Перейти к содержанию
beelesnik

Как подсчитать клиентов, принадлежащих разным location-ам?

Recommended Posts

beelesnik

Добрый день.

Не подскажете, как подсчитать клиентов, которые принадлежат к конкретным Location?

Есть какой-то отчет по этому поводу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Reports-->Quick Reports--> Client Status/Client count by group - только по группам. Если к группе 1 локация. Иным способом никак.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
beelesnik
Reports-->Quick Reports--> Client Status/Client count by group - только по группам. Если к группе 1 локация. Иным способом никак.

У меня как раз в группе больше локаций :(

Суть проблема такая...

У меня создана структура, где каждая группа представляет собой филиал в городе. Накатывается клиент SEP с помощью SMS-пакета с автоматической привязкой к AD-integrated группам. В каждом филиале свой LiveUpdate сервер, который определяется филиальной политикой.

Иногда (где-то около процента от всего количества клиентов) клиент SEP почему-то не привязывается к нужной группе, а помещается в Default Group. Вот для этой группы я и создал локейшнов по количеству филиалов, и для них указал филиальные сервера LiveUpdate.

Все вроде работало хорошо, но сегодня столкнулся с ситуацией, что один из клиентов, помещенных в Default Group, почему-то не схватил нужный локейшн (хотя условиям он соответствовал).

Посмотреть локейшн клиента из консоли я не смог. Отсюда и вопрос в теме топика...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shell

Предполагаю что в пакете инсталляционном на SMS сервере указана дефолтная группа? SMS переставляет поверх клиента и получается ваша ситуация. Проверьте лог на клиенте который перескочит в дофолтную группу. Наверняка, есть сообщения от msiinstaller. Если комп переносят в AD из группы которая у вас подцеплена в другую группу которой нет у вас - ситуация будет похожая.

Зачем в дефолтной группе прописывать так?

Не проще ли прописать на группах в которых AD-сабдомены - Manage locations?

Можно попробовать и ручками пошалить - выяснить ID default group, создать парсер по шедулеру таблицы SEPM .[sEM_AGENT] по полю [Last_site_ID] и отсылать алерты на почту в случае появления клиента в этой группе. Но это велосипед.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
beelesnik
Предполагаю что в пакете инсталляционном на SMS сервере указана дефолтная группа? SMS переставляет поверх клиента и получается ваша ситуация. Проверьте лог на клиенте который перескочит в дофолтную группу. Наверняка, есть сообщения от msiinstaller. Если комп переносят в AD из группы которая у вас подцеплена в другую группу которой нет у вас - ситуация будет похожая.

Зачем в дефолтной группе прописывать так?

Не проще ли прописать на группах в которых AD-сабдомены - Manage locations?

Можно попробовать и ручками пошалить - выяснить ID default group, создать парсер по шедулеру таблицы SEPM .[sEM_AGENT] по полю [Last_site_ID] и отсылать алерты на почту в случае появления клиента в этой группе. Но это велосипед.

Если клиент заимпортирован в AD-integrated группу, то при инсталляции на нем клиента он должен в нее попасть.

Попадание клиента не AD-integrated группу, а Default Group - это баг. Сейчас не вспомню статью из нолиджбейза, т.к. не на работе.

Помимо таких ошибочных записей, в Default Group законно находятся недоменные машины из разных филиалов и я использую для них локейшн в Default Group, как способ применения корректной политики LiveUpdate.

Похоже простого способа подсчитать количество клиентов в локейшне нет. Жаль..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Шабуров
клиент SEP почему-то не привязывается к нужной группе

это случаем была не новая машина в домене? Если так, то причина могла быть проста - синхронизация SEPM с AD еще не прошла, при ближайшей синхронизации все должно было бы прийти в норму. Если это не причина, то нужно разбираться.

я и создал локейшнов по количеству филиалов

"Symantec does not recommend more than seven locations per group when using Location Awareness "

http://service1.symantec.com/support/ent-s...73?OpenDocument

Т.ч. будьте осторожны с кол-вом локейшнов.

один из клиентов, помещенных в Default Group, почему-то не схватил нужный локейшн

Как определяете в какой локейшн попадать, пришлите, плиз, правило на почту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
beelesnik

>>это случаем была не новая машина в домене?

Не обязательно. Есть новые, есть старые...

>>"Symantec does not recommend more than seven locations per group when using Location Awareness "

>>http://service1.symantec.com/support/ent-s...73?OpenDocument

>>Т.ч. будьте осторожны с кол-вом локейшнов.

Мда... Надо подумать над созданием отдельных групп тогда. В AD-integrated группы гарантированно не попадают недоменные машины, которые должны иметь политику обновления конкретного филиала. Наверное стоит создать группы вида NON-Domain-Filial и пихать туда их руками из группы Default Group.

>Как определяете в какой локейшн попадать, пришлите, плиз, правило на почту.

Определяю по DNS-серверу клиента. Т.е. если клиент имеет в настройках сети филиальный DNS сервер, то он попадает в локейшн для этого филиала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Шабуров

.beelesnik

конечно, вам решать, каким путем идти, но по мне так придумывать обходные пути (причем, весьма ресурсозатратные с точки зрения обслуживания системы) - не правильный вариант в данном случае. Я бы предлагаю:

1. начать с выяснения причины непопаденания клиента в нужную группу (для этого придется завести запрос в техподдержку, без этого вряд ли получится)

2. рассмотреть возможность использования GUP-ов. В данном случае даже если первоначальная проблема не будет устранена в короткие сроки, то клиенты не будут обращаться за обновлениями по узким каналам связи, т.к. GUP будет искаться в локальной подсети. Также GUPы помогут и недоменным машинам.

p.s.: если все-таки очень интересно, как посмотреть клиентов из определенного локейшна, то могу поковыряться в базе и попробовать создать SQL-запрос для получения такого списка.

Определяю по DNS-серверу клиента.

все-таки я бы посмотрел саму политику и настройки клиента..... Если решите не идти по предложенному мной пути.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
beelesnik

1. Пример условия локейшна в аттаче.

2. Относительно сложности реализации... Не вижу пока ничего сложного - три группы на филиал. Одна AD-Integrated, две - обычные.

KZ.jpg

post-7133-1278907269_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Шабуров
Относительно сложности реализации... Не вижу пока ничего сложного

если не лень руками делать то, что продукт должен делать автоматически - то пусть так и остается.

А можно еще с проблемного клиента увидет ipconfig/all? Если сейчас клиент уже "не проблемный", то когда снова возникнет такая проблема.

Особенно интересует:

- кол-во сетевых интерфейсов

- наличие IPv6

Кстати, информаци об ОС тоже не помешает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
beelesnik
если не лень руками делать то, что продукт должен делать автоматически - то пусть так и остается.

А можно еще с проблемного клиента увидет ipconfig/all? Если сейчас клиент уже "не проблемный", то когда снова возникнет такая проблема.

Особенно интересует:

- кол-во сетевых интерфейсов

- наличие IPv6

Кстати, информаци об ОС тоже не помешает...

ОС - Windows XP Pro Rus SP3.

Сетевых интерфейсов - один, т.к. это стандартное РМ.

IPv6 - отсутствует.

IP настройки получаются по DHCP

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Шабуров

Кстати, только что общался с сотрудником техподдержки у которого был похожий кейс (клиенты попадали в дефолтную группу, вместо синхронизованной с AD).

Решить проблему удалось так: в свойствах дефолтной группы отметили опцию "Block new clients", после этого все клиенты стали добавляться в нужные группы.

Можете попробовать и сообщить результат?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
beelesnik
Кстати, только что общался с сотрудником техподдержки у которого был похожий кейс (клиенты попадали в дефолтную группу, вместо синхронизованной с AD).

Решить проблему удалось так: в свойствах дефолтной группы отметили опцию "Block new clients", после этого все клиенты стали добавляться в нужные группы.

Можете попробовать и сообщить результат?

Спасибо, но я о данном варианте знал. Он к сожалению нас не устраивает, т.к. Default Group используется для хранения клиентов SEP на недоменных РМ. Такие РМ будут всегда :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Олег Шабуров
Default Group используется для хранения клиентов SEP на недоменных РМ

может, как раз для недоменных создать отдельную группу? Тогда закрытием дефолтной группы решим проблему с неправильно определяющимися доменными машинами, а это уже хорошо.

p.s.:если надумаете все-таки обратиться в техподдержку с данной проблемой, то готов содействовать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
    • demkd
×