Skip to main content

RunningLow – Uno script PowerShell per controllare lo spazio libero su FileSystem e inviare e-mail quando scende sotto al livello di guardia

Questo articolo ha lo scopo di illustrare il funzionamento di RunningLow, un semplice script PowerShell che ho realizzato con l’intento di dotare i miei server Windows di uno strumento in grado di avvisarmi quando lo spazio libero residuo sui vari Hard-Disk locali e di rete scende sotto al livello di guardia.

Chiunque lavori abitualmente con macchine Windows fisiche e/o virtualizzate conosce benissimo l’importanza di avere costantemente sotto controllo questa informazione: un server che finisce lo spazio va rapidamente incontro a problemi bloccanti e cessa di funzionare correttamente, stante l’impossibilità di svolgere la maggior parte delle operazioni basate su I/O: creare file temporanei, memorizzare informazioni, svolgere le periodiche attività di manutenzione, backup e aggiornamento, creare o aggiornare sessioni web – se queste vengono gestite tramite file – e così via. La faccenda è ancora più grave quando i server in questione ospitano servizi DBMS come MySQL o MS-SQL, dove l’impossibilità di utilizzare il FileSystem può tradursi nella perdita di consistenza di indici, integrità dei dati contenuti nelle varie tabelle e altre spiacevolissime situazioni.

Lo scopo primario di RunningLow è prevenire tutto questo: lo script è infatti in grado di controllare uno o più drive locali e/o di rete verificando che lo spazio libero non sia sceso al di sotto di una quota preimpostata e, in caso affermativo, inviare un avviso tramite e-mail a uno o più indirizzi. L’idea non è certo originale: esistono decine di strumenti di amministrazione e applicativi specifici che sono in grado di svolgere queste operazioni: persino CCleaner della Piriform – sebbene soltanto nella versione PRO – può essere configurato in modo da inviare avvisi. Al tempo stesso, se non volete spendere altri soldi in licenze o se non avete voglia di appesantire il vostro sistema con un agent perennemente attivo, potreste apprezzare l’economicità e le performance di questa semplice e leggera alternativa.

Approfondisci

WannaCry: come controllare se il proprio sistema è protetto con uno script PowerShell

Se vi siete imbattuti in questo articolo probabilmente sapete già tutto sul Ransomware noto come WannaCry o WannaCrypt, del quale abbiamo già avuto modo di parlare in questo articolo che contiene una lista completa di tutti gli aggiornamenti che è opportuno effettuare (per tutte le versioni di Windows) per immunizzare il proprio sistema.

Quello che però forse ancora vi manca è un modo efficace per controllare se il vostro PC (o i vostri PC aziendali) sono effettivamente immuni. A tale scopo forniamo il seguente script Powershell, distribuito all’interno di questo articolo del community site del noto software di IT monitoring SpiceWorks (si ringrazia CarlosTech per il preziosissimo contributo):

Approfondisci

Eliminare i file di log di IIS più vecchi di una certa data con un file batch

I file di log di Internet Information Services costituiscono una risorsa irrinunciabile per qualsiasi amministratore di rete degno di questo nome, in quanto sono l’unico strumento che consente di tenere traccia in modo efficace di una serie di informazioni utilissime su chi visita i nostri siti e servizi web: per un elenco completo delle informazioni che sono in grado di memorizzare è possibile fare riferimento a questa pagina ufficiale che descrive il formato utilizzato, ovvero il W3C Extended Log File Format, al quale Microsoft ha scelto di uniformarsi a partire dalla versione 6 di IIS.

Premessa

Ovviamente la scelta su quali informazioni memorizzare e quali no dipende interamente dall’amministratore, il quale può optare per un livello di dettaglio più o meno approfondito tramite il pannello di gestione del servizio di pubblicazione web – anche noto come IIS Manager – facendo click sull’icona Logging, come è possibile vedere nella schermata di seguito:

iis-logging-screenshot

Come già detto poco sopra, attivare il logging del traffico dei propri siti è una scelta quasi obbligata per qualsiasi amministratore di rete. Oltre ad avere una indispensabile utilità statistica, si tratta di informazioni che è opportuno tenere anche per tutelarsi da una serie di potenziali problematiche di natura legale o penale: penetration attacks da parte di hacker o smanettoni in cerca di gloria, abuso dei servizi che vengono offerti al pubblico, e così via.

Si tratta di possibilità relativamente remote, ma attenzione a prenderle sotto gamba: qualsiasi servizio web che preveda la possibilità di effettuare un upload consente di fatto a un utente malintenzionato di caricare sul vostro sistema immagini, video, testi, brani musicale, software o altri file illegali che potrebbero prima o poi – se siete particolarmente sfortunati – essere oggetto di indagine da parte delle forze dell’ordine, con il conseguente obbligo di fornire tutti i log del caso. Ove mai un eventualità del genere venisse malauguratamente a verificarsi, la funzionalità di logging di IIS sarà una vera e propria manna dal cielo – ammesso che non l’abbiate disabilitata!

Approfondisci

Visualizzare il percorso del file eseguibile di un processo di Windows

Recuperare le informazioni relative al PATH dell’eseguibile di un processo attivo su una macchina Windows può essere utile in molti casi, ad esempio quando si sospetta la presenza di un Malware o, più semplicemente, se si desidera acquisire maggiori informazioni sugli applicativi in esecuzione sul proprio sistema.

 

In tutte le ultime versioni di Windows è possibile recuperare questa informazione direttamente tramite l’interfaccia utente fornita dal Task Manager (in italiano Gestione Attività), il quale contiene una pratica tab Processi mediante la quale è possibile accedere alle Proprietà di ciascun processo in esecuzione: è sufficiente fare click con il tasto destro sul processo che ci interessa e selezionare Proprietà nel menu contestuale. Da Windows 7 in poi è possibile fare la stessa cosa anche tramite la nuova tab Dettagli, che mostra i processi in esecuzione in modo ancora più dettagliato.

Approfondisci

Come visualizzare informazioni su un Account Utente su Windows Server con PowerShell

Avete bisogno di recuperare informazioni relative a un account utente, come ad esempio la data di ultimo login o l’ultima volta in cui ha cambiato password? Sfortunatamente l’interfaccia di amministrazione utenti di Windows Server non consente di visualizzare le suddette informazioni in modo rapido. Per nostra fortuna possiamo recuperarle in modo semplice ed efficace grazie a un apposito comando Powershell, ovvero Get-ADUser, disponibile a partire da Windows Server 2008.

Approfondisci

Close