Meine Video Podcasts
Entdecken Sie meine Video Podcasts zu Aagon ACMP!
Lernen Sie Programmiertechniken und effizientes Client-Management mit PowerShell und Open-Source-Tools. Ideal für IT-Profis und Technik-Enthusiasten!
Wartungsfenster in ACMP
Erweitern Sie in ACMP die Job-Steuerung um einen „Maintenance Windows“-Dienst. Dadurch können Wartungsfenster definiert und Containern zugewiesen werden, um automatisierte Aufgaben gezielt zu steuern. Zusätzlich können einmalige Ausnahmen für dringende Arbeiten eingerichtet werden. Die Beta-Version läuft als Microservice auf dem Aagon AESB und steht für Pilotierungen und Tests zur Verfügung.
Mit der Job-Steuerung haben wir in ACMP bereits ein sehr leistungsfähiges Werkzeug, um administrative Maßnahmen automatisiert auf unseren gemanagten Servern und Arbeitsplätzen durchzuführen. Die Dynamischen Filter erlauben es uns dabei, gezielt nach den gewünschten Maschinen zu filtern.
Der „Maintenance Windows“-Dienst ist eine Erweiterung dieser Möglichkeiten und fügt sich nahtlos in ACMP ein. Er ermöglicht uns, zentral Wartungsfenster zu definieren und sie Containern zuzuweisen. Ohne die Vorteile der klassischen Jobzuweisung aufzugeben, erweitern wir damit die Steuerung von Jobs um eine zusätzliche Ebene.
Nun können wir gezielt Container festlegen, die ihre Ausführungszeiten aus einem Wartungsfenster erhalten. Damit ist es beispielsweise möglich, Service Level Agreements als Zeitfenster zentral abzulegen und auf eine beliebige Anzahl von Containern anzuwenden.
In der täglichen Praxis kann es vorkommen, dass wichtige Arbeiten außerhalb der vereinbarten Zeitfenster durchgeführt werden müssen. Dazu können die Wartungsfenster um eine zusätzliche, einmalige Definition erweitert werden, um diese Arbeiten zuverlässig auszuführen. Eine fehleranfällige, individuelle Anpassung von Containern entfällt somit.
Die hier vorgestellte Beta-Version des Maintenance Windows Managers bietet bereits alle wichtigen Leistungsmerkmale. Sie basiert auf dem Aagon AESB und läuft dort als sogenannter Microservice.
Wenn Sie Interesse an einer Pilotierung oder einem Test der Lösung haben, kommen Sie gerne auf mich zu.
Windows Eventlog: Ein potenzielles Sicherheitsrisiko?
Auf den ersten Blick mag es ungewöhnlich erscheinen, aber das Windows Eventlog kann tatsächlich ein Sicherheitsrisiko darstellen. Wann greifen Sie auf das Eventlog zurück? In der Regel dann, wenn Sie einen Sicherheitsvorfall untersuchen oder einen Fehler beheben müssen. Doch in diesen entscheidenden Momenten werden Sie häufig feststellen, dass das Eventlog nur wenige Tage oder manchmal sogar nur Stunden oder gar Minuten an Daten umfasst.
Welche Einstellungen sind dafür verantwortlich, dass das Eventlog so eingeschränkt ist? Und wie können Sie diese Einstellungen anpassen, um eine umfassendere und langfristigere Protokollierung zu gewährleisten? In diesem ausführlichen Tutorial zeige ich die notwendigen Schritte und geben wertvolle Tipps, sowohl mit als auch ohne die Verwendung vom Aagon ACMP Client Management.
Erfahren Sie, wie Sie die Speicherkapazität des Eventlogs erhöhen und die Aufbewahrungsdauer verlängern können, um sicherzustellen, dass Ihnen im Ernstfall alle relevanten Daten zur Verfügung stehen. Machen Sie sich mit den verschiedenen Konfigurationsmöglichkeiten vertraut und lernen Sie, wie Sie das Eventlog optimal nutzen, um die Sicherheit und Zuverlässigkeit Ihres Systems zu verbessern.
So überwachen Sie Veeam Backup mit Aagon ACMP
Aagon ACMP ist eine hervorragende Plattform, um auch für Anwendungsmonitoring eingesetzt zu werden.
In diesem Video-Podcast zeige ich, wie man die Powershell-Schnittstelle von Veeam Backup in Verbindung mit ACMP Client-Commands nutzt, um die Datensicherung zu monitoren.
In Verbindung mit den Container-Based-Reports, erhalten wir auch eine Auswertung, die uns im Fehlerfall per E-Mail zugeschickt werden kann.
Wie können die Client Basic Settings effizient genutzt werden?
In diesem zweiten Teil der Reihe wird anhand von Beispielen erklärt, wie das frei verfügbare Client Command im Alltag effektiv eingesetzt werden kann.
Besonders im Fokus stehen dabei die Client Role und die Tags. Mit der Client Role kann festgelegt werden, ob es sich bei dem Gerät beispielsweise um einen Server, eine Workstation, ein Notebook usw. handelt.
Die frei definierbaren Tags dienen als Unterkategorien, mit denen sich zusätzliche Eigenschaften abbilden lassen, die sonst über benutzerdefinierte Felder gelöst werden müss
Wie entwickelt man „Dual-use-Code“ für ACMP in PowerShell?
Im zweiten Teil des Podcasts wird dieses Thema gleich zu Beginn erläutert. „Dual-use-Code“ beschreibt PowerShell-Skripte, die sowohl nativ in PowerShell als auch innerhalb der ACMP-Umgebung funktionieren. Dies ist nützlich, wenn der Code Werte von einem Client-Command erhält oder zurückgibt.
Besonders relevant ist dies, wenn man PowerShell-Code außerhalb von ACMP erstellt und testet, um ihn später in ACMP zu nutzen. Dadurch entfallen notwendige Anpassungen, was die Entwicklungszeit verkürzt und die Zuverlässigkeit des Codes erhöht.
PowerShell nimmt unter ACMP eine besondere Stellung ein
ACMP unterstützt in den Client-Commands, der systemeigenen Programmiersprache, fünf verschiedene Skript-Sprachen.
Ein besonderer Augenmerk gilt hier der PowerShell. Denn: es existiert kaum ein Problem, eine Einstellung oder ein Wert, den man mit der PowerShell nicht erreichen oder ermitteln könnte.
In dieser Podcastreihe beschäftige ich mich mit der Integration der PowerShell in ACMP und hier insbesondere mit der Frage, wie man die ermittelten Werte aus der PowerShell, egal wie umfangreich sind, zur weiteren Bearbeitung zurück an die Client-Commands übergibt.
Der Container Based Report, in 60 Sekunden zur Auswertung
Mit diesem Report kann aus einer Containerstruktur direkt ein Report erstellt werden.
Das Monitoring von Sicherheitsproblemen geht am besten über Container. Was liegt da näher, als diese Container direkt in eine Auswertung umzuwandeln?
Ich stelle 8 Reports vor, mit denen genau das in Sekunden möglich ist. Selbst an Mandanten-Umgebungen wurde gedacht, dafür gibt es spezielle Reports mit fantastischen Gruppierungs- und Filter-Features.
Klassifizierung und Organisation von Clients
Das Client-Command „Set-ClientBasics“ wird rasch zu einem unverzichtbaren Werkzeug für die Verwaltung von Clients in ACMP.
Es erweitert jeden Client um zahlreiche nützliche Attribute, die das Selektieren von Rechnern in Containern und Auswertungen erheblich erleichtern.
Darüber hinaus ermöglicht die benutzerfreundliche Oberfläche des „Set-ClientBasics“-Client-Commands eine Anpassung an individuelle Bedürfnisse und die Zuweisung gemäß der Rollen der Clients.
So kann man nun Clients nach ihrer Rolle klassifizieren, festlegen, ob sie automatisch gebootet werden dürfen, sie als 24/7-Geräte kennzeichnen und freie Tags vergeben.
Das Client-Command ist unter der MIT-Lizenz als Open Source verfügbar, was bedeutet, dass es in jeder Umgebung frei genutzt und weiter angepasst werden kann.
Im ersten Teil des Podcasts werden die Installation und die grundlegenden Funktionen dieser Erweiterung von Aagon ACMP erläutert.
Avid für ACMP, eine frei konfigurierbare Dashboard-Erweiterung
Mit ACMP ist die Verwaltung komplexer IT-Umgebungen möglich. Mit Avid können die gewonnenen Daten und Prozesse nun auch individuell visualisiert werden.
Mit dem Avid Designer steht ein Werkzeug zur Verfügung, um beliebige Dashboards zu erzeugen.
Ob Containerstrukturen, Grids, Charts, alles kann frei gestaltet und miteinander verknüpft werden. Das Ergebnis sind interaktive Dashboards, die mit den Live-Daten aus ACMP arbeiten.
Sie erhalten hier einen Einblick in den Entwicklungsstand dieser Lösung.
Der Release ist für 2024 geplant. Dabei wird auch die „Avid Free“ Version zur Verfügung stehen, eine kostenlose Version, mit nur wenigen Einschränkungen im Vergleich zur Vollversion.
Das Custom Fields Tool – 1:n Custom Fields ganz einfach
Das Custom Fields Tool ist ein Werkzeug, das ich mir für die Entwicklung komplexer benutzerdefinierter 1:n Felder entwickelt habe.
Dieses Werkzeug stelle ich als Freeware zum Download bereit.
Es erlaubt ein durchgängiges Arbeiten mit den Custom Fields und den Tabellen, unter ihrem Klartextnamen. Dazu können automatisiert diverse SQL Queries erstellt und im Tool selbst getestet werden. Oder man kopiert die Query und verarbeitet sie in ACMP oder im SQL Management Studio weiter.
Diese Kurzfassung der Vorstellung richtet sich an ACMP Benutzer, die bereits Erfahrung mit den 1:n Feldern haben. Für Einsteiger wird es eine längere Fassung des Podcasts geben, in dem ich ein nützliches Client Command entwickle, das mit 1:n Fehlern arbeitet.
ARP in Aagon ACMP – Unbekannte und unerwünschte Geräte aufspüren
Vor einem ARP Scanner kann sich kein Gerät im Netzwerk verbergen, selbst wenn dessen Firewall vollständig geschlossen ist.
Wird der ARP Scanner innerhalb von Aagon ACMP genutzt, dann potentieren sich die Möglichkeiten dieses Werkzeugs.
Einerseits ist es damit möglich unbekannte Geräte aufzuspüren aber auch ‚Lost ACMP Clients‘, Computer die aktiv sind aber nicht mehr mit dem ACMP Server kommunizieren, zu entdecken.
In diesem Podcast gehe ich auf die diversen Aspekte ein und zeige, wie der ARP Scanner in Aagon ACMP integriert werden kann.
Der ‚ARP Netzwerkscanner‘ ein unverzichtbarees Werkzeug für die IT Sicherheit
Trotz seiner Entwicklung in Powershell, stellt dieser Scanner ein absolut zuverlässiges Instrument dar, das bei der Analyse von Netzwerkstrukturen herausragende Ergebnisse liefert.
ARP-Scans finden nur selten Anwendung, und nur eine Handvoll Netzwerkscanner unterstützen sie. Ein ARP-Scanner bringt jedoch Vorteile mit sich, die weder durch TCP/UDP-Scanner, SNMP noch durch andere Technologien erreicht werden können:
Ein Gerät kann sich dem ARP-Scan nicht entziehen. Selbst wenn es alle Ports geschlossen hat und auf Pings nicht antwortet, muss es auf ARP-Anfragen reagieren. Zudem liefert der ARP Scanner den Namen des Herstellers, was bei der Identifizierung eines unbekannten Geräts äußerst nützlich sein kann.
Ich bespreche diese und weitere Vorzüge des Scanners in meinem Video.
