miércoles, 25 de abril de 2012

registro de actividades del servidor


A.- REGISTRO DE ACTIVIDADES DEL SERVIDOR

CONCEPTO DEL REGISTRO DE ACTIVIDADES (LOG):
Un log es un registro de actividades de un sistema que generalmente se guarda en un fichero de texto, al que se le van añadiendo lineas a medida que se realizan acciones sobre el sistema.
Se utilizan en muchos casos distintos, para guardar informacion sobre la actividad de sistemas variados.
Talvez su uso mas inmediato a nuestras actividades como desarrolladores de web seria el log de accesos al servidor web que analisado da informacion del trafico de nuestro sitio. Cualquier servidor web dispone de un log con los accesos, pero ademas, pueden disponer de otros log por ejemplo de errores.
Los sistemas operativos tambien suelenm trabagar con logs, por ejemplo para transbordar insidencias, errores, accesos de usuarios, etc.
A traves de los log se puede encontrar informacion para detctar posibles problemas en caso de que no funcione algun sistema como deberia o se haya producido una insidencia de seguridad.
CONFIGURACIÓN DE LOS ARCHIVOS DEL REGISTRO:
Se puede configurar el servidor de directivas de redes (NPS) para que realice tareas de administracion de cuentas RADIUS (servidcio de autentificacion remota telefonica de usuario) para solicitudes de autentificacion de usuarios, mensajes de aceptacion de acceso, mensajes de rechazo de acceso, solicitudes y respuestas de cuentas, asi como actualizaciones del estado peridodico. Puede usar este procedimiento para configurar llos archivos de registro en los que se desea almacenar los datos de cuentas.
Para evitar que los archivos de registros  y disco duro, se recomienda mantenerlos en una partición diferente de la del sistema. A continuacion se ofrece mas informacion sobre la configuracion de cuentas de NPS:
●Para enviar los datos del archivo de registro para que sean recopilados por otro proceso, puede configurar NPS para que escriba en una canalizacion con nombre. Para usar canalizaciones con nombre, establesca la carpeta de archivos de registro.
●El directorio de archivo de registro se puede crear mediante variables de entrono del sistema.
●El cambio de los formatos de archivo de registro no hace que se cree otro registro. Si cambian los formatos de archivo de registro, el archivo que esta activo en el momento del cambio contendra una mezcla de ambos formatos (los registro al principio del registro tendran el formato anterior mientras que los que estan en el final del registro tentran el formato nuevo.)
●Si la cuenta RADIUS presenta un error debido a que el disco duro esta lleno o por otros motivos, NPS deja de precesar las solicitudes de conexion, con lo que impide que los usuarios tengan acceso a los recursos de red.
●NPS proporciona la capacidad de registro en una base de datos de microsoft, SQL, server ademas de, o en lugar de, registro en un archivo local.
DIRECTORIOS DE LOS REGISTROS DE CADA ARCHIVO:
●Referencia de los registros de recursos
una base de datos DNS se compone de uno a varios archivos de zonas utilizados por el servidor DNS. Cada zona mantiene un conjunto de registro de concurso estruccturados, de los cuales el servicio de servidor DNS admite lo siguiente.
●Formato de registros de cursos de recursos DNS.
Todos los registros de recursos tienen un formato definido que utiliza los mismos campos de nivel superior, según se describe en la tabla siguiente:
campo
descripción
propietario
Indica el nombre d dominio DNS que posee un regidtro de recursos.Este nombre es el mismo que el de nodo del arbol de la consola donde se encuetra un registro de recursos.
Tiempo de vida (TTL)
para la mayor parte de los registros de recursos, este campo es opcional. Indica el espacio del tiempo utilizado por otros servidores DNS para determinar cuanto tarda la informacion  en cache en caducar un registro y descartarlo
Clase
Contiene texto demo técnico estándar que indica la clase del registro de recursos, por ejemplo el valor “IN” indica que el registro de recursos almacena informacion
Tipo
Contiene texto demo técnico estándar que indica la clase del registro de recursos, por ejemplo

→ NOMENCLATURA DE LOS ARCHIVOS DE REGISTRO.
Se aplica a: windows server 2003, windows server 2003 R2, windows server 2003 with SP1, windows server 2003 with SP2, windows server 2008.
Use este cuadro de dialogo para especificar esta forma en que se crean y guardan los archivos de registro.
Nueva programación de registro (común a todos los formatos de registro)
Todo cambio realizando en la programación de registro surte efecto inmediatamente después de aplicar la nueva configuración.
Cada hora:
Haga clic para crear archivos de registro cada hora.
Diario:
Haga clic para crear archivos de registro diario; se comienza por la primera entrada que se produzca después de media noche.
Semanal: haga clic para crear archivos de registro semanalmente; se comienza por la primera entrada que se produzca después de la media noche.
Mensual: haga clic para crear archivos de registro mensualmente; la primera entrada se produce después de la media noche del ultimo día del mes

FORMATO DE REGISTRO
Formato del archivo de registro del servidor DHCP
Los registros de los servidores DHCP son archivos de texto delimitados por comas, en los que en cada entrada del registro representa una línea de texto. Pueden ver los campos de una entrada del archivo de registro:
 Id, fecha, hora, descripción, dirección IP, nombre de host, dirección MAC.
campo
descripcion
Id
Código de id. de un suceso del servidor DHCP
fecha
la fecha en que se registro la entrada en el servidor DHCP
hora
la hora en que se registro la entrada DHCP
descripcion
descripción del suceso del servidor DHCP
Direccion IP
dirección Ip del cliente DHCP
Nombre de host
Nombre del host del cliente
Direccion MAC
la dirección de control de acceso a medios que utiliza el hardware de adaptador de red del cliente