Ohjelma verkkotunnuksen tietokoneiden inventointiin. Jopa ohjelmat tarvitsevat kirjanpitoa. Myzci Inventory System

Koskee: Windows Server 2012, Windows Server 2012 R2

Tässä tekninen katsaus esittelee Windows Server 2012 R2:ssa käyttöönotetun ohjelmiston inventaarioominaisuuden, jonka avulla palvelinkeskusten järjestelmänvalvojat voivat helpommin ylläpitää ohjelmistolisenssien hallinnan lokia Microsoft-omaisuutena käyttöönottoa varten. Ennen kuin käytät ohjelmistovarastoa Windows Server 2012 R2:ssa, asenna Windows-päivitys KB 3000850 ja KB 3060681 jokaisessa luetteloitavassa Windows Server 2012 R2 -järjestelmässä. Tämä toiminto toimii paikallisesti jokaisessa palvelimessa, joka on inventaarion alainen. Tiedonkeruu osoitteesta etäpalvelimet ei toteuteta.

Ohjelmistoluetteloominaisuus voidaan lisätä myös kahteen Windows Server -versioon ennen Windows Server 2012 R2. Ohjelmistoluetteloominaisuuden lisääminen Windows Server 2012 Ja Windows Server 2008 R2 SP1 Voit asentaa seuraavat päivitykset:

    Windows Server 2012(Standard- tai Datacenter-versiot)

    Huom

    WMF 4.0.

    • WMF 4.0 Service Pack Windows Server 2012:lle: KB 3119938

  • Windows Server 2008 R2 SP1

    Huom

    Ennen käyttöä seuraava paketti päivitys, varmista, että WMF 4.0 on asennettuna.

    • WMF 4.0 Service Pack Windows Server 2008 R2:lle: KB 3109118

Komponentin kuvaus

Software Inventory Log in Windows Server on komponentti, jossa on yksinkertainen joukko PowerShell-cmdlet-komentoja, joiden avulla järjestelmänvalvojat voivat saada luettelon palvelimilleen asennetuista Microsoft-ohjelmista. Se tarjoaa myös mahdollisuuden ajoittain kerätä ja uudelleenohjata näitä tietoja verkon yli HTTPS-protokollan avulla tilastollinen käsittely. Tämän komponentin hallinta, pääasiassa tuntikohtaista keräämistä ja uudelleenohjausta varten, tehdään myös PowerShell-komennoilla.

Huom

Verkkopalvelussa toimiva koontipalvelin voidaan konfiguroida erikseen. Katso lisätietoja aiheesta.

Ohjelmistolakin keräämiä tietoja ei siirretä Microsoftille tämän ominaisuuden käytön aikana.

Käytännön sovellus

Ohjelmistovaraston rajapinnat on suunniteltu vähentämään noudon käyttökustannuksia tarkkoja tietoja Microsoft-ohjelmistosta, joka on otettu käyttöön paikallisesti palvelimella, erityisesti useiden palvelimien välillä IT-ympäristössä (olettaen, että komponentti on otettu käyttöön ja se toimii IT-ympäristössä). Mahdollisuus välittää nämä tiedot koontipalvelimelle (jos IT-järjestelmänvalvoja on määrittänyt sen) mahdollistaa tietojen keräämisen yhdestä paikasta yleisen, automatisoidun menettelyn avulla. Vaikka samanlainen tulos voidaan saada kyselyllä liitännöistä suoraan, ohjelmistovarasto, joka käyttää edelleenlähetysarkkitehtuuria (verkon yli) jokaisessa palvelimessa, poistaa monet koneen etsintäongelmista, jotka ovat yleisiä monissa ohjelmistojen inventaarion ja omaisuudenhallinnan skenaarioissa. HTTPS:n kautta järjestelmänvalvojan kokoamispalvelimelle uudelleenohjattujen tietojen suojaamiseksi SSL-protokolla. Jos kaikki tiedot ovat yhdessä paikassa (yhdellä palvelimella), sitä on helpompi analysoida, sen kanssa on helpompi työskennellä ja sen perusteella on helpompi luoda raportteja. On tärkeää huomata, että mitään näistä tiedoista ei lähetetä Microsoftille ominaisuuden ollessa käynnissä. Ohjelmistovaraston kirjauskomponentti ja sen tarjoamat toiminnot on tarkoitettu ainoastaan ​​lisensoidun palvelinohjelmiston omistajan ja järjestelmänvalvojien käyttöön.

Ohjelmistolaki voi auttaa palvelimen järjestelmänvalvojia suorittamaan seuraavat tehtävät:

    Hanki etätietoja ohjelmistojen ja palvelimien luettelosta pyynnöstä Windows Serveriltä.


Kun organisaatioiden tietokonekanta kasvaa, riski unohtaa, mikä oheislaite tietyssä työasemassa on tai jopa menettää niistä, kasvaa. Tappio voi johtua teknisen tuen työntekijän huolimattomuudesta tai työntekijän ilkeästä tarkoituksesta, joka on päättänyt parantaa työnsä suorituskykyä. kotitietokone yhtiön kustannuksella. Pomon luona tekninen palvelu tai järjestelmän ylläpitäjä On olemassa useita tapoja estää tämän tyyppiset tapahtumat. Voit esimerkiksi tiivistää järjestelmäyksiköiden kotelot ja tarkastaa säännöllisesti tiivisteiden eheyden. Voit inventoida komponentit joka aamu (tai ilta). Myös visuaalisten valvontalaitteiden asentaminen voi olla tehokasta. Kaikilla näillä menetelmillä on hyvät ja huonot puolensa. Näiden keinojen suurin haittapuoli on niiden lisääntynyt työvoimaintensiteetti sekä erittäin vakava kustannustekijä (visuaaliset valvontalaitteet, sinetit, valvonnan pidempi työaika). Toisella kirjanpitovaihtoehdolla - ohjelmistolla - ei ole tällaisia ​​​​haittoja.

Koko järjestelmä Verkkoinventaari Softinventive antaa sinun pitää täydellistä kirjaa tietokoneellesi asennetuista ohjelmistoista sekä seurata tietokoneiden laitteistoa toimistoissa, pienten ja suurten yritysten paikallisissa verkoissa. Pääkäyttäjä voi skannata verkon poistumatta paikaltaan ja saada kattavat tiedot jokaisesta tietokoneesta. Esiasennettuja moduuleja ei tarvita - ne asennetaan automaattisesti. Ohjelman avulla voit skannata verkkoa sekä reaaliajassa (välittömästi) että komentosarjan avulla sillä hetkellä, kun asiakas muodostaa yhteyden verkkotunnukseen.

Total Network Inventoryssa on sekä nykyaikanamme pakollinen ohjattu toiminto, jonka avulla käyttäjä voi saada erittäin vaikuttavan tuloksen minimaalisella aivorasituksella, että manuaalinen skannaustila, jonka avulla käyttäjä voi määrittää kaikki parametrit itsenäisesti. Skannerin ominaisuudet ovat vaikuttavat. Skannaus suoritetaan kolmentyyppisten tietojen avulla: laitteisto, asennettu ohjelmisto ja reaaliaikainen järjestelmätieto (järjestelmässä käynnissä olevat prosessit, palvelut, jaetut resurssit, ympäristömuuttujat).

Ohjelman ulkonäkö muistuttaa "Exploreria", joka näyttää visuaalisesti paikallisen verkkopuun vasemmassa paneelissa jaettuna ryhmiin. Ryhmän nimi vastaa työaseman sijaintia verkkohierarkiassa tai valitsee sen manuaalisesti. Kun valitset tietokoneen, sen tiedot näkyvät ohjelman pääikkunan keskiosassa. Tietyn osajärjestelmän tiedot valitaan oikealla näkyvässä vastaavassa paneelissa merkityn luokan perusteella. Ohjelman käyttöliittymä on skaalautuva ja helposti räätälöitävissä oman maun mukaan. Suuri määrä visuaalisia teemoja, muokattavia paneeleja, työkaluja ja monipuolisuutta pikanäppäimet jopa sallii sinun vaativalle käyttäjälle mukauttaa ohjelman käyttöliittymä sinulle sopivaksi.

Kun käynnistät ohjelman ensimmäisen kerran, käyttäjälle tarjotaan vaihtoehtoja jatkotyöskentelyyn: ohjatun verkkoskannaustoiminnon käynnistäminen, nykyisen tietokoneen tarkistaminen tai pääikkunan avaaminen ja jatkaminen. Järjestelmänvalvojan päätoimintatapa toimii todennäköisesti pääikkunassa. Voit kuitenkin välttää tietokoneiden lisäämisen manuaalisesti käyttämällä ohjattua verkkoskannaustoimintoa ensimmäisessä vaiheessa.

Ohjattu toiminto tarjoaa kaksi vaihtoehtoa: online-skannaus ja kirjautumiskomentosarja. Jokaisen vaihtoehdon mukana tulee yksityiskohtainen kuvaus, joka osoittaa, mitkä luvat ja suojauskäytännöt tulee ottaa käyttöön. Se, mikä polku valitaan, riippuu tilanteesta.

Kun tietokoneita tarkistetaan kirjautumisskriptillä, järjestelmänvalvojalla on mahdollisuus lisätä skanneriohjelman kutsulinja verkkotunnuksen kirjautumisskriptiin, jolloin voit kerätä tietoja jokaisesta tietokoneesta, joka muodostaa yhteyden toimialueeseen tällä komentosarjalla (jos asennettu ja käynnissä oleva palvelu WMI). Ohjatun toiminnon avulla voit valita jaetun kansion, johon skanneriohjelmatiedostot sijoitetaan, ja kansion, johon skannaustulokset tallennetaan. Seuraavaksi järjestelmänvalvoja voi muokattuaan kirjautumisskriptiä vain odottaa, että käyttäjät alkavat muodostaa yhteyttä verkkotunnukseen ja valvoa ajoittain ohjelman avulla vastaanotettuja tietoja.

Online-skannauksessa on enemmän vaiheita tuloksen saavuttamiseksi. Tämäntyyppinen tarkistus sisältää kaksi vaihtoehtoa tietokoneiden etsimiseen: "Network Neighborhood" ja "IP Address Range". Ensimmäisessä tapauksessa ohjelma skannaa verkkoympäristön kautta näkyvän tietokonepuun. Tämän vaihtoehdon avulla järjestelmänvalvoja voi nähdä oman rakenteensa Microsoftin verkot Windows (työryhmät, toimialueet) ja valitse visuaalisesti tarkistettavat isännät. Jos verkkoympäristö näkyy hitaasti tai järjestelmänvalvojalla on useita aliverkkoja tarkistettavana tai niihin ei ole NetBIOS-yhteyttä, valitse toinen polku - "IP-osoitealue". Tämän polun avulla voit määrittää yhden tai useamman tarkistettavan osoitealueen. Jokaisessa vaihtoehdossa sinun on määritettävä käyttäjänimi, jolla on asianmukaiset oikeudet (jolla on oikeudet käyttää järjestelmänvalvojan resursseja).

Kaksi vaihtoehtoa tietokoneiden etsimiseen - "IP-osoitealue" ja "Verkkoympäristö"

Ohjatun toiminnon tulos on luettelo ryhmistä, verkkotunnuksista, solmuista sekä yksityiskohtaisia ​​tietoja niistä. Lisäksi jokaiselle tietokoneelle luodaan tilikortti, joka sisältää tiedot omistajasta ja tietokoneesta:

  • tietokoneen nimi;
  • varastonumero;
  • rekisteröity käyttäjä;
  • tietokoneen kustannukset;
  • organisaation nimi;
  • maksu- ja asennuspäivämäärä;
  • työryhmä tai tietokonealue;
  • IP-osoite;
  • henkilötiedot;
  • lisätietokenttiä.

Ohjelma voi luoda automaattisesti varastonumerot mille tahansa äskettäin löydetylle tietokoneelle, ja voit myös luoda lisätietokenttiä, jotka sisältävät tietoja tietokoneeseen liitetyistä oheislaitteista (esim. keskeytymätön virtalähde, skanneri, kamera).

Total Network Inventoryn keräämien tietojen täydellisyys mahdollistaa järjestelmän minkä tahansa laitteiston tai ohjelmiston valvonnan, mahdollisten muutosten seuraamisen ja niihin vastaamisen ajoissa. varten tehokasta työtä Tietojen kanssa ohjelma tarjoaa luokkapaneelin, joka kopioidaan työkalupalkin painikkeilla. Valitessaan kategoriaa, käyttäjä saa siitä kattavaa tietoa. Esimerkiksi, kun valitset "laitteisto"-luokasta "prosessori"-aliluokan, ohjelma näyttää kaiken prosessorista sen nimestä ydinjännitteeseen ja toisen tason välimuistin taajuuteen.

Järjestelmä tarjoaa raporttien rakennustyökalun koko tämän tietovaltameren järjestämiseksi. Raportit-valikon tai työkalupalkin vastaavan painikkeen avulla käyttäjä pääsee käsiksi raportteihin liittyviin työkaluihin. Rakentaja osaa tiivistää tiedot kätevään muotoon käyttäjän valitsemien kriteerien perusteella. Ohjelman valintakriteerit on jaettu ehdollisesti neljään pääryhmään: yleistiedot, laitteet, ohjelmat, muut. Kun vaihdat raportin luontitilaan, järjestelmänvalvojalla on pääsy työkaluihin raporttien käsittelyyn sekä useita kriteerejä vastaavassa paneelissa. Tämän ansiosta operaattori Ohjelmat yhteensä Verkkovarastossa on monia ohjausvaihtoehtoja nykyinen tilanne laitteisto- ja ohjelmistopohjalla, toimistolla tai yritysverkosto. Yrityksen realiteeteista riippuen ohjelma tarjoaa mahdollisuuden käyttää joko ennalta määritettyjä raportointimalleja tai luoda oma, joka näyttää täydellisesti vaaditun kuvan laitteesta. "Raportit"-valikko sisältää raporttien näyttömalleja. Ne (raportit) on jaettu kahteen ryhmään: täydelliset ja lyhyet. Esimerkiksi kriteerin "Tietokone ja emolevy" raportti vie sivun kokonaisuudessaan ja sisältää yksityiskohtaisia ​​tietoja. Nämä ovat tietoja järjestelmäyksiköstä, emolevystä (valmistaja, nimi, sarjanumero, versio), BIOS-tiedoista (nimi, valmistaja, julkaisupäivä, SMBIOS-versio). Lyhyessä muodossaan tämä raportti vie kolmanneksen sivusta ja sisältää samat tiedot, mutta ilman päivämäärää, sarjanumeroa jne.

Rakennustyökalulla voit luoda raportteja sekä koko verkosta että Verkon yleiskuvaus -paneelissa valituista tietokoneista tai ryhmistä. Voit sisällyttää raporttiin minkä tahansa määrän tietokoneita ja luokkia missä tahansa yhdistelmässä, eli valita useita tietokoneita eri verkoista tai ryhmistä yhdistämällä tämä mihin tahansa tietokategorioiden yhdistelmään. Ylläpitäjä voi tallentaa vastaanotetun raportin sisäiseen muotoon sekä ASCII-tekstitiedostoon, HTML-, CSV- ja RTF-tiedostomuotoon. Raportti voidaan tarvittaessa tulostaa.

Ja lopuksi ohjelman asetukset. Riippuen verkon suojausasetuksista ja verkon kokoonpanosta, ohjelman avulla voit määrittää yhteysasetukset etäasemien kanssa. Tämä voi olla joko nimettyjen hallintaputkien käyttöä yhteyden kautta SMB-protokolla, tai yhteyden muodostaminen WMI-palveluun RPC-protokollan kautta tai molempien yhdistelmä. Asetusten avulla järjestelmänvalvoja voi myös ottaa huomioon DNS-palvelimen olemassaolon tai puuttumisen verkossa ja määrittää, sallitaanko IP-osoitteet tarkistuksen aikana vai ei. Monien muiden asetusten avulla voit hallita erittäin joustavasti tiettyjä ohjelman parametreja järjestelmänvalvojan tämänhetkisten tarpeiden tai paikallisverkon konfiguroinnin mukaan.

Eli etävalvonnassa, organisaation tietokonepuiston laitteisto- ja ohjelmistokomponenttien tietojen järjestämisessä ja tallentamisessa tämä tuote erittäin onnistunut. Siinä on kohtuullinen hinta, hyvä suorituskyky, erinomainen kerätyn tiedon prosessori ja kaikki oikeat työkalut työskentelyyn monimutkaisissa verkoissa. Olemme varmoja, että Total Network Inventory säästää paljon vaivaa ja hermoja järjestelmänvalvojalta.

Minkä tahansa organisaation IT-puisto sisältää usein kymmeniä järjestelmiä eri kokoonpanoissa. Ja aina löytyy pari vapaa-ajattelijaa, jotka haluavat huijata pomonsa poikkeukselliseen päivitykseen tai asentaa ohjelmistoja henkilökohtaisiin tarkoituksiin. Ilman kirjanpito- ja valvontajärjestelmää järjestelmänvalvoja vaarantaa ainakin bonuksensa. Katsotaanpa ratkaisuja tämän tehtävän yksinkertaistamiseksi.

WMI ja Powershell

WinNT 4.0SP4:ssä järjestelmänvalvojat saivat uusi työkalu käyttöjärjestelmän eri osien keskitettyyn hallintaan ja valvontaan - WMI (Windows Management Instrumentation, Windows Management Instrumentation). Totta, ensimmäisissä versioissa mukana oli vähän komponentteja (vain 15). Mutta myöhemmässä Win2k+:ssa niiden määrä kasvoi ominaisuuksien mukana. Nykyään WMI on saatavilla kaikille Windows-käyttöjärjestelmän versioille, mukaan lukien Se7en. Kyselemällä eri WMI-luokista paikallisia ja etäjärjestelmät, saamme kaikki tarvittavat tiedot yrityksen saatavilla olevista ohjelmistoista ja laitteista.

Esimerkeissä ehdotan, että et käytä VBScriptiä, JScriptiä tai muita komentosarjakieliä, ne ovat liian hankalia ja hankalia, varsinkin kun meillä on jo ylellinen PowerShell, joka voi tehdä leijonanosan työstä puolestamme (lue lisää PS:stä osoitteesta ][ 09.2009 ja 05.2010).
Otetaan ensin luettelo orjatietokoneiden BIOSista:

PS> Get-WMIObject Win32_BIOS
-tietokoneen nimi synack.ru

Kuten ymmärrät, '-computerName':n jälkeen ilmoitetaan isäntänimi. Vaikka paikallista järjestelmää pollattaessa tämä parametri voidaan jättää pois, minkä teemme tulevaisuudessa lyhyyden vuoksi. Kirjoittamalla yksinkertaisen komentosarjan voit helposti välittää Get-WMIObjectille luettelon järjestelmistä, joista tietoja kerätään. Tallenna tulos tarvittaessa tekstitiedostoon jatkoanalyysiä varten.

Suoritamme kyselyn lopuista parametreista samalla tavalla. Pyydämme esimerkiksi tietoja suorittimesta:

PS> Get-WMIObject Win32_Processor

Yleensä täydellistä luetteloa tiedoista ei tarvita, joten valitsemme vain tarvittavat parametrit:

PS> Get-WmiObject Win32_ComputerSystem | Valitse valmistaja, malli

Katsotaan millainen emolevy meillä on:

PS> Win32_Baseboard | Valitse valmistaja, nimi, tuote | ft -a

Luokat Win32_ComputerSystem, Win32_ComputerSystemProduct ja Win32_ OperatingSystem antavat sinun kerätä yleisiä tietoja tietokoneestasi ja järjestelmästäsi:

PS> "127.0.0.1", "synack.ru", "pc01" | Tarkista online |
Foreach-Object (Get-WMIObject
Win32_ComputerSystem -tietokoneenNimi
$_ }

Pyydämme käyttöjärjestelmäversiota:

PS> Get-WmiObject Win32_OperatingSystem | Valitse CSName,Buil
dNumber,ServicePackMajorVersion

PS> Import-CliXML C:\check.xml |
Out-GridView

Täydellinen luettelo Win32_*-luokista ja ominaisuuksista on saatavilla MSDN-dokumentaatiossa "Win32_Classes" (http://msdn.microsoft.com/en-us/library/aa394084%28v=VS.85%29.aspx). Vaihtoehtoinen vaihtoehto- käytä hakutoimintoa.

Katsotaanpa esimerkiksi luetteloa objekteista, joiden nimet sisältävät sanan levy:

PS> Get-WmiObject -List | missä ($_.
nimi - vastaa "levy")

Valmiit apuohjelmat ja sovellukset

Jos etsit Internetistä hyvin, voit löytää kymmeniä valmiita WMI-skriptejä eniten eri kieliä ohjelmointi, joka voidaan helposti mukauttaa tarpeisiisi.

HTA-sovellus Hardware Inventory (www.robvanderwoude.com/hardware.php) web-kuorella kiinnitti huomioni. Kirjoita vain tietokoneen nimi ja saat tietoja asennettuja laitteita. Tarvittaessa voit muokata raakatiedostoa tekstieditorissa lisäämällä siihen tarvittavat parametrit (WMI-objektien kysely on toteutettu VBScriptissä).

Kolmannen osapuolen kehittäjät ovat luoneet useita erityisiä cmdlet-komentotiedostoja, jotka yksinkertaistavat komentosarjojen kirjoittamista. Computer Inventory Script (CompInv), joka on saatavilla verkkosivustolla powershellpro.com, antaa sinun saada tietoja laitteistosta, käyttöjärjestelmästä ja tallentaa kaikki kerätyt tiedot Excel-tiedostoon jatkoanalyysiä varten. Käynnistyksen jälkeen skripti kysyy useita kysymyksiä, joihin järjestelmänvalvoja valitsee tiedonkeruutilan. Tarkistettavien tietokoneiden luettelo määritetään erityisen tekstitiedoston avulla, ja komentosarja voi myös automaattisesti tarkistaa kaikki toimialueen järjestelmät tai palvelimet. Vaihtoehtoisesti tietokoneen nimi asetetaan manuaalisesti. Oletuksena käytetään nykyistä tiliä, mutta vastaamalla "Kyllä" kysymykseen "Haluatko käyttää vaihtoehtoista tunnistetietoa?", voit määrittää tarvittavan tilin.

Jotta et ajaisi luotua komentosarjaa itse, uskomme sen SchTasksille. Esimerkiksi:

> SchTasks /CREATE /TN CheckScript /TR "powershell.exe `
-noprofile -executionpolicy Rajoittamaton `
-tiedosto check.ps1" /IT /RL HIGHEST /SC DAILY

Tämän seurauksena luodaan tehtävä nimeltä CheckScript, joka suorittaa PS-komentosarjan check.ps1 päivittäin ja korkeimmalla prioriteetilla. Yhdessä laiteinventaarijärjestelmän ja asennetut sovellukset NetPoint (www.neutex.net) tarjoaa joukon PS-skriptejä (GetNet*), jotka on suunniteltu erityisesti keräämään tietyntyyppisiä tietoja orjajärjestelmistä. Katsotaanpa esimerkiksi vapaan tilan saatavuutta kiintolevyllä:

PS> Get-NetLogicalDisk - DriveType "paikallinen levy"
| missä ( $_.FreeSpace / $_.Size -lt .10 ) | % (
$_.ComputerSystemName)

Yritetään nyt kerätä tietoja asennetuista ohjelmista:

PS> Get-NetProgram -System synack.ru -Poistettu $False
| % ( $_.DisplayName ) | lajittelu - ainutlaatuinen

Toimitus sisältää yhteensä 20 cmdlet-komentoa. NetPoint Express Editionista on saatavilla ilmainen versio, joka toimii 32/64-bittisellä WinXP/2k3/2k8/Vista/Se7en-käyttöjärjestelmällä ja jota voidaan käyttää kaikenkokoisissa verkoissa. NetPointin asentamiseen tarvitset PS 2.0:n, IIS:n ja SQL-palvelimen (Express Edition riittää).

Muuten, voit saada luettelon asennetuista ohjelmista yksinkertaisesti lukemalla haluamasi rekisterihaaran:

PS> Get-ItemProperty HKLM:\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\* | Muoto-taulukko
DisplayName,Publisher | Out-GridView

Out-GridView-cmdlet näyttää tiedot erillisessä ikkunassa, jossa on mahdollisuus etsiä ja lajitella.

Skriptien käytön haitat

Jos tiedonkeruu WMI/PowerShellillä on melko yksinkertaista, kaikki raportit ja konfiguraatiomuutokset on ohjattava manuaalisesti. Tietenkin voit monimutkaistaa skriptejäsi yrittämällä automatisoida prosessia, mutta kaikki eivät halua viettää aikaa tähän. Tässä on syytä muistaa, että Microsoft tarjoaa tarvittavat toiminnot SCCM:ssä (System Center Configuration Manager), josta kirjoitimme jo numeroissa 08.2009, 09.2009 ja 01-02.2010. Mutta tapauksissa, joissa järjestelmänvalvojalla on myös *nix-järjestelmiä, kaikenlaisia ​​reitittimiä ja muita laitteita, jotka on otettava huomioon, WMI ei ole enää avustaja. Lisäksi ongelma on edelleen olemassa visuaalinen esitys tiedot ja raportit. Täällä sinun on turvauduttava kolmannen osapuolen ohjelmia(mukaan lukien ilmaisilla lisensseillä jaettavat), onneksi valinnanvaraa riittää.

Myzci Inventory System

Monet zCI-inventaarijärjestelmää (zci.sf.net) kokeilleet ovat pitäneet sitä melko hyvänä ratkaisuna, mutta siitä puuttuu kyky syöttää tietoja manuaalisesti ja paikallinen käyttöliittymä.

Nämä eivät tietenkään ole kriittisiä hetkiä, mutta on muitakin pieniä asioita. Et voi esimerkiksi poistaa laitetta verkkokäyttöliittymän kautta – sinun on luotava manuaalisesti SQL-kysely tietojen poistamiseksi taulukoista. MyZCI-inventaarijärjestelmä (sf.net/projects/myzci) on zCI:n haarukka. Kehityksen suorittaa Juri Vinnik, hän toi zCI:n vaadituille standardeille: käyttöliittymä on käännetty venäjäksi ja ukrainan kielet, taulukoihin on lisätty uusia kenttiä (esimerkiksi tietokoneen sijainti) ja hallintaa on yksinkertaistettu.

MyZCI:n suorittamiseen tarvitset minkä tahansa web-palvelimen, joka tukee PHP:tä (PECL, PHP Extension Community Library) ja MySQL:ää.

Pura myzci-1.2.1.zip-arkisto verkkopalvelimen juurihakemistoon ja määritä MySQL-käyttöparametrit zciconfig.php-tiedostossa:

$ sudo nano zciconfig.php
return dbx_connect(DBX_MYSQL,"local
isäntä","zci","zci","passwd");

Luodaksemme taulukoita tietokantaan käytämme komentosarjaa mysqlscript.sql, joka sijaitsee moottorin hakemistossa. Sisällä olevat merkinnät on saatettava vastaamaan tietoja:

$ sudo nano mysqlscript.sql
luoda tietokanta zci;
...
myönnä kaikki zci.*:lle
"zci"@"localhost" tunnistetaan
"passwd";
# Jos et aio käyttää tietokantaa
muut järjestelmät viimeinen rivi kommentti
# myönnä valinta, poista, lisää, päivitä
zci.*:sta "zci"@"%" tunnuksella
"zci";

Käyttöliittymä lokalisoidaan asettamalla "$Lang"-muuttuja arvoksi "ru" langconfig.php-tiedostossa.

Tietojen keräämiseen Windows-järjestelmästä käytetään Windows Script Hostia, Linuxissa - lshwclient Javassa. Kaikki komponentit sijaitsevat lisäosissa ja moottorin alihakemistossa. Tässä ovat MS Windowsin komentosarjat Host 5.6 ja MS WMI Core 1.5, jotka ovat välttämättömiä asiakasosan toimimiseksi Win95/98/NT4:ssä. Ennen käyttöönottoa sinun tulee muuttaa Takedata.js- ja lshwclient.java-tiedostojen MyZCIpath- ja MyZCIserver-muuttujien arvot osoittamaan palvelimen URL-osoitteeseen.

Asiakasosan määritysprosessi loppujärjestelmät yksinkertaistettu. Siten Linuxiin asennuksessa käytetty install.sh-komentosarja tarkistaa lshw-, jdk- ja read-edid-pakettien olemassaolon (tiedot monitorista) ja näyttää selittävän viestin, jos ne puuttuvat. Seuraavaksi rakennetaan Java-asiakas ja asennetaan cron-työ. Kun MyZCI on otettu käyttöön, sinun on muodostettava yhteys palvelimeen etäjärjestelmästä ja rekisteröitävä tietokoneesi napsauttamalla asianmukaista linkkiä pääsivulla. Tietoja aiheesta uusi järjestelmä pitäisi näkyä MyZCI-tietokannassa. Lataa arkisto asiakasosan kanssa pääsivulta ja suorita asennusohjelma.

Tämän jälkeen skriptit alkavat lähettää tietoja palvelimelle. Käyttöliittymä on erittäin yksinkertainen ja sen avulla voit näyttää yksityiskohtaisia ​​tietoja laitteistosta, syöttää ja muokata tietoja tietokoneista, ryhmitellä, etsiä järjestelmiä tietyillä kriteereillä (esimerkiksi näytönohjaimen ja näytön tyyppi) ja seurata muutoksia.

Pääkäyttäjävalikon avulla voit määrittää järjestelmän tilan (määritetty, vuokrattu) ja sijainnin.

OCS Inventory NG-järjestelmä

OCS Inventory NG -ratkaisulla (OCSNG, Open Computers and Software Inventory New Generation, ocsinventory-ng.org) voit inventoida paikallisverkon tietokoneisiin asennettuja komponentteja ja ohjelmistoja ja seurata niiden muutoksia ja vastaanottaa säännöllisesti tietoja järjestelmän kokoonpanosta. Toinen hyödyllinen ominaisuus on mahdollisuus asentaa ohjelmia ja suorittaa komentoja etänä. Tietojen keräämistä varten asiakastietokoneisiin asennetaan agenttiohjelma.
Agentti on saatavilla lähes kaikille Windows-versioille 95 - 2k8R2, Linux, Mac OS X, *BSD, Solaris, IBM AIX ja HP-UX. Agentit lähettävät kaikki kerätyt tiedot hallintapalvelimelle XML-virran muodossa, joka on pakattu Zlib-kirjastolla. Lähetyksessä käytetään tavallista HTTP/HTTPS-protokollaa, joten palomuurin kanssa ei yleensä esiinny ongelmia. Agenttien avulla toteutetaan "IP-etsintä"-toiminto, joka auttaa löytämään kaikki verkon ja oheislaitteet toimivat paikallisesti, mukaan lukien ne, joihin agenttia ei voi asentaa (kytkimet, tulostimet, web-kamerat jne.) Agentit skannaavat verkon etsiessään vastaavia laitteita ja lähettävät niistä tietoja palvelimelle analysoitavaksi.

Windows-versio on kirjoitettu C++:lla, *nix-versio on kirjoitettu Perlillä ja C:llä.

OCSNG-palvelinpuolella on neljä komponenttia, joita ei välttämättä tarvitse asentaa samalle palvelimelle. Tämä on DBMS (MySQL) tiedonkeruuta varten sekä verkkopalvelin, jolla voi olla yksi kolmesta roolista:

  • Viestintäpalvelu - tarjoaa viestinnän kautta HTTP-protokolla tietokantapalvelimen ja agenttiohjelmien välillä (Apache 1.3.X/2.X integroidulla Perlillä, libapache-dbi-perl-paketti Debianissa/Ubuntussa);
  • Käyttöönottopalvelu - agenttiohjelmien asennustiedostojen tallennus (mikä tahansa web-palvelin, jossa on SSL-tuki);
  • Hallintakonsoli - kerättyjen tietojen katselu selaimessa (WWW-palvelin PHP-tuella ZIP- ja GD-tiedostoilla).

OCSNG-palvelinosa voidaan asentaa tietokoneeseen, jossa on Win2k/XP/2k3, Linux, *BSD, Solaris, IBM AIX ja MacOS X.

Ocsng:n asentaminen

Vaadittu paketti on saatavilla useimpien jakeluiden arkistoissa, vaikka tämä ei yleensä ole kaikkein eniten nykyinen versio. Itsekokoonpano lähdetekstien ei pitäisi aiheuttaa vaikeuksia, jos niitä lähestytään huolellisesti. Arkiston sisällä oleva setup.sh-asennusskripti tarkistaa tarvittavien komponenttien olemassaolon ja antaa tarvittaessa suosituksia vianetsintään.
Debianissa/Ubuntussa manuaalista kokoamista varten sinun on ladattava seuraavat paketit:

$ sudo apt-get asenna libapache2-mod-perl2
libdbi-perl libapache-dbi-perl libdbd-mysqlperl
libsoap-lite-perl libxml-simple-perl
libnet-ip-perl libcompress-zlib-perl php5-gd

Ja XML::Entiteetit CPAN-arkistosta:

$ sudo cpan -i XML::Entiteetit

Asennuksen aikana luodaan kaikki tarvittavat konfigurointitiedostot ja aliakset verkkopalvelimelle. Koska tiedostot, jotka voidaan jakaa OCSNG:n avulla, ovat usein suuri koko, sinun tulee asettaa vaaditut arvot muuttujille post_max_size ja upload_max_filesize tiedostoissa /etc/php5/apache2/php.ini (oletuksena 8 ja 2 Mt) ja ocsinventory-reports.conf. Kun olet tehnyt kaikki asetukset, kutsu selain ja suorita asennusskripti http://localhost/ocsreports/install.php, jossa määritämme parametrit tietokantaan pääsyä varten. Asennuksen aikana luodaan "ocs"-tili "ocs"-salasanalla ocsweb-tietokannan käyttöä varten. Jos pääsyä tietokantaan ei ole rajoitettu paikallinen järjestelmä, oletussalasana tulisi turvallisuussyistä vaihtaa. Agentin asentamiseksi Linuxiin tarvitset jonkin verran Perl moduulit(XML ja Zlib) ja dmidecode.

$ sudo apt-get install libcompress-zlib-perl libnet-ipperl
libnet-ssleay-perl libwww-perl libxml-simple-perl
po-debconf ucf dmidecode pciutils

Tämän jälkeen agentti asennetaan Perl-sovelluksille tavallisella tavalla:

$ tar xzvf Ocsinventory-Agent-1.1.2.tar.gz
$ cd Ocsinventory-Agent-1.1.2
$ perl Makefile.PL
$ merkki
$ sudo tee asennus

Seuraavaksi käsikirjoitus alkaa kysyä sijoittelua koskevia kysymyksiä asetustiedostot. Annamme palvelimen tiedot, luomme tunnisteen (ryhmittämään järjestelmiä), aktivoimme cron-tehtävän. Kun asennus on valmis, kerätyt tietokoneen kokoonpanotiedot lähetetään palvelimelle. Jos yhteys on muodostettu ja saamme "Onnistui!"-vastauksen, agentin asennus voidaan katsoa suoritetuksi. Sen tiedot näkyvät verkkokonsolin Kaikki tietokoneet -osiossa. XML-tiedosto luodaan /var/lib/ocsinventory-agent-hakemistoon, joka sisältää nykyinen kokoonpano tietokone. Jos yhteyttä ei synny, suorita agentti virheenkorjaustilassa:

$ ocsinventory-agent -l /tmp -debug --server http://ocsng-server/ocsinventory

Yleensä saatu tieto riittää virheiden diagnosointiin. Agent for Windows voidaan asentaa useilla tavoilla. Yksinkertaisin on manuaalisesti tai käyttämällä mukana tulevaa kirjautumisskriptiä.

Palvelimen asennuksen jälkeen agentin asennustiedosto voidaan tuoda OCSNG-tietokantaan. Valitse vain Agentti-välilehti ja ilmoita tiedoston sijainti, jonka jälkeen se on käytettävissä mistä tahansa verkon tietokoneesta. Asennus on vakio: viimeisessä vaiheessa ilmoitamme OCSNG-palvelimen nimen tai IP-osoitteen ja raportin luomiseksi ja lähettämiseksi välittömästi, valitse "Käynnistä heti inventaario" -valintaruutu. Seuraavaksi agentti rekisteröidään käynnistyksessä ja alkaa palveluna.

Työskentely OCSNG-rajapinnan kanssa

Käyttöliittymä on lokalisoitu, joten sen käytön selvittäminen ei vie paljon aikaa. Oletuksena "Kaikki tietokoneet" -välilehti näyttää seitsemän asiakaskoneiden pääominaisuutta.

"Lisää sarake" -luettelon avulla voit helposti lisätä jopa 23 kenttää. On erittäin kätevää, että tiedot voivat olla manuaalinen editointi. Myös huomion arvoinen helppo haku ja päällekkäisten järjestelmien poistaminen.

Kuten aiemmin mainittiin, OCSNG:llä on kyky asentaa sovelluksia ja suorittaa komentosarjoja (bat, vbs jne.). Tämä toiminto on suuri apu. Luomme paketin Käyttöönotto - Rakenna ja täytä Uusi pakettirakennus -kentät: nimi, prioriteetti (asennusjärjestys) ja toiminta toiminnassa. Vaihtoehtoja on kolme:

  • Tallenna - kopioi kohdejärjestelmään;
  • Suorita - kopioi ja suorita komennolla;
  • Launch - kopioi ja käynnistä.

Käyttäjän ilmoitusten asetusten avulla voit näyttää käyttäjälle varoituksen ja antaa hänen peruuttaa tehtävän.

Kun olet luonut paketin, sinun on aktivoitava se Käyttöönotto - Aktivoi -kohdassa. Anna palvelimen URL-osoite ja napsauta "Lähetä". Valitse tietokone, johon asennamme paketin, siirry Mukauttaminen-valikkoon ja napsauta Lisää paketti -linkkiä. Määritämme paketin ja aloitamme prosessin napsauttamalla Affect. Tehtävän tila näkyy mukauttamisessa, yleiset tilastot ovat saatavilla Aktivoi-taulukossa.

OCSNG:ssä yhteyden aloittaja on agentti, joka muodostaa yhteyden palvelimeen kerran päivässä, lähettää tilatietoja ja vastaanottaa tehtäviä. Jos luotu paketti on asennettava aikaisemmin, sinun on pakotettava ocsinventory-agent-komento suorittamaan asiakaskoneessa.

Johtopäätös

Kun olet asettanut ja täyttänyt tietokannan inventointijärjestelmässä, sinulla on aina ajan tasalla oleva tieto nykyinen tila tietokoneita ja voit seurata muutoksia. Sen luomien raporttien avulla voidaan nopeasti määrittää organisaatiossa käytettävän tyypillisen tietokoneen kokoonpano, mikä auttaa hyvää palvelua suunniteltua päivitystä tai käyttöjärjestelmän muutosta varten.

OCSNG/GLPI:n lokalisointi

OCSNG-käyttöliittymä on lokalisoitu, mutta pieniä ongelmia esiintyy edelleen, minkä seurauksena Windowsiin asennettujen ohjelmien venäläiset nimet näkyvät väärin.

Tosiasia on, että OCSNG käyttää aluksi ISO-8859-1-koodausta (CP1251:n näyttämiseksi), kun taas GLPI käyttää UTF8:aa. Kun tuodaan OCSNG -> GLPI-tietoja, myös koodauksissa on ongelmia.

Ratkaisuja on kaksi:

  1. Muuta käytettyjä tietoja ja fontteja lennossa viennin aikana. Voit tehdä tämän muokkaamalla tiedostoa export.function.php ja käyttämällä ttf2pt1-pakettia uusien UTF8:a tukevien fonttien luomiseen.
  2. Opeta aluksi OCSNG työskentelemään UTF8:n kanssa. Tätä tarkoitusta varten korjattiin ja rakennettiin uudelleen asennustiedostot Windowsille. Voit ladata ne osoitteesta ftp://linvinus.ru/ocs. Täältä löydät myös valmiita deb-paketteja Ubuntu/Debianille.

Lisäksi tiedostossa inc/ocsng.class.php tulee vaihtaa rivi "$this->dbenc="latin1";" kohtaan "$this->dbenc="utf8";" ja tarkista tiedostosta /etc/php5/apache2/php.ini asetus "default_charset = "utf-8"".

Linkit

  • Täydellinen luettelo Win32_*-luokista löytyy MSDN-dokumentaatiosta "Win32_Classes" - msdn.microsoft.com
  • NetPoint-projektin verkkosivusto - neutex.net
  • MyZCI-projektin verkkosivusto - sf.net/projects/myzci
  • zCI-projektin verkkosivusto - zci.sf.net
  • OCSNG-projektin verkkosivusto - ocsinventory-ng.org

GLPI-projekti

GLPI (Gestion Libre de Parc Informatique, glpi-project.org) on ​​toinen projekti, joka on ansaittu järjestelmänvalvojien keskuudessa. Tietokoneiden ja komponenttien kirjanpitoon liittyvien tehtävien lisäksi sen avulla voit tallentaa tietoja muusta "taloudesta", mukaan lukien kulutushyödykkeitä. Toisin kuin OCSNG, järjestelmänvalvoja täyttää itsenäisesti laitetietokannan lokalisoidun verkkoliittymän avulla.
Mutta tämä ongelma ratkaistaan ​​käyttämällä laajennusta, joka integroi GLPI:n OCSNG:n kanssa. Siksi ne asennetaan usein yhdessä. Ota tuki käyttöön siirtymällä kohtaan "Asetukset - Yleiset" ja valitsemalla "Ota käyttöön OCSNG-tila" -asetukseksi "Kyllä". Tämän jälkeen valikkoon ilmestyy uusi välilehti "OCSNG Mode", jossa voit synkronoida tietoja.

GLPI-pohjaisen palvelun järjestäminen on helppoa tekninen tuki käyttäjille, mikä on erittäin kätevää, koska soittamisen sijaan käyttäjä jättää pyynnön, jonka järjestelmä rekisteröi. Sitten IT-osasto käsittelee sen. Tämä kurittaa käyttäjiä - he lakkaavat vaatimasta pikkujuttuja, ja ylläpitäjillä on tietokanta pyyntöjä raportoida tehdystä työstä. Mutta GLPI:n ominaisuudet eivät rajoitu tähän. Sen avulla voit luoda artikkeleista koostuvan tietokannan ja pitää kirjaa tavarantoimittajista ja sopimuksista. Järjestelmä on varustettu suurella määrällä erilaisia ​​raportteja, joilla on mahdollisuus viedä tulos PDF-, CSV- tai SLK-tiedostoon. Kalenterin synkronointia iCal- ja Webcal-protokollien kautta tuetaan.

Toimintoja on helppo laajentaa projektin verkkosivuilla (plugins.glpi-project.org) saatavilla olevilla laajennuksilla. OCSNG:n lisäksi voit tuoda tietoja Cacti- tai Nagios-palvelimelta.

GLPI-paketti on saatavilla tärkeimpien *nix-jakelujen arkistoissa. Asennus lähdekoodilla on vakiona PHP-kielellä kirjoitetuissa sovelluksissa, jotka vaativat verkkopalvelimen ja MySQL:n.

Mahdollistaa:

  • Ylläpidä yleistä tietokantaa kaikista yrityksen laitteista;
  • Valvo komponenttien vaihtoa;
  • Luo raportteja vanhojen laitteiden vaihtamiseksi.
Suositellaan, jos jokin seuraavista ehdoista täyttyy:
  • Työasemat alkaen 50;
  • Palvelimet alkaen 25.

Hinta

Windows Server - 5 000 ruplaa, UNIX - 7 000 ruplaa.

Haluatko halvempaa? Ole hyvä! Palvelupaketti on kuvattu alla. Voit jättää muutaman tuotteen pois ja saada alennuksen.

Tai päinvastoin - lisää lisäkohteita, ja hinta nousee.

Hinta sisältää:

  • RAID-rakenne;
  • Käyttöjärjestelmän asennus, konfigurointi ja päivitys;
  • Varastopalvelimen perustaminen;
  • olemassa olevien laitteiden lisääminen järjestelmään;
  • Perushuoltokoulutus (uusien laitteiden lisääminen);
  • Asetetaan automaattinen varmuuskopiointi.

Lue myös

Palvelin. Enintään 15 henkilöä työllistävälle yritykselle riittää useimmiten mikroluokan palvelin (alkaen 8 000 ruplaa). Vähintään 15 hengen yrityksissä tai aktiivisesti palvelimen kanssa työskennellessä vaaditaan korkeamman luokan laitteita (alkaen 80 000 ruplaa). Tarjolla on myös palvelinvuokrausvaihtoehtoja (700 ruplaa kuukaudessa).

Ohjelmisto. Pohjassa UNIX-ohjelmisto Ohjelmistoa ei tarvitse ostaa, koska useimmat jakelut jaetaan ilmaiseksi. Windowsin tapauksessa sinun on ostettava Windows Server -lisenssi (noin 30 000 ruplaa) + Windows Server -puhelu jokaiselle työntekijälle (noin 1 000 ruplaa käyttäjää kohti).

Annan veloituksetta neuvontaa laitteiden tai ohjelmistojen valinnassa.

Jos palvelin sijaitsee Pietarin ulkopuolella, etämääritysvaihtoehto on mahdollinen. IN tässä tapauksessa, työt suoritetaan 100 % ennakkomaksulla.

Sisältää seuraavat tarkistukset:

  • Tapahtumalokit virheiden varalta;
  • Saatavuus ilmaiseksi levytilaa;
  • Viruksille;
  • normaali toiminta kaikki palvelut;
  • Suorittaa varmuuskopion.
Etätuki on myös vaihtoehto.

Tässä artikkelissa haluan puhua ohjelmistojen kirjanpidosta. Olen valmistautunut lyhyt arvostelu ohjelmia, joiden avulla voit ottaa huomioon yrityksesi ohjelmistot.

Verkkoinventaari on yleinen nimi paikallisverkon tietokonelaitteiden ja ohjelmien seuraamiseen. Verkkoluettelo sisältää myös valvontaohjelmistojen käyttöoikeudet. Siten, tätä menettelyä– välttämätön työkalu kaikkien asennettujen ohjelmistojen vaatimustenmukaisuuden valvontaan, joka määrittelee työpaikan "standardisarjan".

Miten verkon inventointi tehdään?

Modernia käyttämällä automatisoidut työkalut– erikoisohjelmat, inventointiprosessi suoritetaan kokonaisuudessaan automaattinen tila, ja - mikä on tärkeää - ilman tarvetta asentaa "agentti"- (eli lisäohjelmistoa) etätietokoneisiin. Alla on tämän päivän nykyiset versiot vastaavia ohjelmia– palvelinohjelmistot, mukaan lukien ilmaiset lisenssit, ja joissakin tapauksissa eri toiminnoilla.

Ilmainen 1

Clearappsin Network Inventory Advisor on ohjelma, jossa on 15 päivän ilmainen kokeilu. Ladattavissa osoitteessa: http://www.clearapps.ru/pc-inventory.html

Ohjelma on yrityksen itsensä ilmoitusten mukaan universaali työkalu minkä tahansa paikallisverkon inventointiin yllä kuvatuilla toiminnoilla, mukaan lukien monia mahdollisuuksia hallita yrityksen ohjelmistojen lisenssipolitiikkaa.

Yksityiskohtaisia ​​tietoja työasemaohjelmistosta sisältävän tiivistelmäraportin lisäksi voit luoda raportteja, jotka sisältävät luettelon ohjelmista ryhmiteltynä nimen, version, kehittäjän jne. mukaan. Jokaiselle etäohjelmalle voidaan määrittää tila: sallittu käyttää, kielletty, vaaditaan asennukseen. Voit myös saada raportin, jossa on luettelo tietokoneista, jotka sisältävät lisensoimattomia ohjelmistoja. Ja kaikki tämä minuuteissa.

Ohjelma antaa järjestelmänvalvojalle tietoja sekä ohjelmistoista että laitteistoista raporttien muodossa. Voit määrittää mitä tahansa analyysiin tarvittavia hakuparametreja missä tahansa verkko-osoitteessa. Työn yksinkertaistamiseksi on jo koottu valmiit mallipohjat (raporttipohjat). Ja kaikki valmiit raportit voidaan helposti viedä seuraaviin muotoihin: HTML, TSV, CSV, SQL, XML, ja se on myös helppo tulostaa.

Ennalta määritetyllä raportilla on valmis rakenne, kun taas räätälöity raportti kootaan itsenäisesti. Esiasennettuja raportteja on paljon, ja useimmiten sinun tarvitsee vain valita oikea esiasennettu tyyppi. Ohjelman käyttäjäraportteja kutsutaan "erikoisiksi".

Erikoisraportti

Täällä voit helposti valita kaikki solmut ja parametrit, jolloin ohjelma rakentaa raportin parametreista.

Esiasennettu raportti: virustorjuntaraportti

Tämän raportin avulla voit nopeasti selvittää esimerkiksi, mihin tietokoneisiin ei ole asennettu virustorjuntaohjelmistoa.

Yhteenvetona voidaan todeta: ohjelman ominaisuus on sen monikäyttöisyys Microsoftin järjestelmäperheessä (Win9x:lle on jopa versio), ja on mahdollista tarkastaa mikä tahansa työasema (mukaan lukien BSD Unix, Linux).

Ilmainen 2

"Ohjelmistolaskenta" on toiminnaltaan samanlainen ohjelma, vaikka se ei luo raportteja laitteistolla. Sen päätehtävänä on ottaa huomioon paikallisen verkon työasemille asennetut ohjelmistot, joita tarvitaan erityisesti ohjelmien ja lisenssien inventointiin. Kehittäjät vakuuttavat, että ohjelmaa voi käyttää myös suuryritysten verkosto.

Ohjelmistolaskentaohjelma on kotimainen kehitystyö, joka on räätälöity erityisesti lisenssikirjanpitoon. Ohjelmistojen inventointi ja auditointi paikallisverkossa olevissa tietokoneissa, tässä se on varustettu toiminnolla kirjanpitotietokantojen ylläpitoon.

Täällä voit seurata luettelon muutoksia verkon kautta (eli etänä) vakuus. Ota selvää asennetun käyttöjärjestelmän tyypistä, käynnistysohjelmista, päivityksistä ja niin edelleen - kaikki tämä on mahdollista vain yhdellä ohjelmalla, joka on asennettu mihin tahansa paikallisverkon tietokoneeseen.

Tämän ohjelman valmistaja 10-Strike tarjoaa siitä 2 versiota: täysin ilmainen (http://www.10-strike.com/rus/network-software-audit/download.shtml) ja pro-versio , joka on myös 30 päivän koeaika.

Ohjelmiston kirjanpito-ohjelman käyttötavat

  • Asennettujen paikallisverkko-ohjelmistojen luettelo. Voit: luoda raportin saatavuudesta tietyt versiot ohjelmat ja niiden lukumäärä tietokoneissa. Myös raportti voidaan luoda helposti, mukaan lukien kaikkien käyttöjärjestelmien versiot, mukaan lukien: asennetut käyttöjärjestelmäpäivitykset, "korjaukset". Vastaavasti voit tarkistaa: asennettujen koodekkien tai ohjelmien läsnäolon käynnistyksen aikana.

Kuinka löytää tiettyjä ohjelmia paikallisverkon tietokoneissa (vain Pro):

Yllä olevassa esimerkissä laskemme määrän asennetut kopiot photoshop Tai vaikkapa Winrar:

  • Ohjelmiston tarkastus ja valvonta. Voit seurata asennettujen ohjelmien luettelon muutoksia samanaikaisesti kaikissa verkon tietokoneissa. Uudet asennetut ohjelmat tai uudet käynnistysobjektit on helppo havaita:

  • Voidaan käyttää automaattiset keinot hallita kaikkia muutoksia verkossasi olevissa tietokoneissa. Tämä ohjelma tarjoaa ajoitetun taustatarkistuksen kaikille tietokoneille, ja muutoksista voidaan lähettää ilmoitus sähköpostitse.
  • Asennettujen ohjelmistojen lisenssien valvonta. Voit seurata kaikkien käytettyjen tietojen oikeellisuutta lisenssiavaimet(algoritmia ei kuitenkaan mainita ohjeissa).
  • Lopuksi tämän ohjelman tietokannat on mahdollista viedä mihin tahansa ulkoiseen tietokantaan, mikä voi olla hyödyllistä myös käytännössä (Microsoft-muoto on tuettu).

Ohjelmaversioiden ominaisuudet:

  • Ilmainen versio on rajoituksia: voit tarkastella ohjelmistoa enintään 10 tietokoneella. Ilmainen versio - ei luo raportteja.
  • Maksullinen versio on nimeltään Pro, ja se vaatii lisenssin ostamisen skannattujen tietokoneiden määrästä riippuen. Versiossa on tehokas valmiiden raporttien generaattori, jonka avulla voit seurata kaikkia ohjelmistomuutoksia myöhempien tarkastusten aikana. Demoversio (30 päivää) toimii rajoittamattomalla määrällä tietokoneita, minkä jälkeen sen avulla voit työskennellä vain 3 tietokoneella.

Ohjelman ominaisuudet:

Ohjelma asennetaan yhdelle verkon tietokoneelle ilman agenttien asentamista käyttäjän tietokoneelle.

Raportteihin saadut muutokset kirjataan lokiin. Luettelo parametreistä, jotka voidaan määrittää.

Tietoja tämän ohjelman eduista:

Kaikki tiedot kerätään tässä ohjelmassa käyttämällä WMI-tekniikkaa. Siksi käyttäjien tietokoneisiin ei tarvitse asentaa lisäohjelmia. Jos WMI-tekniikan käyttö tietyssä verkossa ei kuitenkaan ole mahdollista (joskus tietoturvapolitiikka asettaa rajoituksia, tai Windows Home -versiot), ohjelma tukee kahta muuta erilaista tapaa kerätä tietoja paikallisilta tietokoneilta. Ohjelman inventaariotietokantaa voidaan ylläpitää syöttämällä tietoja muutoksista, myös asemille (tietokoneille), jotka eivät ole yhteydessä verkkoon.

Ohjelma kirjoittaa kaikki tiedot omaan tietokantaansa, jonka avulla järjestelmänvalvoja voi tarkastella kaikkien tietokoneiden asennettujen ohjelmistojen luetteloita milloin tahansa, myös yhdistämättä näitä tietokoneita paikallisiin verkkoihin.

Sarjanumeroiden ja lisenssien hallinta ja kirjanpito on yksinkertaista: syötät ohjelmaan jo olemassa olevien lisenssien lukumäärän ja oikeat avainarvot. Sitten voit seurata sekä ohjelmien ylimääräistä kopioiden määrää että "vasemman" kopioiden määrää automaattisesti.

Lyhyesti wmi-tekniikasta

WMI-tekniikka on ennen kaikkea kehittynyttä, mukautettu tarpeisiin Windowsin toteutus yksi WBEM-standardeista, joka on hyväksytty monille käyttöjärjestelmille. Standardi perustuu yleiseen käyttöliittymään monitorointiin (ja myös järjestelmien ja komponenttien hallintaan) hajautetussa ympäristössä käyttäen OOP-tekniikoita ja HTTP-tason protokollia (HTML, XML).

Olio-lähestymistapaa käytetään edustamaan kaikkia järjestelmän komponentteja riippumatta (ilman erottelua) laitteistoon ja ohjelmistoon. Samalla tällainen objektimalli on myös laajennettavissa, jolloin ohjelmat, laitteet ja ajurit voivat lisätä malliin omia luokkiaan. WBEM-protokollamallia kutsutaan nimellä CIM.

CIM:ltä peritty WMI on myös avoin ja yhtenäinen järjestelmä, joka sisältää rajapinnat sekä käyttöjärjestelmän että tällä hetkellä toimivien laitteiden ja sovellusten parametreihin pääsyyn.

WMI:n ominaisuus on, että sen tallennetut objektit vastaavat ns. dynaamisia järjestelmäresursseja, eli kaikkien resurssien parametrit voivat muuttua, minkä vuoksi objektiparametreja ei tallenneta tänne, vaan niitä luodaan vain kuluttajien pyynnöstä. itse. WMI-omaisuuskauppaa kutsutaan arkistoksi ja se sijaitsee järjestelmäkansio Itse Windows-käyttöjärjestelmä:

%SystemRoot%\System32\WBEM\Repository\FS

Osoittautuu, että missä ei ole WMI:tä, voit käyttää menestyksekkäästi sen avointa standardia (eli WBEM).

WMI-tekniikka käytössä tällä hetkellä käytetään: Windows Me/200x/XP tai uudempi.

Kirjaimellisesti käännetty WMI on Windowsin etähallintatyökalusarja. Mikä tahansa WMI:ssä käynnissä oleva ohjelmistolaskentaohjelma käyttää vain osaa toiminnoista (suorittaa vain tietojen lukemisen muuttamatta järjestelmäarvoja).

Tämä päättää tekniikan tarkastelumme.

Ei-ilmainen 1

Network Asset Tracker on universaali työkalu verkkosi inventointiin, jonka avulla voit saada tietoja tietyn verkon tietokoneista yhdellä napsautuksella. Tässä raportissa näet: ensinnäkin yksityiskohtaiset tiedot käyttöjärjestelmät, mukaan lukien asennus- ja rekisteröintiaika, avain jne., tiedot laitteistosta sekä parhaillaan käynnissä olevista prosesseista. Tietoa kaikista verkkotietokoneeseen asennetuista sovelluksista, mukaan lukien niiden käyttämät lisenssiavaimet, näytetään alle minuuteissa. Virallinen sivu ohjelmat: http://www.misutilities.com/network-asset-tracker-pro

Network Asset Tracker auttaa myös seuraamaan kaikkia muutoksia, sekä laitteissa että ohjelmissa. Raporttien rakentaja, jossa on paljon ominaisuuksia - säästää aikaa valmiiden raporttien ja kaavioiden luomisessa. Raportti voidaan viedä: HTML, Excel .xls, myös CSV-muotoon tai RTF-muotoon. Ominaisuudet tätä turvallisuutta Tämä sisältää muun muassa mahdollisuuden skannata erilaisia verkkolaitteet, PC:n lisäksi. Näitä ovat: reitittimet, kytkimet, LAN/WAN-reitittimet, verkkotulostin jne.

Network Asset Tracker kerää tietoja kaikista verkkoosi kytketyistä tietokoneista kolmella mahdollisella tavalla:

  • etänä, asentamatta lisäsovelluksia työasemille (WMI-protokolla);
  • käyttämällä asennusta etäasemia moduuli (eli agentti);
  • tai käyttämällä komentosarjaa työaseman liittämiseen verkkoalueeseen.

Vastaanotetut tiedot tallennetaan yhteen neljästä tietokannasta (joka on kätevä kolmannen osapuolen ohjelman nopeaan tietojen käyttöön):

  1. MS Access
  2. Tulilintu
  3. Oraakkeli
  4. MS SQL

Voit tarkistaa "ohjelmiston" suorittamalla vain yhden kopion tästä ohjelmasta. Asennus vaaditaan (Win 200x tai uudempi tuettu). Network Asset Tracker lukee etänä useimpien Microsoft Windows- ja Office-versioiden tuoteavaimet, myös SQL Serverin ja suuri määrä virallinen ohjelmistotuotteita muut yritykset. Seurattu: asennetun ohjelmiston nimi/versio, lisäosien versiot ja lisenssiavainten yhteensopivuus. Lisätietoja:

  1. tiedot asennetuista käyttöjärjestelmistä;
  2. tyyppi, versio, avain - käyttöjärjestelmälle;
  3. tietoja: Service Pack -paketit, hotfix-korjaukset;
  4. tiedot jaetuista verkkoresursseista;
  5. voit tarkastella luetteloa käynnissä olevia sovelluksia(prosessit);

Ohjelma tarkistaa avaimet ja versiot, mukaan lukien muut kuin Microsoft-ohjelmistot. Sovellus on varustettu monipuolisilla toiminnoilla: esimerkiksi siellä on tiedostohaku etätietokone(tapauksessa "ääni ei ole avoin verkolle"). Kaikki maksullisia versioita Network Asset Trackerin nimissä on pääte "Pro".

WMI-ongelmien ratkaiseminen - "yleisimpiä" kysymyksiä

Yllä 3 otetaan huomioon erilaisia ​​ohjelmia, tarkoitettu verkon inventaarioon. Huolimatta siitä, että jokainen niistä:

  • auttaa pitämään ohjelmistorekisteriä;
  • toimii WMI-tekniikalla (tai ainakin pystyy käyttämään sitä).

Jos tarkastellaan WMI:n kanssa työskentelyn ongelmia yhtenä kokonaisuutena, se voidaan jakaa kahteen luokkaan:

  • Väärin määritetyt tilin käyttöoikeudet (eli henkilöllä, jonka puolesta moduuli käynnistetään, ei yksinkertaisesti ole tarpeeksi oikeuksia pyynnön suorittamiseen)
  • WMI-ongelmat valvotussa asemassa (agentti)

Voit (ja sinun pitäisi) tarkistaa WMI:n toiminnan jokaisessa tietokoneessa edes odottamatta ongelmien ilmaantumista. Microsoft itse ehdottaa WMIDIAG-työkalun käyttöä diagnostiikkaan. Teoriassa voit ladata sen täältä: http://www.microsoft.com/downloads/. Kopioimalla sen haluttuun tietokoneeseen, voit suorittaa tämän ohjelman (ilman asennusta). Sinun ei ehkä tarvitse edes käyttää kytkimiä (komentoja). Täydellinen kuvaus työskentele ohjelman kanssa - WMIDIAG-ohjeessa.

WMI-infrastruktuurin käyttämiseen joko paikallisesti tai etänä käytetään DCOM-protokollaa. Yhdistetyn käyttäjän (tässä tapauksessa palvelimen) oikeuksien tason määrää DCOM-todennus- ja todennusmekanismi. Toisena henkilönä esiintymisen tasoilla voi olla seuraavat arvot: Anonymous, Identify, myös jäljittelee ja delegoi.

Tiedetään, että Impersonate-tasoa alhaisemmalla esiintymistasolla ei pyyntöjä voida käsitellä etänä. No, taso korkeampi kuin Impersonate, eli delegoi - päinvastoin, sitä ei suositella käytettäväksi (komennot voidaan suorittaa useiden tietokoneiden ketjun kautta).

Oletusarvoinen DCOM-matkoilutaso voi riippua kohdetietokoneen WMI-versiosta. Voit myös muuttaa sitä, eli rekisteröidä sen erikseen, paikalliselle koneelle on vain yksi rekisteriavain:

OHJELMISTO\Microsoft\WBEM\Scripting\Default Impersonation Level

Sinun ei kuitenkaan todennäköisesti tarvitse tehdä tätä: suoritettavissa skripteissä haluttu matkimistaso voidaan määrittää nimenomaisesti(yleensä WMI-liitäntään liitettäessä).

Kun WMIDIAG on käynnissä, kolme tekstitiedosto, sijoitetaan oletuksena %TEMP%-hakemistoon:

  1. file.log (tietoa apuohjelman toiminnasta);
  2. .txt-tiedosto, joka sisältää varoituksia/virheitä sisältävän raportin;
  3. .csv-tiedosto, joka sisältää tilastoja.

Kuvassa näemme tarkalleen raportin contents.txt-tiedoston, josta WMIDIAG kertoo mahdollinen lähde virheet (tässä tapauksessa tämä on DLL-palveluntarjoaja, eli sen rekisteröinnin puute järjestelmässä).

Lisäksi valehtelisimme, jos emme kertoisi sinulle sisäänrakennetusta WMI-rajapinnan testaustyökalusta - WBEMtest-ohjelmasta. Apuohjelma on graafinen, mutta ensin kirjoitamme sanan wbemtest konsoliin (tietysti järjestelmänvalvojan oikeuksilla), ja näemme ikkunan:

"Otamme käyttöön" "Kaikki käyttöoikeudet" -valintaruudun, sitten meidän on napsautettava "Yhdistä".

RootCIMv2 tulee syöttää nimiavaruuskenttään, napsauta "Yhdistä" toisen kerran.

Tällä tavalla saat luettelon kaikista luokista, jotka on määritetty paikallisessa WMI-varastossa (joka kuuluu CIMv2-nimiavaruuteen). Jos sen sijaan näkyisi virheilmoitus, päättelemme, että WMI-nimiavaruutta ei ole rekisteröity (rekisteröity väärin).

Ei-ilmainen 2

Alloy Discovery - kattava ratkaisu, suunniteltu verkkoinventaarioon tietokoneen ollessa käynnissä Windows-järjestelmät, myös Mac OS X, Linux. Ohjelma toimii verkossa kerätyn tiedon kanssa sekä tietokonelaitteistoista että ohjelmistoista ja soveltuu verkonvalvojien ja IT-palveluntarjoajien käyttöön. Aiemmin tuotteen nimi oli Alloy Network Inventory, joka oli tuotelinjalle yhteinen. Valmistaja kertoo, että heidän ratkaisunsa on tarkoitettu organisaatioille sekä pienille ja keskisuurille yrityksille.

Virallinen sivu, jossa kerrotaan ohjelman ominaisuuksista, sijaitsee täällä: . Perustiedot löytyvät "Tietoja tuotteesta" -välilehdeltä.

Ohjelma on tarkoitettu automaattinen keräys ja kaikenlaisten tietokoneita koskevien tietojen käsittely erilaisilla auditointimenetelmillä (joko auditointiagentin avulla tai ilman sitä). On mahdollista asentaa auditointiagentteja Windows-, Linux- tai Mac OS -järjestelmiin kaikissa tapauksissa, on mahdollista auditoida tietokoneita aikataulussa.

Tietokoneen etätarkastus sisäinen verkko– suoritetaan sekä pyynnöstä että automaattisesti (aikataulun mukaan). Voit tarkastaa tietokoneita, jotka eivät ole tällä hetkellä yhteydessä verkkoon, manuaalisesti (flash-aseman avulla).

Voit analysoida kerättyä tietoa käyttämällä erilaisia ​​suodatusmenetelmiä sekä ryhmittelemällä ja lajittelemalla kaikki tiedot. Voit ottaa käyttöön sisäänrakennetut algoritmit analysoimaan mahdollisia tietoturvaloukkauksia (suoritetaan tietojen perusteella automaattinen käynnistys sovellukset ja muut ominaisuudet). Se on tarkoitettu seuraamaan kaikkia ohjelmiston ongelmia ja mahdollisia ongelmia konsolidoitujen tapahtumalokien avulla.

Lopuksi valmiiden varastotietojen vienti on mahdollista XML-, CSV-, HTML- ja Excel .xls -muodossa.

Ohjelman nykyinen versio on 5.1.1. Versiossa 5.1 on saatavilla parannuksia:

  • Agenttiton auditointi Linux- ja Mac OS X -tietokoneille;
  • PC-tietokoneiden havaitseminen ja tunnistaminen SNMP-protokollaa käyttäen;
  • Aikataulutettu agenttiton tarkastus;
  • Automaattinen MS Windows Security Center -tietojen kerääminen;
  • Mahdollisuus näyttää tiedot Unicode-standardissa.

Ja enemmän. On olemassa joukko "esikonfiguroituja" ulkoisia tarkastettavia ohjelmia, ja esiasennetut raportit (esimerkiksi: "Top 10 Software") auttavat yksinkertaistamaan ja nopeuttamaan järjestelmänvalvojan työtä. Ohjelman sisäänrakennetun toiminnon avulla voit muuttaa jonkin vakioraportin rakennetta tai luoda raporttimallin tyhjästä.

Johtopäätösten tekeminen

Tietoja voidaan hakea miltä tahansa paikallisverkon tietokoneelta WMI-palvelun avulla. Tietenkin, jos Windows on asennettu työasemille (Milleniumista alkaen), ja oikeudet on määritetty vastaavasti. Jos verkossa on esimerkiksi tietokoneita, joihin on asennettu Linux (tai jokin muu ei-Windows-järjestelmä), no, samanlaiset toiminnot ovat palveluksessasi, mutta sinun tarvitsee vain asentaa "agentit".

Auditointi Linuxille ja Mac OS:lle "ilman agentteja" tapahtuu todennäköisesti WBEM:ää käytettäessä (WMI-protokollan tiedetään luovan CIM:n - WBEM:n käyttöprotokollan - perusteella). Tai ehkä maksulliset versiot voivat käyttää jotain muuta (yritykset eivät paljasta salaisuuksia). Viime kädessä ohjelmiston tarkastus on mahdollista ilman paikallisverkkoa (silloin järjestelmänvalvojan on tehtävä kaikki "paikallisia" ohjelmia koskevat muutokset tietokantaan).

Joskus "ilmaisia" ratkaisuja käytettäessä voi saada saman (oikein sanoen "riittävän") toiminnallisuuden. Kaupalliset ohjelmistot voivat toimia nopeammin verkossa (käyttäen patentoituja algoritmeja) - samaan aikaan, mikä tuskin on tärkeää verkon tapauksessa, jossa on "useita" tietokoneita. Valinta on tietyn paikallisverkon, yrityksen tai organisaation järjestelmänvalvojan tehtävä.



LIITTYVÄT ARTIKKELI