第3回 Windows Update状態監視
本シリーズは、オールインワン・ハイブリッドITインフラ監視ツールが持つ1,800以上のプラグインの中からレガシーで役に立つプラグイン及び現代技術の流行にあったプラググインを紹介していく連載記事です。
Checkmkを開発するtribe29社のサイトにいけば、プラグイン設定方法に関するマニュアルを閲覧することができます。本連載では、本家でやっている設定方法に重きを置いたプラグイン紹介ではなく、当該プラグインがどのような情報を収集しているのか?そしてそれらの情報を使ってどのように統合監視に役立てることができるのか?にフォーカスした記事を作成していきます。
本記事の情報を使って、Checkmkが実現する統合監視の世界を垣間見ていただければ、幸いです。
文:ジュピターテクノロジー よしひろ
今回ご紹介するプラグインは、Windows Updateプラグインです。本家tribe29社の簡易ドキュメントは、こちらにございます。
簡易ドキュメントに記載のある通り、”Service check command”は、”check_mk-windows_updates”となりエージェントの再作成(エージェントベーク)が必要であることにも注意が必要です。
- Checkmk Windows Updateプラグインで出来るようになること
- Windows Updateの適用状況が分かり、かつその対応内容もテキスト表示で確認できる
- “重要”、”オプション”の要対応項目数がわかり、時系列グラフでその推移を監視できる
- 監視対象環境
今回Checkmk Windows Updateプラグインで監視する対象は、Windowsホストのみです。Windowsホストには、Windows Updateルールを含むCheckmkのエージェントをインストールする必要があります。こちらのルール作成やエージェントの再作成手順に関しては、本記事の目的とする所ではありませんので省略します。ご了承ください。
エージェントのインストール方法については、【Checkmk ビギナーズガイド】(1)Windows, Linuxのエージェント監視の”2.エージェントのインストール”をご一読ください。
- Windows Update適用状況及び内容確認
Windows Updateプラグインのルールを含むエージェントをインストールしたWindowsホストのサービス一覧には、サービス”System Update”が表示されるようになります。このサービスによって、Windows Updateの適用状況を時系列データとテキスト表示で確認することができます。
図1 “System Update”サービス(1)
図1の”Summary”及び”Details”に、未適用パッチのKB番号とその内容が表示されます。
こちらの例では、4つのimportant updates、
- 2021-09×64 ベース システム用 Windows Server 2016 サービス スタック更新プログラム (KB5005698);
- 悪意のあるソフトウェアの削除ツール x64 – v5.95 (KB890830);
- 2021-11 x64 ベース システム用 Windows Server 2016 の累積更新プログラム (KB5007192);
- Microsoft Defender Antivirus のセキュリティ インテリジェンス更新プログラム – KB2267602 (バージョン 1.353.1486.0)
そして、0個のoptional updatesといったWindows Updateプラグインの監視結果となっております。
また、important updates, optional updatesの個数の推移をグラフで中長期分析することができます。
図2 “System Update”サービス(2)
今回は、Checkmkのプラグインの一つであるWindows Update監視をご紹介しました。今後も有用なプラグインをご紹介していきたいと思いますのでお楽しみに!
