我收到了内部域上的 200 台服务器的列表,我的任务是确定它们是否会终止。不幸的是,我只在这里工作了一个月,所以我不知道其中大部分是为了什么。我已经将列表发送给了许多团队,但只收到了几个回复。他们想要明天 EOD 的这份清单。90% 是 VMware 虚拟机。大多数都在 Windows Server 2008 上。很多 SQL 服务器和 IIS 服务器基于它们的名称。
找出服务器是否仍在使用的方法?
- 我认为我不能依赖上次登录,因为它们是 SQL 和 IIS 服务器。他们中的大多数人已经很长时间没有登录了。
- 我正在考虑在事件日志中查找最新事件,但手动完成这将花费很长时间,而且我无法在截止日期前完成。
首先,如果没有先前的知识,这项任务是不可能的。像这样的项目可能很容易花费数周甚至数月的时间,因为您很少能在组织中找到可以肯定地说不再需要某些东西的人。此外,您也永远不能真正信任该任务的日志,因为证明没有人在使用某些资源可能相当困难,如果该服务器每隔一个月才使用一次呢?
但是,您可以做的是将所有运行软件或操作系统的服务器编入目录,这些服务器由于不再受到供应商的支持而报废。
从操作系统开始,Microsoft 不再支持任何早于 Windows Server 2012 的系统,并且应该已经被替换。Windows Server 2012 也已经在扩展支持中,因此它也应该在 2 年内逐步淘汰。
然后,您只需检查所有支持操作系统的服务器,并检查它们是否正在运行任何 EOL 软件,例如 MS SQL Server 或 Exchange。如果不再需要,任何 EOL 都应再次升级或逐步淘汰。
可在此处查看 Microsoft 产品 EOL 日期(例如 Windows Server 2003)
如果您不询问部门的用途,而是告诉他们,如果没有人不再使用它们,那么到该日期和该日期以下服务器将被终止,那么从部门获得响应也会更有效。
如果您仍然想走日志分析的路线,Splunk 有一个免费层,如果内存允许,您可以每月 2 次导入相当多的数据,并且他们还有一个非常好的工具包,用于在 Windows 服务器上进行日志分析.
对于 SQL Server 和 IIS,您可以实际查看应用程序日志以了解实际使用情况;在 SQL Server 上,您必须启用连接日志记录(请参阅https://stackoverflow.com/questions/6769099/where-are-sql-server-connection-attempts-logged),除非有人关闭,否则会自动生成 IIS 日志文件记录。
但是,正如 Stuggi 在他的回答中所说,这在如此短的时间内是一项不可能完成的任务,而且你也不能证明服务器绝对不再需要,因为目前没有人在使用它(添加关于离线 root 的悲伤故事被删除的证书颁发机构,因为没有人记得那个服务器在那里做了什么,嘿,它被关闭了,有什么更好的证据证明它没有被使用?)。
在如此短的时间内最好的方法就是关闭服务器。如果一个月左右没有人抱怨它们,您可以摆脱虚拟机(在备份它们之后,因为您永远不知道......)。