Recebi uma lista de 200 servidores no domínio interno e tenho a tarefa de determinar se eles podem estar no fim da vida útil. Infelizmente, só trabalhei aqui um mês, então não sei para que servem a maioria deles. Enviei a lista para muitas equipes e só obtive algumas respostas. Eles querem esta lista por EOD amanhã. 90% são VMs VMware. A maioria está no Windows Server 2008. Muitos servidores SQL e servidores IIS baseados em seus nomes.
Maneiras de descobrir se um servidor ainda está em uso?
- Acho que não posso contar com o último login, pois são servidores SQL e IIS. A maioria deles não faz login há muito tempo.
- Eu estava pensando em procurar os eventos mais recentes no Registro de Eventos, mas isso levaria uma eternidade para fazer manualmente, e eu não conseguiria cumprir meu prazo.
Em primeiro lugar, essa tarefa é impossível sem conhecimento prévio. Um projeto como esse pode facilmente levar semanas, se não meses, já que raramente você pode encontrar alguém em uma organização que possa dizer definitivamente que algo não é mais necessário. Além disso, você nunca pode realmente confiar nos logs para essa tarefa, já que provar que ninguém está usando algum recurso pode ser bastante difícil, e se esse servidor, por exemplo, for usado apenas a cada dois meses?
Mas, o que você pode fazer é catalogar todos os servidores que executam software ou sistemas operacionais que estão em fim de vida por não serem mais suportados pelo fornecedor.
Comece com os sistemas operacionais, qualquer coisa mais antiga que o Windows Server 2012 não é mais suportada pela Microsoft e já deveria ter sido substituída. O Windows Server 2012 também já está em suporte estendido, portanto, também deve ser descontinuado em 2 anos.
Então você só precisa passar por todos os servidores com SOs suportados e verificar se eles estão executando algum software que seja EOL, por exemplo, MS SQL Server ou Exchange. Qualquer EOL deve ser atualizado novamente ou descontinuado se não for mais necessário.
As datas de EOL dos produtos Microsoft podem ser verificadas aqui (Windows Server 2003, por exemplo)
Também é muito mais eficaz obter respostas dos departamentos se você não estiver perguntando a eles para que serve algo e, em vez disso, dizer a eles que até esta e aquela data os seguintes servidores serão encerrados se ninguém mais tiver uso para eles.
Se você ainda quiser seguir o caminho da análise de logs, o Splunk tem um nível gratuito que permite importar muitos dados 2 vezes por mês se a memória servir, e eles também têm um kit de ferramentas muito bom para análise de logs em servidores Windows .
Para SQL Server e IIS, você pode realmente verificar os logs do aplicativo para uso real; no SQL Server, você precisa habilitar o log de conexão (consulte https://stackoverflow.com/questions/6769099/where-are-sql-server-connection-attempts-logged ), no IIS os arquivos de log são gerados automaticamente, a menos que alguém tenha desligado exploração madeireira.
Mas, como Stuggi disse em sua resposta, esta é uma tarefa impossível em tão pouco tempo, e também você não pode provar que um servidor definitivamente não é mais necessário apenas porque ninguém o está usando atualmente (adicione uma história triste sobre um root offline autoridade de certificação que foi excluída porque ninguém se lembrava do que esse servidor estava fazendo lá e, ei, está desligado, qual prova melhor de que não está em uso?).
A melhor abordagem em um período de tempo tão curto é simplesmente desligar os servidores. Se ninguém reclamar deles depois de um mês ou mais, você pode se livrar das VMs (depois de fazer backup delas, porque nunca se sabe...).