POLESTAR Automationには「点検」のフレームワークがあり、お客様自身で点検ポリシーを設定して、サーバーやネットワーク/スイッチ・ルータに対して、点検を行うことできます。

「Windowsサービス」の点検を例として、点検ポリシーの設定方法についてご紹介します。

Windowsサービスの点検概要

Windowsでは、多くのプログラムが「サービス」と呼ばれる機能でそのプログラムを実行し、Windowsの起動と同時に自動実行されるように構成されてます。
企業ではセキュリティポリシーや運用管理上の理由から、勝手に実行されたくない「サービス」があり、その「サービス」を停止して、運用している企業は多いと思います。

定期的に不要なWindowsサービスが停止しているか？を１台１台確認して、レポート作成しているご担当者様も多く、この面倒な確認作業を自動化する点検の設定方法をご紹介します。

点検シナリオ

□停止が必要なWindowsサービスは下記とする
　・bthserv（Bluetooth デバイスの検出と関連付けするサービス）
　・MapsBroker（ダウンロードした地図にアプリケーションでアクセスするためのサービス）
　・lfsvc（システムの現在の位置を監視し、イベントが関連付けられた地理的位置を管理するサービス）

□サービスのステータス情報を取得し、ステータスが“停止”になっているかを点検する

□点検基準は下記とし、取得した情報に“Stopped”の文字列があるかどうかを点検する

遵守:　サービス停止している場合　　（“Stopped”の文字列がある場合）
違反:　サービス起動している場合　　（“Stopped”の文字列がない場合）

点検ポリシー（構成リスト）の設定

POLESTAR Automationでは、点検ポリシー（構成リスト）の設定機能があります。
パラメータやコマンドで取得した情報と指定したポリシー値に対して、条件式で点検ができます。

点検シナリオの内容に基づき、設定を行います。
「bthserv」サービスの設定方法について説明します。

名称、グループ、OS等を入力（①）
コマンドを入力（②）
点検基準を入力（③）

基本ポリシーを設定します。

当該サービスの情報を取得した文字列の中に「Stopped」が含んでいれば遵守となるように条件式を設定する。

・データ型：Contents As String（文字列）を選択
　　　　　　取得したサービスの情報を文字列とする
・条件式：contains（含む）を選択
・ポリシー値：Stopped を入力

これで、「bthserv」の点検ポリシー（構成リスト）の設定は終了です。
他サービスの点検ポリシー（構成リスト）も同様の手順で設定を行います。

点検グループ/点検ジョブの設定

設定した下記の点検ポリシー（構成リスト）をグループ化します。
・bthserv
・MapsBroker
・lfsvc

対象Windowsサーバーを選択します。

点検ジョブのスケジュールを設定します。

これで、点検ジョブの設定は終了です。
毎日、02:30にこの点検ジョブを実行します。

点検ジョブの実行結果

選択したWindowsサーバ毎に、“遵守”、“違反”の点検結果を表示します。

“WT0020”サーバを展開すると、設定した点検ポリシーの点検結果を表示します。

“lfsvc”サービスの点検の詳細表示を参照します。（④）
ステータスが、“Running”になっている為、このサービスは起動中であり“違反”の点検結果となります。

“MapsBroker”サービスの点検の詳細表示を参照します。（⑤）
ステータスが、“Stopped”になっている為、このサービスは停止中であり“遵守”の点検結果となります。

このように、簡単にポリシー点検ができるユニークな点検のフレームワークをPOLESTAR Automationでは標準機能として装備してます。
お客様の運用ポリシーの点検にご活用ください。

又、すぐに点検が可能となる点検ポリシーをオプションでご用意しています。
点検ポリシーはOS毎に作成しており、システム・OS点検、脆弱性点検の2種類があります。

＜オプション　点検ポリシー＞
https://polestar.widetec.com/polestar-automation_info/policy_templete

＜参考動画＞
点検ジョブ編
https://www.youtube.com/watch?v=XAJLQD2RNmE