Tema12

Tema 12.
Procesos, servicios y sucesos
Administración de Sistemas Operativos

Tema 12. Procesos, servicios y sucesos 1

Índice
Í di
• Introducción
• Administración de aplicaciones, procesos y
p ,p
rendimiento
• Supervisión del rendimiento y actividad del
Supe v s ó de e d e to act v dad de
servidor
• Memoria Virtual
• Administración de servicios
• R i t y visualización de sucesos
Registro i li ió d


Introducción
• Al iniciar una aplicación, se inician uno o más procesos
para manejar el programa relacionado. Estos procesos se
denominan procesos interactivos: han sido lanzados
mediante teclado o ratón
• Si la aplicación está activa y seleccionada, el proceso
interactivo tiene el control del teclado y el ratón, se dice
i i i l ld l l d l di
que está ejecutándose en primer plano
• Un proceso en segundo plano es un proceso interactivo
que no está activo en este momento, o un proceso de
servicio lanzado por el propio sistema operativo o un
proceso de usuario lanzado con la orden AT o con el
programador de tareas


Administración de aplicaciones,
aplicaciones
procesos y el rendimiento
• Administrador de tareas
– Herramienta que permite controlar la actividad del sistema y su
q p
rendimiento en tiempo real
– El administrador de tareas visualiza información del estado del
procesador, la memoria, las aplicaciones, los procesos, la red y los
usuarios conectados
i d
– Está compuesto por los administradores de aplicaciones,
procesos, rendimiento del sistema, funciones de red y usuarios
– Para ejecutarlo se pueden usar una de las siguientes opciones:
j l d d l i i i
1. Pulse Ctrl+Shift+Esc
2. Pulse Ctrl+Alt+Del y seleccione Administrador de tareas
3.
3 Ejecute: taksmgr
Ej k
4. Haga clic con el botón derecho en la barra de tareas y seleccione
Administrador de tareas


Adm. aplicaciones
Adm de aplicaciones, procesos y
el rendimiento (ii)
• Administrador de tareas (continúa...)
– Ad i i t ió d aplicaciones (pestaña Aplicaciones)
Administración de li i
• Muestra el estado de los programas que se están
ejecutando actualmente en el sistema
j
• La columna “Estado” informa si la aplicación se está
ejecutando de “forma normal” o si está fuera de control
(No responde)
• Permite finalizar, cambiar o ejecutar una nueva tarea
• También se puede convertir una aplicación en activa, q
p p , que
aparezca en primer plano, o ir al proceso correspondiente
en el Administrador de Procesos (pinchando con el botón derecho
sobre una aplicación concreta)


Adm. aplicaciones
el rendimiento (iii)
– Administración de procesos ((pestaña P
ñ Procesos)
)
• Información detallada de todos los procesos en ejecución:
PID, %CPU, tiempo CPU, uso de la memoria, …
• La prioridad determina cuántos recursos del sistema se
asignan a un proceso. Posibles valores: Tiempo real, Alta,
Arriba de lo normal, Normal, Debajo de lo normal, Baja
• Permite finalizar un proceso, finalizar un proceso y sus
“subprocesos” (Finalizar el árbol de procesos) o cambiar la
prioridad de un proceso
• Proceso inactivo del sistema (System Idle Process): traza la
cantidad de recursos del sistema que no se usan (es decir, que
están libres)


Adm. aplicaciones
el rendimiento (iv)
– Administración de servicios ((pestaña S i i )
ñ Servicios)
• Información detallada sobre los servicios del sistema:
nombre, PID, descripción, el estado y el grupo de cada
servicio
i i
• En la columna “Agrupar” se proporciona información
adicional sobre la identidad o el contexto del servidor
bajo l
b j el que el servicio se ejecuta
l i i j t
• Con el botón derecho sobre un servicio se puede:
– Poner en marcha
– Detenerlo
– Ir al proceso asociado en la ficha Procesos


Adm. aplicaciones
el rendimiento (v)
– Rendimiento del sistema (pestaña Rendimiento)
• Ofrece un resumen del uso de memoria y CPU,
mostrando gráficos y estadísticas
t d áfi t dí ti
• Muestra los siguientes gráficos:
– Uso de CPU: porcentaje usado de los recursos del
procesador
– Historial de uso de CPU en el tiempo
– U d memoria: cantidad de memoria que se usa en el
Uso de i tid d d i l
sistema
– Historial de uso de memoria en el tiempo


Adm. aplicaciones
el rendimiento (vi)
• Rendimiento del sistema (continúa...)
– M t l siguientes estadísticas:
Muestra las i i t t dí ti
• Totales: Identificadores (HANDLES) de E/S en uso,
subprocesos (threads), procesos en ejecución, tiempo en uso
desde que se arrancó el sistema y Arch. Paginación la
cantidad de memoria virtual usada y disponible
• Memoria del núcleo: cantidad total de memoria usada por el
p
núcleo, cuánta está paginada y cuánta no está paginada
• Memoria física: información sobre la RAM del sistema,
cantidad disponible y cantidad usada como caché
p


Adm. aplicaciones
el rendimiento (vii)
– Administración de funciones de red (pestaña Funciones de red)
• Información detallada del rendimiento de la red, mostrando el
estado de las redes que están funcionando en el sistema
• M t un gráfico por cada tarjeta de red del sistema, con el
Muestra áfi d t j t d dd l i t l
historial del mismo (bytes totales transferidos, bytes enviados y
recibidos)
• También muestra una tabla descriptiva del dispositivo
bi bl d i i d l di ii
(velocidad, porcentaje de uso, estado, etc.)
– Administración de usuarios (pestaña Usuarios)
• La ficha Usuarios muestra los usuarios conectados al equipo, su
identificador y nombre de usuario, su estado y el tipo de sesión


Supervisión del rendimiento y
actividad del servidor
• Supervisar el servidor permite detectar y solucionar, si
los hubiese problemas de rendimiento
hubiese,
• O bien simplemente mejorar el rendimiento del servidor
• Por ejemplo: mejorar la E/S a disco, reducir el uso de
disco
CPU o reducir la carga del tráfico de red en el servidor
• Es conveniente medir el rendimiento en distintos
momentos y en distintas condiciones, lo que permitirá
comparaciones para detectar posibles problemas:
– C
Conocer qué está sucediendo en cada momento en el sistema,
é tá di d d t l it
permitirá detectar anomalías del mismo


Supervisión del rendimiento... (ii)
S i ió d l di i t
• Consola de confiabilidad y rendimiento
– Obtener información sobre el rendimiento del sistema,
seleccionando los parámetros deseados
p
– Los parámetros de rendimiento se conocen como contadores de
medición
– Incluye varias herramientas de trabajo:
y j
• Herramientas de supervisión
– Monitor de rendimiento
– Monitor de confiabilidad
• C j t d recopiladores d d t
Conjuntos de il d de datos
– Registros y alertas del rendimiento
• Informes
– Permiten guardar la información de seguimiento en archivos de
registro o configurar alertas para enviar mensajes cuando suceden
ciertos eventos o se alcanzan determinados umbrales


Supervisión del rendimiento ...(iii)
S i ió d l di i t (iii)
– Inicio/Progr./H. Admi./ Monitor de confiabilidad y Rendimiento
– Al abrirlo aparece un resumen de los recursos utilizados:
• Utilización de CPU, de disco, de red, de memoria
• Información detallada, procesos, ficheros abiertos, consumo de memoria o uso
de red por proceso, etc.
– M it de confiabilidad
Monitor d fi bilid d
• Registra los cambios en el servidor y los compara con los
cambios en la estabilidad del sistema
• Registra la instalación/desinstalación de software, los
fallos de aplicaciones, los de hardware y los de
Windows, y eventos claves en la configuración del
servidor
id
• Cronología de cambios (fiabilidad del sistema, posibles
causas de problemas, etc.)


Supervisión del rendimiento ...(iv)
S i ió d l di i t (i )
– Monitor de rendimiento
• Permite en tiempo real controlar estadísticas de los contadores
Permite, real,
seleccionados, mostrando la información gráficamente
• Con la opción Agregar (+ la en barra de herramientas) podemos añadir
nuevos contadores
– Permite usar contadores del equipo local o bien seleccionar contadores
de un equipo remoto (para supervisar un ordenador distinto del local)
– Se puede seleccionar el objeto de rendimiento a estudiar: tipo de objeto
con el que se desea trabajar (procesador, memoria, servidor, procesos,
l d t b j ( d i id
sistema, ...)
– Se pueden seleccionar todos los contadores, unos pocos, o instancias si
existen (procesos)
(p )
• Podemos abrir ficheros de rendimiento creados con los
contadores de rendimiento, y se visualizarán los datos
almacenados (¡ojo! Hay que seleccionar los contadores a ver)
(¡ j yq )


Supervisión
S per isión del rendimiento...(v)
rendimiento ( )
– Conjunto de recopiladores de datos → podemos seleccionar
objetos y contadores de rendimiento a supervisar
j p
– Hay conjuntos de recopiladores de datos e informes
configurados, por defecto, en el sistema, creados para ayudar
en las tareas de diagnóstico automático del sistema operativo
– Podemos supervisar el rendimiento de un servidor,
almacenando los datos obtenidos en un fichero, obteniendo
una perspectiva histórica del rendimiento del sistema
• Examinar los definidos previamente (por el usuario o por el sistema)
• Examinar las sesiones de seguimiento en curso (seguimiento de
g ( g
eventos)
• Examinar las configuradas para lanzar al iniciar el sistema (eventos de
inicio)


Supervisión
S per isión del rendimiento...(vi)
rendimiento ( i)
• Conjunto de recopiladores de datos
– Se pueden crear:
• Contador de rendimiento
• Datos de seguimiento de eventos
• Información de configuración del sistema
• Alerta del contador de rendimiento
– Con el Monitor de rendimiento podremos supervisar el
rendimiento de un servidor, almacenando los datos obtenidos
en un fichero proporcionando una perspectiva histórica del
fichero,
rendimiento del sistema
– También se pueden configurar para realizar una tarea
concreta cuando se cumplan determinadas condiciones en el
sistema


Supervisión
S per isión del rendimiento ( ii)
rendimiento...(vii)
Conjunto de il d de datos
– Contador de rendimiento:
• Tomar muestras de los valores de contadores de rendimiento
seleccionados a un intervalo concreto
– Tiempos del procesador (usuario/sistema/idle) cada 20 segundos
• G ardan los datos de rendimiento de los contadores indicados
Guardan
a un intervalo y durante un tiempo → con el Monitor de
Rendimiento ver los datos almacenados
• H que crear un nuevo C j t de recopiladores de datos, y
Hay Conjunto d il d d d t
con la opción “Crear manualmente” seleccionar “Contador de
seguimiento” → seleccionar los contadores
– S crea un nuevo C j t de recopiladores de datos → en sus
Se Conjunto d il d d d t
propiedades: iniciar/detener, programar, fijar tarea a hacer al finalizar, …
– Dentro un Contador de rendimiento→ en sus propiedades
modificar/consultar los contadores, ver/modificar fichero destino


Supervisión
S per isión del rendimiento ( iii)
rendimiento...(viii)
– Datos de seguimiento de eventos:
• Registrar de datos cuando ocurre un suceso o evento del S.O.
SO
o de una aplicación
• Se registra cada vez que se produzca un evento relacionado
con el origen de los datos seleccionados
l i d l d t l i d
• Crear un nuevo Conjunto de recopiladores de datos, y con
“Crear manualmente” seleccionar “Datos de seguimiento de
eventos” → seleccionar los proveedores y los eventos
” l i l d l t
– Se crea un nuevo Conjunto de recopiladores de datos → en sus
propiedades: programar, indicar tarea a hacer al finalizar, etc.
– Dentro un Seguimiento→ en sus propiedades modificar/consultar los
proveedores y eventos, ver/modificar fichero destino


Supervisión
S per isión del rendimiento...(ix)
rendimiento (i )
– Información de Configuración del sistema:
• Permite registrar los cambios producidos en la configuración
del registro o clave de registro seleccionada
• Crear un nuevo Conjunto de recopiladores de datos, y con
“Crear manualmente” seleccionar “Información d
“C l t ” l i “I f ió de
Configuración del Sistema” → indicar qué claves del Registro
desea controlar
– Se crea un n e o C j t de recopiladores de datos → en sus
n nuevo Conjunto d il d d d t s s
– Dentro un Configuración→ en sus propiedades modificar/consultar las
claves del registro, ver/modificar fichero destino


Supervisión
S per isión del rendimiento...(x)
rendimiento ( )
– Podemos crear un Conjunto de recopiladores de datos
que integre una o varias de las opciones anteriores:
• Contador de rendimiento
• Datos de seguimiento de eventos
• Información de configuración del sistema
– Al realizar la creación, seleccionar todas las opciones
que se quieren configurar:
• Crea un nuevo Conjunto de recopiladores de datos → en sus
• Dentro una entrada por cada opción seleccionada


Supervisión
S per isión del rendimiento...(xi)
rendimiento ( i)
– Alertas de contador de rendimiento
• Configurar cualquiera de los contadores disponibles para
informar de que se cumplen determinadas condiciones
– P.e., el procesador excede el 90% de utilización
• N tifi
Notifican mediante una acción que el valor del contador (o
di t ió l l d l t d (
contadores) seleccionado es superior o inferior a un valor
umbral específico
• Las acciones ( notificaciones) que se pueden seleccionar son:
i (o ifi i ) d l i
– Registrar una entrada en el registro de sucesos …
– Iniciar un conjunto de recopiladores de datos
– I i i una tarea cuando se desencadene la alerta
Iniciar d d d l l


Supervisión
S per isión del rendimiento ( ii)
rendimiento...(xii)
– Alertas de contador de rendimiento
• Crear un nuevo Conjunto de recopiladores de datos, y
datos
con “Crear manualmente” seleccionar “Alerta de
contador de seguimiento”
– Indicar los contadores de rendimiento a supervisar
– Indicar el umbral establecido, y si es límite superior o inferior
» La unidad de medida depende del contador seleccionado
– Se crea un nuevo Conjunto de recopiladores de datos → en sus
– Dentro una Alerta→ en sus propiedades modificar/consultar las
opciones a realizar cuando se active la alerta, los contadores
i li d ti l l t l t d
supervisados, añadir nuevos, intervalo de muestreo, etc.


Memoria Virtual
• W2008 usa ficheros de paginación como espacio de
paginación
• De forma automática se crea un fichero de paginación en la
unidad que contiene el SO
• Para el resto de unidades se pueden crear manualmente
• Microsoft recomienda crear un archivo de paginación por
cada volumen físico del sistema (salvo en unidades
extraíbles)
• Los ficheros de paginación se crean en el volumen con el
nombre: pagefile.sys

Memoria Virtual (ii)
• P i d d Sistema (de Sistema del Panel de Control) / ficha
Propiedades Si t fi h
Opciones avanzadas / opción Rendimiento / ficha Opciones
avanzadas / sección de Memoria Virtual se configuran los
g
detalles de la memoria virtual:
– Incluye la opción “Administrar automáticamente el tamaño
del archivo de paginación para todas las unidades (Wi d
unidades” (Windows
realiza todo, bloqueando las opciones siguientes)
– Para cada partición disponible muestra si hay o no fichero de
paginación creado y sus características ( caso de que lo haya)
i ió d t í ti (en d l h )
– Se puede crear un nuevo fichero de paginación
– Fijar un tamaño inicial y otro máximo para cada uno de los
ficheros de paginación existentes
– Además informa del tamaño total del archivo de paginación
para t d las unidades
todas l id d

Administración de servicios
– Los servicios proporcionan funciones clave en las
estaciones de trabajo y servidores con W2008:
• Autenticación de los accesos de usuario
• Registros de rendimiento y alertas
• Instalación y configuración de dispositivos
• Impresión
• Registro de los mensajes de sucesos que generan las
aplicaciones y el sistema operativo
li i l it ti
• Servicios para las comunicaciones y conexiones de red
• Cumplimiento de las licencias
p
• DNS (cliente o servidor), Telnet, RPC, etc.
– Los servicios son la misma idea que los demonios de Linux, son procesos servidores


Administración de servicios (ii)
– Para administrar los servicios del sistema:
• Inicio / Programas / Herramientas administrativas / Servicios
• D t d Ad i i
Dentro de Administración de equipos, el nodo S i i y
ió d i l d Servicios
Aplicaciones y dentro Servicios
• Dentro de Administración del servidor, el nodo Configuración
y dentro Servicios
– Para cada servicio tenemos la siguiente información:
• Nombre del servicio, doble clic para configurar ese servicio
• Descripción del objetivo del servicio
• Estado: iniciado, pausado o detenido
• Tipo de inicio: configuración del inicio del servicio (automático,
p g (
manual o deshabilitado)
• Iniciar sesión como..: cuenta de usuario con la que tiene que
ser lanzado ese servicio


Administración de servicios (iii)
– Inicio, parada y pausa de servicios
• Sobre el servicio, clic con el botón dcho del ratón, podemos:
iniciar, detener, pausa, reanudar (después de una pausa) o reiniciar
– Configuración del inicio del servicio
• Sobre el servicio, clic con el botón dcho del ratón, opción
servicio ratón
Propiedades, en la ficha General se puede cambiar el Tipo de
inicio: manual, automático o deshabilitado
– C fi
Configuración de i i i de sesión
ió d inicio d ió
• Opción Propiedades, en la ficha Iniciar Sesión, seleccione la
cuenta de usuario con la que iniciar el servicio: Cuenta del
sistema local (por defecto) o bien de un usuario concreto
• También se puede habilitar/deshabilitar el servicio para un perfil
hardware concreto


Administración de servicios (iv)
ser icios (i )
– Configuración del servicio de recuperación
• Los servicios se pueden configurar para que se realicen ciertas
acciones cuando un servicio falla
• Las posibles acciones a realizar ante un fallo son:
– No realizar ninguna acción
– Reiniciar el servicio
– Ejecutar un archivo
– Reiniciar el equipo
• Mediante la ventana de Propiedades del servicio, en la ficha
servicio
Recuperación, se pueden configurar las distintas opciones de
recuperación a realizar ante el primer error, el segundo o los
siguientes errores. Los aspectos a configurar son:
– Seleccionar la acción a realizar ante el error
– El resto de opciones se configuran según la acción indicada


Registro y visualización de sucesos
R i i li ió d
• El registro de sucesos proporciona un histórico que
permite detectar posibles problemas de seguridad y del
sistema
• Un evento o suceso es cualquier ocurrencia significativa en
el sistema operativo o en una aplicación que requiera ser
p p q q
notificada a los usuarios (particularmente al administrador)
• El servicio de registro de sucesos determina si los sucesos
del i t
d l sistema se han de controlar
h d t l
– Si este servicio está activo los sucesos del sistema se capturarán
para poder ser visualizados a posteriori
• Se pueden supervisar tanto los sucesos de uso de los
recursos del sistema como las acciones de los usuarios


Registro y vis. de sucesos (ii)
vis
• Registros de Windows
– Registro de aplicación
• Los sucesos provenientes de las aplicaciones o programas
– Registro de seguridad
• Sucesos como intentos de inicio de sesión válidos y no válidos,
además de sucesos relacionados con el uso de recursos, como la
creación, apertura o eliminación de archivos u otros objetos
• Han de estar configurados para su auditoría con las directivas de
grupo locales o globales
– Registro del sistema
• Los sucesos que genera el sistema operativo y sus componentes, como
un fallo de inicio de servicio
– Registro de setup (instalación):
• Sucesos registrados durante el p
g proceso de instalación del sistema
operativo o de sus componentes
– Eventos reenviados
• Si el reenvío de eventos está funcionando, guarda los eventos
reenviados a otros servidores

Registro y vis. de sucesos (iii)
vis
• Registros de Aplicaciones y servicios
– Servicio de directorio (específico de un controlador de dominio)
• Los sucesos provenientes del Active Directory y los servicios
relacionados con Active Directory
– S id DNS (específico de un servido de DNS) ó S i i de replicación de
Servidor Servicio d li ió d
archivos (específico de un servidor de archivos)
• Acceso y uso del registro de sucesos:
– Para lanzarlo hay dos posibilidades:
Inicio / Programas / Herramientas administrativas / Visor de Sucesos
También desde Administración de equipos o Administración del Servidor
– El Visor de sucesos proporciona un resumen rápido de los
mismos, indicando dónde y cuándo ocurrieron
– S puede obtener información más detallada haciendo doble
Se d bt i f ió á d t ll d h i d d bl
clic sobre el suceso


Registro y vis. de sucesos (iv)
• Tipos de sucesos:
p
– Información (Information): Describe el funcionamiento
correcto de una aplicación o controlador. (P.e., cuando el
controlador de red se carga correctamente generará un suceso de este tipo)
– Auditoría de aciertos (acceso correcto auditado) (Success Audit): Un intento
de acceso de seguridad auditado correcto. (P.e., un intento
satisfactorio de un usuario de iniciar una sesión en el sistema)
– Auditoría de errores (acceso erróneo auditado) (Failure Audit): Un intento
de acceso de seguridad auditado erróneo. (P.e., si un usuario
intenta tener acceso a una unidad de red y se produce un error)
– Advertencia (Warning): Suceso que a priori no es importante,
pero que es útil para la prevención de problemas
futuros. (P.e., d
f t ros (P queda poco espacio en el disco duro)
i l di d )
– Error (Error): Problema importante, como pérdida de datos
o de funcionalidad. (P.e., fallo en el inicio de un servicio)

Registro y vis. de sucesos ( )
g (v)
• Información sobre los sucesos:
– Tipo de suceso
– Fecha y hora
– Origen (Source): l aplicación, servicio o componente que lo generó
Oi la li ió i i t l ó
– Categoría (Catergory): clasificación del suceso por su origen, que se
usa a veces para describir aún más la acción relacionada
(Principalmente en el registro de seguridad)
– Suceso (Event): identificador del suceso concreto que ha ocurrido (es
un número)

– U
Usuario (User): que estaba conectado cuando ocurrió el suceso
i b d d ió l
– Equipo (Computer): nombre del equipo donde ocurrió
– Descripción (Description): descripción textual del suceso. (Para consultar este
suceso
campo hay que pedir más información sobre el suceso, haciendo doble clic sobre el mismo)

– Datos (Data): cualquier dato o código de error de salida del suceso.
(De nuevo se consulta al pedir más información del suceso, haciendo doble clic sobre el mismo)


Registro y vis. de sucesos (vi)
• Configuración de las opciones del registro de sucesos:
– Cada uno de los registros de sucesos (de aplicación, de
seguridad, etc.) se almacenan en un fichero, con la
extensión *.evtx, en el subdirectorio
* evtx
%SystemRoot%system32WinevtLogs (%SystemRoot% es c:windows)
– Por defecto, tienen un tamaño prefijado a 20480 KB
(puede variar …)

– Cuando el tamaño de un registro llega a ese límite: los
sucesos anteriores se sobrescriben para evitar que el
t i b ib it l
fichero exceda el tamaño máximo indicado


Registro y vis. de sucesos (vii)
vis
• Configuración de las opciones (continúa...)
– Clic con el botón derecho en el registro de sucesos a
configurar,
configurar seleccione la opción Propiedades
– En la ventana Propiedades se puede indicar:
• El tamaño máximo del registro (se puede cambia)
• Qué hacer cuando se llena el registro
– Sobrescribir sucesos cuando sea necesario
– Sobrescribir sucesos de hace más de X días
– No sobrescribir sucesos
• También se puede indicar los tipos de sucesos a registrar o
auditar, o el origen de los mismos, o valores por defecto para el
usuario o el equipo (En la ficha Filtro de Propiedades)


Registro y vis. de sucesos (viii)
is s cesos ( iii)
• Otras operaciones con los registros de sucesos:
– Borrado de un registro de suceso, eliminando todas las
g ,
entradas que lo componen
– Guardar o exportar los registros de sucesos, realizando
copias de seguridad para llevar un control más
exhaustivo. Se puede hacer en los siguientes formatos:
• F
Formato de registro de sucesos, para consultarlo será
d i d l l á
necesario acceder con el Visor de sucesos
• Formato texto delimitado por tabuladores o comas, que
p ,q
podrá ser editado por aplicaciones tipo Microsoft Word o
Microsoft Excel


Tema12

Más contenido relacionado

La actualidad más candente

Similar a Tema12

Más de Santiago Acurio

Tema12