Programm domeeni arvutite inventeerimiseks. Isegi programmid vajavad raamatupidamist. Myzci inventarisüsteem

Kohaldatav: Windows Server 2012, Windows Server 2012 R2

Selles tehniline ülevaatus tutvustab Windows Server 2012 R2-s kasutusele võetud tarkvarainventuuri funktsiooni, mis muudab andmekeskuse administraatoritel tarkvaralitsentside haldamise logimise Microsofti varadena juurutuste jaoks lihtsamaks. Enne tarkvaravarude kasutamist Windows Server 2012 R2-s installige Windowsi värskendus KB 3000850 ja KB 3060681 igas inventuuris olevas Windows Server 2012 R2 süsteemis. See funktsioon töötab lokaalselt igas serveris, mis on inventuuri all. Andmete kogumine alates kaugserverid ei täideta.

Tarkvaravaru funktsiooni saab lisada ka kahele Windows Serveri versioonile enne Windows Server 2012 R2. Tarkvara inventuuri funktsiooni lisamiseks Windows Server 2012 Ja Windows Server 2008 R2 hoolduspakett SP1 Saate installida järgmised värskendused.

    Windows Server 2012(Standard- või andmekeskuse väljaanded)

    Märkus

    WMF 4.0.

    • WMF 4.0 hoolduspakett Windows Server 2012 jaoks: KB 3119938

  • Windows Server 2008 R2 hoolduspakett SP1

    Märkus

    Enne kasutamist järgmine pakett värskendage, veenduge, et teil oleks installitud WMF 4.0.

    • WMF 4.0 hoolduspakett Windows Server 2008 R2 jaoks: KB 3109118

Komponendi kirjeldus

Tarkvaravarude logi Windows Serveris on lihtsa PowerShelli cmdlet-komplektiga komponent, mis aitab administraatoritel hankida oma serveritesse installitud Microsofti programmide loendi. See annab ka võimaluse neid andmeid perioodiliselt koguda ja võrgu kaudu ümber suunata, kasutades selleks mõeldud HTTPS-protokolli statistiline töötlemine. Selle komponendi haldamine, peamiselt igatunniseks kogumiseks ja ümbersuunamiseks, toimub ka PowerShelli käskude abil.

Märkus

Veebiteenuses töötavat koondamisserverit saab eraldi seadistada. Vaadake lisateavet.

Selle funktsiooni kasutamise ajal ei edastata Microsoftile ühtegi tarkvara inventuurilogi kogutud andmeid.

Praktiline rakendus

Tarkvaravarude liidesed on loodud allalaadimise tegevuskulude vähendamiseks täpset teavet Microsofti tarkvara kohta, mis on juurutatud serveris lokaalselt, eriti IT-keskkonnas mitme serveri vahel (eeldusel, et komponent on juurutatud ja töötab IT-keskkonnas). Võimalus edastada need andmed koondamisserverisse (kui see on IT-administraatori konfigureeritud) võimaldab universaalse automatiseeritud protsessi abil andmeid koguda ühte kohta. Kuigi sarnase tulemuse saab otse liideste küsitlemisega, kõrvaldab igas serveris töötavat (üle võrgu) edastamisarhitektuuri kasutav tarkvara inventar paljud arvutituvastusprobleemid, mis on levinud paljudes tarkvaravarude ja varahalduse stsenaariumides. HTTPS-i kaudu administraatori koondamisserverisse ümbersuunatud andmete kaitsmiseks SSL-protokoll. Kui kõik andmed on ühes kohas (ühes serveris), on neid lihtsam analüüsida, nendega on lihtsam töötada ning nende põhjal on lihtsam aruandeid koostada. Oluline on märkida, et funktsiooni töötamise ajal ei edastata Microsoftile ühtegi osa neist andmetest. Tarkvaravarude logimise komponent ja selle pakutavad funktsioonid on mõeldud kasutamiseks ainult litsentsitud serveritarkvara omanikule ja administraatoritele.

Tarkvaravarude logi aitab serveri administraatoritel täita järgmisi ülesandeid.

    Hankige Windows Serverilt nõudmisel kaugteavet tarkvara ja serverite loendi kohta.


Arvutipargi kasvades organisatsioonides suureneb oht unustada, milline välisseade konkreetses tööjaamas on, või isegi üks neist kaotada. Kahju võib tekkida tehnilise toe osakonna töötaja hooletuse tõttu või töötaja pahatahtliku kavatsuse tõttu, kes otsustas oma töövõimet parandada. koduarvuti firma kulul. Ülemuse juures tehniline teenindus või süsteemiadministraator Seda tüüpi juhtumite vältimiseks on mitu võimalust. Näiteks saate tihendada süsteemiüksuste korpuseid ja regulaarselt kontrollida tihendite terviklikkust. Saate komponente inventeerida igal hommikul (või õhtul). Efektiivne võib olla ka visuaalse jälgimisseadmete paigaldamine. Kõigil neil meetoditel on oma plussid ja miinused. Nende vahendite peamiseks puuduseks on nende suurenenud töömahukus, aga ka väga tõsine kulukomponent (visuaalsed seireseadmed, tihendid, kontrolli tööaja pikendamine). Teisel raamatupidamisvõimalusel - tarkvaral - selliseid puudusi pole.

Täielik süsteem Võrgu inventar Softinventive võimaldab teil pidada täielikku arvestust teie arvutisse installitud tarkvara kohta, samuti jälgida arvutite riistvara kontorites, väikeste ja suurte ettevõtete kohtvõrkudes. Oma kohalt lahkumata saab administraator võrku skannida ja iga arvuti kohta põhjalikku teavet hankida. Eelinstallitud mooduleid pole vaja – need paigaldatakse automaatselt. Programm võimaldab skaneerida võrku nii reaalajas (kohe) kui ka skripti abil hetkel, kui klient domeeniga ühenduse loob.

Total Network Inventoryl on meie ajal nii kohustuslik viisard, mis võimaldab kasutajal saada minimaalse ajukoormusega väga muljetavaldava tulemuse, kui ka käsitsi skannimise režiim, mis võimaldab kasutajal kõiki parameetreid iseseisvalt konfigureerida. Skänneri võimalused on muljetavaldavad. Skannimisel kasutatakse kolme tüüpi teavet: riistvara, installitud tarkvara ja reaalajas süsteemiteave (süsteemis töötavad protsessid, teenused, jagatud ressursid, keskkonnamuutujad).

Programmi välimus sarnaneb "Exploreriga", mis kuvab visuaalselt vasakpoolsel paneelil kohaliku võrgu puu, mis on jagatud rühmadesse. Grupi nimi vastab tööjaama asukohale võrguhierarhias või valib selle kasutaja käsitsi. Kui valite arvuti, kuvatakse selle kohta käiv teave programmi põhiakna keskosas. Konkreetse alamsüsteemi üksikasjad valitakse paremal kuvatud vastaval paneelil märgitud kategooria alusel. Programmi liides on skaleeritav ja seda saab hõlpsasti oma maitse järgi kohandada. Suur hulk visuaalseid teemasid, kohandatavaid paneele, tööriistu ja rikkalikkust klaviatuuri otseteed isegi lubab teil seda teha nõudlikule kasutajale kohandage programmi liides teile sobivaks.

Programmi esmakordsel käivitamisel pakutakse kasutajale võimalusi edasiseks tööks: võrguskannimise viisardi käivitamine, praeguse arvuti skannimine või peaakna avamine ja edasine töö. Süsteemiadministraatori peamine töörežiim töötab tõenäoliselt peaaknas. Kuid selleks, et vältida arvutite käsitsi lisamist, võite esimeses etapis kasutada võrguskannimise viisardit.

Viisard pakub kahte võimalust: võrguskannimine ja sisselogimisskript. Iga valikuga on kaasas üksikasjalik kirjeldus, mis näitab, millised õigused ja turbepoliitikad tuleks lubada. Milline tee valida, sõltub konkreetsest olukorrast.

Arvutite skannimisel sisselogimisskripti abil on administraatoril võimalus lisada domeeni sisselogimisskriptile skanneriprogrammi kõneliin, mis võimaldab teil koguda teavet iga arvuti kohta, mis selle skripti abil domeeniga ühenduse loob (kui see on installitud ja jooksev teenus WMI). Viisard võimaldab teil valida jagatud kausta, kuhu skanneriprogrammi failid paigutatakse, ja kausta, kuhu skannimise tulemused salvestada. Järgmisena saab administraator pärast sisselogimisskripti muutmist ainult oodata, kuni kasutajad hakkavad domeeniga ühendust looma, ja aeg-ajalt jälgida programmi abil saadud teavet.

Internetis skaneerimisel on tulemuse saavutamiseks rohkem samme. Seda tüüpi skannimine hõlmab arvutite otsimiseks kahte võimalust: "Network Neighborhood" ja "IP Address Range". Esimesel juhul skannib programm läbi võrgukeskkonna nähtavate arvutite puud. See valik võimaldab administraatoril näha oma struktuuri Microsofti võrgud Windows (töörühmad, domeenid) ja valige visuaalselt skannitavad hostid. Kui võrgukeskkonda kuvatakse aeglaselt või administraatoril on skannimiseks mitu alamvõrku või kui nendega pole NetBIOS-i ühendust, peaksite valima teise tee - "IP-aadressi vahemik". See tee võimaldab teil määrata ühe või mitu kontrollitavate aadresside vahemikku. Igas valikus peate määrama kasutajanime, millel on vastavad õigused (haldusressurssidega töötamise õigused).

Kaks võimalust arvutite otsimiseks - "IP-aadressi vahemik" ja "võrgu naabruskond"

Nõustaja tulemuseks on rühmade, domeenide, sõlmede loend ja üksikasjalik teave nende kohta. Lisaks luuakse igale arvutile kontokaart, mis sisaldab infot omaniku ja arvuti kohta:

  • arvuti nimi;
  • laonumber;
  • registreeritud kasutaja;
  • arvuti maksumus;
  • organisatsiooni nimi;
  • tasumise ja paigaldamise kuupäev;
  • töörühm või arvuti domeen;
  • IP-aadress;
  • isikuandmed;
  • lisateabe väljad.

Programm suudab automaatselt genereerida igale äsja leitud arvutile laonumbrid, samuti võimaldab luua täiendavaid infovälju, mis sisaldavad infot arvutiga ühendatud välisseadmete kohta (näiteks katkematu toiteallikas, skanner, kaamera).

Total Network Inventory kogutud teabe täielikkus võimaldab teil jälgida süsteemi mis tahes riist- või tarkvarakomponenti, jälgida muudatusi ja reageerida neile õigeaegselt. Sest tõhus töö Andmetega pakub programm kategooriapaneeli, mida dubleerivad tööriistaribal olevad nupud. Kategooriat valides saab kasutaja selle kohta igakülgset teavet. Näiteks kui valite kategooriast "riistvara" alamkategooria "protsessor", kuvab programm protsessori kohta kõike, alates selle nimest kuni südamiku pinge ja teise taseme vahemälu sageduseni.

Kogu selle teabe ookeani korraldamiseks pakub süsteem aruannete koostajat. Kasutades menüüd Aruanded või klõpsates tööriistaribal vastavat nuppu, pääseb kasutaja ligi aruannetega seotud tööriistadele. Ehitaja oskab kasutaja valitud kriteeriumide alusel andmeid mugaval kujul kokku võtta. Programmis on valikukriteeriumid tinglikult jagatud nelja põhirühma: üldinfo, varustus, programmid, muu. Aruande genereerimise režiimile lülitumisel on administraatoril juurdepääs aruannetega töötamise tööriistadele, samuti on vastaval paneelil mitu kriteeriumivalikut. Tänu sellele operaator Programmid kokku Network Inventory pakub palju juhtimisvõimalusi praegune olukord riist- ja tarkvarabaasiga, kontori- või ettevõtte võrk. Olenevalt konkreetse ettevõtte reaalsusest annab programm võimaluse kasutada kas etteantud aruandeskeeme või luua oma, mis kuvab kõige täielikumalt seadmest vajaliku pildi. Menüüs "Aruanded" on aruannete kuvamise skeemid. Need (aruanded) on jagatud kahte rühma: täielikud ja lühikesed. Näiteks kriteeriumi “Arvuti ja emaplaat” aruanne hõlmab lehekülge tervikuna ja sisaldab üksikasjalikku teavet. See on teave süsteemiüksuse, emaplaadi (tootja, nimi, seerianumber, versioon), BIOS-i teabe (nimi, tootja, väljalaskekuupäev, SMBIOS-versioon) kohta. Lühikesel kujul võtab see aruanne kolmandiku leheküljest ja sisaldab sama teavet, kuid ilma kuupäevade, seerianumbrite jms täpsustamata.

Ehitaja võimaldab koostada aruandeid nii kogu võrgu kui ka võrgu ülevaate paneelil valitud arvutite või rühmade kohta. Saate lisada aruandesse suvalise arvu arvuteid ja kategooriaid mis tahes kombinatsioonis, st valida mitu arvutit erinevatest võrkudest või rühmadest, kombineerides seda mis tahes teabekategooriate kombinatsiooniga. Administraator saab salvestada saabunud aruande sisevormingus, samuti ASCII tekstifaili, HTML, CSV ja RTF failivormingus. Vajadusel saab aruande välja printida.

Ja lõpuks programmi seaded. Olenevalt võrgu turvaseadetest ja võrgu konfiguratsioonist võimaldab programm konfigureerida kaugjaamadega ühenduse valikuid. See võib olla kas nimeliste haldustorude kasutamine ühenduses SMB protokoll või ühenduse loomine WMI-teenusega RPC-protokolli kaudu või mõlema kombinatsiooni kaudu. Seaded võimaldavad ka administraatoril võtta arvesse DNS-serveri olemasolu või puudumist võrgus ja määrata, kas lubada skannimise ajal IP-aadresse või mitte. Paljud muud seadistused võimaldavad teil väga paindlikult hallata teatud programmi parameetreid sõltuvalt administraatori hetkevajadustest või kohaliku võrgu konfiguratsioonist.

Niisiis, kaugseire, organisatsiooni arvutipargi riist- ja tarkvara komponendi teabe korraldamise ja salvestamise küsimuses seda toodet väga edukas. Sellel on mõistlik hind, hea jõudlus, suurepärane kogutud teabe töötleja ja kõik õiged tööriistad erineva keerukusega võrkudes töötamiseks. Oleme kindlad, et Total Network Inventory säästab süsteemiadministraatori jaoks palju vaeva ja närve.

Iga organisatsiooni IT-park sisaldab sageli kümneid erineva konfiguratsiooniga süsteeme. Ja alati leidub paar vabamõtlejat, kes tahavad oma ülemusi erakorralise uuendusega petta või isiklikuks otstarbeks tarkvara installida. Ilma raamatupidamis- ja kontrollisüsteemita riskib administraator vähemalt oma boonusega. Vaatame selle ülesande lihtsustamiseks lahendusi.

WMI ja Powershell

WinNT 4.0SP4 puhul said administraatorid uus tööriist operatsioonisüsteemi erinevate osade töö tsentraliseeritud haldamiseks ja jälgimiseks - WMI (Windows Management Instrumentation, Windows Management Instrumentation). Tõsi, esimestes versioonides oli komponente vähe (ainult 15). Kuid järgnevas Win2k+ kasvas nende arv koos võimalustega. Tänapäeval on WMI saadaval kõikidele Windows OS-i versioonidele, sealhulgas Se7enile. Päringuid erinevate WMI klasside kohalike ja kaugsüsteemid, saame kogu vajaliku teabe ettevõttes saadaoleva tarkvara ja seadmete kohta.

Näidetes soovitan mitte kasutada VBScripti, JScripti või muid skriptikeeli, need on liiga tülikad ja ebamugavad, eriti kuna meil on juba olemas luksuslik PowerShell, mis suudab meie eest lõviosa tööst ära teha (loe PS-i kohta lähemalt ][ 09.2009 ja 05.2010).
Esiteks vaatame alluvate arvutite BIOS-i loendit:

PS> Get-WMIObject Win32_BIOS
-arvutinimi synack.ru

Nagu teate, näidatakse pärast '-computerName' hosti nime. Kuigi kohaliku süsteemi küsitlemisel võib selle parameetri ära jätta, mida me edaspidi lühiduse huvides teeme. Lihtsa skripti kirjutamisega saate Get-WMIObjectile hõlpsasti edastada loendi süsteemidest, millest teavet kogutakse. Vajadusel salvesta tulemus tekstifaili edasiseks analüüsiks.

Samamoodi viime läbi ülejäänud parameetrite uuringu. Näiteks küsime teavet protsessori kohta:

PS> Get-WMIObject Win32_Processor

Reeglina pole täielikku andmete loendit vaja, seega valime ainult vajalikud parameetrid:

PS> Get-WmiObject Win32_ComputerSystem | Valige Tootja, Mudel

Vaatame, milline emaplaat meil on:

PS> Win32_Baseboard | Valige tootja, nimi, toode | ft -a

Klassid Win32_ComputerSystem, Win32_ComputerSystemProduct ja Win32_ OperatingSystem võimaldavad teil koguda oma arvuti ja süsteemi kohta üldisi andmeid:

PS> "127.0.0.1", "synack.ru", "pc01" | Check-Online |
Foreach-Object (Get-WMIObject
Win32_ComputerSystem -arvutinimi
$_ }

Soovime OS-i versiooni:

PS> Get-WmiObject Win32_OperatingSystem | Valige CSNime, Buil
dNumber,ServicePackMajorVersion

PS> Import-CliXML C:\check.xml |
Väljaspool GridView

Win32_* klasside ja atribuutide täielik loend on saadaval MSDN-i dokumentatsioonis „Win32_Classes” (http://msdn.microsoft.com/en-us/library/aa394084%28v=VS.85%29.aspx). Alternatiivne variant- kasutage otsingufunktsiooni.

Vaatame näiteks nende objektide loendit, mille nimed sisaldavad sõna ketas:

PS> Get-WmiObject -List | kus ($_.
nimi - vaste "ketas")

Valmis utiliidid ja rakendused

Kui otsite Internetist hästi, võite leida maksimaalselt kümneid valmis WMI skripte erinevaid keeli programmeerimine, mida saab hõlpsasti kohandada vastavalt teie vajadustele.

Minu tähelepanu köitis veebikestaga HTA rakendus Hardware Inventory (www.robvanderwoude.com/hardware.php). Sisestage lihtsalt arvuti nimi ja saate selle kohta teavet paigaldatud seadmed. Vajadusel saab toorfaili redigeerida tekstiredaktoris, lisades sellele vajalikud parameetrid (WMI objektide küsitlus on realiseeritud VBScriptis).

Kolmandate osapoolte arendajad on loonud mitmeid spetsiaalseid cmdlet-käske, mis lihtsustavad skriptide kirjutamist. Arvutiinventuuri skript (CompInv), mis on saadaval veebisaidil powershellpro.com, võimaldab hankida teavet riistvara, OS-i kohta ning salvestada kõik kogutud andmed edasiseks analüüsiks Exceli faili. Pärast käivitamist esitab skript mitu küsimust, millele vastates valib administraator andmete kogumise režiimi. Kontrollitavate arvutite loend määratakse spetsiaalse tekstifaili abil ning skript suudab automaatselt kontrollida ka kõiki domeenis sisalduvaid süsteeme või servereid. Valikuliselt määratakse arvuti nimi käsitsi. Vaikimisi kasutatakse arvelduskontot, kuid vastates "Jah" küsimusele "Kas soovite kasutada alternatiivset mandaati?", saate määrata vajaliku konto.

Selleks, et mitte ise loodud skripti käivitada, usaldame selle SchTasksile. Näiteks:

> SchTasks /CREATE /TN CheckScript /TR "powershell.exe `
-noprofile -executionpolicy Piiramatu `
-faili kontroll.ps1" /IT /RL HIGHEST /SC DAILY

Selle tulemusena luuakse ülesanne nimega CheckScript, mis käivitab PS-skripti check.ps1 iga päev ja kõrgeima prioriteediga. Koos seadmete inventuurisüsteemiga ja installitud rakendused NetPoint (www.neutex.net) pakub PS-skriptide komplekti (GetNet*), mis on loodud spetsiaalselt teatud tüüpi andmete kogumiseks alamsüsteemide kohta. Vaatame näiteks vaba ruumi saadavust kõvakettal:

PS> Get-NetLogicalDisk - DriveType "Kohalik ketas"
| kus ( $_.FreeSpace / $_.Size -lt .10 ) | % (
$_.ComputerSystemName)

Nüüd proovime koguda teavet installitud programmide kohta:

PS> Get-NetProgram -System synack.ru -Desinstallitud $False
| % ( $_.DisplayName ) | sort - unikaalne

Kokku sisaldab tarne 20 cmdlet-d. Saadaval on NetPoint Express Editioni tasuta versioon, mis töötab 32/64-bitises WinXP/2k3/2k8/Vista/Se7en-is ja seda saab kasutada mis tahes suurusega võrkudes. NetPointi installimiseks vajate PS 2.0, IIS-i ja SQL-serverit (piisab Express Editionist).

Muide, installitud programmide loendi leiate lihtsalt soovitud registriharu lugemisest:

PS> Get-ItemProperty HKLM:\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\* | Formaat-tabel
Kuvanimi,väljaandja | Väljaspool GridView

Out-GridView cmdlet kuvab andmed eraldi aknas, kus on võimalus otsida ja sortida.

Skriptide kasutamise puudused

Kui andmete kogumine WMI/PowerShelli abil on üsna lihtne, tuleb kõiki aruandeid ja konfiguratsioonimuudatusi käsitsi juhtida. Muidugi võite oma skripte keerulisemaks muuta, püüdes protsessi automatiseerida, kuid mitte kõik ei taha sellele aega kulutada. Siinkohal tasub meenutada, et Microsoft pakub vajalikku funktsionaalsust SCCM-is (System Center Configuration Manager), millest kirjutasime juba numbrites 08.2009, 09.2009 ja 01-02.2010. Aga juhtudel, kui administraatoril on ka *nix süsteemid, kõikvõimalikud ruuterid ja muu varustus, millega tuleb arvestada, ei ole WMI enam assistent. Pealegi jääb probleem alles visuaalne esitus andmed ja aruanded. Siin peate kasutama kolmanda osapoole programmid(sealhulgas tasuta litsentside alusel levitatuid), õnneks on valikut küllaga.

Myzci inventarisüsteem

Paljud, kes on proovinud zCI inventuurisüsteemi (zci.sf.net), on leidnud, et see on päris hea lahendus, kuid sellel puudub käsitsi andmete sisestamise võimalus ja lokaliseeritud liides.

Need pole muidugi kriitilised hetked, aga on ka muid pisiasju. Näiteks ei saa te seadet veebiliidese kaudu kustutada – andmete tabelitest kustutamiseks peate käsitsi looma SQL-päringu. MyZCI inventuurisüsteem (sf.net/projects/myzci) on zCI hark. Arendust viib läbi Juri Vinnik, ta viis zCI nõutud standarditeni: liides on tõlgitud vene keelde ja ukraina keeled, on tabelitesse lisatud uued väljad (näiteks arvuti asukoht) ja haldus on lihtsustatud.

MyZCI käitamiseks vajate mis tahes veebiserverit, mis toetab PHP-d (koos PECL-iga, PHP Extension Community Library) ja MySQL-i.

Pakkige arhiiv myzci-1.2.1.zip lahti veebiserveri juurkataloogi ja määrake MySQL-i juurdepääsuparameetrid failis zciconfig.php:

$ sudo nano zciconfig.php
return dbx_connect(DBX_MYSQL,"local
host","zci","zci","passwd");

Tabelite loomiseks andmebaasis kasutame skripti mysqlscript.sql, mis asub mootori kataloogis. Sisemised kirjed tuleb viia vastavusse andmetega:

$ sudo nano mysqlscript.sql
luua andmebaas zci;
...
anda kõik zci.*-le
"zci"@"localhost" tuvastas
"passwd";
# Kui te ei kavatse andmebaasi juurde pääseda
muud süsteemid viimane rida kommenteerida
# luba valida, kustutada, lisada, värskendada
on zci.* kuni "zci"@"%" identifitseerib
"zci";

Liides lokaliseeritakse, määrates muutuja “$Lang” väärtuseks “ru” failis langconfig.php.

Teabe kogumiseks Windowsi süsteemi kohta kasutatakse Windows Script Hosti, Linuxis - Java lshwclient. Kõik komponendid asuvad lisandmoodulite ja mootori alamkataloogis. Siin on MS Windowsi skriptimine Host 5.6 ja MS WMI Core 1.5, mis on vajalikud kliendiosa töötamiseks Win95/98/NT4-s. Enne juurutamist peaksite muutma muutuja MyZCIpath ja MyZCIserver väärtust failides takedata.js ja lshwclient.java, et osutada serveri URL-ile.

Kliendiosa seadistamise protsess lõppsüsteemid lihtsustatud. Seega kontrollib Linuxi installimisel kasutatav install.sh skript pakettide lshw, jdk ja read-edid olemasolu (teave monitori kohta) ja nende puudumisel kuvab selgitava teate. Järgmisena koostatakse Java klient ja installitakse cron töö. Pärast MyZCI juurutamist peate looma ühenduse serveriga kaugsüsteemist ja registreerima oma arvuti, klõpsates avalehel vastavat linki. Teave selle kohta uus süsteem peaks ilmuma MyZCI andmebaasis. Laadige avalehelt alla arhiiv koos kliendiosaga ja käivitage installiprogramm.

Pärast seda hakkavad skriptid andmeid serverisse saatma. Liides on äärmiselt lihtne ja võimaldab kuvada üksikasjalikku teavet riistvara kohta, sisestada ja redigeerida andmeid arvutite kohta, rühmitada, otsida süsteeme teatud kriteeriumide järgi (näiteks videokaardi ja monitori tüüp) ning jälgida muutusi.

Administraatori menüü võimaldab määrata süsteemi oleku (määratud, renditud) ja asukoha.

OCS Inventory NG süsteem

OCS Inventory NG lahendus (OCSNG, Open Computers and Software Inventory New Generation, ocsinventory-ng.org) võimaldab inventeerida kohtvõrgus arvutitesse installitud komponente ja tarkvara ning jälgida nende muutusi, saades perioodiliselt andmeid süsteemi konfiguratsiooni kohta. Veel üks kasulik funktsioon on võimalus programme kauginstallida ja käske täita. Teabe kogumiseks installitakse klientarvutitesse agendiprogramm.
Agent on saadaval peaaegu kõigi Windowsi versioonide jaoks alates 95 kuni 2k8R2, Linux, Mac OS X, *BSD, Solaris, IBM AIX ja HP-UX. Agendid saadavad kõik kogutud andmed haldusserverisse XML-voo kujul, mis on tihendatud Zlib teegi abil. Edastamise jaoks kasutatakse standardset HTTP/HTTPS protokolli, mistõttu tulemüüriga probleeme tavaliselt ei teki. Agentide abil rakendatakse "IP-tuvastuse" funktsiooni, mis aitab leida kõik võrgu- ja välisseadmed töötavad lokaalselt, sealhulgas need, millele agenti installida ei saa (lülitid, printerid, veebikaamerad jne) Agendid skannivad võrku, otsides sarnaseid seadmeid ja saadavad nende kohta teavet analüüsimiseks serverisse.

Windowsi versioon on kirjutatud C++ keeles, *nix versioon on kirjutatud Perlis ja C keeles.

OCSNG-serveri pool sisaldab nelja komponenti, mida ei pea tingimata samasse serverisse installima. See on andmete kogumiseks mõeldud DBMS (MySQL) ja veebiserver, mis võib täita ühte kolmest rollist:

  • Sideteenus – pakub sidet kaudu HTTP protokoll andmebaasiserveri ja agendiprogrammide vahel (Apache 1.3.X/2.X integreeritud Perliga, Debianis/Ubuntus pakett libapache-dbi-perl);
  • Juurutusteenus - agendiprogrammide installifailide salvestamine (mis tahes SSL-i toega veebiserver);
  • Halduskonsool – kogutud andmete vaatamine brauseris (PHP toega veebiserver ZIP ja GD-ga).

OCSNG-serveri osa saab installida arvutisse, kus töötab Win2k/XP/2k3, Linux, *BSD, Solaris, IBM AIX ja MacOS X.

Ocsng installimine

Vajalik pakett on saadaval enamiku distributsioonide hoidlates, kuigi tavaliselt pole see kõige suurem praegune versioon. Iseseisev kokkupanek lähtetekstidest ei tohiks hoolika lähenemise korral raskusi tekitada. Arhiivis asuv installiskript setup.sh kontrollib vajalike komponentide olemasolu ja annab vajadusel soovitusi tõrkeotsinguks.
Debianis/Ubuntus peate käsitsi kokkupanemiseks alla laadima järgmised paketid:

$ sudo apt-get install libapache2-mod-perl2
libdbi-perl libapache-dbi-perl libdbd-mysqlperl
libsoap-lite-perl libxml-simple-perl
libnet-ip-perl libcompress-zlib-perl php5-gd

Ja XML::üksused CPAN-hoidlast:

$ sudo cpan -i XML::olemid

Installimise käigus luuakse kõik veebiserveri jaoks vajalikud konfiguratsioonifailid ja varjunimed. Kuna failid, mida saab levitada OCSNG abil, on sageli olemas suur suurus, peaksite määrama failides /etc/php5/apache2/php.ini (vaikimisi 8 ja 2 MB) ja ocsinventory-reports.conf muutujate post_max_size ja upload_max_filesize vajalikud väärtused. Pärast kõigi seadistuste tegemist helistage brauserisse ja käivitage installiskript http://localhost/ocsreports/install.php, kus määrame andmebaasile juurdepääsu parameetrid. Installiprotsessi käigus luuakse ocswebi andmebaasile juurdepääsuks ocs-konto koos parooliga ocs. Kui juurdepääs andmebaasile ei ole piiratud kohalik süsteem, turvakaalutlustel tuleks vaikeparool muuta. Agendi installimiseks Linuxisse peab teil olema mõni Perli moodulid(XML ja Zlib) ja dmidekood.

$ sudo apt-get install libcompress-zlib-perl libnet-ipperl
libnet-ssleay-perl libwww-perl libxml-simple-perl
po-debconf ucf dmidecode pciutils

Pärast seda installitakse agent Perli rakenduste jaoks tavalisel viisil:

$ tar xzvf Ocsinventory-Agent-1.1.2.tar.gz
$ cd Ocsinventory-Agent-1.1.2
$ perl Makefile.PL
$ teha
$ sudo make install

Järgmisena hakkab skript esitama paigutuse kohta küsimusi konfiguratsioonifailid. Sisestame serveri andmed, loome sildi (süsteemide rühmitamiseks), aktiveerime ülesande cron. Kui seadistamine on lõpetatud, saadetakse kogutud arvuti konfiguratsiooniandmed serverisse. Kui ühendus on loodud ja saame vastuse "Õnnestus!", võib agendi installimise lugeda lõpetatuks. Selle andmed kuvatakse veebikonsooli jaotises Kõik arvutid. XML-fail luuakse kataloogi /var/lib/ocsinventory-agent, mis sisaldab praegune konfiguratsioon arvuti. Kui ühendust ei teki, käivitage agent silumisrežiimis:

$ ocsinventory-agent -l /tmp –debug --server http://ocsng-server/ocsinventory

Tavaliselt piisab vigade diagnoosimiseks saadud teabest. Agent for Windows saab installida mitmel viisil. Lihtsaim on käsitsi või kaasasoleva sisselogimisskripti kasutamine.

Pärast serveri installimist saab agendi installifaili importida OCSNG andmebaasi. Valige lihtsalt vahekaart "Agent" ja märkige faili asukoht, misjärel on see juurdepääsetav mis tahes võrgus olevast arvutist. Paigaldamine on standardne: viimases etapis teatame OCSNG-serveri nime või IP-aadressi ning raporti koheseks genereerimiseks ja saatmiseks märkige ruut “Käivitage laoseisud kohe”. Järgmisena registreeritakse agent käivitamisel ja alustatakse teenusena.

Töö OCSNG liidesega

Liides on lokaliseeritud, nii et selle kasutamise väljaselgitamine ei võta palju aega. Vaikimisi kuvatakse vahekaardil Kõik arvutid seitse klientmasinate põhiomadust.

Loendis "Lisa veerg" saate hõlpsasti lisada veel kuni 23 välja. See on väga mugav, et andmed võivad olla käsitsi redigeerimine. Samuti väärib märkimist lihtne otsing ja dubleerivate süsteemide eemaldamine.

Nagu varem mainitud, on OCSNG-l võimalus installida rakendusi ja käivitada skripte (bat, vbs jne). Loome paketi jaotises Deployment – ​​Build ja täidame väljad Uue paketi koostamise väljad: nimi, Prioriteet (installijärjestus) ja tegevus tegevuses. Valikuid on kolm:

  • Store - kopeeri sihtsüsteemi;
  • Käivita – kopeeri ja käivita käsuga;
  • Käivita – kopeeri ja käivita.

Kasutajateatiste valikud võimaldavad kuvada kasutajale hoiatuse ja lubada tal ülesande tühistada.

Pärast paketi loomist peate selle aktiveerima jaotises Deployment - Activate. Sisestage serveri URL ja klõpsake nuppu "Esita". Valige arvuti, kuhu paketi installime, minge menüüsse Kohandamine ja klõpsake linki Lisa pakett. Määrame paketi ja alustame protsessi, klõpsates nuppu Affect. Ülesande olek kuvatakse jaotises Kohandamine, üldine statistika on saadaval tabelis Aktiveeri.

OCSNG-s on ühenduse algataja agent, mis loob serveriga ühenduse kord päevas, saadab olekuteavet ja võtab vastu ülesandeid. Kui loodud pakett tuleb varem installida, peate sundkäsku ocsinventory-agent kliendil käivitama.

Järeldus

Pärast inventuurisüsteemi andmebaasi seadistamist ja täitmist on teil alati värske info selle kohta praegune olek arvutid ja saate muudatusi jälgida. Selle loodud aruanded võimaldavad kiiresti määrata organisatsioonis kasutatava tüüpilise arvuti konfiguratsiooni, mis aitab hea teenindus kavandatud versiooniuuenduse või OS-i muutmisega.

OCSNG/GLPI lokaliseerimine

OCSNG-liides on lokaliseeritud, kuid siiski esineb mõningaid väiksemaid probleeme, mille tulemusena kuvatakse Windowsi installitud programmide venekeelseid nimesid valesti.

Fakt on see, et OCSNG kasutab algselt ISO-8859-1 kodeeringut (CP1251 kuvamiseks), GLPI aga UTF8. OCSNG -> GLPI andmete importimisel on probleeme ka kodeeringutega.

Lahendusi on kaks:

  1. Ekspordi ajal muutke kasutatavaid andmeid ja fonte. Selleks tuleb redigeerida faili export.function.php ja kasutada paketti ttf2pt1, et luua uusi UTF8 toetavaid fonte.
  2. Esialgu õpetage OCSNG-d töötama UTF8-ga. Selleks plaastrid ja ümber ehitatud installifailid Windowsi jaoks. Saate need alla laadida saidilt ftp://linvinus.ru/ocs. Siit leiate Ubuntu/Debiani jaoks valmis deb-paketid.

Lisaks tuleks failis inc/ocsng.class.php muuta rida “$this->dbenc="latin1";" "$this->dbenc="utf8";" ja failis /etc/php5/apache2/php.ini kontrollige sätet "default_charset = "utf-8"".

Lingid

  • Win32_* klasside täieliku loendi leiate MSDN-i dokumentatsioonist "Win32_Classes" - msdn.microsoft.com
  • NetPointi projekti veebisait - neutex.net
  • MyZCI projekti veebisait - sf.net/projects/myzci
  • zCI projekti veebisait - zci.sf.net
  • OCSNG projekti veebisait – ocsinventory-ng.org

GLPI projekt

GLPI (Gestion Libre de Parc Informatique, glpi-project.org) on ​​teine ​​projekt, mis on administraatorite seas teenitult populaarne. Lisaks arvutite ja komponentide arvestusega seotud ülesannetele võimaldab see salvestada andmeid ülejäänud “majanduse” kohta, sh. tarbekaubad. Erinevalt OCSNG-st täidab administraator lokaliseeritud veebiliidese abil iseseisvalt seadme andmebaasi.
Kuid see probleem lahendatakse pistikprogrammi abil, mis integreerib GLPI OCSNG-ga. Seetõttu paigaldatakse need sageli koos. Toe lubamiseks peate minema jaotisse "Seaded - Üldine" ja lülitama "OCSNG-režiimi aktiveerimine" valikule "Jah". Pärast seda ilmub menüüsse uus vahekaart "OCSNG Mode", kus saate andmeid sünkroonida.

GLPI-l põhinevat teenust on lihtne korraldada tehniline tugi kasutajaid, mis on väga mugav, sest helistamise asemel jätab kasutaja päringu, mille süsteem registreerib. Seejärel töötleb IT-osakond seda. See distsiplineerib kasutajaid – nad lõpetavad pisiasjade helistamise ja administraatoritel on andmebaas tehtud töö kohta aru andmiseks. Kuid GLPI võimalused ei piirdu sellega. See võimaldab luua artiklitest koosneva teadmistebaasi ning pidada arvestust tarnijate ja lepingute üle. Süsteem on varustatud suure hulga erinevate aruannetega, millel on võimalus eksportida tulemus PDF-, CSV- või SLK-faili. Toetatud on kalendri sünkroonimine iCali ja Webcali protokollide kaudu.

Funktsionaalsust on lihtne laiendada projekti veebisaidil (plugins.glpi-project.org) saadaolevate pluginate abil. Lisaks OCSNG-le saate importida andmeid Cacti või Nagiose serverist.

GLPI pakett on saadaval suuremate *nix distributsioonide hoidlates. Lähtekoodiga installimine on standardne PHP-s kirjutatud rakenduste jaoks, mis nõuavad veebiserverit ja MySQL-i.

Võimaldab teil:

  • Peab kogu ettevõtte varustuse üldist andmebaasi;
  • Jälgida komponentide vahetamist;
  • Koostage aruandeid vanade seadmete väljavahetamiseks.
Soovitatav, kui on täidetud mõni järgmistest tingimustest:
  • Töökohad alates 50;
  • Serverid alates 25.

Hind

Windows Server - 5000 rubla, UNIX - 7000 rubla.

Tahad odavamat? Palun! Teenusepaketti kirjeldatakse allpool. Saate sellest mõned kaubad välja jätta ja saada allahindlust.

Või vastupidi – lisa täiendavaid esemeid ja hind tõuseb.

Hind sisaldab:

  • RAID ehitamine;
  • Operatsioonisüsteemi installimine, konfigureerimine ja värskendamine;
  • Varude serveri seadistamine;
  • Olemasolevate seadmete lisamine süsteemi;
  • Hoolduse algkoolitus (uute seadmete lisamine);
  • Automaatse varundamise seadistamine.

Loe ka

Server. Kuni 15 töötajaga ettevõttele piisab enamasti mikroklassi serverist (alates 8000 rubla). 15 või enama inimesega ettevõtetes või serveriga aktiivselt töötades on vaja kõrgema klassi seadmeid (alates 80 000 rubla). Samuti on serveri rentimise võimalused (alates 700 rubla kuus).

Tarkvara. Aluses UNIX tarkvara Tarkvara pole vaja osta, kuna enamik distributsioone levitatakse tasuta. Windowsi puhul peate ostma Windows Serveri litsentsi (umbes 30 000 rubla) + Windows Serveri kõne iga töötaja kohta (umbes 1000 rubla kasutaja kohta).

Konsulteerin seadmete või tarkvara valikul tasuta.

Kui server asub väljaspool Peterburi, on võimalik kaugkonfiguratsiooni võimalus. IN antud juhul, tööd tehakse 100% ettemaksuga.

Sisaldab järgmisi kontrolle:

Valik on ka kaugtugi.

Selles artiklis tahan rääkida tarkvara raamatupidamisest. Olen ette valmistanud lühike ülevaade programmid, mis aitavad teil teie ettevõtte tarkvara arvesse võtta.

Võrgu inventar on üldnimetus kohaliku võrgu arvutiseadmete ja programmide jälgimiseks. Võrguvaru hõlmab ka tarkvaralitsentside jälgimist. Seega seda protseduuri– vajalik tööriist kogu installitud tarkvara nõuetele vastavuse jälgimiseks, määrates töökohale “standardkomplekti”.

Kuidas võrgu inventuuri tehakse?

Kasutades kaasaegset automatiseeritud tööriistad– eriprogrammid, inventuuriprotsess viiakse läbi täies mahus automaatrežiim, ja - mis on oluline - ilma vajaduseta installida kaugarvutitesse "agendi" (st täiendavat) tarkvara. Allpool on praegused versioonid tänaseks sarnased programmid– serveritarkvara, sh tasuta litsentsid, ja mõnel juhul erineva funktsionaalsusega.

Tasuta 1

Clearappsi Network Inventory Advisor on 15-päevase tasuta prooviperioodiga programm. Allalaadimiseks saadaval aadressil: http://www.clearapps.ru/pc-inventory.html

Programm on ettevõtte enda teadaannete kohaselt universaalne tööriist mis tahes kohaliku võrgu inventeerimiseks, millel on ülalkirjeldatud funktsionaalsus, sealhulgas palju võimalusi ettevõtte tarkvara litsentsipoliitika kontrollimiseks.

Lisaks koondaruandele, mis sisaldab üksikasjalikku teavet tööjaama tarkvara kohta, saate luua aruandeid, mis sisaldavad programmide loendit, mis on rühmitatud nime, versiooni, arendaja jne järgi. Igale kaugprogrammile saab määrata staatuse: kasutamiseks lubatud, keelatud, installimiseks vajalik. Samuti saate aruande koos litsentsimata tarkvara sisaldavate arvutite loendiga. Ja seda kõike minutitega.

Programm annab administraatorile aruannete vormis teavet nii tarkvara kui ka riistvara kohta. Saate määrata mis tahes analüüsi jaoks vajalikud otsinguparameetrid mis tahes võrguaadressil. Töö lihtsustamiseks on juba koostatud valmismallid (aruande mallid). Ja mis tahes valmis aruande saab hõlpsasti eksportida järgmistesse vormingutesse: HTML, TSV, CSV, SQL, XML ja seda on lihtne printida.

Eelmääratletud aruandel on valmis struktuur, kohandatud aruanne aga koostatakse iseseisvalt. Eelinstallitud aruandeid on palju ja enamasti pole vaja muud, kui valida õige eelinstallitud aruanne. Programmis olevaid kasutajaaruandeid nimetatakse spetsiaalseteks.

Eriaruanne

Siin saate hõlpsalt valida kõik sõlmed ja parameetrid, seejärel koostab programm parameetrite kohta aruande.

Eelinstallitud aruanne: viirusetõrje aruanne

See aruanne võimaldab teil näiteks kiiresti leida, millistesse arvutitesse pole installitud viirusetõrjetarkvara.

Kokkuvõtteks võib öelda: programmi eripäraks on selle mitmeplatvormiline funktsionaalsus Microsofti süsteemide perekonnas (on olemas isegi versioon Win9x jaoks) ja kontrollida on võimalik mis tahes tööjaama (sh BSD Unix, Linux).

Tasuta 2

“Tarkvaraarvestus” on funktsionaalsuselt sarnane programm, kuigi see ei koosta riistvaraga aruandeid. Selle põhiülesanne on arvestada kohaliku võrgu tööjaamadesse installitud tarkvaraga, mis on vajalik eelkõige programmide ja litsentside inventeerimiseks. Arendajad kinnitavad, et programmi saab kasutada ka suurettevõtete võrgustik.

Programm “Tarkvaraarvestus” on kodumaine arendus, mis on loodud spetsiaalselt litsentsiarvestuse jaoks. Kohaliku võrgu arvutite tarkvara inventeerimine ja auditeerimine, siin on see varustatud raamatupidamisandmebaaside pidamise funktsiooniga.

Siin saate jälgida loendi muudatusi võrgu kaudu (st kaugjuhtimisega) seatud tagatis. Uurige installitud OS-i tüübi, käivitusprogrammide, värskenduste ja muu kohta – kõik see on võimalik, kui teie kohaliku võrgu mis tahes arvutisse installite vaid ühe programmi.

Selle programmi tootja 10-Strike pakub seda kahes versioonis: täiesti tasuta (http://www.10-strike.com/rus/network-software-audit/download.shtml) ja pro-versioon , mis on ka 30-päevane prooviperiood.

Tarkvaraarvestusprogrammi kasutamise meetodid

  • Installitud kohtvõrgu tarkvara loend. Saate: koostada saadavuse aruande teatud versioonid programmid ja nende arv arvutites. Samuti saab hõlpsasti luua aruande, sealhulgas kõigi operatsioonisüsteemide versioonide kohta, sealhulgas: installitud OS-i värskendused, paigad. Samamoodi saate kontrollida: installitud koodekite olemasolu või programmide olemasolu käivitamisel.

Kuidas leida teatud programmid kohaliku võrgu arvutites (ainult Pro):

Ülaltoodud näites loeme koguse installitud koopiad photoshop Või ütleme, Winrar:

  • Tarkvara audit ja kontroll. Saate jälgida installitud programmide loendi muudatusi üheaegselt kõigis võrgu arvutites. Uute installitud programmide või uute käivitusobjektide tuvastamine on lihtne:

  • Võib kasutada automaatsed vahendid juhtida kõiki võrgus olevate arvutite muudatusi. See programm pakub kõigi graafikujärgsete arvutite taustal skannimist ja muudatustest saab teateid saata meili teel.
  • Installitud tarkvara litsentside kontroll. Saate jälgida kõigi kasutatud andmete õigsust litsentsivõtmed(algoritmi pole juhistes siiski mainitud).
  • Lõpuks on võimalik selle programmi andmebaase eksportida mis tahes välisesse andmebaasi, millest võib ka praktikas kasu olla (toetatud on Microsofti formaat).

Programmi versioonide omadused:

  • Tasuta versioon on piirangud: võimaldab vaadata tarkvara mitte rohkem kui 10 arvutis. Tasuta versioon – aruandeid ei koosta.
  • Tasulist versiooni nimetatakse Pro ja see nõuab litsentsi ostmist, olenevalt skannitud arvutite arvust. Versioonil on võimas valmisaruannete generaator, mis võimaldab järgnevate kontrollide käigus jälgida kõiki tarkvaramuudatusi. Demoversioon (30 päeva) töötab piiramatu arvu arvutitega, misjärel võimaldab töötada vaid 3 arvutiga.

Programmi omadused:

Programm installitakse ühte võrguarvutisse, ilma et oleks vaja kasutaja arvutisse agente installida.

Aruannetes saadud muudatused salvestatakse logisse. Konfigureeritavate parameetrite loend.

Teave selle programmi eeliste kohta:

Kõik andmed kogutakse selles programmis WMI tehnoloogia abil. Seetõttu ei ole kasutajate arvutitesse vaja installida täiendavaid programme. Kui aga WMI-tehnoloogia kasutamine antud võrgus ei ole võimalik (mõnikord seab turvapoliitika piiranguid või Windows Home versioonid), toetab programm veel kahte erinevat viisi kohalikest arvutitest teabe kogumiseks. Programmi inventuuriandmebaasi saab hoida, sisestades info muudatuste kohta, ka võrku mitteühendatud jaamade (arvutite) puhul.

Programm kirjutab kõik andmed oma teabebaasi, mis võimaldab administraatoril igal ajal vaadata kõikidesse arvutitesse installitud tarkvara loendeid, sealhulgas ilma neid arvuteid kohalike võrkudega ühendamata.

Seerianumbrite ja litsentside juhtimine ja arvestus on lihtne: sisestate programmi juba olemasolevate litsentside arvu ja õiged võtmeväärtused. Seejärel saate automaatselt jälgida nii programmide liigset koopiate arvu kui ka "vasakpoolseid" koopiaid.

Lühidalt wmi tehnoloogiast

WMI-tehnoloogia on ennekõike arenenud, kohandatud vastavalt vajadustele Windowsi juurutamineüks WBEM-standarditest, mis on vastu võetud paljude operatsioonisüsteemide jaoks. Standard põhineb universaalsel liidesel seireks (ja ka süsteemide ja komponentide haldamiseks) hajutatud keskkonnas, kasutades OOP tehnoloogiaid ja HTTP taseme protokolle (HTML, XML).

Objektorienteeritud lähenemist kasutatakse süsteemi kõigi komponentide esitamiseks, olenemata riist- ja tarkvarast (eraldamata). Samas on selline objektmudel ka laiendatav, mis võimaldab programmidel, seadmetel ja draiveritel mudelile oma klasse lisada. WBEM-protokolli mudelit nimetatakse CIM-iks.

CIM-ilt päritud WMI on samuti avatud ja ühtne süsteem, mis sisaldab liideseid juurdepääsuks nii operatsioonisüsteemi kui ka hetkel töötavate seadmete ja rakenduste parameetritele.

WMI eripäraks on see, et selle salvestatud objektid vastavad nn dünaamiliste süsteemiressurssidele, st kõigi ressursside parameetrid võivad muutuda, mistõttu objekti parameetreid siia ei salvestata, vaid luuakse ainult tarbija soovil. ise. WMI kinnisvarapoodi nimetatakse hoidlaks ja see asub süsteemi kaust Windowsi OS ise:

%SystemRoot%\System32\WBEM\Repository\FS

Selgub, et seal, kus WMI-d pole, saate edukalt kasutada selle avatud standardit (st WBEM-i).

WMI tehnoloogia – sees hetkel kasutatakse: Windows Me/200x/XP või uuem.

Sõna otseses tõlkes on WMI Windowsi kaughalduse tööriistakomplekt. Iga WMI-s töötav tarkvaraarvestusprogramm kasutab ainult osa funktsioonidest (lugedes ainult andmeid, ilma süsteemiväärtusi muutmata).

See lõpetab meie tehnoloogia ülevaate.

Mittevaba 1

Network Asset Tracker on universaalne tööriist teie võrgu inventeerimiseks, mis võimaldab teil ühe klõpsuga hankida teavet antud võrgus olevate arvutite kohta. Siinses aruandes näete: esiteks üksikasjalikku teavet selle kohta operatsioonisüsteemid, sealhulgas paigaldus- ja registreerimisaeg, võti jne, teave seadmete kohta, samuti hetkel töötavate protsesside kohta. Teave kõigi võrguarvutisse installitud rakenduste kohta, sealhulgas nende kasutatavate litsentsivõtmete kohta, kuvatakse vähem kui minutiga. Ametlik leht programmid: http://www.misutilities.com/network-asset-tracker-pro

Network Asset Tracker aitab teil jälgida ka kõiki muudatusi nii seadmetes kui programmides. Aruannete koostaja, millel on palju võimalusi – säästab aega mis tahes valmisaruannete ja graafikute koostamisel. Aruannet saab eksportida: HTML-i, Exceli .xls-i, ka CSV-vormingusse või RTF-i. Omadused see turvalisus See hõlmab muu hulgas võimalust skaneerida erinevaid võrguseadmed, lisaks arvutile. Nende hulka kuuluvad: ruuterid, lülitid, LAN/WAN-ruuterid, võrguprinter jne.

Programm Network Asset Tracker kogub teavet kõigi teie võrku ühendatud arvutite kohta kolmel võimalikul viisil.

  • eemalt, ilma lisarakendusi tööjaamadesse installimata (WMI-protokoll);
  • kasutades installimist kaugjaamad moodul (st agent);
  • või kasutades skripti tööjaama ühendamiseks võrgudomeeniga.

Saadud teave salvestatakse ühte neljast andmebaasitüübist (mis on mugav andmete kiireks kasutamiseks kolmanda osapoole programmide poolt):

  1. MS Access
  2. Tulelind
  3. Oraakel
  4. MS SQL

Tarkvara kontrollimiseks käivitage ainult üks selle programmi eksemplar. Vajalik installimine (toetatud on Win 200x või uuem). Network Asset Tracker loeb eemalt enamiku Microsoft Windowsi ja Office'i versioonide, ka SQL Serveri ja suur hulk ametnik tarkvaratooted teised ettevõtted. Jälgitav: installitud tarkvara nimi/versioon, lisandmoodulite versioon ja litsentsivõtmete vastavus. Rohkem üksikasju:

  1. teave installitud operatsioonisüsteemide kohta;
  2. tüüp, versioon, võti - OS-i jaoks;
  3. teave: hoolduspaketid, kiirparandused;
  4. teave jagatud võrguressursside kohta;
  5. saate nimekirja vaadata töötavad rakendused(protsessid);

Programm kontrollib võtmeid ja versioone, sealhulgas mitte-Microsofti tarkvara. Rakendus on varustatud rikkaliku funktsionaalsusega: näiteks saab otsida faile kaugarvuti(juhul "heli ei ole võrgule avatud"). Kõik tasulised versioonid Network Asset Trackeri nimedes on järelliide "Pro".

WMI-ga seotud probleemide lahendamine - kõige sagedasemad küsimused

Eespool on arvesse võetud 3 erinevaid programme, mis on mõeldud võrgu inventeerimiseks. Vaatamata sellele, et igaüks neist:

  • aitab pidada tarkvaraarvestust;
  • töötab WMI-tehnoloogia abil (või vähemalt on selle kasutamise võimalus).

Kui käsitleme WMI-ga töötamise probleeme ühe komplektina, võib selle jagada kahte klassi:

  • Valesti seadistatud konto juurdepääsuõigused (st isikul, kelle nimel moodul käivitatakse, pole lihtsalt päringu täitmiseks piisavalt õigusi)
  • Probleemid WMI-ga jälgitavas jaamas (agent)

Saate (ja peaksite) kontrollima WMI toimimist igas arvutis, isegi ootamata probleemide tekkimist. Microsoft ise soovitab diagnostikaks kasutada WMIDIAG-i tööriista. Teoreetiliselt saate selle alla laadida siit: http://www.microsoft.com/downloads/. Kopeerides selle soovitud arvutisse, saate selle programmi käivitada (ilma installimata). Võimalik, et te ei pea isegi lüliteid (käske) kasutama. Täielik kirjeldus töötage programmiga - WMIDIAG-i abis.

WMI infrastruktuurile kas kohapeal või kaugjuurdepääsuks pääsemiseks kasutatakse DCOM-protokolli. Ühendatud kasutaja (meie puhul serveri) õiguste taseme määrab DCOM-i isikuna esinemise ja autentimismehhanism. Esinemise tasemetel võivad olla järgmised väärtused: Anonymous, Identify, ka Esinemine ja Delegeeri.

Teadaolevalt ei saa isikuna esinemise tasemest madalamal tasemel taotlusi eemalt töödelda. Noh, tase, mis on kõrgem kui Impersonate, see tähendab delegeeri - vastupidi, seda pole soovitatav kasutada (käske saab täita mitme arvuti ahela kaudu).

DCOM-i vaikimisi esinemise tase võib sõltuda sihtarvuti WMI versioonist. Saate seda ka muuta, st selle jaoks selgesõnaliselt registreerida, kohaliku masina jaoks on ainult üks registrivõti:

TARKVARA\Microsoft\WBEM\Scripting\Vaikimisi esinemise tase

Tõenäoliselt ei pea te seda siiski tegema: käivitatavates skriptides saab soovitud esinemise taseme määrata selgesõnaliselt(tavaliselt WMI liidesega ühenduse loomise ajal).

Kui WMIDIAG töötab, kolm tekstifail, asetatakse vaikimisi kataloogi %TEMP%:

  1. file.log (teave utiliidi tegevuse kohta);
  2. .txt-fail, mis sisaldab hoiatuste/vigade aruannet;
  3. CSV-fail, mis sisaldab statistikat.

Joonisel näeme täpselt aruande sisu.txt, kus WMIDIAG ütleb meile võimalik allikas vead (antud juhul on see DLL-i pakkuja, st tema registreerimise puudumine süsteemis).

Samuti valetaksime, kui me ei räägiks teile siin sisseehitatud WMI-liidese testimise tööriistast – programmist WBEMtest. Utiliit on graafiline, kuid esmalt tippime konsooli sõna wbemtest (muidugi administraatori õigustega) ja näeme akent:

Lülitame sisse märkeruudu "Kõik privileegid", seejärel peame klõpsama nuppu "Ühenda".

RootCIMv2 tuleks sisestada nimeruumi väljale, klõpsake teist korda nuppu "Ühenda".

Nii saate loendi kõigist klassidest, mis on määratletud kohalikus WMI hoidlas (mis kuuluvad CIMv2 nimeruumi). Kui selle asemel kuvatakse veateade, järeldaksime, et WMI nimeruum pole registreeritud (valesti registreeritud).

Mittevaba 2

Sulami avastamine – terviklik lahendus, mis on mõeldud töötava arvutiga võrgu inventeerimiseks Windowsi süsteemid, ka Mac OS X, Linux. Programm töötab nii arvuti riist- kui ka tarkvara kohta võrku kogutud teabega ning sobib kasutamiseks võrguadministraatoritele ja IT-teenuste pakkujatele. Varem kandis toode nime Alloy Network Inventory, mis oli tootesarjale ühine. Tootja teatab, et nende lahendused on mõeldud organisatsioonidele ning väikestele ja keskmise suurusega ettevõtetele.

Programmi võimaluste üksikasjalik leht asub siin: . Põhiteavet leiate vahekaardilt „Teave toote kohta”.

Programm on mõeldud automaatne kogumine ja igasuguse arvutiteabe töötlemine, kasutades erinevaid auditeerimismeetodeid (kas auditi agenti kasutades või ilma selleta). Kõikidel juhtudel on võimalik paigaldada auditi agente Windows, Linux või Mac OS süsteemidele, võimalik on ajakava alusel arvuteid auditeerida.

Arvuti kaugaudit sisevõrk– teostatakse nii nõudmisel kui ka automaatselt (graafiku alusel). Arvuteid, mis pole praegu võrku ühendatud, saate käsitsi (välkmälupulga abil) auditeerida.

Kogutud teavet saate analüüsida erinevate filtreerimismeetodite abil, samuti rühmitades ja sorteerides kõiki andmeid. Saate lubada sisseehitatud algoritmidel võimalike turvarikkumiste analüüsimiseks (teostatakse teabe põhjal, mis puudutab automaatne käivitamine rakendused ja muud omadused). Selle eesmärk on jälgida kõiki tarkvara probleeme ja võimalikke probleeme konsolideeritud sündmuste logide abil.

Lõpuks on lõpetatud laoandmete eksport võimalik XML-, CSV-, HTML- ja Exceli .xls-vormingus.

Programmi praegune versioon on 5.1.1. Versioonis 5.1 on saadaval täiustused.

  • Agentideta audit Linuxi ja Mac OS X arvutite jaoks;
  • SNMP-protokolli kasutavate personaalarvutite tuvastamine ja tuvastamine;
  • Plaaniline agentideta audit;
  • MS Windowsi turvakeskuse teabe automaatne kogumine;
  • Võimalus kuvada andmeid Unicode'i standardis.

Ja veel. Seal on komplekt "eelkonfigureeritud" väliseid auditeeritavaid programme ning eelinstallitud aruanded (näiteks: "Top 10 Software") aitavad administraatori tööd lihtsustada ja kiirendada. Programmi sisseehitatud funktsionaalsus võimaldab teil muuta ühe standardaruande struktuuri või luua nullist aruandemalli.

Järelduste tegemine

Teavet saab WMI-teenuse abil hankida igast kohaliku võrgu arvutist. Muidugi juhul, kui Windows on tööjaamadesse installitud (alates Milleniumist) ja õigused on vastavalt seadistatud. Kui võrgus on näiteks arvuteid, kuhu on installitud Linux (või mõni muu mitte-Windowsi süsteem), on sarnased funktsioonid teie teenistuses, kuid peate installima ainult "agendid".

Linuxi ja Mac OS-i auditeerimine "ilma agentideta" toimub tõenäoliselt WBEM-i kasutamisel (teada on, et WMI-protokoll loodi CIM-i - WBEM-i tööprotokolli - alusel). Või võib-olla saavad tasulised versioonid kasutada midagi muud (ettevõtted ei avalda saladusi). Lõppkokkuvõttes on tarkvara auditeerimine võimalik ilma kohalikku võrku kasutamata (siis peab administraator andmebaasis tegema kõik "kohalike" programmide muudatused).

Mõnikord saab “tasuta” lahendusi kasutades saada sama (õigemini “piisava”) funktsionaalsuse. Kaubandustarkvara võib võrgus kiiremini töötada (kasutades patenteeritud algoritme) - samal ajal, mis pole "mitme" arvutiga võrgu puhul peaaegu oluline. Valik on antud kohaliku võrgu, ettevõtte või organisatsiooni administraatori teha.



SEOTUD ARTIKLID