Jump to content

Etwas andere Dokusoftware gesucht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

wir suchen eine Software, die uns Änderungen an Windows und wenn möglich Linux Systemen protokolliert.

Eine Doku des Netzwerkes und der Server besteht. Jedoch werden Änderungen an den Servern teilweise erst sehr spät niedergeschrieben. Was wir jetzt suchen ist eine Software, die wir wöchentlich laufen lassen können und die uns sagt, das z.B. ein Dienst dazugekommen ist, ein DHCP Scope hinzugekommen ist usw.

Das kann dann dem Systemverantwortlichem gegeben werden, der dies dann zu protokollieren hat. Unter Linux soll AppArmor dies können. Das ganze suchen wir für Windows und wenn möglich Linux.

Was nutzt Ihr dafür bzw. wie löst Ihr das Problem einer nicht direkt nachgepflegten Doku?

 

mfg

 

srkonus

Link zu diesem Kommentar

Moin,

 

AppArmor macht ganz was anderes:

AppArmor ? Wikipedia

 

Grundsätzlich solltest du deine Anforderung mit einer Reihe von Inventartools und ein wenig Scripting ausführen können. Inventarisiere, erzeuge einen Report darüber und lass dir die Unterschiede zum vorherigen Report mit einem Diff-Tool anzeigen. Das kriegt man auch mit Reports im Eigenbau hin, z.B. über WMI.

 

Eine fertige Software, die sowas macht, kenne ich nicht (und sie wäre notgedrungen auch nie vollständig, denn es könnte ja sein, dass dich gerade Detail X in Drittanbieterkomponente Y interessiert, die das Tool gar nicht kennt). Es bleibt halt das Problem: "Definiere Änderungen".

 

Aber warum überhaupt Änderungen herausfinden und nicht die technischen Details einfach direkt automatisiert dokumentieren? Es interessiert doch meist eher der Status als die Veränderung.

 

Gruß, Nils

Link zu diesem Kommentar

Ich danke Dir für Deine Antwort. Was AppArmor betrifft, wurde mir so von einem Kollegen gesagt - kontrolliert habe ich es nicht.

Wie Du das automatisierte protokollieren machen willst, ist mir schleierhaft. Leider kann ich die Powershell noch nicht, mit ihr kann man bestimmt ne Menge machen.

Ich bin leider nicht der einzige, wenn ein Kollege eine GPO erstellt und mir nichts darüber sagt, wird diese nicht protokolliert und niedergeschrieben. Das ist aber nicht das einzige. Wenn jemand einen Alias Eintrag im DNS macht, gibt es das selbe Problem. Auch ich schreibe nicht immer alles sofort auf.

Wir wollen es so machen, das Freitags Tool XY Änderungen aufzeigt bzw. meldet, das es Änderungen im Bereich XYZ gibt - der Systemverantwortliche hat dann eine Woche Zeit, diese Änderungen zu dokumentieren.

 

srkonus

Link zu diesem Kommentar
Ich danke Dir für Deine Antwort. Was AppArmor betrifft, wurde mir so von einem Kollegen gesagt - kontrolliert habe ich es nicht.

Wie Du das automatisierte protokollieren machen willst, ist mir schleierhaft. Leider kann ich die Powershell noch nicht, mit ihr kann man bestimmt ne Menge machen.

Ich bin leider nicht der einzige, wenn ein Kollege eine GPO erstellt und mir nichts darüber sagt, wird diese nicht protokolliert und niedergeschrieben. Das ist aber nicht das einzige. Wenn jemand einen Alias Eintrag im DNS macht, gibt es das selbe Problem. Auch ich schreibe nicht immer alles sofort auf.

Wir wollen es so machen, das Freitags Tool XY Änderungen aufzeigt bzw. meldet, das es Änderungen im Bereich XYZ gibt - der Systemverantwortliche hat dann eine Woche Zeit, diese Änderungen zu dokumentieren.

 

srkonus

 

Hmm und mit dem Tool sollen eure Ablaufprobleme behoben werden? Dann dokumentiert ihr alle und lest hinterher die Änderungen erst am Montag oder wie? ;)

 

Bye

Norbert

Link zu diesem Kommentar

Nein, so soll das nicht ablaufen.

Jemand ändert etwas, sowas kommt bei Systemen ja vor. Er vergisst, die Änderung zu dokumentieren - kommt bei Menschen vor.

Das Tool bekommt mit, das etwas geändert wurde und der Systemverantwortliche bekommt diese Meldung. Dadurch hat er die Möglichkeit, die Änderung aufzuschreiben und alles zu kontrollieren.

Link zu diesem Kommentar

Moin,

 

abgesehen davon, dass Norberts Einwand schon sehr berechtigt ist - organisatorische Probleme muss man organisatorisch lösen -, wirst du einfach aus meiner Sicht nicht um Eigenbau herumkommen. "Änderung" ist zu unspezifisch, als dass man ein Tool finden würde, was wirklich verlässlich deine Anforderung erfüllt.

 

Nehmen wir mal das hübsche Beispiel mit dem Alias. In einer typischen AD-Umgebung haben wir es mit Dynamic DNS zu tun. Du kannst also nicht einfach auf DNS-Änderungen triggern, sondern müsstest schon filtern. Also filterst du auf Änderungen an Alias-Einträgen. Später fällt dir aber auf, dass jemand den MX geändert hat und dein Tool das nicht bemerkt hat ...

 

Ich fürchte, mit dem Ansatz schaffst du nur unglaublich viel zusätzliche Arbeit, löst das zugrundeliegende Problem aber nicht.

 

Und automatisiert protokollieren, wenn man es denn will: Dazu braucht man weder PowerShell- noch Programmierkenntnisse. Du suchst dir einen Strauß von Tools, die die verschiedenen Komponenten dokumentieren, die du berücksichtigen willst. Für DNS könnte das dnscmd.exe sein, für DHCP und einiges andere netsh, für AD könnte man csvde.exe nehmen ... usw. usf. Daraus baust du dir einen Satz von Skripten (Batch dürfte meist ausreichen), die die entsprechenden Reports in Dateien schreiben. Und die wiederum vergleichst du, wenn es denn sein muss, mit einem weiteren Skriptsatz über Diff-Tools mit ihren Vorgängern.

 

So könnte man rangehen. Ich würde das mit den Änderungen aber lassen.

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...