拠点のサーバーは全て手動で電源ON/OFF?

基本楽をしたい人なので、拠点のシステムの運用管理を見直してる。
万バズした、サーバー類の日時運用の短縮もしかり。
で、電源まわりを調べていたら、サーバーにUPSは繋がっているものの、UPSの管理ソフトを使った形跡が無い…?
拠点だと、時々休みの日に工事とかあって、停電する場合がままあるはずなのだが…?
部下に聞いてみると、前任者は毎回停電の前に会社に来てサーバーとかの電源を手動で落とし、停電が終わったら、手動で起動していたという…えっ!?
本人は特出の手当ても出るし、好きで来ているのだろうから良いとしても、お休みの日にそれに付き合わされる部下が不憫…(TT)
実は、今回のGWにも停電がある…。
調べてみたところ、サーバーの繋がっているUPSはコントロールできるので、停電前にシャットダウンし、停電後に起動させることは可能。
ただ、そのUPSに間借りで接続しているNASが何台もいた…。
これらの自動シャットダウンは無理だな…。
ただ、社外からVPNで社内ネットワークに入り、サーバーにリモートで入れるので、手動ではあるが、出社せずともNASをシャットダウンすることは可能。
問題は起動だが、NASの半分にはWOLの機能があったので、それを有効にして、停電後にUPSから起動したサーバーから、マジックパケットを投げてやれば起動できる。
あとWOL機能の無いNASだが…業務優先度が低そうだったので、拠点内で業務を調整して、連休明けに起動してやればOKとした。
残りは、簡易のサーバー代わりにしているパソコン…。
これも利用用途から考えるに連休中は使わなそうなので、利用部門に確認して、連休明けに起動することでOKとなった。
ついでにその時、WOLの設定をBIOSから設定しといて、次からはWOLで起動できるようにしておく。
古いNASは、買い替えかサーバーに統合だな…。
とりあえずこれで、今回の停電は、出勤せずに済む事になった(^^)

WindowsServerのイベントログをテキストに出力(「説明が見つかりませんでした。」)とならぬ方法その1

WindowsServerを複数管理してると、各サーバーの共通の管理手段として、最終的に行きつくのは、

  • 各サーバーのドライブの空きディスク容量
  • イベントビュアーのチェック
  • バックアップが正常に行われたか?

あたりではないかと思う。
この中で特にイベントビューアーについては、
『システム』『Application』 『セキュリティ』の 各Windowsログの、「重大」「警告」「エラー」のみフィルタリング表示して、致命的なものが無いか探す
あたりがスタンダードだと思う。

イベントビュアー
イベントビュアー
イベントビュアーのフィルター
イベントビュアーのフィルター


ただ、サーバーが1~2台ならいざ知らず、仮想化されたものまで含めて、何十台もチェックするとなると、できるだけ簡単に済ませたい。
ZabbixServerを立てて、 WindowsServerにエージェントを入れ、イベントの収集までして一元管理といきたいところだが、使う側のレベルが低く、Zabbixのダッシュボードの使い方の敷居すら超えられないとなると、頭を抱える事になる。
となると次に考えるのは、サーバーのイベントビュアーを、リモートで見る事となる。

イベントビュアー(ローカル)の上で右クリックすると、「別のコンピュータへ接続」という選択肢が現れ、それを選択してサーバー名を入力すると、サーバーのイベントビューワーの内容が、クライアントPCからでも見られる。(適切な権限があればだけど…)

別のPCのイベントビュアーを見る
別のコンピュータへ接続

アプリを切り替えなくて良いので、これでチェックが多少は楽になるが、実は致命的な問題がある…。
サーバーにしかインストールされていないアプリのイベントが「説明が見つかりませんでした」というメッセージで、見られないという…(TT)

ローカルPCでの表示
ローカルでの表示
リモートでの表示(説明が見つかりません)
リモートでの表示


アプリ特有のエラーはWindows標準のエラーメッセージには無いので、アプリ自身がそのエラー情報をDLLとかに持っていて、サーバーのローカルのイベントビュアーはそのアプリが入っているのでエラー内容を参照できるが、リモートだと不可という…。
結局、リモートデスクトップで各サーバーにちまちまログオンして、イベントビュアーを参照するという、地道な作業に戻る事に…。

そこでまた考えた。
サーバーのイベントビュアーをリモートで引っこ抜くツールを作れば、便利じゃないか?
しかもその抜いたデータを共有フォルダにでも置けば、一元で参照できるし…。
ググってみると「wmic」の「ntevent」コマンドを使えば、イケると思い、試してみたところ、
「RPC サーバーを利用できません。」
あれ?
wmicコマンドで、リモートサーバーを参照するには、ファイアウォールの、RPCの使用するポートを開ける必要があった。
ファイアウォールを止めて、実験してみると、

コマンド

wmic /Node:192.168.1.1 ntevent where "(logfile='application' and timegenerated >= '20220411' and EventType='2')" list /format:CSV

結果

Node,Category,CategoryString,ComputerName,Data,EventCode,EventIdentifier,EventType,InsertionStrings,Logfile,Message,RecordNumber,SourceName,TimeGenerated,TimeWritten,Type,User
192.168.1.2,,UserPC.Dendoclub.com,,1002,2147484650,2,{STI;BrtSTI: [2022/04/11 12:58:32.883]: [00002572]: SendSKeySettingToDevice:: Snmp Load Error[-1] To[192.168.1.204]
},Application,STI BrtSTI: [2022/04/11 12:58:32.883]: [00002572]: SendSKeySettingToDevice:: Snmp Load Error[-1] To[192.168.1.204]
,1611337,Brother BrLog,20220411035832.000000-000,20220411035832.000000-000,警告,

おおっ!!
ちゃんと出た!!
しかも「説明が見つかりませんでした。」になっていない!!
ただなぁ…
RPC のポートを開けっ放しなのは、セキュリティ上いただけないなぁ…
しかも、 「wmic」 はもう非推奨になっていて、PowerShellが推奨になってる………

よし、どうせ各サーバーの空きディスク容量も調べたいし、各サーバー上でPowerShell動かして、各ドライブ容量とイベントを、共有フォルダに書き出すようにしよう。
それならファイアウォール弄らなくて済むし、ファイルがあるかどうかでサーバーの動作確認にもなるし!!

続く

ACCESSのクエリデザインビューで列の追加ができない!!

仕事柄、MicrosoftのAccessというDBソフトを使うんですが、この前ハマった話。
ACCESSは基本的に、クエリデザインビュー(エディタ)というGUIツールで、クエリ(SQL)を作るんですが、空き列が無くなったので、列を追加しようと思ったら何故か追加できなくなってしまいました。
リボンのアイコンの「列の追加」を押しても、うんともすんともいわない。
急ぎの用事だったので、結構焦りましたね。
で、色々調べたところ、リボンのアイコンを自動的に折りたたむ設定にしてあると、こういう状況に陥る場合があるそうな…おいおい
ワイド画面が主流になったせいで縦方向の解像度が減り、アイコンが大きくて邪魔なリボンは、もちろん折りたたむ設定にしてあったので、固定に変更したところ無事追加できるようになりました。
これってやっぱりバグだよね? > Microsoft