Застосовується до: Windows Server 2012, Windows Server 2012 R2

В цьому технічному оглядірозповідається про функцію інвентаризації програмного забезпечення, яка була представлена ​​в Windows Server 2012 R2 і дозволяє спростити для адміністраторів центру обробки даних завдання ведення журналів управління ліцензіями на програмне забезпечення як активами Майкрософт для своїх розгортань. Перш ніж використовувати інвентаризацію програмного забезпечення Windows Server 2012 R2, встановіть оновлення Windows KB 3000850 та KB 3060681 у кожній системі Windows Server 2012 R2, що підлягає інвентаризації. Ця функція виконується локально кожному сервері, підлягає інвентаризації. Збір даних з віддалених серверівне виконується.

Функцію інвентаризації програмного забезпечення можна також додати до двох версій Windows Server, що передують Windows Server 2012 R2. Для додавання функції інвентаризації програмного забезпечення Windows Server 2012і Windows Server 2008 R2 SP1можна встановити такі оновлення:

Windows Server 2012(Випуски Standard або Datacenter)

Примітка

WMF 4.0.

• Пакет оновлень WMF 4.0 для Windows Server 2012: KB 3119938

• Windows Server 2008 R2 з пакетом оновлень 1 (SP1)

  Примітка

  Перш ніж застосовувати наступний пакетоновлення, переконайтеся, що у вас встановлено програму WMF 4.0.

  • Пакет оновлення WMF 4.0 для Windows Server 2008 R2: KB 3109118

Опис компонента

Журнал інвентаризації програмного забезпечення в Windows Server - це компонент із простим набором командлетів PowerShell, який допомагає адміністраторам отримати список програм Майкрософт, встановлених на їхніх серверах. Він також надає можливість періодично збирати та перенаправляти ці дані по мережі за допомогою протоколу HTTPS для статистичної обробки. Керування цим компонентом, головним чином для щогодинного збирання та перенаправлення, також виконується за допомогою команд PowerShell.

Примітка

Сервер статистичної обробки, запущений у веб-службі, можна налаштувати окремо. Додаткові відомості про .

Жоден фрагмент даних, зібраних журналом інвентаризації програмного забезпечення, не передається до Майкрософт у процесі роботи цього компонента.

Практичне застосування

Інтерфейси інвентаризації програмного забезпечення призначені для скорочення експлуатаційних витрат на отримання точної інформаціїпро програмне забезпечення Майкрософт, локально розгорнутому на сервері, особливо на безлічі серверів в ІТ-середовищі (за умови, що компонент розгорнутий і працює в ІТ-середовищі). Можливість перенаправляти ці дані на сервер агрегації (якщо це встановлено ІТ-адміністратором) дозволяє зібрати дані в одному місці за допомогою універсальної автоматичної процедури. Незважаючи на те, що аналогічний результат можна отримати під час опитування інтерфейсів безпосередньо, інвентаризація програмного забезпечення при використанні архітектури перенаправлення (по мережі), що запускається на кожному сервері, дозволяє усунути безліч проблем з виявленням комп'ютерів, типових для багатьох сценаріїв інвентаризації програмного забезпечення та управління активами. Для захисту даних, що перенаправляються по HTTPS серверу агрегації адміністратора, використовується протокол SSL. Якщо всі дані знаходяться в одному місці (на одному сервері), їх простіше аналізувати, з ними простіше працювати, на їх основі простіше створювати звіти. Важливо, що жоден фрагмент цих даних не передається до Майкрософт у процесі роботи компонента. Компонент ведення журналу інвентаризації програмного забезпечення та функції, що їм надаються, призначені виключно для використання власником та адміністраторами ліцензованого серверного програмного забезпечення.

Журнал інвентаризації програмного забезпечення допоможе адміністраторам серверів у здійсненні наступних завдань.

Віддалене отримання інформації про перелік програмного забезпечення та серверів на запит від Windows Server.

Зі зростанням комп'ютерного парку в організаціях зростає небезпека забути, який периферійний пристрій знаходиться всередині тієї чи іншої робочої станції, або взагалі втратити одну з них. Втрата може статися через недбалість співробітника відділу технічного забезпечення або за злим наміром працівника, який вирішив поліпшити швидкодію свого домашнього комп'ютераза рахунок компанії. У начальника технічної службиабо системного адміністратораіснує кілька шляхів для недопущення таких подій. Наприклад, можна опломбувати корпуси системних блоків та проводити регулярну інспекцію цілісності пломб. Можна робити опис компонентів щоранку (або вечір). Також дієвим може бути встановлення засобів візуального спостереження. Всі ці методи мають свої плюси та свої мінуси. Основним мінусом цих засобів є підвищена їхня трудомісткість, а також дуже серйозна витратна частина (засоби візуального спостереження, пломби, збільшений робочий час для контролю). Подібні мінуси відсутні в ще одного варіанта обліку – програмного.

Система Total Network Inventoryвід Softinventive дозволяє вести повний облік програмного забезпечення, встановленого на комп'ютері, а також здійснювати контроль апаратної частини комп'ютерів офісів, малих та великих корпоративних локальних мереж. Не сходячи зі свого місця, адміністратор може просканувати мережу та отримати вичерпну інформацію про кожен комп'ютер. Жодних попередньо встановлених модулів не потрібно - вони встановлюються автоматично. Програма дозволяє сканувати мережу як у реальному часі (негайно), так і використовуючи скрипт у момент підключення клієнта до домену.

Total Network Inventory має як обов'язковий у наш час майстер, що дає користувачеві при мінімумі напруги мозку отримати дуже вражаючий результат, так і режим ручного сканування, що дозволяє користувачеві налаштовувати всі параметри самостійно. Можливості сканера вражають. Сканування ведеться за трьома видами інформації: з обладнання, за встановленим програмним забезпеченням, а також за системною інформацією реального часу (запущені в системі процеси, служби, загальні ресурси, змінні середовища).

Зовнішній вигляд програми нагадує "Провідник", наочно відображаючи дерево локальної мережі в лівій панелі з розбивкою на групи. Назва групи відповідає положенню робочої станції в ієрархії мережі чи вибирається користувачем вручну. Під час вибору комп'ютера в центральній частині головного вікна програми відображається інформація про нього. Деталізація про ту чи іншу підсистему вибирається на підставі зазначеної категорії у відповідній панелі, що відображається праворуч. Інтерфейс у програми масштабований і легко піддається настроюванню на свій смак. Велика кількість візуальних тем оформлення, панелі, інструменти, що настроюються, а також насиченість клавіатурними скороченнямидозволять навіть самому вибагливому користувачевіадаптувати інтерфейс програми під себе.

При першому запуску програми користувачеві буде запропоновано варіанти подальшої роботи: запуск майстра сканування мережі, сканування поточного комп'ютера або відкриття головного вікна та подальшої роботи. Основним режимом роботи для системного адміністратора, напевно, стане робота в головному вікні. Однак, щоб не вносити комп'ютери вручну, на першому етапі можна використовувати майстер сканування мережі.

Майстер пропонує два варіанти роботи: онлайн-сканування та логон-скрипт. Кожен варіант супроводжується докладним описом, вказуючи, які дозволи та політики безпеки мають бути включені. Який шлях обрати залежить від конкретної ситуації.

При скануванні комп'ютерів, використовуючи логон-скрипт, адміністратор отримує можливість додати рядок виклику програми-сканера в доменний логон-скрипт, дозволяючи збирати інформацію про кожен комп'ютер, який підключається до домену, використовуючи даний скрипт (при встановленій та запущеній службі WMI). Майстер дозволяє вибрати спільну папку, куди поміщаються файли програми-сканера, та папку для збереження результатів сканування. Далі, модифікувавши логон-скрипт, адміністратору залишається тільки чекати, коли користувачі почнуть підключатися до домену, і іноді контролювати інформацію, отриману за допомогою програми.

Онлайн-сканування має більше кроків для досягнення результату. Цей тип сканування має на увазі два варіанти пошуку комп'ютерів: "Мережеве оточення" та "Діапазон IP-адрес". У першому випадку програма переглядає дерево комп'ютерів, видимих ​​через мережеве оточення. Цей варіант дозволяє адміністратору побачити структуру своєї мережі Microsoft Windows (робочі групи, домени) та візуально вибрати вузли для сканування. Якщо мережне оточення відображається повільно, або у адміністратора є кілька підмереж для сканування, або з ними немає NetBIOS-з'єднання, слід вибрати другий шлях - "Діапазон IP-адрес". Даний шлях дозволить задати один або кілька діапазонів адрес, за якими скануватиметься. У кожному з варіантів потрібно вказати ім'я користувача з відповідними привілеями (що має право на роботу з адміністративними ресурсами).

Два варіанти пошуку комп'ютерів - "Діапазон IP-адрес" та "Мережеве оточення"

Результатом роботи майстра буде список груп, доменів, вузлів та детальна інформація про них. Додатково для кожного комп'ютера створюється облікова картка, в якій містяться відомості про власника та комп'ютера:

• ім'я комп'ютера;
• інвентарний номер;
• зареєстрований користувач;
• вартість комп'ютера;
• Назва організації;
• дата оплати та встановлення;
• робоча група чи домен комп'ютера;
• IP-адреса;
• персональні дані;
• додаткові інформаційні поля.

Програма може автоматично генерувати інвентарні номери для будь-якого новознайденого комп'ютера, а також дозволяє створювати додаткові інформаційні поля, що містять інформацію про периферію, підключену до комп'ютера (наприклад, джерело безперебійного живлення, сканер, фотокамера).

Повнота інформації, що збирається Total Network Inventory, дозволяє вести спостереження за будь-якою апаратною чи програмною складовою системи, відстежуючи будь-які зміни та своєчасно реагуючи на них. Для ефективної роботиз даними у програмі передбачена панель категорій, що дублюється кнопками на панелі інструментів. Користувач, вибираючи категорію, отримує вичерпну інформацію про неї. Наприклад, при виборі підкатегорії "процесор" з категорії "обладнання" програма видасть усе про процесор, починаючи з його назви і закінчуючи напругою ядра і частотою роботи кеш-пам'яті другого рівня.

Для впорядкування всього цього океану інформації в системі передбачено будівельника звітів. Використовуючи меню Звіти або натиснувши відповідну кнопку на панелі інструментів, користувач отримує доступ до інструментарію, пов'язаного зі звітами. Побудовник здатний зводити у зручній формі дані на основі обраних користувачем критеріїв. Критерії відбору у програмі умовно поділені на чотири основні групи: загальна інформація, обладнання, програми та інше. При переключенні в режим побудови звітів адміністратору стають доступні інструменти роботи зі звітами, а також множинний вибір критеріїв у відповідній панелі. Завдяки цьому оператор програми Total Network Inventory існує багато можливостей для контролю поточної ситуаціїз техніко-програмною базою офісною або корпоративної мережі. Залежно від реалій тієї чи іншої фірми програма надає можливість скористатися або встановленими схемами звітів, або створити свою, яка найбільш повно відображає необхідну картину з технікою. У меню "Звіти" зібрані схеми відображення звітів. Вони (звіти) поділяються на дві групи: повні та короткі. Наприклад, звіт за критерієм "Комп'ютер та мат. плата" у повному вигляді займає сторінку та містить докладну інформацію. Це інформація про системний блок, материнську плату (виробник, ім'я, серійний номер, версія), інформація BIOS (ім'я, виробник, дата випуску, версія SMBIOS). У короткій формі цей звіт займає третину сторінки і в ньому зведена та ж інформація, але без конкретизації за датами, серійними номерами тощо.

Постачальник дозволяє генерувати звіти як для всієї мережі, так і для вибраних на панелі "Огляд мережі" комп'ютерів або груп. Ви можете включити до звіту будь-яку кількість комп'ютерів та категорій у будь-якій комбінації, тобто вибрати кілька комп'ютерів із різних мереж чи груп, поєднуючи це з будь-якою комбінацією інформаційних категорій. Отриманий звіт адміністратор може зберегти у внутрішньому форматі, а також у форматі текстового файлу ASCII, HTML-, CSV- та RTF-файлу. У разі потреби звіт можна надрукувати.

І, нарешті, налаштування програми. Залежно від налаштувань безпеки мережі, а також конфігурації мережі, програма дозволяє налаштувати варіанти з'єднання з віддаленими станціями. Це може бути або використання в поєднанні іменованих адміністративних каналів по протоколу SMBабо підключення до служби WMI через протокол RPC або їх комбінації. Також налаштування дозволяють адміністратору врахувати наявність або відсутність у мережі DNS-сервера та визначити, чи дозволяти IP-адреси під час сканування чи ні. Багато інших налаштувань дозволяють дуже гнучко керувати тими чи іншими параметрами програми в залежності від поточної потреби адміністратора або конфігурації локальної мережі.

Отже, у справі віддаленого спостереження, упорядкування та збереження інформації про техніко-програмну складову комп'ютерного парку організації даний продуктдуже досяг успіху. Він має розумну ціну, непогану швидкодію, чудовий обробник зібраної інформації, а також всі потрібними інструментамидля роботи в мережах різної складності. Ми впевнені, що Total Network Inventory дозволить заощадити чимало сил та нервів системному адміністратору.

IT-парк будь-якої організації часто налічує не один десяток систем різної конфігурації. І завжди знайдеться парочка вільнодумців, які захочуть розвести начальство на позачерговий апгрейд або встановити програмне забезпечення для особистих цілей. Без системи обліку та контролю адмін ризикує, як мінімум, своєю премією. Розглянемо рішення, що дозволяють спростити це завдання.

WMI та Powershell

У WinNT 4.0SP4 адміністратори отримали новий інструментдля централізованого управління та стеження за роботою різних частин операційної системи – WMI (Windows Management Instrumentation, Інструментарій для Управління Windows). Щоправда, у перших версіях закладених компонентів було небагато (загалом 15). Але в наступних Win2k+ їх кількість збільшувалася разом із можливостями. Сьогодні WMI доступний для всіх версій Windows, включаючи Se7en. Опитуючи різні WMIкласи локальної та віддалених систем, ми можемо отримати всю необхідну інформацію щодо наявного в компанії програмного забезпечення та обладнання.

У прикладах пропоную не використовувати VBScript, JScript або інші скриптові мови, аж надто вони громіздкі та незручні, тим більше у нас вже є розкішний PowerShell, здатний виконати за нас левову частку роботи (докладніше про PS читай у ][ 09.2009 та 05.2010).
Для початку отримаємо список BIOS на підлеглих комп'ютерах:

PS> Get-WMIObject Win32_BIOS
-computerName synack.ru

Як ти розумієш, після '-computerName' вказується ім'я хоста. Хоча при опитуванні локальної системи цей параметр можна опускати, що ми робитимемо надалі для стислості. Написавши простенький скрипт, легко передати Get-WMIObject список систем, з яких збиратиметься інформація. Результат за необхідності зберігаємо у текстовий файл для подальшого аналізу.

Аналогічно проводимо опитування інших властивостей. Наприклад, запитуємо інформацію про CPU:

PS> Get-WMIObject Win32_Processor

Повний список даних, як правило, не потрібен, тому відбираємо лише необхідні параметри:

PS> Get-WmiObject Win32_ComputerSystem | Select Manufacturer, Model

Подивимося, яка у нас материнська плата:

PS> Win32_Baseboard | Select Manufacturer, Name, Product | ft -a

Класи Win32_ComputerSystem, Win32_ComputerSystemProduct і Win32_ OperatingSystem дозволять зібрати загальні дані щодо комп'ютера та системи:

PS> "127.0.0.1", "synack.ru", "pc01" | Check-Online |
Foreach-Object ( Get-WMIObject
Win32_ComputerSystem -computerName
$_ }

Запитуємо версію ОС:

PS> Get-WmiObject Win32_OperatingSystem | Select CSName,Buil
dNumber,ServicePackMajorVersion

PS> Import-CliXML C:\check.xml |
Out-GridView

Повний список Win32_* класів та властивостей доступний у документації MSDN Win32_Classes (http://msdn.microsoft.com/en-us/library/aa394084%28v=VS.85%29.aspx). Альтернативний варіант- скористатися функцією пошуку.

Наприклад, переглянемо список об'єктів, в іменах яких є слово disk:

PS> Get-WmiObject -List | where ($_.
name-match "disk")

Готові утиліти та програми

Якщо добре пошукати в інтернеті, можна знайти не один десяток готових WMI-скриптів на самих різних мовахпрограмування, які легко адаптуються до твоїх потреб.

Моя увага привернула HTA-додаток Hardware Inventory (www.robvanderwoude.com/hardware.php) з веб-оболонкою. Просто вводимо ім'я комп'ютера та отримуємо дані про встановленому устаткуванні. При необхідності можна відредагувати сирець у текстовому редакторі, доповнивши його потрібними параметрами (опитування об'єктів WMI реалізовано на VBScript).

Сторонніми розробниками створено низку спеціальних командлетів, які спрощують написання скриптів. Скрипт Computer Inventory Script (CompInv), який доступний на сайті powershellpro.com, дозволяє отримати інформацію про залізо, ОС та зберегти всі зібрані дані в Excel'євський файл для подальшого аналізу. Після запуску скрипт поставить кілька запитань, відповідаючи на які адмін вибирає режим збору даних. Список комп'ютерів для перевірки визначається за допомогою спеціального текстового файлу, а також скрипт може автоматично перевірити всі системи або сервери, що входять до домену. Як варіант – ім'я комп'ютера задається вручну. За промовчанням використовується поточний обліковий запис, але, відповівши «Yes» на запитання «Якщо ви використовуєте альтернативну credential?», можна вказати потрібний обліковий запис.

Щоб потім не запускати створений скрипт самостійно, доручимо SchTasks. Наприклад:

> SchTasks /CREATE /TN CheckScript /TR "powershell.exe `
-noprofile -executionpolicy Unrestricted `
-file check.ps1" /IT /RL HIGHEST /SC DAILY

В результаті створюється завдання з назвою CheckScript, яке щодня виконуватиме PS-скрипт check.ps1, причому з найвищим пріоритетом. Разом із системою інвентаризації обладнання та встановлених додатків NetPoint (www.neutex.net) пропонується набір PS-скриптів (GetNet*), призначених саме для збору певного типу даних про підлеглі системи. Наприклад, переглянемо наявність вільного місця на харді:

PS> Get-NetLogicalDisk -DriveType "Local Disk"
| where ( $_.FreeSpace / $_.Size -lt .10 ) | % (
$_.ComputerSystemName )

Тепер спробуємо зібрати інформацію про встановлені програми:

PS> Get-NetProgram -System synack.ru -Uninstalled $False
| % ($_.DisplayName) | sort-unique

Загалом у постачання входить 20 командлетів. Доступна безкоштовна версія NetPoint Express Edition, яка працює у 32/64-бітових WinXP/2k3/2k8/Vista/Se7en, її можна застосовувати у мережах будь-якого розміру. Для встановлення NetPoint знадобиться наявність PS 2.0, IIS та SQL-сервера (досить Express Edition).

До речі, список встановлених програм можна отримати, просто прочитавши потрібну гілку реєстру:

PS> Get-ItemProperty HKLM:\SOFTWARE\Microsoft\
Windows\CurrentVersion\Uninstall\* | Format-Table
DisplayName, Publisher | Out-GridView

Командлет Out-GridView виводить дані в окремому вікні з можливістю пошуку та сортування.

Мінуси використання скриптів

Якщо збір даних за допомогою WMI/PowerShell досить простий, всі звіти та зміни в конфігураціях доводиться контролювати вручну. Звичайно, можна ускладнювати свої скрипти, намагаючись автоматизувати процес, але не кожен захоче витрачати цей час. Тут варто нагадати, що Microsoft пропонує необхідну функціональність у SCCM (System Center Configuration Manager), про який ми вже писали в номерах 08.2009, 09.2009 та 01-02.2010. Але в тих випадках, коли в розпорядженні адміна знаходяться також *nix системи, всілякі роутери та інше обладнання, яке необхідно враховувати, WMI вже не помічник. Крім того, залишається проблема візуального поданняданих та звітів. Тут доведеться вдатися до стороннім програмам(у тому числі таким, що розповсюджується під вільними ліцензіями), благо, є з чого вибирати.

Система інвентаризації Myzci

Багато хто, хто пробував систему інвентаризації zCI (zci.sf.net), знаходили її досить вдалим рішенням, але їй не вистачало можливості заносити дані вручну та локалізованого інтерфейсу.

Звичайно, це не критичні моменти, але й інші дрібниці. Наприклад, не можна видалити пристрій через веб-інтерфейс - необхідно вручну скласти SQL запит на очищення даних з таблиць. Система інвентаризації MyZCI (sf.net/projects/myzci) є форком zCI. Розробкою займається Юрій Винник, він довів zCI до кондицій: інтерфейс переведений на російську і українська мови, додано нові поля до таблиць (наприклад, розміщення комп'ютера) і спрощено управління.

Для роботи MyZCI буде потрібно будь-який веб-сервер з підтримкою PHP (з PECL, PHP Extension Community Library) та MySQL.

Розпаковуємо архів myzci-1.2.1.zip у кореневий каталог веб-сервера та у файлі zciconfig.php вказуємо параметри доступу до MySQL:

$ sudo nano zciconfig.php
return dbx_connect(DBX_MYSQL,"local
host","zci","zci","passwd");

Щоб створити таблиці в базі даних, використовуємо скрипт mysqlscript.sql, що знаходиться в каталозі engine. Записи всередині потрібно привести у відповідність до даних:

$ sudo nano mysqlscript.sql
create database zci;
...
grant all on zci.* to
"zci"@"localhost" identified by
"passwd";
# Якщо не планується доступ до БД з
інших систем, останній рядоккоментуємо
# grant select,delete,insert,update
on zci.* to "zci"@"%" identified by
"zci";

Локалізація інтерфейсу проводиться установкою змінної “$Lang” на значення “ru” у файлі langconfig.php.

Для збору інформації в Windows-системі використовується Windows Script Host, в Linux - lshwclient на Java. Всі компоненти знаходяться в підкаталозі add-ons та engine. Тут же лежать MS Windows Scripting Host 5.6 та MS WMI Core 1.5, які необхідні для роботи клієнтської частини у Win95/98/NT4. Перед розгортанням файлів takedata.js і lshwclient.java слід змінити значення змінної MyZCIpath і MyZCIserver, щоб вона вказувала URL сервера.

Процес налаштування клієнтської частини на кінцевих системахспрощений. Так, скрипт install.sh, що використовується при встановленні в Linux, перевіряє наявність пакетів lshw, jdk і read-edid (інфа про монітор) і за їх відсутності видає пояснювальне повідомлення. Далі відбувається складання Java-клієнта та встановлення завдання cron. Після розгортання MyZCI потрібно підключитися до сервера з віддаленої системи та зареєструвати комп'ютер, натиснувши на головній сторінці посилання. Інформація про новій системімає з'явитися у базі MyZCI. Завантажуємо з головної сторінки архів із клієнтською частиною та запускаємо установник.

Після чого скрипти почнуть надсилати дані на сервер. Інтерфейс гранично простий і дозволяє виводити детальну інформацію про залізо, вносити та редагувати дані про комп'ютери, групувати, шукати системи за певним критерієм (наприклад, тип відеокарти та монітор), відстежувати зміни.

Меню адміністратора дозволяє визначати статус (закріплений, оренда) та місцезнаходження системи.

Система OCS Inventory NG

Рішення OCS Inventory NG (OCSNG, Open Computers та Software Inventory New Generation, ocsinventory-ng.org) дозволяє провести інвентаризацію комплектуючих та програмного забезпечення, встановлених на комп'ютерах у локальній мережі, та відстежувати їх зміни, періодично отримуючи дані про конфігурацію систем. Ще однією корисною функцією є можливість віддаленої установки програм та виконання команд. Для збирання інформації на клієнтські комп'ютери встановлюється програма-агент.
Агент доступний практично для всіх версій Windows від 95 до 2k8R2, Linux, Mac OS X, BSD, Solaris, IBM AIX і HP-UX. Усі зібрані дані агенти відправляють на сервер управління (management server) як XML-потоку, стиснутого з допомогою бібліотеки Zlib. Для передачі використовується стандартний протокол HTTP/HTTPS, тому проблем із firewall'ом зазвичай не виникає. За допомогою агентів реалізована функція "IP discovery", яка допомагає знаходити всі мережеві та периферійні пристрої, що працюють у локалці, у тому числі ті, на які не можна встановити агента (світи, принтери, web-камери і т.д.) Агенти сканують мережу в пошуках подібних пристроїв і надсилають відомості про них на сервер для аналізу.

Версія для Windows написана на C + +, * nix варіант - на Perl і С.

Серверна частина OCSNG включає чотири компоненти, які необов'язково повинні бути встановлені на одному сервері. Це СУБД (MySQL) для збору даних, а також веб-сервер, який може грати одну з трьох ролей:

• Служба зв'язку - забезпечує зв'язок протоколу HTTPміж сервером бази даних та програмами-агентами (Apache 1.3.X/2.X з інтегрованим Perl, у Debian/Ubuntu пакет libapache-dbi-perl);
• Служба розгортання - зберігання файлів установок програм-агентів (будь-який веб-сервер з підтримкою SSL);
• Консоль управління – перегляд зібраних даних у браузері (веб-сервер з підтримкою PHP із ZIP та GD).

Серверна частина OCSNG може бути встановлена ​​на комп'ютер, що працює під керуванням Win2k/XP/2k3, Linux, BSD, Solaris, IBM AIX і MacOS X.

Установка Ocsng

Потрібний пакет є у репозиторіях більшості дистрибутивів, хоча зазвичай це не сама актуальна версія. Самостійне складанняз вихідних текстів при уважному підході має викликати труднощів. Скрипт установки setup.sh, що знаходиться всередині архіву, перевірить наявність необхідних компонентів і видасть рекомендації щодо усунення проблем, якщо в цьому буде необхідність.
У Debian/Ubuntu для ручного збирання потрібно накотити пакети:

$ sudo apt-get install libapache2-mod-perl2
libdbi-perl libapache-dbi-perl libdbd-mysqlperl
libsoap-lite-perl libxml-simple-perl
libnet-ip-perl libcompress-zlib-perl php5-gd

І XML::Entities зі сховища CPAN:

$ sudo cpan -i XML::Entities

У процесі інсталяції будуть створені всі необхідні конфігураційні файли та аліаси для веб-сервера. Оскільки файли, які можуть розповсюджуватися за допомогою OCSNG, часто мають великий розмірслід встановити потрібні значення змінних post_max_size і upload_max_filesize у файлах /etc/php5/apache2/php.ini (за замовчуванням - 8 і 2 Мб) і ocsinventory-reports.conf. Після всіх налаштувань викликаємо браузер і запускаємо скрипт http://localhost/ocsreports/install.php, де вказуємо параметри доступу до БД. У процесі встановлення доступу до бази ocsweb буде створено обліковий запис «ocs» з паролем «ocs». Якщо доступ до бази не обмежений локальною системою, з метою безпеки дефолтний пароль слід змінити. Для встановлення агента в Linux потрібно наявність деяких модулів Perl(XML і Zlib) та dmidecode.

$ sudo apt-get install libcompress-zlib-perl libnet-ipperl
libnet-ssleay-perl libwww-perl libxml-simple-perl
po-debconf ucf dmidecode pciutils

Після чого агент встановлюється стандартним для Perl'ових додатків способом:

$ tar xzvf Ocsinventory-Agent-1.1.2.tar.gz
$ cd Ocsinventory-Agent-1.1.2
$perl Makefile.PL
$ make
$ sudo make install

Далі скрипт почне ставити низку питань щодо розміщення конфігураційних файлів. Вводимо дані сервера, створюємо тег (для угруповання систем), активуємо завдання для cron. Після завершення налаштування зібрані дані про конфігурацію комп'ютера надсилаються на сервер. Якщо зв'язок встановлений та отримуємо відповідь «Success!», установку агента можна вважати закінченою. Його дані з'являться у веб-консолі, у розділі "Всі комп'ютери". У каталозі /var/lib/ocsinventory-agent буде створено XML-файл, що містить поточну конфігураціюкомп'ютера. Якщо ж з'єднання не відбулося, запусти агент у режимі налагодження:

$ ocsinventory-agent -l /tmp –debug --server http://ocsng-server/ocsinventory

Зазвичай отриманої інформації вистачає діагностики помилок. Агент для Windows може бути встановлений декількома способами. Найпростіший - вручну або за допомогою скрипта, що додається logon.

Після інсталяції сервера файл інсталяції агента можна імпортувати в базу OCSNG. Просто вибираємо вкладку «Агент» і вказуємо розташування файлу, після чого він буде доступний з будь-якого комп'ютера мережі. Установка стандартна: на останньому етапі повідомляємо ім'я або IP-адресу OCSNG сервера, і щоб відразу ж сформувати і відправити звіт, встановлюємо прапорець «Immediately launch inventory». Далі агент прописується в автозавантаження і стартує як сервіс.

Робота з інтерфейсом OCSNG

Інтерфейс локалізований, тому щоб розібратися з його використанням, багато часу не знадобиться. За промовчанням на вкладці «Всі комп'ютери» показано сім основних характеристик клієнтських машин.

Список "Add column" дозволяє легко додати ще до 23 полів. Дуже зручно, що дані піддаються ручного редагування. Також слід зазначити легкий пошукта видалення дублікатів систем.

Як уже говорилося раніше, в OCSNG закладено можливість встановлення додатків та запуску скриптів (bat, vbs і т.п.) Така функціональність сильно рятує. Створюємо пакет у Deployment - Build та заповнюємо поля New package building: назву, Priority (порядок установки) та дію в Action. Передбачено три варіанти:

• Store – копіювати на цільову систему;
• Execute - копіювати та виконати з командою;
• Launch - копіювати та запустити.

Параметри в User notifications дозволяють вивести попередження користувачеві та дозволити йому скасовувати завдання.

Після створення пакета його слід активувати у Deployment – ​​Activate. Вводимо URL сервера та натискаємо «Надіслати». Вибираємо комп'ютер, на який встановлюватимемо пакет, переходимо в меню Customization і натискаємо посилання Add package. Вказуємо пакет та запускаємо процес натисканням Affect. Стан завдання виводиться у Customization, загальна статистика доступна у таблиці Activate.

В OCSNG ініціатором з'єднання виступає агент, який підключається до сервера раз на добу, відправляє інформацію про стан та отримує завдання. Якщо створений пакет необхідно встановити раніше, на клієнті слід примусово запустити команду ocsinventory-agent.

Висновок

Після налаштування та заповнення бази даних у системі інвентаризації ти постійно матимеш під рукою актуальну інформацію про поточному станікомпів і зможеш відстежувати зміни. Звіти, які вона генерує, дають можливість швидко визначити конфігурацію типового комп'ютера, що використовується в організації, що послужить гарну службупри планованому апгрейді чи зміні ОС.

Локалізація OCSNG/GLPI

Інтерфейс OCSNG локалізований, але все ж таки є невеликі проблеми, що призводять до того, що російськомовні назви програм, встановлених у Windows, відображаються некоректно.

Справа в тому, що в OCSNG спочатку використовується кодування ISO-8859-1 (для відображення CP1251), GLPI - UTF8. При імпорті даних OCSNG -> GLPI також виникають проблеми з кодуванням.

Відомо два шляхи вирішення:

1. На льоту під час експорту змінювати дані та використовувані шрифти. Щоб зробити це, потрібно виправити файл export.function.php і за допомогою пакета ttf2pt1 створити нові шрифти, які підтримують UTF8.
2. Спочатку навчити OCSNG працювати з UTF8. Для цього запропоновані патчі та перезібрані інсталяційні файлидля Windows. Завантажити їх можна із ftp://linvinus.ru/ocs. Тут же є готові deb-пакети для Ubuntu/Debian.

Крім того, у файлі inc/ocsng.class.php слід змінити рядок "$this->dbenc="latin1";" на $this->dbenc="utf8"; та в /etc/php5/apache2/ php.ini перевірити установку "default_charset = "utf-8"".

Links

• Повний список Win32_* класів можна знайти в документації MSDN Win32_Classes - msdn.microsoft.com
• Сайт проекту NetPoint - neutex.net
• Сайт проекту MyZCI - sf.net/projects/myzci
• Сайт проекту zCI - zci.sf.net
• Сайт проекту OCSNG - ocsinventory-ng.org

Проект GLPI

GLPI (Gestion Libre de Parc Informatique, glpi-project.org) – ще один проект, який користується заслуженою популярністю у адмінів. Крім завдань з обліку комп'ютерів та комплектуючих, він дозволяє зберігати дані щодо іншого «господарства», включаючи витратні матеріали. На відміну від OCSNG, адміністратор самостійно заповнює базу пристроїв, використовуючи локалізований веб-інтерфейс.
Але ця проблема вирішується за рахунок використання плагіна, що інтегрує GLPI з OCSNG. Тому їх часто встановлюють разом. Щоб увімкнути підтримку, необхідно перейти до «Параметри — Загальні» та переключити «Активувати режим OCSNG» у «Так». Після цього в меню з'явиться нова вкладка «Режим OCSNG», де можна синхронізувати дані.

На основі GLPI легко організувати службу технічної підтримкикористувачів, що дуже зручно, адже замість дзвінка користувач залишає заявку, яка реєструється системою. Потім IT-підрозділ її обробляє. Це дисциплінує користувачів - вони перестають дзвонити по дрібницях, а адміністратори мають базу звернень для звіту про виконану роботу. Але можливості GLPI цим не обмежуються. Він дозволяє створити базу знань, що складається із статей, вести облік постачальників, договорів. Система забезпечена великою кількістю різних звітів з можливістю експорту результату у файл формату PDF, CSV або SLK. Підтримується синхронізація календаря за протоколами iCal, Webcal.

Функційність легко розширюється за рахунок плагінів, доступних на сайті проекту (plugins.glpi-project.org). Крім OCSNG, можна імпортувати дані з сервера Cacti або Nagios.

Пакет GLPI є у репозитаріях основних *nix дистрибутивів. Установка за допомогою вихідних текстів стандартна для додатків, написаних на PHP, які вимагають наявності веб-сервера та MySQL.

Дозволить вам:

• вести загальну базу всього обладнання компанії;
• відстежувати заміну комплектуючих;
• Створювати звіти для заміни старого обладнання.

Рекомендований при збігу будь-якої з умов:

• Робочих станцій від 50;
• Серверів від 25

Ціна

Windows Server – 5 000 рублів, UNIX – 7 000 рублів.

Бажаєте дешевше? Будь ласка! Нижче наведено пакет послуг. Ви можете виключити кілька пунктів і отримати знижку.

Або навпаки – додати додаткові пункти, і ціна побільшає.

У вартість входить:

• Складання RAID;
• Встановлення, налаштування та оновлення операційної системи;
• Налаштування сервера інвентаризації;
• Додавання до системи наявного обладнання;
• Навчання базового обслуговування (додавання нових пристроїв);
• Налаштування автоматичного резервного копіювання.

Читайте також

СерверДля компанії, де працює до 15 осіб, найчастіше, достатньо сервера класу micro (від 8000 рублів). У компаніях від 15 осіб або при активній роботі з сервером необхідно обладнання вищого класу (від 80 000 рублів). Також є варіанти оренди сервера (від 700 рублів на місяць).

Програмне забезпечення.На базі UNIX програмнезабезпечення купувати не потрібно, оскільки більшість дистрибутивів поширюється безкоштовно. У випадку з Windows необхідно придбати ліцензію на Windows Server (близько 30 000 рублів) + Windows Server Call кожного співробітника (близько 1 000 рублів за користувача).

Консультації щодо вибору обладнання або програмного забезпечення здійснюю безкоштовно.

Якщо сервер перебуває поза Санкт-Петербурга, можливий варіант віддаленої настройки. У даному випадку, роботи проводяться за 100% передоплатою.

Включає такі перевірки:

• Журналів подій щодо помилок;
• Наявність вільного дискового простору;
• на віруси;
• Нормальної роботивсіх сервісів;
• Виконання резервного копіювання.

Також можливий варіант віддаленої підтримки.

У цій статті я хочу розповісти про облік програмного забезпечення. Я підготував невеликий оглядпрограм, які допоможуть вам провести облік програмного забезпечення у вашій компанії.

Інвентаризація мережі – загальна назва для обліку обчислювальної техніки та програм у вашій локальній мережі. Інвентаризація мережі також включає контроль ліцензій ПЗ. Таким чином, дана процедура– необхідний засіб контролю відповідності всього встановленого програмного забезпечення, із завданням «стандартного набору» для робочого місця.

Як відбувається інвентаризація мережі?

З використанням сучасних автоматизованих засобів– спеціальних програм, процес інвентаризації виконується повністю автоматичному режимі, і – що важливо – без необхідності встановлення «агентського» (тобто додаткового) ПЗ на віддалені комп'ютери. Нижче розглянуто актуальні на сьогодні версії подібних програм- серверного програмного забезпечення, що має в тому числі безкоштовні ліцензії, і, у деяких випадках, з різним функціоналом.

Free 1

Network Inventory Advisor від компанії Clearapps – програма, що має 15-денний безкоштовний термін використання. Доступна для завантаження за адресою: http://www.clearapps.ru/pc-inventory.html

Програма, за анонсами самої компанії, є універсальним засобом інвентаризації будь-якої локальної мережі, з функціоналом, описаним вище, включаючи безліч можливостей контролю ліцензійної політики ПЗ підприємства.

Крім звіту, що підсумовує, з детальною інформацією про програмне забезпечення робочих станцій, можна створювати звіти, що включають список програм, що групуються як за назвою, версією, так – розробнику, і т.д. Будь-якій віддаленій програмі можна надати статус: дозволена до застосування, заборонена, обов'язкова до встановлення. Можна також отримати звіт зі списком комп'ютерів, які містять програмне забезпечення без ліцензій. І все це – за хвилини.

Інформацію як щодо програмного, так і апаратного забезпечення, програма надає адміністратору у вигляді звітів. Задати можна будь-які, необхідні для вашого аналізу, параметри пошуку за будь-якими адресами мережі. Для спрощення роботи вже складено готові шаблони (шаблони звітів). А будь-який готовий звіт легко експортувати у формати: HTML, TSV, CSV, SQL, XML, також легко роздрукувати.

Попередньо встановлений звіт має готову структуру, а користувальницький – складається самостійно. Передвстановлених звітів – чимало, і найчастіше все, що потрібно – правильно вибрати тип попередньо встановленого. Користувальницькі звіти у програмі мають назву «спеціальних».

Спеціальний звіт

Тут ви легко оберете всі вузли та параметри, потім програма побудує звіт за параметрами.

Попередньо звіт: звіт з антивірусів

Цей звіт дозволить швидко знайти, наприклад, на яких комп'ютерах не встановлено антивірусне забезпечення.

Насамкінець, можна сказати: особливістю програми є мультиплатформенність у сімействі систем Microsoft (є версія навіть для Win9x), перевіряти ж – є можливість будь-які робочі станції (у тому числі, BSD Unix, Linux).

Free 2

"Облік Програмного Забезпечення" - подібна за функціоналом програма, щоправда, не створює звітів з "залізом". Основна її функція – облік програмного забезпечення, встановленого на робочих станціях локальної мережі, необхідний, зокрема, під час інвентаризації програм та ліцензій. Розробники запевняють: програмі – під силу та мережа великих підприємств.

Програма «Облік Програмного Забезпечення» – це вітчизняна розробка, заточена саме під облік ліцензій. Інвентаризація та аудит ПЗ на комп'ютерах у локальній мережі, тут забезпечується функцією ведення баз даних обліку.

Тут ви можете по мережі (тобто віддалено) відстежувати зміни списку встановленого забезпечення. Дізнатися про тип встановленої ОС, програми автозавантаження, оновлення і так далі - все це дозволить одна лише програма, встановлена ​​на будь-якому ПК у вашій локальній мережі.

Компанія 10-Strike, виробник цієї програми, надає її в 2-х версіях: безкоштовною повністю (http://www.10-strike.com/ukr/network-software-audit/download.shtml), і в pro-версії , Що має, при цьому, 30-денний пробний період

Способи застосування програми "Облік Програмного Забезпечення"

• Інвентаризація встановленого програмного забезпечення локальної мережі. Можна: створити звіт про наявність певних версійпрограм та їх кількості на комп'ютерах. Також, легко створюється звіт навіть за версіями всіх операційних систем, включаючи: встановлені оновлення ОС, «латки». Аналогічно можна перевірити наявність встановлених кодеків або наявність програм в автозавантаженні.

Як знайти певні програмиу комп'ютерах локальної мережі (тільки для Pro):

У наведеному вище прикладі, рахуємо кількість встановлених копій Photoshop. Або, скажімо, Winrar:

• Аудит та контроль програмного забезпечення. Можна відстежувати зміни у списку інстальованих програм одночасно на всіх комп'ютерах мережі. Буде легко виявити нові встановлені програми, або нові об'єкти автозавантаження:

• Можливе використання автоматичного засобуконтролю всіх змін на комп'ютерах вашої мережі. Ця програма пропонує використовувати фонове сканування всіх комп'ютерів за розкладом, а оповіщення про зміни – можливо по email.
• Контролює ліцензії на встановлене ПЗ. Ви можете відстежувати правильність усіх використовуваних ліцензійних ключів(Щоправда, про алгоритм – в інструкції не повідомляється).
• Нарешті, можливий експорт баз даних цієї програми у будь-яку зовнішню БД, що також корисно практично (підтримується формат Microsoft).

Особливості версій програми:

• Безкоштовна версіямає обмеження: дозволяє переглядати програмне забезпечення на більш ніж 10 комп'ютерах. Безкоштовна версія – не створює звітів.
• Платна версія називається Pro, і вимагає покупки ліцензії, залежно від кількості комп'ютерів, що скануються. Версія має потужний генератор готових звітів, дозволяючи контролювати зміни ПЗ при наступних перевірках. Демо-версія (30 днів) веде роботу з необмеженим числом комп'ютерів, після чого дозволяє працювати тільки з трьома комп'ютерами.

Особливості роботи програми:

Програма встановлюється на один комп'ютер мережі, не вимагаючи інсталяції агентів на комп'ютері користувачів.

Зміни, отримані у звітах, записуються до журналу. Список параметрів якого – налаштовується.

Про переваги цієї програми:

Усі дані збираються у цій програмі за допомогою WMI-технології. Тому не потрібно інсталювати будь-які додаткові програми на комп'ютери користувачів. Якщо ж, застосування WMI-технології в даній мережі - не можливе (іноді обмеження вносить політика безпеки, або Windows Home-версій), програма підтримує ще два різні способи збирання інформації з локальних ПК. Інвентаризаційну базу даних програми можна вести, вносячи відомості про зміни, навіть станцій (комп'ютерів), не підключених до мережі.

Програма пише всі дані у власну інфо-базу, що дозволяє адміністратору переглядати списки встановленого програмного забезпечення всіх ПК у будь-який момент часу, у тому числі, без підключення цих ПК до локальних мереж.

Контроль та облік серійних номерів та ліцензій здійснюється просто: ви вносите число вже наявних ліцензій та правильні значення ключів у програму. Потім, відстежувати як перевищення кількості копій програм, і «ліві», можна автоматично.

Коротко – про технологію wmi

Технологія WMI - насамперед це розширена, адаптована під потреби Windows реалізаціяодного із стандартів WBEM, прийнятого для багатьох операційних систем. В основі стандарту – універсальний інтерфейс моніторингу (а ще – управління системами та компонентами) у розподіленому середовищі з використанням ООП-технологій та протоколів рівня HTTP (HTML, XML).

Використовується об'єктно-орієнтований підхід для представлення всіх компонентів системи, незалежно (без поділу) на апаратну та програмну частину. У той же час, така модель об'єктів є розширюваною, що дозволить програмам, пристроям і драйверам додавати в модель свої класи. Модель протоколу WBEM має назву CIM.

WMI, успадкований від CIM, є також відкритою та уніфікованою системою, Що включає інтерфейси доступу до параметрів як операційної системи, так і пристроїв і програм, що функціонують в даний момент.

Особливістю WMI вважається те, що об'єкти, що зберігаються, відповідають так званим динамічним ресурсам системи, тобто параметри всіх ресурсів можуть змінюватися, ось чому параметри об'єктів тут не зберігаються, а створюються, лише – на запит самих споживачів. Сховище властивостей WMI називається репозитарієм, знаходиться він у системній папцісамої ОС Windows:

%SystemRoot%\System32\WBEM\Repository\FS

Виходить, там де немає WMI – з успіхом можна використовувати її відкритий стандарт (тобто WBEM).

Технологія WMI – на Наразівикористовується в: Windows Me/200х/XP або вище.

У дослівному перекладі WMI – інструментарій з віддаленого керування Windows. Будь-яка програма обліку програмного забезпечення, що працює за WMI, використовує лише частину функцій (що виконують лише читання даних, без зміни системних значень).

На цьому огляд технології ми завершимо.

Non-free 1

Network Asset Tracker - універсальний засіб інвентаризації вашої мережі, що дозволяє за один клік отримувати інформацію про комп'ютери даної мережі. У звіті тут ви побачите: по-перше, детальну інформацію про операційні системи, включаючи час встановлення та реєстрації, ключ, і т.д., інформацію про обладнання, а також запущені в даний момент процеси. Інформація про будь-які програми, встановлені на ПК мережі, включаючи і ліцензійні ключі, що ними використовуються – виводиться менш ніж за хвилини. Офіційна сторінкапрограми: http://www.misutilities.com/network-asset-tracker-pro

Network Asset Tracker також допоможе відстежувати всі зміни, як в обладнанні, так і програмах. Побудовник звітів із масою можливостей – економить час при побудові будь-яких готових звітів та графіків. Звіт може експортуватися в: HTML, Excel .xls, а також формат CSV, або ж, в RTF. Особливості даного забезпеченнявідноситься, в тому числі, і можливість сканувати різні мережеві пристрої, Окрім ПК. Серед них: маршрутизатори, свічі, LAN/WAN роутери, мережевий принтер, і т.п.

Програма Network Asset Tracker збирає інформацію про всі комп'ютери, підключені до вашої мережі, трьома з можливих способів:

• віддалено, без встановлення додаткових додатків на робочі станції (протокол WMI);

• використовуючи установку на віддалені станціїмодуля (тобто агента);

• або, використовуючи сценарій підключення робочої станції до домену мережі.

Отримана інформація зберігається в одному з 4 видів баз даних (що зручно для швидкого використання даних сторонньою програмою):

1. MS Access
2. Firebird
3. Oracle
4. MS SQL

Для інспектування "софту", ви запускаєте лише одну копію цієї програми. Потрібна установка (підтримується Win 200 або вище). Network Asset Tracker віддалено читає ключі продуктів для більшості версій Microsoft Windows і Office, також для SQL Server та великої кількостіофіційних програмних продуктівінших фірм. Відстежується: назва/версія для встановленого програмного забезпечення, версія додатків та відповідність ліцензійних ключів. Детальніше:

1. інформація про встановлені ОС;
2. тип, версія, ключ – для ОС;
3. інформація про: сервіс-паки, хотфікси;
4. інформація про загальні ресурси мережі;
5. можливий перегляд списку запущених додатків(процесів);

У програмі перевіряються ключі та версії в тому числі і програмного забезпечення «не Microsoft». Додаток наділений багатим функціоналом: наприклад, є пошук файлів у віддаленому комп'ютері(Для випадку «тому – не відкритий для мережі»). Усе платні версії Network Asset Tracker мають у назві суфікси «Pro».

Вирішення проблем з WMI – найбільш «часті» питання

Вище, розглянуто 3 різних програм, призначені для інвентаризації мережі. При тому, що з них кожна:

• допомагає вести облік програмного забезпечення;
• працює, використовуючи WMI-технологію (або – як мінімум, має можливість її застосування).

Якщо розглядати проблеми роботи з WMI як єдину множину, його можна розбити на два класи:

• Неправильно налаштовані права доступу облікового запису (тобто тому, від імені кого запускається модуль, просто недостатньо прав для виконання запиту)
• Проблеми з WMI, наявні на станції (агенті)

Перевіряти роботу WMI на кожному комп'ютері можна (і потрібно), навіть не чекаючи виникнення проблем. Сама компанія Microsoft для діагностики пропонує використовувати інструмент WMIDIAG. Завантажити його - за ідеєю, можна тут: http://www.microsoft.com/downloads/. Скопіювавши на потрібний комп'ютер, можна запустити цю програму (без установки). Можливо, вам не доведеться використовувати жодних ключів (команд). Повний описроботи з програмою – у довідці WMIDIAG.

Для доступу до WMI – інфраструктури, хоч локально, хоч віддалено, використовується протокол DCOM. Рівень прав користувача, що підключився (у нашому випадку – сервера), визначається механізмом уособлення та аутентифікації DCOM. Рівні уособлення можуть мати значення: Anonymous, Identify, а також Impersonate і Delegate.

Відомо, що за рівні уособлення нижче, ніж Impersonate, ніякі запити віддалено оброблятися що неспроможні. Ну а рівень вищий, ніж Impersonate, тобто Delegate – навпаки, використовувати не рекомендується (команди можна буде виконувати через ланцюжок декількох комп'ютерів).

Рівень уособлення в DCOM, який вибирається за замовчуванням, може залежати від версії WMI – інтерфейсу на цільовому комп'ютері. Його можна змінити, тобто прописати явно, для цього існує тільки один ключ реєстру локальної машини:

SOFTWARE\Microsoft\WBEM\Scripting\Default Impersonation Level

Однак, швидше за все, цього робити не доведеться: у сценаріях, що виконуються, потрібний рівень уособлення може бути вказаний в явному вигляді(зазвичай – у момент з'єднання з інтерфейсом WMI).

При роботі WMIDIAG, створюються три текстового файлу, що розміщуються за замовчуванням в директорії %TEMP%:

1. файл.log (інформація про діяльність утиліти);
2. файл.txt, що містить звіт із попередженнями/помилками;
3. файл.csv, що містить статистику.

На малюнку ми бачимо саме вміст.txt звіту, де WMIDIAG нам вказує можливе джерелопомилок (у разі – це провайдер DLL, тобто відсутність його реєстрації у системі).

Також, ми злукавимо, якщо не скажемо тут про вбудований засіб тестування інтерфейсу WMI – програму WBEMtest. Утиліта - графічна, але спочатку ми в консолі наберемо слово wbemtest (з правами адміністратора, звичайно), і побачимо вікно:

Галочку "All Privileges" - ми "включаємо", потім - потрібно натиснути "Connect".

У полі простору імен повинен бути вписаний rootCIMv2, тиснемо "Connect" вдруге.

Таким чином, ви отримаєте список усіх класів, визначений у локальному репозитарії WMI (що належать простору імен CIMv2). Якщо замість цього з'явиться повідомлення про помилку, ми зробили б висновок, що такий простір імен WMI – не зареєстрований (зареєстрований неправильно).

Non-free 2

Alloy Discovery – комплексне рішення, призначений для інвентаризації мережі з ПК під керуванням систем Windows, також Mac OS X, Linux. Програма працює з інформацією, що збирається в мережі як про комп'ютерне обладнання, так і програмне забезпечення, і підходить для використання мережними адміністраторами і постачальниками ІТ-послуг. Раніше продукт називався Alloy Network Inventory, загальне для лінійки продуктів. Фірма-виробник повідомляє, що їх рішення призначаються організаціям та підприємствам малого та середнього бізнесу.

Офіційна сторінка, яка докладно повідомляє про можливості програми, знаходиться тут: . Основні відомості – можна отримати з вкладки «про Продукт».

Програма призначена для автоматичного зборута обробки будь-якої інформації про комп'ютери, при цьому використовуються різні методи аудиту (або із застосуванням аудит-агента, або без нього). Існує можливість встановлювати аудит-агенти для Windows, Linux або Mac OS, у всіх випадках можливий аудит комп'ютерів за розкладом.

Віддалений аудит комп'ютерів внутрішньої мережі– виконується як на запит, так і в автоматичному режимі (за розкладом). Виконувати аудит комп'ютерів, які не підключені до мережі, можна вручну (використовується флеш-накопичувач).

Аналізувати інформацію можна, використовуючи різні методи її фільтрації, також – угруповання і сортування всіх даних. Можна включити вбудовані алгоритми аналізу потенційних порушень безпеки (виконуються на основі інформації про автоматичному запускудодатків та інших властивостей). Відстежувати всі проблеми, і можливі проблеми у програмному забезпеченні, передбачається з використанням консолідованих журналів подій.

Нарешті, експорт даних проведеної інвентаризації можливий формат XML, CSV, HTML і Excel .xls.

Поточна версія програми – 5.1.1. У версії 5.1 – доступні покращення:

• Безагентовий аудит для Linux та Mac OS X комп'ютерів;
• Виявлення та ідентифікація ПК за допомогою протоколу SNMP;
• Безагентовий аудит за розкладом;
• Автоматичний збір інформації центру безпеки MS Windows;
• Можливість відображення даних у стандарті Юнікод.

Та інше. Існує набір «попередньо налаштованих» зовнішніх аудованих програм, а встановлені звіти (наприклад: «Топ 10 Програмного Забезпечення») допоможуть спростити та прискорити роботу адміністратора. Міняти структуру одного із стандартних звітів, або створити шаблон звіту «з нуля» – дозволить вбудована функціональність програми.

Робимо висновки

З будь-якого комп'ютера локальної мережі інформація може зніматися за допомогою WMI-сервісу. Звичайно, якщо на робочих станціях – встановлена ​​Windows (починаючи з Millenium), і належним чином налаштовані права. Якщо, скажімо, в мережі є комп'ютери, де встановлений Linux (або інша не-Windows система) – що ж, до ваших послуг – схожа функціональність, тільки знадобиться встановлення «агентів».

Аудит для Linux і Mac OS "без агентів" - можливо, йде при використанні WBEM (відомо, що WMI-протокол створювався на основі CIM - протоколу роботи для WBEM). А може, платні версії можуть використовувати щось інше (фірми – не розкривають секретів). Зрештою, аудит ПЗ можливий і без використання локальної мережі (тоді адміністратору доведеться вносити до бази даних всі зміни, що стосуються «локальних» програм).

Іноді, при використанні «безкоштовних» рішень, можна отримати ту саму (правильніше сказати – «достатню») функціональність. Комерційний "софт" може швидше працювати в мережі (використовуючи патентовані алгоритми) - в той же час, що навряд чи важливо у випадку мережі з "кількома" ПК. Вибір – за адміністратором цієї локальної мережі, підприємства, організації.