Linux:アラートルールの作成
1. アラートルール作成の必要性
コンソールでの作業の結果、MobiControlサーバから端末に対して、アプリを搭載したパッケージや、ランチャーの設定プロファイルを送ります。 しかし、それらが端末に届いても、なんらかの理由でインストール(展開)されない場合があります。 端末側の理由で、なんらかの異常が発生することもあります。例えば、端末ユーザにより、端末のMobiControlサーバへの登録を解除された 場合などが考えられます。 サーバ側で、端末の異常を検知することもあります。例えば、一定時間以上の長時間にわたり、MobiControlサーバと切断状態の端末を検知するなどです。 アラートルールを作成することで、MobiControlサーバは、これらの異常をアラームとして認識します。 MobiControlサーバが、アラームを認識すると、コンソールの「アラートログ画面」にログ記録します。「アラートログ画面」の表示方法は、 アラートの監視と管理を参照ください。」 アラームを認識すると、それをログ記録するだけでなく、 これらの異常を関係者にメール通報し、必要なら、端末の無害化を自動実行します。無害化とはメールサーバやVPNへのアクセス禁止、並びに、業務アプリのアンインストールなどです。 端末側に起因するアラートの場合、それが発生しても、そのイベント情報は端末に留め置かれます。 そして、端末がサーバにチェックインした時点で、そのイベント情報は、MobiControlサーバに送られます。
チェックインは、次の3つのイベントのどれかで実行されます。 もし切断状態なら、異常です。2. アラートルール名の入力
(図1)は、Linuxのルールの種類の一覧です。(図1)を表示する方法は、Linux: ルールの作成 を参照ください。
(図1)
(図1)で、 「アラート」を右クリックすると、「アラートルールの作成」という文字列が表示されます。「アラートルールの作成」の文字列を クリックすると、(図2)のアラートルールの作成ダイアログが表示されます。(図2)
赤い背景色の部分に、内容を連想しやすいアラートルール名を入力します。
「次へ」のボタンを押します。3. アラート・タイプの選択
(図3)
次の2つのアラート・タイプのどれかを選択します選択が終われば、(図3)で、「次へ」を押します。
- 端末の動作結果に関するイベント
端末に異常または変化が起きた場合にアラートを記録- 端末のステータス情報
端末が内蔵するアラートスケジュールで規定された時刻に、端末の状態が「しきい値」に達していた場合にアラートを記録
下記の をクリックください。
説明を開いた状態 説明を閉じた状態
4.1 アラームイベントの指定
(図3)で「端末の動作結果に関するイベント」を選ぶと、イベント一覧が表示されます。
アラートとして採り上げるべきイベントにチェックを入れます。
アラート文(編集可)をクリックして、文章を変更することが可能です。 このアラート文は、アラートログ画面に記述される文章になります。
アラートメールの件名/本文の中に、%ALERT%のマクロ文字列を挿入します。これらが、 表示される画面では、%ALERT%は、このアラート文に変更されて表示されます
「比較演算子」の列が、N/A でない場合は、その右側の「値」列に、数値を入力しなければなりません。
「警戒度」列は、右端をクリックすると、「軽微」「警戒」「危機」の選択肢が現れます。適宜、変更をします。(図4)
(図4)のイベントを(表1)で説明します。(表1)
(表1)の項目は、(図4)で、列タイトルの「イベント名」を青色背景にした場合の、順序です。(図4)の下辺にある
イベント名 編集後のアラート例文 CPU、OSの種類、またはOSのバージョンが不適合 CPU、OSの種類、またはOSのバージョンが不適合 カスタム データが構成されました 監視データの設定完了 デバイスが接続しました 端末がサーバに接続した デバイスの空き容量が不足しています ストレージでの書込み可能容量不足 データ収集の設定完了 データ収集ルールの設定値が、端末で展開された パッケージ <package_name> バージョン <version_number> がアンインストールされました パッケージ "{0}" バージョン "{1}" がアンインストールされた パッケージ <package_name> バージョン <version_number> のインストールに失敗しました。<reason/remediation statement> パッケージ "{0}" バージョン {1} のインストールに失敗。理由は、{2}。 パッケージ ファイルが見つかりません パッケージ ファイルが見つからない パッケージのファイル損壊 パッケージ "%PACKAGENAME%" ファイルが破損 ファイル同期に失敗しました ファイル同期に失敗 ファイル同期の完了 ファイル同期ルールの設定値が、端末で展開された 新しい端末を登録 新しい端末が登録された 時刻同期の設定完了 時刻同期の設定完了 監視データを収集した 監視データを収集した 端末がチェックイン 端末がチェックインをした 端末が切断した 端末が切断した 端末の管理中止 端末の管理中止 端末の管理開始 端末の管理開始 端末は N (分間) (最短 60分間) 接続されていません 端末が%HOURS%時間、サーバに接続していない 端末ソフトのバージョンが不適格 端末ソフトウェアで不適格なバージョンを発見 端末日時の不正確を検出 端末の日時の不正確を検出 詳細設定の完了 端末の詳細設定が端末に反映された
「同じアラートが以前に報知されていても、それが解決されるまで、繰り返してアラートアクションを執る」
にチェックを入れると、チェックインの毎に、アラート報知をします。チェックを外すと、管理者がアラートを「解決」するまでは、同一アラートを繰り返し報知しません。
ここで言う「解決」とは、「 アラートの監視と管理 」で解決時メモを入力したことを意味します。詳しくは、「アラートの監視と管理」を参照ください。4.2 対象となる端末グループを選択
アラート発生を見張る対象となる端末グループを選択します。(図5)
(図5)で「次へ」を押すと、(図10)が現れます
5.1 アラート対象ステータスのしきい値設定
(図3)で、「端末のステータス」を選ぶと、端末ステータスの中で監視対象となるステータス一覧が(図6)のように表示されます。
(図6)の「イベント名」の種類はデフォルトで表示される項目です。 これ以外に、データ収集ルールで収集するべく、新規追加したデータがステータスとして、(図6)に追加表示 されます。
(図6)で、アラートとして採り上げるべきステータスにチェックを入れます。
- アラート文(編集可)
アラート文(編集可)をクリックして、文章を変更することが可能です。 このアラート文は、アラートログ画面に記述される文章になります。
アラートメールの件名/本文の中に、%ALERT%のマクロ文字列を挿入します。これらが、 表示される画面では、%ALERT%は、このアラート文に変更されて表示されます。- 比較演算子
「比較演算子」は、右端をプルダウンして、次の中から選択します。後に続く「値」との比較で、アラートとするか否かの判断がされます。
- より大きい(>)
- イコール(=)
- より少ない(<)
- 一致しない(<>)
- 含む
- 値
「値」列には、しきい値を入力します。
- 警戒度
「警戒度」列の右端をクリックすると、「軽微」「警戒」「危機」の選択肢が現れます。適宜、変更をします。アラートメールには、この警戒度が付されます。(図6)
">
(図6)のイベントを(表2)で説明します。
(表2)の項目順序は、(図6)の、列タイトルの「イベント名」を青色背景にした場合の順序です。 「編集後のアラート文」は、サンプルです。適宜、修正(カスタマイズ)してください。(表2)
(図6)の下辺にある
端末ステータスの種類 編集後のアラート例文 IPアドレス IPアドレスが、255.255.255.0以上 SSID 接続しているSSIDが、2ndfloor でない WiFiアクセスポイントのMACアドレス(BSSID) BSSIDが、bc:5c:4c:9e:3e:6fでない バッテリーパーセント バッテリ残量が20%以下 携帯電話強度 携帯電話の電波強度が30ASU以下 携帯電話キャリア 携帯電話キャリアが、Softbankでない 書込可能なストレージ 書込可能なストレージが、2GB以下 書込可能なメモリ容量 書込可能なメモリ容量が、1GBバイト以下 無線LAN信号強度 WiFiの電波強度が40ASU以下
「同じアラートが以前に報知されていても、それが解決されるまで、繰り返してアラートアクションを執る」
にチェックを入れると、チェックインの毎に、アラート報知をします。チェックを外すと、管理者がアラートを「解決」するまでは、同一アラートを繰り返し報知しません。
ここで言う「解決」とは、「アラートの監視と管理 」で解決時メモを入力したことを意味します。詳しくは、「 アラートの監視と管理」を参照ください。5.2 対象となる端末グループを選択
アラート発生を見張る対象となる端末グループを選択します。(図7)
(図7)で、「次へ」を押すと、(図8)が現われます。5.3 アラートスケジュール
端末が、自らのステータスの値を収集する時間間隔またはスケジュールを設定します。 収集した値は、端末内に保留されます。
そして、次のチェックインの際に、端末のステータスがMobiControlサーバに送られます。
(図8)では、スケジュール・プロファイルを選択します。 右端をクリックすると、スケジュール・プロファイルのリストがプルダウンしますから、これから選択します。(図8)
(図8)で、スケジュール・プロファイルの選択が終わると「次へ」を押します。(図10)が現れます。5.4. アラートスケジュールの新規作成
スケジュール・プロファイルの設定をしてない場合、(図8)でプルダウンしても、何も表示されません。 新規にアラートスケジュールを設定するには、(図8)で「新規」ボタンを押します。(図9)が現れます。 任意のスケジュールを新規作成します。(図9)
(図9)の「スケジュール名」で入力した文字列が、スケジュール・プロファイルの名前になります。 (図8)で、プルダウンすると、(図9)で作成したスケジュール・プロファイルの名前のリストが表示されます。
6. アラート通知時のアクションを選択
(図5)、または(図8)で、「次へ」を押すと(図10)が現れます。(図10)
MobiControlサーバは、アラートを認識すると アラートログ画面に、アラートログを記します。 更に、オプションとして、MobiControlサーバは、デバイスが所属する端末グループを変更することができます。
移動先グループを予め作っておきます。右端をクリックすると、端末グループ・ツリーが表示されるので、それから移動先となる端末グループを選択します。
アラートを受領したサーバは、当該端末を、所属する端末グループから移動先グループへ自動移動します。 移動先グループの構成プロファイルとルールと詳細設定には、セキュリティに配慮して設定をします。 メール設定、VPN、アプリ、などを設定しておかなければ、それらを、端末で利用できなくすることができます。
(図10)での設定が終わったら、「次へ」を押します。7. アラート受領時に発するメールの発信人と宛先
アラート通報をサーバが受領したら、その旨を関係者にメールします。 (図11)では、そのメール宛先などに関する電子メールプロファイルの選択と、メール文章を記述します。
(図11)
(図11)の欄名 説 明 Eメール通知の送信 アラート受領をしたら、MobiControl管理者にメールする場合にチェックを入れます 起点
From:右端をドロップダウンすると、電子メールプロファイルの名前が複数現われます。その中から利用する電子メールプロファイルを選択します。 電子メールプロファイル 電子メールプロファイルを新規に作成する場合は、「電子メールプロファイル」をクリックします。 詳しくは、「電子メールプロファイルの作成」を参照ください。 優先度 「低」「通常」「高」から選択します 範囲終了
TO:メールの宛先アドレスを入力します CC: メールのコピー宛先を入力します 件名 メールの件名を入力します。 のマークをクリックすると、 マクロ文字列のリストが表示されます。適宜、マクロ文字列を挿入します。
メッセージ メール文章を記述します。
選択と入力が終わったら、「次へ」を押します。(図13)に画面遷移します。
(図12)
アラート アラートの種類 対象端末 アラート発生源。発生源が端末の場合は端末の名前 グループ アラート源が端末なら、
その所属グループ名とパス日付 アラートがサーバに通知された日 時 アラートがサーバに通知された時刻 時差の時間帯 UTC(協定世界時)と比較しての時差:
日本ならUTC+9を選択端末のMACアドレス 端末のMACアドレス 8. 内容確認
設定内容が表示されます。変更をする場合は、「戻る」を押します。これで良ければ、「終了」を押します。(図13)
「終了」を押すと、アラートルールの作成は終了です。9. 詳細設定(オプション)
(図13)の右下の「詳細設定」を押します。(図14)
ルールを今すぐ適用しない場合は、適用開始日時を設定します。またルールの適用終了日時も設定できます。10. アラートルールの編集
(図15)
作成済のアラートルールの設定内容を変更するには、アラートルールの編集を行います。 編集しようとするアラートルールを右クリックするとプルダウンメニューが現れます。 その中の「ルールの編集」を選択します。
.png)
コンソールで、チェックインアイコン
をクリックする。
.png)
.png)
端末が、なんらかの理由で、MobiControlサーバに接続した時。
