ИИ в арсенале сисадмина: 10 сценариев с ChatGPT и GigaChat — реальные промпты и примеры из практики

Полтора года назад я считал нейросети игрушкой для стартапов. Сегодня ChatGPT открыт у каждого инженера в нашей команде раньше, чем браузер с Google. Не потому что я приказал — просто люди увидели, что конкретные задачи решаются быстрее. Расскажу, какие именно и как.

Как я перестал скептически смотреть на нейросети

Полтора года назад инженер Миша поймал меня в коридоре и показал телефон. На экране — ответ ChatGPT на вопрос про Event ID 7034 в Windows Server. Развёрнутый, с причинами и шагами диагностики. Я буркнул: «Погугли лучше» — и ушёл. Это была ошибка.

Сейчас у нас восемь инженеров. ИИ используют все. ChatGPT — основной инструмент. GigaChat — там, где клиенты не хотят отправлять данные на серверы вне России. Никто не заставлял. Просто работает. Не везде, не всегда — но в конкретных сценариях экономит часы.

Дальше — десять реальных сценариев. Не теоретических, а тех, которые мы применяем с нашими клиентами: бухгалтериями на 10–15 рабочих мест, юрфирмами, медклиниками, небольшими производствами. С промптами, которые у нас прижились. Погнали.

Сценарий 1. Расшифровка ошибок из Windows Event Viewer

Самое частое применение в нашей команде. Инженер видит в Event Viewer строку Event ID 1000, Application Error, faulting module — какой-то ntdll.dll или ucrtbase.dll — и начинается привычный маршрут: Google, TechNet, Stack Overflow, форум Microsoft. Час, иногда два. Теперь — копируешь полный текст события в ChatGPT и пишешь: «Ты — опытный системный администратор Windows Server. Вот событие из Event Viewer: [текст]. Объясни вероятную причину и дай пошаговый план диагностики. Начни с наиболее распространённых причин. Если данных мало — спроси уточнения». Ответ через 15 секунд. Обычно точный.

Реальная история. Клиент — небольшая бухгалтерия, 12 рабочих мест, сервер на Windows Server 2019. 1С-сервер падал раз в сутки, примерно в 03:00 ночи. В логах — Event ID 1001, ntdll.dll, стандартный Windows Error Reporting без подробностей. Наш инженер скопировал весь блок события в ChatGPT. Тот немедленно предложил два варианта: конфликт с антивирусом при ночном сканировании или устаревший Microsoft Visual C++ Redistributable. Проверили оба. Сработал второй — обновили redistributable пакеты. Сервер перестал падать. Двадцать минут вместо нескольких часов.

Маленький нюанс по промпту: фраза «начни с наиболее распространённых причин» важна. Без неё ИИ иногда начинает перечислять экзотические сценарии — повреждение оперативной памяти, проблемы с прошивкой — прежде чем добраться до банального устаревшего драйвера. Учите ИИ думать как опытный инженер: сначала простое.

Сценарий 2. Анализ Linux-логов через journalctl и syslog

С Linux принцип тот же, но логи визуально страшнее. Journalctl выдаёт километры строк, syslog всё вперемешку. Рабочая схема: сначала фильтруешь — например, journalctl -u nginx --since '2 hours ago' --no-pager — копируешь результат в ChatGPT и пишешь: «Проанализируй логи nginx. Выдели ошибки и предупреждения, объясни вероятную причину каждой. Расставь по приоритету: критичное, требует внимания, информационное». Структурированный разбор получаешь быстро.

У одного нашего клиента — небольшой интернет-магазин, Ubuntu-сервер с nginx и PostgreSQL — периодически лезли 502 Bad Gateway. Несколько раз в день, без очевидной закономерности. Логи — каша. ChatGPT в ходе двух итерационных вопросов вычленил паттерн: ошибки шли пачками и коррелировали с таймаутами upstream. Предложил конкретные значения для nginx.conf — proxy_read_timeout 120, proxy_connect_timeout 30, proxy_send_timeout 60. Поправили. Ошибки ушли. Ни один гугл-запрос не дал бы такого быстрого выхода на причину.

GigaChat в этом сценарии работает чуть хуже ChatGPT — меньше понимает нюансы Linux-экосистемы, особенно специфику systemd. Но если данные чувствительные и клиент против отправки в американские облака — использую GigaChat с более подробным контекстом. Справляется. Медленнее, но справляется.

Сценарий 3. Написание PowerShell-скриптов с нуля

Пожалуй, самый продуктивный сценарий для нас. PowerShell знают все инженеры команды, но писать нетривиальные скрипты с нуля — это итерации, поиск правильных командлетов, тест и отладка. Теперь — описываешь задачу человеческим языком, получаешь рабочую заготовку. Говорю «заготовку», потому что проверять надо всегда. Но это проверка и правка, а не написание с нуля.

Реальный запрос клиента: скрипт, который каждую ночь проверяет в Active Directory, у кого из пользователей пароль истекает в ближайшие семь дней, и шлёт предупреждение на корпоративную почту. Раньше — задача на полдня минимум. Промпт: «Напиши PowerShell-скрипт. Задача: 1) Получить из AD пользователей, у которых пароль истекает через 7 дней или меньше, исключая отключённые аккаунты. 2) Отправить каждому email с темой Напоминание: срок пароля истекает и текстом [вот таким]. 3) Логировать выполнение в C:\\Logs\\pwd_reminder.log с временными метками. SMTP: mail.company.ru, порт 587, TLS». Скрипт получил за полторы минуты. Тест на тестовом домене, правка двух строк — в продакшен.

Важная оговорка, которую повторяю всем: скрипты от ИИ — обязательно сначала на тестовом окружении. Особенно если скрипт трогает Active Directory или делает массовые изменения. Был случай — ChatGPT написал скрипт с командлетом в синтаксисе PowerShell 2.0, на Windows Server 2022 вылезла ошибка. Не катастрофа, но лишние двадцать минут разбора. ИИ — это ускоритель, а не замена проверки.

Сценарий 4. Групповые политики — разбор и настройка GPO

GPO — мощный инструмент, а документация Microsoft по нему местами написана так, что хочется закрыть браузер и уйти домой. ChatGPT работает здесь как консультант, которому можно задать вопрос по-человечески: «Как через GPO запретить использование USB-накопителей для всех пользователей домена, кроме группы IT_Admins?» Получаешь конкретику: раздел Computer Configuration, потом Administrative Templates, System, Removable Storage Access, какой параметр Deny выставить, и отдельно — как настроить исключение для группы через Security Filtering в GPMC. Без хождения по TechNet.

Ещё мощнее — обратный сценарий. Зайти в GPMC, правой кнопкой по GPO, Save Report в HTML, открыть, скопировать текст в ChatGPT: «Вот содержимое GPO в текстовом виде. Объясни на русском, что именно эта политика делает с рабочими станциями. Выдели потенциально опасные или нестандартные настройки». Получаешь читаемый разбор без погружения в детали реестра.

Конкретная история. Год назад приняли в обслуживание клиента, сменившего подрядчика. Инфраструктура Windows Server 2016, AD с 23 групповыми политиками — ни строчки документации. Предыдущий интегратор всё держал в голове и уволился. Мы разобрали всё за один рабочий день. ChatGPT точно расшифровал 20 из 23 политик. Три проверяли вручную — там были нестандартные настройки реестра. Без ИИ — это была бы неделя работы минимум, причём напряжённая.

Сценарий 5–6. Документация и регламенты — то, что всегда откладывают

Документация — вечная боль каждого сисадмина. Писать её некогда, а клиенты требуют. Инструкция по подключению к VPN, регламент резервного копирования, описание сетевой топологии, пошаговая памятка для нового сотрудника. Всё это нужно. Времени — ноль. ИИ закрывает задачу примерно на 80 процентов.

Схема работает так. Инженер настраивает, параллельно пишет тезисы в блокноте — просто список шагов, без оформления. Потом тезисы идут в ChatGPT с промптом: «Перепиши в виде пошаговой инструкции для конечного пользователя. Пользователь — офисный сотрудник без технических знаний. Язык простой, без жаргона. Там, где нужен скриншот — поставь заглушку [СКРИНШОТ: что именно здесь]. Структура: введение, шаги по порядку, что делать если что-то пошло не так». Дальше инженер вставляет скриншоты — и документ готов. Экономия: два-три часа на каждой инструкции.

Регламент резервного копирования — отдельная история. Описываешь ИИ схему: «Резервное копирование по следующей схеме: ежедневно в 23:00 — инкрементная копия серверов на NAS Synology DS923+, еженедельно — полная копия на внешний диск, ежемесячно — архив в Яндекс Облако. Инструмент — Veeam Backup and Replication 12. Напиши регламент с разделами: цель, ответственные, расписание, место хранения, порядок проверки восстановления, действия при сбое». Через пару минут — структурированный документ на четыре страницы. Клиенты это ценят. Не сам Veeam — а то, что есть бумага с порядком.

Сценарий 7–10. Сеть, файрвол, инциденты и переписка с клиентами

Настройка iptables или Windows Firewall через командную строку — большинство инженеров делает по памяти или копирует со Stack Overflow. ИИ удобнее. Промпт: «Напиши правила iptables для Ubuntu Server 22.04. Разрешить: SSH только с IP 203.0.113.5, HTTP и HTTPS для всех, PostgreSQL только из подсети 10.0.0.0/24. Всё остальное по INPUT — запретить. Добавь сохранение через iptables-save». Получаешь готовый блок команд с комментарием к каждой строке. Аудитабельно. Удобно для передачи коллеге.

Объяснение инцидентов клиентам — отдельный болезненный жанр. Что-то упало, вы разобрались, теперь надо написать владельцу бизнеса, что произошло и почему не повторится. Технический язык тут вреден. Промпт: «В субботу в 14:32 перестал работать почтовый сервер Exchange. Причина: диск C заполнился на 100% из-за не ротируемых логов IIS, сервис остановился. Устранение: удалены старые логи, настроена ротация, диск расширен с 80 до 120 ГБ. Напиши письмо клиенту в деловом стиле, без технических терминов, с акцентом на то, что проблема решена и повторения не будет». Письмо получается приличным. Правлю пару предложений под свой стиль — и отправляю.

Ещё два сценария из повседневности. Первый: объяснить директору компании, почему нужно переехать с Windows Server 2012 R2, — с рисками, но без запугивания. Microsoft прекратил поддержку в октябре 2023 года, патчей безопасности нет, это факт, и его надо донести нормально. ИИ помогает найти нужный тон. Второй: написать претензию вендору оборудования с хронологией инцидента и чётким требованием. Технарям такие тексты даются тяжело — привычнее писать команды, а не доводы. ChatGPT тут выступает как редактор с юридическим чутьём.

Частые вопросы

ChatGPT или GigaChat — что выбрать для технических задач сисадмина?
ChatGPT на GPT-4o лучше справляется с техническими задачами — PowerShell, Linux, сетевые конфиги, разбор логов Windows. GigaChat удобен там, где клиент не хочет отправлять данные на серверы вне России: он работает на инфраструктуре Сбера. Я использую оба: ChatGPT для технических задач, GigaChat — для переписки и документов, содержащих данные клиентов.

Безопасно ли копировать реальные логи и конфиги клиентов в ChatGPT?
Главный вопрос — и правильный. Если в логах или конфигах есть реальные IP-адреса, имена серверов, логины — перед отправкой анонимизируйте: замените реальные значения на условные типа server01 или 10.x.x.x. ChatGPT может использовать данные для дообучения, если это не отключено в настройках аккаунта. В платной версии Team и Enterprise это выключается. Для чувствительных данных — GigaChat или ручная анонимизация перед запросом.

Хватит бесплатной версии ChatGPT или нужна платная?
Для разбора несложных логов и базовых PowerShell-задач бесплатная версия справляется. Для длинных контекстов, сложных скриптов и технических разборов платная GPT-4o заметно лучше — точнее, не теряет контекст в середине диалога. Плюс в платной можно отключить обучение на данных пользователя. Стоимость при оплате через сервисы-посредники — около 2400 рублей в месяц. Окупается за первый же сложный инцидент.

Не заменит ли ИИ инженеров — зачем внедрять инструмент, который делает людей ненужными?
Не заменит. ИИ не зайдёт руками на сервер, не почувствует контекст конкретной инфраструктуры, не позвонит вендору в 23:00 при аварии. Он ускоряет конкретные операции: написание скриптов, объяснение ошибок, составление документации. Инженер с ИИ решает задачи быстрее и берётся за более сложные. Порог входа низкий — пробуйте с одной задачи в день, эффект будет заметен за первую неделю.