Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

180729 jtf open-audit

849 views

Published on

#JTF2018 Open-Audit紹介

Published in: Technology
  • Be the first to comment

180729 jtf open-audit

  1. 1. [F50] サーバーやNW機器の構成・設定管理に困ってませんか? 簡単に最新状況が把握できるインベントリ収集ツールの紹介 2018/7/29 http://www.ossl.co.jp TWITTER: http://twitter.com/satoruf LINKEDIN: http://jp.linkedin.com/in/satorufunai/ja SLIDESHARE: http://www.slideshare.net/sfunai FACEBOOK: http://www.facebook.com/satoru.funai Qiita: http://qiita.com/satoruf 2018/7/28 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 1
  2. 2. 15/02/18 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 2
  3. 3. 15/02/18 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 3
  4. 4. Excel⽅眼紙 15/02/18 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 4
  5. 5. ネ申エクセルシート 15/02/18 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 5
  6. 6. Excelの何が問題なの? l タイポ l コピペによるミスの再⽣産 l 乏しい変更管理、差分管理機能 l 結局印刷して、⼿作業で設定ファイルや コマンドを実⾏するため、ミスがなくせ ない 15/02/18 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 6
  7. 7. Excelの何が問題なの? 15/02/18 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 7
  8. 8. ⾃動化したら良いじゃん? ヒヤリングシ ート (記⼊済み) ヒヤリン グシート 記⼊ ヒヤリン グシート 確認 設定シート (記⼊済み) プロビ 実⾏コンフィグ 構成確認 コンフィグ 監視 設定ファイル 設定シート (記⼊済み) ServerSpec 結果 引継ぎ 設定 コンバータ CloudConf vmware 物理サーバ 実⾏管理 15/02/18 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 8 バージョン管理
  9. 9. 設定⾃動化ツール l Fabric l Ansible l Napalm l などなど l ちょっと調べるだけには、敷居が⾼すぎる? 2018/7/28 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 9
  10. 10. そこでOSSインベントリ収集 l Open-Audit l OpMantek社が開発、商⽤サポートあり l エージェントレス型、ssh/WinRM/snmpサポート l OCS Inventory NG l Perl製、エージェント型 l コミュニティ開発、商⽤サポートなし 2018/7/28 Copyright 2016(C) OSS Laboratories Inc. All Rights Reserved 10
  11. 11. ⾃動インベントリ収集 l エージェントレス型 l nmap, snmp, ssh, WMIによる、Linux/Windows/NW機器の情報収集 2018/7/28 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 11
  12. 12. アーキテクチャ l Open-Auditは、データベース、WEBサーバ、コレクタで構成され、⼀つ のシステムに全てインストールしても、別々にインストールすることも 可能。 l データベースは、MySQL/MariaDB l WEBサーバは、Apache/PHP l コレクタは、対象機器と同⼀サブネットにあるサーバ 2018/7/28 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 12 WEBコンソール 対象機器 WEBサーバ オーディット ホスト
  13. 13. インベントリ収集フロー 2018/7/28 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 13 Webから実⾏ Network Group がなければ作成 Nmapスクリプト 実⾏ ログ画⾯にリダイ レクト Nmap実⾏結果 確認 Snmp? Snmpスキャン 実⾏ デバイス 登録済? デバイス追加 デバイス更新 WMI? VBSスクリプト 転送・実⾏ ssh? shellスクリプト 転送・実⾏ スクリプト実⾏ 結果を、Open- Auditサーバに http put 終了 対象デバイス
  14. 14. 稼働環境 l Open-Auditサーバー l CentOS/RHEL6<, Windows7<, Windows server 2008< l 64bit OS l 最⼩Intel i3/4GBメモリ/10GBディスク l Apache/php/MySQL(MariaDB) l 対象機器 l sshログイン: Windows, Linux, ESXi, AIX, OSX l Windows WMIログイン l snmp 2018/7/28 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 14
  15. 15. エディションの違い 項⽬ Community Professional Enterprise ネットワークディスカバリ ✔ ✔ ✔ エージェントレス ✔ ✔ ✔ 変更監視 ✔ ✔ ✔ カスタムフィールド ✔ ✔ ✔ 商⽤サポート ✔ ✔ ダッシュボード ✔ ✔ グラフィカルマップ ✔ ✔ デバイスエキスポート ✔ ✔ ⾃動実⾏ ✔ ✔ 拡張レポート ✔ ✔ 複数コレクタ ✔ クラスタリング ✔ ファイル変更監視 ✔ ベースライン変更管理 ✔ ロールベースアクセス制御 ✔ 費⽤ 無償 20ノード未満無償 100ノード¥100k/年〜 別途お⾒積り 2018/7/28 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 15
  16. 16. 10分でインストール l Windows10 l Nmapインストール(Linuxでは不要) l https://nmap.org/ l Download Windows binaries l Latest stable release self-installer: nmap-7.70- setup.exe l Open-Auditインストール l https://www.open-audit.org/downloads.php l Windows版をダウンロード 2018/7/28 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 16
  17. 17. 注意事項 l Open-Auditインストーラーは管理者権限で実⾏ l 他の機器をディスカバリする場合は、Windows Firewall・及び中間にあるNW機器のフィルタリン グを無効化する l 詳細な使⽤ポートは以下を参照 l https://community.opmantek.com/display/OA/Information+ about+Network+Ports l ディスカバリ対象機器の条件詳細は以下を参照 l https://community.opmantek.com/display/OA/Target+Clien t+Configuration 2018/7/28 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 17
  18. 18. Nmap 2018/7/28 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 18 ココ
  19. 19. Open-Audit 2018/7/28 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 19 ココ
  20. 20. Discovery 2018/7/28 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 20 ディスカバリ対象アドレス Otherを選択 ディスカバリ対象から到達 できるOpen-Auditサーバー アドレス WMI使⽤時⼊⼒ SSH使⽤時⼊⼒ SNMP使⽤時⼊⼒
  21. 21. 取得情報 l 基本情報 l ホスト名、IPアドレス、OS種別、etc. l ハードウェア情報 l CPU、メモリ、BIOS、マザーボード、NWIF、ストレー ジ、etc. l ソフトウェア情報 l インストールパッケージ、起動サービス l 設定情報 l ユーザー、グループ、ログ、ルーティング、変数、etc. 2018/7/28 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 21
  22. 22. できることとできないこと l できること l ディスカバリとインベントリ収集 l 変更検知 l REST APIでのシステム連携 l できないこと l 時系列での履歴管理 l 設定変更 l インシデント管理 l 資産管理 l 保守契約管理 2018/7/28 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 22
  23. 23. バージョン管理 サービスデスク Open Programmable Infrastructure Environment 2018/7/28 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 23 運⽤ ポータル ヒヤリン グシート 設定シート ミドルウェア/ アプリ 構成管理 実⾏管理 構築情報 変更依 頼 アラート /イベント API連携 インベントリ /コンフィグ /ステータス ユーザ オペレータ SE 状態監視 vmware 構築/検証 Fabric 物理サーバ インベントリ収集 ログ管理
  24. 24. ヒヤリングシート 監視設定 Zabbix 構築設定 監視サーバ OpenAudIT GetInfo インベントリ情報 DB JobSche duler チケット サーバメール 監視情報 イベント UI バージョン 管理 GITlab TeraForm Ansible ServerSpec JobMonitoring RedMine otrs ZABBIX Liferay Packer イメージ作成 ファイルアップロード コンフィグ表⽰(コマンド起動) ダウンロード パラメータ 作成 GIT連携 AWS VirtualBOX OpenStack GCPX VMware OpenPIE 2016.04 ヒヤリング シート アップ ロード xls2json 各種設定 パラメータ CMDBuild 構築 cloudconf コンフ ィグ作 成 Register Config Deliver CMDB Scheduler Monitoring OpenPIE概要 2018/7/28 Copyright 2017(C) OSS Laboratories Inc. All Rights Reserved 24
  25. 25. リンク l 製品紹介資料 l https://www.ossl.co.jp/?page_id=251 l ドキュメント l https://community.opmantek.com/display/OA/Home l 開発元 l Opmantek社 l https://opmantek.com/ l 有償サポート(国内正規代理店) l OSSラボ株式会社 l https://www.ossl.co.jp 2018/7/28 Copyright 2015(C) OSS Laboratories Inc. All Rights Reserved 25

×