Net-ADMは、企業内のIT環境に対し、IT資産管理、システム監視、リモート操作、レポート機能という運用のライフサイクルを幅広くカバーし、ひとつの製品で提供しています。たくさんの機能を提供することで操作や管理が複雑にならないようシンプルで使いやすいこと、”シンプル・オールインワン”をコンセプトとして開発された統合運用管理ソフトウェアです。
企業において、資産情報を管理することは必須の要件となっています。ノートPCや無線LANなどの環境では、機器の設置場所が特定できないケースもあり、たな卸し作業に多くの時間を要します。また、OSのパッチモジュールの適用状況や、ソフトウェアの不正インストールなどのソフトウェアの導入状況も随時確認を行わなければなりません。 これらの情報管理を効率よく行うためには、リアルタイムに自動収集されること、最新の状態を画面から確認できることが必要です。
SOX対応やIT統制、セキュリティ対策や情報漏えい対策など企業に求められるコンプライアンスは高まるばかりです。日々の業務の証跡とするために多種多様な“ログ”の採取が求められていますが、ログを採取したとしても、動作しているPCやサーバの情報が不確かでは、採取した情報も不確かなものになってしまいます。Net-ADMでは、エージェントを導入するだけでPCやサーバの基本情報を自動的にデータベースへ登録することができますので、ネットワークに接続され、企業内で使用されているPC、サーバ、ネットワーク機器を正確に把握できます。
Net-ADMを導入して、自動検索を実行するとエージェントの導入されたサーバやPCは、エージェント搭載機として、それ以外の機器は非搭載機としてマップ画面に自動的に登録することができます。自動検索の方法としてIPアドレスの範囲を指定して検索する方法と、エージェントから通知を行う方法を準備しています。マップ画面は目的に合わせて複数作成することができます。管理台数が多い場合や設置場所が離れている場合などはサブマップを作成し階層化して管理することができます。サーバやPC、ネットワーク機器のハードウェア資産管理が行えます。
マップ画面へPCやサーバを登録すると、ハードウェア資産情報やソフトウェア資産情報が自動収集されます。マップ画面は一覧表示に切り替えることができます。ノードを選択するとそのノードの情報を同じ画面で確認することができます。
Net-ADMの提供するPCエージェントやサーバエージェント以外に、標準のSNMPエージェント搭載機器の監視・管理を行うことができます。
導入されているソフトウェアの情報を収集することで、必要なセキュリティパッチの適用状況や、必須ソフトウェアの導入状況の確認が行えます。
Net-ADMではWindowsのみでなく、Linux・UNIXサーバも自動収集の対象です。PCやサーバにインストールされているソフトウェアの名称を収集します。
サーバ監視・ネットワーク監視などのすべてのイベントを統合管理します。
イベントウィンドウにイベントの一覧が表示されます。イベントの発生をマップウィンドウのノードアイコンの上部にイベントマークアイコンで表示します。 エージェントから通知されるイベントが、ネットワーク障害などでマネージャへ通知されなかった場合、エージェント側に一時的に保存され、復旧後に再送することができます。
サーバのOSやアプリケーションの稼動監視とSNMPを使用したネットワーク監視、そして搭載されているソフトウェアの確認や、リソースの監視などがすべて同一の画面で、同じ管理情報を使用して実施できます。
サーバ監視内容を一覧表示し、一括での設定・変更、監視のON/OFFが行えます。一覧画面は、設定項目でのグルーピングやOSでのグルーピングなど目的に合わせた 表示切替が行えます。マップウィンドウでノードアイコンを選択すると、使用できる機能のボタンがアクティブになりますので、対象サーバのOSに合わせた設定画面が表示されます。 それぞれの監視機能で、問題を発見したときには、対象のサーバ上やマネージャ上でプログラムの起動が行えます。また、イベント通知時にメール通知やコンソールへのダイアログ表示など管理者への通知機能も準備されています。
CPU使用率、メモリ使用率、ディスク使用率の監視が行え ます。使用率データを収集しレポート作成も可能です。CPU使用率、メモリ使用率監視に監視時間帯の設定及び対処の設定が行なえます。
Windowsサーバのための機能です。サービス名を指定 して、Windowsサーバ上のサービスの稼動状況を監視 します。
プロセスの稼動状態監視を行います。本数を指定し同時実行数の監視、指定したプロセスが異常にCPUを使用していないかどうかを判断するしきい値監視、システムのMAXプロセス数を超えないようにプロセス総数を指定するしきい値監視の3種類の方法があります。
テキストファイルに出力される文字列パターンの監視を行います。文字列パターンを検知するとマネージャにイベント通知します。
Windowsサーバのための機能です。イベントログに出力されるメッセージ内容の監視を行います。監視パターンについては、種類・ソース・イベントID・説明のいずれかを指定しま す。パターンを検出するとマネージャにイベント通知します。
ユーザが作成したプログラム(EXE、SH等)を指定された間隔で実行し、その実行結果(標準出力、Exit値)を監視する機能です。実行結果のしきい値監視や、レポート作成が可能です.
ICMP、SNMP、Net-ADMエージェントポーリングの3段階のポーリング監視を行います。サーバやPC、ネットワーク機器がマップに登録されると、登録時に稼動しているエージェントの種類によって最適なポーリング監視の設定が行われます。
SNMPトラップを受信し、イベントウィンドウに表示します。 SNMPの任意のOIDにしきい値を設定して監視を行うことができます。管理者への通知機能も準備されています。SNMP v1/v2c/v3 に対応しています。 (SNMP v3の対応はWindowsマネージャ版V4.4.0で行っています。)
TCP/IPを使用するサービス(SMTP、HTTPなど)のポート番号の稼動状態を監視します。サービスやプロセスの監視と併用して、外部からのアクセス可否の確認が行えます。サーバ上の仮想IPアドレスに対してもポート監視の設定が行えます。
PCの使用状況やPCの使用者が、どのようなプログラムを使用しているかという情報を収集することができます。エンドユーザの実際の使用状況の把握は、システムリソースの有効活用という視点からも、セキュリティ・情報漏洩などの視点からも、有効なデータとなります。また、ファイル操作ログや印刷ログなどの収集も可能です。どのように操作を行っているのか、操作ログを採取し監視することができます。
WindowsOS上で稼動したプロセスの開始、終了時間、実行ユーザ名などの情報を採取します。業務プログラムの使用状況を調査するなど統計情報の採取などにも活用できます。
WindowsOS上でウィンドウがアクティブウィンドウになった時刻、アクティブウィンドウのタイトルが変わった時刻、アクティブウィンドウでなくなった時刻の履歴を採取します。ユーザがどのような操作をおこなっているかを判断することができます。
WindowsOS上でのファイル操作や印刷の履歴を採取します。ユーザの使用内容を把握することができます。
プログラムの実行を監視します。特定のプログラムが実行されたときに、以下のアクションを起こすことが可能です。
Windows端末のデバイス(リムーバブルディスク/CD,DVD/FD)の使用禁止、使用許可を制御する機能です。
コンソールから一括設定が可能です。使用禁止設定の状態でエンドユーザが使用した場合、端末上に警告ダイアログが表示され管理コンソールにイベントが通知されます。
監査の機能を使用して、PCのソフトウェア・ハードウェア情報を確認し、企業で使用するPCが正しい状態かどうかを判断することができます。
ソフトウェア資産情報や、ハードウェア資産情報を条件として判定し、その設定に違反した場合に、コンソールへのイベント通知や、コマンドの実行、PCへのダイアログ表示などを行うことができます。例えば、必要なセキュリティパッチがインストールされていない場合や、ウィルスソフトのバージョンアップが実施されていない場合などにユーザに警告を行うことができます。また、ネットワーク機器などのコマンドを活用し、条件を満たした場合のみ接続を許可するという仕組みを構築することが可能です。
障害発生時などに遠隔地からサーバやPCのメンテナンスを行うための道具、多数のPCの一括設定変更などを行うための道具が準備されています。
Linux、UNIXサーバが対象の場合はコンソールから、マスターサーバ・リモートサーバ間のファイル転送が可能です。ファイル転送、ファイルの削除やファイル属性の変更も可能です。PCやWindowsサーバの場合は、コンソールとの間でファイル転送を行います。ファイル転送は、Net-ADMの暗号化された通信機能を使用していますので、FTPプロトコルを閉じた環境でも使用可能です。
エージェント上で実行するコマンドをコンソールに登録しておきメニューから実行することができます。定型的な運用操作や、障害発生時の対処などを登録しておくことができます。
エージェント搭載機のシステム環境の一斉更新などのためにノードメンテナンス機能が提供されています。複数のエージェント搭載機を選択し、ファイル転送とコマンドの実行を逐次実行します。アプリケーションの設定変更などでも使用できます。
リモートコントロール機能は、エージェントのデスクトップをコンソール上に表示することによってマウスやキーボードの操作を直接行います。
コンソールでパッケージを作成し、PCへ配布を行います。リトライの有効期間設定や強制配布の実行が行えます。
障害発生時などに遠隔地からサーバやPCのメンテナンスを行うための道具、多数のPCの一括設定変更などを行うための道具が準備されています。
ハードウェア資産情報、ソフトウェア資産情報の出力が行えます。リソース監視やスクリプト監視などで収集したデータのレポート表示が行えます。データ部分のソート、グルーピングなどが可能で、レポート機能ではさらに、列の表示・非表示の選択が行えます。レポート機能では、プロパティウィンドウに検索条件を入力します。検索結果の条件確認や、再検索が行えます。検索結果はレポートツリーに表示され複数のレポートを切り替えながら参照することが可能です。検索結果の印刷イメージを確認しPDFファイルを作成することも可能です。ファイル出力やガベージコマンドで出力したCSVファイルや他のデータベースに出力したデータを閲覧することも可能です。
PC稼動履歴レポートでは、PCが稼動している時間をレポートします。その他にPCにユーザがログイン、ログアウトした時刻のレポートやノードアップダウン時間レポートの作成が行えます。
ガベージコマンド機能は、性能情報や、稼働履歴など日々蓄積されていくデータを、 データベースから一括して削除・出力する機能です。削除と同時にCSVファイルの形式での 出力やデータベースへの出力が行えます。長期間のデータを保存する場合などは有効に 活用できます。 データエクスポートコマンド機能は、ガベージコマンド機能と似ていますが、データベースから データは削除せず一括してCSVファイルやデータベースへデータを出力するコマンドです。
コンソールを使用してどのような操作を行ったのか、ログの採取を行うことができます。障害追及時のオペレーションの確認や、不正使用の防止につながります。