Глава 38. Система учета и аудиторская система NetWare
Система учета NetWare позволяет отслеживать деятельность пользователей
на конкретных серверах. Благодаря этому вы можете оценить использование
ресурсов и при необходимости изменить их, или затребовать на основе
этих данных оплату за использование ресурсов. В NetWare 4 учет
ведется на отдельных серверах, и делается это во многом аналогично
предыдущим версиям NetWare.
Организация учета
Система учета устанавливается отдельно для каждого сервера сети.
Если учет на сервере вам не требуется, то эту систему лучше не
устанавливать, так как она занимает достаточно много места на
диске и использует процессорное время.
Хотя обычно система учета используется для оплаты машинного времени
и ресурсов, в NetWare она дает также полезную информацию о регистрации
и выходе пользователей из системы. По протоколу можно отследить,
как и какими пользователями используются ресурсы. Эта информация
может оказаться полезной при принятии решения о покупке дополнительного
оборудования и устройств внешней памяти. Система учета оценивает
использование ресурсов в баллах, которые могут иметь денежное
выражение. Либо их можно рассматривать как кредит, который могут
тратить пользователи. Для временного пользователя супервизор может
выделить определенное число баллов. Когда они окажутся исчерпанными,
пользователь может запросить дополнительные баллы. Таким образом,
супервизор будет знать, какие ресурсы требуются пользователю.
Баллы можно выделять и неограничено. Это зависит от того, как
супервизор управляет системой.
Для просмотра учетной информации используется утилита ATOTAL,
которая компилирует эти данные и выводит список времен работы
в системе, запросы на обслуживание, число считанных и записанных
блоков и использованную на диске память.
Типы учета
При инсталляции на сервере средства учета регистрация пользователя
и его выход из системы отслеживается автоматически. Каждый пользователь
может иметь персональный бюджет и оплачивать из него системные
ресурсы. Каждый файловые сервер, указанный в качестве оплачиваемой
системы, вносит записи в бюджет пользователя.
Пользователь может оплачивать используемое на диске файлового
сервера пространство или выполненную сервером работу. При плате
за память на диске вам нужно согласовать расценки и определить,
как часто и в какое время файловый сервер будет подсчитывать занимаемое
пользователем пространство. Типы оплаты за работу
сервера перечислены ниже. Вы можете использовать один или несколько
методов:
- За объем ресурсов, потребляемых не только файловыми серверами,
но и шлюзами, серверами печати и серверами базы данных.
- За время, в течении которого пользователь работает (зарегистрирован)
на файловом сервере.
- За объем информации, считанной с диска файлового сервера.
- За объем информации, записанной на диск файлового сервера.
- За число запросов к файловому серверу (системным службам).
Инсталляция системы учета
Чтобы иметь возможность взимать плату за системные ресурсы и отслеживать
регистрации пользователей, нужно установить средства учета. Для
их инсталляции можно использовать NetWare Administrator или NETADMIN.
Инсталляция с помощью NetWare Administrator
Чтобы инсталлировать систему учета на сервере с помощь NetWare
Administrator, найдите сервер в дереве каталога NDS и щелкните
на нем правой кнопкой "мыши". Для вывода информационного
диалогового окна сервера выберите пункт Details, затем щелкните
"мышью" на командной кнопке Accounting. Вам выведется
запрос, хотите ли вы установить средства учета для данного сервера.
Чтобы выполнить инсталляцию, щелкните на Yes.
После установки системы учета рядом с информационным диалоговым
окном сервера выводятся командные кнопки. Щелкнув "мышью"
на одной из этих кнопок, вы можете увидеть расценки оплаты за
тип перечисленных услуг.
+-----------+
¦Blocks Read¦
¦ ¦
+-----------+
+-----------+
¦ Blocks ¦
¦ written ¦
+-----------+
+-----------+
¦ Connect ¦
¦ time ¦
+-----------+
+-----------+
¦ Disk ¦
¦ storage ¦
+-----------+
+-----------+
¦ Service ¦
¦ Requests ¦
+-----------+
Если вы хотите отменить работу системы учета на сервере, то щелкните
"мышью" на кнопке Accounting. Вам выведется запрос,
хотите ли вы удалить систему учета. Все средства отслеживания
и файлы приостанавливаются.
Установка системы учета с помощью NETADMIN
Чтобы установить и использовать средства учета с помощью утилиты
NETADMIN, выберите в основном меню NETADMIN пункт Manage objects.
Просмотрите каталог и выберите сервер, на котором вы хотите установить
средства учета. При выводе запроса об инсталляции средств учета
ответьте Yes. Выводится диалоговое окно с параметрами расценок.
Для выбора сервера выберите первый пункт - Accounting Servers.
+========================================+
¦ Accounting Options ¦
¦========================================¦
¦ ¦Accounting servers--------------------¦
¦ ¦Blocks read charge rates ¦
¦ ¦Blocks written charge rates ¦
¦ ¦Connect time charge rates ¦
¦ ¦Disk storage charge rates ¦
¦ ¦Service requests charge rates ¦
+========================================+
Виды платы за ресурсы
Существует несколько видов оплаты, по которым вы можете взимать
плату с пользователей за системные ресурсы. Каждый из них описывается
в следующих разделах.
Оплата по числу считанных блоков (Blocks read charge rates)
Этот пункт позволяет установить расценки за объем информации,
считанной с диска сервера. Это не то же самое, что оплата на хранение
блоков на диске. Число считанных блоков (блок = 4К) подсчитывается
с получасовым интервалом.
Нужно учитывать, что такой показатель, как число считанных блоков,
может иногда вводить в заблуждение. Например, при открытии базы
данных блоки считываются, но никакая работа еще не сделана.
Этот показатель важен для тех серверов, которые предоставляют
информацию для других пользователей, например, системы с оперативным
(on-line) доступом или СУБД. Однако он не способствует аккуратной
и продуктивной работе пользователей с системой, т.к. они опасаются
исчерпать свой кредит.
Оплата по числу записанных блоков Blocks written charge
rates
Этот вид оплаты аналогичен предыдущему, но учитывается информация,
записываемая на диск, а не считываемая с него. Это не то же самое,
что плата за память на диске. Число записанных блоков (блок =
4К) подсчитывается с получасовым интервалом.
Каждая запись на диск отражается в бюджете (учетной записи) пользователя.
Эту возможность нужно использовать осторожно, так как некоторые
программы непрерывно записывают данные на диск, и взимать за это
оплату было бы несправедливо. Например, при инсталляции на сервере
Windows она записывает на сервере временные файлы и регулярно
их обновляет. Кроме того, это может сказываться на продуктивности
работы пользователей.
Оплата по времени подключения (Connect time charge rates)
Этот вид оплаты учитывает время регистрации пользователя на сервере
(каждые полчаса). Однако перед тем, как устанавливать такой вид
оплаты, нужно учитывать тип пользователя и доступные ресурсы в
системе. При интенсивном использовании сети вы можете повысить
расценки, чтобы поощрить пользователей эффективнее выполнять свои
задачи и не слишком должно находиться в системе. Однако для некоторых
систем это может не подходить (например, в систе мах, где много
пользователей-новичков).
Оплата за используемую дисковую память (Disk storage charge
rates)
Это предусматривает оплату за каждый блок памяти на диске (4К).
Объем используемой памяти на диске отслеживается каждые полчаса.
Если дисковая память в сети ограничена, расценки за нее могут
стимулировать пользователей эффективнее использовать диск и удалять
ненужные файлы.
Оплата за запросы на обслуживания (Service requests charge
rates)
Этот вид предполагает оплату за общее использование сервера. С
пользователя взимается плата за любой запрос на выполнение операции
сервером (с момента регистрации пользователя на сервере). Эта
возможность сильно увеличивает объем учетного файла.
Установка расценок
Вы должны определить виды оплаты и расценки, по которым хотите
взимать с пользователей платы за услуги сетевого сервера. Кроме
того, вам может потребоваться установить начальный учетный баланс
и просмотреть существующую учетную информацию.
Установка расценки обычно предполагает выбор интервала времени,
в течении которого она будет действовать.
Установка начального баланса
Начальный учетный баланс для пользователей можно задать с помощью
диалогового окна Account Balance. В NETADMIN выберите объект пользователя,
затем в выводимом меню - "View or edit properties of this
object". В меню "View or Edit" выберите "Account
restrictions", затем выберите "Account balance".
Затем вы можете сделать следующее:
- Задать в поле Account Balance ограниченный объем баланса.
- Выбрать неограниченный кредит Allow Unlimited Credit.
- Запретить Allow Unlimited Credits и задать минимальный баланс,
при котором пользователю будет отказано в доступе к системным
ресурсам.
Для отслеживания использования системных ресурсов вы можете задать
неограниченный бюджет. Имейте в виду, что при исчерпании пользователями
их бюджетных лимитов они будут принудительно выбрасываться из
системы.
Баланс бюджета задается в единицах. Вы можете присвоить заданный
объем кредита, введя в поле Allow Unlimited Credit значение No
и введя баланс в поле Low Balance Field.
Использование диалоговых окон Charge Rate в NetWare
Administrator
В базовом окне расценок NetWare Administrator вы можете задать
расценки для различных видов оплаты.
Установка расценок
Чтобы установить новый размер оплаты, щелкните "мышью"
на Add Charge. Выводится диалоговое окно Add Charge Rate, где
вы можете задать Multiplier (оплату, например, в центах) и Divisor
(число единиц для оплаты, обычно 1).
+--------------------------------------------+
¦ =------------Add Charge Rate---------------¦
+--------------------------------------------+
¦ +---------------------------+ ¦
¦ Multiplier:¦ ¦ ¦
¦ +---------------------------+ ¦
¦ +---------------------------+ ¦
¦ Divisor: ¦ ¦ ¦
¦ +---------------------------+ ¦
¦ +---------+ +---------+ +---------+ ¦
¦ ¦ OK ¦ ¦ Cancel ¦ ¦ Help ¦ ¦
¦ +---------+ +---------+ +---------+ ¦
+--------------------------------------------+
Если вы хотите изменить расценку, то можете просто удалить ее
и создать заново.
Задание расценки для периода времени
Щелкните "мышью" на одной из созданных расценок. Затем
щелкните "мышью" в верхней части диалогового окна и
буксируйте блок времени, которому вы хотите присвоить эту расценку.
При буксировке временной интервал заключается в пустой контур.
Когда вы отпустите кнопку "мыши", временной интервал
становится того же цвета, что и цвет, присвоенный расценке.
Использование экранов Change Rate утилиты NETADMIN
В базовом экране расценок Change Rate утилиты вы можете задать
расценки для различных видов оплаты.
Задание расценок
Экране Charge Rate содержит 20 возможных видов оплаты. По умолчанию
в них установлено значение 1. Чтобы присвоить расценки для нужного
времени дня недели, нажмите F5 и используйте клавиши стрелок для
подсветки нужной области. Затем нажмите Enter. Выведется экран
Select Change Rate. Используйте клавиши стрелок для выбора Multiplier
и Divisor для назначения расценки для конкретного средства. Она
применяется ко всему блоку времени.
Вычисление расценок
Для каждого сервера в сети можно задать разные расценки, хотя
следует обеспечить использование одной и той же базовой формулы.
Это обеспечит справедливое взимание платы одним подразделением
с другого. Для начала неплохо активизировать систему учета и отследить
использование сервера. Это даст вам представление о том, как взимать
плату за услуги. После тестового прогона в течении одной-двух
недель для просмотра информации об использовании ресурсов. Учетная
информация записывается в файл NET$ACCT.DAT, который может достигать
достаточно больших размеров. Вам следует просмотреть распечатку
его содержимого или скомпилировать его с помощью соответствующих
учетных средств (для этого имеются продукты независимых разработчиков),
а затем удалить из системы. После этого системой учета создается
новый файл.
Коэффициент оплаты вычисляется как Mulpiplier/Divisor (см. выше).
Multiplier определяет, сколько денег вы хотите взимать за услугу,
а Divisor обычно равен 1. Оплата начисляется каждые полчаса за
недельный период:
Вид оплаты | Оплата
|
Blocks read charge rates | за блок
|
Blocks written charge rates | за блок
|
Connect time charge rates | за минуту
|
Disk storage charge rates | за блок-день
|
Service requests charge rates | за запрос
|
Компиляция учетных данных
Для компиляции учетной информации в список, который вы можете
выводить на экране, используйте утилиту ATOTAL. Перейдите в каталог
SYS:SYSTEM, затем наберите для запуска утилиты команду:
ATOTAL
Вы можете также направить листинг в файл:
ATOTAL > имя_файла
Аудиторская система NetWare
Аудиторская система NetWare позволяет отслеживать происходящие
в сети события специальному сетевому пользователю - аудитору.
Категориями событий могут быть отслеживание тома и отслеживание
контейнера. Каждая аудиторская группа может иметь свой пароль.
Поэтому, например, аудитор, который отслеживает событие томов,
не может отслеживать события контейнера. Однако можно задать аудитора,
который будет отслеживать все события.
События томов
Сначала аудитор выбирает том для отслеживания, затем разрешает
отслеживание перечисленных ниже событий (аудитор может также отслеживать
действия отдельных пользователей, файлов или каталогов):
- Создание и удаление каталогов.
- Создание, открытие, удаление, переименование, запись и сохранение
файлов.
- События очередей.
- События серверов, такие как изменение даты и времени, останов
сервера, а также монтирование и демонтирование томов.
- Пользовательские события, такие как регистрация, завершение
работы, прерывание связи, предоставление полномочий и аннулирование
учетных записей.
События службы каталогов
События службы каталогов отслеживаются для отдельных контейнеров.
Аудитор сначала выбирает контейнер, затем разрешает отслеживание
в контейнере следующих событий:
- События службу каталогов, например, изменение паролей, защиты,
ограничений доступа, перемещение, удаление или переименование
записей.
- Действия конкретного пользователя, такого как супервизор.
Процедура отслеживания
Пользователя-аудитора создает администратор сети. Ему присваивается
пароль. Настроить средства отслеживания, просмотреть журнал, и
работать в выделенном для этого каталоге может только сам аудитор.
Отслеживание задается на уровне контейнера и уровне тома. Если
разрешено отслеживание на уровне контейнера, то оно применяется
только к текущему, а не к подчиненным контейнерам.
Система отслеживания регистрирует каждое предназначенное для отслеживания
событие. Аудиторы могут просмотреть эти текстовые файлы с помощью
AUDITCON, применяя фильтры для получения отчетов, которые позволяют:
- создать отчет для конкретного диапазона даты и времени;
- создать отчет только по конкретным событиям;
- включить или исключить события для конкретного файла или каталога;
- включить или исключить конкретные пользовательские события.
После создания фильтра аудитор может послать отчет в конкретный
файл, затем отрыть файл в текстовом редакторе, при необходимости
отредактировать его и напечатать. Аудитор также может просмотреть
отчет непосредственно на экране, используя для этого AUDITCON.
Инсталляция системы отслеживания
Описываемые ниже процедуры предназначены для супервизоров, которые
создают пользователей-аудиторов. После создания аудитора супервизор
запускает AUDITCON, создает начальный пароль и присваивает этот
пароль новому аудитору. Затем новый аудитор немедленно изменяет
пароль, предотвращая доступ супервизора к системе отслеживания.
Эта процедура аналогична процедуре задания пользователя. Вы создаете
пользовательский объект и персональный каталог для него. Этот
каталог используется для записи файлов, создаваемых аудитором.
Не забудьте также задать маршрут доступа SYS:PUBLIC и предоставить
пользователю полномочия на его объект, который создается в дереве
каталога выше объекта тома.
Чтобы задать начальный пароль аудитора, зарегистрируйтесь как
супервизор и запустите на рабочей станции утилиту AUDITCON, набрав
команду AUDITCON. При этом выводится следующее меню:
+========================================+
¦ Avaliable Audit Options ¦
¦========================================¦
¦ ¦Audit Directory Service---------------¦
¦ ¦Change Current Server ¦
¦ ¦Change Current Volume ¦
¦ ¦Display Audit Status ¦
¦ ¦Enable Volume Auditing ¦
+========================================+
С помощью параметров данного меню вы можете изменить текущий
сервер или сменить том с помощью параметров данного меню. Наибольший
интерес представляют верхний и нижний пункт:
Разрешение отслеживания контейнера
Вы можете назначить аудиторский пароль для каждого контейнера
в дереве NDS. Выберите в меню AUDITCON Audit Directory Service,
затем выберите Audit Directory Tree. После этого вы можете просмотреть
дерево каталога, найти контейнер и нажать F10 для его выделения.
В выводимом меню выберите Enable Container Auditing, затем задайте
пароль. После этого в меню выводится Auditor Container Login.
Аудитор может выбрать эту возможность для просмотра в контейнере
средств отслеживания.
Разрешение отслеживания тома
Выбор Enable Volume Auditing позволяет отслеживать текущий том.
В верхней части экрана запрашивается ввод пароля. Затем выводится
меню AUDITCON:
+========================================+
¦ Avaliable Audit Options ¦
¦========================================¦
¦ ¦Audit Directory Service---------------¦
¦ ¦Audit Volume Login ¦
¦ ¦Change Current Server ¦
¦ ¦Change Current Volume ¦
¦ ¦Display Audit Status ¦
+========================================+
После этого вы можете предоставить назначенным аудиторам пароль
на контейнер или том.
Отслеживание томов
Данный раздел предназначен для аудиторов, отслеживающих тома.
Для запуска утилиты AUDITCON наберите соответствующую команду.
Вы увидите показанное выше меню. Выберите Audit Volume Login,
затем наберите пароль, данный вам супервизором. Выводится следующее
меню:
+========================================+
¦ Avaliable Audit Options ¦
¦========================================¦
¦ ¦Audit Directory Service---------------¦
¦ ¦Audit Files Maintenance ¦
¦ ¦Auditing Configuration ¦
¦ ¦Auditing Reports ¦
¦ ¦Change Current Server ¦
¦ ¦Change Current Volume ¦
¦ ¦Display Audit Status ¦
+========================================+
Измените существующий пароль, выбрав для этого Auditing Configuration,
затем выберите Change Audit Password.
Разрешение событий отслеживания тома
Чтобы отслеживать события тома, задайте сначала, какие события
вы хотите отслеживать. Выберите в основном меню Auditing Configuration.
Затем выберите один из следующих параметров. Если потребуется
справочная информация, нажмите F1.
Отслеживание по событию
При выборе пункта Audit By Event выводится следующее меню.
+============================+
¦ Audit By Event ¦
¦============================¦
¦ ¦Audit By File Events------¦
¦ ¦Audit By QMS Events ¦
¦ ¦Audit By User Events ¦
+============================+
Выбирая пункты данного меню, вы можете видеть список отслеживаемых
событий. Чтобы разрешить событие, подсветите его и нажмите F10.
Отслеживание по файлу/каталогу
С помощью Audit By File Events вы можете выбрать файл или каталог,
для которого требуется отслеживать события. Просмотрите дерево
каталогов и подсветите нужный каталог, затем для разрешения отслеживания
нажмите F10.
Отслеживание по пользователю
Для отслеживания активности пользователя выберите Audit By User.
Подсветите пользователя и для разрешения отслеживания нажмите
F1.
Меню Audit Options Configurations имеет важные параметры, определяющие,
какие действия должны выполняться при переполнении файла регистрации.
Можно задать демонтирование тома или прекращение трассировки.
События, связанные с контейнером
Этот раздел предназначен для аудиторов, выделенных для отслеживания
томов. Для запуска утилиты отслеживания наберите AUDITCON. Вы
увидите следующее меню (которое уже описывалось):
+========================================+
¦ Avaliable Audit Options ¦
¦========================================¦
¦ ¦Audit Directory Service---------------¦
¦ ¦Audit Volume Login ¦
¦ ¦Change Current Server ¦
¦ ¦Change Current Volume ¦
¦ ¦Display Audit Status ¦
+========================================+
Выберите Audit Directory Service, затем Audit Directory Tree.
Просмотрите дерево каталога, найдите контейнер, который вы хотите
отслеживать, и нажмите F10. Затем выберите Auditor Container Login.
Наберите пароль, данный вам супервизором. Появится показанное
ниже меню:
+========================================+
¦ Avaliable Audit Options ¦
¦========================================¦
¦ ¦Audit Files Maintenance---------------¦
¦ ¦Auditing Configuration ¦
¦ ¦Auditing Reports ¦
¦ ¦Display Audit Status ¦
+========================================+
Первый пункт используется для управления файлами в случае переполнения.
Второй используется для разрешения отслеживания событий. Третий
- для просмотра и вывода отчета об отслеживаемых событиях, а последний
показывает текущий статус отслеживания контейнера.
Чтобы сменить пароль, выберите Auditing Configuration, затем -
Change Audit Password.
Разрешение отслеживания событий контейнера
Для разрешения отслеживания событий контейнера выберите в меню
Avaliable Audit Options пункт Auditing Configuration. Вы можете
выбрать одну из следующих возможностей:
Отслеживания событий службы каталогов
Для выбора возможных для контейнера событий выберите Audit By
DS Events (после выбора нужного контейнера). Подсветите событие
и для его разрешения нажмите F10.
Отслеживание пользователя
Выберите из списка Audit By User. Будут отслеживаться операции
пользователя в контейнере.
Другие пункты этого меню можно использовать для изменения конфигурации
отслеживания и пароля или просмотра текущего состояния. Вы можете
также запретить отслеживание контейнера.
Меню Audit Options Configuration имеет важный параметр, определяющий,
что нужно делать при переполнении файла отслеживания. В зависимости
от вашего выбора можно демонтировать том или прекращать (в зависимости
от вашего выбора.
Просмотр информации отслеживания и генерация отчета
Вы можете просмотреть и создать информацию отслеживания для томов
и контейнеров, а также создать отчет для событий. Для этого выберите
в меню Avaliable Audit Options пункт Auditing Reports. Выводится
следующее меню:
+================================+
¦ Auditing Reports ¦
¦================================¦
¦ ¦Display Audit Status----------¦
¦ ¦Edit Report Filters ¦
¦ ¦Report Audit File ¦
¦ ¦Report Audit History ¦
¦ ¦Report Old Audit File ¦
¦ ¦View Audit File ¦
¦ ¦View Audit History ¦
¦ ¦View Old Audit File ¦
+================================+
Для проверки текущего состояния отслеживаемых файлов выберите
первый пункт. Это следует делать периодически, чтобы они не превышали
установленного размера. Информацию отслеживания можно послать
в файл отчета, начав после этого новый файл.
Пункт Edit Report Filters позволяет определить фильтры для вывода
информации отслеживания или генерации отчета. Первоначально выводится
сообщение "no filter". Для создания нового фильтра нажмите
Ins. Выводится следующее меню:
+========================================+
¦ Edit Report Filter ¦
¦========================================¦
¦ ¦Report By Date/Time-------------------¦
¦ ¦Report By Event ¦
¦ ¦Report Exclude Paths/Files ¦
¦ ¦Report Exclude Users ¦
¦ ¦Report Include Paths/Files ¦
¦ ¦Report Include Users ¦
+========================================+
Чтобы передать текущих или старых данных отслеживания в стандартный
текстовый файл для редактирования и печати выберите один из пунктов
Report.
Чтобы немедленно просмотреть информацию, определяемую фильтром,
выберите один из пунктов View.
Чтобы закрыть, скопировать, удалить или вывести на экран информацию
о файле отслеживания, выберите в основном меню AUDITCON пункт
Audit Files Maintenance. Если вы работаете в объекте контейнера,
выберите этот пункт в меню Available Audit Options для объекта
контейнера.
[Назад]
[Содержание]
[Вперед]