#openblogPI
Lors de l’installation d’un CU sur un serveur Exchange 2013, l’assistant d’installation vous demande de redémarrer en boucle sans jamais valider le redémarrage.
Si après un redémarrage le message d’erreur apparaît toujours, vous pouvez aller modifier la clé de registre suivante :
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations
Supprimer la valeur de cette clé et relancer l’assistant d’installation.
Ce qui me déplait le plus dans un Serveur WSUS c’est de voir les KB dont je n’ai pas besoin (par Exemple les mises à jour pour Serveurs Itanium).
Toutes les mises à jours non désirées, remplacées ou expirées peuvent être déclinées, mais elles restent présentes en terme d’affichage.
Voyons comment les supprimer définitivement de la « WID », sans qu’elles ne reviennent après une synchronisation avec Windows Update.
Pour ce faire il faut donc:
Dans mon exemple je vais supprimer les KB déclinées et les Itanium.
$KB = $Wsus.GetUpdates()
$KBToDelete = $KB | Where-Object {($_.IsDeclined -eq $True) -or ($_.LegacyName -like "*Itanium*")}
Maintenant supprimons les mises à jours associées à la variable.
# Check
$KBToDelete.count
# Action
$KBToDelete | Foreach-object {
$Id = $_."Id"
$KnowledgebaseArticles = $_."KnowledgebaseArticles"
Write-Output "$KnowledgebaseArticles" | Add-Content C:\Temp\KBDeleteFromWid.txt
$Wsus.DeleteUpdate($Id.UpdateId.ToString())
}
# New Check
$KB = $Wsus.GetUpdates()
$KBToDelete = $KB | Where-Object {($_.IsDeclined -eq $True) -or ($_.LegacyName -like "*Itanium*")}
$KBToDelete.count
Et voila, comme ça je garde une vue relativement « propre » dans mes WSUS.
Si jamais vous souhaitiez de nouveau obtenir un KB supprimée, il faudra faire un import manuel depuis le serveur WSUS.
Il est primordial pour une entreprise de bien gérer, exploiter et simplifier la gestion de ses logs applicatifs. Une application peut générer plusieurs type de log, fichier plat, événement Windows ou dans une table d’une base de données. Il existe des outils pour gérer ses logs, Splunk, ELK Elastics Search, …. Nous allons dans ce blog , mettre en place une infrastructure ELK pour gérer les logs provenant de plusieurs source de fichiers plats. Les outils mis en place sont représentés par le schéma suivant:
ELK – Elastic Search vient avec 4 composant principaux :
Il existe plusieurs modules dans la famille BEATS à mettre en place et qui dépend de la source et type de log, les 3 principaux sont :
NB: JAVA JRE est nécessaire pour faire fonctionner la suite ELK, assurer que JAVA a été installé.Vous obtiendrez les dernières versions des binaires directement du site elastic search: https://www.elastic.co/fr/products
1) Elastic Search – base de données NoSQL
L’installation des binaires se fait en dézippant le fichier elasticsearch-5.6.3.zip dans le répertoire d’installation souhaitée. Utiliser l’utilitaire NSSM pour installer Elastics Search comme un service windows.
Sélectionner « Installer le service » pour installer le service Elastic Search.
2) Logstash
L’installation des binaires se fait en dézippant le fichier logstash-5.6.3.zip dans le répertoire d’installation souhaitée.
Installer le service logstash comme un service windows:
Sélectionner « Installer le service » pour installer le service Logstash.
3) Filebeat
L’installation des binaires se fait en dézippant le fichier filebeat-5.6.3.zip dans le répertoire d’installation souhaitée.
Installer le service filebeat comme un service windows en utilisant l’utilitaire NSSM.
4) Kibana
L’installation des binaires se fait en dézippant le fichier kibana-5.6.3.zip dans le répertoire d’installation souhaitée.
Installer le service Kibana comme un service windows en utilisant l’utilisateur NSSM.
Modifier le fichier kibana.yaml comme indiqué ci-dessous:
server.port: 80
server.host: "SERVER IP"
server.name: "SERVER_NAME"
elasticsearch.url: "http://SERVER_NAME:9200"
NB: Logstash, Elastic Search et Filebeats possèdent chacun des fichiers de configuration, dans cette installation nous allons tout laisser par défaut.
Redémarrer tous les services et lancer l’url du site dans l’ordre ci-dessous:
Accéder au portail via localhost http://localhost:port comme indiqué ci-dessous:
