Bonjour,
Quid d’utiliser les journaux d’évènements d’authentification Windows pour identifier les postes où personne ne se connecte ? Via une remontée de ces journaux et en exploitant les marqueurs ID 4624, il serait possible de savoir :
· Quel poste n’est allumé/activé
· Quels sont les postes où se connectent le plus /moins d’utilisateurs
· Où se connectent la majorité des utilisateurs…
L’unique challenge ici reste quand même la remontée des journaux. Si rien n’est en place cela peut être difficile, sauf si GLPI ou WAPT en sont capables. Sinon des solutions orientées SOC/SIEM telles que Windows WEF/WEC peuvent faire l’affaire… mdecrevoisier
From: David Ponzone david.ponzone@gmail.com Sent: mardi 12 avril 2022 10:35 To: elpablodelcasata@netcourrier.com Cc: frsag@frsag.org Subject: [FRsAG] Re: Gestion parc, identifier machines non utilisées
Il n’y a alors qu’à les pinger (en ayant pris soin de désactiver le WOL).
Le 12 avr. 2022 à 10:27, elpablodelcasata@netcourrier.commailto:elpablodelcasata@netcourrier.com a écrit :
Elles sont éteintes quand elles ne sont pas utilisées (ou en veille prolongée). si la machine est allumée on considère qu'elles sont en fonction.
La cerise sur le gateau sera d'avoir des rapports exploitables ...
De : Rémi CAZENAVE - Le Filament via FRsAG <frsag@frsag.orgmailto:frsag@frsag.org> À : frsag@frsag.orgmailto:frsag@frsag.org Sujet : [FRsAG] Re: Gestion parc, identifier machines non utilisées Date : 12/04/2022 10:09:23 Europe/Paris Bonjour, ça dépend de ce que tu entends par non utilisées : - est-ce qu'elles sont éteintes quand elles sont pas utilisées ? - est-ce qu'un utilisateur est connecté ou pas dessus quand elles ne sont pas utilisées (pour les PC) ? - est-ce que c'est fonction des connexions entrantes (pour un serveur) ? - est-ce que c'est en fonction de l'utilisation de la RAM / CPU / disque / réseau que tu considères qu'elles sont peu / pas ou sous-utilisées ?
Tu pourrais effectivement superviser :
* le taux de réponse des machines (si elles sont éteintes et/ou déconnectées quand pas utilisées) * quand tu as un utilisateur connecté (si les utilisateurs se déconnectent quand ils n'utilisent plus leur machine) * la présence d'un ou plusieurs processes ou connexions entrantes ou d'utilisation CPU pour indiquer que la machine est utilisée, mais ça me paraît plus compliqué à définir Bonne journée, Rémi
Le 12/04/2022 à 09:58, David Durieux a écrit :
Salut,
je pensais aussi supervision mais superviser certains processes (qui
correspondent aux applciations lancés, a l'écran de veille...).
C'est pas un truc tout fait mais ça doit pouvoir faire le job.
Cordialement,
David Durieux
On Tue, 12 Apr 2022 09:44:10 +0200 (CEST)
Nicolas Parpandet <npa@1g6.bizmailto:npa@1g6.biz> wrote:
Quand tu dis machines, il s'agit de PCs, de serveurs, de machines
virtuelles ? tout cela peut être collecté en snmp, après les outils
ne manquent pas (nagios/centreon, zabbix, librenms...)
Nicolas
De: "elpablodelcasata" <elpablodelcasata@netcourrier.commailto:elpablodelcasata@netcourrier.com>
À: "frsag" <frsag@frsag.orgmailto:frsag@frsag.org>
Envoyé: Mardi 12 Avril 2022 09:38:03
Objet: [FRsAG] Gestion parc, identifier machines non utilisées
Bonjour,
Je recherche pour un client dans un centre hospitalier un moyen
d'identifier les machines du parc peu utilisées, voir non utilisées.
Sur les 800 machines qu'il dispose il pense que 60 % sont utilisées
quotidiennement, 20 % à mi-temps 10 % un coup de temps en temps et
10% jamais. Le client dispose de WAPT et de GLPI alimenté par
Fusion inventory.
Avez vous un outil, un astuce ?
Merci
Tobi
2.13.0.0
_______________________________________________
Liste de diffusion du %(real_name)s
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/ _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/ _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/