Мониторинг серверов и безопасность данных

Установка контрольного журнала
Просмотр протокола
Сохранение протокола в файле
Очистка контрольного журнала
Мониторинг сервера с помощью программы NET
Управление удаленным сервером
Отключение пользователя от сервера
Запрет подключения к серверу
Отключение удаленного сервера от сети
Отмена отключения сервера от сети
Использование программы ALONE
Поддержка источника бесперебойного питания
Что читать дальше?

В этой главе рассказано о способах обеспечения безопасности хранения данных на серверах LANtastic при работе в среде DOS. Кроме того, эта глава содержит рекомендации по повышению эффективности работы серверов.

Прежде, чем вы начнете читать эту главу, вернитесь к гл. 5, содержащей информацию о возможностях системы обеспечения безопасности данных и управления производительностью серверов. В главе 5 также содержатся общие рекомендации по установке прав доступа к ресурсам. В соответствии с приведенными рекомендациями вы можете организовать эффективный доступ к данным и их надежное хранение.

Независимо от того, в какой среде вы работаете (DOS или Windows), лучшим способом получения быстрого ответа на возникший вопрос будет использование справочной системы LANtastic. Подробные инструкции по работе со справочной системой приведены в главе 1 Руководства пользователя.

Установка контрольного журнала

Контрольный журнал позволяет протоколировать запросы пользователей к серверам LANtastic. Вы можете задать самостоятельно тип протоколируемых в журнале действий пользователей. Подробное описание работы с контрольным журналом приведено в главе 5.

  1. В командной строке DOS наберите NET_MGR Enter. В появившемся на экране меню выберите строку Стартовые параметры сервера и нажмите Enter еще раз.
  2. Выберите строку Протоколирование и нажмите Enter, после чего с помощью клавиши Enter задайте режим протоколирования (Включено/Выключено).
  3. Отметьте в списке нужные опции протоколирования (см. детальное описание опций в разделе "Протоколирование" главы 8). Для всех включенных опций LANtastic будет делать запись в контрольный журнал в тех случаях, когда происходят заданные события.
  4. Задайте протоколируемые в контрольном журнале действия.
  5. Выберите режим протоколирования (Доступ разрешен/Доступ отвергнут). Режим протоколирования устанавливает результат операции, при котором делается запись в контрольный журнал.
  6. Нажмите клавиши, соответствующие правам, связанным с протоколируемыми действиями. Например, если вы зададите протоколирование отвергнутых попыток удаления файлов (D), запись в журнал будет делаться всякий раз, когда кто-либо из пользователей попытается удалить файл, не имея на это права.
    Вы можете использовать клавишу F3 для протоколирования всех операций или F4 - для отключения протоколирования всех действий. Подробное описание списков прав доступа приведено в главе 5.
  7. Для возврата в DOS используйте клавишу Esc.

Просмотр протокола

  1. В командной строке DOS наберите NET_MGR Enter. В появившемся на экране меню выберите строку Работа с контрольным журналом и нажмите Enter еще раз.

    Рис. 11 - 1

  2. С помощью клавиш перемещения курсора выберите строку Просмотр последних записей и нажмите Enter. На экран будет выведено окно с последними записями из контрольного журнала.

ТипПервый символ каждой записи в протоколе означает действие, с которым связана данная запись.
СимволЗначение

*

Загрузка сервера. Поле Переменная (см. ниже) содержит информацию о протоколируемых действиях.

!

Прекращение работы сервера.

I

Подключение пользователя к серверу. Поле Переменная содержит список привилегий.

O

Отключение пользователя от сервера. В поле Переменная содержится информация о количестве данных, переданных через сеть этим пользователем и количество запросов от него.

A

Разрешенный доступ к ресурсам сервера.

D

Отвергнутая попытка доступа к серверу.

Q

Задание помещено в очередь сервера.

S

Задание из очереди передано на принтер.

H

Размер свободного пространства на диске ниже заданного предела.

B

Использование процессора превысило заданный порог.

U

Запрос от пользователя на запись в контрольный журнал (команда NET AUDIT).
ДатаВторое поле каждой записи показывает дату этой записи в формате год-месяц-число.
ВремяВремя, когда была сделана данная запись в формате часы:минуты:секунды.
ПользовательИмя пользователя, сделавшего запрос.
КомпьютерСетевое имя компьютера, с которого пользователь сделал послал к серверу.
ПричинаПричина протоколирования данного события.
ПричинаЗначение
@deviceИмя принтера, на котором печатается задание.
AccessТип разрешенного или отвергнутого доступа (RWCMLDKNEAIP).
TIMEOUTИстекло время доступа пользователя к серверу
DISCONОтсоединение сервера.
NORMALОтключение пользователя от сервера.
SHUTDOWNПользователь отключен от сервера с помощью режима удаленного отключения.
UPSПользователь отключен от сервера программой управления источником бесперебойного питания (UPS).
ПеременнаяСодержимое этого поля зависит от типа записи и ее причины.
ПричинаСодержание
Загрузка сервераПоказывает все параметры, заданные в командной строке программы SERVER. Кроме того, выводятся буквы, соответствующие типам протоколируемых событий.
Запрос на печатьРазмер файла, переданного в очередь или на принтер.
Запрос доступаИмя ресурса или устройства, которому адресован запрос.
ПрочиеРазмер переданных данных (в байтах) и число запросов во время протоколируемой операции.

Сохранение протокола в файле

В целях экономии дискового пространства на сервере целесообразно периодически копировать содержимое протокола в файл и после этого удалять старый протокол. Вы можете, например, сохранять протокол еженедельно или ежемесячно на дискетах или на стримерной кассете.

  1. В командной строке DOS наберите NET_MGR Enter. В появившемся на экране меню выберите строку Работа с контрольным журналом и нажмите Enter еще раз.
  2. Выберите строку Скопировать контрольный журнал файл и нажмите Enter.
  3. Задайте полное имя файла для записи протокола и нажмите Enter. Для возврата в DOS используйте клавишу Esc.

Очистка контрольного журнала

Поскольку файл протокола работы сервера может занимать на диске достаточно много места, целесообразно время от времени удалять из протокола старые записи. Описанные ниже операции удаляют содержимое протокола ПОЛНОСТЬЮ, поэтому при необходимости последующего использования записанной в протокол информации сначала скопируйте записи из протокола в файл (см. предыдущий раздел), а потом удаляйте содержимое контрольного журнала.

  1. В командной строке DOS наберите NET_MGR Enter. В появившемся на экране меню выберите строку Работа с контрольным журналом и нажмите Enter еще раз.
  2. Выберите строку Очистить контрольный журнал и нажмите Enter. Для подтверждения операции нажмите Enter еще раз.
  3. Для возврата в DOS используйте клавишу Esc.

Мониторинг сервера с помощью программы NET

Вы можете использовать программу NET для просмотра списка подключившихся к серверу пользователей и полученных от них запросов.

  1. В командной строке DOS наберите NET Enter. В появившемся на экране меню выберите строку Мониторинг и управление сервером и нажмите Enter еще раз.
  2. Выберите в списке нужный сервер и нажмите Enter, после чего на экране появится окно просмотра подключившихся к серверу пользователей. В этом окне содержится информация о работе сервера с момента его загрузки. Каждая строка содержит информацию об одном пользователе и имеет следующие поля:

ID #Уникальный номер, присвоенный пользователю сервера.
ИмяИмя, с которым пользователь подключился к серверу. Вопросительный знак в этом поле говорит о том, что пользователь находится в процессе подключения к серверу.
КомпьютерИмя компьютера, с которого пользователь обращается к серверу.
КомандаПоследний запрос пользователя к серверу. Включение команды в строку еще не означает ее выполнения; сервер может отвергнуть запрос пользователя (например, при попытке несанкционированного доступа).

Названия всех возможных значений этого поля и пояснения приведены ниже:

ПротоколПользователь создал запись в Контрольном Журнале
Отказ от отключения сервераОтказ в ответ на предложение отключить сервер от сети.
Смена пароляПользователь сменил свой пароль.
Смена имениПользователь подключился к серверу с другим именем.
Закрытие файлаФайл был закрыт.
Запись данныхДанные были записаны на диск.
Управление очередьюПользователь изменил помещенный в очередь объект.
Копирование файлаЗапрошено копирование файла на сервер.
Создание каталогаСоздан каталог.
Создание файла-псевдонимаСоздан файл-псевдоним.
Создание нового файлаСоздан новый файл.
Удаление каталогаУдален каталог.
Удаление файлаУдален файл.
Запрет счетаСчет пользователя был заблокирован.
Чтение файлаПрочитаны данные.
Запись файлаЗаписаны данные.
Определение свободного пространстваПользователь запросил информацию о размере свободного пространства на диске.
Найти первый файлВыполнена операция Find First.
Найти следующий файлВыполнена операция Find Next.
Сброс кэш-буфераСодержимое кэш-буфера записано на диск сервера.
Полная информация о счетеПользователь запросил полную информацию о счете и правах доступа.
Информация о счетеПользователь запросил информацию о счете.
Запрос файла-псевдонимаПрочитан файл с использованием псевдонима.
Информация о правах доступаПользователь запросил информацию о правах доступа к каталогу или устройству.
Информация об очередиЗапрос информации о задании из очереди.
Информация о заданииЗапрос информации о задании из очереди по его номеру.
Информация о ресурсеПолучена детальная информация о ресурсе.
Время на сервереЗапрос времени по часам сервера.
Информация о потокеЗапрос информации о логическом принтерном потоке.
Имя пользователяПрочитано имя пользователя из файла счетов.
Блокировать файлФайл заблокирован.
ПодключениеПользователь подключается к серверу.
Многомодовый доступФайл открыт для доступа в разных режимах.
Уведомление оператораПользователь получил уведомление.
Открыт файлОткрыт файл на сервере.
Поле печатиПользователь запросил информацию о рабочем поле для принтерного ресурса.
Состояние принтераЗапрошена информация о состоянии принтера.
Удаленное управление печатьюЗарегистрировано удаленное управление печатью
Отказ в удаленном управлении печатьюПользователь получил отказ при попытке удаленного управления печатью.
Удаленное управление очередьюУстановлены или изменены параметры удаленного управления очередью.
Переименован файлПереименован файл на сервере.
Выполнена командаВыполнена команда от удаленного пользователя
Изменена позицияПеремещен указатель позиции в файле.
Управление серверомПараметры управления сервером были прочитаны или изменены.
Установка атрибутовИзменены атрибуты файла.
Атрибуты заданияБыла изменена информация о задании, помещенном в очередь.
Установлено время на сервереУстановлены показания часов сервера.
Изменена информация о потокеИзменена информация о принтерном потоке.
Отключение сервераПодан запрос на отключение сервера от сети.
Прервана программаПользователь закончил работу с программой.
Прерван запрос пользователяВыполнение запроса пользователя прервано оператором.
ТранзакцияПользователь запросил детальную информацию о сервере.
Трансляция путиСетевой маршрут был оттранслирован.
Уникальный файлСоздан новый файл с уникальным именем.
Снятие блокировкиСнята блокировка файла.
Изменена дата подключенияИзменена информация в файле счетов о дате последнего подключения.
Информация о состоянииПолучена информация о пользователе.
Запись с фиксациейДанные записаны и зафиксированы на диске.
Расширенная информация об очередиНайдена расширенная информация о задании из очереди по запросу пользователя.
Расширенная информация о состоянии принтераЗапрос расширенной информации о состоянии принтера.
Расширенная установка очередиЗаписана расширенная информация об очереди.
Передано данныхРазмер данных, переданных или принятых сервером по запросам пользователя, в килобайтах (К), мегабайтах (М) или гигабайтах (G).
Число запросовЧисло запросов к серверу с момента подключения пользователя.
ПривилегииПривилегии пользователя.
A - Неограниченный доступСервер выполняет все запросы данного пользователя без проверки прав доступа.
Q - Управление принтерными очередямиПользователь может управлять всеми заданиями в очереди принтера.
M - Управление почтойПозволяет управлять всеми сообщениями, хранящимися в почтовой очереди.
U - Контроль за действиями пользователейПривилегия U предоставляет ее обладателю возможность использовать команду NET AUDIT для создания записи в Контрольном Журнале.
S - Системный диспетчерПользователь может вызывать команду NET RUN и отключать серверы от сети.
O - ОператорОбладатель этой привилегии будет получать от принтера уведомления в тех случаях, когда требуется вмешательство.
D - Управление буферизациейПривилегия D позволяет удалять задания из принтерной очереди, используя программу удаленного управления буферизацией.
N - Администратор сетиОбеспечивает доступ ко всей статистике, хранящейся на сервере.
L - Подключен к серверуПользователь подключен к серверу. Если буква L не выведена, пользователь находится в процессе подключения к серверу.
R - Загружен с диска сервераПользователь подключен к серверу с использованием режима загрузки операционной системы с диска сервера.

Назад | Содержание | Вперед