Next Topic

Previous Topic

Book Contents

警報 - パッチ警報

パッチマネージメント > パッチ警報

モニタ > 警報

  • 警報機能の選択ドロップダウンリストから、パッチ警報を選択します。

パッチ警報のページは、運営マシン上のパッチマネージメントイベントに対し警報を発します。

  • 選択マシンIIDの新しいパッチが使用できます。
  • 選択したマシンID上でパッチインストールに失敗しまた。
  • 選択したマシンIDのエージェント証明書が無効またはなくなっている。
  • ウインドウズ自動アップデートが変更された。

パッチ警報を作成するには

  1. これらのチェックボックスのどれかをチェックすると、アラーム条件が発生したときに対応するアクションが実行されます。
    • ラームを作成
    • ケットを作成
    • クリプトを実行
    • Eメール受信者
  2. 追加のEメールパラメータを設定します。
  3. 追加のパッチ警報専用パラメータを設定します。
  4. 警報を適用マシンIDをチェックします。
  5. [適用]ボタンをクリックします。

パッチ警報をキャンセルするには

  1. マシンIDチェックボックスを選択します。
  2. [クリア]ボタンをクリックします。

    マシンIDの横にリストアップされていた警報情報が取り除かれます。

警報情報をEメールや手順に渡す

以下のタイプのパッチ警報Eメールを送信、フォーマットできます:

  • 新しい有効パッチ
  • パッチインストール失敗
  • アップデートされたパッチ承認ポリシ
  • エージェント証明書が無効
  • 変更されたウインドウズ自動アップデート

注: Eメールアラームフォーマットを変更すると、全パッチ警報Eメールのフォーマットが変わります。.

以下の変数を、フォーマットしたEメール警報と、手順に含むことができます。

Eメール内

手順内

説明

<at>

#at#

警報時間

<au>

#au#

自動アップデート変更

<bi>

#bi#

報告ID

<bl>

#bl#

新しい報告リスト

<db-view.column>

利用不可

データベースからのview.columnを含みます。例えば、Eメールに警報を作成するマシンのコンピュータ名を含むには、<db-vMachine.ComputerName>を使用します

<fi>

#fi#

報告IDの失敗

<gr>

#gr#

グループID

<ic>

#ic#

証明書タイプ無効

<id>

#id#

マシンID

<pl>

#pl#

新しいパッチリスト

 

#subject#

Eメールメッセージのタイトルテキスト、警報の反応としてEメールが送信された場合

 

#body#

Eメールメッセージの本文テキスト、警報の反応としてEメールが送信された場合

アラームの作成

チェックして、アラーム条件が発生すると、チケットが作成されます。アラームはアラーム > ダッシュボードリスト、モニター > アラームサマリおよび情報センター >レポート > ログ > アラームログで表示されます。

チケットの作成

チェックして、アラーム条件が発生すると、チケットが作成されます。

スクリプトを作動

チェックして、アラーム条件が発生すると、エージェント手順が実行されます。実行するエージェント手順を選ぶには、エージェント手順の選択リンクをクリックしなければなりません。このマシンIDリンクをクリックすることで、マシンIDの特定レンジでエージェント手順を作動させることができます。これらの指定されたマシンIDは、アラーム条件が発生したマシンIDと一致する必要はありません。

Eメール受信者

これにチェックを入れると、アラーム状態の時に、Eメールが指定Eメールアドレスに送付されます。

  • 現在ログオンしているユーザーのEメールアドレスがEメール受信者フィールドに表示されます。システム > プリファレンスでデフォルトにできます。
  • Eメールをフォーマット をクリックして、 Eメール警報をフォーマット ポップアップウインドウを表示します。このウインドウは、警報状態に遭遇した時にシステムが作成したEメール表示をフォーマットできます。このオプションは、マスター役割ユーザーだけを表示します。
  • 現在のリストに追加ラジオボタンオプションを選択し、 適用をクリックすると、警報設定が適用され、以前に指定されたEメールアドレスはそのままで、指定されたEメールアドレスが加えられます。
  • リストの置き換えラジオボタンオプションを選択し、適用をクリックすると、警報設定が適用され、指定されたEメールアドレスが、現存のEメールアドレスと置き換わります。
  • 取り除くをクリックすると、どの警報パラメータも修正することなく全Eメールアドレスが取り除かれます。
  • EメールはKServerから直接警報で指定されたEメールアドレスに送信されます。システム> アウトバウンドEメールを使って発信元を設定します。

適用する

選択したマシンIDにパラメータを適用するために適用をクリックします。情報がマシンIDのリストに正しく適用されていることを確認します。

クリア

クリア をクリックして、選択したマシンIDからすべてのパラメータ設定を削除します。

パッチ警報パラメータ

このシステムは選択したマシンIDに以下のアラーム条件に警報を発することができます:

  • 新しいパッチが有効
  • パッチインストール失敗
  • エージェント証明書が無効、または紛失

    注: エージェント証明書 は マシンのファイルソースUNCパスを使ってファイルサーバーから引き出そうとして構成されない限りパッチをインストールするよう要求されません。 エージェント証明書が指名されると、ファイルソース構成にかかわらずそれがローカルマシン証明書として有効になります。 この照合が失敗すると、警報が発せられます。 マシンのファイルソースUNCパスを使ってファイルサーバーから引き出して構成されると、証明書が要求されます。それが紛失されていると、警報が起こります。 それが紛失していないと、ローカルマシン証明書、ネットワーク証明書として照合されます。 Iこれらの照合に失敗すると、警報が発せれらます。

  • 変更されたウインドウズ自動アップデート

すべて選択/すべて選択解除

すべて選択のリンクをクリックして、ページのすべての行をチェックします。すべて選択解除のリンクをクリックして、ページのすべての行をチェック解除します。

チェックインステータス

これらのアイコンは、各管理マシンのエージェントチェックインステータスを示します:

オンラインなのですが、最初の監査が完了するのを待っています

エージェントがオンライン

エージェントがオンラインで、ユーザーが現在ログインしています。アイコンがログイン名を示すツールティップを表示します。

エージェントがオンラインで、ユーザーが現在ログインしていますが、10分間ユーザーの動きがありません

エージェントが現在オフライン

エージェントが今までチェックインしたことがない

エージェントがオンラインだが、リモートコントロールが不作動

エージェントが延期された

編集アイコン

マシンIDの隣の編集アイコンをクリックして、 選択したマシンIDに一致するヘッダーパラメータを自動的に設定します。

マシン.グループID

表示されるマシングループIDのリストは、ユーザーシステム > ユーザーセキュリティ > スコープを使って表示することが承認されているマシンID / グループIDフィルタおよびマシングループによって異なります。

アップデートされた承認ポリシー

データの一行目として表示されます。これを選択して[適用] ボタンをクリックすると、全バッチポリシーに新しいパッチが追加された時に警報が発生します。パッチ承認ポリシーをご覧ください。これはシステム警報で、どのマシンにも付属しません。

ATSE

マシンIDに指定したATSEレスポンスコード:

  • A = ラームを作成
  • T = ケットを作成
  • S = 作動手順
  • E = Eメール受信者

Eメールアドレス

通知が送信されるEメールアドレスのコンマ区切りのリスト。

新しいパス

これをチェックすると、新しいパッチがこのマシンIDに利用できようになるとアラームが発せれらます。

インストール失敗

これをチェックすると、このマシンIDのパッチインストールが失敗するとアラームが発せれらます。

証明書が無効

これをチェックすると、このマシンIDの証明書が無効となるとアラームが発せれらます。

ウィンAUが変更された

これをチェックすると、運営マシン上のウインドウズ自動アップデート のグループポリシーがパッチマネージメント> ウインドウズ自動アップデートの設定から変更されると警報が発せられます。 

注: この警報設定にかかわらず、マシンの構成変更ログでログエントリが行われます。