強化されたsydiコレクターツールとawditコレクター

公開済み 更新しました
によって
Aidan Fitzpatrick
Aidan Fitzpatrick 倫理と事実確認
Cover image for: 強化されたsydiコレクターツールとawditコレクター

SYDIプロジェクトは、ネットワーク管理者がネットワークを文書化するのを支援することを目的としたオープンソースプロジェクトです。一連のVBScriptファイルを使用してシステムデータを収集します。システムデータはXMLでキャプチャされ、さまざまな他の形式にトランスコードされます。 プロジェクトのホームページにはさらに多くの情報があります。 IT管理ツールawdit (現在ベータ版)のデータを取得するためにSYDIと協力しており、その過程で株式SYDIスクリプトのいくつかの問題を見つけて解決しました。開いたままにするために、変更をGitHubのSYDIの分岐にパッチし直し 、ネイティブクライアントを個人および社内ビジネス用に自由にリリースしています。

SYDIサーバコレクタスクリプトの更新

ユーザーはここから最新のSYDIサーバーコレクタースクリプトをダウンロードできます。私達はバージョン2.3を取り、データをawditに送るアップロード機能と共に日付処理のより良いサポートにパッチを当てました。しかし、私たちは私たちにとってはるかにうまく機能するオプションを思い付きました...

x86およびx64用のSYDI互換のawditコレクタースクリプト

Windowsツール用のawditコレクターは、データを収集し、元のSYDIスクリプトと同じようにSYDI XMLフォーマットで保存またはアップロードできます。ただし、ネイティブバイナリバージョンには、オリジナルのVBScriptよりも次のような利点があります。

  • はるかに高速なマルチスレッドのデータ収集
  • 小型で実行が簡単な、安全でデジタル署名されたネイティブの.exe形式。オプションのx64バイナリを使用して、新しいマシンでもさらに高速に操作できます。
  • インストールされたソフトウェアの日付は読みやすい形式に正規化されています(レジストリにはまだ多くのバリエーションがあります)。
  • 日付がレジストリに存在しない場合、インストールされたファイルからおおよその日付を提供し、値が概数であることを示すために日付の値の前にチルダ(〜)を付けます。
  • XML出力はうまくフォーマットされている
  • 仮想化されたシステムに関する多くの問題が解決されました
  • アプリケーションアーキテクチャは `regapplication`または` msiapplication`タグの新しいarchitecture属性で報告されています
  • インストールロケールと言語設定は新しい `language`属性で報告されます
  • プロダクトキーはより確実に収集されます
  • エクスプローラでファイルをダブルクリックしたときにも表示される単純化された引数
  • コレクターを実行したままにして、構成したとおりに数日ごとに新しいXMLを自動的に生成できる新しいTSR(終了して常駐)モード
  • 厄介なスパイウェア、マルウェア、コーリングホームなど

加えられた変更のいずれも元のスクリプトまたはXSLTとの互換性が壊れていないため、新しいクライアントは以前にVBScriptバージョンを実行していた環境で使用できます。最も簡単な方法としては、awditコレクターを使用して自分のマシンにXMLをダンプすることができます。 

$ awdit-collector-win-x86.exe --file=my-machine.xml

ダウンロード

このスクリプトについてのご意見をお送りください。お見逃しなく。

  • Windows用awditコレクター(x86、x64バージョン0.61)

ネットワーク上でコレクターを実行する

ネットワーク上でawditまたはSYDIコレクタスクリプトを実行するには、いくつかの方法があります。 TSRモードを使用するとサーバー上でうまく機能することも、上級ユーザーがグループポリシーを使用してツールを定期的に起動するようにスケジュールすることもできます。私たちが学んだいくつかのベストプラクティスを共有します。それまでの間、私たちは以下でおそらく最も単純なアプローチが何であるかを詳述します。グループポリシーエディタをドメインで使用して、すべてのドメインクライアントにログオンプロセスの一環として関連するスクリプトファイルを実行させることができます。

  1. ドメインコントローラでグループポリシーエディタを開き、既定のドメインポリシーを読み込みます(または、より適切な場合は新しいドメインポリシーを作成します)。
  2. ユーザー設定を展開します。 Windowsの設定スクリプト(ログオン/ログオフ)をクリックし、右側のウィンドウの[ログオン]オプションをダブルクリックします。
  3. [ Add ]ボタンをクリックして、[スクリプト名]ボックスのrun-sydi-network.vbsファイルへのパスを参照するか貼り付けます。
Aidan Fitzpatrick

関連性のあるコンテンツ

サンセット・アウディット thumbnail

Building Reincubate

サンセット・アウディット

13th 9月 2019

この記事を改善できますか?

ユーザーからの連絡をお待ちしています。電子メールを送信したり、コメントを残したり、ツイートしたりしないでください。 @reincubate?

© 2008 - 2024 Reincubate Ltd. 無断複写・転載を禁じます。 イングランドとウェールズに登録 #5189175, VAT GB151788978. Reincubate®およびCamo®は登録商標です。 個人情報保護方針 & 条項.

使用状況を追跡し、あなたの経験を向上させるためにクッキーを使用します。

わかります 個人情報保護方針