|
|
|
Сторожевой пес предназначен для периодического контроля секций
[Config_changes] в файлах конфигураций компьютеров, получаемых с помощью программы CheckCfg.exe.
Предполагаемое использование - рабочее место администратора безопасности сети.
|
|
|
|
Поместите программу на локальный или
сетевой диск и запустите ее. В появившемся окне с помощью клавиш "Добавить" и "Удалить"
заполните пути к каталогу (каталогам), где лежат файлы с конфигурациями компьютеров,
путь и имя файла протокола и прочие настройки. Нажмите кнопку "Выход".
Введенные параметры будут записаны в файл DOBERMAN.ini в каталоге запуска программы и будут использованы при
ее следующем запуске.
Для облегчения анализа изменений конфигурации на вкладке "Анализ строк"
можно заносить (Регистр букв - ВАЖЕН!) фрагменты строк из файлов конфигурации
и выбирать из выпадающего списка 3 возможных действия при нахождении этих строк.
Например :
неизвестный SMART | Игнорировать эту строку |
Неизвестный монитор | Игнорировать эту строку |
ATTENTION | Отмечать компьютер (!) |
Hardware | Отмечать компьютер (!) |
in Windows_StartUp | Разворачивать конфигурацию компьютера |
При выполнении какого-либо условия проверка на соответствие другим условиям прекращается.
|
|
|
|
Вот пример того, что Вы можете увидеть при запуске программы :
При просмотре изменений конфигураций нажатие клавиши [Enter] или
двойной клик мышкой вызывают просмотр соответствующего файла конфигурации компьютера.
По нажатии правой клавиши мыши выводится меню дополнительных функций.
Результаты работы записываются в Log-файл. Пример файла (для удобства просмотра сделан перенос строк) :
Проверка изменений конфигураций компьютеров v.2.00
K:\sklad\base\doberman\doberman.exe
Начало проверки 20.01.2005 9:17:12
<DIR>L:\LOGIN\Revizor\data
MAC<000D61004E9E>FILE<k:\LOGIN\Revizor\data\000D61004E9E> <!>Компьютер :MISV1,
Пользователь :MISV Макросова Ирина Святославовна
20.01.2005 09:16:55 0=>>>ATTENTION! SMART attribute [1] Частота аппаратных ошибок чтения has
changed value FROM 56 TO 57
20.01.2005 09:16:55 3=>>>ATTENTION! SMART attribute [195] Кол-во аппаратно исправленых (ECC)
ошибок has changed value FROM 56 TO 57
MAC<0002B327C188>FILE<k:\LOGIN\Revizor\data\0002B327C188> <!>Компьютер :URALSIB-A07D626,
Пользователь :ARM Артемьев Михаил Владимирович
20.01.2005 09:14:06 1=>>>Common HDD free space has decreased ON 251Mb ( to 37369Mb )
20.01.2005 09:14:06 4=REMOVED from Windows_StartUp : Registry ctfmon.exe (ctfmon.exe)
20.01.2005 09:14:06 5=>>>ADDED in Windows_StartUp : Registry internat.exe (internat.exe)
Окончание проверки 20.01.2005 9:17:53, проверено 407 конф., обнаружено нарушителей : 2
|
|
|
|
|
|
|
Предполагается, что Doberman стоит на отдельном рабочем месте. Если же это не
удобно, то начиная с версии Sklad - 2.21 и Doberman - 2.00 возможно обрабатывать (просматривать) данные от Doberman во
время работы Sklad'а.
Внимание ! |
В случае работы Doberman.exe по этой схеме потребуется установленная на данном
компьютере Borland Database Engine (BDE). Подробнее о загрузке BDE [ здесь ].
|
|
|
|
Для записи протоколов Doberman'а в базы Sklad'а необходимо :
- В отдельный каталог ( рекомендуется сделать отдельный подкаталог с именем,
напр.DOBERMAN в каталоге BASE программы Sklad) скопируйте файл Doberman.exe
версии не ниже 2.00. Используемый Вами ранее doberman.ini не понадобится.
- Запустите Sklad, откройте меню File-Настройки-Настройки Doberman :
- Разрешите запуск программы Doberman.
[Программа]
- Укажите месторасположение Doberman.exe (см.п.1). Например,
L:\SKLAD\BASE\DOBERMAN\Doberman.exe.
- Задайте каталоги для просмотра. По умолчанию выбираются все каталоги,
откуда производилось обновление данных предприятия.
- Укажите кто будет иметь право запуска Doberman'а : только администраторы
программы или все ее пользователи.
[Анализ строк]
- На вкладке "Анализ строк" задайте правила обработки строк изменений
конфигурации. Подробнее см. DOBERMAN.ZIP\Read_me.rus. С помощью кнопки
"Загрузить параметры" можно считать настройки для программы Doberman из
внешнего Doberman.ini-файла. Например, в DOBERMAN.ZIP\doberman.ini при-
ведены некоторые правила анализа строк, используемые Автором.
[Результаты]
- Укажите максимальное число строк изменений конфигурации одного компьютера
(аналог настройки MaxConfigChanges в CheckCfg.ini).
- Задайте макс.время хранения строк изменений в базах Sklad'а.
- Задайте каталог для размещения файла результатов проверки (doberman.log).
Например, укажите тот же каталог, где лежит сама программа Doberman.exe.
При желании, создание лога можно отключить. Максимальный размер log-файла
задает переменная [Config] LogFileSizeMB в файле Doberman.ini (10Мб по
умолчанию).
- Сохраните изменения.
- В следующий раз при запуске Sklad.exe если Вы имеете соотв.право и сегодня
еще не производился запуск Doberman, в каталоге с Doberman.exe будет создан
файл doberman.ini и запустится в свернутом режиме doberman.exe. По окончании
проверки программа закроется сама.
Замечание : |
|
В дальнейшем в программе Sklad при обновлении данных всего
предприятия крыжик "Загружать данные из Config_Changes" можно будет и снять.
|
- Если Вам неудобно запускать Doberman одновременно со Sklad'ом, можно вынести
запуск Doberman'а как отдельную задачу.
Для этого настройте Doberman как указано в п.2 и выполните пробный запуск
(со вкладки "Результаты"), дождитесь завершения работы программы и запретите
запуск Doberman при старте Sklad'а. Сохраните изменения. В итоге Вы получите
в каталоге с программой настроенный файл doberman.ini.
Затем включите запуск в виде : L:\SKLAD\BASE\DOBERMAN\Doberman.exe /S
, например в "Планировщике Заданий(Sheduler)" Windows по расписанию и на удобном
для Вас компьютере. При этом у данного компьютера должен быть доступ на чтение
к каталогу(ам) конфигураций и полный доступ к каталогу(ам) где лежит собственно
программа и ее лог-файл и к каталогу с базами данных Sklad'а (в частности,
other.dbf и other.mdx).
|
|
|
|
Загрузить программу Вы можете здесь.
Ваши замечания или пожелания пишите на checkcfg@narod.ru
|
|