вопрос взрослым опытным дядям в свитерах — по windows инфраструктуре

подскажите сами или ткните в best practice.

в стандартной (рабочие станции, сервера всех возможных ролей) windows инфраструктуре среднего-крупного размера — что нужно мониторить и вести аудит?
что считается хорошим тоном?
— железо серверов (место на дисках, память, загрузка процессора)
— логи, какие есть важные ошибки для мониторинга? навскидку вспоминается только ntfrs journal_wrap_error, что приводит к проблемам с sysvol и gpo
— аудит чего полезно делать? logon failures, что еще?
подскажите плз.

и по uac — вы ипользуете на рабочих станциях? или только на серверах?

Tagged with →  

25 Responses to вопрос взрослым опытным дядям в свитерах - по windows инфраструктуре подскажите сами или ткните в best practice.

  1. TsiWin:

    Монитор и ауди все то, что тебе поможет избежать проблем или их минимизировать, а также ответить на вопросы СБ :). Придумай ковырнадцать параметров для мониторинга, через какое-то время оцени их нужность, удали ненужное и придумай другие ковырнадцать параметров.

  2. OhiSport:

    Я в нагиосе еще указал мониторить процессы — не падают ли (в зависимости от роли сервера) spoolsv mssql rphost и т. д. + да, аудит неудачных попыток логина. Очень бы хотелось мониторить смарт жестких дисков там, где они по каким-то причинам одиночные, а не в рейдах, но это я не умею.

  3. Gibno:

    по юзерской активности вот пример хороший.

  4. Yenenko:

    спасибо!!

  5. Yenenko:

    пасиб, процессы это полезно

  6. TaCSwet:

    Best Practices для организации подсевшей на винду — System Center Operations Manager

  7. Yenenko:

    дорого пока

  8. Gibno:

    а через неделю — скидки?

  9. TaCSwet:

    дорого для тебя или для организации с windows инфраструктурой среднего–крупного размера?

  10. YmxZlo:

    Может ему неохота идти деньги на это выбивать, что ты приебался

  11. TaCSwet:

    а чего ты его защищаешь? он, что к тебе пойдет деньги выбивать?

  12. YmxZlo:

    я не защищаю, сказали же дорого.

  13. T0pUnix:

    Аналогично в zabbix монькаю. Мы неделю ходили вокруг да около, придумывали что мониторить на каком сервере. Smart ты можешь через всякие скрипты под zabbix мониторить. В инетрнете полной подобных решений.

  14. TaCSwet:

    ну извините, решил, что вопрос к взрослым опытным дядям, но видимо важнее что бы в свитере

  15. NoySnow:

    Configuration Manager для инвентаризации ПО и железа, Operations Manager для мониторинга систем. Дорого, но нормально.

  16. 700Snow:

    Xymon же. Для визуального мониторинга самое то. И процессы и доступность хоста и переполнение дисков и загрузку cpu да и много чего. У нас на стену в 6 мониторов все офисные сервера выведены. Очень карашо и наглядненько.

  17. Wonsuper:

    Spiceworks.
    Только под Windows, но в остальном очень даже хорошо. Просто, удобно, а если ему доверить логин-пароль доменный — то мониторит очень много разного.
    Еще и бесплатный. Мне — самое то.

  18. SalaTa:

    Для nagios-совместимых систем есть прекрасные плагины для мониторинга СУБД — check_mssql_health, например.

  19. SalaTa:

    для того чтобы понять, что можно мониторить с nagios/icinga/shinken, сходите на http://exchange.nagios.org/ и https://www.monitoringexchange.org/ и поищите ваше оборудование среди плагинов, почти наверняка найдёте почти всё. Для мониторинга ресурсов Windows есть прекрасный плагин check_wmi_plus

  20. Rotbad:

    А если серверная в другом конце здания?

  21. Rotbad:

    GLPI для инвентаризации ПО и железа, nagios для мониторинга систем. Бесплатно и охуенно.

  22. Hz_Unix:

    шутить изволите? нерелевантно запросу же ни разу

  23. 700Snow:

    Не понял как оно связано с расстоянием. Да хоть в африке. Например под прод.сервера серверная овер чем 5 км дальше, мониторов под них 12 штук в соседней комнате. в каждом мониторе светятся по более чем 10 серверов.

  24. YitZlo:

    Базовую инфраструктуру винды хорошо умеет мониторить GFI EventManager. Там баблосы как раз и платятся за здорово отстроенные фильтры, которые смотрят одновременно кучу параметров.

  25. EKONo:

    Не уверен, что GFI-шные поделки — айс. Я на них как-то подсел, а потом столько негатива от глюков получил, что снес все к ебеням. Подробностей не помню, увы.

Добавить комментарий