Guía de administración de SunLink Server

Monitorización de sucesos

Un suceso es cualquier acontecimiento relevante que se produce en el sistema (o en una aplicación). Algunos sucesos especialmente importantes se notifican mediante mensajes en pantalla, pero los sucesos que no requieren atención inmediata se anotan en un registro de sucesos. La operación de registro se activa automáticamente cada vez que se inicia el programa SunLink Server y la visualización del archivo del registro mediante SunLink Server Manager permite detectar y resolver problemas, y llevar el control de los sucesos de seguridad de SunLink Server.

El software de SunLink Server anota los sucesos en los siguientes tipos de registros:

Todos los usuarios pueden ver el contenido de los registros del sistema y de aplicación, pero el registro de seguridad sólo está disponible para los administradores del sistema.

Interpretación de los sucesos

Los registros de sucesos constan de una cabecera, una descripción (basada en el tipo de suceso) y otros datos adicionales. La mayoría de las entradas del registro de seguridad sólo constan de la cabecera y la descripción.

SunLink Server Manager muestra los sucesos de cada registro por separado y cada línea contiene información sobre un suceso, lo que incluye la fecha y hora en que se produjo, el origen, la categoría, el ID de suceso, la cuenta de usuario y el nombre del equipo.

Cabecera del suceso

La cabecera de los sucesos contiene la siguiente información:

Descripción del suceso

El formato y contenido de la descripción de los sucesos varía en función del tipo al que pertenecen. La descripción suele ser la parte más útil de la información, ya que indica lo que ha ocurrido o la importancia del suceso.

Tipos de sucesos

Los registros de SunLink Server Manager indican los tipos de sucesos siguientes:

Datos adicionales

El campo de datos contiene datos binarios que pueden mostrarse en bytes o palabras. La aplicación que provoca el registro del suceso genera esta información. Dado que los datos aparecen en formato hexadecimal, solamente resultan significativos para las personas que conocen en profundidad la aplicación de origen.

Uso de SunLink Server Manager para ver los sucesos

Existe la posibilidad de elegir el registro que se va a visualizar (sistema, seguridad o aplicaciones) dentro del grupo Sucesos de SunLink Server Manager.

Graphic

Uso de los registros de sucesos para detectar y resolver problemas

Una cuidadosa monitorización de los registros de sucesos puede ayudar a prever e identificar el origen de los problemas producidos en el sistema. Los registros también pueden servir para confirmar problemas relativos al software de Windows NT. Si una aplicación de Windows NT se bloquea, el registro de sucesos puede suministrar información sobre la actividad que ha provocado el suceso.

Éstas son las directrices para utilizar los registros de sucesos en el diagnóstico de problemas:

Monitorización de los sucesos de seguridad de SunLink Server

La auditoría de sucesos se activa desde el cuadro de diálogo Plan de auditoría del Administrador de usuarios para dominios de Windows NT. La auditoría permite llevar el control de los sucesos de seguridad de SunLink Server y especificar si debe escribirse una entrada de auditoría en el registro de sucesos de seguridad cada vez que se realizan determinadas acciones o se accede a ciertos archivos.

Las entradas de auditoría muestran la actividad realizada, el usuario responsable, y la fecha y hora en que tuvo lugar. Pueden auditarse los intentos fallidos y los realizados con éxito. En el resultado de la auditoría es posible ver quién ha llevado a cabo acciones en la red y quién ha intentado realizar actividades no permitidas.

La auditoría de sucesos no se efectúa de forma predeterminada. Si posee permisos de administrador, puede especificar los tipos de sucesos del sistema que deben auditarse utilizando la herramienta Administrador de usuarios para dominios de Windows NT.

El Plan de auditoría determina la cantidad y el tipo de sucesos de seguridad que debe registrar el software de SunLink Server. En el caso de acceso a archivos y objetos, puede especificar qué archivos e impresoras deben monitorizarse, qué tipos de accesos a archivos y objetos, y en relación con qué usuarios o grupos. Por ejemplo, si activa la opción Acceso a archivos y objetos, puede utilizar la ficha Seguridad del cuadro de diálogo Propiedades de un archivo o carpeta (accediendo mediante el Examinador) para especificar los archivos que deben auditarse y el tipo de acceso que se tendrá en cuenta para la auditoría

Procedimiento para monitorizar los sucesos
  1. Utilice SunLink Server Manager para iniciar una sesión y abrir el sistema SunLink Server cuyos registros de sucesos desea ver.

    Si precisa instrucciones para hacerlo, consulte "Inicio de la sesión con SunLink Server Manager". Para poder realizar cambios, debe iniciar la sesión como usuario root.

  2. Haga doble clic en Sucesos.

    Aparece la pantalla siguiente.

    Graphic

  3. Haga doble clic en el nombre del registro que desea ver.

  4. Haga doble clic en cualquier línea del registro para ver más detalles sobre ese suceso en particular.

    Si precisa información sobre la forma de interpretar los sucesos, consulte "Interpretación de los sucesos".

Monitorización de sucesos desde la línea de comandos

Existe la posibilidad de utilizar el comando elfread de SunLink Server para leer los registros del sistema, de seguridad y de aplicación. Este comando resulta particularmente útil cuando falla el inicio de un sistema SunLink Server (los sucesos de este tipo se escriben habitualmente en el registro del sistema). Utilice el comando elfread como fórmula alternativa al uso de SunLink Server Manager, que es el método recomendado para ver los archivos de registro cuando el servidor está en funcionamiento.

  1. Escriba lo siguiente en la línea de comandos de SunLink Server:

elfread [-od] nombre_registro

Sustituya nombre_registro por uno de los siguientes tipos de registros: sistema, seguridad o aplicación.

Para ver el contenido del archivo de registro por orden cronológico ascendente (el más antiguo primero), utilice la opción -o. Para ver información detallada sobre los sucesos, utilice la opción -d.

Si no se especifica ninguna opción, aparece un resumen de todos los sucesos del registro especificado dispuestos en orden cronológico descendente.

Visualización de la información de SunLink Server
  1. Utilice SunLink Server Manager para iniciar la sesión y abrir el sistema SunLink Server cuya información desea ver.

    Si precisa instrucciones para hacerlo, consulte "Inicio de la sesión con SunLink Server Manager". Para poder realizar cambios, debe iniciar la sesión como usuario root.

  2. Haga doble clic en Información.

    Aparece la pantalla siguiente.

    Graphic

    Los datos que aparecen en la vista de información son los más recientes, pero no se actualizan automáticamente. Para ver los últimos datos, haga clic en Actualizar, dentro del menú Vista, o vuelva a seleccionar Información en el panel de desplazamiento.

Aparece la siguiente información:

Además de proporcionar datos esenciales, la ventana Información incluye tres botones desde donde pueden iniciarse varias tareas administrativas: