【Snare】ログ収集エージェント管理の合理化(2)Snare Agent Manager(SAM)によるエージェント一括アップグレード

はじめに

前回はSnareのエージェント管理ツールの概要とSnare Agent Manager(SAM)による、Snareエージェントのライセンス配布と管理のさわりを紹介いたしました。しかし、ライセンスが管理できるだけでは、大きなメリットとは言えません。そこで今回は、SAMによるWindowsおよびWindows Desktopエージェントの遠隔アップグレード機能(有償機能)について説明します。

SAMによるエージェントアップグレード

これはエージェントが多数あって、セキュリティ上の問題で緊急でアップグレードしなければならない場合にとても便利です。もちろん、SAMではエージェントの生存から版数も含めて確認もできます。加えてこのアップグレード機能で、エージェント全体の版数を常に最新版にするだけでなく、事情があって最新化できないものも個別にスケジュールを組んでアップグレードすることが容易にできます。

SAMによるエージェントの一元管理機能でできること

前回の復習ですが、Snareのエージェント管理ツールSAMでは以下のことができます。

  • エージェントの状況確認:最新の連絡があった日時、エージェントの版数、ライセンスの状態確認および配布・削除
  • アップグレード用のファイルの取り込み:メタデータとの一致確認(データの真実性の保証)
  • アップグレードの実施(個別エージェント毎に実行指示可能)

SAM 2.0版からはエージェントの設定管理(有償機能)がSAMでできるようになりました。これでSnareのエージェント管理機能がそろってより使いやすくなりました。

エージェントの設定管理については、次回このブログで説明します。今回は、エージェントのアップグレード機能を具体的なやり方まで紹介します。

WindowsエージェントのSAMからのアップグレード

前提条件

このSAMの機能でアップグレードできるのは、既にインストールされているエージェントがSnareのWindowsおよびWindowsデスクトップ用のv5.1.0以上である必要があります。

また、SAMのアップグレード サブシステムのライセンス(有償)が必要です。

その他、アップグレードが適用可能な詳細条件は、「Snare Agent Manager v2 ユーザーガイド」の「6.3 エージェントのアップグレード(※有償機能)」の説明をお読みください。

アップグレード用ファイルの取得

開発元メーカーであるProphecy InternationalのカスタマーポータルサイトのSLDM(Snare License and Download Manager)から更新版インストール用の実行ファイル(.exe)とメタファイル(.txt)を入手します。Products | Downloads の画面でFilter:Windowsのみを選択した状態で以下の画面となります。

SAMのエージェントダウンロード画面

注意:上記画面でSoftwareの下のDownloadでは、メタファイルがダウンロードできませんので、目的の製品のVersionの下のバージョン番号をクリックしてください。以下のような画面が開きます。

SLDMのメタファイルもダウンロード可能な画面

この画面でメタデータ(Metadata)Downloadを選択して保存することで、メタデータのtxtファイルがダウンロードできます。exeファイルは、Softwareの横のDownloadをクリックすることでダウンロードできます。

弊社のカスタマーポータルにも、最新版のエージェントのインストールファイル、.exeと.txtの二つをzipで固めたものを用意しておりますのでご利用ください。

アップグレード用のファイルを指定のディレクトリに置く

SAM | Settings | Upgrade AgentsRelease Directoryで指定したディレクトリに2つのファイルを配置します。Releases にある Scan for new/existing releasesをクリックして配置しエージェントのリリース情報を表示してインストールファイルが正しく認識されたことを確認します。

エージェントアップグレード:ファイル設定と確認
Releasesの拡大:アップグレード用のファイルが登録されたところ

アップグレードサブシステムをEnableにする

この機構にはファイルを登録しただけでは、誤ってアップグレードしないように、厳重に三重の安全装置がついています。その二つをまず外します。

初期状態では同じ画面のSettings | Upgrade SubsystemDisabledになっているので、EnableをクリックしてEnabledにします。同様に画面下のReleasesにある適用予定エージェントの行のActionsEnableボタンをクリックして、目的のリリースをEnabledに変更します。

アップグレードを許可する設定二か所

アップグレードする対象のエージェントを指定しアップグレードを開始する

あとは、このアップデートをどのエージェントに適用するかを指定するだけです。Agents | Allへ移動して、表示モード(Mode)をUpgradeにします。

Agent | All の画面:4つのエージェントがアップグレード可能

更に、Deploy Release ボタンをクリックします。以下の画面が現れますので、書かれている手順の通り次のステップ1~3を実行します。

Deploy:アップグレードの開始3ステップ
  • ステップ1:対象のエージェントの版数を選択します。
  • ステップ2:対象のエージェントを選択します。All Upgradable Agentsをクリックすれば、全エージェントが一度に選択できます。もしくは、画面下に表示されるエージェントを個々にクリックすることで一つずつ選択できます。アップグレード対象として選択されたエージェントは緑色にハイライトされます。
アップグレード対象エージェントの選択
  • ステップ3:いよいよ赤いDeployボタンをクリックしてアップデートを開始します。このボタンをクリックすると、以下の画面に切り替わり、アップグレードの進捗状況が分かります。選択したエージェントに Pendingマークがつきます。Cancelをクリックすると、適用を中止できます。
Agents | All のアップグレード中の画面表示

最大90分かかりますが、対象のエージェントを再起動するとその直後から適用が始まるので、急ぐ場合にはエージェントを再起動するとよいでしょう。

アップグレード完了の確認

Agents | All の表示で、Upgradeモードの表示やStandardモードの表示で、エージェントのタイプ(Type)欄にエージェントの版数が表示されますので、アップデートが完了したかどうかをこれで確認できます。

アップグレード完了(全エージェントがUp-to-dateになっている)

おわりに

今回はSnareのエージェント一括アップグレード機能を具体的なやり方まで紹介しました。次回は、SAM v2.0からサポートされたSnareのエージェント設定管理機能を紹介します。

参考資料

今回の記事の中で引用した資料や参考となる資料のリンク集です。

お問い合わせ

お問い合わせ
Snare紹介ページ

30日無償で利用いただける評価版を以下ダウンロードリンクに用意しております。簡単に検証が開始できますので、ぜひ気軽にお試しください。

評価版ダウンロード

ジュピターテクノロジー ケン

こんな記事も読まれています

最新記事

おすすめ記事

  1. 脆弱性対策は喫緊の課題 医療機関への攻撃事例から学ぶ、対策を急ぐために必要なこととは

  2. 【Checkmkプラグイン活用】第1回 Dockerコンテナ監視

  3. VPNでのリモート接続 不正にアクセスされていないか記録・調査していますか?

製品カテゴリー

NetFlow sFlow SNMP SSB syslog Syslogサーバー シスログサーバー セキュリティブログ トラフィック監視 ネットワーク監視 ログサーバー ログ保存 ログ管理 ログ管理ブログ 機器・サーバー監視のへや

JTC IT用語集
TOP