51. Планирование учета использования ресурсов Netware. Система аудита Netware.
Accounting System м/б установлена для кажд. сервера. С пом. сист. учёта для пользов. м/б организовано пользование сетевыми ресурсами за плату. Для этой цели польз-ль получает некоторую сумму на свой баланс счёта: Account balance. В зависимости от величины тарифа за пользование сетевыми ресурсамисоотв. суммы снимаются со счёта польз-ля. Если ср-ва на счёте исчерпаны, либо достигнут заданный кредитный лимит, польз-ль не сможет пользоваться ресурсами сервера.
NET$ACCT.DAT – файл, в кот. хранится инф., накапливаемая системой учёта (SYS\System). В любое время система учёта м/б/ отключена по желанию администратора.
При инсталляции системы учёта м/б установлены тарифы. Сист. учёта в своём распоряжении имеет след. возм-сти:
-
расчёт тарифа для кажд. польз-ля
-
определение ресурсов, за пользование кот. д/ взиматься плата.
После инсталляции сис-мы задаётся размер платы за пользование конкр. ресурсами.
Ресурсы:
-
BlockRead – кол-во блоков прочит. с сервера
-
BlockWrite – к-во блоков, запис. на сервер
-
ConnectTime – время работы польз. в сети (мин)
-
DiskStorage – позв. задать размер платы за кажд. блок данных, записанный в теч. дня, при этом раз-р платы задаётся для величины блоки/день
-
ServerRequest – раз-р платы за кажд. служебный запрос, выполненный польз-м.
Прежде чем устан. плату, необх. вып-ть след. шаги:
-
установить раз-р затрат и раз-р суммы за опр. период, кот. д/б покрыта за счёт взимания платы за услуги
-
установить какие услуги д/б платными и каков раз-р суммы, необх. для оплаты кажд. услуги
-
определить коэф. исп-ия услуг на основании контроля работы системы учёта в теч. нескольких недель. После этого следует вызвать программу ATOTAL (PUBLIC). С пом. этой утилиты можно вып-ть анализ – оценку информации, исп. в дальнейших расчётах. Программа ATOTAL выдаёт ежедневные и еженедельные сводки об исполнении тех ресурсов, для кот. м/б установлена плата.
Данн. инф. позволит определить частоту исп-ия ресурсов и раз-р суммы, кот. д/б покрыта за счёт взимаемой платы. При этом конкр. значения платы опред. по ф-ле:
Сумма, кот. необх. получить
с
тепень
использумости услуги
После опр. величины тарифов необх. установить какой баланс счёта д/б представлен в распоряжение отдельному польз-лю. Для этого у админ-а есть след. возм-сти:
-
кажд. пользов. на его счёт м/б переведена опред. сумма
-
кажд. пользов. м/б открыт кредитный лимит.
-
админ м/ задать Default Account Balance – эта сумма будет переводиться на счёт каждого нового пользов-ля.
Система аудита
Сист. аудита доступна как админ-у так и любому польз-лю.
Контролю подлежат след. события в сети:
-
для каталогов и файлов – создание, удаление, перемещение, переименов., восстановление
-
для очередей – создание и удаление
-
выключение сервера
-
для томов – монтирование и демонтирование
-
изменение в механизмах передачи прав
-
для объектов NDS – добавление, удаление, перемещение, переименование
-
для польз-лей – регистрация, выход
Утилита для создания системы аудита: AUDITCON
Главные ф-ции аудита:
Аудит томов – утилита, позв. выбрать конкр. том для управления аудитом, после этого м/ выбрать опцию конфигурации аудита.
Рассм. ф-цию Auditbyfileexents. После выбора этой опции можно задать какие конкретно события подлежат протоколированию:
-
Create directory
-
Delete directory
-
file close
-
file create
-
file open
-
file delete
-
file rename/move
-
write file
Если все необх. события для протоколирования установлены, можно закрыть все окна и задать каталоги, кот. д/ протоколироваться системой аудита.