shaby
Goto Top

Tägliche Admin Jobs - Was muss täglich wöchentlich monatlich geprüft werden?

Hallo Zusammen

Bin gerade daran unser Pflichtenheft neu zu schreiben. Ich frage mich, was alles am Server überprüft werden muss. Bis jetzt habe ich mir folgende Punkte notiert:


Unser System: Server 2008 R2 (virtualisiert), Server 2003, Exchange wird extern gehostet. Client Windows XP, Windows 7


Täglich

- Kontrolle Ereignisprotokolle
- Backup Überprüfung (Tape, Virtuelle Maschinen, Server Image)
- Disk kapazität
- Virenscanner Aktualisierung
- Kontrolle SQL Dumps
- Auslastung CPU, RAM, Disk (mittels VMware VSphere Client)


Wöchentlich

- Kontrolle Windows Update Server


Monatlich

- Kontrolle ob die Daten auf Tape auch lesbar sind


Järlich oder Quartalsweise

Programm Updates überprüfen
Kontrolle der Dokumentationen
Server aufräumen (alte Benutzeraccounts, nicht mehr benötigte Dateien löschen usw.)


Habt ihr noch weitere Punkte, welche geprüft werden sollten?

Grüsse Shaby

Content-ID: 146794

Url: https://administrator.de/contentid/146794

Printed on: December 4, 2024 at 06:12 o'clock

schumirene
schumirene Jul 13, 2010 at 10:26:52 (UTC)
Goto Top
Hi,

wenn du wirklich Zeit hast dies alles immer regelmäßig zu kontrollieren, ist es perfekt.

Leider hbe ich die Erfahrung gemacht das es im Tagesgeschäft schwer ist, dort am Ball zu bleiben. Nagios hilft dir noch zu agieren, bevor etwas passiert.
der-von-der-EDV
der-von-der-EDV Jul 13, 2010, updated at Oct 18, 2012 at 16:42:49 (UTC)
Goto Top
Hallo,
schau mal hier vorbei, da sind bestimmt noch Punkte für dich dabei . . .

Was zu tun ist, wenn nichts zu tun ist... - Tipps für gelangweilte und abwechslungsbedürftige Administratoren

der von der EDV
Shaby
Shaby Jul 13, 2010 at 10:46:08 (UTC)
Goto Top
Danke Euch zwei....

@ schumirene: Wirklich täglich kann ich dies auch nicht machen, versuche dies jedoch so oft wie möglich einzuhalten.


Werde folgende Punkte hinzugefügen:

Järlich oder Quartalsweise

Programm Updates überprüfen
Kontrolle der Dokumentationen
Server aufräumen (alte Benutzeraccounts, nicht mehr benötigte Dateien löschen usw.)
TuXHunt3R
TuXHunt3R Jul 13, 2010 at 14:04:27 (UTC)
Goto Top
Hallo Shaby

Damit du nicht alles händisch kontrollieren musst, empfehle ich dir, ein paar Scripts per Taskplaner laufen lassen, die die Infos für dich zusammentragen und z.B. als Mail an dich schicken:

- Kontrolle Ereignisprotokolle
Lässt sich scripten

- Backup Überprüfung (Tape, Virtuelle Maschinen, Server Image)
Dafür gibt es sicher Logfiles, die du per Script zusammentragen kannst

- Disk kapazität
Lässt sich scripten

- Virenscanner Aktualisierung
Gibt es bestimmt Logfiles, die du ebenfalls per Script zusammentragen kannst

Auslastung CPU, RAM, Disk (mittels VMware VSphere Client)
Kenn ich nicht, gibt dafür aber bestimmt auch eine Logging-Funktion. Wenn diese in Textfiles oder in eine SQL-DB schreibt, kannst du diese bestimmt auch per Script auslesen.


Bei den SQL-Dumps bin ich überfragt. Was kontrollierst du da genau? Ob Sie erstellt wurden? Wenn ja, lässt sich das auch per Script erledigen.

Grundsätzlich empfehle ich dir dafür die Lektüre dieses Helpfiles, welches sehr viele gute Beispielscripts enthält:
http://www.microsoft.com/downloads/details.aspx?FamilyID=b4cb2678-dafb- ...

Wenn ich du wäre, wäre mein Ziel, dass ich am Morgen ein Mail mit der Zusammenfasstung aller dieser Checks in meinem Posteingang habe und dieses nur noch kontrollieren muss. Du hast zwar am Anfang relativ viel Scripting-Aufwand (2-3 Tage würde ich dafür schon rechnen), aber danach kannst du unendlich viel Zeit sparen.
Shaby
Shaby Jul 13, 2010 at 14:15:57 (UTC)
Goto Top
Hallo TuXHunt3r

Danke für deine Hinweise, dies ist sicher eine Überlegung wert... mal schauen, wann ich Zeit dafür finde face-wink

Die Punkte müssen jedoch trozdem ins Pflichtenheft, da ja egal ist, wie dies geprüft wird.

Grüsse Shaby
TuXHunt3R
TuXHunt3R Jul 13, 2010 at 20:11:34 (UTC)
Goto Top
Die Punkte müssen jedoch trozdem ins Pflichtenheft, da ja egal ist, wie dies geprüft wird.

Tja, aber wie gesagt, ich würde mir die Arbeit erleichtern...
iamnils
iamnils Jul 19, 2010 at 07:48:32 (UTC)
Goto Top
Hi Shaby,

ich empfehle ein Tool wie GFi Max oder Nagios, damit hast Du ein Dashboard, wo du alle Infos auf einen Blick hast, wenn ein Fehler passiert kriegst Du diesen sofort angezeigt. Da kannst Du auch RAID-Arrays oder sogar Tonerstände anzeigen lassen, sofern die Geräte SNMP unterstützen.

Kannst mir aber auch gerne eine PN schreiben, wenn Du weitere Fragen hast.

Grüße,
Nils
eazy-isi
eazy-isi Jul 20, 2010 at 06:04:34 (UTC)
Goto Top
Servus,

also ich kann dir da auch Nagios ans Herz legen.

Ich denke es bringt eigentlich alles mit was man so braucht um einen guten Überblick zu haben.
Die von dir genannten lästigen Routinearbeiten konnten wir so extrem reduzieren. Hier mal ein kleiner Auszug
was wir an Routinetätigkeiten abfragen:

-Ereignissprotokoll
-Diskspace
-Memory Usage
-CPU Auslastung
- Diverse Dienste
- Drucker (Toner Füllstände, Papier, etc.)

Das ganze wird direkt am Desktop per Nagstamon angezeigt und zusätzlich gibt's natürlich bestimmte Ereignisse noch per mail auf den BB.
Hat mir schon so manche Überschaung erspart.
Vor allem das Abfragen der Drucker ist genial, wenn mal wieder ein User am anderen Ende der Firma anruft und behauptet der Drucker ist defekt obwohl nur das Papierfach leer ist !!!


Gruß
eazy_isi
manbar
manbar Jul 20, 2010 at 06:53:38 (UTC)
Goto Top
Hallo, also das Scriptgesteuerte Abfragen von Ereignissprotokollen der 2008er Server läuft bei uns über ein PowerShell Script.

Du braucht 2 Dateien, und PowerShell muss installiert sein. (diese liegen hier unter C:\source\Script):
Mit getevents.bat wird ein PowerShellscript angestoßen, dass sich in der Datei getevents.ps1 befindet. Es werden nur Fehler und Warnungen aus dem Systemprotokoll ausgelesen.
Das Script erzeugt die datei errorreport.txt
getevents.bat wird als geplanter Task ausgeführt. eine Stunde später läuft eine zweite Batchdatei die mittels "blat.exe" den Inhalt der Datei errorreport.txt an einen Administratoraccount mailt.


getevents.bat
%SystemRoot%\system32\WindowsPowerShell\v1.0\powershell.exe -command c:\source\script\getevents.ps1


getevents.ps1
#SERVER

Echo Systemprotokoll
Echo Systemprotokoll > c:\source\script\errorreport.txt
Echo ========================================================= >> c:\source\script\errorreport.txt
get-EventLog -logname system | where {$_.entryType -match "Error"} >> c:\source\script\errorreport.txt
get-EventLog -logname system | where {$_.entryType -match "Warning"} >> c:\source\script\errorreport.txt
Echo Anwendungsprotokoll
Echo . >> c:\source\script\errorreport.txt 
Echo Anwendungsprotokoll >> c:\source\script\errorreport.txt
Echo ========================================================= >> c:\source\script\errorreport.txt
get-EventLog -logname application | where {$_.entryType -match "Error"} >> c:\source\script\errorreport.txt
get-EventLog -logname application | where {$_.entryType -match "Warning"} >> c:\source\script\errorreport.txt
Echo DNS-Serverprotokoll
Echo . >> c:\source\script\errorreport.txt
Echo DNS-Serverprotokoll >> c:\source\script\errorreport.txt
Echo ========================================================= >> c:\source\script\errorreport.txt
get-EventLog -logname "DNS Server" | where {$_.entryType -match "Error"} >> c:\source\script\errorreport.txt
get-EventLog -logname "DNS Server" | where {$_.entryType -match "Warning"} >> c:\source\script\errorreport.txt
Echo Verzeichnisdienstprotokoll
Echo . >> c:\source\script\errorreport.txt
Echo Verzeichnisdienstprotokoll >> c:\source\script\errorreport.txt
Echo ========================================================= >> c:\source\script\errorreport.txt
get-EventLog -logname "Directory Service" | where {$_.entryType -match "Error"} >> c:\source\script\errorreport.txt
get-EventLog -logname "Directory Service" | where {$_.entryType -match "Warning"} >> c:\source\script\errorreport.txt
Echo Sicherheitsprotokoll
Echo . >> c:\source\script\errorreport.txt
Echo Sicherheitsprotokoll >> c:\source\script\errorreport.txt
Echo ========================================================= >> c:\source\script\errorreport.txt
get-EventLog -logname security | where {$_.entryType -match "Error"} >> c:\source\script\errorreport.txt
get-EventLog -logname security | where {$_.entryType -match "Warning"} >> c:\source\script\errorreport.txt
Echo Hardwareprotokollsprotokoll
Echo . >> c:\source\script\errorreport.txt
Echo Hardwareprotokoll >> c:\source\script\errorreport.txt
Echo ========================================================= >> c:\source\script\errorreport.txt
get-EventLog -logname hardwareevents | where {$_.entryType -match "Error"} >> c:\source\script\errorreport.txt
get-EventLog -logname hardwareevents | where {$_.entryType -match "Warning"} >> c:\source\script\errorreport.txt