Jump to content

Etwas andere Dokusoftware gesucht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

wir suchen eine Software, die uns Änderungen an Windows und wenn möglich Linux Systemen protokolliert.

Eine Doku des Netzwerkes und der Server besteht. Jedoch werden Änderungen an den Servern teilweise erst sehr spät niedergeschrieben. Was wir jetzt suchen ist eine Software, die wir wöchentlich laufen lassen können und die uns sagt, das z.B. ein Dienst dazugekommen ist, ein DHCP Scope hinzugekommen ist usw.

Das kann dann dem Systemverantwortlichem gegeben werden, der dies dann zu protokollieren hat. Unter Linux soll AppArmor dies können. Das ganze suchen wir für Windows und wenn möglich Linux.

Was nutzt Ihr dafür bzw. wie löst Ihr das Problem einer nicht direkt nachgepflegten Doku?

 

mfg

 

srkonus

Link to comment

Moin,

 

AppArmor macht ganz was anderes:

AppArmor ? Wikipedia

 

Grundsätzlich solltest du deine Anforderung mit einer Reihe von Inventartools und ein wenig Scripting ausführen können. Inventarisiere, erzeuge einen Report darüber und lass dir die Unterschiede zum vorherigen Report mit einem Diff-Tool anzeigen. Das kriegt man auch mit Reports im Eigenbau hin, z.B. über WMI.

 

Eine fertige Software, die sowas macht, kenne ich nicht (und sie wäre notgedrungen auch nie vollständig, denn es könnte ja sein, dass dich gerade Detail X in Drittanbieterkomponente Y interessiert, die das Tool gar nicht kennt). Es bleibt halt das Problem: "Definiere Änderungen".

 

Aber warum überhaupt Änderungen herausfinden und nicht die technischen Details einfach direkt automatisiert dokumentieren? Es interessiert doch meist eher der Status als die Veränderung.

 

Gruß, Nils

Link to comment

Ich danke Dir für Deine Antwort. Was AppArmor betrifft, wurde mir so von einem Kollegen gesagt - kontrolliert habe ich es nicht.

Wie Du das automatisierte protokollieren machen willst, ist mir schleierhaft. Leider kann ich die Powershell noch nicht, mit ihr kann man bestimmt ne Menge machen.

Ich bin leider nicht der einzige, wenn ein Kollege eine GPO erstellt und mir nichts darüber sagt, wird diese nicht protokolliert und niedergeschrieben. Das ist aber nicht das einzige. Wenn jemand einen Alias Eintrag im DNS macht, gibt es das selbe Problem. Auch ich schreibe nicht immer alles sofort auf.

Wir wollen es so machen, das Freitags Tool XY Änderungen aufzeigt bzw. meldet, das es Änderungen im Bereich XYZ gibt - der Systemverantwortliche hat dann eine Woche Zeit, diese Änderungen zu dokumentieren.

 

srkonus

Link to comment
Ich danke Dir für Deine Antwort. Was AppArmor betrifft, wurde mir so von einem Kollegen gesagt - kontrolliert habe ich es nicht.

Wie Du das automatisierte protokollieren machen willst, ist mir schleierhaft. Leider kann ich die Powershell noch nicht, mit ihr kann man bestimmt ne Menge machen.

Ich bin leider nicht der einzige, wenn ein Kollege eine GPO erstellt und mir nichts darüber sagt, wird diese nicht protokolliert und niedergeschrieben. Das ist aber nicht das einzige. Wenn jemand einen Alias Eintrag im DNS macht, gibt es das selbe Problem. Auch ich schreibe nicht immer alles sofort auf.

Wir wollen es so machen, das Freitags Tool XY Änderungen aufzeigt bzw. meldet, das es Änderungen im Bereich XYZ gibt - der Systemverantwortliche hat dann eine Woche Zeit, diese Änderungen zu dokumentieren.

 

srkonus

 

Hmm und mit dem Tool sollen eure Ablaufprobleme behoben werden? Dann dokumentiert ihr alle und lest hinterher die Änderungen erst am Montag oder wie? ;)

 

Bye

Norbert

Link to comment

Nein, so soll das nicht ablaufen.

Jemand ändert etwas, sowas kommt bei Systemen ja vor. Er vergisst, die Änderung zu dokumentieren - kommt bei Menschen vor.

Das Tool bekommt mit, das etwas geändert wurde und der Systemverantwortliche bekommt diese Meldung. Dadurch hat er die Möglichkeit, die Änderung aufzuschreiben und alles zu kontrollieren.

Link to comment

Moin,

 

abgesehen davon, dass Norberts Einwand schon sehr berechtigt ist - organisatorische Probleme muss man organisatorisch lösen -, wirst du einfach aus meiner Sicht nicht um Eigenbau herumkommen. "Änderung" ist zu unspezifisch, als dass man ein Tool finden würde, was wirklich verlässlich deine Anforderung erfüllt.

 

Nehmen wir mal das hübsche Beispiel mit dem Alias. In einer typischen AD-Umgebung haben wir es mit Dynamic DNS zu tun. Du kannst also nicht einfach auf DNS-Änderungen triggern, sondern müsstest schon filtern. Also filterst du auf Änderungen an Alias-Einträgen. Später fällt dir aber auf, dass jemand den MX geändert hat und dein Tool das nicht bemerkt hat ...

 

Ich fürchte, mit dem Ansatz schaffst du nur unglaublich viel zusätzliche Arbeit, löst das zugrundeliegende Problem aber nicht.

 

Und automatisiert protokollieren, wenn man es denn will: Dazu braucht man weder PowerShell- noch Programmierkenntnisse. Du suchst dir einen Strauß von Tools, die die verschiedenen Komponenten dokumentieren, die du berücksichtigen willst. Für DNS könnte das dnscmd.exe sein, für DHCP und einiges andere netsh, für AD könnte man csvde.exe nehmen ... usw. usf. Daraus baust du dir einen Satz von Skripten (Batch dürfte meist ausreichen), die die entsprechenden Reports in Dateien schreiben. Und die wiederum vergleichst du, wenn es denn sein muss, mit einem weiteren Skriptsatz über Diff-Tools mit ihren Vorgängern.

 

So könnte man rangehen. Ich würde das mit den Änderungen aber lassen.

 

Gruß, Nils

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...