概要
OpsRampはSaaSプラットフォームとして監視運用、インシデント管理、リモート接続、監査ログ、と様々な機能を有しておりますが、Windows,Linux機器に対するパッチ適用の機能も存在しています。
本記事ではOpsRampにおけるパッチ適用機能の前提条件から設定手順、実際の動きの中でどのようなことができるのかを説明します。
※本記事はOpsRampのバージョン9.0の時に記載された内容になるため今後の機能変更により仕様が変更されることがございます
前提条件
OpsRampにおけるパッチ適用機能の前提条件は以下になります。
・OpsRamp Agentがインストールされていること
パッチ適用の事前準備
OpsRamp上でパッチ適用を行う前に1ステップ事前準備が必要です。
パッチ適用までに計3ステップがあります(Agentインストールから始める場合4ステップあります)
それはOpsRamp上で[Missing Patches Request]と呼ばれるパッチ情報の取得のジョブになります。
以下の手順で[Missing Patches Request]を実行することで機器上でインストールされているパッチ、まだインストールされていないパッチ情報を確認することができます。
①OpsRampにログインします
②OpsRamp 上部メニューより[Automation]-[Jobs]を選択します
③ジョブを作成し実行します
パッチ適用機能自体は一度実行することで使用できますが、パッチ適用情報を定期的に更新したい場合はスケジュールでジョブを自動実行することが可能です
ジョブの実行後[Infrastructure]-[Resources]の機器情報ページの[Patches]メニューにてパッチ情報が確認できるようになります。
パッチ適用手順
OpsRamp上でパッチ適用を実施します
パッチの適用は2ステップに分かれます
■パッチの承認
承認ステップでは適用するパッチを選択し作業前に承認を行うフローになります。
ここで承認したパッチのみが各機器に対して適用されます。
①OpsRampにログインします
②OpsRamp上部メニューより[Automation]-[Patch Approvals]を選択します
③以下画像を参考にパッチの承認を行います
承認を行ったパッチについては[Infrastructure]-[Resources]の機器情報ページの[Patches]メニューにて確認できます
■パッチの適用
パッチの適用自体はパッチの承認後24時間以上経過していないと実行できない
仕様となりますので即時の実行はできません
①OpsRampにログインします
②OpsRamp上部メニューより[Automation]-[Patch Configuration]を選択します
③[+add]より適用のための設定が作成できます
④設定したスケジュールに従ってパッチ適用が実施されます
パッチ適用後の動作結果確認
パッチ適用が実行された後、OpsRamp上でパッチが適用されたかどうかを確認する方法は以下の2通りあります
■アラート情報から動作結果を確認する
OpsRampではパッチ適用の動作をアラートとして記録します
[Patch Management Initiated]:パッチ適用のジョブが開始されたことを示します。
[Search Phase]:不足しているパッチの検索とダウンロード先のサーバーを示します
[Download Initiated]:対象パッチのダウンロードがデバイス内で開始されたことを示します
[Download Complete]:対象パッチのダウンロードが完了したことを示します
[Installation Complete]:パッチのインストールが完了したことを示します
※再起動が必要な場合は最下部のRebbot RequiredがYESになっているので3.6⑥で設定済みの場合は自動再起動が行われます。
[Patch Management Completed]:アラートがOKステータスに変更され正常にパッチ適用が完了したことを示します。
OKアラートに記載されている内容を示します
・再起動後自動停止ステータスになっているサービス
・過去30分のイベントログ情報(System、Application、Security)
■機器情報から適用状況を確認する
パッチ適用の事前準備で行ったジョブの実行と機器情報の確認を行います
Installedステータスのパッチ一覧に適用したパッチが存在すれば適用完了となります
以上
前提条件や一部太字で記載しました仕様を理解していないと正常動作しない機能になりますが、
様々な機能を持つSaaS プラットフォームであるOpsRampの1機能の紹介でした。