Ad Widget

Collapse

Мониторинг включения и выключения пк Windows

Collapse
X
Collapse
 
  • Page of 2
  • Time
  • Show
Clear All
new posts
Previous 1 2 template Next
  • Billi_kid
    Junior Member
    • Nov 2019
    • 2
    #1

    Мониторинг включения и выключения пк Windows

    Просьба подсказать (ткнуть носом). Хотел отслеживать( и логировать) включение и выключение пк.
    В идеале задача вычислить пользователей, которые не выключают пк ночью (Вообще - возможно ли такое?)

    За ранее спасибо за ответы.
    Tags: None
    • sadman
      Senior Member
      • Dec 2010
      • 1611
      #2
      1) ICMP ping
      2) Через GPO запускать скрипты с zabbix_sender при включении и выключении операционной системы. Тут, возможно, и имя пользователя удастся подхватить из системы.

        Comment

        • Billi_kid
          #2.1
          Billi_kid commented
          25-11-2019, 09:27
          Editing a comment
          Пока все же не понял как логировать по ICMP.
          Сделал тригер по icmp и теперь в пробемах могу видеть время даунтайма пк. но не могу додуматься как это все логировать, записывать куда то .
          Last edited by Billi_kid; 25-11-2019, 11:23.
        • sadman
          Senior Member
          • Dec 2010
          • 1611
          #3
          Zabbix уже и логгирует и отслеживает. Даже графики рисует. Вопрос в другом - какое развитие событий Вы видели в своих мечтах? Вот, допустим, Zabbix обнаружил, что в 20:00 пинг ещё есть... Что дальше?

            Comment

            • Billi_kid
              Junior Member
              • Nov 2019
              • 2
              #4
              В идеале хотелось - бы заставить забикс выдавать отчет по всем пк, которые не были выключены . со временем работы и по дням. Не по одному, а скопом

              аля:
              21.11.19 пк1 включенное состояние более 10ти часов с 08:00 до 23:00
              21.11.19 пк2 включенное состояние более 10ти часов с 09:00 до 23:00
              и тд

                Comment

                • alexzav
                  Junior Member
                  • Dec 2019
                  • 8
                  #5
                  Добрый день.
                  Я подключал слежение за журналом Windows(пытаюсь отслеживать события загрузки и загрузки после некорректного вырубания)?
                  Вам вариант использования - создать в планировщике ночную задачу, которая будет создавать событие в журнале а Zabbixом тянуть это событие, на каких машинах сработал триггер, те - претенденты на разговор.

                    Comment

                    • bofh
                      Junior Member
                      • Apr 2019
                      • 12
                      #6
                      Как мне кажется в данном случае будет проще действовать через login/logout скрипты. Они записали куда то нужные данные(хостнэйм, ip, имя пользователя, текущее время) , которые уже потом анализировать чем то или скормить тому же zabbix. Еще вариант сделать триггер по времени. Если zabbix агент отзывается в нерабочее время, значит хост запущен.

                        Comment

                        • exesition
                          Senior Member
                          • Nov 2019
                          • 121
                          #7
                          Тут буквально неделю назад проскакивала абсолютно такая же тема. Там было решение поищите ее

                            Comment

                            • Sony89
                              Junior Member
                              • Dec 2019
                              • 3
                              #8
                              Была такая-же проблема, настроил выключение ПК принудительное через GPO и забыл, на круглосуточных рабочих местах просто перезагрузка пару раз в неделю. А кто не выключал смотрел через админку каспера вечером.

                                Comment

                                • ysus
                                  Senior Member
                                  • Mar 2016
                                  • 100
                                  #9
                                  Можно еще агентом вытаскивать время последней загрузки и хранить в истории как текст.

                                  Code:
                                  C:\>systeminfo | find "Boot Time"
System Boot Time:          31-Dec-19, 09:42:21

                                    Comment

                                    • orbital
                                      Senior Member
                                      • Dec 2019
                                      • 104
                                      #10
                                      Разыскиваю нечто подобное, нужно в элемент данных вносить время вкл и выкл компа, Варианты с отслеживанием логов не катят, бо комп могут выключить, могут в сон загнать принудительно или комп по таймауту туда сам уйдет... Может у кого будут какието идеи?

                                        Comment

                                        • ysus
                                          Senior Member
                                          • Mar 2016
                                          • 100
                                          #11
                                          Originally posted by orbital
                                          нужно в элемент данных вносить время вкл и выкл компа
                                          Originally posted by orbital
                                          Варианты с отслеживанием логов не катят, бо комп могут выключить
                                          Не совсем понятно что именно вы хотите отслеживать, но Event Log это единственное место где хранится такая информация. Если просто вкл\выкл, то проще всего создать два Scheduled Tasks по событиям 6005\6006 которые будут писать текущее время в локальный файл. Потом через агента читать этот файл в элемент данных.

                                          Можно воспользоваться утилитой http://www.nirsoft.net/utils/compute..._on_times.html которая также может писать в файл для последующего анализа агентом. И дополнительно включить "Shutdown Event Tracker" чтобы заставить юзера вводить хоть какую-то причину для выключения.

                                            Comment

                                            • orbital
                                              Senior Member
                                              • Dec 2019
                                              • 104
                                              #12
                                              Originally posted by ysus
                                              Не совсем понятно что именно вы хотите отслеживать
                                              Ну к примеру, простая проверка пингом выдает 0 или 1, мне нужно смену с 0 на 1 или наоборот фиксировать как элемент данных, тогда будет видно время когда комп вкл, а когда выкл.

                                                Comment

                                                • orbital
                                                  Senior Member
                                                  • Dec 2019
                                                  • 104
                                                  #13
                                                  Originally posted by ysus
                                                  по событиям 6005\6006
                                                  К сожалению этот вариант тоже не продходит, эти события возникают только при вкл выкл, а если ноутбук отправили в сон, а потом из него вернули.

                                                    Comment

                                                    • Semiadmin
                                                      Senior Member
                                                      • Oct 2014
                                                      • 1625
                                                      #14
                                                      Originally posted by orbital
                                                      Ну к примеру, простая проверка пингом выдает 0 или 1, мне нужно смену с 0 на 1 или наоборот фиксировать как элемент данных, тогда будет видно время когда комп вкл, а когда выкл.
                                                      А в чем проблема? Получать 0 или 1 только при смене состояния? Просто включите троттлинг в препроцессинге.

                                                        Comment

                                                        • orbital
                                                          Senior Member
                                                          • Dec 2019
                                                          • 104
                                                          #15
                                                          Супер, спасибо, так же добавил преобразование значений для наглядности.

                                                            Comment

                                                            Previous 1 2 template Next
                                                            Working...