最近,我们接到了一项任务,即识别非活动虚拟机,以便节省资源和许可。通常,对于加入域的虚拟机,我可以使用脚本更轻松地找出是否有域用户在一段时间内未登录。然而,我们发现的问题是,由于某种原因,有大量虚拟机未加入域 - 在我之前的人显然没有标准化许多事情。
由于这些虚拟机未加入域,并且可能具有不同的本地管理员帐户,是否有办法找到一段时间未使用的虚拟机?大多数情况下,我们的用户通过远程桌面进入这些虚拟机,只有少数人可以通过控制台(例如在 vsphere 客户端中)直接使用它们。
提前感谢任何帮助和/或建议!
答案1
根据您需要识别的虚拟机数量,您的工作已经准备就绪。除了虚拟机的性能历史记录之外,您基本上没有任何数据可供使用,这是“不活动”的糟糕指标,因为关键系统可能大部分时间都处于空闲状态。
实际上,您需要访问这些虚拟机上的操作系统,以便查询事件日志等。因此,请找到这些管理员密码或通过其他方式获得重置密码的授权。
除此之外,还有“尖叫测试”。开始关闭可疑的非活动虚拟机,看看谁尖叫。在许多情况下,您可以一石二鸟。当有人尖叫时,您现在就知道虚拟机的联系点,并且可以获取登录所需的凭据。如果没有人尖叫,您就确定了要删除的主要候选对象。