e o da segurança.
Estes registos (logs) podem ser encontrados em qualquer computador com o Windows Server 2003.
As categorias (os restantes registos) apenas se aplicam a computadores que deles necessitam, devido
ao papel que desempenham na rede.
- 10 -
Administração de Redes Locais – Auditoria do Servidor
O registo do servidor DNS (que se encontra, como esperado, num servidor DNS) regista eventos
associados à resolução de nomes de computadores para ou de endereços IP.
Uma aplicação servidora pode, por exemplo, registar falhas de processos ou o início e o fim de processos
demorados. O nome deste registo pode enganar, pois não se trata tanto de aplicações de utilizadores, mas
mais de licenciamento, de backups, de aplicações de políticas de segurança, com ou sem sucesso, etc.
Se surgir uma caixa de diálogo a informar que algo não funcionou e que se deve verificar o monitor de
eventos (Event Monitor) para mais detalhes, o primeiro lugar a ir é ao registo do sistema.
No Windows 2000, era explicitamente necessário ligar o registo de segurança (security logging). No Windows
Server 2003 encontra-se ligado por defeito.
Visualizador de eventos facilita o acesso a informação sobre um determinado período, caso esta informação
tenha sido guardada em disco. Para isso basta accionar os comandos Abrir e Guardar Como, no menu
Acção.
- 11 -
Administração de Redes Locais – Auditoria do Servidor
Também é possível, no menu Acção, Limpar todos os eventos que surgem na lista ou, por meio do
comando Propriedades, também acessível através do menu Acção, configurar os limites que se pretendem
designar para o registo de acontecimentos.
- 12 -
Administração de Redes Locais – Auditoria do Servidor
No ecrã anterior, pode-se configurar, para cada um dos eventos registados, o nome que identifica o grupo de
eventos na árvore, definir o tamanho máximo que o ficheiro do registo pode atingir e, através da opção
Substituir eventos conforme necessário, indicar se pretendemos limpar os eventos mais antigos para
libertar espaço no ficheiro do registo.
Também é possível optar por, automaticamente, eliminar os eventos que aconteceram há mais do que X dias
(o número de dias é configurável), através da opção Substituir eventos mais antigos que X dias, ou, caso
nunca se pretenda eliminar os eventos do ficheiro do registo, seleccionar a opção Não substituir eventos
(limpar registo manualmente).
- 13 -
Administração de Redes Locais – Auditoria do Servidor
6. Filtragem de acontecimentos
Através do Event Viewer podemos aceder a dados para obter informação sobre os mesmos; ao percorrer a lista
de acontecimentos, podemos encontrar acontecimentos inesperados, por exemplo, ao descobrir um ou outro
símbolo que representa a gravidade do acontecimento.
Filtragem de acontecimentos
Mas também podemos querer procurar informação sobre apenas um determinado acontecimento e, para
realizar esta filtragem de acontecimentos, ou seja, para restringir os acontecimentos exibidos na janela
Visualizador de Eventos, teremos de ir novamente ao menu Acção e escolher a opção Propriedades
Filtro.
Aqui podemos optar se queremos, ou não, que na lista sejam incluídos acontecimentos do tipo Informações,
Aviso ou Erro.
Podemos também optar por incluir na lista as operações bem-sucedidas ou os erros relativos a falhas na
execução de operações.
Também é possível reduzir os acontecimentos a visualizar, indicando a origem do evento, a sua categoria ou
os códigos específicos dos mesmos.
Os últimos parâmetros permitem-nos indicar em que período de tempo (data e hora) queremos monitorizar
os acontecimentos ou vê-los todos registados a qualquer hora e a qualquer dia.
- 14 -
Administração de Redes Locais – Auditoria do Servidor
7. Monitorização e Optimização
Existem no Windows Server 2003 as seguintes ferramentas de monitorização:
O System Monitor (monitorizador de sistema), que conta com dois componentes, nomeadamente o Monitor de
sistema – que mostra estatísticas em tempo real da performance – e os logs dos Alertas e registos de
desempenho – que é a função de logging da monitorização de sistema.
Um log, como já sabemos, é uma espécie de ficheiro de texto onde é guardada informação variada, como, por
exemplo, sobre erros, defeitos, alarmes, alertas, etc.
O Alertas e registos de desempenho (Performance Logs and Alerts) assume as funções de registo de uma
monitorização de performance NT4. Usando a função de logging, é possível fazer-se o seguinte:
- 15 -
Administração de Redes Locais – Auditoria do Servidor
O Visualizador de eventos (Event Viewer), que se encontra localizado no grupo dos programas das
Ferramentas administrativas, mantém vários registos de eventos separados no servidor:
O Aplicação (Application Log) regista eventos específicos de aplicação que não estão suficientemente
próximos para chegarem ao system log. O nome deste registo até pode ser um pouco enganador, pois
não se trata tanto de aplicações de utilizadores, mas mais de licenciamento, o serviço BINL, usado
para apoiar os serviços de instalação remota, os backups, a aplicação com (ou sem) sucesso de
políticas de segurança e afins.
O Segurança (Security Log) regista quaisquer eventos de verificação de contas (audit) que se
relacionam com assuntos de segurança, tal como, por exemplo, utilizadores a aceder a ficheiros ou a
alterar a base de dados das contas de segurança.
O Sistema (System Log) regista o início e o fim dos serviços e quaisquer eventos relacionados com o
sistema. Aqui é possível descobrir que o servidor de DHCP limpou com sucesso a sua base de dados
ou que um trabalho de impressão se concluiu com sucesso.
É possível encontrar os logs de sistema, de aplicação e de segurança em qualquer servidor 2003. Os restantes
logs apenas se aplicam a computadores que necessitem deles devido à sua função / seu papel na rede.
O Serviço de directório (Directory Service Log) regista eventos relacionados com controladores de domínio a
par com a base de dados de segurança.
O Servidor de DNS (DNS Server Log) encontra-se no servidor DNS e grava eventos associados com
resolução de nomes de computador ou de endereços IP.
O Serviço de replicação de ficheiros (File Replication Service Log) lista eventos relacionados com o serviço de
replicação de ficheiros.
O Gestor de tarefas (Task Manager) oferece um modo de monitorizar o estado geral do servidor. No
Windows Server 2003, o gestor de tarefas pode ser acedido pressionando, em simultâneo, as teclas
Ctrl+Alt+Del e, de seguida, seleccionando Gestor de Tarefas.
Aplicações;
Processos;
Desempenho (performance);
Funcionamento em rede;
Utilizadores.
É possível usar-se o gestor de tarefas não só para reunir informações sobre um servidor, mas também para
interagir com ele e resolve alguns problemas.
Por exemplo, se o servidor parecer preguiçoso ou lento, pode-se abrir o gestor de tarefas e ir ao separador
Desempenho para visualizar, em tempo real, a utilização do processador.
- 16 -
Administração de Redes Locais – Auditoria do Servidor
Se o gráfico indicar que o processador se encontra a trabalhar a “tempo inteiro” (full-time), pode-se ir ao
separador dos Processos para ver qual é o processo que está a tomar todo o tempo do servidor e descobrir,
através do separador das Aplicações, se uma aplicação parou de responder e necessita de ser encerrada.
Um “estrangulamento” existe quando um componente necessita de demasiado tempo para realizar uma certa
tarefa.
No entanto, mesmo tendo encontrado e eliminado qualquer “estrangulamento”, isto não significa que não
possam surgir outros e acontece que, cada vez que se elimina um “estrangulamento”, se ganha menos do que
se ganhou com a remoção do anterior.
E mais, ao melhorar as características de um sistema num determinado aspecto, acabamos, muitas vezes, por
piorá-las noutros e não podemos esquecer que algumas optimizações também acarretam alguns custos.
Visto isto, é importante ter uma boa ligação à rede e alta velocidade na mesma e no servidor, sendo, por
vezes, necessário investir em ligações e processadores mais rápidos, em discos maiores (capacidade), em mais
memória RAM, etc.
Apesar dos cuidados que se devem ter, o Windows Server 2003 já conta com algumas surpresas interessantes
no que respeita à sua optimização.
Atendendo à situação em que se encontra, este sistema operativo é capaz de ajustar dinamicamente alguns
dos seus parâmetros de funcionamento e fornecer recursos a quem mais parece precisar deles.
Também conta com a ferramenta Desempenho, para monitorizar o sistema, e que permite localizar os
“estrangulamentos” no servidor por meio de uma análise de múltiplos valores e da sua evolução.
Ter um servidor optimizado permite não só melhorar o desempenho do mesmo, mantendo a sua
configuração, como também melhorar a performance de um determinado processo e a partilha do tempo de
processador entre os vários processos.
Com um servidor optimizado também se acaba por ter mais memória livre e mais espaço no disco rígido.
Por fim, ter um processador optimizado também é benéfico, no sentido de se poder planear o
dimensionamento do servidor no futuro, caso variem as necessidades de acesso.
- 17 -