NUNCA MAIS PASSE RAIVA POR NÃO CONSEGUIR RESOLVER UM PROBLEMA COM O EXCEL - GARANTIDO!
UNIVERSIDADE DO VBA - Domine o VBA no Excel Criando Sistemas Completos - Passo a Passo - CLIQUE AQUI
Objetivos
O gerenciamento dos recursos disponíveis em nossa rede é tão importante quanto o próprio recurso. O monitoramento dos serviços podem nos livrar de grandes dores de cabeça tendo em vista que podemos analisar em tempo real tudo o que acontece com nossos serviços, ainda que por um pequeno período de tempo. Por isso, vamos detalhar alguns pontos sobre o gerenciamento de sites FTP em um servidor IIS. Vamos também estudar como configurar os logs de acesso aos sites, os tipos de logs e como ‘ler’ os registros do arquivo de log.
Monitorando o Serviço de FTP
Podemos precisar (e geralmente precisamos), monitorar os diversos aspectos de um serviço em nossa rede. Uma ferramenta muito pouco comentada mas de uma grande utilidade é o Performance Monitor, que vem junto com o Sistema Operacional desde o Windows NT. Com ela conseguimos, em tempo real, visualizar o estado dos serviços, dos servidores, o tráfego de acesso e até mesmo se algum problema está acontecendo ou por acontecer.
Outra ferramenta bastante interessante também é o arquivo de logs criado pelo próprio IIS. Enquanto o Performance Monitor tem uma função mais apropriada para Capacity Planning, os arquivos de logs do IIS servem para resolução de problemas, auditorias e estatísiticas de acesso e operações mais realizadas. Vamos estudar um pouco dos dois.
Figura - 1 - Monitorando o Serviço de FTP
É importante dizer que esse tipo de monitoramento nos traz somente a situação atual do serviço. Porém podemos programar relatórios diários de performance, programando o Performance Monitor para tirar uma “fotografia” da situação do serviço por algum período durante o dia. Por exemplo, é possível programar o Performance Monitor para disparar o monitoramento desse contadores por duas horas diárias, das 14:00 às 16:00 h, considerando que seja o período de maior acesso ao serviço. A determinação desse período será feita por você de acordo com as análises on-line que fizer do serviço. É possível também configurar alertas para que o performance monitor escrever um evento no EventLog, enviar uma mensagem para nossa estação ou até mesmo iniciar outro programa, quando por exemplo o contador “Current Connections” passar o limite de 50 conexões.
Para monitorarmos o serviço de FTP utilizando o Performance Monitor:
1. Clique em Start » Programs » Adminstrative Tools » Performance
2. Limpe qualquer objeto que houver na parte inferior clicando na linha do objeto e apertando o Delete para cada uma das linhas;
NOTA: Você pode desejar não alterar as configurações do Performance Monitor por estar utilizando-o para monitorar outras partes de sua rede. Se esse for o caso, você pode criar um mmc (Microsoft Management Console) com o snap-in ACTIVEX System Monitor Tool e configurá-lo de acordo com o descrito nesse artigo.
3. Clique no botão [+] na barra de botões e selecione o objeto “FTP Service” na caixa Performance Object;
Figura - 2 - Selecionando o Objeto "FTP Service"
4. Selecione a opção “All Instances” antes de selecionar os contadores desejados para monitorar;
5. Selecione as instâncias descritas abaixo, mantendo a tecla CTRL apertada:
Figura - 3 - Selecionando os Contadores
» Bytes Received/sec
» Bytes Sent/sec
» Bytes Total/sec
» Current Anonymous Users (Se permitir acesso anônimo aos sites)
» Current Connections
» Total Files Sent
» Total Files Received
» Total Logon Attempts
» Clique no botão Add;
Esses contadores são suficientes para que você tenha uma noção do que está ocorrendo com seus sites.
Os contadores “Current Connections” e “Total Logon Attempts” são importantes informações para controle de “banda” e o contador “Total Files Received” pode lhe dar uma noção para seu “Capacity Planning” em relação aos recursos disponíveis para seu serviço de FTP.
NOTA: Se desejar monitorar somente um site, ou alguns sites ao invés de todos, você deve selecionar a opção “Select Instances from list” e com a tecla CTRL apertada, clicar nas instâncias desejadas.
O assunto sobre logs é bastante chato. Não vi sequer um administrador até hoje que tenha alguma afinidade por análises de logs, principalmente pelo fato de se parecerem muito mais com hierógrifos, mensagens subliminares ou coisa do tipo, do que algo que faça algum sentido para nós, pobres mortais.
Apesar de ser um sonho de todo o administrador o fato de, “bater os olhos” em um registro de log e o conseguir ler como qualquer frase em língua pátria, poucos são os que têm coragem para transformar esse sonho em realidade e investir tempo para estudar o assunto, mesmo porque – para completar o inferno em terra – cada aplicação parece ter sua linguagem própria de logs.
Assim sendo, prometo colocar aqui somente alguns conceitos que considero os mais importantes e descrever um pouco sobre a estrutura dos logs do IIS. Veremos somente o necessário para compreender o que o log quer nos informar J.
O próprio serviço de FTP, como o serviço WWW, tem um log padrão. O formato padrão dos logs para sites FTP é o W3C Extended Log File Format. Os logs de site FTP são armazenados em pastas nomeadas como a seguir:
SystemRoot%\system32\LogFiles\MSFTPSVCnnnnnnnnnn
Onde nnnnnnnnnn é o número de ID do site FTP. Você pode usar um aplicativo como o Microsoft Log Parser, parte do IIS 6.0 Resource Kit Tools, para analisar esses logs, ou simplesmente abri-los no notepad.
Figura - 4 - Pastas com os arquivos de Logs dos Sites FTP
Figura - 5 - Arquivo de Log gerado pelo serviço FTP
Aqui você já pode entender porque a auditoria do uso do serviço FTP se complica se for permitido acesso anônimo. Perceba que não há nenhuma consistência de dados que lhe aponte quem são os usuários que fizeram o logon anonimamente. Note a diferença na figura abaixo, quando obriga-se a autenticação do usuário.
Figura - 6 - Arquivo de Log com a autenticação de usuários habilitada
Habilitando o log dos sites FTP nas páginas de propriedade do site você pode rastrear as atividades que um usuário desenvolveu em seu site. As informações são armazenadas em arquivos ASCII ou em um banco de dados compatível com a conectividade aberta de banco de dados (ODBC).
As informações de log que o IIS fornece vão além do padrão do log de eventos ou dos recursos de monitoração de desempenho do Performance Monitor. As informações coletadas pelo log do IIS-FTP possuem mais a característica de auditoria do que avaliação de comportamento do site. Eles podem incluir informações como, por exemplo, quem visitou o site, por onde o visitante navegou, se fez download de arquivos, quais arquivos e quando as informações foram exibidas pela última vez. Você pode usar os logs para avaliar a popularidade do conteúdo ou identificar afunilamentos de informações.
Para registrar as atividades dos usuários no servidor FTP, estão disponíveis os formatos:
» Formato de arquivo de log do W3C (W3C Extended Log File Format);
» Log de ODBC (ODBC Logging);
» Formato de arquivo do Log do IIS (Microsoft IIS Log Format).
O formato W3C Extended Log File e o Microsoft IIS Log são formatos de texto ASCII. O formato W3C registra os dados de log no formato de ano com quatro dígitos. O formato IIS usa dois dígitos para os anos até 1999, e um formato de quatro dígitos para o ano 2000 e posteriores. No formato de log do IIS, os dados registrados para cada solicitação são fixos. Já o formato estendido do W3C permite escolher as propriedades que devem ser registradas para cada solicitação.
Figura - 7 - Opções de Log do Formato W3C
O formato estendido do W3C é um formato ASCII personalizável com diversas propriedades distintas. Permite criar um log das propriedades que são importantes para você e limitar o tamanho do log omitindo campos de propriedades irrelevantes. As propriedades são separadas por espaços. O horário é registrado como UTC.
É possível selecionar qualquer propriedade (Figura 7), mas algumas podem não ter informações disponíveis para algumas solicitações. No arquivo de log, os campos das propriedades selecionadas para as quais não há informações mostram um hífen (-) como um espaço reservado.
O formato do IIS é um formato ASCII fixo (não pode ser personalizado). O formato do IIS contém itens básicos como endereço IP do usuário, nome do usuário, data e hora da solicitação, código de status do serviço e o número de bytes recebidos. Além disso, contém itens detalhados como tempo decorrido, número de bytes enviados, ação (por exemplo, um download efetuado por um comando GET) e arquivo de destino. Os itens são separados por vírgulas, o que torna a leitura desse formato mais fácil do que a de outros formatos ASCII que usam espaços como separadores. A hora é registrada com base no horário local.
Quando você abre um arquivo de formato do IIS em um editor de texto, as entradas são semelhantes às deste exemplo:
Figura - 8 - Log no formato Microsoft IIS
As duas últimas entradas do exemplo acima são interpretados nas tabelas a seguir. A primeira linha de cada tabela corresponde ao penúltimo registro e a última linha corresponde ao último registro do log da Figura 8. O exemplo é apresentado em três tabelas devido às limitações de largura da página.
Tabela 3 - Opções do Log do IIS - Parte 3
No exemplo acima, a primeira entrada indica que o usuário eborges om o endereço IP 172.23.192.170 tentou fazer o upload do arquivo controle_chamados_abr06.xls no dia 25 de Maio de 2006 às 15:59:10h.
A solicitação exigiu um tempo de processamento de 0 segundos (provavelmente foram milésimos de segundos), para ser concluída e não não enviou e nem retornou dados porque o código de status do windows foi ‘5’ que significa acesso negado para essa operação.
No arquivo de log, todos os campos de propriedade terminam com uma vírgula (,). O hífen (-), conforme já dito, funciona como um espaço reservado quando não existe um valor para a propriedade.
O formato de log de ODBC é um registro de um conjunto fixo de propriedades de dados em um banco de dados compatível com a ODBC (conectividade aberta de banco de dados), como o Microsoft Access ou Microsoft SQL Server. Alguns dos itens registrados no log são o endereço IP do usuário, o nome do usuário, a data e a hora da solicitação (registrados de acordo com o horário local), os bytes recebidos, os bytes enviados, a ação executada (por exemplo, um download efetuado por um comando GET) e o destino (por exemplo, o arquivo que foi transferido). Com essa opção, você deve especificar o banco de dados em que será efetuado o log e deve configurá-lo para receber os dados.
Quando o log de ODBC está habilitado, o IIS desabilita o cache do modo do kernel. Por esse motivo, a implementação de log de ODBC pode prejudicar o desempenho global do servidor.
Figura - 9 - Opções para o formato de log do ODBC
NOTA: Por motivos de segurança, não use a conta SQL SA para logs de ODBC. Se um usuário mal-intencionado acessar o processo de trabalho, ele poderá usar a conta SA para acessar o servidor SQL. Ao invés disso, crie uma nova conta com o mínimo de permissões necessárias.
Para usar o log de ODBC
1. Crie um banco de dados contendo uma tabela com as propriedades adequadas para os dados do log. O IIS contém um arquivo de modelo do SQL que pode ser executado em um banco de dados SQL para criar uma tabela que aceita entradas de log do IIS. O nome do arquivo é Logtemp.sql e ele se localiza na pasta raiz_do_sistema\System32\Inetsrv se você aceitou os padrões da instalação. As seguintes propriedades são obrigatórias:
2. Forneça ao banco de dados um DSN (nome da fonte de dados) do sistema, que é um nome que o software ODBC usa para encontrar o banco de dados(Figura 9).
3. Forneça ao IIS o nome do banco de dados e da tabela. Se forem necessários um nome de usuário e uma senha para acessar o banco de dados, eles também devem ser especificados no IIS.
No IIS 6.0, você pode gravar dados de log em um compartilhamento remoto da rede usando um caminho de convenção universal de nomenclatura (UNC) completo. Por exemplo, você pode especificar \\nome_do_servidor\LogFiles como o diretório de armazenamento para os arquivos de log, onde nome_do_servidor representa o nome do servidor remoto e LogFiles representa o nome do diretório onde os arquivos de log são armazenados.
O log remoto permite que você realize e armazene o backup de arquivos de log centralizados; porém, ele é mais lento que os métodos de log padrão. O log remoto grava o arquivo de log pela rede, o que pode provocar queda de desempenho.
NOTA: Se um diretório de arquivo de log ou o proprietário do arquivo não estiver no grupo de administradores local, o IIS publica um erro no log de eventos do NT, indicando que o proprietário do diretório ou do arquivo não está nesse grupo e que a gravação no log foi suspensa para o site até que o proprietário seja adicionado ao grupo de administradores local, ou o diretório ou arquivo de log existente seja excluído. Você pode evitar esse erro permitindo que o componente HTTP.sys do IIS, crie diretórios de arquivos de log e arquivos de log.
É altamente recomendável a ativação do IPSec, entre o servidor web que executa o IIS e o servidor remoto, antes de configurar o log remoto. Se o IPSec não estiver habilitado entre o servidor web que executa o IIS e o servidor remoto, os pacotes de dados que contiverem dados de log correrão risco potencial de interceptação por indivíduos e aplicativos de captura de informações invasivos enquanto trafegam pela rede.
Se um site FTP torna-se indisponível, você pode precisar reiniciá-lo para que se torne disponível novamente. Isso pode ser feito utilizando o IIS Manager, clicando com o botão direito sobre o site FTP em questão, selecionando Stop e depois Start.
Pela linha de comando você pode digitar net stop msftpsvc ou utilizar o comando iisreset para reiniciar todos os serviços do IIS. Lembre-se de que a reinicialização de um site FTP é o último recurso a ser utilizado porque todos os usuários que estiverem conectados nele, naquele momento, serão desconectados.
Neste capítulo nós vimos em detalhes a criação e configuração de sites FTP de várias maneiras no IIS 6. Com exceção do isolamento de usuários, tudo que foi abordado aqui também se aplica ao IIS 5 sobre Windows 2000.
É possível percebermos que, conforme novas funcionalidades são adicionadas em novas versões dos aplicativos, maior se torna a complexidade de gerenciamento e necessidade de entendimento da infraestrutura da nossa rede como um todo. Neste capítulo de estudos do IIS, percebemos que precisamos dominar não só os passos da criação de um site FTP, mas também como estrutura nosso DNS para comportar os registros de nomes para os sites com a finalidade de facilitar a vida do nosso cliente (leia-se usuário). Vimos a necessidade de estruturar corretamente as pastas dos diretórios FTP e suas permissões básicas. E por último, e talvez um dos itens de maior importância, deve-se chamar a atenção do adminitrador para compreender detalhadamente os processos com a finalidade de prover a segurança necessária para o bom funcionamento da rede como um todo e seus recursos disponíveis.
UNIVERSIDADE DO WINDOWS SERVER E AD |
UNIVERSIDADE PRÁTICA DO WINDOWS SERVER E DO ACTIVE DIRECTORY - Planejamento, Instalação, Configurações, Administração e Segurança no Windows Server: 2019, 2016, 2012 e 2008. |
Acesso Vitalício, Novas Aulas toda Semana, Suporte à Dúvidas e Certificado de Conclusão. |
Para Todos os Detalhes, Acesse:
https://juliobattisti.com.br/windows-server-curso-completo.asp |
Contato: Telefone: (51) 3717-3796 | E-mail: webmaster@juliobattisti.com.br | Whatsapp: (51) 99627-3434
Júlio Battisti Livros e Cursos Ltda | CNPJ: 08.916.484/0001-25 | Rua Vereador Ivo Cláudio Weigel, 537 - Universitário, Santa Cruz do Sul/RS, CEP: 96816-208
Todos os direitos reservados, Júlio Battisti 2001-2024 ®
LIVRO: MACROS E PROGRAMAÇÃO VBA NO EXCEL 2016 - CURSO COMPLETO E PRÁTICO
DOMINE A PROGRAMAÇÃO VBA NO EXCEL - 878 PÁGINAS - CLIQUE AQUI