点検ポリシーを設定してみる!

製品情報 >

点検ポリシーを設定してみる!

点検ポリシーを設定してみる!

POLESTAR Automationには「点検」のフレームワークがあり、お客様自身で点検ポリシーを設定して、サーバーやネットワーク/スイッチ・ルータに対して、点検を行うことできます。

「Windowsサービス」の点検を例として、点検ポリシーの設定方法についてご紹介します。


Windowsサービスの点検概要

Windowsでは、多くのプログラムが「サービス」と呼ばれる機能でそのプログラムを実行し、Windowsの起動と同時に自動実行されるように構成されてます。
企業ではセキュリティポリシーや運用管理上の理由から、勝手に実行されたくない「サービス」があり、その「サービス」を停止して、運用している企業は多いと思います。

定期的に不要なWindowsサービスが停止しているか?を1台1台確認して、レポート作成しているご担当者様も多く、この面倒な確認作業を自動化する点検の設定方法をご紹介します。


点検シナリオ

□停止が必要なWindowsサービスは下記とする
 ・bthserv(Bluetooth デバイスの検出と関連付けするサービス)
 ・MapsBroker(ダウンロードした地図にアプリケーションでアクセスするためのサービス)
 ・lfsvc(システムの現在の位置を監視し、イベントが関連付けられた地理的位置を管理するサービス)

□サービスのステータス情報を取得し、ステータスが“停止”になっているかを点検する

□点検基準は下記とし、取得した情報に“Stopped”の文字列があるかどうかを点検する

遵守: サービス停止している場合  (“Stopped”の文字列がある場合)
違反: サービス起動している場合  (“Stopped”の文字列がない場合)


点検ポリシー(構成リスト)の設定

POLESTAR Automationでは、点検ポリシー(構成リスト)の設定機能があります。
パラメータやコマンドで取得した情報と指定したポリシー値に対して、条件式で点検ができます。

点検シナリオの内容に基づき、設定を行います。
「bthserv」サービスの設定方法について説明します。

名称、グループ、OS等を入力(
コマンドを入力(
点検基準を入力(

点検ポリシー(構成リスト)の設定
<図1>点検ポリシー(構成リスト)の設定

基本ポリシーを設定します。

当該サービスの情報を取得した文字列の中に「Stopped」が含んでいれば遵守となるように条件式を設定する。

・データ型:Contents As String(文字列)を選択
      取得したサービスの情報を文字列とする
・条件式:contains(含む)を選択
・ポリシー値:Stopped を入力

基本ポリシーを設定します
<図2>基本ポリシーを設定

これで、「bthserv」の点検ポリシー(構成リスト)の設定は終了です。
他サービスの点検ポリシー(構成リスト)も同様の手順で設定を行います。


点検グループ/点検ジョブの設定

設定した下記の点検ポリシー(構成リスト)をグループ化します。
・bthserv
・MapsBroker
・lfsvc

点検グループ/点検ジョブの設定
<図3>点検グループ/点検ジョブの設定

対象Windowsサーバーを選択します。

対象Windowsサーバーを選択
<図4>対象Windowsサーバーを選択

点検ジョブのスケジュールを設定します。

点検ジョブのスケジュールを設定
<図5>点検ジョブのスケジュールを設定

これで、点検ジョブの設定は終了です。
毎日、02:30にこの点検ジョブを実行します。


点検ジョブの実行結果

選択したWindowsサーバ毎に、“遵守”、“違反”の点検結果を表示します。

点検ジョブの実行結果
<図6>点検ジョブの実行結果

“WT0020”サーバを展開すると、設定した点検ポリシーの点検結果を表示します。

“WT0020”サーバを展開すると、設定した点検ポリシーの点検結果を表示
<図7>点検結果を表示

“lfsvc”サービスの点検の詳細表示を参照します。(
ステータスが、“Running”になっている為、このサービスは起動中であり“違反”の点検結果となります。

“lfsvc”サービスの点検の詳細表示を参照
<図8>“lfsvc”サービスの点検の詳細表示

“MapsBroker”サービスの点検の詳細表示を参照します。(
ステータスが、“Stopped”になっている為、このサービスは停止中であり“遵守”の点検結果となります。

“MapsBroker”サービスの点検の詳細表示を参照
<図9>“MapsBroker”サービスの点検の詳細表示

このように、簡単にポリシー点検ができるユニークな点検のフレームワークをPOLESTAR Automationでは標準機能として装備してます。
お客様の運用ポリシーの点検にご活用ください。

又、すぐに点検が可能となる点検ポリシーをオプションでご用意しています。
点検ポリシーはOS毎に作成しており、システム・OS点検、脆弱性点検の2種類があります。

<オプション 点検ポリシー>
https://polestar.widetec.com/polestar-automation_info/policy_templete

<参考動画>
点検ジョブ編
https://www.youtube.com/watch?v=XAJLQD2RNmE