Patchstatus aus AssetMgmnt und Empirum beziehen (TCK01163)
Posted: 22. Jan 2020, 13:36
Hallo,
ich habe die Aufgabe, irgendwo aus dem M42-Gesamtsystem live zu ermitteln, wie der Patchstatus unserer Rechner aussieht.
So allgemein meine Aufgabe formuliert - im Detail ist damit folgendes gemeint:
1. Nur Rechner in Verwendung sind hierfür relevante Rechner. Ein evtl. aus Empirum kommender Computerstatus ist hierfür nicht brauchbar, weil Empirum z.B. nicht weiß, dass ein Rechner, der frisch installiert und während x Anmeldungen eingerichtet wurde (also schon einen Hauptbenutzer haben könnte), als Reserve in den Schrank gelegt wurde. Ein Rechnerstatus kann also nur sinnvoll im AssetMgmnt manuell gepflegt werden. Wie lautet der SQL-String oder wie lauten die relevanten SQL-Tabellen, und welche Felder sind zu verknüpfen, um aus dem AssetMgmnt eine Liste relevanter Computer zu bekommen, d.h. einziges Kriterium Status=Aktiv?
2. Dieser Status darf dann natürlich auch nicht von Empirum bei einem Inventory-Import überschrieben werden. Wo kann man das eigentlich konfigurieren, dass ein Inventory-Import grundsätzlich alle Felder im AssetMgmnt anfassen soll, außer den von uns manuell im AssetMgmnt gepflegten Feldern: Status, Standort, Hauptbenutzer, Eigentum, Betriebsauswirkung, Computerrolle.
3. Den Patchstatus eines Rechners ermitteln wir nicht anhand der tatsächlich installierten Patches, weil eine Live-Liste installierter Patches nur dann Sinn machen würde, wenn ich auch eine Live-Liste aller relevanter Patches zum Gegenprüfen hätte. Das mag evtl. eine Idee für die Perfektionierung für die Zukunft sein. Bis dahin bedeutet für uns Patchstatus: Wenn die letzte Ausführung des Empirum-Paketes "Matrix42 Patch-Management Client Fix 19.0" das Ergebnis "success" zeigt, dann ist der Patchstatus als OK zu betrachten, weil wir davon ausgehen, dass das von M42 vorbereitete Empirum-Paket schon dafür sorgen wird, dass es überhaupt etwas Sinnvolles tut und auch nicht nur die Patches bis vor einem Jahr inkludiert sondern natürlich auch die aktuellen Patches. Wie lautet der SQL-String oder wie lauten die relevanten SQL-Tabellen, und welche Felder sind zu verknüpfen, um aus Empirum die Liste aller Computerlogs zu gewinnen? Denn dort müsste ja das Paket "Matrix42 Patch-Management Client Fix 19.0" mit dem Ergebnis jedes Laufs inkl. Datum auftauchen.
4. Nun habe ich 2 Ergebnislisten (relevante Computer aus dem AssetMgmnt und Patchstatus aus Empirum), die ich verknüpfen muss. Welches Feld (hoffentlich nicht mehrere) ist in beiden Datenbanken das relevante Feld, um Computerobjekte in beiden Datenbanken eindeutig zu indentifizieren und damit zu "matchen"?
Mir ist klar, dass ich damit noch immer keinen fertigen Überblick über den Patchstatus habe. Aber damit gewinne ich zumindest die Datengrundlage, um darauf aufbauend mittels vernünftiger Dateninterpretation den gewünschten Überblick zu erstellen. Dateninterpretation wäre dann z.B.: Was ist mit relevanten Rechnern, deren letztes Patch-Datum (unabhängig vom Ergebnis) älter als 14 Tage ist?
Vielen Dank für Hilfen zu den Punkten 1-4.
Gruß
Michael
ich habe die Aufgabe, irgendwo aus dem M42-Gesamtsystem live zu ermitteln, wie der Patchstatus unserer Rechner aussieht.
So allgemein meine Aufgabe formuliert - im Detail ist damit folgendes gemeint:
1. Nur Rechner in Verwendung sind hierfür relevante Rechner. Ein evtl. aus Empirum kommender Computerstatus ist hierfür nicht brauchbar, weil Empirum z.B. nicht weiß, dass ein Rechner, der frisch installiert und während x Anmeldungen eingerichtet wurde (also schon einen Hauptbenutzer haben könnte), als Reserve in den Schrank gelegt wurde. Ein Rechnerstatus kann also nur sinnvoll im AssetMgmnt manuell gepflegt werden. Wie lautet der SQL-String oder wie lauten die relevanten SQL-Tabellen, und welche Felder sind zu verknüpfen, um aus dem AssetMgmnt eine Liste relevanter Computer zu bekommen, d.h. einziges Kriterium Status=Aktiv?
2. Dieser Status darf dann natürlich auch nicht von Empirum bei einem Inventory-Import überschrieben werden. Wo kann man das eigentlich konfigurieren, dass ein Inventory-Import grundsätzlich alle Felder im AssetMgmnt anfassen soll, außer den von uns manuell im AssetMgmnt gepflegten Feldern: Status, Standort, Hauptbenutzer, Eigentum, Betriebsauswirkung, Computerrolle.
3. Den Patchstatus eines Rechners ermitteln wir nicht anhand der tatsächlich installierten Patches, weil eine Live-Liste installierter Patches nur dann Sinn machen würde, wenn ich auch eine Live-Liste aller relevanter Patches zum Gegenprüfen hätte. Das mag evtl. eine Idee für die Perfektionierung für die Zukunft sein. Bis dahin bedeutet für uns Patchstatus: Wenn die letzte Ausführung des Empirum-Paketes "Matrix42 Patch-Management Client Fix 19.0" das Ergebnis "success" zeigt, dann ist der Patchstatus als OK zu betrachten, weil wir davon ausgehen, dass das von M42 vorbereitete Empirum-Paket schon dafür sorgen wird, dass es überhaupt etwas Sinnvolles tut und auch nicht nur die Patches bis vor einem Jahr inkludiert sondern natürlich auch die aktuellen Patches. Wie lautet der SQL-String oder wie lauten die relevanten SQL-Tabellen, und welche Felder sind zu verknüpfen, um aus Empirum die Liste aller Computerlogs zu gewinnen? Denn dort müsste ja das Paket "Matrix42 Patch-Management Client Fix 19.0" mit dem Ergebnis jedes Laufs inkl. Datum auftauchen.
4. Nun habe ich 2 Ergebnislisten (relevante Computer aus dem AssetMgmnt und Patchstatus aus Empirum), die ich verknüpfen muss. Welches Feld (hoffentlich nicht mehrere) ist in beiden Datenbanken das relevante Feld, um Computerobjekte in beiden Datenbanken eindeutig zu indentifizieren und damit zu "matchen"?
Mir ist klar, dass ich damit noch immer keinen fertigen Überblick über den Patchstatus habe. Aber damit gewinne ich zumindest die Datengrundlage, um darauf aufbauend mittels vernünftiger Dateninterpretation den gewünschten Überblick zu erstellen. Dateninterpretation wäre dann z.B.: Was ist mit relevanten Rechnern, deren letztes Patch-Datum (unabhängig vom Ergebnis) älter als 14 Tage ist?
Vielen Dank für Hilfen zu den Punkten 1-4.
Gruß
Michael