Aula 05 Administração do sistema – Logs de eventos

Prévia do material em texto

Administração de redes 
AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS 
ADMINISTRAÇÃO DE REDES 
Aula 05: Administração do sistema – Logs 
de eventos 
 
Administração de redes 
AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS 
Objetivos 
• Reconhecer as ferramentas que os apoiam 
nas atividades; 
 
• Implantar estas ferramentas em 
laboratório. 
Administração de redes 
AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS 
Logs de eventos do Windows Server 
• Os logs no windows podem ser divididos em logs: 
 Do windows, 
 Aplicativo, 
 Segurança, 
 Instalação, 
 Sistema, 
 Forwardedevents, 
 Aplicativos e 
 Serviços (admin, operacional, analítico e depuração) 
 
https://technet.microsoft.com/pt-br/library/cc722404.aspx 
Administração de redes 
AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS 
Logs do Windows 
• A categoria Logs do Windows inclui os logs disponíveis em versões anteriores do Windows: Aplicativo, 
Segurança e Sistema; 
 
• Ela também inclui dois novos logs: de Instalação e ForwardedEvents; 
 
• Os logs do Windows têm como finalidade armazenar eventos de aplicativos herdados e eventos que se 
aplicam ao sistema inteiro. 
 
https://technet.microsoft.com/pt-br/library/cc722404.aspx 
Administração de redes 
AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS 
Log aplicativo 
• O log Aplicativo contém eventos registrados por aplicativos ou programas. Por exemplo, um programa de 
banco de dados pode registrar um erro de arquivo no log do aplicativo; 
 
• Os desenvolvedores de programa decidem quais eventos registrar em log. 
 
https://technet.microsoft.com/pt-br/library/cc722404.aspx 
Administração de redes 
AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS 
Log segurança 
• O log Segurança contém eventos como tentativas de logon válidas e inválidas, assim como eventos 
relacionados ao uso de recursos, como criar, abrir ou excluir arquivos ou outros objetos; 
 
• O administrador pode especificar os eventos que serão registrados no log de segurança. Por exemplo, se 
você tiver habilitado a auditoria de logon, as tentativas de logon no sistema serão registradas no log de 
segurança. 
 
https://technet.microsoft.com/pt-br/library/cc722404.aspx 
Administração de redes 
AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS 
Log instalação 
• O log Instalação contém eventos relacionados à instalação do aplicativo. 
 
https://technet.microsoft.com/pt-br/library/cc722404.aspx 
Administração de redes 
AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS 
Log sistema 
• O log Sistema contém eventos registrados pelos componentes de sistema do Windows. Por exemplo, se um 
driver ou outro componente do sistema não for carregado durante a inicialização, essa falha será registrada 
no log do sistema; 
 
• Os tipos de eventos registrados pelos componentes do sistema são determinados previamente pelo 
Windows. 
 
https://technet.microsoft.com/pt-br/library/cc722404.aspx 
Administração de redes 
AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS 
Log ForwardedEvents 
• O log ForwardedEvents é usado para armazenar eventos coletados de computadores remotos. Para coletar 
eventos de computadores remotos, é preciso criar uma inscrição de evento; 
 
• Para saber mais sobre inscrições de evento, consulte Assinaturas em eventos. 
 
 
https://technet.microsoft.com/pt-br/library/cc722404.aspx 
Administração de redes 
AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS 
Logs aplicativos e serviços 
• Os logs Aplicativos e Serviços são uma nova categoria de log de evento. Esses logs armazenam eventos de 
um único aplicativo ou componente, em vez de eventos que podem ter impacto sobre o sistema inteiro; 
 
• Essa categoria de log inclui quatro subtipos: logs Admin, Operacional, Analítico e Depuração; 
 
• Os eventos dos logs Admin são especialmente interessantes para profissionais de TI que usam o Visualizador 
de Eventos para solucionar problemas; 
 
• Os eventos do log Admin devem fornecer diretrizes sobre como solucioná-los; 
 
• Os eventos do log Operacional também são úteis para profissionais de TI, mas provavelmente exigirão mais 
interpretação. 
 
 
https://technet.microsoft.com/pt-br/library/cc722404.aspx 
Administração de redes 
AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS 
Tipos de eventos 
Admin 
• Esses eventos são destinados principalmente a usuários finais, administradores e pessoal de suporte. Os 
eventos encontrados nos canais Admin indicam um problema e uma solução bem definida que pode ser 
usada pelo administrador. Um exemplo de evento de administrador é o ocorrido quando um aplicativo não 
se conecta a uma impressora. Esses eventos são bem documentados ou possuem uma mensagem associada 
que fornece instruções diretas ao leitor sobre o que precisa ser feito para retificar o problema. 
 
Operacional 
• Os eventos Operacionais são usados para analisar e diagnosticar problemas ou ocorrências. Eles podem ser 
usados para disparar ferramentas ou tarefas com base no problema ou ocorrência. Um exemplo de evento 
operacional é a adição ou remoção de uma impressora do sistema. 
Administração de redes 
AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS 
Tipos de eventos 
• Analítico 
Os eventos Analíticos são publicados em grande volume. Eles descrevem a operação do programa e indicam 
problemas que não podem ser solucionados com a intervenção do usuário. 
 
• Depuração 
Os eventos de Depuração são usados pelos desenvolvedores para solucionar problemas em programas. 
Administração de redes 
AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS 
Log de eventos 
• O log de eventos registra eventos no computador, e o log de Segurança registra eventos de auditoria; 
 
• Apresentar para os alunos a necessidade de acompanhar o log de eventos que registra eventos nos 
seguintes tipos de logs: de aplicação, segurança, serviço de diretório, serviço de duplicação de arquivos e 
servidor DNS. 
Administração de redes 
AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS 
Visualizador de eventos 
Ou eventvwr.msc 
Administração de redes 
AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS 
Visualizador de eventos 
• Visualizador de Eventos é 
um snap-in do MMC 
(Console de Gerenciamento 
Microsoft) que permite 
visualizar, de forma seletiva, 
os diversos eventos 
ocorridos no sistema. 
Administração de redes 
AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS 
Visualizador de eventos 
• Na figura, a descrição de 
um evento se Segurança > 
Auditoria com êxito. 
Administração de redes 
AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS 
Forçando a auditoria em uma pasta 
• Windows Explorer > Pasta > 
Propriedades > Segurança > 
Auditoria > Usuário 
 
• Selecionar 
 tipo de acesso a auditar e 
 êxito ou falha. 
Administração de redes 
AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS 
Eventos de Syslog 
• Apresentar o conceito de Eventos de syslog podem ser usados para coletar mensagens de sistemas Unix e 
outros dispositivos no Operations Manager. Regras de syslog podem ser executadas em um agente, é o 
receptor de mensagens de um ou mais dispositivos. 
 
• Quando a regra é executada, o agente irá escutar mensagens na porta UDP 514. Esta é a única porta que 
pode ser usada. 
 
• Disponível em: <https://technet.microsoft.com/pt-br/library/hh457576.aspx>, acessado em 30/11/2016. 
Administração de redes 
AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS 
Considerações adicionais 
1. Ameaças e contramedidas: log de eventos 
• Disponível em: <https://technet.microsoft.com/pt-br/library/dd459106.aspx>, acessado em 
30/11/2016. 
 
2. Visualizador de Eventos 
• Disponível em: <https://www.youtube.com/watch?v=XCearY6B5Ew>, acessado em30/11/2106 
 
3. Recomenda-se a leitura/pesquisa sobre o tema auditoria forense na internet. 
Administração de redes 
AULA 05: ADM DO SISTEMA – LOGS DE EVENTOS 
VAMOS AOS PRÓXIMOS PASSOS? 
 
 
Configuração de rede e 
 
Controlador de domínio 
 
AVANCE PARA FINALIZAR 
A APRESENTAÇÃO.