Dokumentation/Protokoll für Serveränderungen

WabakiNo1

Lieutenant
Dabei seit
Apr. 2013
Beiträge
719
Hi,

wir sind aktuell auf der Suche nach einer Lösung für unsere Serveränderungen.
Es geht darum, dass wir sämtliche Änderugen an den Servern (z.B. Windows Updates, Änderung an Konfiguration, Neustarts...) dokumentieren bzw. festhalten können. Unser Team besteht aus rund 10 Leuten.

Optimal wäre, wenn die Server automatisch eingelesen werden und es für jeden Server ein eigenes Protokoll gibt. Revisionssicher wäre natürlich auch stark.

Gibt es brauchbare Tools oder wie wird das bei euch gelöst?

Gruß
Wabaki
 

-Overlord-

Lieutenant
Dabei seit
Okt. 2007
Beiträge
906
Wir machen das mit check_mk und einer einfachen Excel Tabelle. Andere Teams bei uns nehmen dafür Jira und Confluence.
 

Twostone

Captain
Dabei seit
Dez. 2013
Beiträge
3.875
Wie immer scheitert die Beratung an Details, die hier massenhaft vorhanden sind.

Für gewöhnlich braucht man nur die logfiles nach entsprechenden Stichworten zu analysieren, dann bekommt man raus, wer was wann mit wem gemacht hat. Das kann man über Software, scripts, etc. lösen. Auch gibt es diese kleinen Helferlein, die nicht nur Zeit- oder Eventgesteuert, sondern auch bei Änderungen im Dateisystem, in bestimten Ordnern oder auch nur an bestimmten Dateien Aktionen lostreten können.

Bevor man jedoch etwas empfehlen kann, muß man natürlich wissen, für welche Plattformen und wie die Infrastruktur aussieht.
 

WabakiNo1

Lieutenant
Ersteller dieses Themas
Dabei seit
Apr. 2013
Beiträge
719
check_mk haben wir auch im Einsatz. Die Excel Tabelle besteht auch, ab und an werden aber Server übersehen und ist nicht so ganz zuverlässig :D
Confluence haben wir auch - weißt du was genau die da verwenden?
Ergänzung ()

Wie immer scheitert die Beratung an Details, die hier massenhaft vorhanden sind.

Für gewöhnlich braucht man nur die logfiles nach entsprechenden Stichworten zu analysieren, dann bekommt man raus, wer was wann mit wem gemacht hat. Das kann man über Software, scripts, etc. lösen. Auch gibt es diese kleinen Helferlein, die nicht nur Zeit- oder Eventgesteuert, sondern auch bei Änderungen im Dateisystem, in bestimten Ordnern oder auch nur an bestimmten Dateien Aktionen lostreten können.

Bevor man jedoch etwas empfehlen kann, muß man natürlich wissen, für welche Plattformen und wie die Infrastruktur aussieht.
Es geht hauptsächlich um Windows Server >=2012 R2
Die Server stehen in 2 Rechenzentren in einem Gebäude/mehrere Gebäudeteile

Es geht nicht um punktgenaues und ultradetailliertes Dokumentieren.
  • Person X hat am 15.11.2019 Server X neugestartet weil Updates installiert wurden.
  • Person X hat am 15.11.2019 am Server X Programm X installiert
So würde es für den Anfang schon reichen.

Sinn davon ist, bei ggf. auftretenden Problemen schnell herauszufinden wann wer was gemacht hat.
 
Zuletzt bearbeitet:

-Overlord-

Lieutenant
Dabei seit
Okt. 2007
Beiträge
906
Confluence haben wir auch - weißt du was genau die da verwenden?
Ergänzung ()

  • Person X hat am 15.11.2019 Server X neugestartet weil Updates installiert wurden.
  • Person X hat am 15.11.2019 am Server X Programm X installiert
So würde es für den Anfang schon reichen.
Sorry, ka - ich glaub dieses Wiki System in Confluence. Da ist eine Menge dokumentiert.

Wir in meiner Abteilung machen das so, dass wir die Server eh in den Wartungsmodus versetzen (in check_mk) in der Excel Datei dann dokumentieren welches System wann gepatcht wurde und was eingespielt wurde und ob ein Neustart passiert ist. Am Ende wenn das System fertig ist, wird noch die Uptime in check_mk bestätigt. So haben wir eine Doku an folgenden Punkten:

-check_mk Beginn Wartungsmodus
-Excel was wie wann wo gemacht wurde
-check_mk Ende Wartungsmodus / Ack Uptime

Und falls es richtig hart auf hart kommen sollte bietet der ELK Stack noch weitere Logs - das muss aber in der Regel nicht seine.

Einfach einen Prozess aufsetzen und jeden peitschen, dass der durchgezogen wird.
 

Simon

Fleet Admiral
Dabei seit
Jan. 2002
Beiträge
10.506
Realistisch gesehen gehört so etwas in ein Service Management Tool (Change Management) mit den entsprechenden CIs (Configuration Items). Bevor eine Änderung an einem System gemacht wird, muss der Change einpflegt und zu den passenden CIs referenziert werden.

Von einem Wiki würde ich da eher abraten, da wird nach maximal sechs Monaten so unübersichtlich und mit alten Infos vollgemüllt, dass a) niemand mehr den Durchblick hat und b) dementsprechend die Leute das dann auch umgehen, wenn das ganze nicht "usable" ist.

30 Minuten Doku-Aufwand für Standard-Changes wie das Einspielen monatlicher Windows-Patches ist eindeutig zuviel.

Die Liste an ITSM-Tools ist elendig lang. Da ne Empfehlung abzugeben ist schwer.
 

kamblars

Lt. Junior Grade
Dabei seit
Apr. 2012
Beiträge
345
Du könntest mitten lansweeper www.lansweeper.com die Geräte inventarisieren. Das ganze täglich, schon hast du ein Protokoll des eventlogs, den letzten Neustart sichtbar und div Möglichkeiten custom fields zu pflegen.
 

Moe.Joe

Ensign
Dabei seit
Dez. 2011
Beiträge
249
Wir nutzen aktuell Confluence, funktioniert eigentlich recht gut (jedoch viel Handarbeit). Davor war alles in Word Dateien, der Umstieg auf Confluence macht alles aber deutlich übersichtlicher. Dazu Greenshot - für händische Dokumentation geht nichts über ein gutes Screenshot Tool.
Zukünftig kommt Powershell DSC zum Einsatz. Das wird so angepasst, dass sämtliche Änderungen an den Config Dateien direkt ins Confluence übertragen werden. Keine Out-of-the-Box Lösung, jedoch ideal auf unsere Bedürfnisse angepasst. Händische Doku Updates sollen so deutlich minimiert werden.
 
Top