Strumenti avanzati per collezionisti sydi e il collezionista di awdit

Pubblicato aggiornato
Di
Aidan Fitzpatrick
Aidan Fitzpatrick Etica e verifica dei fatti
Cover image for: Strumenti avanzati per collezionisti sydi e il collezionista di awdit

Il progetto SYDI è un progetto Open Source volto ad aiutare gli amministratori di rete a documentare la propria rete. Utilizza una serie di file VBScript per raccogliere i dati di sistema che vengono acquisiti in XML e quindi transcodificati in una varietà di altri formati. La homepage del progetto contiene molte più informazioni. Abbiamo lavorato con SYDI per acquisire dati per il nostro strumento di gestione IT, awdit (attualmente in versione beta) e nel processo abbiamo riscontrato e risolto alcuni problemi negli script SYDI di serie. Nell'interesse di mantenerlo aperto, abbiamo modificato le nostre modifiche in un fork di SYDI su GitHub e stiamo rilasciando liberamente il nostro client nativo per uso aziendale personale e interno.

Aggiornato lo script del collector server SYDI

Gli utenti possono scaricare lo script del collector server SYD aggiornato qui . Abbiamo preso la versione 2.3 e aggiornato il supporto per la gestione delle date insieme a una funzione di upload per inviare dati a awdit. Tuttavia, abbiamo trovato un'opzione che funziona molto meglio per noi ...

Script di collettore awdit compatibile con SYDI per x86 e x64

Il raccoglitore di awdit per lo strumento Windows raccoglie i dati e può salvarli o caricarli in formato XML SYDI, proprio come lo script SYDI originale. Tuttavia, le nostre versioni binarie native hanno i seguenti vantaggi rispetto al VBScript originale:

  • Raccolta di dati molto più veloce e multithread
  • Formato .exe nativo, sicuro, con firma digitale, più piccolo e più facile da eseguire, con un binario x64 opzionale per operazioni ancora più veloci su macchine più recenti
  • Le date del software installato sono normalizzate meglio in formati facilmente leggibili (sebbene ci siano ancora molte varianti da trovare nel registro)
  • Dove le date non sono presenti nel registro, forniamo una data approssimativa dal file installato e prefisso il valore della data con una tilde (~) per indicare che il valore è approssimativo
  • L'output XML è ben formattato
  • Un numero di stranezze sui sistemi virtualizzati è stato risolto
  • L'architettura dell'applicazione è riportata in un nuovo attributo di architecture nei tag `regapplication` o` msiapplication`
  • Installare le impostazioni internazionali e della lingua sono riportate in un nuovo attributo `language`
  • I codici prodotto sono raccolti in modo più affidabile
  • Argomenti semplificati visualizzati anche quando si fa doppio clic sul file in Esplora risorse
  • Nuova modalità TSR (terminate and stay resident) in cui il collector può essere lasciato in esecuzione e può generare automaticamente nuovi XML ogni pochi giorni come configurato
  • Nessun brutto spyware, malware, chiamata a casa, ecc.

Nessuna delle modifiche apportate ha una compatibilità interrotta con gli script originali o XSLT, quindi il nuovo client può essere utilizzato in ambienti che eseguivano in precedenza la versione VBScript. Al più semplice, è possibile utilizzare il collettore awdit per eseguire il dump dell'XML sul proprio computer in questo modo: 

$ awdit-collector-win-x86.exe --file=my-machine.xml

download

Per favore inviaci il tuo feedback su questo script: noi adoriamo sentirlo!

  • awdit Collector per Windows (x86, x64 versione 0.61)

Esecuzione del collector su una rete

Esistono numerosi approcci per eseguire gli script del collettore awdit o SYDI su una rete. L'utilizzo della modalità TSR può funzionare correttamente sui server oppure gli utenti esperti possono utilizzare i criteri di gruppo per pianificare lanci periodici dello strumento. Condivideremo alcune best practice che abbiamo appreso. Nel frattempo, descriviamo in dettaglio quale sia l'approccio più semplice di seguito. Editor di criteri di gruppo può essere utilizzato su un dominio per forzare tutti i client di dominio a eseguire il file di script pertinente come parte del processo di accesso.

  1. Apri l'Editor dei criteri di gruppo sul controller di dominio e carica il criterio di dominio predefinito (o crea un nuovo criterio di dominio se è più appropriato)
  2. Espandi Configurazione utente | Impostazioni di Windows | Script (accesso / fine sessione) e doppio clic sull'opzione di accesso nel riquadro a destra.
  3. Fare clic sul pulsante Add e selezionare o incollare il percorso del file run-sydi-network.vbs nella casella Nome script.
Aidan Fitzpatrick

Contenuto relativo

Awdit del tramonto thumbnail

Building Reincubate

Awdit del tramonto

13th Settembre 2019

Possiamo migliorare questo articolo?

Ci piace ascoltare gli utenti: perché non mandarci un'email, lasciare un commento o twittare @reincubate?

© 2008 - 2024 Reincubate Ltd. Tutti i diritti riservati. Registrato in Inghilterra e Galles #5189175, VAT GB151788978. Reincubate® e Camo® sono marchi registrati. Politica sulla riservatezza & condizioni.

Utilizziamo i cookie per tracciare l'utilizzo e migliorare la tua esperienza.

Capisco politica sulla riservatezza