每日/每周/每月/每年系统管理员任务

这可能应该是社区Wiki。我试图列出所有我们应该定期执行的sysadmin任务，因为我认为我们在公司做得还不够。这里的态度是解决问题很不方便，但是我们没有时间进行预防性维护或持续改进。

日常：

• 交换每晚备份磁带/驱动器
• 检查防病毒更新是否已推送到所有系统

每周：

• 交换每周备份磁带/驱动器
• 从所有系统清除临时文件
• 对所有系统进行碎片整理

每月：

• 计划基础设施的改善
• 向电子回收商交付/发送过时的设备
• 重建或更换老化的工作站
• 测试从备份还原

年度：

• 重建或更换老化的服务器
• 更换UPS电池

如果您没有足够的时间进行预防性维护并花费大量时间来解决问题，则需要对整个方法进行修改。与其告诉您每个时期应该做的事情，不如给我一些想法，这样您就不必做任何事情。

首先，您需要一个好的监控系统，以及您需要管理的尽可能多的自动化。这两个项目应该释放出比许多管理员更多的时间，直到他们设置好为止。

您的监视系统应该为您做的几件事是：

• 当邮件或垃圾邮件过滤器队列过大或过突然时提醒您。
• 当驱动器空间太低，CPU使用率太高等情况时提醒您
• 记录磁盘利用率之类的内容，以便您可以查看一段时间内的趋势。
• 邮箱也一样。
• 防火墙记录到异常数量的防火墙时提醒您。
• 对于服务于外部世界的任何事物都是相同的。例如DNS和Web服务器。
• 如果AV更新太旧，则警告您是否有任何计算机关闭或卸载了AV软件。

碎片整理甚至不应该出现在您的任务列表中，因为它应该是自动化的过程。以所需的时间间隔让服务器运行磁盘检查并在重新引导后进行碎片整理。考虑将其与系统绑定以安装排队的更新和补丁（之前已在非生产计算机上进行了测试）。

临时文件夹也可以自动清除。我创建了一个简单的应用程序，该应用程序在重启后等待10分钟，然后清除所有临时位置。延迟是为了确保它不会删除重启后完成的安装或升级所需的文件（这是很难学到的！）。

为了安全起见，您必须在适合自己的任何时间段手动执行的一件事是监视监视系统和自动化。我每天检查一次，但一年多来没有遇到任何问题。

当您完成系统和自动化的安装后，请确保还具有要安装的版本控制系统。发现最后的细微调整破坏了其他内容确实很烦人，但是您不记得确切的更改了。

在Daily中，我可以手动或通过某种脚本来检查事件日志。

也许每月可以包括操作系统更新？

我还要说每年查看一下服务器上的维护/保修情况。

每月：

• 审查基础结构的使用情况-可以说这与“计划基础结构改进”结合在一起，但是除非您知道（即“有硬数据”）需要改进的部分，否则您不能制定计划。

季刊：

• 测试基础架构故障转移-从应用程序层（网络服务器，电子邮件）到网络层（交换机，网络链接）再到物理层（电源），如果您在系统中有冗余，可以节省您的钱，它需要定期维护和测试。

以下是一些您可能没有想到的每月备份：

1）即使自动化，我仍然将核心网络交换机配置复制到本地计算机
2）防火墙配置
3）SAN配置
4）导出ISA配置（win 2003）
5）DHCP静态保留（win 2008）
6）DNS条目（2008年获胜）
7）KeePass的加密密钥（存储在二进制文件中），特别是因为我们的备份是加密的-额外保存在我们的备份系统之外
8）我们的IT文档文件夹，另外保存在我们的备份系统之外

在“每日”中，我可能建议您订阅众所周知的补丁漏洞邮件列表，并制定补丁/更新过程。

这可能仅每月发生一次，但是仅需要一条关于产品漏洞的遗漏消息就可以导致大量中断。

如果您同意，我认为可以将其简化为几句话以适合一行。

BTW; 这是一个很棒的列表，我期待看到它的完成。

内部审核：

• 将上线的系统与要备份的系统列表进行比较。没有备份就偷偷进入生产了吗？（至少每月一次，如果不是更频繁，则取决于部署的数量）
• 如果您有非现场保管库，请访问您的磁带。确保它们在应有的位置。（一年一次或两次）