Bonjour,

 

Quid d’utiliser les journaux d’évènements d’authentification Windows pour identifier les postes où personne ne se connecte ? Via une remontée de ces journaux et en exploitant les marqueurs ID 4624, il serait possible de savoir :

·         Quel poste n’est allumé/activé

·         Quels sont les postes où se connectent le plus /moins d’utilisateurs

·         Où se connectent la majorité des utilisateurs…

 

L’unique challenge ici reste quand même la remontée des journaux. Si rien n’est en place cela peut être difficile, sauf si GLPI ou WAPT en sont capables. Sinon des solutions orientées SOC/SIEM telles que Windows WEF/WEC peuvent faire l’affaire…

mdecrevoisier

 

From: David Ponzone <david.ponzone@gmail.com>
Sent: mardi 12 avril 2022 10:35
To: elpablodelcasata@netcourrier.com
Cc: frsag@frsag.org
Subject: [FRsAG] Re: Gestion parc, identifier machines non utilisées

 

Il n’y a alors qu’à les pinger (en ayant pris soin de désactiver le WOL).

 

Le 12 avr. 2022 à 10:27, elpablodelcasata@netcourrier.com a écrit :

 

Elles sont éteintes quand elles ne sont pas utilisées (ou en veille prolongée).

si la machine est allumée on considère qu'elles sont en fonction.

 

La cerise sur le gateau sera d'avoir des rapports exploitables ... 




De : Rémi CAZENAVE - Le Filament via FRsAG <frsag@frsag.org>
À : frsag@frsag.org
Sujet : [FRsAG] Re: Gestion parc, identifier machines non utilisées
Date : 12/04/2022 10:09:23 Europe/Paris

Bonjour,

ça dépend de ce que tu entends par non utilisées :

- est-ce qu'elles sont éteintes quand elles sont pas utilisées ?

- est-ce qu'un utilisateur est connecté ou pas dessus quand elles ne sont pas utilisées (pour les PC) ?

- est-ce que c'est fonction des connexions entrantes (pour un serveur) ?

- est-ce que c'est en fonction de l'utilisation de la RAM / CPU / disque / réseau que tu considères qu'elles sont peu / pas ou sous-utilisées ?

 

Tu pourrais effectivement superviser :

  • le taux de réponse des machines (si elles sont éteintes et/ou déconnectées quand pas utilisées)
  • quand tu as un utilisateur connecté (si les utilisateurs se déconnectent quand ils n'utilisent plus leur machine)
  • la présence d'un ou plusieurs processes ou connexions entrantes ou d'utilisation CPU pour indiquer que la machine est utilisée, mais ça me paraît plus compliqué à définir

Bonne journée,

Rémi

 

Le 12/04/2022 à 09:58, David Durieux a écrit :

Salut, 
 
je pensais aussi supervision mais superviser certains processes (qui
correspondent aux applciations lancés, a l'écran de veille...).
 
C'est pas un truc tout fait mais ça doit pouvoir faire le job.
 
Cordialement,
David Durieux
 
On Tue, 12 Apr 2022 09:44:10 +0200 (CEST)
Nicolas Parpandet <npa@1g6.biz> wrote:
 
Quand tu dis machines, il s'agit de PCs, de serveurs, de machines
virtuelles ? tout cela peut être collecté en snmp, après les outils
ne manquent pas (nagios/centreon, zabbix, librenms...) 
 
Nicolas 
 
De: "elpablodelcasata" <elpablodelcasata@netcourrier.com>
À: "frsag" <frsag@frsag.org>
Envoyé: Mardi 12 Avril 2022 09:38:03
Objet: [FRsAG] Gestion parc, identifier machines non utilisées
Bonjour,
Je recherche pour un client dans un centre hospitalier un moyen
d'identifier les machines du parc peu utilisées, voir non utilisées.
Sur les 800 machines qu'il dispose il pense que 60 % sont utilisées
quotidiennement, 20 % à mi-temps 10 % un coup de temps en temps et
10% jamais. Le client dispose de WAPT et de GLPI alimenté par
Fusion inventory.
Avez vous un outil, un astuce ?
Merci
Tobi
2.13.0.0
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/

_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/

_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/