Objetivos de la Unidad
A lo largo de las unidades hemos ido configurando servicios y aplicaciones para dar respuesta a las diferentes necesidades que podemos tener en un sistema informático. Tan importante como instalarlas y configurarlas, es asegurarnos de que todos los componentes de nuestro sistema están funcionando de manera adecuada. En esta unidad aprenderás a:Monitorizar rendimiento
Utilizar herramientas para supervisar el rendimiento del sistema
Analizar registros
Revisar logs de servicios para detectar fallos y problemas
Auditar sistemas
Realizar auditorías de seguridad en sistemas operativos
Herramientas forenses
Aplicar técnicas forenses para recuperación de datos
Contenidos
La unidad cubre los siguientes temas principales:Monitorización de Rendimiento
Herramientas para supervisar el estado y rendimiento de sistemas:- Monitor de Rendimiento Windows: Configuración de contadores y gráficos
- RRDtool: Estándar de la industria para gráficos de tiempo
- MRTG: Multi Router Traffic Grapher para visualización de datos
Monitorización de Red
Sistemas de Monitorización Centralizada
Nagios: Sistema de monitorización de infraestructura que permite:- Monitorización de servicios de red
- Monitorización de recursos de host
- Alertas y notificaciones
- Extensibilidad mediante plugins
Auditorías y Registros
Análisis de logs del sistema:- Registros de Windows (Event Viewer)
- Registros de Linux (syslog, journalctl)
- Análisis forense básico
- Recolección de evidencias
Áreas de Aplicación
Las herramientas y técnicas de esta unidad son aplicables en diversos escenarios:Detección de Cuellos de Botella
Identificar recursos del sistema que limitan el rendimiento
Planificación de Capacidad
Determinar cuándo es necesario ampliar recursos
Resolución de Incidencias
Diagnosticar problemas mediante análisis de logs y métricas
Cumplimiento Normativo
Mantener registros de auditoría para requisitos legales
Indicadores Clave de Rendimiento (KPIs)
Algunos de los indicadores más importantes a monitorizar:Recursos del Sistema
- CPU: Porcentaje de uso, procesos en espera
- Memoria: Uso de RAM, memoria disponible, paginación
- Disco: % tiempo de lectura/escritura, operaciones por segundo, espacio disponible
- Red: Bytes enviados/recibidos, paquetes perdidos, latencia
Servicios Específicos
Active Directory
Active Directory
- Autenticaciones por segundo
- Tiempo de respuesta LDAP
- Replicación entre controladores
DNS
DNS
- Consultas por segundo
- Consultas recursivas
- Respuestas negativas
DHCP
DHCP
- Direcciones asignadas vs disponibles
- Tiempo de concesión
- Solicitudes rechazadas
Servidores Web
Servidores Web
- Peticiones por segundo
- Tiempo de respuesta
- Códigos de error (4xx, 5xx)
Herramientas por Plataforma
Windows
- Monitor de Rendimiento (perfmon): Contadores y alertas
- Resource Monitor: Vista en tiempo real de recursos
- Event Viewer: Registros del sistema y aplicaciones
- Network Monitor: Captura de tráfico de red
Linux
- top/htop: Uso de CPU y memoria en tiempo real
- iotop: Monitorización de E/S de disco
- bmon: Monitor de ancho de banda
- journalctl: Consulta de logs de systemd
- tcpdump/Wireshark: Análisis de tráfico de red
Multiplataforma
- Nagios: Monitorización de infraestructura
- Wireshark: Análisis de protocolos de red
- Grafana: Visualización de métricas
- Prometheus: Recolección de métricas
La elección de herramientas depende del entorno, los requisitos específicos y los recursos disponibles.
Prácticas
La unidad incluye tareas prácticas que te permitirán:- Monitor de Rendimiento Windows 2019: Configurar contadores personalizados
- Monitorización de Red: Usar bmon y Wireshark para analizar tráfico
- Nagios: Evaluar alertas y configurar monitorización de servicios
- Registros de Linux: Analizar logs del sistema para diagnóstico
- Forense Básico: Recolección y análisis de evidencias