Navegación

El menú Estado

En esta página se especifica la información siguiente:

El menú Estado proporciona un conjunto de páginas que muestran la información tanto en vistas de texto como de gráficos sobre diferentes demonios y servicios que se ejecutan en el dispositivo Panda GateDefender. No existe ninguna opción de configuración disponible en este módulo, que solamente muestra el estado actual y reciente del dispositivo Panda GateDefender.

En el submenú situado a la izquierda de la pantalla aparecen los elementos siguientes. Cada uno proporciona información de estado detallada sobre algunas funciones del dispositivo Panda GateDefender:

  • Estado del sistema: servicios, recursos, tiempo en línea, kernel
  • Estado de red: configuración de las interfaces de red, tabla de enrutamiento, caché ARP
  • Gráficos del sistema: gráficos de utilización de recursos
  • Gráficos de tráfico: gráficos de utilización del ancho de banda
  • Gráficos del proxy: gráfico de las estadísticas de acceso al proxy HTTP en las 24 últimas horas (semana, mes y año)
  • Conexiones: lista de todas las conexiones TCP/IP abiertas
  • Conexiones OpenVPN: lista de todas las conexiones OpenVPN
  • Estadísticas de correo SMTP: gráficos sobre el servicio SMTP.
  • Lista de correos: lista de correos en el servidor SMTP

Estado del sistema

La página predeterminada que se abre al hacer clic sobre Barra de menú ‣ Estado es la página Estado del sistema, que proporciona una vista rápida de los servicios en ejecución, la memoria, la utilización del disco, el tiempo en línea y los usuarios, los módulos cargados, y la versión del kernel, cada uno en su propio cuadro. En la parte superior de la página hay hipervínculos hacia cada cuadro. De forma más detallada, estos son los datos presentados en cada cuadro, que normalmente son el resultado de algunos comandos de Linux.

Servicios

El estado (marcado como Detenido o Ejecutando mediante un cuadrado rojo o verde) de cada servicio instalado en el dispositivo Panda GateDefender se muestra aquí. Un servicio puede aparecer como detenido porque el demonio o guión no se encuentra habilitado.

Memoria

El resultado del comando de Linux free proporciona la información que se muestra aquí. Toda la información se encuentra representada con la cantidad real en kilobytes, y con una barra para facilitar la visualización de la memoria utilizada. La primera línea muestra la memoria RAM utilizada total, que es normal que esté cerca del 100% en el caso de un sistema que ha estado en ejecución durante un tiempo prolongado, ya que el kernel de Linux utiliza toda la memoria RAM disponible como caché de disco para acelerar las operaciones E/S. La segunda línea muestra la memoria que realmente utilizan los procesos: lo ideal sería que este valor fuera inferior al 80% para mantener algo de memoria disponible para la caché de disco. Si este valor se acerca al 100%, el sistema se ralentizará porque los procesos activos se cambiarán al disco. Si la utilización de la memoria permanece sobre el 80% durante periodos prolongados, debería añadirse memoria RAM para mejorar el rendimiento. La tercera barra indica la utilización de la memoria de intercambio. En el caso de los sistemas en ejecución durante periodos prolongados, es normal ver una utilización moderada de la memoria de intercambio (el valor debería ser inferior al 20%), especialmente si no se utilizan todos los servicios todo el tiempo.

Uso de disco

El resultado del comando df de Linux muestra los dispositivos del disco (discos físicos y particiones, su punto de montaje y el espacio de cada partición de disco). Dependiendo del tipo de dispositivo Panda GateDefender, los datos que aparecen en este cuadro pueden variar. Normalmente, son:

  • El disco principal /dev/hda1.
  • El disco de datos /dev/mapper/local-var.
  • El disco de configuración, donde se almacenan todos los ajustes del dispositivo Panda GateDefender /dev/mapper/local-config.
  • El disco de registro /dev/mapper/local-log.
  • La memoria compartida, /dev/shm/.

Nota:

el tamaño del disco de datos y el disco de registro puede aumentar con el tiempo, por lo que debería reservarse suficiente espacio para ellos, especialmente el disco de registro. Recuerde también que los discos nunca deben llenarse más de un 95%, ya que esto puede dificultar el funcionamiento correcto del sistema.

Tiempo en línea y usuarios

Este cuadro muestra el resultado del comando de Linux w, que presenta la hora actual, información sobre la cantidad de tiempo que el sistema ha estado en ejecución desde el último reinicio, la cantidad de usuarios de consola que están conectados al sistema actualmente (aunque por lo general no debería haber ninguno) y el promedio de carga del sistema de los últimos 1, 5 y 15 minutos. Además, si algún usuario de consola está conectado al sistema, se muestra algún tipo de información sobre el usuario (por ejemplo, el host remoto desde el que ha iniciado sesión o lo que está haciendo). Puede consultarse más información en la página del manual w(1).

Módulos cargados

El resultado del comando de Linux lsmod. Muestra los módulos del kernel que actualmente están cargados en la memoria. Dicha información solo debería ser útil para los usuarios avanzados.

Versión del kernel

El resultado del comando de Linux uname -r, que muestra la versión actual del kernel.

Estado de red

Esta página contiene información diversa sobre el estado de ejecución de las interfaces de red. Hay cuatro cuadros en la página e, igual que en el caso del Estado del sistema, se incluyen hipervínculos en la parte superior de la página para proporcionar un acceso rápido. Los cuadros contienen la siguiente información, que representa el resultado de diferentes comandos shell.

Interfaces

El primer cuadro contiene el resultado del comando ip addr show, que proporciona la dirección MAC, la dirección IP y parámetros de comunicación adicionales asociados a cada interfaz de red. Las interfaces activas se encuentran destacadas con el color de la zona a la que sirven. La interfaz puede ser una interfaz de Ethernet, un puente o un dispositivo virtual.

Estado de NIC

Aquí se muestran las configuraciones de ejecución y capacidades de cada NIC. Cada interfaz se encuentra destacada con el color de la zona a la que sirve y se etiqueta como [Enlace correcto] para indicar que está funcionando. Las interfaces que no están en uso se etiquetan con “[NO hay enlace]”. El comando que proporciona el resultado es ip link show.

Entradas de la tabla de enrutamiento

La tabla de enrutamiento del kernel, según se genera con el comando route -n. Normalmente, debería haber una línea por cada interfaz activa, que enruta de manera correcta el tráfico entre las zonas a las que sirve el dispositivo Panda GateDefender, más una ruta predeterminada (que se reconoce por el campo de destino 0.0.0.0) que permiten que el tráfico llegue a Internet.

Entradas de la tabla ARP

El último cuadro muestra el resultado del comando arp -n y la tabla ARP, es decir, una tabla que contiene la dirección MAC asociada a cada dirección IP conocida de la red local.

Gráficos del sistema

Los gráficos que se muestran en esta página presentan la utilización de recursos durante las 24 últimas horas: la utilización de la CPU, la memoria, el intercambio y el disco, cada una acompañada de una leyenda de la información incluida en el gráfico, su color asociado y un resumen del porcentaje de utilización máximo, medio y actual. Además, un mensaje informa sobre la hora y la fecha de la última actualización de los gráficos, que generalmente coincide con el último acceso a la página.

Al hacer clic sobre uno de los gráficos, se abrirá una nueva página, con resúmenes de los gráficos de utilización de los últimos día, semana, mes y año. En estas páginas, haciendo clic en el botón ATRÁS se puede volver a la página anterior.

Nota:

la cadena nan (siglas de “Not A Number”) que puede aparecer en los resúmenes indica que no hay suficientes datos para calcular el uso del recurso seleccionado. Puede aparecer por ejemplo en el “uso por año” cuando el dispositivo Panda GateDefender se utiliza solo durante unas pocas semanas.

Gráfico de CPU

En este cuadro se muestra el uso de CPU al día del dispositivo Panda GateDefender, medido en el porcentaje de tiempo de CPU usado por los distintos procesos. El resultado se obtiene mediante el comando top. Se utilizan diferentes colores para indicar el tipo de los procesos en ejecución:

  • Blanco: inactivo, es decir, momento en que ningún proceso utiliza la CPU.
  • Verde: procesos nice, es decir, procesos de usuario que han cambiado su prioridad predeterminada.
  • Azul: procesos de usuario con prioridad predeterminada.
  • Naranja: tiempo dedicado por la CPU a esperar a que se completen tareas de E/S.
  • Rojo: procesos del sistema (kernel).
  • Rosa: softirq, es decir, el tiempo dedicado a interrupciones de software.
  • Marrón: interrupt, es decir, es el tiempo dedicado a interrupciones de hardware.
  • Negro: steal, relevante solo si se ejecuta como una máquina virtual; es el tiempo utilizado por el hipervisor para ejecutar la MV.

Gráfico de memoria

Este gráfico muestra el uso de memoria durante las 24 últimas horas. Se usan los siguientes colores para indicar los tipos de memoria:

  • Verde: memoria sin asignar, que puede asignarse a nuevos procesos.
  • Azul: memoria caché, copia de datos recientes usados por procesos.
  • Naranja: memoria de búfer, una porción de memoria temporal que almacena datos para enviarlos a dispositivos externos o recibirlos de ellos.
  • Rojo: memoria usada.

Gráfico de Swap

En este cuadro se muestra el uso del área de intercambio, que se encuentra en el disco duro.

  • Verde: intercambio sin asignar.
  • Azul: intercambio en caché.
  • Rojo: espacio de intercambio utilizado.

Gráficos de uso de disco

Los gráficos que muestran el uso del disco se dividen en cuatro cuadros, y cada uno muestra el uso de una partición. En cada uno de ellos, el color verde muestra el espacio libre, mientras que el color rojo muestra el espacio en disco utilizado.

Gráficos del tráfico

Esta página contiene los gráficos del tráfico de las 24 últimas horas, dividido por zona. Por lo tanto, en función de las zonas activadas y configuradas, esta página contendrá 2, 3 o 4 cuadros, cada uno con un gráfico. Como sucede con los Gráficos del sistema, los gráficos van acompañados de un leyenda de los datos mostrados:

  • Verde: el tráfico saliente.
  • Azul: el tráfico entrante.

Debajo de los gráficos, también se muestra el resumen de la cantidad actual, media y máxima de datos transmitidos y recibidos. El resumen se actualiza en tiempo real.

Al hacer clic en uno de los gráficos, se abrirá una página nueva con los resúmenes de los datos que han pasado a través del dispositivo Panda GateDefender durante los últimos día, semana, mes y año. La información que se muestra es la misma en todos los gráficos: el tráfico entrante y saliente en azul y verde, respectivamente. En

Sugerencia:

para volver a la página con todos los gráficos de la zona, haga clic en el hipervínculo ATRÁS en la parte inferior de la página.

Gráficos del proxy

Aquí se muestran las estadísticas de acceso al proxy HTTP durante las 24 últimas horas. No hay gráficos en esta página si el servicio proxy HTTP no está activo y nunca ha sido activado. Sin embargo, si el servicio se ha ejecutado, incluso durante un periodo breve durante el último año, aún se puede acceder a los datos generados haciendo clic en el gráfico. De manera similar a los otros gráficos, se muestran estadísticas antiguas para los últimos día, semana, mes y año. Haciendo clic en el hipervínculo ATRÁS de la parte inferior de la página, se puede volver a la página principal.

Nota:

para mostrar los gráficos de proxy, debe activarse el registro del proxy HTTP en Proxy ‣ HTTP ‣ Configuración ‣ Configuración del registro, marcando la casilla Activar registro. También pueden registrarse términos de consulta y usuarios agente para generar registros y gráficos más detallados.

Tras haber activado el proxy HTTP, los cuatro cuadros muestran los datos siguientes:

  • Tráfico total por día. la cantidad de datos que han pasado por el servicio proxy del dispositivo Panda GateDefender. En verde aparece el tráfico saliente y en azul, el tráfico entrante.
  • Accesos totales por día. El número de solicitudes HTTP, representado en azul, recibidas por el dispositivo Panda GateDefender.
  • Coincidencias de caché por día. El número de datos de caché solicitados.
  • Ratio de coincidencias de caché durante 5 minutos por día. El número de datos de caché solicitados en un periodo de cinco minutos.

Conexiones

Esta página muestra una tabla que contiene la lista de conexiones actuales desde, hacia o a través del dispositivo Panda GateDefender. Los datos que se muestran aquí son los generados por la tabla kernel conntrack. Los siguientes colores se emplean en la tabla y se utilizan como fondo de las celdas de la tabla para indicar el origen y el destino de la conexión.

  • El verde, el rojo, el naranja y el azul indican las zonas controladas por el dispositivo Panda GateDefender.
  • El negro se usa para las conexiones en las que participa el firewall, incluidos demonios y servicios (por ejemplo, SSH o accesos web).
  • El morado muestra las conexiones que utilizan IPsec o VPN.

Los datos que aparecen en la tabla son los siguientes.

IP de origen
La IP desde la que se originó la conexión.
Puerto de origen
El puerto desde el que se originó la conexión.
IP de destino
La IP a la que se dirige la conexión.
Puerto de destino
El puerto al que se dirige la conexión.
Protocolo
El protocolo utilizado en la conexión, que suele ser TCP o UDP.
Estado
El estado actual de la conexión, que solo es pertinente para las conexiones TCP. Se definen en el RFC 793; los estados pertinentes son ESTABLECIDA (conexión activa) y CERRADA (sin conexión).
Caduca
El tiempo que la conexión permanecerá en ese estado concreto.

Sugerencia:

la página se actualiza automáticamente cada 5 segundos.

Se puede hacer clic en cada dirección IP y cada puerto IP de la tabla para obtener información útil. Al hacer clic en la dirección IP se lanzará una consulta whois que mostrará quién es el dueño de la dirección IP y dónde se encuentra localizada. Al hacer clic en el número de puerto, se abrirá la página web Internet Storm Center, con información sobre el puerto (es decir, la finalidad para la que se usa), qué servicios o malware (por ejemplo, troyanos, virus) pueden utilizar dicho puerto, y el número de ataques que dichos puertos han recibido de diferentes servidores en todo el mundo.

Conexiones VPN

Si en el dispositivo Panda GateDefender se ejecutan servidores OpenVPN o IPsec, esta página muestra los usuarios conectados, junto con el servicio del que dependen para la conexión (OpenVPN, L2TP, IPsec, XAuth), la marca de tiempo desde que están conectados y las posibles acciones que pueden llevarse a cabo. Actualmente, solo se puede desconectar al usuario.

Estadísticas de correo SMTP

En esta página aparecen cuatro cuadros que muestran gráficos sobre el correo electrónico enviado por el servidor SMTP local a través del dispositivo Panda GateDefender por día, semana, mes y año.

Sugerencia:

si el servidor SMTP no está activado, no se mostrarán ni información ni gráficos.

Cada cuadro contiene dos gráficos. En ambos se presentan en el eje y el número de mensajes de correo electrónico por minuto y en el eje x el tiempo, cuya unidad de medida cambia según el tipo de gráfico: un periodo de dos horas en los gráficos por día, un día en los gráficos por semana, una semana en los gráficos por mes y un mes en losgráficos por año.

El gráfico de la parte superior muestra un resumen del número de mensajes por minuto enviados (en azul) o recibidos (en verde) por el dispositivo Panda GateDefender. El gráfico de la parte inferior puede considerarse una versión más detallada del otro gráfico, dado que muestra los mensajes de correo electrónico que han sido rechazados (en rojo) o devueltos (en negro), aquellos que se han interceptado porque contienen virus (en amarillo), y aquellos que se han reconocido como spam (en gris).

Debajo de cada gráfico, también hay información textual acerca de cada categoría del correo electrónico (enviado, recibido, rechazado, devuelto, virus y spam) sobre el número total, la media y el número máximo de mensajes de correo electrónico (“msgs”) procesados, además de la marca de tiempo (fecha y hora) de la última actualización de la página.

Lista de correos

Cuando el proxy SMTP está activado, esta página muestra la lista de correos actual. Si no hay correos electrónicos en la lista, aparece el mensaje Lista de correos vacía. Cuando hay correos, se puede vaciar la lista haciendo clic en el botón Liberar la lista de correo. Con el proxy SMTP desactivado, solo se muestra el mensaje que indica que está desactivado.

Tabla de contenidos

Tema anterior

El menú Sistema

Tema siguiente

El menú Red

Navegación

© Copyright 2012-2014, Panda Security SL. Última actualización: 31 de enero de 2014.