Windows版ksocketを公開しました

Kompira cloudでは構成情報の自動収集(スキャン)を行うために、ksocketというモジュールを使用します。

ksocketはこれまでLinuxをサポート対象としておりましたが、今回のアップデートによりWindowsをサポート対象として追加し、インストールパッケージを公開しました。

以下のOSを対象としています。

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016

最新の ksocket はこちらよりダウンロードすることができます。
ksocketを新規インストールするときはksocketドキュメントの2.1章を参考にインストールを行ってください。
ksocketをアップデートするときは、ksocketドキュメントの2.2章に記載されたアンインストールを行ったのち、2.1章のインストールを行ってください。

Kompira cloud 製品紹介ページはこちら
Kompira cloud 資料ダウンロードはこちら

API経由でスキャンのスケジューリング設定ができるようになりました 他

Kompira cloudについて、以下の内容を含むアップデートを行いました。

API経由でスキャンのスケジューリング設定ができるようになりました

スキャンの定期的な実行、スケジューリングの設定を行うことができるようになりました。

日に1回、週に1回、月に1回のスキャン実行を指定することができます。

メール通知設定と組み合わせることで、「毎週自動で環境をスキャンし、新しいノードが見つかったり、スキャンが異常終了したときにメールが送信されるようにする」といった設定ができます。

詳細は、 APIドキュメント の以下のエンドポイントを参照して下さい。

  • [GET] /api/tasks/schedules
  • [POST] /api/tasks/schedules
  • [GET] /api/tasks/schedules/{taskScheduleId}
  • [PUT] /api/tasks/schedules/{taskScheduleId}
  • [DELETE] /api/tasks/schedules/{taskScheduleId}
  • [POST] /api/tasks/schedules/verify

API経由でスキャン状況にあわせてWebhook通知設定ができるようになりました

以前、スキャン状況にあわせてメールを送信できる機能をリリースいたしましたが、メールに加えてWebhookでの通知機能を追加しました。 メール送信の設定の時と同様、以下のタイミングでWebhookを送信することができます。

  • スキャンが開始した時
  • スキャンが正常終了した時
  • スキャンが異常終了した時
  • 新しいノードが発見された時
  • 30日以上未検出のノードが発見された時

詳細は、 APIドキュメント の以下のエンドポイントを参照して下さい。

  • [POST] /api/apps/sonar/networks/{networkId}/notification-settings
    • emails の代わりに webhook.url を指定することで、そのURLに対してデータをPOSTします。

ksocket のアップデート

以下の内容を含むアップデートを行いました。

  • ksocketバージョン
    • ksocket: 1.6.5
    • ksoperations-networks: 1.6.4
  • 複数の IP アドレスが紐付いたインターフェースを持つホストでスキャンすると、スキャンがキャンセルされる問題を修正しました。

最新の ksocket はこちらよりダウンロードすることができます。



Kompira cloud 製品紹介ページはこちら
Kompira cloud 資料ダウンロードはこちら

「ssmjp ヤマサキ春のサメまつり」に参加してきました

こんにちは、三角です。

3月6日に開催された「ssmjp ヤマサキ春のサメまつり」に参加してきました。

ssmjp.connpass.com

ssmjpについて

今回は、波田野さんが「運用自動化」とは何か"を再整理して「ssmjp ヤマサキ春のサメまつり」で発表するよという事だったので、始めてssmjpに参加してきました。

ちなみに、ssmとは新橋・スタディー・ミーティングの略で、 コンセプトは「アウトプットしないのは知的な便秘」でLTの練習場的な位置づけな勉強会だそうです。

基本はインフラ運用系の勉強会だけれども、面白ければ何でもいい。スペシャルコラボの会もある。 どんなネタを話してもOKで、キャンギャルの話とか出会い系の話も過去にあったそうです。

ちなみに今回は、ssmjpとJAWS-UGとのコラボ企画で、 サメまつりという事なので、JAWS-UGの話が中心なのかと思ってました。

登壇感想等

「サメの話」まさしさん

サメは、2016年3月末時点で世界中に509種が確認されており、日本では130種生息 サメの事故 2018年 130件。サメの死亡事故 年間5人死亡。 と、まじめにサメの話が始まり、JAWS-UGのかけらもありませんでした。

近年のサメの進化がすごいという事で、サメの映画の説明まで、、 MEGザ・モンスター、メガ・シャーク、ダブルヘッドジョーズ、トリプルヘッドジョーズ、ファイブヘッドジョーズ、シックスヘッドジョーズ、、、、 そんなにサメの映画があるんですね。 勉強になりました。。

「愛知県豊根村でチョウザメの養殖場見学とチョウザメを食してきた話」吉江さん

ここでもJAWS-UGではなく、サメの話。(チョウザメはサメではないけどと断り付きの発表でした) 日本にチョウザメの養殖をしているところがあるのは初めて知りました。

チョウザメのコース料理を食べられる宿で食べてこられたそうですが、 フグやタイのようなおいしい魚だったそうです。

「運用自動化とは」波田野さん

2018年は、運用自動化への過剰な期待を冷却する活動を行ってきたハタノさん、自動化否定派と言われる事もあるそうです。 といいつつ、ダメな運用自動化の3類型をぶち込んでくるあたり、さすがハタノさん!

今回の運用自動化のポイントは下記の3点と捉えました。

  1. 運用はサービスを継続的にデリバリする事であり、事業継続性の実現である

  2. 運用自動化の本質は事業継続性の向上であり、手順書なき自動化は事業継続性の低下につながる

  3. 運用自動化がサービス価値、デリバリ価値向上につながるか検討する必要がある

システム運用の業務に携わっていると、目の前の事に追われ、運用とは何なのかを考える機会があまりないので、ポイント1は非常にいい視点だなと思っています。また、この自動化がどういう価値を生むのかをあまり検討することなく、自動化やツール導入などの手段が目的になっているケースもままありますので、参考になる運用現場が多いのではないでしょうか。最近、運用は人気が無く、若手を配属してのすぐに辞めちゃうという話も聞きます。向かうべきところがわからず、ただ単に目の前の業務を維持する為に、手順通り対応しろ、24時間365日対応しろと言われるのであれば、モチベーションが上がらないのもよくわかります。それぞれの運用現場にとって、俺たちの価値とは何で、価値を具体的な数値として目標を設定し、効果測定し、継続的に改善していく事が出来ていければ、やりがいのある運用現場になるのではないかと思います。

ポイントの2に関しては、おおむね賛成なのですが、手順書の部分は、自動化の仕様書にした方が勘違いが無くていいかなと思いました。 よくある手順書は、人が運用する為の手順が書かれているもので、自動化には不向きな手順も多数あります。また、人がやる運用であれば、何か課題があったら誰々さんに連絡ですむ話も、自動化なら、異常系の処理を設計に盛り込んでいく必要があります。そのあたりは開発者としての視点が求められますので、手順書より仕様書の方が、個人的にはすっきりするかなと。

ダメな運用自動化の3類型は、自動化やっていると、うん、あるあるという内容。これが、はてブのホッテントリ入りしたようなので、世の中の自動化リテラシーは随分と上がってきたんだなと感心しました。やったことないと響かないですし。

2011年の運用ドキュメントモデルから運用のあるべき姿を追求してきたハタノさんだからこそ、まとめ上げられた渾身のスライドは公開されていますので、下記のURLをご覧ください。

speakerdeck.com

speakerdeck.com

SNMPv3によるスキャンに対応しました 他

ksocket について、以下の内容を含むアップデートを行いました。

  • ksocket: 1.6.5
  • ksoperations-networks: 1.6.2

SNMPv3によるスキャンができるようになりました

SNMPで構成情報を取得する際、これまではSNMPv2cでのスキャンに対応していましたが、今回のアップデートでSNMPv3でもスキャンが行えるようになりました。

以下はSNMPv3での接続設定ファイルの設定例です。

$ cd /opt/fixpoint/ksocket/etc/ksocket/credentials/snmp
$ cp 999-example.toml.skeleton 200-v3test.toml
$ vi 200-v3test.toml

includes = ["10.10.0.0/24"]

port: 161

[authData]
# ユーザ名
username = "your-username"

# 認証方式
# - usmNoAuthProtocol (認証なし、default)
# - usmHMACMD5AuthProtocol (MD5(HMAC-MD5-96) に対応)
# - usmHMACSHAAuthProtocol (SHA(HMAC-SHA-96) に対応)
# - usmHMAC128SHA224AuthProtocol
# - usmHMAC192SHA256AuthProtocol
# - usmHMAC256SHA384AuthProtocol
# - usmHMAC384SHA512AuthProtocol
authProtocol = "usmHMACMD5AuthProtocol"

# 認証パスワード
#authKey = "your-password"

# 暗号化方式
# - usmNoPrivProtocol (暗号化なし、default)
# - usmDESPrivProtocol (DES(CBC-DES))
# - usm3DESEDEPrivProtocol (3DES-EDE)
# - usmAesCfb128Protocol (AES(CFB128-AES-128))
# - usmAesCfb192Protocol (AES(CFB128-AES-192))
# - usmAesCfb256Protocol (AES(CFB128-AES-256))
privProtocol = "usmAesCfb128Protocol"

# 暗号化パスワード
privKey = "priv-your-password"

設定ファイルの標準形式を変更しました

ksocketの設定ファイル、credentialファイルの標準形式はこれまでYAMLを採用していましたが、今回のアップデートよりTOML形式での記述に対応しました。

以下は、同じ内容の設定ファイルで、左が従来のYAML形式、右が今回対応したTOML形式での記述例です。

f:id:kompiracloud:20190313162129p:plain
左: YAMLファイル, 右: TOMLファイル

TOML形式では、文字列の指定のときに username = "john" のようにクォートで囲む必要があることに注意してください。

YAMLファイルとTOMLファイル両方がある場合、TOMLファイルが優先されるようになります。ksocketアップデートを行う場合はご注意ください。
また、今後はTOMLファイル形式を標準とし、YAMLファイル形式のサポートは将来的に廃止予定 (deprecated) となります。

最新の ksocket はこちらよりダウンロードすることができます。
ksocketを新規インストールするときはksocketドキュメントの2.1章を参考にインストールを行ってください。
ksocketをアップデートするときは、ksocketドキュメントの2.2章に記載されたアンインストールを行ったのち、2.1章のインストールを行ってください。

Kompira cloud 製品紹介ページはこちら
Kompira cloud 資料ダウンロードはこちら

コンピュータからインターフェース一覧情報を取得する機能を追加しました

Kompira cloudについて、以下の内容を含むアップデートを行いました。

コンピュータからインターフェース一覧情報を取得する機能を追加しました

これまでKc Sonarでは、スキャン時にアクセスしたアドレスの一覧情報を表示していました。
今回のアップデートではこれに加えて、LinuxおよびWindowsにおいて、その機器の中のネットワーク・インターフェース一覧を取得できるようになりました。

機器中のインターフェース一覧より、IPv4アドレスの一覧とそれに対応した以下の情報を取得し、表示します。

  • インターフェース名
  • ネットマスク
  • MACアドレス
  • MACアドレスに対応したベンダー名

この変更は、本日以降スキャンしたスナップショットおよびノードに適用されます。


例えば以下はUbuntu 16.04サーバをスキャンさせた例です。
ksocketからアクセスしたのは 10.20.11.91 ですが、Ubuntuサーバが持っているその他のインターフェース情報も取得できていることがわかります。

f:id:kompiracloud:20190219192049p:plain
Ubuntuでのスキャン例

Windowsの場合も以下のように取得することができます。

f:id:kompiracloud:20190219192831p:plain
Windows 10でのスキャン例

資産管理とリース契約の管理について

こんにちは、三角です。

PC資産やリース契約等の情報をExcelで管理されている方も多いと思います。

知らないPC資産があり管理から漏れていた、リース契約の期日の確認が漏れており更新に影響が出たなど、Excelを利用した人力での管理には限界を感じる事はありませんか?

Kc SonarではITサービスマネージメントツールと連携する事で、定期的なスキャンによりPC資産の確認し常に最新状態を保ち、その資産情報とリース契約を紐づけて管理する事により期日の一か月前に通知する等を自動行えるようになりますので、管理漏れが無くなります。

連携できるITサービスマネージメントツールは、ServiceNow、LMIS on cloudなどAPIが利用できるものであれば、なんでも問題ありません。

是非、ご検討ください!

新サービス「Pigeon」のベータ版を公開しました

Kompira cloudについて、以下の内容を含むアップデートを行いました。

新サービス「Pigeon」のベータ版を公開しました

エスカレーション電話連絡を実現する新サービス「Pigeon」のベータ版を公開いたしました。

Pigeon 構成イメージ
Pigeon 構成イメージ

ベータ版はAPIのみのご提供となりますが、複数の連絡先を束ねてコールフローを作成し、
登録順に自動音声電話をかけるまでの一連の流れを検証いただくことが可能です。

ご興味がございましたら、下記のフォームよりお問い合わせください。

Kompira cloud お問い合わせフォーム
https://www.fixpoint.co.jp/cloudcontact/