製品情報Net-ADM
シンプルオールワンで実現する
運用のライフサイクル
Net-ADMは、企業内のIT環境に対し、IT資産管理、システム監視、リモート操作、レポート機能という運用のライフサイクルを幅広くカバーし、ひとつの製品で提供しています。たくさんの機能を提供することで操作や管理が複雑にならないようシンプルで使いやすいこと、”シンプル・オールインワン”をコンセプトとして開発された統合運用管理ソフトウェアです。
資産情報の管理は運用管理サイクルの基本
固定資産の管理や、ソフトウェアライセンス購入の管理
企業において、資産情報を管理することは必須の要件となっています。ノートPCや無線LANなどの環境では、機器の設置場所が特定できないケースもあり、たな卸し作業に多くの時間を要します。また、OSのパッチモジュールの適用状況や、ソフトウェアの不正インストールなどのソフトウェアの導入状況も随時確認を行わなければなりません。 これらの情報管理を効率よく行うためには、リアルタイムに自動収集されること、最新の状態を画面から確認できることが必要です。
セキュリティ、情報漏えいの対策の第一歩としての資産管理
SOX対応やIT統制、セキュリティ対策や情報漏えい対策など企業に求められるコンプライアンスは高まるばかりです。日々の業務の証跡とするために多種多様な“ログ”の採取が求められていますが、ログを採取したとしても、動作しているPCやサーバの情報が不確かでは、採取した情報も不確かなものになってしまいます。Net-ADMでは、エージェントを導入するだけでPCやサーバの基本情報を自動的にデータベースへ登録することができますので、ネットワークに接続され、企業内で使用されているPC、サーバ、ネットワーク機器を正確に把握できます。
ハードウェア資産管理
マップウィンドウで構成を管理
Net-ADMを導入して、自動検索を実行するとエージェントの導入されたサーバやPCは、エージェント搭載機として、それ以外の機器は非搭載機としてマップ画面に自動的に登録することができます。自動検索の方法としてIPアドレスの範囲を指定して検索する方法と、エージェントから通知を行う方法を準備しています。マップ画面は目的に合わせて複数作成することができます。管理台数が多い場合や設置場所が離れている場合などはサブマップを作成し階層化して管理することができます。サーバやPC、ネットワーク機器のハードウェア資産管理が行えます。
ハードウェア資産情報の自動収集
マップ画面へPCやサーバを登録すると、ハードウェア資産情報やソフトウェア資産情報が自動収集されます。マップ画面は一覧表示に切り替えることができます。ノードを選択するとそのノードの情報を同じ画面で確認することができます。
ネットワーク機器を含めた統合管理
Net-ADMの提供するPCエージェントやサーバエージェント以外に、標準のSNMPエージェント搭載機器の監視・管理を行うことができます。
ソフトウェア資産管理・ライセンス管理
ソフトウェア資産管理・ライセンス管理
導入されているソフトウェアの情報を収集することで、必要なセキュリティパッチの適用状況や、必須ソフトウェアの導入状況の確認が行えます。
ソフトウェア資産情報の自動収集
Net-ADMではWindowsのみでなく、Linux・UNIXサーバも自動収集の対象です。PCやサーバにインストールされているソフトウェアの名称を収集します。
障害イベント管理
サーバ監視・ネットワーク監視などのすべてのイベントを統合管理します。
イベントウィンドウにイベントの一覧が表示されます。イベントの発生をマップウィンドウのノードアイコンの上部にイベントマークアイコンで表示します。 エージェントから通知されるイベントが、ネットワーク障害などでマネージャへ通知されなかった場合、エージェント側に一時的に保存され、復旧後に再送することができます。
サーバ監視・ネットワーク監視
サーバのOSやアプリケーションの稼動監視とSNMPを使用したネットワーク監視、そして搭載されているソフトウェアの確認や、リソースの監視などがすべて同一の画面で、同じ管理情報を使用して実施できます。
サーバ監視内容を一覧表示し、一括での設定・変更、監視のON/OFFが行えます。一覧画面は、設定項目でのグルーピングやOSでのグルーピングなど目的に合わせた 表示切替が行えます。マップウィンドウでノードアイコンを選択すると、使用できる機能のボタンがアクティブになりますので、対象サーバのOSに合わせた設定画面が表示されます。 それぞれの監視機能で、問題を発見したときには、対象のサーバ上やマネージャ上でプログラムの起動が行えます。また、イベント通知時にメール通知やコンソールへのダイアログ表示など管理者への通知機能も準備されています。
リソース監視
CPU使用率、メモリ使用率、ディスク使用率の監視が行え ます。使用率データを収集しレポート作成も可能です。CPU使用率、メモリ使用率監視に監視時間帯の設定及び対処の設定が行なえます。
サービス監視
Windowsサーバのための機能です。サービス名を指定 して、Windowsサーバ上のサービスの稼動状況を監視 します。
プロセス監視
プロセスの稼動状態監視を行います。本数を指定し同時実行数の監視、指定したプロセスが異常にCPUを使用していないかどうかを判断するしきい値監視、システムのMAXプロセス数を超えないようにプロセス総数を指定するしきい値監視の3種類の方法があります。
ログファイル監視
テキストファイルに出力される文字列パターンの監視を行います。文字列パターンを検知するとマネージャにイベント通知します。
イベントログ監視
Windowsサーバのための機能です。イベントログに出力されるメッセージ内容の監視を行います。監視パターンについては、種類・ソース・イベントID・説明のいずれかを指定しま す。パターンを検出するとマネージャにイベント通知します。
スクリプト監視
ユーザが作成したプログラム(EXE、SH等)を指定された間隔で実行し、その実行結果(標準出力、Exit値)を監視する機能です。実行結果のしきい値監視や、レポート作成が可能です.
稼動状況監視
ICMP、SNMP、Net-ADMエージェントポーリングの3段階のポーリング監視を行います。サーバやPC、ネットワーク機器がマップに登録されると、登録時に稼動しているエージェントの種類によって最適なポーリング監視の設定が行われます。
SNMP監視
SNMPトラップを受信し、イベントウィンドウに表示します。 SNMPの任意のOIDにしきい値を設定して監視を行うことができます。管理者への通知機能も準備されています。SNMP v1/v2c/v3 に対応しています。 (SNMP v3の対応はWindowsマネージャ版V4.4.0で行っています。)
ポート監視
TCP/IPを使用するサービス(SMTP、HTTPなど)のポート番号の稼動状態を監視します。サービスやプロセスの監視と併用して、外部からのアクセス可否の確認が行えます。サーバ上の仮想IPアドレスに対してもポート監視の設定が行えます。
PCの使用状況や操作内容の情報収集でPCを監視
PCの使用状況やPCの使用者が、どのようなプログラムを使用しているかという情報を収集することができます。エンドユーザの実際の使用状況の把握は、システムリソースの有効活用という視点からも、セキュリティ・情報漏洩などの視点からも、有効なデータとなります。また、ファイル操作ログや印刷ログなどの収集も可能です。どのように操作を行っているのか、操作ログを採取し監視することができます。
プロセス稼動履歴
WindowsOS上で稼動したプロセスの開始、終了時間、実行ユーザ名などの情報を採取します。業務プログラムの使用状況を調査するなど統計情報の採取などにも活用できます。
ソフトウェア操作履歴
WindowsOS上でウィンドウがアクティブウィンドウになった時刻、アクティブウィンドウのタイトルが変わった時刻、アクティブウィンドウでなくなった時刻の履歴を採取します。ユーザがどのような操作をおこなっているかを判断することができます。
ファイル操作履歴
WindowsOS上でのファイル操作や印刷の履歴を採取します。ユーザの使用内容を把握することができます。
ソフトウェア監視
プログラムの実行を監視します。特定のプログラムが実行されたときに、以下のアクションを起こすことが可能です。
- コンソールにイベント通知する
- 起動したPCの画面にメッセージ表示して警告する
- 起動したPCの画面にメッセージを表示し、プログラムを強制終了する
Windowsのデバイス制御機能
Windows端末のデバイス(リムーバブルディスク/CD,DVD/FD)の使用禁止、使用許可を制御する機能です。
コンソールから一括設定が可能です。使用禁止設定の状態でエンドユーザが使用した場合、端末上に警告ダイアログが表示され管理コンソールにイベントが通知されます。
WindowsPCの監査機能
監査の機能を使用して、PCのソフトウェア・ハードウェア情報を確認し、企業で使用するPCが正しい状態かどうかを判断することができます。
アドミッションサービス機能
ソフトウェア資産情報や、ハードウェア資産情報を条件として判定し、その設定に違反した場合に、コンソールへのイベント通知や、コマンドの実行、PCへのダイアログ表示などを行うことができます。例えば、必要なセキュリティパッチがインストールされていない場合や、ウィルスソフトのバージョンアップが実施されていない場合などにユーザに警告を行うことができます。また、ネットワーク機器などのコマンドを活用し、条件を満たした場合のみ接続を許可するという仕組みを構築することが可能です。
リモート操作
障害発生時などに遠隔地からサーバやPCのメンテナンスを行うための道具、多数のPCの一括設定変更などを行うための道具が準備されています。
ファイル転送機能
Linux、UNIXサーバが対象の場合はコンソールから、マスターサーバ・リモートサーバ間のファイル転送が可能です。ファイル転送、ファイルの削除やファイル属性の変更も可能です。PCやWindowsサーバの場合は、コンソールとの間でファイル転送を行います。ファイル転送は、Net-ADMの暗号化された通信機能を使用していますので、FTPプロトコルを閉じた環境でも使用可能です。
リモートコマンドの実行
エージェント上で実行するコマンドをコンソールに登録しておきメニューから実行することができます。定型的な運用操作や、障害発生時の対処などを登録しておくことができます。
ノードメンテナンス機能
エージェント搭載機のシステム環境の一斉更新などのためにノードメンテナンス機能が提供されています。複数のエージェント搭載機を選択し、ファイル転送とコマンドの実行を逐次実行します。アプリケーションの設定変更などでも使用できます。
WindowsPCのリモートコントロール
リモートコントロール機能は、エージェントのデスクトップをコンソール上に表示することによってマウスやキーボードの操作を直接行います。
配布
WindowsPCへの配布機能
コンソールでパッケージを作成し、PCへ配布を行います。リトライの有効期間設定や強制配布の実行が行えます。
レポート
障害発生時などに遠隔地からサーバやPCのメンテナンスを行うための道具、多数のPCの一括設定変更などを行うための道具が準備されています。
レポート機能
ハードウェア資産情報、ソフトウェア資産情報の出力が行えます。リソース監視やスクリプト監視などで収集したデータのレポート表示が行えます。データ部分のソート、グルーピングなどが可能で、レポート機能ではさらに、列の表示・非表示の選択が行えます。レポート機能では、プロパティウィンドウに検索条件を入力します。検索結果の条件確認や、再検索が行えます。検索結果はレポートツリーに表示され複数のレポートを切り替えながら参照することが可能です。検索結果の印刷イメージを確認しPDFファイルを作成することも可能です。ファイル出力やガベージコマンドで出力したCSVファイルや他のデータベースに出力したデータを閲覧することも可能です。
PC稼動履歴レポートでは、PCが稼動している時間をレポートします。その他にPCにユーザがログイン、ログアウトした時刻のレポートやノードアップダウン時間レポートの作成が行えます。
履歴データ
ガベージコマンド機能、データエクスポートコマンド機能
ガベージコマンド機能は、性能情報や、稼働履歴など日々蓄積されていくデータを、 データベースから一括して削除・出力する機能です。削除と同時にCSVファイルの形式での 出力やデータベースへの出力が行えます。長期間のデータを保存する場合などは有効に 活用できます。 データエクスポートコマンド機能は、ガベージコマンド機能と似ていますが、データベースから データは削除せず一括してCSVファイルやデータベースへデータを出力するコマンドです。
Net-ADMコンソールの操作ログ採取機能
コンソールを使用してどのような操作を行ったのか、ログの採取を行うことができます。障害追及時のオペレーションの確認や、不正使用の防止につながります。