Nehmen wir an, dass es sich bei „Server A“ um einen Windows Server v2008 handelt und dieser bald physisch außer Betrieb genommen wird.
Hintergrund: Es gibt keinen Hinweis darauf, ob jemand Server A verwendet oder nicht. Wir benötigen eine Liste, um die konsumierenden Clients zu erreichen und ihre Zustimmung vor der Außerbetriebnahme einzuholen. Wie erfassen wir vor diesem Hintergrund das aktive Abhängigkeitsinventar in Bezug auf Webanforderungen, Ordnerzugriffe, Job-Trigger usw.?
(1) Wenn der Server als Webserver verwendet wird, kann ich auf das IIS-Protokoll zurückgreifen, um eine Liste der Clientanforderungen zu erhalten. Gibt es eine andere Möglichkeit, die Webanforderungen zu überprüfen und relevante Details wie IP, DNS, Zeitpunkt der letzten Anforderung usw. zu erfassen?
(2) Und wie können wir die Nutzung der freigegebenen Ordner überprüfen? Ich meine, greift irgendein Client/eine Anwendung/ein Job noch auf die freigegebenen Ordner zu, die auf Server A erstellt wurden? Gibt es eine Überwachungsfunktion?
(3) Wie können wir die Auslöser für geplante Jobs auf Server A verfolgen? Ja, auf Jobprotokolle kann verwiesen werden. Gibt es einen Windows-Server, der uns diese Details zur Verfügung stellt?
Ich würde mich freuen, wenn jemand Best Practices für diese Szenarien mit uns teilt. Danke
Antwort1
Lassen Sie mich versuchen, Ihre Frage zu beantworten:
1) Ich bin mir nicht sicher, warum Sie das fragen, da Sie bereits wissen, dass Sie auf das IIS-Protokoll verweisen können und die meisten der angeforderten Informationen dort enthalten sind (Quell-IP, letzte Anforderungszeit). Alternativ können Sie versuchen, Wireshark zu verwenden, um die Portnummer Ihres Webdienstes zu erfassen, wie in Nr. 2 vorgeschlagen.
2) Sie können versuchen, Wireshark zu verwenden, um die folgenden Ports zu erfassen, die vom freigegebenen Windows-Ordner (SMB) verwendet werden.
TCP: 139.445
UDP: 137.138
Installieren Sie die Software auf dem Server, um den Datenverkehr zu erfassen. Möglicherweise erhalten Sie HilfeHierzum Wireshark-Erfassungsfilter.
3) Ich bin mir nicht sicher, nach welchen Details Sie fragen, aber geplante Jobs finden Sie im Taskplaner in Windows, Datum und Uhrzeit der letzten Ausführung, Status der letzten Ausführung, Verlauf und andere Informationen sind alle hier.
Hoffe, meine Antwort hilft :)
Antwort2
Wenn Sie dies regelmäßig tun müssen, empfehle ich Ihnen ein Netzwerkanalysetool. Es gibt mehrere davon auf dem Markt. Das Tool, mit dem ich Erfahrung habe, istExtraHop.
Im Wesentlichen sitzen diese Boxen in Ihrem Netzwerk und saugen jedes einzelne Paket auf, das über Ihre Switches läuft (Sie leiten es über Ihre Switches oder Ihre Uplinks weiter). Dann geben sie Ihnen einen umfassenden Überblick darüber, was für jeden Host in Ihrem Netzwerk im Netzwerk vor sich geht. (Einige können noch viel ausgefallenere Dinge tun.)
Wenn so etwas wie ein Netzwerkanalysator Ihr Budget übersteigt (und das ist bei vielen kleinen und mittleren Unternehmen der Fall), können Sie NetFlow auf Ihrem Switch aktivieren. Für einen kleinen Host benötigen Sie relativ regelmäßige Stichproben, aber wenn Sie etwas haben, das einen NetFlow-Firehose verbraucht, können Sie Berichte über die Sitzungen erhalten, die der Switch sieht.
Dadurch erhalten Sie einen Überblick über die Datenflüsse im Netzwerk. Sie können also sehen, dass Host A für einen bestimmten Zeitraum 50 Mbit/s Datenverkehr an Host B übertragen hat. (Wenn Sie NetFlow vollständig heruntergefahren haben, können Sie sogar sehen, wohin der Datenverkehr nach dem Verlassen von Host B gegangen ist, wenn Host B ein Gerät ist, das Datenverkehr weiterleitet.)
Es bietet Ihnen zwar nicht die Einblicke, die Ihnen ein Netzwerkanalysetool bietet, da diese Tools eine Deep Packet Inspection durchführen und sich Benutzernamen, Anforderungsdaten usw. ansehen. Aber es ist ein guter Anfang, wenn Sie sich unvorbereitet hineinwagen und keine Ahnung haben, was im Netzwerk vor sich geht.
Antwort3
Gibt es eine andere Möglichkeit, die Webanforderungen zu überprüfen und relevante Details wie IP, DNS, Zeitpunkt der letzten Anforderung usw. zu erfassen?
Die IIS-Protokolle sind der richtige Ort, um danach zu suchen. Stellen Sie einfach sicher, dass alle Anwendungen sie schreiben (manchmal sind sie deaktiviert).
(2) Und wie können wir die Nutzung freigegebener Ordner überprüfen?
Es gibt kein (einfaches) Auditing selbst (außerPrüfprotokolle), aber Sie können verwenden, Get-SmbConnectionum regelmäßig zu überprüfen (Verwendung hier).
Wie können wir Auslöser für geplante Jobs auf Server A verfolgen?
Sie können einfach einen Blick auf die geplanten Aufgaben (und deren Verlauf) werfen. Es gibt keine Funktion „Zeige mir alle Remote-Trigger, die auf mich zeigen“, da dies etwas kompliziert wäre.