Dokumentation/Protokoll für Serveränderungen

[WabakiNo1]

Hi,

wir sind aktuell auf der Suche nach einer Lösung für unsere Serveränderungen.
Es geht darum, dass wir sämtliche Änderugen an den Servern (z.B. Windows Updates, Änderung an Konfiguration, Neustarts...) dokumentieren bzw. festhalten können. Unser Team besteht aus rund 10 Leuten.

Optimal wäre, wenn die Server automatisch eingelesen werden und es für jeden Server ein eigenes Protokoll gibt. Revisionssicher wäre natürlich auch stark.

Gibt es brauchbare Tools oder wie wird das bei euch gelöst?

Gruß
Wabaki

 

[-Overlord-]

Wir machen das mit check_mk und einer einfachen Excel Tabelle. Andere Teams bei uns nehmen dafür Jira und Confluence.

 

[Twostone]

Wie immer scheitert die Beratung an Details, die hier massenhaft vorhanden sind.

Für gewöhnlich braucht man nur die logfiles nach entsprechenden Stichworten zu analysieren, dann bekommt man raus, wer was wann mit wem gemacht hat. Das kann man über Software, scripts, etc. lösen. Auch gibt es diese kleinen Helferlein, die nicht nur Zeit- oder Eventgesteuert, sondern auch bei Änderungen im Dateisystem, in bestimten Ordnern oder auch nur an bestimmten Dateien Aktionen lostreten können.

Bevor man jedoch etwas empfehlen kann, muß man natürlich wissen, für welche Plattformen und wie die Infrastruktur aussieht.

 

[WabakiNo1]

check_mk haben wir auch im Einsatz. Die Excel Tabelle besteht auch, ab und an werden aber Server übersehen und ist nicht so ganz zuverlässig
Confluence haben wir auch - weißt du was genau die da verwenden?

Ergänzung (15. November 2019)

Wie immer scheitert die Beratung an Details, die hier massenhaft vorhanden sind.

Für gewöhnlich braucht man nur die logfiles nach entsprechenden Stichworten zu analysieren, dann bekommt man raus, wer was wann mit wem gemacht hat. Das kann man über Software, scripts, etc. lösen. Auch gibt es diese kleinen Helferlein, die nicht nur Zeit- oder Eventgesteuert, sondern auch bei Änderungen im Dateisystem, in bestimten Ordnern oder auch nur an bestimmten Dateien Aktionen lostreten können.

Bevor man jedoch etwas empfehlen kann, muß man natürlich wissen, für welche Plattformen und wie die Infrastruktur aussieht.

Es geht hauptsächlich um Windows Server >=2012 R2
Die Server stehen in 2 Rechenzentren in einem Gebäude/mehrere Gebäudeteile

Es geht nicht um punktgenaues und ultradetailliertes Dokumentieren.

• Person X hat am 15.11.2019 Server X neugestartet weil Updates installiert wurden.
• Person X hat am 15.11.2019 am Server X Programm X installiert

So würde es für den Anfang schon reichen.

Sinn davon ist, bei ggf. auftretenden Problemen schnell herauszufinden wann wer was gemacht hat.

 

[-Overlord-]

Confluence haben wir auch - weißt du was genau die da verwenden?

Ergänzung (15. November 2019)

• Person X hat am 15.11.2019 Server X neugestartet weil Updates installiert wurden.
• Person X hat am 15.11.2019 am Server X Programm X installiert

So würde es für den Anfang schon reichen.

Sorry, ka - ich glaub dieses Wiki System in Confluence. Da ist eine Menge dokumentiert.

Wir in meiner Abteilung machen das so, dass wir die Server eh in den Wartungsmodus versetzen (in check_mk) in der Excel Datei dann dokumentieren welches System wann gepatcht wurde und was eingespielt wurde und ob ein Neustart passiert ist. Am Ende wenn das System fertig ist, wird noch die Uptime in check_mk bestätigt. So haben wir eine Doku an folgenden Punkten:

-check_mk Beginn Wartungsmodus
-Excel was wie wann wo gemacht wurde
-check_mk Ende Wartungsmodus / Ack Uptime

Und falls es richtig hart auf hart kommen sollte bietet der ELK Stack noch weitere Logs - das muss aber in der Regel nicht seine.

Einfach einen Prozess aufsetzen und jeden peitschen, dass der durchgezogen wird.

 

[Simon]

Realistisch gesehen gehört so etwas in ein Service Management Tool (Change Management) mit den entsprechenden CIs (Configuration Items). Bevor eine Änderung an einem System gemacht wird, muss der Change einpflegt und zu den passenden CIs referenziert werden.

Von einem Wiki würde ich da eher abraten, da wird nach maximal sechs Monaten so unübersichtlich und mit alten Infos vollgemüllt, dass a) niemand mehr den Durchblick hat und b) dementsprechend die Leute das dann auch umgehen, wenn das ganze nicht "usable" ist.

30 Minuten Doku-Aufwand für Standard-Changes wie das Einspielen monatlicher Windows-Patches ist eindeutig zuviel.

Die Liste an ITSM-Tools ist elendig lang. Da ne Empfehlung abzugeben ist schwer.

 

[kamblars]

Du könntest mitten lansweeper www.lansweeper.com die Geräte inventarisieren. Das ganze täglich, schon hast du ein Protokoll des eventlogs, den letzten Neustart sichtbar und div Möglichkeiten custom fields zu pflegen.

 

[Moe.Joe]

Wir nutzen aktuell Confluence, funktioniert eigentlich recht gut (jedoch viel Handarbeit). Davor war alles in Word Dateien, der Umstieg auf Confluence macht alles aber deutlich übersichtlicher. Dazu Greenshot - für händische Dokumentation geht nichts über ein gutes Screenshot Tool.
Zukünftig kommt Powershell DSC zum Einsatz. Das wird so angepasst, dass sämtliche Änderungen an den Config Dateien direkt ins Confluence übertragen werden. Keine Out-of-the-Box Lösung, jedoch ideal auf unsere Bedürfnisse angepasst. Händische Doku Updates sollen so deutlich minimiert werden.