9
Tägliche Admin Jobs - Was muss täglich wöchentlich monatlich geprüft werden?
Hallo Zusammen
Bin gerade daran unser Pflichtenheft neu zu schreiben. Ich frage mich, was alles am Server überprüft werden muss. Bis jetzt habe ich mir folgende Punkte notiert:
Unser System: Server 2008 R2 (virtualisiert), Server 2003, Exchange wird extern gehostet. Client Windows XP, Windows 7
Täglich
- Kontrolle Ereignisprotokolle
- Backup Überprüfung (Tape, Virtuelle Maschinen, Server Image)
- Disk kapazität
- Virenscanner Aktualisierung
- Kontrolle SQL Dumps
- Auslastung CPU, RAM, Disk (mittels VMware VSphere Client)
Wöchentlich
- Kontrolle Windows Update Server
Monatlich
- Kontrolle ob die Daten auf Tape auch lesbar sind
Järlich oder Quartalsweise
Programm Updates überprüfen
Kontrolle der Dokumentationen
Server aufräumen (alte Benutzeraccounts, nicht mehr benötigte Dateien löschen usw.)
Habt ihr noch weitere Punkte, welche geprüft werden sollten?
Grüsse Shaby
Bin gerade daran unser Pflichtenheft neu zu schreiben. Ich frage mich, was alles am Server überprüft werden muss. Bis jetzt habe ich mir folgende Punkte notiert:
Unser System: Server 2008 R2 (virtualisiert), Server 2003, Exchange wird extern gehostet. Client Windows XP, Windows 7
Täglich
- Kontrolle Ereignisprotokolle
- Backup Überprüfung (Tape, Virtuelle Maschinen, Server Image)
- Disk kapazität
- Virenscanner Aktualisierung
- Kontrolle SQL Dumps
- Auslastung CPU, RAM, Disk (mittels VMware VSphere Client)
Wöchentlich
- Kontrolle Windows Update Server
Monatlich
- Kontrolle ob die Daten auf Tape auch lesbar sind
Järlich oder Quartalsweise
Programm Updates überprüfen
Kontrolle der Dokumentationen
Server aufräumen (alte Benutzeraccounts, nicht mehr benötigte Dateien löschen usw.)
Habt ihr noch weitere Punkte, welche geprüft werden sollten?
Grüsse Shaby
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 146794
Url: https://administrator.de/contentid/146794
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
9 Kommentare
Neuester Kommentar
Hi,
wenn du wirklich Zeit hast dies alles immer regelmäßig zu kontrollieren, ist es perfekt.
Leider hbe ich die Erfahrung gemacht das es im Tagesgeschäft schwer ist, dort am Ball zu bleiben. Nagios hilft dir noch zu agieren, bevor etwas passiert.
wenn du wirklich Zeit hast dies alles immer regelmäßig zu kontrollieren, ist es perfekt.
Leider hbe ich die Erfahrung gemacht das es im Tagesgeschäft schwer ist, dort am Ball zu bleiben. Nagios hilft dir noch zu agieren, bevor etwas passiert.
Hallo,
schau mal hier vorbei, da sind bestimmt noch Punkte für dich dabei . . .
Was zu tun ist, wenn nichts zu tun ist... - Tipps für gelangweilte und abwechslungsbedürftige Administratoren
der von der EDV
schau mal hier vorbei, da sind bestimmt noch Punkte für dich dabei . . .
Was zu tun ist, wenn nichts zu tun ist... - Tipps für gelangweilte und abwechslungsbedürftige Administratoren
der von der EDV
Danke Euch zwei....
@ schumirene: Wirklich täglich kann ich dies auch nicht machen, versuche dies jedoch so oft wie möglich einzuhalten.
Werde folgende Punkte hinzugefügen:
Järlich oder Quartalsweise
Programm Updates überprüfen
Kontrolle der Dokumentationen
Server aufräumen (alte Benutzeraccounts, nicht mehr benötigte Dateien löschen usw.)
@ schumirene: Wirklich täglich kann ich dies auch nicht machen, versuche dies jedoch so oft wie möglich einzuhalten.
Werde folgende Punkte hinzugefügen:
Järlich oder Quartalsweise
Programm Updates überprüfen
Kontrolle der Dokumentationen
Server aufräumen (alte Benutzeraccounts, nicht mehr benötigte Dateien löschen usw.)
Hallo Shaby
Damit du nicht alles händisch kontrollieren musst, empfehle ich dir, ein paar Scripts per Taskplaner laufen lassen, die die Infos für dich zusammentragen und z.B. als Mail an dich schicken:
Bei den SQL-Dumps bin ich überfragt. Was kontrollierst du da genau? Ob Sie erstellt wurden? Wenn ja, lässt sich das auch per Script erledigen.
Grundsätzlich empfehle ich dir dafür die Lektüre dieses Helpfiles, welches sehr viele gute Beispielscripts enthält:
http://www.microsoft.com/downloads/details.aspx?FamilyID=b4cb2678-dafb- ...
Wenn ich du wäre, wäre mein Ziel, dass ich am Morgen ein Mail mit der Zusammenfasstung aller dieser Checks in meinem Posteingang habe und dieses nur noch kontrollieren muss. Du hast zwar am Anfang relativ viel Scripting-Aufwand (2-3 Tage würde ich dafür schon rechnen), aber danach kannst du unendlich viel Zeit sparen.
Damit du nicht alles händisch kontrollieren musst, empfehle ich dir, ein paar Scripts per Taskplaner laufen lassen, die die Infos für dich zusammentragen und z.B. als Mail an dich schicken:
- Kontrolle Ereignisprotokolle
Lässt sich scripten- Backup Überprüfung (Tape, Virtuelle Maschinen, Server Image)
Dafür gibt es sicher Logfiles, die du per Script zusammentragen kannst- Disk kapazität
Lässt sich scripten- Virenscanner Aktualisierung
Gibt es bestimmt Logfiles, die du ebenfalls per Script zusammentragen kannst Auslastung CPU, RAM, Disk (mittels VMware VSphere Client)
Kenn ich nicht, gibt dafür aber bestimmt auch eine Logging-Funktion. Wenn diese in Textfiles oder in eine SQL-DB schreibt, kannst du diese bestimmt auch per Script auslesen.Bei den SQL-Dumps bin ich überfragt. Was kontrollierst du da genau? Ob Sie erstellt wurden? Wenn ja, lässt sich das auch per Script erledigen.
Grundsätzlich empfehle ich dir dafür die Lektüre dieses Helpfiles, welches sehr viele gute Beispielscripts enthält:
http://www.microsoft.com/downloads/details.aspx?FamilyID=b4cb2678-dafb- ...
Wenn ich du wäre, wäre mein Ziel, dass ich am Morgen ein Mail mit der Zusammenfasstung aller dieser Checks in meinem Posteingang habe und dieses nur noch kontrollieren muss. Du hast zwar am Anfang relativ viel Scripting-Aufwand (2-3 Tage würde ich dafür schon rechnen), aber danach kannst du unendlich viel Zeit sparen.
Hallo TuXHunt3r
Danke für deine Hinweise, dies ist sicher eine Überlegung wert... mal schauen, wann ich Zeit dafür finde
Die Punkte müssen jedoch trozdem ins Pflichtenheft, da ja egal ist, wie dies geprüft wird.
Grüsse Shaby
Danke für deine Hinweise, dies ist sicher eine Überlegung wert... mal schauen, wann ich Zeit dafür finde
Die Punkte müssen jedoch trozdem ins Pflichtenheft, da ja egal ist, wie dies geprüft wird.
Grüsse Shaby
Die Punkte müssen jedoch trozdem ins Pflichtenheft, da ja egal ist, wie dies geprüft wird.
Tja, aber wie gesagt, ich würde mir die Arbeit erleichtern...
Hi Shaby,
ich empfehle ein Tool wie GFi Max oder Nagios, damit hast Du ein Dashboard, wo du alle Infos auf einen Blick hast, wenn ein Fehler passiert kriegst Du diesen sofort angezeigt. Da kannst Du auch RAID-Arrays oder sogar Tonerstände anzeigen lassen, sofern die Geräte SNMP unterstützen.
Kannst mir aber auch gerne eine PN schreiben, wenn Du weitere Fragen hast.
Grüße,
Nils
ich empfehle ein Tool wie GFi Max oder Nagios, damit hast Du ein Dashboard, wo du alle Infos auf einen Blick hast, wenn ein Fehler passiert kriegst Du diesen sofort angezeigt. Da kannst Du auch RAID-Arrays oder sogar Tonerstände anzeigen lassen, sofern die Geräte SNMP unterstützen.
Kannst mir aber auch gerne eine PN schreiben, wenn Du weitere Fragen hast.
Grüße,
Nils
Servus,
also ich kann dir da auch Nagios ans Herz legen.
Ich denke es bringt eigentlich alles mit was man so braucht um einen guten Überblick zu haben.
Die von dir genannten lästigen Routinearbeiten konnten wir so extrem reduzieren. Hier mal ein kleiner Auszug
was wir an Routinetätigkeiten abfragen:
-Ereignissprotokoll
-Diskspace
-Memory Usage
-CPU Auslastung
- Diverse Dienste
- Drucker (Toner Füllstände, Papier, etc.)
Das ganze wird direkt am Desktop per Nagstamon angezeigt und zusätzlich gibt's natürlich bestimmte Ereignisse noch per mail auf den BB.
Hat mir schon so manche Überschaung erspart.
Vor allem das Abfragen der Drucker ist genial, wenn mal wieder ein User am anderen Ende der Firma anruft und behauptet der Drucker ist defekt obwohl nur das Papierfach leer ist !!!
Gruß
eazy_isi
also ich kann dir da auch Nagios ans Herz legen.
Ich denke es bringt eigentlich alles mit was man so braucht um einen guten Überblick zu haben.
Die von dir genannten lästigen Routinearbeiten konnten wir so extrem reduzieren. Hier mal ein kleiner Auszug
was wir an Routinetätigkeiten abfragen:
-Ereignissprotokoll
-Diskspace
-Memory Usage
-CPU Auslastung
- Diverse Dienste
- Drucker (Toner Füllstände, Papier, etc.)
Das ganze wird direkt am Desktop per Nagstamon angezeigt und zusätzlich gibt's natürlich bestimmte Ereignisse noch per mail auf den BB.
Hat mir schon so manche Überschaung erspart.
Vor allem das Abfragen der Drucker ist genial, wenn mal wieder ein User am anderen Ende der Firma anruft und behauptet der Drucker ist defekt obwohl nur das Papierfach leer ist !!!
Gruß
eazy_isi
Hallo, also das Scriptgesteuerte Abfragen von Ereignissprotokollen der 2008er Server läuft bei uns über ein PowerShell Script.
Du braucht 2 Dateien, und PowerShell muss installiert sein. (diese liegen hier unter C:\source\Script):
Mit getevents.bat wird ein PowerShellscript angestoßen, dass sich in der Datei getevents.ps1 befindet. Es werden nur Fehler und Warnungen aus dem Systemprotokoll ausgelesen.
Das Script erzeugt die datei errorreport.txt
getevents.bat wird als geplanter Task ausgeführt. eine Stunde später läuft eine zweite Batchdatei die mittels "blat.exe" den Inhalt der Datei errorreport.txt an einen Administratoraccount mailt.
getevents.bat
getevents.ps1
Du braucht 2 Dateien, und PowerShell muss installiert sein. (diese liegen hier unter C:\source\Script):
Mit getevents.bat wird ein PowerShellscript angestoßen, dass sich in der Datei getevents.ps1 befindet. Es werden nur Fehler und Warnungen aus dem Systemprotokoll ausgelesen.
Das Script erzeugt die datei errorreport.txt
getevents.bat wird als geplanter Task ausgeführt. eine Stunde später läuft eine zweite Batchdatei die mittels "blat.exe" den Inhalt der Datei errorreport.txt an einen Administratoraccount mailt.
getevents.bat
%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe -command c:\source\script\getevents.ps1getevents.ps1
#SERVER
Echo Systemprotokoll
Echo Systemprotokoll > c:\source\script\errorreport.txt
Echo ========================================================= >> c:\source\script\errorreport.txt
get-EventLog -logname system | where {$_.entryType -match "Error"} >> c:\source\script\errorreport.txt
get-EventLog -logname system | where {$_.entryType -match "Warning"} >> c:\source\script\errorreport.txt
Echo Anwendungsprotokoll
Echo . >> c:\source\script\errorreport.txt
Echo Anwendungsprotokoll >> c:\source\script\errorreport.txt
Echo ========================================================= >> c:\source\script\errorreport.txt
get-EventLog -logname application | where {$_.entryType -match "Error"} >> c:\source\script\errorreport.txt
get-EventLog -logname application | where {$_.entryType -match "Warning"} >> c:\source\script\errorreport.txt
Echo DNS-Serverprotokoll
Echo . >> c:\source\script\errorreport.txt
Echo DNS-Serverprotokoll >> c:\source\script\errorreport.txt
Echo ========================================================= >> c:\source\script\errorreport.txt
get-EventLog -logname "DNS Server" | where {$_.entryType -match "Error"} >> c:\source\script\errorreport.txt
get-EventLog -logname "DNS Server" | where {$_.entryType -match "Warning"} >> c:\source\script\errorreport.txt
Echo Verzeichnisdienstprotokoll
Echo . >> c:\source\script\errorreport.txt
Echo Verzeichnisdienstprotokoll >> c:\source\script\errorreport.txt
Echo ========================================================= >> c:\source\script\errorreport.txt
get-EventLog -logname "Directory Service" | where {$_.entryType -match "Error"} >> c:\source\script\errorreport.txt
get-EventLog -logname "Directory Service" | where {$_.entryType -match "Warning"} >> c:\source\script\errorreport.txt
Echo Sicherheitsprotokoll
Echo . >> c:\source\script\errorreport.txt
Echo Sicherheitsprotokoll >> c:\source\script\errorreport.txt
Echo ========================================================= >> c:\source\script\errorreport.txt
get-EventLog -logname security | where {$_.entryType -match "Error"} >> c:\source\script\errorreport.txt
get-EventLog -logname security | where {$_.entryType -match "Warning"} >> c:\source\script\errorreport.txt
Echo Hardwareprotokollsprotokoll
Echo . >> c:\source\script\errorreport.txt
Echo Hardwareprotokoll >> c:\source\script\errorreport.txt
Echo ========================================================= >> c:\source\script\errorreport.txt
get-EventLog -logname hardwareevents | where {$_.entryType -match "Error"} >> c:\source\script\errorreport.txt
get-EventLog -logname hardwareevents | where {$_.entryType -match "Warning"} >> c:\source\script\errorreport.txt
