Powershell – Monitorer une liste de serveurs

 

Ce script développé dans le cadre d’un projet, permet de monitorer une liste de serveurs web IIS sous Windows. Il pourrait adresser une ferme de serveurs web,  sharepoint ou une infra Exchange.

Il tourne en boucle (rafraichissement des données toutes les 10 sec par defaut) et effectue les tests suivants sur une liste de serveurs figurant dans un fichier servers.txt.

  • Ping
  • Etat du port http
  • Nombre de connexions IIS actives
  • Utilisation Cpu

Ce script doit être considéré comme une base de travail, charge à vous de l’enrichir et d’y ajouter les éléments manquants.

Quelques rappels de base :

Ping  :

La variable $ping renverra $True si l’ordinateur $host est joignable et $False le cas échéant.

Cpu : 

Cette ligne de code récupère la valeur du Compteur de performance “\Processor(_Total)\% Processor Time” qui renseigne sur le taux d’occupation cpu.

La commande de base exécutée sans froufrou sur mon ordinateur donne :

Connections Actives :

Il s’agit du nombre de connections actives sur le serveur web IIS. On récupère pour cela la valeur du Compteur de performance “\Web Service(_Total)\Current Connections”.

Note : le fichier servers.txt doit être présent dans le même répertoire que le script.

Voici le code source complet :

 

Forcepoint remporte le meilleur score de sécurité lors des tests NGFW de NSS Labs

 

Forcepoint annonce que son pare-feu de nouvelle génération (NGFW) a bloqué 99.95% d’attaques lors de tests NGFW 2017 effectués par NSS Labs. En premier lieu, Forcepoint est le seul éditeur à avoir bloqué 100% des attaques émanant de la bibliothèque NSS Labs ; et d’autre part, sur une période de 31 jours de tests en situations réelles, Forcepoint a bloqué 99.89%  des attaques applicatives.

Liens : www.globalsecuritymag.fr, blog.forcepoint.com

 

Troubleshooting – Perte de réseau d’une VM Windows 2012 R2 sous VMWare –

 

Symptôme :

Cela m’est arrivé il y a quelques jours dans le cadre d’un projet de virtualisation. Une VM Windows 2012 R2 devenait brusquement injoignable via le réseau. La désactivation/réactivation de la carte réseau dans Windows 2012 R2 règle temporairement le problème mais celui ci se reproduit au bout de quelques heures.

Solution :

Il semblerait que Windows 2012 R2 apprécie moyennement les cartes réseaux de type E1000. La solution consiste simplement à remplacer la carte réseau par une nouvelle carte de type VMXNET 3. Comme il n’est pas possible de modifier le type de la carte réseau à posteriori, il vous faudra supprimer l’ancienne carte puis en ajouter une nouvelle.

Avant de procéder, penser à noter les paramètres ip de cartes (adresse, gateway, dns, …)

  1. Configurer l’adresse ip de l’ancienne carte en mode DHCP (pour éviter un conflit d’adresse)
  2. Au niveau des paramètres ESX de la VM, supprimer la carte réseau E1000
  3. Ajouter une nouvelle carte de type VMXNET 3
  4. Sous Windows reprendre la configuration ip sur la nouvelle carte

Le problème devrait être réglé.