Tägliche Admin Jobs - Was muss täglich wöchentlich monatlich geprüft werden?
Hallo Zusammen
Bin gerade daran unser Pflichtenheft neu zu schreiben. Ich frage mich, was alles am Server überprüft werden muss. Bis jetzt habe ich mir folgende Punkte notiert:
Unser System: Server 2008 R2 (virtualisiert), Server 2003, Exchange wird extern gehostet. Client Windows XP, Windows 7
Täglich
- Kontrolle Ereignisprotokolle
- Backup Überprüfung (Tape, Virtuelle Maschinen, Server Image)
- Disk kapazität
- Virenscanner Aktualisierung
- Kontrolle SQL Dumps
- Auslastung CPU, RAM, Disk (mittels VMware VSphere Client)
Wöchentlich
- Kontrolle Windows Update Server
Monatlich
- Kontrolle ob die Daten auf Tape auch lesbar sind
Järlich oder Quartalsweise
Programm Updates überprüfen
Kontrolle der Dokumentationen
Server aufräumen (alte Benutzeraccounts, nicht mehr benötigte Dateien löschen usw.)
Habt ihr noch weitere Punkte, welche geprüft werden sollten?
Grüsse Shaby
Bin gerade daran unser Pflichtenheft neu zu schreiben. Ich frage mich, was alles am Server überprüft werden muss. Bis jetzt habe ich mir folgende Punkte notiert:
Unser System: Server 2008 R2 (virtualisiert), Server 2003, Exchange wird extern gehostet. Client Windows XP, Windows 7
Täglich
- Kontrolle Ereignisprotokolle
- Backup Überprüfung (Tape, Virtuelle Maschinen, Server Image)
- Disk kapazität
- Virenscanner Aktualisierung
- Kontrolle SQL Dumps
- Auslastung CPU, RAM, Disk (mittels VMware VSphere Client)
Wöchentlich
- Kontrolle Windows Update Server
Monatlich
- Kontrolle ob die Daten auf Tape auch lesbar sind
Järlich oder Quartalsweise
Programm Updates überprüfen
Kontrolle der Dokumentationen
Server aufräumen (alte Benutzeraccounts, nicht mehr benötigte Dateien löschen usw.)
Habt ihr noch weitere Punkte, welche geprüft werden sollten?
Grüsse Shaby
Please also mark the comments that contributed to the solution of the article
Content-ID: 146794
Url: https://administrator.de/contentid/146794
Printed on: December 4, 2024 at 06:12 o'clock
9 Comments
Latest comment
Hallo,
schau mal hier vorbei, da sind bestimmt noch Punkte für dich dabei . . .
Was zu tun ist, wenn nichts zu tun ist... - Tipps für gelangweilte und abwechslungsbedürftige Administratoren
der von der EDV
schau mal hier vorbei, da sind bestimmt noch Punkte für dich dabei . . .
Was zu tun ist, wenn nichts zu tun ist... - Tipps für gelangweilte und abwechslungsbedürftige Administratoren
der von der EDV
Hallo Shaby
Damit du nicht alles händisch kontrollieren musst, empfehle ich dir, ein paar Scripts per Taskplaner laufen lassen, die die Infos für dich zusammentragen und z.B. als Mail an dich schicken:
Bei den SQL-Dumps bin ich überfragt. Was kontrollierst du da genau? Ob Sie erstellt wurden? Wenn ja, lässt sich das auch per Script erledigen.
Grundsätzlich empfehle ich dir dafür die Lektüre dieses Helpfiles, welches sehr viele gute Beispielscripts enthält:
http://www.microsoft.com/downloads/details.aspx?FamilyID=b4cb2678-dafb- ...
Wenn ich du wäre, wäre mein Ziel, dass ich am Morgen ein Mail mit der Zusammenfasstung aller dieser Checks in meinem Posteingang habe und dieses nur noch kontrollieren muss. Du hast zwar am Anfang relativ viel Scripting-Aufwand (2-3 Tage würde ich dafür schon rechnen), aber danach kannst du unendlich viel Zeit sparen.
Damit du nicht alles händisch kontrollieren musst, empfehle ich dir, ein paar Scripts per Taskplaner laufen lassen, die die Infos für dich zusammentragen und z.B. als Mail an dich schicken:
- Kontrolle Ereignisprotokolle
Lässt sich scripten- Backup Überprüfung (Tape, Virtuelle Maschinen, Server Image)
Dafür gibt es sicher Logfiles, die du per Script zusammentragen kannst- Disk kapazität
Lässt sich scripten- Virenscanner Aktualisierung
Gibt es bestimmt Logfiles, die du ebenfalls per Script zusammentragen kannst Auslastung CPU, RAM, Disk (mittels VMware VSphere Client)
Kenn ich nicht, gibt dafür aber bestimmt auch eine Logging-Funktion. Wenn diese in Textfiles oder in eine SQL-DB schreibt, kannst du diese bestimmt auch per Script auslesen.Bei den SQL-Dumps bin ich überfragt. Was kontrollierst du da genau? Ob Sie erstellt wurden? Wenn ja, lässt sich das auch per Script erledigen.
Grundsätzlich empfehle ich dir dafür die Lektüre dieses Helpfiles, welches sehr viele gute Beispielscripts enthält:
http://www.microsoft.com/downloads/details.aspx?FamilyID=b4cb2678-dafb- ...
Wenn ich du wäre, wäre mein Ziel, dass ich am Morgen ein Mail mit der Zusammenfasstung aller dieser Checks in meinem Posteingang habe und dieses nur noch kontrollieren muss. Du hast zwar am Anfang relativ viel Scripting-Aufwand (2-3 Tage würde ich dafür schon rechnen), aber danach kannst du unendlich viel Zeit sparen.
Hi Shaby,
ich empfehle ein Tool wie GFi Max oder Nagios, damit hast Du ein Dashboard, wo du alle Infos auf einen Blick hast, wenn ein Fehler passiert kriegst Du diesen sofort angezeigt. Da kannst Du auch RAID-Arrays oder sogar Tonerstände anzeigen lassen, sofern die Geräte SNMP unterstützen.
Kannst mir aber auch gerne eine PN schreiben, wenn Du weitere Fragen hast.
Grüße,
Nils
ich empfehle ein Tool wie GFi Max oder Nagios, damit hast Du ein Dashboard, wo du alle Infos auf einen Blick hast, wenn ein Fehler passiert kriegst Du diesen sofort angezeigt. Da kannst Du auch RAID-Arrays oder sogar Tonerstände anzeigen lassen, sofern die Geräte SNMP unterstützen.
Kannst mir aber auch gerne eine PN schreiben, wenn Du weitere Fragen hast.
Grüße,
Nils
Servus,
also ich kann dir da auch Nagios ans Herz legen.
Ich denke es bringt eigentlich alles mit was man so braucht um einen guten Überblick zu haben.
Die von dir genannten lästigen Routinearbeiten konnten wir so extrem reduzieren. Hier mal ein kleiner Auszug
was wir an Routinetätigkeiten abfragen:
-Ereignissprotokoll
-Diskspace
-Memory Usage
-CPU Auslastung
- Diverse Dienste
- Drucker (Toner Füllstände, Papier, etc.)
Das ganze wird direkt am Desktop per Nagstamon angezeigt und zusätzlich gibt's natürlich bestimmte Ereignisse noch per mail auf den BB.
Hat mir schon so manche Überschaung erspart.
Vor allem das Abfragen der Drucker ist genial, wenn mal wieder ein User am anderen Ende der Firma anruft und behauptet der Drucker ist defekt obwohl nur das Papierfach leer ist !!!
Gruß
eazy_isi
also ich kann dir da auch Nagios ans Herz legen.
Ich denke es bringt eigentlich alles mit was man so braucht um einen guten Überblick zu haben.
Die von dir genannten lästigen Routinearbeiten konnten wir so extrem reduzieren. Hier mal ein kleiner Auszug
was wir an Routinetätigkeiten abfragen:
-Ereignissprotokoll
-Diskspace
-Memory Usage
-CPU Auslastung
- Diverse Dienste
- Drucker (Toner Füllstände, Papier, etc.)
Das ganze wird direkt am Desktop per Nagstamon angezeigt und zusätzlich gibt's natürlich bestimmte Ereignisse noch per mail auf den BB.
Hat mir schon so manche Überschaung erspart.
Vor allem das Abfragen der Drucker ist genial, wenn mal wieder ein User am anderen Ende der Firma anruft und behauptet der Drucker ist defekt obwohl nur das Papierfach leer ist !!!
Gruß
eazy_isi
Hallo, also das Scriptgesteuerte Abfragen von Ereignissprotokollen der 2008er Server läuft bei uns über ein PowerShell Script.
Du braucht 2 Dateien, und PowerShell muss installiert sein. (diese liegen hier unter C:\source\Script):
Mit getevents.bat wird ein PowerShellscript angestoßen, dass sich in der Datei getevents.ps1 befindet. Es werden nur Fehler und Warnungen aus dem Systemprotokoll ausgelesen.
Das Script erzeugt die datei errorreport.txt
getevents.bat wird als geplanter Task ausgeführt. eine Stunde später läuft eine zweite Batchdatei die mittels "blat.exe" den Inhalt der Datei errorreport.txt an einen Administratoraccount mailt.
getevents.bat
getevents.ps1
Du braucht 2 Dateien, und PowerShell muss installiert sein. (diese liegen hier unter C:\source\Script):
Mit getevents.bat wird ein PowerShellscript angestoßen, dass sich in der Datei getevents.ps1 befindet. Es werden nur Fehler und Warnungen aus dem Systemprotokoll ausgelesen.
Das Script erzeugt die datei errorreport.txt
getevents.bat wird als geplanter Task ausgeführt. eine Stunde später läuft eine zweite Batchdatei die mittels "blat.exe" den Inhalt der Datei errorreport.txt an einen Administratoraccount mailt.
getevents.bat
%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe -command c:\source\script\getevents.ps1
getevents.ps1
#SERVER
Echo Systemprotokoll
Echo Systemprotokoll > c:\source\script\errorreport.txt
Echo ========================================================= >> c:\source\script\errorreport.txt
get-EventLog -logname system | where {$_.entryType -match "Error"} >> c:\source\script\errorreport.txt
get-EventLog -logname system | where {$_.entryType -match "Warning"} >> c:\source\script\errorreport.txt
Echo Anwendungsprotokoll
Echo . >> c:\source\script\errorreport.txt
Echo Anwendungsprotokoll >> c:\source\script\errorreport.txt
Echo ========================================================= >> c:\source\script\errorreport.txt
get-EventLog -logname application | where {$_.entryType -match "Error"} >> c:\source\script\errorreport.txt
get-EventLog -logname application | where {$_.entryType -match "Warning"} >> c:\source\script\errorreport.txt
Echo DNS-Serverprotokoll
Echo . >> c:\source\script\errorreport.txt
Echo DNS-Serverprotokoll >> c:\source\script\errorreport.txt
Echo ========================================================= >> c:\source\script\errorreport.txt
get-EventLog -logname "DNS Server" | where {$_.entryType -match "Error"} >> c:\source\script\errorreport.txt
get-EventLog -logname "DNS Server" | where {$_.entryType -match "Warning"} >> c:\source\script\errorreport.txt
Echo Verzeichnisdienstprotokoll
Echo . >> c:\source\script\errorreport.txt
Echo Verzeichnisdienstprotokoll >> c:\source\script\errorreport.txt
Echo ========================================================= >> c:\source\script\errorreport.txt
get-EventLog -logname "Directory Service" | where {$_.entryType -match "Error"} >> c:\source\script\errorreport.txt
get-EventLog -logname "Directory Service" | where {$_.entryType -match "Warning"} >> c:\source\script\errorreport.txt
Echo Sicherheitsprotokoll
Echo . >> c:\source\script\errorreport.txt
Echo Sicherheitsprotokoll >> c:\source\script\errorreport.txt
Echo ========================================================= >> c:\source\script\errorreport.txt
get-EventLog -logname security | where {$_.entryType -match "Error"} >> c:\source\script\errorreport.txt
get-EventLog -logname security | where {$_.entryType -match "Warning"} >> c:\source\script\errorreport.txt
Echo Hardwareprotokollsprotokoll
Echo . >> c:\source\script\errorreport.txt
Echo Hardwareprotokoll >> c:\source\script\errorreport.txt
Echo ========================================================= >> c:\source\script\errorreport.txt
get-EventLog -logname hardwareevents | where {$_.entryType -match "Error"} >> c:\source\script\errorreport.txt
get-EventLog -logname hardwareevents | where {$_.entryType -match "Warning"} >> c:\source\script\errorreport.txt