Herramientas de monitorización en tiempo real

Para no tener que recurrir a la restauración de copias de seguridad o reparación del sistema operativo, hay que detectar los problemas antes de que ocurran.

Desde PowerShell se puede monitorizar el sistema mediante los administradores de tareas y procesos que dan información sobre los procesos y servicios que se ejecutan en el sistema.

Cmdlets que sirven para monitorizar procesos, hilos y servicios:

  • Ver procesos
  • Matar procesos
  • Ver hilos
  • Ver servicios

Herramientas de monitorización continuada

Herramientas de análisis del rendimiento

En PowerShell se puede gestionar el rendimiento mediante el Monitor de rendimiento, que analiza el rendimiento del sistema operativo. Tiene control de la CPU, el disco, la red y la memoria. Se puede monitorizar el rendimiento en tiempo real o de forma continuada.

El cmdlet que muestra información sobre rendimiento

Parámetros y alias de los parámetros para el cmdlet Get-Counter

Ver todos los nombres de los contadores de rendimiento

Ver todas las rutas de los contadores de rendimiento

Ver las rutas de los contadores de rendimiento para el USB


Ejemplo

Ver el número de conexiones TCP establecidas


En Linux también existen herramientas para realizar la monitorización del sistema.

Registros de sucesos

El control de lo que ocurre en el sistema operativo se lleva a cabo mediante los Eventos del sistema, que son acontecimientos que ocurren en el sistema operativo.

Monitorización de sucesos

El visor de eventos en Windows permite ver y examinar eventos que ocurren en el equipo. Windows tiene definidos tres tipos de registros de eventos o sucesos:

  • De las aplicaciones. Son sucesos relacionados con la actividad de una determinada aplicación, los programadores pueden definir estos sucesos para recoger información acerca de la dinámica de las aplicaciones (errores, avisos, etc.).
  • De seguridad. Son sucesos de auditoría definidos y activados previamente, para ello hay que activar las directivas de auditoría en la utilidad de Configuración de seguridad local.
  • De sistema. Son sucesos relacionados con la actividad del sistema operativo.

Cmdlet que sirve para administrar registros de eventos

Parámetros y alias de los parámetros para el cmdlet Get-EventLog


Ejemplos

Ver eventos disponibles

Ver información sobre un tipo de evento

Ver los últimos 10 errores en el sistema de registro


Ejercicios

Agrupar mensajes del log Application

Información sobre IP en los logs

Ver todos los logs desde hace un día

Ver intentos de inicio de sesión con credenciales explícitas (información por tipo de log)

Información sobre el mensaje «explore», analizar el proceso Explore

Ver logs sobre la aplicación de PowerShell

Ver los logs de asignación de privilegios especiales en los inicios de sesión desde hace dos días


En Linux también hay registros en donde se muestra información sobre el funcionamiento del sistema operativo o de las aplicaciones.

Gestión de aplicaciones, procesos y subprocesos

Monitorización de aplicaciones y procesos