Selles artiklis tahan rääkida tarkvara raamatupidamisest. Ma valmistusin lühike ülevaade programmid, mis aitavad teil teie ettevõtte tarkvara arvesse võtta.

Võrgu inventar – üldnimetus võtta arvesse teie arvutiseadmeid ja programme kohalik võrk. Võrguvaru hõlmab ka tarkvaralitsentside jälgimist. Seega seda protseduuri – vajalik abinõu jälgida kogu installitud tarkvara vastavust ülesandele " standardne komplekt"töökoha jaoks.

Kuidas võrgu inventuuri tehakse?

Kasutades kaasaegset automatiseeritud tööriistad– eriprogrammid, inventuuriprotsess viiakse läbi täies mahus automaatrežiim, ja - mis on oluline - ilma vajaduseta installida kaugarvutitesse "agendi" (st täiendavat) tarkvara. Allpool käsitleme selliste programmide praeguseid versioone - serveritarkvara, sealhulgas tasuta litsentsid, ja mõnel juhul erineva funktsionaalsusega.

Tasuta 1

Clearappsi Network Inventory Advisor on 15-päevase tasuta prooviperioodiga programm. Allalaadimiseks saadaval aadressil: http://www.clearapps.ru/pc-inventory.html

Programm on ettevõtte enda teadaannete kohaselt universaalne tööriist mis tahes kohaliku võrgu inventeerimiseks, millel on ülalkirjeldatud funktsionaalsus, sealhulgas palju võimalusi ettevõtte tarkvara litsentsipoliitika kontrollimiseks.

Lisaks koondaruandele, mis sisaldab üksikasjalikku teavet tööjaama tarkvara kohta, saate luua aruandeid, mis sisaldavad programmide loendit, mis on rühmitatud nime, versiooni, arendaja jne järgi. Igale kaugprogrammile saab määrata staatuse: kasutamiseks lubatud, keelatud, installimiseks vajalik. Samuti saate aruande koos litsentsimata tarkvara sisaldavate arvutite loendiga. Ja seda kõike minutitega.

Programm annab administraatorile aruannete vormis teavet nii tarkvara kui ka riistvara kohta. Saate määrata mis tahes analüüsi jaoks vajalikud otsinguparameetrid mis tahes võrguaadressil. Töö lihtsustamiseks on juba koostatud valmismallid (aruande mallid). Ja mis tahes valmis aruande saab hõlpsasti eksportida järgmistesse vormingutesse: HTML, TSV, CSV, SQL, XML ja seda on lihtne printida.

Eelseadistatud aruandes on valmis struktuur ja kasutaja üks kompileeritakse iseseisvalt. Eelinstallitud aruandeid on palju ja enamasti pole vaja muud, kui valida õige eelinstallitud aruanne. Programmis olevaid kasutajaaruandeid nimetatakse spetsiaalseteks.

Eriaruanne

Siin saate hõlpsalt valida kõik sõlmed ja parameetrid, seejärel koostab programm parameetrite kohta aruande.

Eelinstallitud aruanne: viirusetõrje aruanne

See aruanne võimaldab teil näiteks kiiresti leida, millistesse arvutitesse pole installitud viirusetõrjetarkvara.

Kokkuvõtteks võib öelda: programmi eripäraks on selle mitmeplatvormiline funktsionaalsus Microsofti süsteemide perekonnas (on olemas isegi versioon Win9x jaoks) ja kontrollida on võimalik mis tahes tööjaama (sh BSD Unix, Linux).

Tasuta 2

“Tarkvaraarvestus” on funktsionaalsuselt sarnane programm, kuigi see ei koosta riistvaraga aruandeid. Selle põhiülesanne on arvestada kohaliku võrgu tööjaamadesse installitud tarkvaraga, mis on vajalik eelkõige programmide ja litsentside inventeerimiseks. Arendajad kinnitavad, et programmi saab kasutada ka suurettevõtete võrgustik.

Programm “Tarkvaraarvestus” on kodumaine arendus, mis on loodud spetsiaalselt litsentsiarvestuse jaoks. Kohaliku võrgu arvutite tarkvara inventeerimine ja auditeerimine, siin on see varustatud raamatupidamisandmebaaside pidamise funktsiooniga.

Siin saate jälgida loendi muudatusi võrgu kaudu (st kaugjuhtimisega) seatud tagatis. Uurige installitud OS-i tüübi, käivitusprogrammide, värskenduste ja muu kohta – kõik see on võimalik, kui teie kohaliku võrgu mis tahes arvutisse installite vaid ühe programmi.

Selle programmi tootja 10-Strike pakub seda kahes versioonis: täiesti tasuta (http://www.10-strike.com/rus/network-software-audit/download.shtml) ja pro-versioon , mis on ka 30-päevane prooviperiood.

Tarkvaraarvestusprogrammi kasutamise meetodid

• Installitud kohtvõrgu tarkvara loend. Saate: koostada aruande teatud programmide versioonide saadavuse ja nende arvu kohta arvutites. Samuti saab hõlpsasti luua aruande, sealhulgas kõigi operatsioonisüsteemide versioonide kohta, sealhulgas: installitud OS-i värskendused, "paigad". Samamoodi saate kontrollida: installitud koodekite olemasolu või programmide olemasolu käivitamisel.

Kohaliku võrgu arvutites konkreetsete programmide leidmine (ainult Pro):

Ülaltoodud näites loendame installitud Photoshopi koopiate arvu. Või ütleme, Winrar:

• Tarkvara audit ja kontroll. Saate jälgida installitud programmide loendi muudatusi üheaegselt kõigis võrgu arvutites. Uute installitud programmide või uute käivitusobjektide tuvastamine on lihtne:

• Automaatse tööriista abil on võimalik jälgida kõiki võrgus olevate arvutite muudatusi. See programm pakub kõigi graafikujärgsete arvutite taustal skannimist ja muudatustest saab teateid saata meili teel.
• Installitud tarkvara litsentside kontroll. Saate jälgida kõigi kasutatud litsentsivõtmete õigsust (kuigi algoritmi pole juhistes mainitud).
• Lõpuks on võimalik selle programmi andmebaase eksportida mis tahes välisesse andmebaasi, millest võib ka praktikas kasu olla (toetatud on Microsofti formaat).

Programmi versioonide omadused:

• Tasuta versioonil on piirangud: see võimaldab vaadata tarkvara maksimaalselt 10 arvutis. Tasuta versioon – aruandeid ei koosta.
• Tasulist versiooni nimetatakse Pro ja see nõuab litsentsi ostmist, olenevalt skannitud arvutite arvust. Versioonil on võimas valmisaruannete generaator, mis võimaldab järgnevate kontrollide käigus jälgida kõiki tarkvaramuudatusi. Demoversioon (30 päeva) töötab piiramatu arvu arvutitega, misjärel võimaldab töötada vaid 3 arvutiga.

Programmi omadused:

Programm installitakse ühte võrguarvutisse, ilma et oleks vaja kasutaja arvutisse agente installida.

Aruannetes saadud muudatused salvestatakse logisse. Konfigureeritavate parameetrite loend.

Teave selle programmi eeliste kohta:

Kõik andmed kogutakse selles programmis WMI tehnoloogia abil. Seetõttu ei ole kasutajate arvutitesse vaja installida täiendavaid programme. Kui aga WMI-tehnoloogia kasutamine antud võrgus ei ole võimalik (mõnikord seab turvapoliitika piiranguid või Windows Home versioonid), toetab programm veel kahte erinevat meetodit kohalikest arvutitest teabe kogumiseks. Programmi inventuuriandmebaasi saab hoida, sisestades info muudatuste kohta, ka võrku mitteühendatud jaamade (arvutite) puhul.

Programm kirjutab kõik andmed oma teabebaasi, mis võimaldab administraatoril igal ajal vaadata kõikidesse arvutitesse installitud tarkvara loendeid, sealhulgas ilma neid arvuteid kohalike võrkudega ühendamata.

Kontroll ja raamatupidamine seerianumbrid ja litsentsid on lihtsad: sisestate programmi juba olemasolevate litsentside arvu ja õiged võtmeväärtused. Seejärel saate automaatselt jälgida nii programmide liigset koopiate arvu kui ka "vasakpoolseid" koopiaid.

Lühidalt wmi tehnoloogiast

WMI-tehnoloogia on ennekõike arenenud, kohandatud vastavalt vajadustele Windowsi juurutamineüks WBEM-standarditest, mis on vastu võetud paljude operatsioonisüsteemide jaoks. Standard põhineb universaalsel liidesel seireks (ja ka süsteemide ja komponentide haldamiseks) hajutatud keskkonnas, kasutades OOP tehnoloogiaid ja HTTP taseme protokolle (HTML, XML).

Objektorienteeritud lähenemist kasutatakse süsteemi kõigi komponentide esitamiseks, olenemata riist- ja tarkvarast (eraldamata). Samas on selline objektmudel ka laiendatav, mis võimaldab programmidel, seadmetel ja draiveritel mudelile oma klasse lisada. WBEM-protokolli mudelit nimetatakse CIM-iks.

CIM-ilt päritud WMI on samuti avatud ja ühtne süsteem, mis sisaldab parameetritele juurdepääsu liideseid nagu operatsioonisüsteem, samuti hetkel töötavad seadmed ja rakendused.

WMI eripäraks on see, et selle salvestatud objektid vastavad nn dünaamilised ressursid süsteemid ehk kõikide ressursside parameetrid võivad muutuda, mistõttu objektide parameetreid siia ei salvestata, vaid luuakse ainult tarbijate endi soovil. WMI kinnisvarapoodi nimetatakse hoidlaks ja see asub süsteemi kaust Windowsi OS ise:

%SystemRoot%\System32\WBEM\Repository\FS

Selgub, et seal, kus WMI-d pole, saab seda edukalt kasutada avatud standard(st WBEM).

WMI-tehnoloogia – praegu kasutusel: Windows Me/200x/XP või uuemates versioonides.

Sõna otseses tõlkes on WMI Windowsi kaughalduse tööriistakomplekt. Iga WMI-s töötav raamatupidamistarkvara kasutab ainult osa funktsioonidest (lugedes ainult andmeid, ilma süsteemiväärtusi muutmata).

See lõpetab meie tehnoloogia ülevaate.

Mittevaba 1

Network Asset Tracker on universaalne tööriist teie võrgu inventeerimiseks, mis võimaldab teil ühe klõpsuga hankida teavet antud võrgus olevate arvutite kohta. Siin olevas aruandes näete: esiteks detailne info operatsioonisüsteemide kohta, sealhulgas installimis- ja registreerimisaeg, võti jne, teave seadmete kohta, samuti praegu töötavad protsessid. Teave kõigi võrguarvutisse installitud rakenduste kohta, sealhulgas nende kasutatavate litsentsivõtmete kohta, kuvatakse vähem kui minutiga. Ametlik leht programmid: http://www.misutilities.com/network-asset-tracker-pro

Network Asset Tracker aitab teil jälgida ka kõiki muudatusi nii seadmetes kui programmides. Aruannete koostaja, millel on palju võimalusi – säästab aega mis tahes valmisaruannete ja graafikute koostamisel. Aruannet saab eksportida: HTML-i, Exceli .xls-i, ka CSV-vormingusse või RTF-i. Selle tarkvara funktsioonide hulka kuulub muuhulgas võimalus lisaks arvutitele skannida erinevaid võrguseadmeid. Nende hulka kuuluvad: ruuterid, lülitid, LAN/WAN-ruuterid, võrguprinter jne.

Network Asset Tracker kogub teavet kõigi teie võrku ühendatud arvutite kohta kolmel võimalikul viisil.

• eemalt, ilma installita täiendavad rakendused tööjaamadesse (WMI protokoll);

• kasutades installimist kaugjaamad moodul (st agent);

• või kasutades ühenduse skripti tööjaam võrgu domeenile.

Saadud teave salvestatakse ühte neljast andmebaasitüübist (mis on mugav kiire kasutamine andmed kolmanda osapoole programmist):

1. MS Access
2. Tulelind
3. Oraakel
4. MS SQL

Tarkvara kontrollimiseks käivitate ainult selle programmi ühe eksemplari. Vajalik installimine (toetatud on Win 200x või uuem). Network Asset Tracker loeb eemalt enamiku Microsoft Windowsi ja Office'i versioonide, ka SQL Serveri ja paljude ametlike tarkvaratooted teised ettevõtted. Jälgitav: installitud tarkvara nimi/versioon, lisandmoodulite versioon ja litsentsivõtmete vastavus. Rohkem detaile:

1. teave installitud operatsioonisüsteemide kohta;
2. tüüp, versioon, võti - OS jaoks;
3. teave: hoolduspaketid, kiirparandused;
4. teave jagatud võrguressursside kohta;
5. Saate vaadata töötavate rakenduste (protsesside) loendit;

Programm kontrollib võtmeid ja versioone, sealhulgas mitte-Microsofti tarkvara. Rakendus on varustatud rikkaliku funktsionaalsusega: näiteks otsitakse faile kaugarvutist (juhul, kui helitugevus pole võrgule avatud). Kõigi Network Asset Trackeri tasuliste versioonide nimedes on järelliide "Pro".

WMI-ga seotud probleemide lahendamine - kõige sagedasemad küsimused

Eespool käsitleme kolme erinevat programmi, mis on loodud võrgu inventuuri jaoks. Vaatamata sellele, et igaüks neist:

• aitab pidada tarkvaraarvestust;
• töötab WMI-tehnoloogia abil (või vähemalt on selle kasutamise võimalus).

Kui käsitleme WMI-ga töötamise probleeme ühe komplektina, võib selle jagada kahte klassi:

• Valesti seadistatud konto juurdepääsuõigused (st isikul, kelle nimel moodul käivitatakse, pole lihtsalt päringu täitmiseks piisavalt õigusi)
• Probleemid WMI-ga jälgitavas jaamas (agent)

Saate (ja peaksite) kontrollima WMI toimimist igas arvutis, isegi ootamata probleemide tekkimist. Tema ise Microsofti ettevõte Diagnostika jaoks soovitatakse kasutada WMIDIAG-tööriista. Teoreetiliselt saate selle alla laadida siit: http://www.microsoft.com/downloads/. Kopeerides selle soovitud arvutisse, saate selle programmi käivitada (ilma installimata). Võimalik, et te ei pea isegi lüliteid (käske) kasutama. Programmiga töötamise täielik kirjeldus on WMIDIAG-i abis.

WMI infrastruktuurile kas kohapeal või kaugjuurdepääsuks pääsemiseks kasutatakse DCOM-protokolli. Ühendatud kasutaja (meie puhul serveri) õiguste taseme määrab DCOM-i isikuna esinemise ja autentimismehhanism. Esinemise tasemetel võivad olla järgmised väärtused: Anonymous, Identify, ka Esinemine ja Delegeeri.

Teadaolevalt ei saa isikuna esinemise tasemest madalamal tasemel taotlusi eemalt töödelda. Noh, tase, mis on kõrgem kui Impersonate, see tähendab delegeeri - vastupidi, seda pole soovitatav kasutada (käske saab täita mitme arvuti ahela kaudu).

DCOM-i vaikimisi esinemise tase võib sõltuda sihtarvuti WMI versioonist. Saate seda ka muuta, st selgesõnaliselt registreerida; selleks on kohaliku masina jaoks ainult üks registrivõti:

TARKVARA\Microsoft\WBEM\Scripting\Vaikimisi esinemise tase

Tõenäoliselt pole see aga vajalik: käivitatavates skriptides saab soovitud isikuna esinemise taseme selgesõnaliselt määrata (tavaliselt WMI-liidesega ühenduse loomise ajal).

Kui WMIDIAG töötab, luuakse kolm tekstifaili, mis asetatakse vaikimisi kataloogi %TEMP%:

1. file.log (teave utiliidi tegevuse kohta);
2. .txt-fail, mis sisaldab hoiatuste/vigade aruannet;
3. CSV-fail, mis sisaldab statistikat.

Joonisel näeme täpselt aruande sisu.txt, kus WMIDIAG näitab meile võimaliku vigade allika (antud juhul on selleks DLL-i pakkuja, st tema registreerimata jätmine süsteemis).

Samuti valetaksime, kui me ei räägiks teile siin sisseehitatud WMI-liidese testimise tööriistast – programmist WBEMtest. Utiliit on graafiline, kuid esmalt tippime konsooli sõna wbemtest (muidugi administraatori õigustega) ja näeme akent:

Lülitame sisse märkeruudu "Kõik privileegid", seejärel peame klõpsama nuppu "Ühenda".

RootCIMv2 tuleks sisestada nimeruumi väljale, klõpsake teist korda nuppu "Ühenda".

Nii saate loendi kõigist klassidest, mis on määratletud kohalikus WMI hoidlas (mis kuuluvad CIMv2 nimeruumi). Kui selle asemel kuvatakse veateade, järeldaksime, et WMI nimeruum pole registreeritud (valesti registreeritud).

Mittevaba 2

Sulami avastamine – terviklik lahendus, mis on mõeldud töötava arvutiga võrgu inventeerimiseks Windowsi süsteemid, ka Mac OS X, Linux. Programm töötab nii arvuti riist- kui ka tarkvara kohta võrku kogutud teabega ning sobib kasutamiseks võrguadministraatoritele ja IT-teenuste pakkujatele. Varem kandis toode nime Alloy Network Inventory, mis oli tootesarjale ühine. Tootja teatab, et nende lahendused on mõeldud organisatsioonidele ning väikestele ja keskmise suurusega ettevõtetele.

Programmi võimaluste üksikasjalik leht asub siin: . Põhiteavet leiate vahekaardilt „Teave toote kohta”.

Programm on loodud arvutite kohta igasuguse teabe automaatseks kogumiseks ja töötlemiseks, kasutades erinevaid auditeerimismeetodeid (kas auditi agenti kasutades või ilma selleta). Võimalik on paigaldada auditi agente Windows, Linux või Mac OS süsteemidele, igal juhul on võimalik arvuteid graafiku alusel auditeerida.

Sisevõrgu arvutite kaugaudit - teostatakse nii nõudmisel kui ka automaatselt (graafiku alusel). Arvuteid, mis pole praegu võrku ühendatud, saate käsitsi (välkmälupulga abil) auditeerida.

Kogutud teavet saate analüüsida erinevate filtreerimismeetodite abil, samuti rühmitades ja sorteerides kõiki andmeid. Saate lubada sisseehitatud algoritme võimalike turvarikkumiste analüüsimiseks (selle aluseks on teave rakenduste automaatse käivitamise ja muude omaduste kohta). Selle eesmärk on jälgida kõiki tarkvara probleeme ja võimalikke probleeme konsolideeritud sündmuste logide abil.

Lõpuks on lõpetatud laoandmete eksportimine võimalik XML-vormingus, CSV, HTML ja Exceli .xls.

Programmi praegune versioon on 5.1.1. Versioonis 5.1 on saadaval täiustused:

• Agentideta audit Linuxi ja Mac OS X arvutite jaoks;
• SNMP-protokolli kasutavate personaalarvutite tuvastamine ja tuvastamine;
• Plaaniline agentideta audit;
• MS Windowsi turvakeskuse teabe automaatne kogumine;
• Võimalus kuvada andmeid Unicode'i standardis.

Ja muud. Seal on komplekt "eelkonfigureeritud" väliseid auditeeritavaid programme ning eelinstallitud aruanded (näiteks: "Top 10 Software") aitavad administraatori tööd lihtsustada ja kiirendada. Programmi sisseehitatud funktsionaalsus võimaldab teil muuta ühe standardaruande struktuuri või luua nullist aruandemalli.

Järelduste tegemine

Teavet saab WMI-teenuse abil hankida igast kohtvõrgu arvutist. Muidugi juhul, kui Windows on tööjaamadesse installitud (alates Milleniumist) ja õigused on vastavalt seadistatud. Kui võrgus on näiteks arvuteid, kus Linux (või mõni muu mitte-Windowsi süsteem) – noh, sarnane funktsionaalsus on teie teenistuses, peate lihtsalt installima "agendid".

Linuxi ja Mac OS-i auditeerimine "ilma agentideta" toimub tõenäoliselt WBEM-i kasutamisel (teada on, et WMI-protokoll loodi CIM-i - WBEM-i tööprotokolli - alusel). Või võib-olla saavad tasulised versioonid kasutada midagi muud (ettevõtted ei avalda saladusi). Lõppkokkuvõttes on tarkvara auditeerimine võimalik ilma kohtvõrku kasutamata (siis peab administraator andmebaasi tegema kõik "kohalike" programmidega seotud muudatused).

Mõnikord saab “tasuta” lahendusi kasutades saada sama (õigemini “piisava”) funktsionaalsuse. Kaubandustarkvara võib võrgus kiiremini töötada (kasutades patenteeritud algoritme) - samal ajal, mis pole "mitme" arvutiga võrgu puhul peaaegu oluline. Valik on antud kohaliku võrgu, ettevõtte või organisatsiooni administraatori teha.

17. veebruar 2012 kell 14:50

Kiire inventuur. Või tahan kõike teada

• Süsteemi haldus

Tahtsin jagada habro kogukonnaga paari võimalust varustuse kiireks ja ilma inventuuri tegemiseks eriline pingutus. See motiveeris mind, kuid UNIX-viisi toetajana räägin teile, kuidas teha kõike sama ja veelgi enam, ilma et peaksite ümbritsema end identsete tööjaamade homogeense võrgustikuga või olema seotud ühe tehnoloogiaga.

Mida me tahame?

Soovime teha olemasoleva varustuse loenduse, olenevalt juhtkonna nõudmistest või meie endi impulssidest, et omada kõikehõlmavat teavet oma valduste kohta.
Ma ei teeskle, et olen põhjalik juhend, vaid paar kiired viisid ma ütlen sulle.

Esimene meetod, ilma kuluta.

Soovime saada teavet organisatsiooni süsteemiplokkide täitmise kohta, näiteks moderniseerimisplaani koostamiseks. Kas olete kuulnud sisseehitatud Windowsi käsk SYSTEMINFO? Ja ta on väga kasulik. Annab teile teavet kogu süsteemi kohta seeditavas vormis:

Hosti nimi: VIRTUAL-PC OS nimi: Microsoft Windows 7 OS versioon: 6.1.7601 Hoolduspakett 1 build 7601 OS tootja: Microsoft Corporation OS parameetrid: Standardne tööjaama OS build: Multiprocessor Free Registreeritud omanik: virtuaalne Registreeritud organisatsioon: Tootekood: ****************** Installimise kuupäev: 03 /12/2011, 5:28:25 Süsteemi alglaadimisaeg: 02/15/2012, 13:21:15 Süsteemi tootja: innotek GmbH Süsteemi mudel: VirtualBox Süsteemi tüüp: X86-põhine PC Protsessor(id): Protsessorite arv - 1. : x64 Family 6 Model 15 Stepping 11 Ehtne eInteli ~2574 MHz BIOS-i versioon: innotek GmbH VirtualBox, 12/01/2006 Windowsi kaust: C:\Windowsi süsteemikaust: C:\Windows\system32 Alglaadimisseade: \Seade\HarddiskVolume1 Süsteemi keel: ru;vene Sisestuskeel: en-us; inglise (USA) Ajavöönd: (UTC+04:00) Volgograd, Moskva, Peterburi Füüsiline kogumälu: 631 MB Saadaolev füüsiline mälu: 248 MB Virtuaalne mälu: Max . suurus: 1655 MB Virtuaalmälu: Saadaval: 1056 MB Virtuaalmälu: Kasutatud: 599 MB Lehekülje faili asukoht: C:\pagefile.sys Domeen: *********** Sisselogimisserver: \\ SERVER Parandus(ed) ): Number paigaldatud plaastrid- 54. Võrguadapterid: Võrguadapterite arv - 2. : Intel(R) PRO/1000 MT lauaarvuti adapter Ühenduse nimi: LAN-ühendus DHCP lubatud: IP-aadress puudub: 192.168.16.170 : Intel(R) PRO/1000 MT lauaarvuti adapter Ühenduse nimi: Kohalik ühendus 2 DHCP lubatud: IP-aadress puudub: 192.168.19.1 : ****::25e7:a222:dc08:****

Lihtne ja selge.
Kuid ärge jookske kogu ettevõttes ringi, käivitades konsooli ja kopeerides käsu väljundi mõne palli tekstifaili. Meie ettevõttes on see põhimõtteliselt võimatu, poliitikad keelavad kasutajatel CMD-d käivitada ja kui kasutate "Run as", lähevad kõik keskkonnamuutujad põrgusse. Mida teha? TEIE TÄHELEPANU PS-TOOLS!
Ja täpsemalt, sellesse kuuluv utiliit psexec.exe. Kuid PSEXEC pole ainus, mis elada saab, ekraanil kuvatavast väljundist meile ei piisa, me tahaksime ka kogu selle häbi päästa ja eelistatavalt mugavusega.
Kõik on äärmiselt lihtne:

• Loome kõigile kirjutamisõigusega jagamise, muidu on tööjaamadel piiratud õigused (sic! Just jaamad, kuna meid ei huvita nende jaamade kasutajate õigused, teeme kõik enda nimel). No näiteks \\jaga\audit\
• Joonistame oma IP-aadressidesse faili. Fakt on see, et psexec ei mõista teadmata põhjustel aadressivahemikke, nagu 192.168.0.1-192.168.0.254 või 192.168.0.0/24. Muidugi võite teda petta ja midagi sellist libistada, kuid see pole stabiilne ja kahjulik, selgitan allpool, miks. IP-aadresside loendi koostamiseks kasutan OO Calci. Selle tulemusena saame tekstifaili (.txt), mille sisu on ligikaudu järgmine:
  192.168.0.1 192.168.0.2 ... 192.168.0.254
  192.168.16.255 edastatakse ja seda ei tohiks kasutada. Samuti saate loendist välja jätta seadmete ja serverite aadressid, millega te ühendust ei soovi. Võite kasutada ka arvutinimedega loendit, kuid ma ei tee seda.

Järgmisena avage cmd ja kirjutage:

psexec.exe @c:\ip-list.txt -d -n 12 süsteemiinfo > \\share\audit\%COMPUTERNAME%.txt

ip-list.txt on IP-aadressidega tekstiredaktor.
-d- tähendab, et psexec ei oota käsu täitmist, vaid lihtsalt käivitab deemonina systeminfo ja katkestab ühenduse kliendiga.
-n 12- see on kliendi vastuse ootamise periood (tegelikult õigem kui SERVER, kuid segadusse sattumine ei võta kaua aega), mul on 12 sekundit. Kui selle aja jooksul pole võimalik ühendust luua, laseb psexec selle läbi. See pole vajalik tühjade IP-de puhul, vaid igasuguste võrguprinterite jms jaoks. psexeci ühendamine võib võtta kaua ja tüütut aega.
Kui skript töötab, saame jaotises \\share\audit\ hulga tekstifaile, mis on nimetatud võrgus olevate arvutite nimede järgi. Ma ütlen teile hiljem, mida nendega edasi teha.
See meetod sobib kõigile ning on kiire ja lihtne, kuid sellel on ka puudusi.

• Siin on teave ainult vastavalt karbi sisule süsteemiplokk ja natuke Windowsis.
• Kuigi installitud programmid on salvestatud süsteemiüksusesse, ei kuvata ka nende kohta midagi
• Isegi sisemuse kohta on infot vähe, näiteks tüübi kohta pole midagi muutmälu, ainult helitugevus. Ja protsessor on väga halvasti valgustatud.

Tahaks kõike teada

Ja kui ainult sisseehitatud utiliidi aruandest enam ei piisa, tuleb appi FinalWire'i AIDA64. see on sama EVEREST, mille on juba ostnud teine ​​ettevõte ja millele tagastati ajalooline nimi.
Põhimõtteliselt saate Business Editioni ostmise ja kõigisse jaamadesse installimisega hakkama. seejärel lubage neil mõnes pordis teavet vahetada ja üksteisega ühenduda ning seejärel luua kenast liidesest aruandeid. Kuid esiteks pole see töö ja teiseks võib protsessi automatiseerimisega tekkida luksumine.
Saan hakkama Extreme Editioniga, kõik on sama, kuid ilma võrguaruanneteta.
Automatiseerimise eeliste nautimiseks peate tegema mõned lihtsad toimingud.

Nüüd, kasutades sama psexec.exe, kirjutame lihtsa skripti, mis käivitab tööjaamades AIDA vajalike parameetritega:

psexec.exe @c:\ip-list.txt -d -n 12 \\share\audit\aida\aida64.exe /R \\share\audit\%COMPUTERNAME% /TEXT /CUSTOM \\share\audit\aida \aida64.rpf

/R valik<путь>- tähendab, et Aida ei kuva aruannet ekraanile, vaid lisab selle vastavalt määratud tee. %arvutinimi% on cmd keskkonnamuutuja ja igas arvutis, kus Aida käivitame, vastab see arvuti nimele. Võite kasutada mis tahes muud muutujat, kuid see on kõige mugavam.
Parameeter /TEXT määrab loodava aruande tüübi ja asendab automaatselt vajaliku faililaiendi, nii et pärast faili %arvutinimi% pole vaja .txt (%arvutinimi%.txt) panna, muidu saame %arvutinimi%.txt.txt
Parameeter /CUSTOM annab AIDA-le teada, kust hankida vajalike aruandekomponentide loend.
See on kõik. Me juhime seda rida CMD-s ja jälgime, kuidas pallis koostatakse väga üksikasjalikke aruandeid, sealhulgas täielikku teavet kogu perifeeria kohta.

Domeenis

Lisasin selle skripti täitmise (ilma psexeci osata) domeenipoliitikate käivitusskriptidele.
See poleks õige ilma muudatusteta; selle tulemusel näeb eeskirjade skript välja järgmine:

kui seda pole olemas, \\share\audit\%COMPUTERNAME%.txt (\\share\audit\aida\aida64.exe /R \\share\audit\%COMPUTERNAME% /TEXT /CUSTOM \\share\audit\aida\aida64 .rpf) muidu välju

Tänu sellele kontrollib iga võrgus olev arvuti laadimisel, kas saatis raporti ja kui ei, siis teeb seda ja kui on, siis ei tee midagi.
Ja ühe või mitme masina andmete uuendamiseks lihtsalt kustutan või edastan vastavad aruanded ja mõne aja pärast on värske info käes.
Tähelepanu: mõnel eksootilisel riistvaraplatvormil (mida AIDA ei tunne) põhjustab programmi täitmine tõrkeid ja isegi kokkujooksmisi; see on haruldane, kuid seda juhtub. Seetõttu on kriitilistes tööjaamades ja serverites parem aruandeid käsitsi teha. Kui käivitate AIDA64 täielikult graafilises režiimis, ei tekita arvuti vigu ja AIDA lihtsalt ei käivitu.

Vastuvõetud logide sõelumine

Aruanded salvestan lihtsas tekstivormis, kuna kasutan nende sõelumiseks ja analüüsimiseks bash-skripte ning aruannete salvestamise fail on salvestatud Linuxi masinasse. Seega, kui ma tahan teada saada kõigi masinate kohta: nende nimi, ip ja mac, installitud mälu maht, siis tehakse midagi sellist:
iconv -f cp1251 ./*.txt | egrep -i "Arvuti nimi|ip-ga|mac|CPU tüübiga|Süsteemmälu"
See on kõige lihtsam töötlemine, kuid kui ma valdan XML-i sõelumist mõnes keeles, lülitun loomulikult üle selles vormingus aruannetele.

Laulusõnad

Võime arutada ka tööjaamade kaugsisselülitamise võimalust ja arvutite haldamine üle võrgu pole viimane teema. Kuid midagi universaalsemat kui Wake On Lan pole veel leiutatud ja kaugjuhtimispuldi tööriistade valik on nii suur, et see ei mahu selle artikli ulatusse. Pealegi on see maitse asi.

Arvutite ja serverite kaugskannimine, mis põhineb Windows
OS X, Linux, FreeBSD Ja ESX/ESXi ilma eelinstallitud agente kasutamata – peate ainult teadma administraatori parool. Kontrollige üksikuid hoste, võrguaadressi vahemikke või Active Directory struktuuri.

Arvuti raamatupidamine

TNI 4 tsentraliseeritud salvestusruumis võtab iga arvuti enda alla vaid mõnikümmend kilobaiti. Rühmitage seadmed, tehke neile märkused ja lisage neile lisateavet. Total Network Inventory 4 muudab ettevõtte arvutiinventuuri lõõgastavaks kogemuseks.

Aruanded

Looge paindlikke aruandeid erinevate andmekategooriate jaoks. Koostage tabeliaruandeid, kasutades andmemudeli Total Network Inventory 4 sadu välju. Aruandeid saab kopeerida, eksportida või printida ning otsingufunktsioon näitab teile tulemusi enne, kui olete päringu sisestamise lõpetanud.

Muuda logi

Jälgige riist- ja tarkvara muutusi. Saate teada, millal teie võrgus olevas arvutis programme installiti, desinstalliti või värskendati, jälgige seadmete ühendusi ja katkestusi, kettaruumi kasutamise dünaamikat ja palju muud.

Skannimise ajakava

Automatiseerige andmete kogumine kogu oma organisatsioonis. Looge arvutite perioodiliseks kontrollimiseks ühekordseid edasilükatud ülesandeid või ajakavasid. Iga päev? Reedeti? Iga kuu esimesel esmaspäeval? Planeerige võrguskannimise ajakava ja teil on alati uusim teave.

Ja...

Koostage oma arvutikasutajate andmebaas; salvestada erinevate seadmete ja protokollide jaoks mitu parooli; Jälgige seadmete võrgus olekut reaalajas. Need ja paljud teised TNI 4 funktsioonid säästavad palju vaeva ja närve.

Kõik skannitakse!

Arvutitel põhinev Microsoft Windows- 2000 ja rohkem. • Arvutid alates Apple Koos OS X pardal. • OS-i perekonnal põhinevad seadmed Linux. • OS-i seadmed FreeBSD. • Serverid ESX/ESXi. • Kõik võrguseadmed, mis toetavad protokolle SNMP või Telnet. •

Mida selleks vaja on?

Ainult administraatori parool. Pole vaja agente kaugarvutitesse eelinstallida ega neid muul viisil skannimiseks ette valmistada. Installige Total Network Inventory 4 ühte arvutisse – ja mõne minuti pärast on teie ees andmed kogu võrgu kohta.

Tõeliselt nutikas skanner

Lihtsalt öelge programmile, mida peate skannima, ja see hakkab tööle: see leiab kõik IP-vahemikus olevad hostid, kuvab teile loendi arvutitest töögrupp, ekstraheerib domeeni struktuuri. Valige vajalikud sõlmed, määrake üksikute seadmete või rühmade sisselogimised ja paroolid – ja klõpsake Alustage skannimist.

Vaid mõne minuti pärast lõpetatakse võrgus olevate arvutite skaneerimine ja teave paigutatakse TNI 4 salvestusruumi.

Plaanitud skannimine

Kui mõnda seadet tuleb hiljem skannida või regulaarselt värskendada, salvestage need eraldi loendisse ja määrake, kuidas ja millal neid skannida. Tööülesannete ajakava võimaldab teil paindlikult konfigureerida skannimise aega ja sagedust:

Saate luua suvalise arvu eri päevadeks ja kellaaegadeks ajastatud ülesandeid. Teie andmeid hoitakse automaatselt ajakohasena!

Tsentraliseeritud salvestusruum

TNI 4 salvestusruum- lihtne kaust kõvakettal. Iga selles olev arvuti on umbes 35 KB suurune fail. Saate need failid hõlpsalt teise andmebaasi teisaldada või luua varukoopia. Lubades jagatud juurdepääsu salvestuskaustale, saate sellega töötada erinevatest kohtadest.

Kõik, mida vajate arvutite jaoks

Lisage märkmeid, liitumisnumbreid ja täiendavad väljad erinevat tüüpi: read, hinnad, kuupäevad - kogu vajalik teave salvestatakse ühes kohas, alati käepärast.

Võrk teie käeulatuses

Võrgupuus saab kuvada mitmesugust teavet: võrgu nimi, IP-aadress, laonumber, operatsioonisüsteemi ikoon ja nimi, võrgu olekutuli ja palju muud. Total Network Inventory 4 tuvastab automaatselt virtuaalsed süsteemid ja märgib need. Kogu seda infot saab kasutada otsimiseks: teades arvutist vähemalt midagi, leiad selle kohe tuhandete teiste seast!

Riiuli andmed

Iga skannitud arvutit saab uurida nii, nagu istuksite selle ees. Arvutiarvestus ei saaks olla lihtsam!

Kaasake oma aruandesse korraga suvaline arv arvuteid ja kategooriaid.

Tabeliaruanded

Tabeliaruannete redaktor võimaldab teil esitada mis tahes andmeid teie võrgu kohta mugava ja visuaalse laua kujul. Otsustage ise, millist teavet soovite oma aruannetes näha.

Kiire otsing

Otsingutulemused muutuvad nähtavaks päringu sisestamisel: mitte ühtegi lisaklõpsu!

Printimine ja eksportimine

Iga aruannet saab printida lühi- või täiskujul, kopeerida tabeliredaktorisse või eksportida PDF-, RTF-, ODT-, HTML- ja muudesse vormingutesse.

Tea, mis teie võrgus toimub

Iga kord, kui arvutit uuesti skannitakse, loob TNI arvutist uue konfiguratsiooni hetktõmmise. Muuda logi võrdleb neid hetktõmmiseid ja annab põhjaliku loendi sündmused: kui midagi juhtus
lisatud, Kustutatud või Muutunud, saate sellest teada siit.

Näete, kuidas neid installitakse, desinstallitakse ja värskendatakse rakendused...

...kuidas neid kasutatakse süsteemi uuendused...

... kuidas nad alustavad ja lõpetavad teenused...

...kuidas see liigub Riistvara…

...ja palju muud!

Ajakiri on koheselt otsitav ja filtreeritav ning saadaval ka trükitud aruandena:

Looge oma võrgust üksikasjalik kaart

Visualiseerige võrguseadmete struktuur teile sobival viisil. Total Network Inventory 4 Professional litsentsi kasutajatel on juurdepääs uuele võrgukaardi redaktorile.

Looge üldine kaart või jagage võrk eraldi segmentideks ja tasemeteks. Need võivad olla kontorikorruste kaardid, ettevõtte erinevad osakonnad või muud võimalused.

Lihtsalt lohistage kõik rühmad ja seadmed kursoriga otse kaardile ning korraldage need seejärel teile sobival viisil. Lisage seadmete vahel erinevaid ühendusi.

Kujundid ja taust

Laadige üles kõik pildid või kasutage juba saadaolevaid kujundeid, mille abil saate hõlpsasti soovitud välimuse luua. Näiteks saate kasutada täitmist, muuta raami värvi, laiust ja stiili. Samuti saate määrata objektide läbipaistvuse taseme ja muuta nende asukoha sügavust teiste objektide suhtes.

(Demo vaatamiseks klõpsake piltidel)

Lai valik võimalusi

Töötage seadmetega otse kaardil, see on lihtsam! Saate pingida, uuesti skannida või teha toimingu otse kontekstimenüüst.

Kaardi suurusel pole piiranguid. Lase oma kujutlusvõimel lennata!

Tere päevast
Alustan ilma eelmänguta!

Ülesandeks oli kontorisse paigaldatud tarkvara inventuur. Loomulikult on sellel teemal palju erinevat tarkvara, kuid sa pead need kas ostma või varastama.
Pikad otsingud internetis tõid mind siia.
Suurepärane stsenaarium, hästi dokumenteeritud, töötab suurepäraselt.
Ma ei kirjuta stsenaariume, mistõttu otsustasin selle skripti lõpuni viia (ja mitte uut välja mõelda), et see vastaks minu vajadustele.

Seega tehti skriptis järgmised muudatused:
1. Kõik puudega dialoogibokse, kuna skripti käitamine oli tüütu, sest kui loendis olev arvuti ei olnud saadaval (ja neid oli palju), tuli sageli hiirega klõpsata
2. Väljastage ligipääsmatud arvutid selle arvuti nimega faili kujul eraldi kausta (väljund eraldi fail nimekiri ei töötanud)
3. Skripti käivitamine iga arvuti jaoks txt-faili pakutavast loendist
4. Installitud programmi versiooni lisamine
5. Minu jaoks mitte väga vajaliku info väljastamise keelamine

"programmi inventuuri seaded
Const UPDATES = Vale "ignoreeri uuendusi
Const TITLE = " Installitud programmide loend" "заголовок диалоговых окон!}
Const DATA_DIR = "pehme\" "aruannete salvestamise kataloog + "\" lõpus
Const Error_Dir = "Viga\" " Veafailide kataloog
"Const DATA_DIR = "\\SRV\Invent\soft\" "võrguressurss aruannete salvestamiseks + "\" lõpus

"Varude värskendamise seaded
"Const UPDATES = True" kaaluge ainult värskendusi
"Const TITLE = "Inventory installitud värskendused" "dialoogiboksi pealkiri
"Const DATA_DIR = "värskendused\" "aruannete salvestamise kataloog + "\" lõpus
"Const DATA_DIR = "\\SRV\Invent\uuendused\" "võrguressurss aruannete salvestamiseks + "\" lõpus

"muud seaded
Const DATA_EXT = ".csv" "aruande faililaiend
Const SILENT = vale " vaikne režiim keelatud, küsitakse teilt arvuti nime
"Const SILENT = True" kohaliku arvuti aruandlusrežiim ilma dialooge kuvamata
Const HEAD_LINE = True "prindi päised CSV-faili esimesele reale

"Ära lõpeta skripti ebanormaalselt
Peal Viga Jätka Edasi

"== TÄITMINE

"Täpsustage lähtefail ja vajalikud muutujad
Määra FSO = CreateObject("Skriptimine.FileSystemObject")
Set File = FSO.GetFile("Määrake koht, kust arvutite loendit hankida")" Arvutite loend
Määra TextStream = File.OpenAsTextStream(1)
Str = vbNullString

„Arvutiotsingu tsükli algus

Kuigi mitte TextStream.AtEndOfStream

"globaalsed muutujad
Hämar komp, wmio

"otsige kohaliku arvuti nimi
Hämar nwo
Set nwo = CreateObject("WScript.Network")
comp = LCase (nwo.ComputerName)

"päringu nimi kaugarvuti
Kui EI VAIK, Siis
comp = TextStream.ReadLine()
"kontrollige arvuti saadavust
Kui Len(comp) > 0 Ja Pole Available(comp) Siis

Set TextStream1 = FSO1.CreateTextFile(Error_Dir & comp,True) "Loo fail ligipääsmatu arvuti nimega

TextStream1.Close
komp = ""

Lõpeta Kui
Lõpeta Kui

"teha inventuuri
Kui Len(comp) > 0, siis InventSoft

"Kui on viga
Kui Len(Err.Description) > 0 Siis

Set FSO1 = CreateObject("Skriptimine.FileSystemObject")
Set TextStream1 = FSO1.CreateTextFile(Error_Dir & comp & Err.Description,True) "Loo fail ligipääsmatu arvuti nimega

Lõpeta Kui
"Tsükli lõpp
Wend

TextStream.Close

"== SUBRUTIINID

"WMI-kõne vormindatakse alamprogrammina, et võimalikku viga saaks õigesti käsitleda
Sub InventSoft

"ühendage WMI kaudu kaugarvuti register
Set wmio = GetObject("WinMgmts:(impersonationLevel=impersonate)!\\" & comp & "\Root\default:StdRegProv")

"loo aruandefail
Dim fso, tf
Set fso = CreateObject("Skriptimine.FileSystemObject")
Kui Ei ole fso.FolderExists(DATA_DIR) Siis
Kui ei ole VAIK, siis MsgBox "Aruande salvestamise kataloogi ei leitud:" & vbCrLf & DATA_DIR, vbExclamation, TITLE
Välju Sub
Lõpeta Kui
Set tf = fso.CreateTextFile(DATA_DIR & comp & DATA_EXT, True)

"kirjutage veerupäised
Kui HEAD_LINE Siis tf.WriteLine "Nimi ja versioon"

"otsige programme ja vormindage aruande tekst
Hämar s
s = ExtractSoft ("TARKVARA\Microsoft\Windows\CurrentVersion\Uninstall\")
Kui Len(s) > 0 Siis tf.Write s

"64-bitiste süsteemide jaoks on veel üks võti! (32-bitised programmid 64-bitises süsteemis)
s = ExtractSoft ("TARKVARA\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\")
Kui Len(s) > 0 Siis tf.Write s

"sulgege aruandefail
tf.Sule

"Kontrollima määratud võti register; tagastab aruandefaili kirjutatava stringi
Funktsioon ExtractSoft(klahv)

"võta kogu
Const HKLM = &H80000002 "HKEY_LOCAL_MACHINE
Hämarad esemed
wmio.EnumKey HKLM, võti, üksused
Kui IsNull(üksused) Siis
ExtractSoft = ""
Väljumise funktsioon
Lõpeta Kui

"valige vajalikud elemendid
Dim s, item, ok, name, publ, inst, x, prev
s = "" "koguma tulemuse reale
Iga üksuse kohta Artiklites

Ok = Tõene "jätkamise lipp

"pealkiri, jätke tühjaks ja korratakse
eelmine=nimi
wmio.GetStringValue HKLM, võti ja üksus, "DisplayName", nimi
Kui IsNull(nimi) Või Len(nimi) = 0 Või nimi = eelmine Siis
ok = vale
Muidu "ei luba";
nimi = Asenda(nimi, ";", "_")
Lõpeta Kui

"eralda paigad parameetri väärtuse järgi ParentKeyName = "Operatsioonisüsteem"
Kui ok Siis
wmio.GetStringValue HKLM, võti ja üksus, "ParentKeyName", x
"programmide jaoks
Kui VÄRSKENDUSED Siis
Kui IsNull(x) või x<>"OperatingSystem" Siis ok = vale
"värskenduste jaoks
Muidu
Kui ei ole IsNull(x) ja x = "OperatingSystem", siis ok = Väär
Lõpeta Kui
Lõpeta Kui

"Versioon
Kui ok Siis
wmio.GetStringValue HKLM, võti ja üksus, "DisplayVersion", publ
Kui IsNull(publ) või Len(publ) = 0, siis publ = "-"
Lõpeta Kui

"Kui ok, siis s = s & nimi & ";" & publ & ";" & inst & vbCrLf
Kui ok, siis s = s & nimi & publ & ";" &vbCrLf

Edasi
ExtractSoft = s

"kontrollige arvuti saadavust võrgus; tagastage Tõene, kui aadress pole saadaval
Funktsioon pole saadaval (addr)
Hämar wmio, ping, lk
Set wmio = GetObject("WinMgmts:(impersonationLevel=impersonate)")
Määra ping = wmio.ExecQuery("SELECT StatusCode FROM Win32_PingStatus WHERE Aadress = "" & addr & """)
Iga p In ping
Kui IsNull(p.StatusCode) Siis
Pole saadaval = Tõene
Muidu
Pole saadaval = (p.StatusCode<> 0)
Lõpeta Kui
Edasi
Lõpetamisfunktsioon

See on kõik. Tänan siiralt stsenaariumi autorit Pavel Železnovit. Ma arvan, et seda artiklit ei saa täielikult nimetada plagiaadiks ja loodan, et see on kellelegi kasulik.

ZY Lähteskript, mida on lihtne lisada rühmapoliitika ja hoiab pidevalt värsket teavet Windowsi masinatesse võrku installitud tarkvara kohta.

Sildid: inventar, skriptid

Iga organisatsiooni IT-park sisaldab sageli kümneid erineva konfiguratsiooniga süsteeme. Ja alati leidub paar vabamõtlejat, kes soovivad meelitada oma ülemusi erakordsele uuendusele või installida tarkvara isiklikuks otstarbeks. Ilma raamatupidamis- ja kontrollisüsteemita riskib administraator vähemalt oma boonusega. Vaatame selle ülesande lihtsustamiseks lahendusi.

WMI ja Powershell

WinNT 4.0SP4-s said administraatorid uue tööriista operatsioonisüsteemi erinevate osade tsentraliseeritud haldamiseks ja töö jälgimiseks - WMI ( Windowsi haldus Instrumentatsioon, tööriistakomplekt Windowsi juhtnupud). Tõsi, esimestes versioonides oli komponente vähe (ainult 15). Kuid järgnevas Win2k+ kasvas nende arv koos võimalustega. Tänapäeval on WMI saadaval kõikidele Windows OS-i versioonidele, sealhulgas Se7enile. Erinevate kohalike ja kaugsüsteemide WMI klasside päringute esitamisel saame kõik vajalikku teavet vastavalt ettevõttes olemasolevale tarkvarale ja seadmetele.

Näidetes soovitan mitte kasutada VBScripti, JScripti ega muid skriptikeeli, need on liiga tülikad ja ebamugavad, eriti kuna meil on juba olemas luksuslik PowerShell, mis suudab meie eest lõviosa tööst ära teha (loe PS-i kohta lähemalt ][ 09.2009 ja 05.2010).
Esiteks vaatame alluvate arvutite BIOS-i loendit:

PS> Get-WMIObject Win32_BIOS
-arvutinimi synack.ru

Nagu teate, näidatakse pärast '-computerName' hosti nime. Kuigi kohaliku süsteemi küsitlemisel võib selle parameetri ära jätta, mida me edaspidi lühiduse huvides teeme. Lihtsa skripti kirjutamisega saate Get-WMIObjectile hõlpsasti edastada loendi süsteemidest, millest teavet kogutakse. Vajadusel salvesta tulemus tekstifaili edasiseks analüüsiks.

Samamoodi viime läbi ülejäänud parameetrite uuringu. Näiteks küsime teavet protsessori kohta:

PS> Get-WMIObject Win32_Processor

Reeglina pole täielikku andmete loendit vaja, seega valime ainult vajalikud parameetrid:

PS> Get-WmiObject Win32_ComputerSystem | Valige Tootja, Mudel

Vaatame, milline emaplaat meil on:

PS> Win32_Baseboard | Valige tootja, nimi, toode | ft -a

Klassid Win32_ComputerSystem, Win32_ComputerSystemProduct ja Win32_ OperatingSystem võimaldavad teil koguda oma arvuti ja süsteemi kohta üldisi andmeid:

PS> "127.0.0.1", "synack.ru", "pc01" | Check-Online |
Foreach-Object (Get-WMIObject
Win32_ComputerSystem -arvutinimi
$_ }

Soovime OS-i versiooni:

PS> Get-WmiObject Win32_OperatingSystem | Valige CSNime, Buil
dNumber,ServicePackMajorVersion

PS> Import-CliXML C:\check.xml |
Väljaspool GridView

Win32_* klasside ja atribuutide täielik loend on saadaval MSDN-i dokumentatsioonis „Win32_Classes” (http://msdn.microsoft.com/en-us/library/aa394084%28v=VS.85%29.aspx). Alternatiivne variant- kasutage otsingufunktsiooni.

Vaatame näiteks nende objektide loendit, mille nimed sisaldavad sõna ketas:

PS> Get-WmiObject -List | kus ($_.
nimi - vaste "ketas")

Valmis utiliidid ja rakendused

Kui otsite Internetist hästi, leiate kõige rohkem kümneid valmis WMI-skripte erinevaid keeli programmeerimine, mida saab hõlpsasti kohandada vastavalt teie vajadustele.

Minu tähelepanu köitis veebikestaga HTA rakendus Hardware Inventory (www.robvanderwoude.com/hardware.php). Sisestage lihtsalt arvuti nimi ja saate selle kohta teavet paigaldatud seadmed. Vajadusel saab toorfaili redigeerida tekstiredaktoris, lisades sellele vajalikud parameetrid (WMI objektide küsitlus on realiseeritud VBScriptis).

Kolmandate osapoolte arendajad on loonud mitmeid spetsiaalseid cmdlet-käske, mis lihtsustavad skriptide kirjutamist. Arvutiinventuuri skript (CompInv), mis on saadaval veebisaidil powershellpro.com, võimaldab hankida teavet riistvara, OS-i kohta ning salvestada kõik kogutud andmed edasiseks analüüsiks Exceli faili. Pärast käivitamist esitab skript mitu küsimust, millele vastates valib administraator andmete kogumise režiimi. Kontrollitavate arvutite loend määratakse spetsiaalse tekstifaili abil ning skript suudab automaatselt kontrollida ka kõiki domeenis sisalduvaid süsteeme või servereid. Valikuliselt määratakse arvuti nimi käsitsi. Vaikimisi kasutatakse arvelduskontot, kuid vastates "Jah" küsimusele "Kas soovite kasutada alternatiivset mandaati?", saate määrata vajaliku konto.

Selleks, et mitte ise loodud skripti käivitada, usaldame selle SchTasksile. Näiteks:

> SchTasks /CREATE /TN CheckScript /TR "powershell.exe `
-noprofile -executionpolicy Piiramatu `
-faili kontroll.ps1" /IT /RL HIGHEST /SC DAILY

Selle tulemusena luuakse ülesanne nimega CheckScript, mis käivitab PS-skripti check.ps1 iga päev ja koos kõrgeim prioriteet. Koos NetPointi riistvara ja installitud rakenduste inventuurisüsteemiga (www.neutex.net) pakutakse spetsiaalselt kogumiseks PS-skriptide komplekti (GetNet*). teatud tüüpi andmed orjasüsteemide kohta. Vaatame näiteks vaba ruumi saadavust kõvakettal:

PS> Get-NetLogicalDisk - DriveType "Kohalik ketas"
| kus ( $_.FreeSpace / $_.Size -lt .10 ) | % (
$_.ComputerSystemName)

Nüüd proovime koguda teavet installitud programmide kohta:

PS> Get-NetProgram -System synack.ru -Desinstallitud $False
| % ( $_.DisplayName ) | sort - unikaalne

Kokku sisaldab tarne 20 cmdlet-d. Saadaval on NetPoint Express Editioni tasuta versioon, mis töötab 32/64-bitises WinXP/2k3/2k8/Vista/Se7en-is ja seda saab kasutada mis tahes suurusega võrkudes. NetPointi installimiseks vajate PS 2.0, IIS-i ja SQL-serverit (piisab Express Editionist).

Muide, installitud programmide loendi leiate lihtsalt soovitud registriharu lugemisest:

PS> Get-ItemProperty HKLM:\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\* | Formaat-tabel
Kuvanimi,väljaandja | Väljaspool GridView

Out-GridView cmdlet kuvab andmed eraldi aknas, kus on võimalus otsida ja sortida.

Skriptide kasutamise puudused

Kui andmete kogumine WMI/PowerShelli abil on üsna lihtne, siis tuleb kõiki aruandeid ja konfiguratsioonimuudatusi käsitsi juhtida. Muidugi saate oma skripte keerulisemaks muuta, püüdes protsessi automatiseerida, kuid mitte kõik ei taha sellele aega kulutada. Siinkohal tasub meenutada, et Microsoft pakub vajalikku funktsionaalsust SCCM-is (System Center Configuration Manager), millest kirjutasime juba numbrites 08.2009, 09.2009 ja 01-02.2010. Aga juhtudel, kui administraatoril on ka *nix süsteemid, kõikvõimalikud ruuterid ja muu varustus, millega tuleb arvestada, ei ole WMI enam assistent. Pealegi jääb probleem alles visuaalne esitus andmed ja aruanded. Siin peate kasutama kolmanda osapoole programmid(sealhulgas tasuta litsentside alusel levitatuid), õnneks on valikut küllaga.

Myzci inventarisüsteem

Paljud, kes on proovinud zCI inventuurisüsteemi (zci.sf.net), on leidnud, et see on päris hea lahendus, kuid sellel puudub käsitsi andmete sisestamise võimalus ja lokaliseeritud liides.

Need pole muidugi kriitilised hetked, aga on ka muid pisiasju. Näiteks ei saa te veebiliidese kaudu seadet kustutada – andmete tabelitest kustutamiseks peate käsitsi looma SQL-päringu. Süsteem MyZCI inventar(sf.net/projects/myzci) on zCI hark. Arendust teostab Juri Vinnik, ta viis zCI nõutud standarditeni: liides tõlgiti vene ja ukraina keelde, tabelitesse lisati uued väljad (näiteks arvuti asukoht) ja haldust lihtsustati.

MyZCI käitamiseks vajate mis tahes veebiserverit PHP tugi(koos PECL-iga, PHP Extension Community Library) ja MySQL-iga.

Pakkige arhiiv myzci-1.2.1.zip lahti veebiserveri juurkataloogi ja määrake MySQL-i juurdepääsuparameetrid failis zciconfig.php:

$ sudo nano zciconfig.php
return dbx_connect(DBX_MYSQL,"local
host","zci","zci","passwd");

Tabelite loomiseks andmebaasis kasutame skripti mysqlscript.sql, mis asub mootori kataloogis. Sisemised kirjed tuleb viia vastavusse andmetega:

$ sudo nano mysqlscript.sql
luua andmebaas zci;
...
anda kõik zci.*-le
"zci"@"localhost" tuvastas
"passwd";
# Kui te ei kavatse andmebaasi juurde pääseda
muud süsteemid, kommenteerige viimast rida
# luba valida, kustutada, lisada, värskendada
on zci.* kuni "zci"@"%" identifitseerib
"zci";

Liides lokaliseeritakse, määrates muutuja “$Lang” väärtuseks “ru” failis langconfig.php.

Teabe kogumiseks Windowsi süsteemi kohta kasutatakse Windows Script Hosti, Linuxis - Java lshwclient. Kõik komponendid asuvad lisandmoodulite ja mootori alamkataloogis. Siin asuvad ka MS Windows Scripting Host 5.6 ja MS WMI Core 1.5, mis on vajalikud kliendiosa töötamiseks Win95/98/NT4-s. Enne juurutamist peaksite muutma muutuja MyZCIpath ja MyZCIserver väärtust failides takedata.js ja lshwclient.java, et osutada serveri URL-ile.

Kliendiosa seadistamise protsess lõppsüsteemid lihtsustatud. Seega kontrollib Linuxi installimisel kasutatav install.sh skript pakettide lshw, jdk ja read-edid olemasolu (teave monitori kohta) ja nende puudumisel kuvab selgitava teate. Järgmisena pannakse kokku ja installitakse Java klient cron töökohad. Pärast MyZCI juurutamist peate looma ühenduse serveriga kaugsüsteemist ja registreerima oma arvuti, klõpsates avalehel vastavat linki. Teave uue süsteemi kohta peaks ilmuma MyZCI andmebaasis. Laadige avalehelt alla arhiiv koos kliendiosaga ja käivitage installiprogramm.

Pärast seda hakkavad skriptid andmeid serverisse saatma. Liides on äärmiselt lihtne ja võimaldab kuvada üksikasjalikku teavet riistvara kohta, sisestada ja redigeerida andmeid arvutite kohta, rühmitada, otsida süsteeme teatud kriteeriumide järgi (näiteks videokaardi ja monitori tüüp) ning jälgida muutusi.

Administraatori menüü võimaldab määrata süsteemi oleku (määratud, renditud) ja asukoha.

OCS Inventory NG süsteem

OCS Inventory NG lahendus (OCSNG, Open Computers and Software Inventory New Generation, ocsinventory-ng.org) võimaldab inventeerida kohtvõrgus arvutitesse installitud komponente ja tarkvara ning jälgida nende muutusi, saades perioodiliselt andmeid süsteemi konfiguratsiooni kohta. Veel üks kasulik funktsioon on võimalus programme kauginstallida ja käske täita. Teabe kogumiseks klientarvutid Agendiprogramm on installitud.
Agent on saadaval peaaegu kõigi Windowsi versioonide jaoks alates 95 kuni 2k8R2, Linux, Mac OS X, *BSD, Solaris, IBM AIX ja HP-UX. Agendid saadavad kõik kogutud andmed haldusserverisse XML-voo kujul, mis on tihendatud Zlib teegi abil. Kasutatakse edastamiseks standardprotokoll HTTP/HTTPS, seega tulemüüriga tavaliselt probleeme pole. Agentide abil realiseeritakse funktsioon "IP discovery", mis aitab üles leida kõik kohalikus piirkonnas töötavad võrgu- ja välisseadmed, sh need, millele agenti installida ei saa (lülitid, printerid, veebikaamerad jne) Agendid skannivad võrku, otsides sarnaseid seadmeid ja saates nende kohta teavet analüüsimiseks serverisse.

Windowsi versioon on kirjutatud C++ keeles, *nix versioon on kirjutatud Perlis ja C keeles.

OCSNG-serveri pool sisaldab nelja komponenti, mida ei pea tingimata samasse serverisse installima. See on andmete kogumiseks mõeldud DBMS (MySQL) ja veebiserver, mis võib täita ühte kolmest rollist:

• Sideteenus – pakub sidet kaudu HTTP protokoll andmebaasiserveri ja agendiprogrammide vahel (Apache 1.3.X/2.X integreeritud Perliga, libapache-dbi-perl pakett Debianis/Ubuntus);
• Juurutusteenus - agendiprogrammide installifailide salvestamine (mis tahes SSL-i toega veebiserver);
• Halduskonsool – kogutud andmete vaatamine brauseris (PHP toega veebiserver ZIP ja GD-ga).

OCSNG-serveri osa saab installida arvutisse, kus töötab Win2k/XP/2k3, Linux, *BSD, Solaris, IBM AIX ja MacOS X.

Ocsng installimine

Vajalik pakett on saadaval enamiku distributsioonide hoidlates, kuigi tavaliselt pole see kõige uuem versioon. Lähtetekstidest ise kokkupanek ei tohiks ettevaatlikkuse korral raskusi tekitada. Arhiivis asuv installiskript setup.sh kontrollib vajalike komponentide olemasolu ja annab vajadusel soovitusi tõrkeotsinguks.
Debianis/Ubuntus peate käsitsi kokkupanemiseks alla laadima järgmised paketid:

$ sudo apt-get install libapache2-mod-perl2
libdbi-perl libapache-dbi-perl libdbd-mysqlperl
libsoap-lite-perl libxml-simple-perl
libnet-ip-perl libcompress-zlib-perl php5-gd

Ja XML::üksused CPAN-hoidlast:

$ sudo cpan -i XML::olemid

Installimise käigus luuakse kõik veebiserveri jaoks vajalikud konfiguratsioonifailid ja varjunimed. Kuna failid, mida saab levitada OCSNG abil, on sageli olemas suur suurus, peaksite määrama failides /etc/php5/apache2/php.ini (vaikimisi 8 ja 2 MB) ja ocsinventory-reports.conf muutujate post_max_size ja upload_max_filesize vajalikud väärtused. Pärast kõigi seadistuste tegemist helistage brauserisse ja käivitage installiskript http://localhost/ocsreports/install.php, kus määrame andmebaasile juurdepääsu parameetrid. Installiprotsessi käigus luuakse ocswebi andmebaasile juurdepääsuks ocs-konto koos parooliga ocs. Kui juurdepääs andmebaasile ei ole piiratud kohaliku süsteemiga, tuleks turvalisuse huvides muuta vaikeparooli. Agendi installimiseks Linuxisse peavad teil olema mõned Perli moodulid (XML ja Zlib) ja dmidekood.

$ sudo apt-get install libcompress-zlib-perl libnet-ipperl
libnet-ssleay-perl libwww-perl libxml-simple-perl
po-debconf ucf dmidecode pciutils

Pärast seda installitakse agent Perli rakenduste jaoks tavalisel viisil:

$ tar xzvf Ocsinventory-Agent-1.1.2.tar.gz
$ cd Ocsinventory-Agent-1.1.2
$ perl Makefile.PL
$ teha
$ sudo make install

Järgmisena hakkab skript esitama mitmeid küsimusi konfiguratsioonifailide paigutuse kohta. Sisestame serveri andmed, loome sildi (süsteemide rühmitamiseks), aktiveerime ülesande cron. Kui seadistamine on lõpetatud, saadetakse kogutud arvuti konfiguratsiooniandmed serverisse. Kui ühendus on loodud ja saame vastuse "Edu!", võib agendi installimise lugeda lõpetatuks. Selle andmed kuvatakse veebikonsooli jaotises Kõik arvutid. Praegust arvutikonfiguratsiooni sisaldav XML-fail luuakse kataloogis /var/lib/ocsinventory-agent. Kui ühendust ei teki, käivitage agent silumisrežiimis:

$ ocsinventory-agent -l /tmp –debug --server http://ocsng-server/ocsinventory

Tavaliselt piisab vigade diagnoosimiseks saadud teabest. Agent for Windows saab installida mitmel viisil. Lihtsaim on käsitsi või kaasasoleva sisselogimisskripti kasutamine.

Pärast serveri installimist saab agendi installifaili importida OCSNG andmebaasi. Valige lihtsalt vahekaart "Agent" ja märkige faili asukoht, misjärel on see juurdepääsetav mis tahes võrgus olevast arvutist. Paigaldamine on standardne: sees viimane etapp teatame OCSNG-serveri nime või IP-aadressi ning raporti koheseks genereerimiseks ja saatmiseks märkige linnuke "Käivitage inventuur viivitamatult". Järgmisena registreeritakse agent käivitamisel ja alustatakse teenusena.

Töö OCSNG liidesega

Liides on lokaliseeritud, nii et selle kasutamise väljaselgitamine ei võta palju aega. Vaikimisi kuvatakse vahekaardil Kõik arvutid seitse klientmasinate põhiomadust.

Loendis "Lisa veerg" saate hõlpsasti lisada veel kuni 23 välja. See on väga mugav, et andmed võivad olla käsitsi redigeerimine. Tähelepanu väärib ka dubleerivate süsteemide lihtne otsimine ja eemaldamine.

Nagu varem mainitud, on OCSNG-l võimalus installida rakendusi ja käivitada skripte (bat, vbs jne) Sellest funktsionaalsusest on palju abi. Loome paketi jaotises Deployment – ​​Build ja täidame väljad Uue paketi koostamise väljad: nimi, Prioriteet (installijärjestus) ja tegevus tegevuses. Valikuid on kolm:

• Store - kopeeri sihtsüsteemi;
• Käivita – kopeeri ja käivita käsuga;
• Käivita – kopeeri ja käivita.

Kasutajateatiste valikud võimaldavad kuvada kasutajale hoiatuse ja lubada tal ülesande tühistada.

Pärast paketi loomist peate selle aktiveerima jaotises Deployment - Activate. Sisestage serveri URL ja klõpsake nuppu "Esita". Valige arvuti, kuhu paketi installime, minge menüüsse Kohandamine ja klõpsake linki Lisa pakett. Määrame paketi ja alustame protsessi, klõpsates nuppu Affect. Ülesande olek kuvatakse jaotises Kohandamine, üldine statistika on saadaval tabelis Aktiveeri.

OCSNG-s on ühenduse algataja agent, mis loob serveriga ühenduse kord päevas, saadab olekuteavet ja võtab vastu ülesandeid. Kui loodud pakett tuleb varem installida, peate sundkäsku ocsinventory-agent kliendil käivitama.

Järeldus

Pärast inventuurisüsteemis andmebaasi seadistamist ja täitmist on Teil alati käepärast ajakohane info arvutite hetkeseisu kohta ning saate jälgida muutusi. Selle loodud aruanded võimaldavad kiiresti määrata organisatsioonis kasutatava tüüpilise arvuti konfiguratsiooni, mis toimib hästi kavandatud versiooniuuenduse või OS-i muutmise ajal.

OCSNG/GLPI lokaliseerimine

OCSNG-liides on lokaliseeritud, kuid siiski esineb mõningaid väiksemaid probleeme Venekeelsed nimed Windowsi installitud programme kuvatakse valesti.

Fakt on see, et OCSNG kasutab algselt ISO-8859-1 kodeeringut (CP1251 kuvamiseks), GLPI aga UTF8. OCSNG -> GLPI andmete importimisel on probleeme ka kodeeringutega.

Lahendusi on kaks:

1. Ekspordi ajal muutke kasutatavaid andmeid ja fonte. Selleks tuleb redigeerida faili export.function.php ja kasutada paketti ttf2pt1, et luua uusi UTF8 toetavaid fonte.
2. Esialgu õpetage OCSNG-d töötama UTF8-ga. Selleks plaastrid ja ümber ehitatud seadistusfailid Windowsi jaoks. Saate need alla laadida saidilt ftp://linvinus.ru/ocs. Siit leiate ka valmis deb-pakette Ubuntu/Debiani jaoks.

Lisaks tuleks failis inc/ocsng.class.php muuta rida “$this->dbenc="latin1";" "$this->dbenc="utf8";" ja failis /etc/php5/apache2/php.ini kontrollige sätet "default_charset = "utf-8"".

Lingid

• Win32_* klasside täieliku loendi leiate MSDN-i dokumentatsioonist "Win32_Classes" - msdn.microsoft.com
• NetPointi projekti veebisait - neutex.net
• MyZCI projekti veebisait - sf.net/projects/myzci
• zCI projekti veebisait - zci.sf.net
• OCSNG projekti veebisait – ocsinventory-ng.org

GLPI projekt

GLPI (Gestion Libre de Parc Informatique, glpi-project.org) on ​​teine ​​projekt, mis on administraatorite seas teenitult populaarne. Lisaks arvutite ja komponentide arvestuse ülesannetele võimaldab see salvestada andmeid ülejäänud “majanduse”, sealhulgas tarbekaupade kohta. Erinevalt OCSNG-st täidab administraator lokaliseeritud veebiliidese abil iseseisvalt seadme andmebaasi.
Kuid see probleem lahendatakse pistikprogrammi abil, mis integreerib GLPI ja OCSNG. Seetõttu paigaldatakse need sageli koos. Toe lubamiseks peate minema jaotisse "Seaded - Üldine" ja lülitama "OCSNG-režiimi aktiveerimine" valikule "Jah". Pärast seda ilmub menüü uus sisestus"OCSNG-režiim", milles saate andmeid sünkroonida.

GLPI põhjal on lihtne korraldada kasutajatele tehnilise toe teenust, mis on väga mugav, sest helistamise asemel jätab kasutaja päringu, mille süsteem registreerib. Seejärel töötleb IT-osakond seda. See distsiplineerib kasutajaid – nad lõpetavad pisiasjade helistamise ja administraatoritel on andmebaas tehtud töö kohta aru andmiseks. Kuid GLPI võimalused ei piirdu sellega. See võimaldab luua artiklitest koosneva teadmistebaasi ning pidada arvestust tarnijate ja lepingute üle. Süsteem on varustatud suur summa mitmesuguseid aruandeid koos võimalusega eksportida tulemus PDF-, CSV- või SLK-faili. Toetatud on kalendri sünkroonimine iCali ja Webcali protokollide kaudu.

Funktsionaalsust on lihtne laiendada projekti veebisaidil (plugins.glpi-project.org) saadaolevate pluginate abil. Lisaks OCSNG-le saate importida andmeid Cacti või Nagiose serverist.

GLPI pakett on saadaval suuremate *nix distributsioonide hoidlates. Lähtekoodiga installimine on standardne PHP-s kirjutatud rakenduste jaoks, mis nõuavad veebiserverit ja MySQL-i.