Anda di halaman 1dari 28

SANCHEZ JARAMILLO DAVID ISO7 TAREA ONLINE

Actividad 1.
En la mquina virtual de Windows 10 o Windows 2012 Server realizar las siguientes tareas relacionadas con el Administrador de tareas:
1. Lanza el Bloc de notas y a continuacin el Administrador de Tareas.

Le damos al buscador ,escribimos bloc de notas para abrirlo y minimizo la aplicacion:

para abrir el admininstrador de tareas le damos a un lugar libre en la barra de tareas con el boton derecho y la seleccionamos en la nueva ventana:
2. En ocasiones el Explorador de Windows se queda bloqueado y no podemos usar del men Inicio ni de la barra de tarea. Para solucionarlo, habra que volver a lanzarlo desde el Administrador de tareas.
Lnzalo (el nombre del fichero ejecutable es explorer).

3. Cul es el proceso que ejecuta el Bloc de notas?

Buscamos el proceso en el administrador de tareas llamado bloc de notas en el apartado aplicaciones,si queremos ver el proceso nos vamos a la pestaa detalles y lo vemos:

4. Determina cul es el proceso que consume ms memoria e indica su PID.


El proceso es el MsMpEng.exe que pertenece a la aplicacion Antimalware del sistema windows(lo he ordenado por orden de consumo de memoria):

5. Desde el Administrador de Aplicaciones termina la ejecucin del Bloc de notas.

Seleccionamos la aplicacion y con el boton derecho pulsamos sobre finalizar tarea

6. Muestra el historial de los procesos que se han ejecutado en el Sistema y localiza la informacin del Bloc de notas.
Nos vamos a historial de aplicaciones y en opciones tenemos que verificar "mostar historial de todos los procesos"ya que si no no aparece el bloc de notas:

7. Haz que en el grfico de Uso de la CPU tambin se muestre la informacin referente al ncleo.

Si cambiamos la vista de uso general a procesadores logicos,vemos el uso de cada nucleo de la cpu(boton derecho en cualquier parte del grafico):

8. Muestra la informacin de Bytes enviados y Bytes recibidos por el interfaz de red.

Seleccionamos el apartado ethernet y en mitad del grafico le damos al boton derecho y seleccionamos detalles de la red:
9. Desde el Administrador de Usuarios comprueba el usuario conectado.
Seleccionamos la pestaa Usuarios y vemos que solo hay uno..si pulsamos sobre el,vemos los procesos abiertos que tiene:
Actividad 2.
En la mquina virtual de Windows 10 o Windows 2012 Server realizar las siguientes tareas relacionadas con el Visor de eventos:
1. Desde el el Visor de eventos cmo podemos obtener una descripcin ms detallada de un suceso que ha ocurrido en el sistema y que est registrado en un registro de los mencionados antes?

Abrimos el visor de eventos:


2. Guarda los eventos de un registro en un archivo de tipo registro de eventos llamado eventos1.
3. Abre el archivo eventos1 previamente guardado. (Tienes que abrirlo desde el Visor de eventos).

4. Cmo borraras todos los eventos de un registro?


5. Del registro de eventos Sistema obtn los siguientes datos:
1. Fichero donde se almacenan estos eventos.
2. Tamao actual del fichero.
3. Tamao mximo.
4. Fecha de la ltima modificacin.

6. De nuevo para ese registro de eventos:


1. Amplia el tamao mximo del fichero a 20 MB.
2. Fija que cuando el registro alcance su tamao mximo se sobrescriban los eventos que tengan ms de 15 das.

Por defecto lo tengo a 20 megas y no consigo que se sobreescriban los eventos de mas de 15 dias( no veo la opcion):
Actividad 3.
En la mquina virtual de Windows 10 o Windows 2012 Server realizar las siguientes tareas relacionadas con la supervisin del rendimiento y actividad del servidor:
1. Queremos monitorizar el rendimiento de la actividad de un servidor que tiene programadas tareas administrativas por la noche, para ello, crea un Registro de contador con la siguiente informacin:
1. Los contadores de tiempo de procesador, de usuario, interrupciones e inactivo.
2. Muestras cada 30 segundos.
3. Nombre del archivo: C:\LogsRendimiento\procesador_tiempo.
4. El tipo de archivo para que se pueda leer con el Monitor de Rendimiento.
5. Inicio: en el instante de creacin.
6. Fin: a las 7:30 del da siguiente.
2. A continuacin abre el Explorador de archivos y busca todos los ficheros cuyo nombre empieza por la letra h. (La finalidad es que se ejecuten aplicaciones que consuman recursos para que haya
actividad en el sistema y quede reflejado en el registro guardado). Este registro lo pararemos ms adelante, de forma que le daremos tiempo a recoger ms informacin.

3. Desde el Monitor de sistema muestra los siguientes contadores:


1. El porcentaje de tiempo de procesador (de todos los procesos)
2. El porcentaje de tiempo del procesador de un determinado proceso (por ejemplo, Explorador de archivos).
3. Los MBytes de memoria disponibles. De esta forma es posible saber qu porcentaje del tiempo del procesador se est dedicando a ese proceso y as saber si es un proceso que consume mucho
procesador o si se est haciendo un uso excesivo de la memoria.
4. Haz en el Monitor anterior se muestre ADECUADAMENTE el porcentaje de tiempo de procesador y los MBytes de memoria disponibles. (El problema es la escala vertical porque slo muestra hasta 100,
sin embargo la cantidad de MBytes disponibles es mucho mayor).
5. De nuevo, para que haya actividad en el sistema, desde el Explorador de archivos busca todos aquellos ficheros cuyo nombre empiece por la letra g.

6. Cambia el grfico a un histograma.


7. Elimina los contadores del Monitor de sistema.

8. A continuacin, queremos hacer un seguimiento de los eventos de red del proveedor del sistema, para lo cual crea un Registro de seguimiento que:
1. Registre el trfico de red TCP/IP.
2. Limitar el tamao a 1 MB.
3. Que comience a ejecutarse en este instante.
4. Que se detenga cuando el archivo de registro est lleno.
5. Para que el registro de seguimiento se ejecute es necesario indicar el usuario con el que tiene que ejecutar el registro.Se hace en la ficha General, indicando que el usuario Administrador ejecutar
la tarea (en el apartado Ejecutar como:). Es necesario indicar la contrasea del administrador (en Establecer contrasea...), porque el sistema tiene que hacer la autenticacin del usuario.
9. Detn el registro de contadores del apartado 1.

10.Utilizando el Monitor del Sistema, abre el archivo del apartado 1 y reprodcelo.


11.El administrador quiere controlar cundo los usuarios estn haciendo el vago. Gracias a la monitorizacin del sistema sabe que cuando el sistema est funcionando correctamente y los usuarios
trabajando bien, el tiempo de usuario es de un 50% (aproximadamente). Por tanto ha decidido crear una Alerta con las siguientes caractersticas:
1. El nombre de la alerta ser Usuarios desocupados.
2. El contador que se utilizar ser el del tiempo de usuario del objeto Procesador.
3. La alerta se producir cuando este tiempo sea inferior al 15%.
4. Cuando se produzca la alerta se registrar una entrada en el registro de eventos de aplicacin y se iniciar el registro de contador creado en el apartado 1.
5. El inicio de la monitorizacin se realizar de forma manual.

12.Inicia la alerta configurada. Cierra todas las aplicaciones que tengas abiertas menos la herramienta de Rendimiento. La intencin es no ejecutar nada, o casi nada, para conseguir que la alerta salte.
13.A continuacin abre el Visor de eventos y comprueba que van apareciendo los mensajes indicando que la alarma ha saltado.
14.Comprueba tambin que el registro de contador ha sido lanzado de nuevo.
15.Finalmente, detn la alerta y el registro de contador. Elimnalos y elimina tambin el registro de rendimiento creado.
Por algun motivo me da error en el visor de eventos en el apartado "eventos administrativos":

eso si..el registro de contador se ha activado de nuevo solo:


detengo todo y lo elimino:

Actividad 4.
En la mquina virtual de Ubuntu Desktop realizar las siguientes tareas relacionadas con la monitorizacin del sistema:
1. Abrir un terminal
2. Mostrar la carga del sistema.
3. Ejecutar las siguientes aplicaciones desde el terminal y evaluar sus tiempos de ejecucin: Gimp, Firefox, Inkscape, VLC.

Mostrar los procesos del sistema que se estn ejecutando en tiempo real (interactivo).
4. Ordenar los procesos por uso de CPU. Ordenar los procesos por uso de Memoria.

5. Mostrar los procesos en un instante dado con las siguientes caractersticas:


1. Mostrar todos los procesos que se estn ejecutando. ps-aux(pongo el mas completo:usuario que lo est corriendo, la utilizacin de Cpu y memoria...)
2. Mostrar slo los procesos del usuario que est logueado. ps-u
1. 2.
6. Filtrar los procesos del usuario mediante el comando grep y la redireccim more ( | ).

7. Mostrar la memoria del sistema, indicando la cantidad total y libre de la memoria RAM y de la memoria SWAP.

8. Mostrar los usuarios conectados al sistema.

9. Mostrar los procesos abiertos del sistema por parte del usuario con el que ests logueado en el sistema.
10.Analizar el trfico de red de nuestro equipo, realizando las siguientes acciones:
1. Comprobar el nombre del interfaz de red que est utilizando el sistema (por ejemplo eth0)
2. Analizar el trfico de paquetes en el interfaz de red.

3. Abrir el navegador de Internet y abrir la web de Marca, por ejemplo.


4. Observar todo el trfico de paquetes del interfaz de red mediante el comando utilizado anteriormente.
11.Comprobar los puertos abiertos en nuestro sistema operativo, hay que recordar que stos son los principales objetos de ataques para la vulneracin de sistemas.
12.Analizar mediante el comando iptraf el trfico de paquetes del interfaz de red activo del sistema.

Actividad 5.
En la mquina virtual de Ubuntu Desktop realizar las siguientes tareas relacionadas con la monitorizacin del sistema mediante la herramienta sysstat:
1. Abrir un terminal.
2. Instalar la aplicacin sysstat y resolver sus depencias si son necesarias.
3. Comprobar el nmero de procesadores del sistema.

4. Generar informes (6 reportes con 2 segundos de diferencia entre ellos) de rendimiento de cada procesador del sistema.

5. Generar informes de cada CPU (5 reportes con 2 segundos de diferencia entre ellos) y de los dispositivos de E/S del sistema.
6. Generar informes de las tareas gestionadas por el kernel (4 reportes con 3 segundos de diferencia entre ellos).

7. Habilitar sysstat para poder recopilar datos de forma peridica y guardarlos en ficheros histricos.

Para comenzar a hacerlo, hemos de editar el fichero /etc/default/sysstat y poner la variable enabled en true:

Y as conseguimos que las entradas de cron del sysstat comiencen a funcionar:


8. Recoger informacin del rendimiento de todos los aspectos del sistema (20 reportes con 2 segundos de diferencia entre ellos).

9. Exportar los datos obtenidos a un fichero llamado rendimiento.xml en formato xml.


He intentado utilizar el comando:

sadf -x /var/log/sysstat/sa03 sin resultado.(sa3 es el nombre que le he puesto yo).

Despues de muchas pruebas y sin apenas tiempo ya para realizar el resto de tareas y examenes lo dejo aqui.
Un saludo