Поделиться через

Агрегатор инвентаризации программного обеспечения

Что такое агрегатор ведения журнала инвентаризации программного обеспечения?

Средство инвентаризации программного обеспечения получает, сводит и создает базовые отчеты о количестве и типах корпоративного программного обеспечения Майкрософт, установленного на Windows Server в центре обработки данных.

SILA — это программное обеспечение, которое устанавливается на Windows Server, но не входит в комплект установки Windows Server. Чтобы установить это средство, сначала скачайте его бесплатно из центра загрузки Windows: Средство инвентаризации программного обеспечения 1.0 для Windows Server.

Платформа ведения журналов инвентаризации программного обеспечения предназначена для снижения операционных расходов на инвентаризацию программного обеспечения Майкрософт, развернутого на разных серверах в ИТ-среде организации. Эта платформа состоит из двух компонентов, агрегатора SIL и компонента Windows Server, представленного в Windows Server 2012 R2, журналов инвентаризации программного обеспечения (SIL). Агрегатор журнала инвентаризации программного обеспечения версии 1.0 будет установлен на одном сервере и будет получать данные инвентаризации с любого сервера Windows Server, настроенного для пересылки данных с помощью SIL. Такая схема позволяет администраторам центров обработки данных включать SIL в основные образы Windows Server, которые предназначены для широкого распространения в их IT-среде. Этот пакет программного обеспечения является целевой точкой и предназначен для того, чтобы клиенты устанавливали его на локальном оборудовании для более простого выполнения регулярной инвентаризации данных. Это программное обеспечение также позволяет периодически создавать базовые отчеты инвентаризации в Microsoft Excel. Отчеты агрегатора инвентаризации программного обеспечения версии 1.0 включают количество установок Windows Server, System Center и SQL Server.

Внимание

Программное обеспечение не отправляет каких-либо данных в Майкрософт.

Данные, собираемые SIL с течением времени

После правильного развертывания можно просматривать следующие данные в SIL Aggregator:

  • Уникальные установки Windows Server в вашем центре обработки данных

  • Полное доменное имя

  • Идентификаторы GUID

  • Число физических процессоров и ядер

  • Число виртуальных процессоров (для виртуальной машины)

  • Модель и тип физических процессоров

  • Включена технология Hyper-Threading на физических процессорах или нет

  • Серийный номер корпуса

  • Количество и идентификация одновременно работающих виртуальных машин Windows Server (если на хосте установлен гипервизор) на каждом хосте с течением времени.

  • Количество максимальной активности и имя хоста одновременно работающих управляемых виртуальных машин Windows Server (при наличии агента System Center) на каждом хосте в течение времени

  • Имена агентов System Center, установленных на виртуальных машинах и учтенных на обработанных пиках активности

  • Число и расположение установок SQL Server с течением времени (только для выпусков и SKU, которым требуется лицензия)

  • Списки программного обеспечения, установленного в средстве добавления и удаления программ

Кто будет использовать SIL?

  • Специалисты ИТ или администраторы центров обработки данных, которым нужен низкозатратный метод сбора ценных данных инвентаризации на автоматической основе и в динамике.

  • Ит-отделы и финансовые контроллеры, которые должны сообщать об использовании корпоративного программного обеспечения Майкрософт в ИТ-развертываниях своих организаций.

Начало работы

Необходимые условия

Средство инвентаризации программного обеспечения, установленное по крайней мере на одном сервере для сбора данных и создания отчетов либо на виртуальной машине, либо на физическом оборудовании:

  • Windows Server 2012 R2 (standard или Datacenter Edition)

  • Роль сервера IIS с .NET Framework 4.5, службами WCF Services и HTTP Activation — все в одном дереве выбора в мастере добавления ролей и компонентов.

  • SQL Server 2012 Standard Edition с пакетом обновления 2 (SP2) или SQL Server 2014 Standard Edition

  • 64-разрядная версия Microsoft Excel 2013 (необязательно, но необходимо для создания отчетов)

  • Необязательно: VMware PowerCLI 5.5.0.5836 (требуется в средах VMware)

Примечание.

При использовании Windows Management Framework существует известная проблема совместимости с WMF версии 5.1, только в агрегаторе SIL. Не обязательно обновлять WMF до версии 4.0 на серверах, где установлен агрегатор SIL.

Ведение учёта программного обеспечения (Software Inventory Logging, SIL) присутствует в версиях Windows Server со следующими установленными обновлениями.

  • Windows Server 2016 или более поздней версии

  • Windows Server 2012 R2 (standard или Datacenter Edition)

    • Обновление Windows Server 2012 R2 KB3000850 (ноябрь 2014 г.)

    • Обновление Windows Server 2012 R2 KB3060681 (июнь 2015 г.) (может отображаться как необязательное обновление в программе Центр обновления Windows.)

Безопасность и типы учетных записей

Требование сертификата

SIL и агрегатор SIL полагаются на SSL-сертификаты для аутентифицированной связи. Стандартная реализация заключает в себя установку SIL Aggregator с одним сертификатом (имя сервера и имя сертификата совпадают) для размещения веб-службы, которая получает данные инвентаризации. Затем серверы Windows, которые инвентаризируются с помощью функции SIL, будут использовать другой клиентский сертификат для отправки данных в агрегатор SIL. Командлет PowerShell (Set-SilAggregator, дополнительные сведения ниже) необходимо использовать для добавления отпечатков сертификатов в список утвержденных сертификатов, из которых агрегатор будет принимать связанные данные. Агрегатор SIL выполняет обработку и вставку в свою базу данных после аутентификации каждого пакета данных с использованием сертификата. Для более подробной информации о том, как это работает, см. раздел SIL Aggregator Cmdlets Detail.

Настройка учетной записи опроса

При добавлении учетных данных в SIL Aggregator для выполнения операций опроса следует использовать подход учетной записи с минимальными привилегиями. Кроме того, в качестве рекомендации по безопасности не следует использовать одни и те же учетные данные для всех или многих узлов в центре обработки данных или другом ИТ-развертывании.

На сервере Windows Server, который вы хотите настроить для опроса с помощью SIL Aggregator, избегая использования пользователя из группы администраторов, выполните следующие шаги, чтобы предоставить минимально необходимые права учетной записи пользователя.

Настройка учетной записи опроса

  1. На узле Windows Server Hyper-V, который вы хотите провести опрос из агрегатора SIL, создайте учетную запись локального пользователя с помощью управления компьютерами в Windows (не забудьте снять флажок, который принудительно изменяет пароль при первом входе).

  2. Добавьте этого пользователя в группу пользователей удаленного управления.

  3. Добавьте этого пользователя в группу администраторов Hyper-V.

  4. Откройте WMIMgmt.msc через Пуск - >Выполнить.

  5. Щелкните Дополнительные действия в разделе Действия и выберите Свойства.

  6. Щелкните Безопасность.

  7. Выберите пространство имен cimv2 в дереве просмотра Пространство имен.

  8. Нажмите кнопку "Безопасность " (кнопка).

  9. Добавление группы "Пользователи удаленного управления" в формате machinename\group name

  10. Щелкните OK.

  11. В окне "Безопасность для root\cimv2" выберите пользователей удаленного управления.

  12. В разделе разрешений в нижней части экрана убедитесь, что установлен флажок удаленного включения .

  13. Нажмите кнопку Применить, а затем — ОК.

  14. Нажмите кнопку ОК, чтобы закрыть окно Свойства.

Установка SIL Aggregator

Перед установкой SIL Aggregator на Windows Server необходимо убедиться в следующем.

  • У вас есть действительный SSL-сертификат , который вы хотите использовать для размещения веб-службы этого программного обеспечения.

    • Сертификат должен быть в формате PFX.

    • Имя Windows Server и имя сертификата должны совпадать.

  • Установлен выпуск SQL Server Standard Edition, либо он установлен на удаленном сервере, который планируется использовать с этим программным обеспечением.

    • SIL Aggregator работает как с SQL Server 2012 sp2, так и с SQL Server 2014. Нет необходимости в чем-то необычном при выборе параметров в процессе установки SQL Server.

    • Учетная запись, используемая для установки SIL Aggregator, должна иметь роль sysadmin в SQL, чтобы можно было создать базу данных во время установки.

    • Учетная запись, которая используется для установки средства инвентаризации программного обеспечения, должна быть добавлена как администратор в службы SQL Analysis Services до установки средства инвентаризации программного обеспечения.

    • После установки агент SQL Server должен быть настроен для автоматического запуска.

  • Роль сервера IIS добавляется с .Net Framework 4.5, WCF Services и HTTP Activation, все в том же дереве выбора в Мастере добавления ролей и компонентов.

  • Вы вошли на сервер с учетной записью, которая обладает правами администратора на этом сервере.

  • Вы вошли на сервер с учетной записью с правами sysadmin на сервере SQL Server, если требуется использование проверки подлинности Windows.

    ИЛИ

    Если требуется проверка подлинности SQL, у вас есть пароль для учетной записи, которая обладает правами администратора.

Для установки средства агрегирования и журналирования инвентаризации программного обеспечения

  1. Дважды щелкните Setup.exe, чтобы начать установку.

  2. Нажмите кнопку Далее на экране приветствия.

  3. Если вы принимаете условия лицензионного соглашения, установите флажок принятия соглашения и нажмите кнопку Далее.

  4. На вкладке Выбор компонентов выберите Установить средство инвентаризации программного обеспечения и модуль создания отчетов и нажмите кнопку Далее.

    Дополнительные сведения об установке только модуля создания отчетов см. в подразделе Publish-SilReport в разделе Сведения о командлетах средства инвентаризации программного обеспечения.

  5. После проверки всех предварительных требований нажмите кнопку Далее.

  6. На вкладке Выбор тип учетной записи выберите локальный пользователь или gMSA.

    При выборе учетной записи локального пользователя будет создан пользователь с надежным паролем, который формируется автоматически. Эта учетная запись будет использоваться для всех сервисов SIL Aggregator и операций с задачами на локальном сервере. Если агрегатор является частью домена Active Directory (Windows Server 2012 и выше), рекомендуется использование групповых управляемых учетных записей служб (gMSA). Дополнительные сведения о групповых управляемых учетных записях служб см. в разделе Обзор групповых управляемых учетных записей служб.

    • Учетную запись gMSA следует использовать, если планируется запускать базу данных SQL Server на отдельном сервере по сравнению с сервером SIL Aggregator.

    • Не забудьте перезагрузить сервер после добавления учетной записи компьютера в группу безопасности с поддержкой gMSA в Active Directory.

  7. На вкладке Выбор SQL Server введите SQL Server, на котором установлен экземпляр SQL, или localhost, если он установлен на локальном сервере.

    Поддерживается только один SIL Aggregator на экземпляр SQL.

  8. Выберите тип проверки подлинности и нажмите кнопку Проверка SQL.

  9. Щелкните Далее, а затем на вкладке Сведения о сервере IIS выберите номер порта или оставьте значение по умолчанию.

  10. Укажите расположение файла PFX, введите пароль для PFX-файла и нажмите кнопку Далее.

  11. На последнем экране будет отображаться ход выполнения установки. После успешного завершения щелкните Готово.

Удаление средства инвентаризации программного обеспечения

Чтобы удалить средство агрегатора журналирования инвентаризации программного обеспечения

  1. Откройте PowerShell от имени администратора и введите Stop-SilAggregator. Когда появляется приглашение командной строки, SIL Aggregator остановлен.

    SIL Aggregator будет обрабатывать файлы спустя 20 минут или после получения 100 файлов. В крупных средах такой сценарий никогда не произойдет, но в небольших системах некоторые файлы могут остаться для обработки, прежде чем агрегатор можно будет остановить. Воспользуйтесь параметром –Force , если хранение этих файлов и данных не требуется.

  2. Перейдите на панель управления, щелкните Программы и компоненты, затем Удаление программ, затем Средство инвентаризации программного обеспечения и нажмите кнопку Удалить.

    Средство инвентаризации программного обеспечения откроет окно, в котором необходимо будет выбрать между удалением или сохранением всех данных в базе данных. По умолчанию выбирается сохранить (если требуется повторная установка, можно присоединить существующую базу данных и продолжить с того места, где остановился агрегатор).

  3. Выберите Сохранить или Удалить и нажмите кнопку Далее.

  4. После завершения индикатора выполнения нажмите Готово.

Начните пользоваться SIL и SIL Aggregator

Введение в командлеты PowerShell для SIL Aggregator

Следующие команды можно запустить из консоли Windows PowerShell с правами администратора.

Командлет Windows PowerShell Функция
Start-SilAggregator Запускает все службы и задачи средства агрегирования журналов инвентаризации программного обеспечения. Это необходимо для того, чтобы агрегатор получал данные по HTTPS с серверов, на которых начато ведение журнала SIL.
Stop-SilAggregator Останавливает все службы и задачи агрегатора регистрационных данных для инвентаризации программного обеспечения. Если какая-либо задача или служба выполняется в данный момент, для завершения этой команды может потребоваться некоторое время.
Set-SilAggregator Позволяет администратору вносить изменения в конфигурацию средства инвентаризации программного обеспечения.
Add-SilVmHost Используется для добавления имен определенного узла или массива имен узлов, которые опрашиваются с регулярным интервалом (по умолчанию используется интервал в 1 час).
Remove-SilVmHost Используется для удаления конкретных имен узлов или массива имен узлов, которые опрашиваются на регулярной основе.
Get-SilVMHost Используется для получения списка физических узлов, для которых настроен агрегатор регистрации инвентаризации программного обеспечения, чтобы опрашивать состояние работы виртуальных машин.
Get-SILAggregatorData Используется для получения данных из базы данных в консоли PowerShell.
Publish-SilReport Используется для создания отчетов из базы данных инвентаризации программного обеспечения. Примечание. Обработка куба в агрегаторе выполняется один раз в день. Поэтому данные, зафиксированные в агрегаторе, появятся в отчетах только на следующий день.

Предлагаемый порядок пуска

После установки средства инвентаризации программного обеспечения на сервере откройте PowerShell с правами администратора.

  • В вашем SIL Aggregator:

    • Выполнить Start-SilAggregator

      Это необходимо для того, чтобы ваш агрегатор активно получал данные, пересылаемые по HTTPS с серверов, которые вы настроили (или настроите) для инвентаризации. Обратите внимание, что, даже если вы разрешили серверам сначала отправлять данные этому агрегатору, это нормально, потому что они будут кэшировать свои данные локально в течение 30 дней. После запуска агрегатора их "targeturi" все кэшированные данные будут переадресованы одновременно в агрегатор, а все данные будут обработаны.

    • Выполнить Add-SilVMHost

      Пример: add-silvmhost –vmhostname contoso1 –hostcredential get-credential

      • В этом примере contoso1 — это сетевое имя (или IP-адрес) сервера физического узла, который ваш Агрегатор будет регулярно опрашивать, чтобы установить, какие виртуальные машины запущены на нем, и отслеживать данные об их работе с течением времени. Командлет Get-Credential просит пользователя, вошедшего в систему, указать учетную запись, с которой будет выполняться опрос этого узла. Запустив ту же команду на том же сервере, вы сможете в любое время обновить используемую учетную запись. Учтите, что пароль учетной записи может поменяться и его срок действия может закончиться. Если учетные данные изменятся или истечет срок их действия, проверка на узле завершится ошибкой.

      • По умолчанию опрос будет начинаться ежечасно, начиная через час после запуска Start-SilAggregator или через один час после добавления нового узла в список опроса. Интервал опроса можно изменить с помощью Set-SilAggregator cmdlet.

      • Этот командлет автоматически определяет из предустановленного списка вариантов (см. раздел Подробности командлетов SIL Aggregator), какие HostType и HyperVisorType подходят для добавляемого узла. Если учетные данные распознать не удается либо они неверные, появится запрос. Если вы принимаете вариант с Y, хост будет добавлен в список как Неизвестный, но он не будет опрашиваться.

    • Запустите команду Set-SilAggregator –AddCertificateThumbprint с отпечатком вашего клиентского сертификата.

      Это необходимо для получения данных по HTTPS с серверов Windows с включенным SIL Logging. Отпечаток будет добавлен в список отпечатков, из которых агрегатор SIL будет принимать данные. Агрегатор SIL предназначен для приема действительных корпоративных сертификатов аутентификации клиента. Используемый сертификат должен быть установлен в хранилище \localmachine\MY (локальный компьютер —> личный) на сервере, переадресовывая данные.

  • На серверах Windows Server, которые будут участвовать в инвентаризации, запустите PowerShell с правами администратора и выполните следующие команды:

    • Выполнить Set-SilLogging –TargetUri "https://contososilaggregator" –CertificateThumbprint "your client certificate's thumbprint"

      • Данная инструкция указывает SIL в Windows Server, куда отправлять данные инвентаризации и какой сертификат использовать для проверки подлинности.

        Внимание

        Убедитесь, что в значении TargetUri присутствует "https://".

      • Корпоративный сертификат клиента с этим отпечатком необходимо установить в \localmachine\MY или использовать certmgr.msc для установки сертификата на локальном компьютере —> личное хранилище.

        Внимание

        Если эти значения неправильные или если сертификат не установлен в нужном хранилище (или сертификат недействителен), пересылка к целевому объекту завершится сбоем при запуске SIL Logging. Данные будут сохранены в локальном кэше в течение 30 дней.

    • Выполнить Start-SilLogging

      Эта команда запускает ведение журнала SIL. Каждый час, в случайные интервалы, SIL будет отправлять свои данные об инвентаризации определённому агрегатору, указанному с параметром –targeturi. Первая отправка будет включать полный набор данных. Каждая последующая пересылка будет больше похожа на "сердцебиение" с простой идентификацией данных, означающей, что ничего не изменилось. Если в наборе данных произошли какие-либо изменения, будет отправлен другой полный набор данных.

    • Выполнить Publish-SilData

      • При первом включении SIL для ведения журнала этот шаг является необязательным.

      • Это ручная единовременная отправка полного набора данных.

      • Если регистрация логов SIL была запущена некоторое время и затем был назначен новый SIL сборщик с параметром Set-SilLogging, необходимо запустить этот командлет один раз для отправки полного набора данных новому сборщику.

После выполнения этих действий по добавлению физических узлов с виртуальными машинами Windows Server и включения инвентаризации программного обеспечения на них, вы можете в любое время выполнить Publish-SilReport –OpenReport на SIL Aggregator (требуется Excel 2013). Обратите внимание, что куб служб SQL Server Analysis Services обрабатывается один раз в день, поэтому данные недоступны в отчетах в тот же день.

Основные сведения об архитектуре

Средство инвентаризации программного обеспечения (SIL) работает как в режиме push, так и pull и состоит из двух компонентов, функционирующих параллельно: функции инвентаризации программного обеспечения Windows Server (SIL) и загружаемого модуля MSI Software Inventory Logging Aggregator (SILA). Серверы, подлежащие инвентаризации, передают данные о программном обеспечении через HTTPS, используя SIL, к агрегатору SIL (ежечасно в произвольные моменты в течение каждого часа). Агрегатор, в свою очередь, ежечасно запрашивает физические узлы гипервизора, чтобы получить данные инвентаризации оборудования. Для полной функциональности SIL необходимо правильно настроить как действия push, так и pull. Настраивать эти элементы можно в любом порядке. Однако обработка куба в агрегаторе происходит один раз в день, поэтому данные, собранные агрегатором с помощью механизмов push или pull, не появятся в отчетах до следующего дня.

Схема агрегатора журнала инвентаризации программного обеспечения

Внимание

Программное обеспечение не отправляет каких-либо данных в Майкрософт.

Включение SIL на нескольких серверах

Есть несколько способов включить SIL в распределенной серверной инфраструктуре, например, в частном облаке виртуальных машин. Следующее является примером настройки образов Windows Server для автоматической отправки данных инвентаризации на SIL Aggregator при первом запуске в сети.

Для каждой запущенной виртуальной машины, физического компьютера или другого устройства с установленным экземпляром Windows Server (см. раздел Предварительные требования) выполните следующие командлеты в консоли PowerShell с правами администратора:

Для выполнения этих шагов потребуется действительный клиентский SSL-сертификат в формате PFX. Отпечаток сертификата необходимо добавить в ваш агрегатор SIL с помощью командлета Set-SILAggregator –AddCertificateThumbprint. Сертификат клиента не обязательно должен совпадать с именем вашего SIL Aggregator.

  • $secpasswd = ConvertTo-SecureString "<password for the account with permissions to the network location holding your client pfx file>" -AsPlainText –Force

  • $mycreds = New-Object System.Management.Automation.PSCredential ("<user account with permissions to the network location holding your client pfx file>", $secpasswd)

  • $driveLetters = ([int][char]'C')..([int][char]'Z') | % {[char]$_}

  • $occupiedDriveLetters = Get-Volume | % DriveLetter

  • $availableDriveLetters = $driveLetters | ? {$occupiedDriveLetters -notcontains $_}

  • $firstAvailableDriveLetter = $availableDriveLetters[0]

  • New-PSDrive -Name $firstAvailableDriveLetter -PSProvider filesystem -root <\\server\path to share which holds your pfx certificate file> -credential $mycreds

  • Copy-Item ${firstAvailableDriveLetter}:\<certificatename.pfx file in directory of new drive> c:\<location of your choice>

  • Remove-PSDrive –Name $firstAvailableDriveLetter

  • $mypwd = ConvertTo-SecureString -String "<password for the certificate pfx file>" -Force –AsPlainText

  • Import-PfxCertificate -FilePath c:\<location\\certificatename.pfx> cert:\localMachine\my -Password $mypwd

  • Set-sillogging –targeturi "https://<machinename of your SIL Aggregator>" –certificatethumbprint

    Примечание.

    Используйте отпечаток сертификата из клиентского файла PFX и добавьте его в агрегатор SIL с помощью командлета Set-SilAggregator `-AddCertificateThumbprint.

  • Start-sillogging

В случае, если SIL Aggregator недоступен, данные SIL инвентаризации будут кэшироваться локально на Windows-серверах до 30 дней. Все кэшированные данные будут отправлены агрегатору после успешной отправки.

Добавьте Publish-SilData в список, приведенный выше, если необходимо отправить данные инвентаризации новому средству инвентаризации программного обеспечения после успешных отправлений предыдущему средству. В результате будет отправлен полный набор данных инвентаризации, который потребуется новому средству инвентаризации программного обеспечения для данного компьютера.

Отчеты агрегатора журналов инвентаризации программного обеспечения

Изображение отчета агрегатора для ведения журнала инвентаризации программного обеспечения

Обработка куба

В агрегаторе журналирования инвентаризации программного обеспечения куб SQL Server Analysis Services будет обрабатываться один раз в день в 03:00:00 по местному системному времени. Отчеты отражают все данные до этого времени и не включают данные после этого времени в течение этого дня.

Пиковая отметка

Основным аспектом отчетов агрегатора ведения журнала инвентаризации программного обеспечения является сбор данных о так называемом "максимуме" одновременно работающих серверов Windows. Это относится к количеству Windows Server и System Center в этих отчетах. Для Windows Server у каждого физического узла есть временная точка (независимо от типа операционной системы узла) в течение месяца, когда большинство виртуальных машин работают одновременно. Это пиковая активность за месяц. Кроме того, для System Center существует временная точка в течение месяца, когда большинство управляемых серверов Windows Server одновременно работают на каждом физическом узле (управляемый сервер идентифицируется, когда присутствует один или несколько агентов System Center). В отчет попадает только самая последняя отметка пиковой активности для каждого физического узла. Данные после высокой отметки не отображаются. Можно предположить, что количество виртуальных машин Windows Server (вкладок WS) или управляемых виртуальных машин Windows Server (вкладок SC) стало ниже максимальной отметки после этого момента. Такой способ отслеживания и представления использования должен позволить лучше планировать загрузку и выбирать лицензионные модели соответствующих продуктов.

На вкладках, связанных с SQL в отчете, инсталляции SQL Server учитываются совокупно, а не по уровню максимума. Общий счет — это обновляемый в реальном времени подсчет установок SQL Server.

Примечание.

Инвентаризация программного обеспечения не заменяет обязательства своевременно сообщать об использовании программного обеспечения Майкрософт в соответствии с применимыми условиями лицензионного соглашения.

Дата и время опросов

При использовании агрегатора ведения журнала инвентаризации программного обеспечения важно понимать, что сбор данных о счетчиках пиковой активности осуществляется методом опросов. Другими словами, максимальная отметка может быть определена только благодаря опросу базового физического хоста. Таким образом, счетчики отметки высокого уровня напрямую связаны с соответствующим "Время и дата опроса". Хотя интервал опроса настраивается, точность захваченных отметок высокого уровня будет снижаться при использовании более высокого интервала. Чем больше интервал, тем менее показательными будут данные о фактическом использовании ресурсов.

Отчеты структурируются по месяцам

Все отчеты, включая годовые, представлены по месяцам. Максимальные показатели, общие суммы, а также данные оборудования сбрасываются в начале каждого календарного месяца.

Данные отчета, затронутые переходом на новый месяц, включают следующие данные:

  • Все отметки максимальной активности для всех хостов сбрасываются в начале нового месяца.

  • Если Агрегатор получает по крайней мере одну полную полезную нагрузку от виртуальной машины (по HTTPS), но прекращает получать сигналы heartbeat, все опросы подчиненного узла в течение этого месяца будут предполагать связь между узлом, виртуальной машиной и данными виртуальной машины, как если бы эта виртуальная машина работала или была остановлена в течение всего месяца. В начале нового месяца эта ассоциация очищается, пока от этой виртуальной машины не будет получен полный набор данных или heartbeat.

Дополнительные замечания о поведении отчета

  • Вкладки со сводными данными служат быстрыми справочными списками инвентаря. Хосты и их виртуальные машины перечисляются в одном столбце.

  • Игнорируйте все значения серого или тусклого цвета. Они относятся к артефактам генерации отчетов из куба SSAS.

  • Если виртуальная машина указана в списке как "Неизвестная ОС", это означает, что агрегатор не получил полный пакет данных из этой виртуальной машины через SIL по протоколу HTTPS.

  • Виртуальные машины, перечисленные в разделе "Неизвестный узел", — это виртуальные машины Windows Server, которые успешно перенаправляют данные инвентаризации по протоколу HTTPS в агрегатор, но агрегатор не активно или успешно опрашивает базовый узел для этой виртуальной машины. Для этих записей значения всегда будут равны нулю, поскольку основной узел неизвестен. Воспользуйтесь командлетом Add-SilVMHost с правильными учетными данными, чтобы добавить узел (или все узлы) в SIL Aggregator для опроса. После успешного опроса данные виртуальных машин и хостов будут связаны в последующих отчетах.

  • Все даты и время соответствуют локальному времени и региональным настройкам системы SIL Aggregator. Сюда относятся данные инвентаризации, полученные по HTTPS от систем с включенной функцией SIL. При обработке этих файлов (не более чем через 20 минут после получения) данные вставляются в базу данных с локальным системным временем.

  • На любом серверном компьютере, на котором установлен агрегатор SIL, будет обозначено его наличие.

  • Если на физическом узле изменится количество процессоров или объем физической памяти, в отчете рядом с прежней строкой появится новая. Опросы перестанут обновлять прежнюю строку и продолжат работу с новой строкой, как будто это новый добавленный узел.

  • На вкладках Сводка и Сведения итоговые значения в столбцах одновременно работающих или управляемых серверов Windows Server указывают общее количество всех отметок пиковой активности для всех узлов, приведенных ниже. К ним относятся серверы Windows, которые не являются узлами гипервизора и на которых не работают виртуальные машины, а также серверы, на которых запущены виртуальные машины, но они находятся в статусе "Неизвестно", поскольку данные не поступают из виртуальной машины от SIL через протокол HTTPS. Для удобства эти данные суммируются.

  • В разделе SQL Server на вкладке Панель мониторинга общее количество установок SQL Server представлено в виде суммарного количества всех выпусков на панели мониторинга. В результате может возникнуть расхождение с итоговым значением на вкладке Сведения о SQL, если на одном сервере установлено несколько выпусков SQL. На панели мониторинга эти элементы будут подсчитываться отдельно на каждом сервере, а на вкладке Сведения — нет. Несколько выпусков SQL, установленных на одном сервере Windows Server, всегда учитываются в счетчике как один в соответствии с условиями лицензионного соглашения.

  • В разделе Windows Server на вкладке Панель мониторинга строки Другие узлы низкоуровневой оболочки и Общее количество узлов низкоуровневой оболочки включают физические узлы Windows Server, на которых может быть запущен или НЕ запущен компонент Hyper-V.

Описание столбцов

Ниже приводятся описания каждого столбца на вкладке Сведения о Windows Server в Excel-отчете, создаваемом SIL Aggregator. Другие вкладки данных не отличаются либо являются подмножеством этих столбцов. Единственным исключением будет пункт "Число установок" на вкладках SQL Server (см. раздел "Метка высокой воды).

Заголовок столбца Описание
Месяц календаря Данные в отчетах группируются по месяцам, начиная с самого последнего месяца. Данные в течение месяца не имеют какого-либо порядка перечисления.
Имя узла Сетевое имя или полное доменное имя физического узла, с которого SIL Aggregator успешно собирает данные.

Воспользуйтесь командлетом Get-SilVMHost, чтобы найти узлы, которые были добавлены, но не опрашиваются или больше не проверяются успешно. Отображается последний успешный опрос.
Тип хоста Изготовитель ОС на физическом узле.
Тип гипервизора Производитель гипервизора на физическом хосте.
Изготовитель процессора Производитель процессоров на физическом хосте.
Модель процессора Модель процессоров на физическом узле.
Технология Hyper-Threading включена? Отображает значение True или False в зависимости от состояния включения технологии Hyper-Threading для процессоров физического узла.
Имя виртуальной машины Сетевое имя или полное доменное имя виртуальной машины Windows Server. Если агрегатор не получил данные от этой машины по HTTPS, в списке указывается дружественное имя виртуальной машины в гипервизоре.
Одновременно работающие виртуальные машины Windows Server по узлам Счетчик одновременно работающих виртуальных машин Windows Server на узле. Наибольшее количество в течение месяца для этого узла является отметкой пиковой активности, полученной на этот момент времени.

См. раздел Отметка пиковой активности в этой документации.

Физические узлы с установленным сервером Windows Server или с установленным сервером и неизвестными работающими виртуальными машинами всегда имеют значение один в счетчике. Если по крайней мере одна известная виртуальная машина Windows Server работает на узле и Windows Server работает на самом узле, то операционная система узла не входит в счетчик.
Число физических процессоров Число физических процессоров, установленных на физическом узле.
Число физических ядер Число физических ядер процессора, установленных на физическом узле.
Число виртуальных процессоров Число виртуальных процессоров, которые Windows определяет внутри виртуальной машины. Это значение поступает только из данных, пересылаемых по HTTPS с помощью SIL в Windows Server.
Дата и время опросов Дата и время последней отметки пиковой активности для одновременно работающих виртуальных машин Windows Server на этом физическом узле.

См. раздел Время и дата опросов в этой документации.
Дата и время последнего обнаружения виртуальной машины Дата и время, когда средство инвентаризации программного обеспечения последний раз получило данные по HTTPS от виртуальной машины Windows Server.
Дата и время последнего обнаружения узла Дата и время, когда агрегатор последний раз получил инвентарь данных по HTTPS от физического узла Windows Server.

Поддерживается использование физических узлов, на которых работают Windows Server и Hyper-V, для включения SIL и передачи данных инвентаризации через HTTPS к агрегатору SIL.

Сведения о командлетах SIL Aggregator

Ниже приводятся сведения о командлетах SIL Aggregator. Полную документацию по командлетам см. в разделе Командлеты PowerShell для SIL Aggregator.

Publish-SilReport

  • Этот командлет, используемый как есть, создаст отчет журнала инвентаризации программного обеспечения и поместит его в каталог документов пользователя (Excel 2013 требуется на компьютере, где выполняется командлет).

  • При использовании с параметром –OpenReport командлет создает отчет и открывает его в Excel для просмотра.

  • При установке SIL Aggregator вы заметите, что есть возможность установить только модуль создания отчетов. Можно установить модуль создания отчетов в клиентской операционной системе Windows, например Windows 8.1 или Windows 10. Это позволяет тонкому клиенту, такому как ноутбук или планшет, подключаться к серверу базы данных агрегатора SIL, чтобы публиковать отчеты SIL напрямую.

    • В следующем примере будет предложено ввести учетные данные для подключения к серверу базы данных SIL Aggregator с именем SILContoso, а также создания и открытия отчета на локальном компьютере.

      Publish-SilReport -DBServerName "SILContoso" -DBServerCredential Get-Credential –OpenReport

    • Прежде чем подключаться в первый раз, в большинстве случаев потребуется открыть порт в брандмауэре на сервере базы данных средства инвентаризации программного обеспечения, чтобы разрешить подключения. Специалисты ИТ захотят настроить это заранее, чтобы предоставить контролерам финансов или другим менеджерам инвентаризации доступ к созданию собственных отчетов. См. по ссылке ниже, как это сделать. Обычно порт по умолчанию для служб SQL Server Analysis Services — 2383.

Add-SilVMHost

При использовании командлета Add-SilVMHost поддерживаются следующие типы узлов и версии гипервизоров. Обратите внимание, что их не требуется указывать. Командлет Add-SilVMHost автоматически обнаруживает поддерживаемое сочетание. Если не удается определить, или предоставленные учетные данные неверны, появится оповещение. Если пользователь введет "Y", узел будет добавлен, но он не будет опрошен. Он будет добавлен как "Неизвестно".

Версия гипервизора Значение HostType для агрегатора SIL Значение HypervisorType для агрегатора SIL
Windows Server 2012 R2, Виндоус ГиперВ
VMware 5.5 VMware Эсхи
Xen 4.x Ubuntu, OpenSuse или CentOS Зен
XenServer 6.2 Citrix XenServer
КВМ Ubuntu, OpenSuse или CentOS КВМ

Другие версии этих платформ гипервизоров и типов могут также работать. SIL Aggregator поставляется с версией sshnet, указанной ниже. Это используется для обмена данными с платформами виртуализации на основе Linux.

sshnet 2014.4.6-beta1
https://sshnet.codeplex.com/releases/view/120504
Copyright (c) 2010, RENCI

Get-SilAggregator

Get-SilAggregator предоставляет сведения о конфигурации для приложения "Агрегатор логов инвентаризации программного обеспечения." В следующем примере вывод содержит следующие сведения:

  • Приложение выполняется

  • Интервал опроса — каждый час (можно изменить с шагом в один час)

  • Время начала опроса

  • Целевой URI, который другие компьютеры должны задать для пересылки данных этому агрегатору

  • Отпечатки сертификатов, которые этот агрегатор принимает для приема данных SIL.

  • Тип учетной записи, указанный при установке

    PS C:\Windows\system32> Get-SilAggregator

    ``

    State : Running HostPollIntervalInHours : Every 1 Hour(s)

    PollStartTime : 8/24/2015 5:07:33 AM

    TargetURI : https://SilContoso

    CertificateThumbprint : 3efc6b8ce7d5eefba5107ede9d1caca550417452, 2dc4ea8bfb64b1246a8c1ffa1b701cd1042a3412

    UserProfile : Local

Set-SilAggregator

Командлет Set-SilAggregator позволяет:

  • изменить часовой интервал, когда выполняется опрос;

  • Измените дату и время начала опроса на указанный интервал.

  • Добавить или удалить отпечатки сертификатов, от которых агрегатор SIL будет принимать данные или с которыми он связан.

Get-AggregatorData

  • Используемый отдельно, этот командлет отображает содержимое вкладки "Подробности Windows Server" отчета Excel SIL Aggregator.

  • При использовании параметров этот командлет получает данные напрямую из базы данных, предназначенной для помощи в настраиваемом использовании общего решения SIL.

  • Обратите внимание, что параметры –StartTime и –Endtime выводят данные отчета за первый месяц даты начала и последний месяц даты окончания.

Get-SilVMHost

  • Командлет выводит список физических узлов, которые настроен опрашивать SIL Aggregator, дату и время последнего успешного опроса, HostType (или изготовителя ОС) и HypervisorType (изготовителя гипервизора). Для получения дополнительной информации о HostType и HypervisorType см. сведения о командлете Add-SilVMHost.

    Если у узла нет даты и времени опроса, но есть поддерживаемые значения HostType и HypervisorType, это означает, что опрос еще не начался или не был успешным.

  • Этот командлет также выводит список имен хостов, которые были добавлены из данных самих виртуальных машин, если они доступны из ВМ. Такие данные отображаются в списке без значений HostType или HypervisorType. Данные позволяют сопоставить виртуальные машины и узлы, которые не удалось настроить для опроса.

  • Воспользуйтесь параметрами –StartTime и –EndTime, чтобы понять, когда хосты были впервые добавлены или в последний раз опрошены.

Remove-SilVMHost

  • Этот командлет удаляет любой узел из списка узлов для опроса. При удалении узла возможно, что виртуальная машина на этом узле добавит его обратно в список, но узел не будет опрашиваться с правильно указанными учетными данными, используя командлет Add-SilVMHost.

  • При удалении узла он будет исключён из опроса, но не будет удален из отчетов. Поскольку опрос будет прекращен, хост не будет представлен в отчетах в течение следующих месяца(ев).

  • Воспользуйтесь параметрами –StartTime и–EndTime отдельно, чтобы удалить группы узлов, успешно опрошенные до определенной даты или успешно опрашиваемые с определенной даты.

Избегайте этих ошибок и неисправностей при работе с SIL и SIL Aggregator (руководство по устранению неполадок)

  • Вещи, которые следует проверить, если командлеты SilLogging или Publish-Sildata завершаются ошибкой или выдают ошибку.

    • Убедитесь, что параметр targeturi имеет префикс https://.

    • Убедитесь, что все необходимые обновления для Windows Server установлены (см. требования для SIL). Быстрый способ проверки — найти их с помощью следующего командлета: Get-SilWindowsUpdate *3060*, *3000*

    • Убедитесь, что сертификат, используемый для аутентификации с агрегатором, установлен в правильном хранилище на локальном сервере, чтобы быть учтенным с помощью SilLogging (см. раздел "Начало работы").

    • В SIL Aggregator убедитесь, что отпечаток сертификата, используемого для аутентификации с агрегатором, добавлен в список с помощью командлета Set-SilAggregator –AddCertificateThumbprint (см. раздел "Начало работы").

    • При использовании корпоративных сертификатов, убедитесь, что сервер с включенной функцией SIL подключен к домену, для которого был создан сертификат, или может быть проверен с помощью корневого сертификата. Если сертификат не является доверенным на локальном компьютере, который пытается отправить данные агрегатору, действие завершится ошибкой.

    • Если все вышеперечисленное проверено, убедитесь, что сертификат, использованный для установки SIL Aggregator, действителен и его имя совпадает с именем самого сервера SIL Aggregator (этот шаг не требуется, если другие компьютеры успешно отправляют данные тому же SIL Aggregator).

    • Можно проверить следующую директорию для кэшированных SIL файлов на сервере, который пытается передать данные: \Windows\System32\Logfiles\SIL. Если SilLogging запущен и работает более часа или Publish-SilData был недавно выполнен, и в этом каталоге нет файлов, значит, запись в агрегатор прошла успешно.

  • Убедитесь, что вошедший в систему пользователь имеет доступ к базе данных SQL и службам Analysis Services.

    • Это необходимо при установке SIL Aggregator.

    • Это необходимо при удаленном использовании PowerShell для управления агрегатом SIL.

  • Публикация отчетов SIL Aggregator из клиентской настольной операционной системы.

    • Воспользуйтесь этим параметром, чтобы установить модуль создания отчетов только на клиенте Windows (8.1 или 10).

    • Если при попытке удаленно создать отчет с помощью PowerShell возникают проблемы, вам, вероятно, необходимо открыть порт брандмауэра на SIL Aggregator, к которому вы пытаетесь подключиться (см. Publish-SilReport Cmdlet в разделе "Сведения о командлетах SIL Aggregator").

  • При использовании опции gMSA:

    • Не забудьте перезагрузить сервер после присоединения к группе компьютеров с поддержкой gMSA в Active Directory.

    • В процессе установки не используйте полностью квалифицированное доменное имя при вводе домена\пользователя. Например, используйте mydomain\gmsaaccount. Не вводите mydomain.com\gmsaaccount.

  • При использовании Windows Management Framework в вашей среде:

    • Убедитесь, что на серверах с установленным SILA не установлен WMF 5.1. В журнале событий может возникнуть ошибка, связанная с библиотекой DLL "mpunits.dll". Это предотвратит надлежащее функционирование. Для SILA требуется только WMF 4.0.

Управление уровнем безопасности (SIL) со временем

Удаление и повторная установка SIL Aggregator

Если необходимо удалить и снова установить SIL Aggregator, это можно сделать без потери существующих данных об инвентаризации и их истории. Просто во время удаления (см. шаги в этой документации) выберите сохранение базы данных инвентаризации программного обеспечения. Затем переустановите SIL Aggregator (следуя шагам, указанным в этой документации) и выберите опцию присоединения к существующей базе данных.

После выполнения этой операции необходимо обновить учетные данные с помощью командлета Add-SilVMHost на всех хостах, которые ранее опрашивались SIL Aggregator (если продолжается сбор данных с этих хостов). Кроме того, чтобы избежать повторяющихся записей для одного узла в отчетах, необходимо снова добавить узлы для опроса и указать тот же сетевой адрес, который был указан изначально. Ниже приводятся три поддерживаемых типа vmhostname, которые можно использовать для добавления узла с помощью командлета Add-SilVMHost:

  • IP-адрес

  • Полное доменное имя (FQDN)

  • Имя NetBIOS

Изменение агрегаторов SIL

Когда вы хотите начать инвентаризацию серверов в вашей среде с другим агрегатором SIL, просто используйте командлет SIL на этих серверах, чтобы изменить значение targeturi (и отпечаток сертификата, если необходимо). Обратите внимание, что после этого необходимо выполнить командлет Publish-SilData хотя бы один раз, чтобы переслать полный инвентарный набор новому агрегатору SIL.

Изменение или обновление сертификатов

Важные шаги, чтобы избежать потери данных: Если необходимо изменить сертификат, который серверы используют для передачи данных в агрегатор SIL, но целевой агрегатор останется тем же, выполните эти действия, чтобы избежать потенциальной потери данных в транзите к агрегатору.

  • В агрегаторе SIL используйте командлет Set-SilAggregator –AddCertificateThumbprint, чтобы добавить новый отпечаток сертификата в агрегатор SIL.

  • На всех серверах, которые отправляют данные, установите новый сертификат в хранилище \LOCALMACHINE\MY удобным вам способом.

  • На всех серверах, передающих данные, с помощью командлета Set-SilLogging –CertificateThumbprint обновите отпечаток нового сертификата.

  • КРИТИЧНО: Только после обновления всех серверов, отправляющих данные, можно удалять старый отпечаток из SIL Aggregator с помощью командлета Set-SilAggregator –RemoveCertificateThumbprint. Если сервер, отправляющий данные, продолжает отправлять данные со старым сертификатом, который уже удален из средства инвентаризации программного обеспечения, данные будут потеряны и не будут вставлены в базу данных средства. Это затрагивает только те сценарии, когда сервер ранее успешно передавал данные агрегатору SIL, и затем сертификат удаляется из списка отпечатков, из которых агрегатор SIL принимает данные.

Заметки о выпуске

  • Существует известная проблема, которая заключается в том, что средство инвентаризации программного обеспечения не обрабатывает установки SQL Server Standard Edition и не сообщает о них. Ниже приведены шаги, позволяющие устранить эту проблему.

    1. Откройте SQL Server Management Studio на вашем SIL Aggregator.

    2. Подключитесь к серверу баз данных.

    3. В дереве выбора разверните базу данных SoftwareInventoryLogging, а затем откройте раздел Tables.

    4. Щелкните правой кнопкой мыши dbo. SqlServerEdition и выберите "Изменить первые 200 строк".

    5. Измените значение PropertyNumValue рядом со "Стандартное издание" на 2760240536 (из -1534726760).

    6. Закройте запрос, чтобы сохранить изменения.

    7. Для любого сервера с запущенной системой SIL, который уже передавал данные этому агрегатору, может потребоваться один раз выполнить командлет Publish-SilData, чтобы агрегатор правильно распознал наличие SQL Server Standard Edition.

  • В отчетах, создаваемых во время инвентаризации программного обеспечения, все счетчики ядер процессоров включают количество потоков, если технология Hyper-Threading включена на физическом сервере. Чтобы получить фактическое количество физических ядер на серверах с включенной технологией Hyper-Threading, необходимо уменьшить это количество вдвое.

  • Итоги в строках (на вкладке Панель мониторинга) и столбцах (на вкладках Сводка и Сведения) с меткой "Одновременно работает..." для Windows Server и System Center не совпадают в точности между этими двумя местами. На вкладке "Панель мониторинга" нужно добавить значение "Устройства Windows Server (без известных виртуальных машин)" к значению "Одновременный запуск", чтобы это число соответствовало числу на вкладках Сводка и Сведения.

  • См. ВАЖНЫЕ ШАГИ ДЛЯ ИЗБЕЖАНИЯ ПОТЕРИ ДАННЫХ при изменении или обновлении сертификатов в разделе Управление уровнем безопасности в динамике этой документации.

  • Можно добавить узлы Windows Server 2008 R2 и Windows Server 2012 в список опроса, однако эта версия (1.0) средства SIL Aggregator поддерживает только опрос Windows Server 2012 R2 для узлов на базе Windows или Hyper-V для успешного использования всех функций и возможностей. В частности, известно, что при опросе узлов Windows Server 2008 R2 виртуальные машины и узлы могут не совпадать в отчетах средства инвентаризации программного обеспечения.

См. также

Агрегатор инвентаризации программного обеспечения 1.0 для Windows Server
Командлеты PowerShell для агрегатора SIL
Командлеты PowerShell SIL
Общие сведения о SIL
Управление SIL