Monitor de sistema en Windows: Visor de eventos y configuración de la shell

Monitor de sistema en Windows:

Se puede analizar el comportamiento de una máquina: procesador, memoria, red.

Visor de eventos Windows:

Muestra un histórico de los eventos relevantes que suceden mientras nuestro equipo funciona (errores, advertencias e información).

• Actualizaciones automáticas
• Cierres inesperados de programas
• Incidencias con el hardware
• Eventos de los controladores de dispositivos
• Errores o fallos en la ejecución de los mismos
• Servicios que se arrancan o detienen
• Eventos de seguridad del sistema
• Información de accesos
• App instalada no funciona bien

Visor de eventos:

El registro de instalación: eventos relacionados con la instalación de una app. El registro de eventos: reenviados es útil para poder recoger información de eventos recopilados en equipos remotos. También están los ficheros de registros del sistema, seguridad y app.

Importancia:

Análisis forense, Seguimiento de instalaciones con problemas, Información de vital importancia para la administración del sistema, Información de vital importancia auditoría del sistema, Es posible crear vistas personalizadas, Nagios, SpiceWorks.

Ficheros de log en Windows:

Mediante windowsupdate.log.

Configuración de la shell:

Shell Bourne again (bash, ksh, csh):

Función: Interpretar comandos de usuario, lanzar procesos, mostrar resultados.

Características: Korn shell (ksh) y C SHELL (csh).

Shell bash:

Intérprete de comandos en Linux, permite configurar el entorno de trabajo y personalizar cada usuario.

Características: Completar órdenes y archivos, peculiaridad tecla (TAB), tiene histórico de sucesos, edición de la línea de órdenes, modificar con facilidad las órdenes, alias, funciones shell y alias, prompts personalizados, operaciones aritméticas.

Ficheros globales: todos los usuarios y personales: un usuario. Cuando se cambia de usuario con su en vez de su - no se carga el entorno gráfico y no se carga la información del profile.

Ficheros de configuración:

En el usuario: .bashrc y .profile: se ejecutan cuando se inicia la sesión.

Todos los usuarios: /etc/.bashrc: prevalece el último que se ejecuta, prevalece esta configuración frente a la global.

.bashlogout: configurar la salida del sistema.

Iniciar la shell:

Se busca en el directorio de inicio un archivo titulado .bashrc. Se usa para personalizar la shell. Cuando se inicia, los comandos en el archivo se ejecutan, la shell lee el archivo.

Archivos de arranque del bash:

Primero se lee y ejecuta comandos desde el archivo /etc/profile. Después ejecuta comandos del primer archivo que exista y que pueda leer de estos archivos: ~/.bash_profile, ~/.bash_login, y ~/.profile. Al salir de una sesión de login, lee y ejecuta comandos desde el archivo ~/.bash_logout.

Trabajar variables de entorno:

Dos tipos: Proporcionadas por el sistema y no pueden ser modificadas a través de la shell y variables de usuario que se pueden modificar a través de la shell.

Dos tipos de variables: Locales se definen en la Shell y solo son conocidas por esta sesión y globales exportadas desde un proceso activo a todos los procesos hijos.

Trabajo con variables:

Ver variable: echo $PATH.

Definir variable: variable=valor, sólo es visible desde la shell donde se haya definido. Para que se conozca por otras shells, tenemos que realizar una exportación.

Comando export: Sin argumentos: muestra una lista con las variables exportadas. Convierte las variables (locales) en globales, para que sus valores sean accesibles. Ej: echo $num 5, export num, echo $num 5.

Configurar el histórico:

Almacena todos los comandos introducidos por el usuario. Se almacena en un fichero oculto de nombre .bash_history.

Para formatear la salida: HISTTIMEFORMAT agregando fecha y hora.

Ver todos los comandos: history.

Configurar el histórico:

HISTSIZE: Almacena nº comandos, ver: echo $HISTSIZE, modificar el valor: HIST0.

HISTFILE: Almacena el nombre, ver: echo $HISTFILE, modificar el valor: HISTFILE=”nuevo”.

Trabajar con alias:

Crea otro nombre para una orden. Se crean durante la sesión.

Crear alias: alias nuevocomando=comandooriginal Ej: alias listar=ls, alias largo=’ls -l’.

Alias mv=’mv –i’, Ver: Alias.

Eliminar: Unalias nombrealias. Puede ser definido en la línea de comandos, en .bash_profile o en .bashrc. Es temporal, existirá hasta que se cierre el terminal. Para que sea permanente hay que almacenarlo en el archivo de inicio del bash (~/.bashrc).

Control de operaciones:

set -o (activar) o set +o (desactivar).

a) ignoreeof: Evitamos la salida involuntaria del usuario del shell mediante Ctrl+d. Ej: set -o ignoreeof.

b) noclobber: Protege los archivos existentes contra la salida redireccionada, el archivo no será sobreescrito. Ej: set -o noclobber, touch archivo, touch archivo2, cat >archivo, cat>archivo2, cat archivo>archivo2.