Inventaire de parc via script WMI

Inventaire de parc via script WMI - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 31-05-2016 à 10:58:27    

Bonjour.
 
Je viens à vous après des heures de recherches infructueuses.
Je m'explique :
 
Je suis actuellement en train d'effectuer l'inventaire du parc informatique d'une grosse entreprise avec GLPI. Mon GLPI est prêt à fonctionner, mais je voudrais faire une détection automatique du matériel connecté au réseau et des logiciels installés sur les machines (avec licences, etc). Le soucis est que je ne peux pas utiliser OCS Inventory car cela engendrerait des paquets supplémentaires sur le réseau (nous voulons que le moins possible d'informations en transit) et il faudrait installer des agents sur tout les clients.  
C'est pour cela que j'aimerais passer via un script qui utiliserait WMI, un système sans agent à installer donc et qui enregistrerait toutes les informations sur un fichier .CSV pour l'import dans GLPI.
 
Voilà, malheureusement je ne suis pas très expérimenté dans le script et mes recherches ne m'ont pas trop aidé. C'est beaucoup demander, mais je vous remercie d'avance si quelqu'un pourra m'apporter une réponse.

Reply

Marsh Posté le 31-05-2016 à 10:58:27   

Reply

Marsh Posté le 01-06-2016 à 10:21:45    

Mazora a écrit :

Bonjour.
 
Je viens à vous après des heures de recherches infructueuses.
Je m'explique :
 
Je suis actuellement en train d'effectuer l'inventaire du parc informatique d'une grosse entreprise avec GLPI. Mon GLPI est prêt à fonctionner, mais je voudrais faire une détection automatique du matériel connecté au réseau et des logiciels installés sur les machines (avec licences, etc). Le soucis est que je ne peux pas utiliser OCS Inventory car cela engendrerait des paquets supplémentaires sur le réseau (nous voulons que le moins possible d'informations en transit) et il faudrait installer des agents sur tout les clients.  
C'est pour cela que j'aimerais passer via un script qui utiliserait WMI, un système sans agent à installer donc et qui enregistrerait toutes les informations sur un fichier .CSV pour l'import dans GLPI.
 
Voilà, malheureusement je ne suis pas très expérimenté dans le script et mes recherches ne m'ont pas trop aidé. C'est beaucoup demander, mais je vous remercie d'avance si quelqu'un pourra m'apporter une réponse.


 
Excuse de sortir du sujet mais je ne penses pas que les paquets réseaux soient conséquents.
Si tu veux pas d'informations en transit, tu débranches les câbles Ethernet :D
Tu es en 56k ?
 
Sinon, WMI est une techno pas forcément fiable à 100% (même si avec W7, c'est mieux), je te conseille de partir sur "scriptomatic" qui te permet de générer du code pour chaque classe et du coup, te facilite l'apprentissage.
Personnellement, je trouve que vous partez sur une techno et une fonctionnalité old school.. fichier CSV etc etc... y'a mieux quand même maintenant !


Message édité par akizan le 01-06-2016 à 10:23:52
Reply

Marsh Posté le 01-06-2016 à 10:25:46    

Si tu es dans une grande entreprise, tu utilises un soft d'inventaire, pas un script WMI. L'histoire des paquets supplémentaires c'est du grand n'importe quoi !

Reply

Marsh Posté le 01-06-2016 à 10:39:44    

Le soucis est que mon cahier des charges est stricte.
Nous voulons le moins de paquets en transit possible car la connexion est payé en fonction du débits et non un forfait mensuel (si on transfère 20 Mo, on paie 20 Mo, etc.). Donc plus c'est léger, mieux c'est.
 
Il ne faut rien installer sur les machines clientes, il faut que cela se fasse par WMI car 100% des machines sont sous Windows or serveurs et Citrix. C'est peut-être old school, mais c'est ce qui est selon mes supérieurs le plus adaptés à notre infrastructure (qui est de très grande taille). Je n'ai pas le choix de passer par ce procéder.  
 
Ensuite, pour répondre à nebulios, j'utilise déjà GLPI. Le soucis étant que les plugins de GLPI pour les inventaires automatiques utilisent tous des agents sur les machines clientes. Or, on ne peut pas procéder à l'installation d'un bon millier d'agents sur le réseau. La plupart des soft d'inventaire n'utilisant pas de client sont soit payants, soit introuvables.

Reply

Marsh Posté le 01-06-2016 à 11:09:05    

WMI demande l'ouverture de ports sur les postes clients et les firewall intermédiaires. Le script ne sera pas forcément moins consommateur côté réseau, au contraire, puisqu'un agent est lui conçu pour et les rapports peuvent être planifiés de manière fine. Le script sera également moins fiable (besoin que les machines soient actives, joignables et WMI OK à un instant T) et devra donc être relancé de multiples fois. Il faudra aussi possiblement l'adapter en fonction des OS distants.
Pire, tu veux faire l'inventaire de logiciels, ce qui est long et très consommateur de ressources sur la machine de destination, et peut donc engendrer des effets de bord.
 
Donc malheureusement tes supérieurs racontent de la merde. Quand on a un millier de serveurs on ne peut pas les gérer comme si on en avait 30. Donc il faut des méthodes de pro, avec des outils pro et donc payants.
 
Je me demande comment vous faites pour les mises à jour Windows, qui peuvent consommer jusqu'à 1/1.5 Go par machine et par mois. La remontée d'infos à côté c'est peanut.
 
Je serais toi je remonterai tout ça par écrit à tes supérieurs et insister sur les effets de bord avant de te lancer dans un script, car tu peux être sûr que l'on va te demander des comptes si les machines partent en sucette.
 
Pour le script regarde du côté de Get-WMIObject ou Get-CimSession en Powershell, il y a des milliers d'exemples sur le net.

Reply

Marsh Posté le 01-06-2016 à 11:13:26    

Je sais bien, mais ce n'est malheureusement pas moi qui décide.
Je peux toujours faire remonter les propositions, mais elles ne seront pas prises en compte.  
 
Par contre, pour les mises à jours, Citrix est là pour ça. Beaucoup des machines sur le réseaux sont des clients légers qui sont connectés à un serveur Citrix. Donc il suffit de mettre à jour Citrix pour que tout soit à jour, etc. C'est plus rapide, ça consomme moins, etc.

Reply

Marsh Posté le 01-06-2016 à 13:31:14    

+1 avec nébulios, de toute façon la plupart des agents ou les requêtes WMI vont à mon avis être aussi consommatrice de données l'une que l'autre...
En gros, quand tu fais un ping sur un PC, ça te coûte 20centimes ? :D
J'ai vu des infra de grandes tailles mais jamais vu un truc pareil o.O
 
Edit : je rajoute qu'en plus, par rapport à ton besoin, WMI ne te donnera pas tout ce que tu cherches à inventorier...
 
Le point qui chagrine sur ton sujet, c'est le fait d'avoir négocié un forfait au débit et non mensuel. Ca me parait ahurissant ce genre de choses....
Encore des bureaucrates qui ont décidés de choses sans consulter le SI !!!
 
Edit2 : Et si vous voulez vraiment économiser des datas, j'imagine qu'il doit y avoir une armée d'ingé sur la partie optimisation des flux.
Bref, du grand n'importe quoi...


Message édité par akizan le 01-06-2016 à 13:39:38
Reply

Marsh Posté le 01-06-2016 à 14:13:13    

Mazora a écrit :


Par contre, pour les mises à jours, Citrix est là pour ça. Beaucoup des machines sur le réseaux sont des clients légers qui sont connectés à un serveur Citrix. Donc il suffit de mettre à jour Citrix pour que tout soit à jour, etc. C'est plus rapide, ça consomme moins, etc.


Si vous avez le budget pour pousser les mises à jour, pourquoi ne l'avez-vous pas pour faire transiter des données dont le volume sera cent fois plus petit à la louche ? Et si tu dis Citrix alors on parle aussi publication, profils itinérants etc...
Pareil pour votre forfait data, c'est juste ubuesque. Quel fournisseur d'accès propose un truc aussi débile ?
 
Tout ça n'a rien de cohérent. J'ai l'impression que ta hiérarchie est tellement déconnectée de la technique qu'elle préfère te raconter n'importe quoi :/

Reply

Marsh Posté le 01-06-2016 à 14:20:43    

On est chez British Télécom en relation avec SFR. :pt1cable:  
Je n'ai jamais dis que tout cela était cohérent, juste que je dois suivre le cahier que me donne, c'est tout, c'est comme ça, c'est les grosses entreprises.

Reply

Marsh Posté le 01-06-2016 à 14:35:25    

Je ne bosse qu'avec des grosses entreprises, et je n'ai jamais vu un bordel pareil côté réseau  :D

Reply

Marsh Posté le 01-06-2016 à 14:35:25   

Reply

Marsh Posté le 01-06-2016 à 14:43:30    

J'ai déjà travaillé pour une d'autres boites aussi, et c'est un sacré bordel, oui. J'ai été très surpris en arrivant.
Apparemment, il y a un an, le côté informatique de l'entreprise a été relayé à un sous traitant qui a foutu un foutoir monstrueux. Donc on est un peu bloqué avec ce qu'on a.

Reply

Marsh Posté le 01-06-2016 à 16:01:54    

OK, donc concrètement, tu vas devoir avoir un cahier des charges hyper précis de chaque élément d'inventaire souhaité.
A partir de la, faire un script unitaire de chaque élément.
Ensuite quantifier le nombre de données qui transitent pour cet élément afin d'évaluer le coût.
Tu fais ça pour tous les éléments et tu auras un coût total.
 
A partir de la, ça coulera de source que la solution de bande passante facturée au débit n'est pas en adéquation avec l'inventorisation des machines du parc.
Projet clos :D
 
Edit : j'ai jamais été dans le détail mais avant de requêter en WMI, il se passe des choses sur le réseau...
Après pourquoi pas mais c'est boulot de cinglé pour des conneries à mon avis
BON COURAGE !!


Message édité par akizan le 01-06-2016 à 16:03:53
Reply

Marsh Posté le 01-06-2016 à 22:45:50    

Citation :


C'est pour cela que j'aimerais passer via un script qui utiliserait WMI, un système sans agent à installer donc et qui enregistrerait toutes les informations sur un fichier .CSV pour l'import dans GLPI.  


 
 
c'est exactement ce fait openaudit
 
le script qu'il utilise est un simple vbs qui lance des requete wmi sur tout le reseau (pas d'agent a installer)
 
http://www.open-audit.org/

Reply

Marsh Posté le 02-06-2016 à 08:32:54    

Ca a l'air pas mal. A voir jusqu'à quel point c'est personnalisable car si tu veux économiser du traffic, va forcément falloir restreindre à ce qui est demandé.

Reply

Marsh Posté le 02-06-2016 à 11:29:40    

Mouais du VBS en 2016 :/

Reply

Marsh Posté le 02-06-2016 à 11:39:33    

on a encore du cobol en 2016


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 02-06-2016 à 13:33:00    

chez mon client actuel, postes en vista, pas de powershell installé, pas les droits admins, bah vbs m'a sauvé la mise :D

Reply

Marsh Posté le 02-06-2016 à 14:33:09    

Alors, je reviens vers vous après quelques petits bidouillages. J'ai enfin un script qui est sensé fonctionner, le seul soucis est que le serveur ne me laisse pas interroger les clients, un soucis facilement corrigeable. Tout les services RPC et WMI sont activés sur les machines, on va bien voir si ça marche.
 
EDIT : Le script fonctionne assez bien, il faut juste changer les délimiteurs du fichier CSV en ; car de base ce sont des , . Il faut juste que je rajoute de quoi faire l'inventaire des logiciels maintenant.
 
Lien du script : https://gallery.technet.microsoft.c [...] t-beced710


Message édité par Mazora le 02-06-2016 à 15:19:16
Reply

Marsh Posté le 03-06-2016 à 13:04:37    

Et à quelle fréquence tu vas le lancer ce script ?

Reply

Marsh Posté le 03-06-2016 à 13:33:50    

C'est une fois par mois, c'est pas quelque chose qui va tourner tout les matins.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed