【Snare】ログ収集エージェント管理の合理化(2)Snare Agent Manager(SAM)によるエージェント一括アップグレード

はじめに

前回はSnareのエージェント管理ツールの概要とSAM(Snare Agent Manager)による、Snareエージェントのライセンス配布と管理のさわりをご紹介いたしました。しかし、ライセンスが管理できるだけでは、大きなメリットとは言えません。そこで今回は、Snare Centralに付属するSAMによるエージェントのアップグレード機能についてご説明します。

SAMによるエージェントアップグレード

これはエージェントが多数あって、セキュリティ上の問題で緊急でアップグレードしなければならない場合にとても便利です。もちろん、SAMではエージェントの生存から版数も含めて確認もできます。加えてこのアップグレード機能で、エージェント全体の版数を常に最新版にするだけでなく、事情があって最新化できないものも個別にスケジュールを組んでアップグレードすることが容易にできます。

SAMによるエージェントの一元管理機能でできること

前回の復習ですが、Snareのエージェント管理ツールSAMでは以下のことができます。

  • エージェントの状況確認:生存(最新の連絡があった日時)、エージェントの版数、ライセンスの状態確認および配布・削除
  • アップグレード用のファイルの取り込み:メタデータとの一致確認(データの真実性の保証)
  • アップグレードの実施(個別エージェント毎に実行指示可能)

実はつい最近の12月5日にメーカーからリリースされた次のSAM 2.0版からは現在AMC(エージェント管理コンソール)で行っていたエージェントの設定管理がSAMでできるようになります。これでSnareのエージェント管理機能はSAMに一元化されより使いやすくなります。

エージェントの設定管理については、次回このブログでご説明します。今回は、エージェントのアップグレード機能を具体的なやり方までご紹介します。

WindowsエージェントのSAMからのアップグレード

前提条件

このSAMの機能でアップグレードできるのは、既にインストールされているエージェントがSnareのWindowsおよびWindowsデスクトップ用のv5.1.0以上である必要があります。

また、SAMのアップグレード サブシステムのライセンスが必要です。Snare Centralには、このライセンスは必ず付いています。

その他、アップグレードが適用可能な詳細条件は、「Snare Agent Managerユーザーガイド」の「7.エージェントの一元的アップグレード」の説明をお読みください。

アップグレード用ファイルの取得

開発元メーカーであるProphecy InternationalのカスタマーポータルサイトのSLDM(Snare License and Download Manager)から更新版インストール用の実行ファイル(.exe)とメタファイル(.txt)を入手します。Products | Downloads の画面でFilter:Windowsのみを選択した状態で以下の画面となります。

SAMのエージェントダウンロード画面

注意:上記画面でSoftwareの下のDownloadでは、メタファイルがダウンロードできませんので、目的の製品のVersionの下のバージョン番号をクリックしてください。以下のような画面が開きます。

SLDMのメタファイルもダウンロード可能な画面

この画面でメタデータ(Metadata)Downloadを選択して保存することで、メタデータのtxtファイルがダウンロードできます。exeファイルは、Softwareの横のDownloadをクリックすることでダウンロードできます。

弊社のカスタマーポータルにも、最新版のエージェントのインストールファイル、.exeと.txtの二つをzipで固めたものをご用意しておりますのでご利用ください。

アップグレード用のファイルを指定のディレクトリに置く

SAM | Settings | Upgrade AgentsRelease Directoryで指定したディレクトリに2つのファイルを配置します。Releases にある Scan for new/existing releasesをクリックして配置しエージェントのリリース情報を表示してインストールファイルが正しく認識されたことを確認します。

エージェントアップグレード:ファイル設定と確認
Releasesの拡大:アップグレード用のファイルが登録されたところ

アップグレードサブシステムをEnableにする

この機構にはファイルを登録しただけでは、誤ってアップグレードしないように、厳重に三重の安全装置がついています。その二つをまず外します。

初期状態では同じ画面のSettings | Upgrade SubsystemDisabledになっているので、EnableをクリックしてEnabledにします。同様に画面下のReleasesにある適用予定エージェントの行のActionsEnableボタンをクリックして、目的のリリースをEnabledに変更します。

アップグレードを許可する設定二か所

アップグレードする対象のエージェントを指定しアップグレードを開始する

あとは、このアップデートをどのエージェントに適用するかを指定するだけです。Agents | Allへ移動して、表示モード(Mode)をUpgradeにします。

Agent | All の画面:4つのエージェントがアップグレード可能

更に、Deploy Release ボタンをクリックします。以下の画面が現れますので、書かれている手順の通り次のステップ1~3を実行します。

Deploy:アップグレードの開始3ステップ
  • ステップ1:対象のエージェントの版数を選択します。
  • ステップ2:対象のエージェントを選択します。All Upgradable Agentsをクリックすれば、全エージェントが一度に選択できます。もしくは、画面下に表示されるエージェントを個々にクリックすることで一つずつ選択できます。アップグレード対象として選択されたエージェントは緑色にハイライトされます。
アップグレード対象エージェントの選択
  • ステップ3:いよいよ赤いDeployボタンをクリックしてアップデートを開始します。このボタンをクックすると、以下の画面に切り替わり、アップグレードの進捗状況が分かります。選択したエージェントに Pendingマークがつきます。Cancelをクリックすると、適用を中止できます。
Agents | All のアップグレード中の画面表示

最大90分かかりますが、対象のエージェントを再起動するとその直後から適用が始まるので、急ぐ場合にはエージェントを再起動するとよいでしょう。

アップグレード完了の確認

Agents | All の表示で、Upgradeモードの表示やStandardモードの表示で、エージェントのタイプ(Type)欄にエージェントの版数が表示されますので、アップデートが完了したかどうかをこれで確認できます。

アップグレード完了(全エージェントがUp-to-dateになっている)

おわりに

今回はSnareのエージェント一括アップグレード機能を具体的なやり方までご紹介しました。次回は、いよよいSnareのエージェント設定管理機能をご紹介します。SAM 2.0ではSAMからエージェントの設定管理ができるようになりましたが、まずは従来のAMC(エージェント管理コンソール)による設定管理を簡単にご紹介します。その後で、SAM 2.0でのエージェントの設定管理にもう一回説明したいと思います。

参考資料

今回の記事の中で引用した資料や参考となる資料のリンク集です。

お問合せ

30日無償でご利用いただける評価版を以下ダウンロードリンクにご用意しております。簡単に検証が開始できますので、ぜひお気軽にお試しください。

ジュピターテクノロジー ケン

こんな記事も読まれています

最新記事

おすすめ記事

  1. 産業スパイを発見し、防ぐ方法とは

  2. Flexible NetFlowとは?を5分で理解する

  3. WinSyslog 使い方ガイド#2 受信時刻とデバイスタイムスタンプ両方を出力する

製品カテゴリー

JTC IT用語集
TOP