柔軟かつ汎用的な構成管理の自動化はプロパティの活用が鍵
プロパティの活用で構成管理や資産管理を自動化
POLESTAR Automationには、デバイスの属性情報を自由に登録できるプロパティと呼ばれるフィールドがあります。プロパティを上手に活用することで、柔軟かつ汎用的な運用管理が行えるようになります。
例えば、
利用しているソフトウェアの脆弱性情報をプロパティの値を使ってJVNサイトから自動で収集する
複数サーバーの別々のパスに配置されているTomcatに一括でパッチを配布し適用する
といったこともプロパティを上手に利用することで自動化が可能です。
POLESTAR Automationのプロパティには、標準で提供されるビルトインプロパティと、ユーザーが定義できるプロパティの2種類があります。ビルトインプロパティは、デバイスから自動で収集されるものであり、ユーザー定義プロパティは、ユーザーが自由に追加できるものです。
ここでは、ユーザー定義プロパティを利用した、次のような活用法についてご紹介します。
1. ロケーションや担当者、購入先などの情報をプロパティに追加(資産管理)
POLESTAR Automationでは、CPUやメモリ、OSなどの情報は自動で収集します。しかし、運用管理において必要なロケーションや担当者、資産番号や購入先、保守契約情報なども一緒に管理したいものです。そこで、必要とされる情報毎にプロパティを追加(図1)することで登録が行えるようになります。デバイス毎に関連情報が紐づけされるので、構成管理だけでなく、資産管理にも活用できます。
便利なグループごとの一括登録機能もあるので、管理も負担になりません。
図1 プロパティ登録画面
2. 追加されたプロパティ情報を利用しての一覧表出力(構成情報一覧表)
一旦登録されたプロパティを、デバイス毎の一覧表のイメージで表示させるためには、標準機能であるライブオブジェクト照会を利用します。図2に示すようにデバイスとプロパティをドラッグ&ドロップで選択すれば簡単に一覧表が作成できます。資産一覧表もこの機能を利用すればすぐに作成ができます。また、一覧表をExcelで出力することも可能です。
3. デバイスの追加情報をプロパティに登録することで簡単にグループ化(スマートグループ)
同じOSバージョン、同じ事業所、同じ店舗など、複数のデバイスをグループ化することで、ジョブを実行する際の作業効率が高まります。
POLESTAR Automationでは、ホスト名やOSバージョンなどの属性からも簡単にグループ化(スマートグループ)できますが、プロパティに新たな属性を追加すれば、その属性でグループ化を行なえます。例えば、全国に拡がる店舗網がある場合などは、関東などの地方、都道府県、店舗名の3層構造でグループ化(図3)することも可能です。
図3 グループ化
4. ジョブ実行時のデバイスごとに異なる設定をプロパティに登録(パッチ適用)
パッチを当てようにも、ミドルウェアが配置されているパスが異なるため、1台1台対応しなければならないという面倒さに直面したことはありませんか。
例えばTomcatに脆弱性問題が発生し、修正されたweb.xml を複数のサーバーに一括配布しようとします。Tomcat が異なるパスにインストールされている場合でも、図2に示すようにServerDeviceプロパティを作成し、そこにサーバー毎のパスを登録しておけば、ジョブ実行時にサーバー毎に異なる配置パスを呼び出すことができます(図4)。
5. ジョブで収集した最新情報をプロパティに格納し、別のジョブで活用(差分チェック)
ジョブで収集した結果をプロパティに格納し、別のジョブで利用することもできます。
例えば、BIOSのバージョンを取得する構成リスト(Custom Object:ジョブの機能に等しい)を作成しておき、定期的に情報を収集するようにします(図5 無償サンプルジョブあり。また、スクリプトはChat GPTに聞けば丁寧に教えてくれます)。その結果を、新たに作成したプロパティ、BIOSバージョンに格納するようにします(図6)。
最新の情報は、前述のライブオブジェクト照会で確認できますし、標準機能の監査ジョブを利用すれば前日との差分チェックも簡単に行なえます。
6. ソフトウェア名やBIOSバージョンをプロパティに格納し、脆弱性情報を収集(脆弱性対策)
プロパティに格納されているソフトウェアやBIOS情報に基づいて、JVNサイトでの脆弱性のチェックも行えます。
今般、JVNサイトからAPIで最新の脆弱性情報を収集するための点検ジョブを作成しました。
図7に示すように、opensslとjavaについて、それぞれプロパティのアプリケーション1とアプリケーション2に登録してあります。
作成した、脆弱性情報の点検ジョブを回すと、図8に示すように脆弱性情報があった場合に「違反」と結果表示されます。そして、点検結果として、図9に示すように脆弱性情報の収集結果が表示されます。
7. さいごに
以上のように、POLESTAR Automationではプロパティを上手く活用することで、効率的に作業が行えるようになります。
無償のサンプルジョブもご提供していますが、ぜひ、POLESTAR Automationの評価版をダウンロードいただき、まずは使ってみることをお薦めします。
プロパティを活用し、利用方法を工夫することで、自動化の範囲をさらに拡げることができるでしょう。