LOGINventory bietet unterschiedliche Erfassungsmethoden, die miteinander kombiniert werden können, um Mandanten-Netzwerke möglichst einfach erfassen zu können. In dieser Anleitung zeigen wir, welche Schritte bei der IT-Inventarisierung notwendig sind, um die automatische Erfassung und Übertragung von Daten von einem Kundennetzwerk zur zentralen LOGINventory-Installation einzurichten.
In diesem Beispiel betreut der Service Provider Inventurheld seinen Kunden ComputerChaos. Wir zeigen Schritt-für-Schritt, was beim Inventurheld und bei ComputerChaos installiert und eingerichtet werden muss, damit in Zukunft die Erfassung und Übertragung der Daten automatisch ohne direkte Netzwerkverbindung funktioniert und die Auswertung im Netzwerk vom Inventurheld ausgeführt werden kann.
Setup
Für die Datensammlung beim Mandanten wird der agentenlose Remote-Scanner verwendet. Dieser produziert inv-Dateien, in denen sich verschlüsselt die Informationen zu den erfassten Geräten befinden. Diese inv-Dateien werden durch den Offline-Agenten zum Inventurheld übertragen. Dieser nutzt die Mandantenfähige LOGINventory-Version, um die Daten in die Datenbank des Mandanten eintragen zu lassen.
Info
Die folgende Beschreibung bezieht sich auf Version 8. Falls Sie LOGINventory9 oder eine andere Version einsetzen, tauschen Sie bitte in den genannten Pfaden die “8” bitte jeweils durch die passende Versionsnummer aus!
1. Vorbereitungen beim Inventurheld
- Download von www.loginventory.de/download und Installation auf einer virtuellen Maschine (VS-Kunden) der Vollversion von LOGINventory
- Anlegen eines neuen lokalen Users “OfflineAgent” auf dem Rechner VS-Kunden, der für die Authentifizierung am Web-Server verwendet werden soll. Beachten Sie dazu die Hinweise hier!
2. Anlegen eines neuen Mandanten & Vorbereiten für den Datenempfang
Damit der Inventurheld die Daten seiner verschiedenen Mandanten nicht durchmischt, sollen diese nicht in die gleiche Datenbank eingetragen werden, in der seine interne IT dokumentiert ist. Stattdessen soll pro Mandant eine eigene Datenbank verwendet werden.
- Starten von „LOGINventory Multitenancy Manager“
- (Falls noch nicht geschehen: Einspielen der Multitenancy-Lizenz)
- Anlegen des Mandanten ComputerChaos
- Mandant ComputerChaos auswählen und Management Center öffnen
- Veröffentlichung des Webinterfaces im Kontext des ComputerChaos
3. Erstellen des Offline-Agenten
Die Daten von ComputerChaos sollen in Zukunft ohne direkte Verbindung (VPN, Teamviewer, Anydesk, RDP o.Ä.), sondern via https übertragen werden.
- (Falls noch nicht geschehen: Öffnen des Management Centers im Kontext von ComputerChaos über das Multitenancy Management Modul)
- Starten des Wizards “Offline-Agent Veröffentlichen” über das Ribbon-Menü “Extras”
- Die angegebene https-Adresse muss über das Internet zu erreichen sein. Ggf. muss ein Port-Forwarder eingerichtet werden.
- Verwenden des unter Punkt 1 angelegten Users “OfflineAgent” für den Zugriff auf die URLs
- Falls am Router ein anderer Port als 80 (bei http) oder 443 (bei https) verwendet werden soll, muss der Port am Ende der Webadresse durch Doppelpunkt getrennt angefügt werden
- Erzeugen der Setup-Dateien
4. Installation des Standalone-Remote-Scanners bei ComputerChaos
Bei ComputerChaos soll das gesamte Netzwerk agentenlos gescannt werden. Dazu wird auf einer virtuellen Maschine vor Ort nur der Remote-Scanner installiert, der in Zukunft alle Geräte von ComputerChaos erfasst.
- Download des Setups ohne Datenbank von www.loginventory.de/download
- Wahl des angepassten Installations-Typs “Nur Remote Scanner” im Setup
- Nach Installation: Starten von LOGINventory, Einrichten der agentenlosen Scans mit entsprechenden administrativen Rechten, Anlegen vom Zeitplänen
Der agentenlose Scan erzeugt jetzt pro erfasstem Gerät und Zeitstempel eine .inv-Datei, in der sich verschlüsselt die Informationen zum erfassten Gerät befinden. Diese Dateien landen im Datenverzeichnis (standardmäßig: C:\Users\Public\Documents\LOGIN\LOGINventory 8\Data).
5. Installation des Offline-Agenten bei ComputerChaos
Der in Schritt 3 erstellte Offline-Agent muss jetzt noch auf der gleichen Maschine installiert werden, auf der in Schritt 4 der Standalone-Remote-Scanner installiert wurde. Die Aufgabe des Offline-Agenten ist die Übertragung der .inv-Dateien von ComputerChaos zum Inventurheld.
- Kopieren aller unter Schritt 3 erzeugten Dateien zu ComputerChaos
- Ausführen des richtigen Setups (x64 vs. x86)
- Die Installation erfolgt ohne jegliche User-Interaktion
Der Offline-Agent überwacht jetzt das Verzeichnis C:\Users\Public\Documents\LOGIN\LOGINventory 8\LocalData und überträgt dort abgelegte .inv-Dateien automatisch zu den in Schritt 3 konfigurierten URLs.
6. Anpassen der Einstellungen des Standalone-Remote-Scanners
Damit der Offline-Agent bei ComputerChaos in Zukunft alle .inv-Dateien überträgt, die der Remote-Scanner erzeugt, muss noch eingestellt werden, dass die .inv-Dateien in ein anderes Verzeichnis geschrieben werden.
- Starten von LOGINventory bei ComputerChaos
- Öffnen der Einstellungen -> Erfassung
- Ändern des Pfads des Daten-Verzeichnisses von %public%\Documents\LOGIN\LOGINventory8\Data auf %public%\Documents\LOGIN\LOGINventory8\LocalData
7. Test der Konfiguration
Wenn alles korrekt konfiguriert wurde, werden die Daten jetzt nach einem erfolgreichen Scan automatisch von ComputerChaos zum Inventurheld übertragen und tauchen dort in der Datenbank auf.
Um die Konfiguration zu testen, kann wie folgt vorgegangen werden:
- Ausführen von Scans mit Hilfe des Remote-Scanners: Meldet der Job-Monitor, dass Scans erfolgreich durchgeführt wurden?
- Erzeugen von .inv-Dateien im Verzeichnis %public%\Documents\LOGIN\LOGINventory8\LocalData: Sind am Abschluss des Scans .inv-Dateien kurz zu sehen, bevor diese übertragen werden?
- Überträgt der Dienst “LOGINfoSvc8” die Dateien: Prüfen in den Logfiles unter %programdata%\Login\LOGINventory\8.0\Logs
- Kommen die Daten beim Inventurheld an: Prüfen im Management Center im Kontext von ComputerChaos
Zusammenfassung
Durch die Installation von lediglich zwei Programmen auf einem Windows-Rechner auf dem Kunden-System konnten die Daten aller Rechner des Kunden gesammelt und zum Management-Rechner des Service-Providers übertragen werden. Natürlich wären auch andere Kombinationen denkbar, z.B. die Erfassung der Windows Rechner des Mandanten mit Hilfe des Logon-Skripts ohne Einsatz des Offline-Agenten oder die Installation des Offline-Agenten auf allen Rechnern des Mandanten.