Kaseya 2 VSA 用 語 集 ユーザーガイド バージョン R8 日本語 October 27, 2014 Agreement The purchase and use of all Software and Services is subject to the Agreement as defined in Kaseya’s “Click-Accept” EULATOS as updated from time to time by Kaseya at http://www.kaseya.com/legal.aspx. If Customer does not agree with the Agreement, please do not install, use or purchase any Software and Services from Kaseya as continued use of the Software or Services indicates Customer’s acceptance of the Agreement.” ©2014 Kaseya. All rights reserved. | www.kaseya.com 用語集 用語集 1 次ドメインコントローラ 1 次ドメインコントローラは、マシンに保存されたアカウントのデータベースにフルアクセスします 。1 次ドメインコントローラのみがアクティブディレクトリ 『7 ページ 』を稼動します。 Canonical Name DNS 内でのオブジェクトの1次名です。各オブジェクトは、数量無制限のアリアスを持つことがで きます。 ISO イメージ ISO イメージ (.iso)は ISO 9660 ファイルシステムのディスクイメージです。ISO 9660 は、もともと CD-ROM.にデータを保存するよう工夫された国際基準です。ISO イメージに含まれるデータファイ ルに加えて, ISO イメージはブートコード、構造、属性を含む全ファイルシステムメタデータがあり ます。この情報はすべて、単一のファイルに含まれています。CD に書き込むときに、一般に、CD ライタが イメージとして ISO ファイルに書き込むオプションを提供します。 Kaseya Server の移行 既存の Kaseya Server を新しいマシンに移行するための最新の手順については、最新の Kaseya Server のインストール手順 『 http://help.kaseya.com/webhelp/JA/VSA/R8/Install/index.asp#home.htm を見て 』にある「 Kaseya Server を移動する」セクションを参照してください。 LAN Watch Discovery モジュールの LAN ウォッチは、管理マシンで既存の VSA エージェント 『8 ページ 』を 使用してローカルエリアネットワークをスキャンし、最後に LAN ウォッチが実行されてから、その LAN に接続されたすべての新しいデバイスを検出します。これらの新しいデバイスは、エージェン トをもたないワークステーションとサーバー、SNMP デバイス 『6 ページ 』、および vPro マシン である可能性があります。オプションで、LAN ウォッチが新しいデバイスを検出したときに、VSA は警報 『22 ページ 』を送信できます。LAN ウォッチは、エージェントをプロキシとして効率的に 使用し、リモートサーバーからアクセスされない可能性があるファイアウォールの背後の LAN をス キャンできます。 MAC アドレス ネットワークアダプターカード(NIC)に指定される、一意の媒体アクセス制御(MAC)の識別子です。 Monitor Sets モニタセットはマシンの性能をモニタするのに使用するカウンタオブジェクト, カウンタ, カウンタ インスタンス, サービス、プロセスのセットです。通常は、閾がモニタセット内の各オブジェクト/ インスタンス/カウンタ 『15 ページ 』サービス、またはプロセスに指定されます。モニタセット内 の閾を超えたらアラームを発するように設定できます。モニタセットはモニタするものの論理セッ トとして使用されなければなりません。例えば、論理グループは、エクスチェンジサーバーを運行 するのに必須の全カウンタとサービスをモニタできます。モニタセットをウインドウズ 2000 または それよりも新しい OS を持っているどのマシンにも指定できます。 モニタセットで作業する一般的方法は以下のとおりです: 3 用語集 1. もしくは、モニタセットカウンタオブジェクト、インスタンス、カウンタを手動でアップデー トし、モニタリストで確認します。 2. [モニター] > [モニターセット]で、モニターセットの作成と管理を行います。 3. [モニター] > [モニタリングを指定]で、マシン ID にモニターセットを割り当てます。 4. もしくは、標準のモニタセットを個別モニタセットとしてカスタム化します。 5. もしくは、標準のモニタセットを自動学習でカスタム化します。 6. 以下を使って、モニタセットの結果を確認します: [モニター] > [モニターログ] [モニター] > [ライブカウンター] [モニター] > [ダッシュボード] > [ネットワークステータス] [モニター] > [ダッシュボード] > [グループアラームステータス] [モニター] > [ダッシュボード] > [モニタリングセットステータス] [情報センター] > [レポーティング] > [レポート] > [モニター] > [モニターセットレポート] [情報センター] > [レポーティング] > [レポート] > [モニター] > [モニターアクションログ] myOrg myOrg は、VSA を使用するサービスプロバイダーの組織 『25 ページ 』です。VSA 内のその他すべ ての組織が、myOrg と取引している当事者の組織です。myOrg のデフォルト名はマイ組織であり、 サービスプロバイダーの社名または組織名と一致するように変更する必要があります。この名前は 、ブランドを示すために各種レポートの上部に表示されます。内部の管理マシンにインストールし たエージェントは、この組織に割り当てることができます。VSA ユーザーのログオンは通常、 myOrg 組織のスタッフのレコードに関連付けられています。myOrg を親組織に割り当てることはで きません。 SNMP Sets SNMP セットは SNMP 可能ネットワークデバイス 『6 ページ 』の性能をモニターする MIB オブジ ェクトのセットです。エージェントはデバイスにインストールできないので、SNMP プロトコルが 使用されます。SNMP セットのどのパーフォマンスオブジェクトにも、アラーム閾を指定できます 。SNMP セットをデバイスに設定すると、アラーム閾が超えているか通知されます。マシン ID に SNMP セットを構成、指定するのに以下の方法があります。 SNMP クイック設定 - LAN ウォッチの間にそのデバイスに発見されたオブジェクトを元にデバ イス専用の SNMP セットを作成、指定してします。 SNMP クイック設定 『5 ページ 』はデバ イス上で SNMP モニタリングをするのに最も簡単な方法です。 SNMP 標準設定 - これらは通常の一般的 SNMP 設定で、複数のデバイスに維持、適用されます 。クイックセットは一旦作成されると、標準セットとして維持することができます。 SNMP 個別化設定 - これは標準の SNMP セットで、個々のデバイスに適用し、手動でカスタム 化します。 SNMP 自動学習 - これは標準の SNMP セットで、個々のデバイスに適用し、自動学習を使って 自動で調節されます。 SNMP タイプ - 標準 SNMP セットをデバイスに自動で指定する方法で、LAN ウォッチの間に決 定された.SNMP タイプ 『6 ページ 』に基づいています。 通常は、SNMP セットをデバイスに構成、適用のに以下の手順が使用されます。 1. [検出] > [LAN ウォッチ] 『http://help.kaseya.com/webhelp/JA/KDIS/R8/index.asp#1944.htm を見て 』で SNMP デバイスを検出します。 4 用語集 2. [モニター] > [SNMP を指定]を使用して、検出したデバイスに SNMP セットを割り当てます。こ れには、クイック、標準、個別化、自動学習 SNMP 設定が含まれます。 3. [モニター] > [SNMP ログ]、または[ダッシュボードリスト]を使用して、SNMP アラームを表示 します。 以下の追加 SNMP 機能が利用でき、どの順番でも使用できます。 オプションで[モニター] > [モニターリスト]を使用して、インポートしたすべての SNMP オブジ ェクトのリストを確認します。 オプションで[モニター] > [SNMP セット]を使用して、SNMP セットを管理します。 オプションで[モニター] > [SNMP オブジェクトの追加]を使用して、SNMP オブジェクトを追加 します。 オプションで[モニター] > [SNMP タイプの設定]を使用して、SNMP タイプを SNMP デバイスに 手動で割り当てます。 オプションで[モニター] > [SNMP 値の設定]を使用して、SNMP デバイスに値を書き込みます。 SNMP クイックセット [SNMP 情報]リンクページには、選択した特定の SNMP デバイスから提供される MIB オブジェクトの リストが表示されます。これらの MIB オブジェクトは、LAN ウォッチ 『 http://help.kaseya.com/webhelp/JA/KDIS/R8/index.asp#1944.htm を見て 』を実行するたびに、 検出されたすべての SNMP デバイス上で制限付きの SNMP の"スキャン"を実行することで検出され ます。検出された MIB オブジェクトのリストを使用すると、デバイス専用の SNMP セット(クイック セット)を即座に作成して、デバイスに適用できます。作成したクイックセットは、標準セットと同 一です。これらは、[モニター] > [SNMP セット]のプライベートフォルダ、および[モニター] > [SNMP を指定]のドロップダウンリストに表示されます。接頭辞(QS)は、それがクイックセットであること を示します。クイックセットは他の標準セットと同様に、単一デバイスに向けた個別化、自動学習 の連携、他のユーザーとの共有、および VSA 内の類似デバイスへの適用ができます。 1. [モニター] > [LAN ウォッチ] 『 http://help.kaseya.com/webhelp/JA/KDIS/R8/index.asp#1944.htm を見て 』で SNMP デバイ スを検出します。 2. [モニター] > [SNMP を指定]で、検出したデバイスに SNMP セットを割り当てます。 3. [SNMP を指定]ページで、デバイス名の下にある[SNMP 情報]リンクと呼ばれるハイパーリンク をクリックして、ダイアログを表示します。 [検出された MIB オブジェクト]をクリックし、選択した SNMP デバイス上で検出された MIB オブジェクトを 1 つ以上選択します。 [クイックセット項目]をクリックし、必要に応じて、選択した MIB オブジェクトのアラー ム閾値を編集します。 ダイアログのヘッダー内にある接頭辞(QS)の後に、名前を入力します。 [適用する]ボタンをクリックして、デバイスにクイックセットを適用します。 4. 他の標準 SNMP セットと同様に、[モニター] > [SNMP ログ]を使用して、クイックセットによっ て返された SNMP モニタリングデータを表示します。 5. オプションで[モニター] > [SNMP セット] 『4 ページ 』を使用して、新しいクイックセットを 管理します。 SNMP コミュニティ SNMP コミュニティは、デバイスのグループ化で、SNMP を稼動させるマネージメントステーショ ンです。SNMP 情報は、ネットワーク上の同じコミュニティの全メンバーへの同時通信です。 SNMP のデフォルトコミュニティには以下があります: 5 用語集 書込み = 個人 読出し = 公共 SNMP タイプ 多くの SNMP デバイスは、MIB オブジェクト system.sysServices.0 を使用して特定タイプの SNMP デバイスに分類されます。たとえば、MIB オブジェクト system.sysServices.0 に値 77 を返すことにより、それ自体が一般的にルーターであることを示すルーターもあります。MIB オブ ジェクト system.sysServices.0 が返した値を使用して、LAN ウォッチで検出されたデバイスに 即座に SNMP セットを自動的に割り当てることができます。 注: system.sysServices.0 の OID 全体は.1.3.6.1.2.1.1.7.0、つまり .iso.org.dod.internet.mgmt.mib-2.system.sysServices です。 SNMP セット 『4 ページ 』をデバイス 『6 ページ 』を以下のように自動で入力して指定できます 1. [モニター] > [モニターリスト]の[SNMP デバイス]タブを使用して、SNMP タイプを追加するか、 編集します。 2. [モニター] > [モニターリスト]の SNMP サービスタブで、MIB オブジェクト system.sysServices.0 が返した値を追加するか編集して、各 SNMP タイプに関連付けます 。 3. [モニター] > [SNMP セット] > [SNMP セットの定義]の[自動配置先]ドロップダウンリストを使用 して、SNMP タイプを SNMP セットに関連付けます。 4. LAN ウォッチ 『http://help.kaseya.com/webhelp/JA/KDIS/R8/index.asp#1944.htm を見て 』 を実行します。LAN ウォッチで、SNMP デバイスが返した MIB オブジェクト system.sysServices.0 の値が、SNMP セットに関連付けられた SNMP タイプと一致する場 合、その SNMP デバイスが SNMP セットでモニターされるように自動的に割り当てられます。 また、次の操作で、SNMP セット 『4 ページ 』をデバイス 『6 ページ 』に手動で割り当てること もできます。 [モニター] > [SNMP タイプの設定]で、SNMP タイプを SNMP デバイスに割り当てます。そうす ることで SNMP デバイスをモニタを始めるのに、SNMP セットの同じタイプを使うことになり ます。 SNMP デバイス プリンター、ルーター、ファイやウォール、サーバー、UPS デバイスなどの特定のネットワークデ ィバイスは、エージェント 『8 ページ 』のインストールをサポートできません。ただし、デバイス として同じネットワーク上の管理マシンにインストールされている VSA エージェントは、簡易ネッ トワーク管理プロトコル(SNMP)を使用して、そのデバイスの読み取りと書き込みができます。 syslog Syslog は、IP ネットワークで、syslog サーバーへのログメッセージを送る標準です。syslog サーバ ーは、ネットワーク上のいろんなディバイスでメッセージブロードキャストを収集し、syslog ファ イルの集中レポジトリに収納します。syslog は、Unix、Linux、および Apple の OS や、Cisco ルー ターなどのハードデバイスで一般的に使用されます。ログモニタリング 『20 ページ 』syslog ファ イルをモニタできます。 syslog ファイルの代表的フォーマットは以下のとおりです: <time> <hostname> <tag>:<message> 例: Oct 15 19:11:12 Georges-Dev-Computer kernel[0]: vmnet: bridge-en1: interface en is going DOWN 6 用語集 vPro Intel® vPro™ テクノロジーは、オペレーティングシステムソフトウェアおよびネットワーク管理ソ フトウェアとは独立している、ハードウェアベースの管理統合を提供します。VSA は、LAN ウォッ チ 『3 ページ 』での vPro 対応マシンの検出、vPro マシンのハード資産のリスト作成、ハードウェ アベースのセキュリティへのアクセス、電力管理の使用、および vPro により提供された ISO イメー ジ機能のリモート起動を実行できます。 Windows 自動アップデート ウインドウズ自動アップデートは、自動的にアップデートをコンピュータに供給するマイクロソフ トのツールです。ウインドウズ自動アップデートは、以下の OS でサポートされています: Windows 2003, Windows XP, Windows 2000 SP3 またはそれより新しいもの、またそれら以後にリ リースされた全 OS。[パッチ管理] > [Windows 自動更新]を使用して、管理マシン上でこの機能を有 効または無効にできます。ウインドウズの Millennium Edition (Me) は、自動アップデート能力を持っ ていますが、上の OS ができるような運営はできません。 アクティブディレクトリ アクティブディレクトリは、ドメイン内でネットワークリソースに関する保存情報に使用するディ レクトリサービスです。その主目的は、ウインドウベースのコンピュータの集中認証と認証サービ スを提供することです。アクティブディレクトリ構造はオブジェクトの階層フレームワークです。 オブジェクトは3つの広範囲カテゴリーに分類されます:リソース(プリンターなど)、サービス( E メールなど)、およびユーザー(ユーザーアカウントとグループ)。AD は、オブジェクトの情報 を提供し、オブジェクトを組織化し、アクセスをコントロールし、セキュリティを設定します。 VSA は、Active Directory に保存されている情報を参照することにより、コンピュータ、連絡先、お よびユーザーを管理できます。詳細については、Discovery モジュールの「ドメイン別の検出」を参 照してください。 アラーム - 延期 アラーム延期ページは、再発時間を含みアラーム 『21 ページ 』を特定の時間止めます。これは、 アラームを発生しないで、アップグレードとメンテナンス作業を実行させます。マシン ID にアラー ムが延期されるとエージェントはデータを収集を続けますが、対応するアラームを発しません。 イベントセット Windows のイベントログ 『7 ページ 』に含まれるイベント数は膨大なので、VSA ではイベントセッ トと呼ばれるレコードタイプを使用して、警報条件をフィルター処理します。イベントセットは 1 つないしそれ以上の条件を含んでいます。各条件はイベントログエントリー内で別のフィールド用 のフィルターを持っています。フィールドとはソース、カテゴリー、イベント ID、ユーザー、説明 のことです。イベントログ 『7 ページ 』エントリーは、一致すると思われる全フィールドフィルタ ーと一致しなければなりません。アスタリスク(*)があるフィールドは、一致すると思われる、ゼロ 文字列を含む文字列を意味します。イベントセット内で条件のどれかと一致すれば、イベントセッ トが適用されるマシンに警報を発するのに十分です。 イベントセットの構成方法の詳細については 、[モニター] > [イベントログ警報] > [イベントセット編集]を参照してください。 イベントログ イベントログサービスはウインドウズ OS 上で作動します (Win9x は不可)。イベントログサービスは 、ウインドウベースのプログラムやコンポーネントで発行されるイベントログメッセージをオンし ます。これらのイベントは各マシンにあるイベントログに保存されます。管理マシンのイベントロ グは、Kaseya Server データベースに保存できます。これらは警報やレポートのベースとして使用で き、アーカイブできます。 OS によって、イベントログタイプは(それに限られたわけではありませんが)以下が含まれること 7 用語集 があります: アプリケーションログ セキュリティ ログ システムログ ディレクトリサービスログ ファイル複製サービスログ DNS サーバログ ウインドウズイベントは以下のイベントログカテゴリにさらに細かく分類されます: エラー 警告 情報 監査成功 監査失敗 重要 - Vista、Windows 7、および Windows Server 2008 のみに適用 冗長 - Vista、Windows 7、および Windows Server 2008 のみに適用 イベントログは、次の VSA ページで使用されたり、参照されたりします。 [モニター] > [エージェントログ] [モニター] > [イベントログ警報] [モニター] > [イベントログ警報] > [イベントセット編集] [モニター] > [スキャンでリストを更新] [エージェント] > [ログ履歴] [エージェント] > [イベントログの設定] [エージェント] > [エージェントログ] [レポート] > [ログ] 『19 ページ 』 [Live Connect] > [イベントビューワ] [クイックビュー] > [イベントビューワ] [システム] > [データベースビュー] > [vNtEventLog] エージェント VSA は、管理マシンにエージェントと呼ばれるソフトウェアクライアントをインストールして、マ シンを管理します。エージェントは、ユーザーがそのエージェントにログオンしなくても機能する システムサービスであり、インストールしてもリブートする必要はありません。エージェントは構 成可能であり、基本的にはユーザーには表示されません。エージェントの唯一の目的は、VSA ユー ザーが要求したタスクを実行することです。インストールすると: エージェントのアイコン—たとえば のエージェントのアイコン—が、管理されるマシンのシ ステムトレイに表示されます。エージェントのアイコンはカスタマイズ可能な画像であり、削 除することもできます。 インストールされた個々のエージェントには、一意の VSA マシン ID/グループ ID/組織 ID 『17 ページ 』が割り当てられます。マシン ID は、エージェントのインストールの時点で自動的に、 またはエージェントのインストールの前に個別に作成されます。 インストールされたそれぞれのエージェントは、サービスプロバイダーが購入して使用可能に なっているエージェントのライセンスを 1 つ使用します。 通常、エージェントは、VSA 内部で[エージェント] > [エージェントの配置]を使用して作成した パッケージを使用して、インストールされます。 8 用語集 同じマシンに複数のエージェントをインストールし、それぞれが別のサーバーを指すようにで きます。 VSA では、チェックインアイコンが各マシン ID の横に表示され、管理するマシンの全体的なス テータスを示します。たとえば、 チェックインアイコンはオンライであり、現在ユーザーが ログオンしているエージェントを示します。 チェックインアイコンをクリックすると、Live Connect と呼ばれる、管理マシンの単一のマシ ンインターフェースが表示されます。ライブ接続は、その 1 台のマシンで作業をするのに必要 な総合的なデータとツールへの簡易アクセスを提供します。 チェックインアイコンの上にカーソルを置くと、エージェントのクイック表示ウィンドウが表 示されます。エージェントのクイック表示ウィンドウから、エージェント手順の起動、ログの 表示、または Live Connect の起動ができます。 エージェント - Apple Apple エージェントは、次の機能をサポートします。 監査 - 選択したハードとソフトの属性 エージェント手順 リモートコントロール FTP SSH パスワードをリセットする タスクマネージャ デスクトップアクセスを含む Live Connect Lion および Mountain Lion を含む Apple Leopard(Intel)以降では、Live Connect のデスク トップアクセスを使用して、Firefox または Safari を使用する Windows システムのリモー トコントロールができます。 サポートされるブラウザのいずれかを使用している Windows では、デスクトップアクセ スを使用して、Lion および Mountain Lion を含む Apple Leopard(Intel)以降のリモートコ ントロールができます。 Lion および Mountain Lion を含む Snow Leopart 以降の場合、[リモートコントロール]および[ク イック表示]経由でのデスクトップセッション記録 [検出]経由の LAN ウオッチ サポートされるモニタリング: SNMP モニタリング モニターセットのプロセスモニタリング システムチェック ログ構文解析 システム要求事項 『http://help.kaseya.com/webhelp/JA/VSA/R8/reqs/index.asp#home.htm を見 て 』を参照してください。 エージェント - Linux Linux エージェントは、次の機能をサポートします。 エージェント手順 最新の監査、ベースライン監査、およびシステム監査 リモートコントロールと VNC を使用した FTP SSH 9 用語集 パスワードをリセットする LAN Watch およびエージェントのインストール - Linux エージェントのインストールを参照し てください。 警報 プロセスのモニタリング SNMP のモニタリング ログ構文解析 サイトのカスタマイズ - [エージェントアイコン]タブに、Linux エージェント用のカスタマイズ 可能な一連のアイコンが含まれるようになりました。 Linux ベースのブラウザを使用する場合、または Linux エージェントマシンをブラウズする場合 、プラグイン固有ではないアイテムのみにアクセス可能です。これは、次のとおりです: Live Connect - Linux ベースのブラウザを使用する場合、または Linux エージェントマシンをブ ラウズする場合、プラグイン固有ではないアイテムのみにアクセス可能です。サポートされる メニューオプションには、次のものが含まれます。 ホーム エージェントデータ 監査情報 チケット発行(またはサービスデスクの[チケット発行]) チャット ビデオチャット システム要求事項 『http://help.kaseya.com/webhelp/JA/VSA/R8/reqs/index.asp#home.htm を見 て 』を参照してください。 エージェントメニュー ユーザーが運営しているマシンのシステムトレイ 『13on page 』内のエージェント 『8 ページ 』 ア イコン を マウス右ボタンでクリックしたときに表示されるオプションのセットです。エージェン トメニュはカスタム化できます。 エージェント時間のスケジューリング エージェント時間のスケジューリングでは、エージェントマシンが使用するシステムクロックが、 スケジュールされたタスクの実行される時間を決定します。10 台のマシンすべてに対して同じタス クを火曜日の午後 2 時に実行するようにスケジュールすると、各マシンのシステムクロックに基づ くローカル時刻で、火曜日の午後 2 時に実行されます。サーバー時間またはエージェント時間のス ケジューリングのいずれを使用するかのグローバルなデフォルトを設定するには、新しい [システム ] > [サーバー管理] > [デフォルト設定]ページを使用します。 エージェント設定 柔軟性と自動化の両方を提供するために、VSA では、マシンごとのエージェント設定の次のタイプ に、異なる値を指定することができます。 10 証明書 エージェントメニュー チェックインコントロール 作業ディレクトリ ログ マシンプロファイル - [監査] > [プロファイルの編集]の設定です。 用語集 コレクションの表示 『12 ページ 』 ポータルアクセス リモートコントロールポリシー パッチ設定 『15 ページ 』 パッチファイルソース パッチポリシーのメンバーシップ 固定警報 - イベントログ警報とシステム警報を除き、これらはすべて[モニター] > [警報]ページ の警報タイプです。 イベントログ警報 Monitor Sets ファイルの配布 保護 エージェント手順スケジュール オンプレミス オンプレミスに設置された VSA のハードウェア/ソフトウェアは、サービスプロバイダーにより管理 され、通常はサービスプロバイダーによってのみ使用されます。「サービスとしてのソフトウェア( SaaS)」 『12 ページ 』を参照してください。 クイックステータス クイックステータス機能はどのマシン ID からもどのモニターセットカウンター、サービス、または プロセスを選択でき、そしてそれを同じ単一ディスプレイウインドウに加えることができます。ク イックステータスを使えば、別のマシン上の同じカウンタ、サービス、プロセスの性能をすばやく 比較でき、また選択したカウンタ、サービス、プロセスを別のモニタセットから単一のビュー内で 表示できます。SNMP セットは、選択された SNMP オブジェクトに対し、同じクイックステータス ビューを提供します。あなたが作成したどのクイックステータスビューも、今のセッションにのみ 存在します。[クイックステータス]ウインドウにアクセスするには、[モニター] > [ダッシュボード] > [モニタリングセットステータス]を使用し、その後[クイックステータス]リンクまたはクイックステ ータスアイコン をクリックします。 クイック表示 チェックインアイコンの上にカーソルを置くと、エージェントの[クイックビュー]ウィンドウが表示 されます。エージェントの[クイックビュー]ウィンドウから、エージェント手順の起動、ログの表示 、または Live Connect の起動ができます。エージェントバッジを使用して、特別な指示テキストを[ クイックビュー]ウィンドウの下部に表示できます。 グループアラーム アラーム、イベントログ警報、システムチェック、およびログモニタリングの各アラームは、自動 的にグループアラームカテゴリーに割り当てられます。アラームが作成されると、それが属してい るグループアラームも発生します。モニタセットと SNMP セットのグループアラームカテゴリは、 セットを定義するときに手動で指定されます。グループアラームは、[モニター] > [ダッシュボード リスト]ページの[グループアラームステータス]ダッシュレットに表示されます。新しいグループを 、[モニター] > [モニターリスト]の[グループアラーム列名]タブから作成できます。グループアラーム コラム名はモニタセットの定義を使ってモニタセットに指定できます。 グローバルイベントログブラックリスト 各エージェントはすべてのイベントを処理しますが、"ブラックリスト"に指定されているイベントは VSA サーバーにアップロードされません。2 つのブラックリストがあります。その1つは、 11 用語集 EvLogBlkList.xml.という名前で、Kaseya により定期的に更新されます。もう 1 つは EvLogBlkListEx.xml という名前で、サービスプロバイダーが管理可能であり、Kaseya が更新す ることはありません。両方とも\Kaseya\WebPages\ManagedFiles\VSAHiddenFiles ディレク トリにあります。アラームの検出と処理は、 収集ブラックリストにエントリーがあるかないかに関 わらず動作します。 コレクション コレクションはビュー内の個々のマシン ID のフォームフォームを問わない選択です。VSA ユーザー にこれらのグループへのアクセスが許可されている限り、マシン ID がどのグループに属するかは問 題ではありません。これにより、VSA ユーザーは、ラップトップ、ワークステーション、サーバー 、MS Exchange サーバーなど、関連するマシン ID の論理的コレクションの表示およびレポートがで きます。コレクションを作成するには、[ビューの定義]の[選択したマシン ID のみ表示]チェックボッ クスを使用します。マシン ID を選択する前に、このオプションを使ってビューを保存します。ビュ ーが保存されると、[<N> 台のマシンが選択済み]リンクがこのオプションの右に表示されます。この リンクをクリックして、 コレクションを定義ウインドウを表示します。このウインドウで個々のマ シン ID のフォームを問わない選択を使ってビューを作成できます。 注:フィルター集計テーブルは、標準属性とユーザー定義の属性に基づいて、ビューの定義でマシン ID を 選択する別の方法です。 サービスとしてのソフトウェア (SaaS) Kaseya は、Virtual System Administrator™の"サービスとしてのソフトウェア"(SaaS)配置を提 供します。.Kaseya がホストして管理する VSA にアクセスするために、サービスプロバイダーは Kaseya と契約を締結し、特定の数の顧客エージェントをインストールできます。サービスプロバイ ダーには、共有の Kaseya Server およびデータベースの一意のテナントパーティションが割り当て られます。割り当てられたパーティション内で、サービスプロバイダーは各自の組織、マシングル ープ、手順、レポート、およびチケットのみを表示できます。テナントパーティション内のサービ スプロバイダーは、Kaseya が担当するシステムメンテナンスを除いて、VSA のすべての機能にフル アクセスできます。「オンプレミス」 『11 ページ 』を参照してください。 サイレントインストール サイレントインストールはサイレント配置とも呼ばれ、ユーザーに入力を促しません。サイレント インストールはユーザに入力などを要求せず、ほとんどのユーザーの目的をあつかう代表的な構成 を提供します。もしくは、ユーザーに実行時にインストールを構成できるようにするコマンドライ ンパラメータを提供します。インストールがサイレントインストールをサポートしておいらず、自 動的に分配する必要がある場合は、ユーザーはカスタムインストールパッケージを生成するパッケ ージャ 『15 ページ 』を使用できます。サイレントインストールの作成をご覧ください。 システムエージェント手順 システムエージェント手順は、VSA によって公開されている基本機能です。システムエージェント 手順を自動で運転するよう計画できます。それらは編集、パラメータ受け入れができません。使用 できるシステムエージェント手順リストとが、エージェント手順サーチポップアップウインドウに 表示されます。システムエージェント手順は以下から始動できます: 親手順内で、IF-ELSE-STEP ステートメントの executeProcedure()または scheduleProcedure()コマ ンドを使用する。 エージェント手順の始動チェックボックスを使って、どれかの警報ページで。 ライブ接続内のペンディング手順タブ、またはマシンサマリページで。. システムエージェント手順は、特定のマシン ID アカウントに関連付けられている警報、またはエー 12 用語集 ジェント手順を使用して実行できるため、システムエージェント手順のスケジュールは通常、[エー ジェント] > [設定のコピー]で、マシン ID テンプレートからマシンにコピーできます。 システムチェック VSA はエージェントをインストールしていないマシンをモニターできます。この機能はシステムチ ェックと呼ばれている単一ページ内で完全に実行できます。エージェントのないマシンは外部シス テムと呼ばれています。エージェントがあるマシンは、外部システム上でシステムチェックを実行 するタスクを指定します。システムチェックは、通常、外部システムが利用できるかどうか決定し ます。システムチェックのタイプは以下があります:ウェブサーバ、DNS サーバ、ポート接続、ピ ン、カスタム。 システムトレイ デフォルトでは、システムトレイは Windows デスクトップのタスクバーの右下の角にあります。シ ステムトレイにはシステムクロック、および他のシステムアイコンがあります。 ダッシュボード ダッシュボードはシステム全体の状態をまとめて表示します。ダッシュボードデータはマシン ID / グループ ID フィルタ 『18 ページ 』で、フィルターをかけます。ナビゲーション:[情報センタ-] > [ ダッシュボードの表示]。 ダッシュボードリスト ダッシュボードリストは、モニターされた全マシンのアラーム状態をまとめて表示します。ダッシ ュボードリストデータはマシン ID / グループ ID フィルタ 『18 ページ 』で、フィルターをかけます 。ナビゲーション:[情報センター] > [ダッシュボードリスト]、または[モニター] > [ダッシュボード リスト]。 チェックイン:フル vs. クイック エージェントが Kaseya Server によって割り当てられている一部またはすべての未処理のタスクの 処理を完了すると、フルチェックインが開始されます。これらのタスクにはエージェント手順、キ ャッシュされたログデータの転記、エージェント構成ファイルの更新が含まれます。特定のタスク がそれを要求しないまま 24 時間たつと、フルチェックインが始まります。構成されたチェックイン 間隔でアカウントがチェックインすると、クイックチェックインが開始されます。これにより、管 理マシンが依然としてオンラインであることが Kaseya Server に示されます。これは、全未処理タ スクの完了を要求しているのではありません。機能のなかには、エージェントが新しいタスクの処 理が始められる前にフルチェックインを要求するものもあります。たとえば、[システム] > [命名ポ リシー]です。運営しているマシンのシステムトレイ内でエージェントアイコンをマウス右ボタンで 更新 オプションをクリックして、強制フルチェックインできます。 チェックインステータス これらのアイコンは、各管理マシンでのエージェントチェックインステータスを示します。チェッ クインアイコンの上にカーソルを置くと、エージェントのクイックビューウィンドウが表示されま す。 オンラインなのですが、最初の監査が完了するのを待っています エージェントがオンライン エージェントがオンラインで、ユーザーが現在ログインしています。 エージェントがオンラインで、ユーザーが現在ログインしていますが、10 分間ユーザーの動 きがありません エージェントが現在オフライン 13 用語集 エージェントが今までチェックインしたことがない エージェントがオンラインだが、リモートコントロールが不作動 エージェントが延期された チャット オンラインチャットテキストベースの、即時メッセージシステムです。即座に技術サポートを提供 するために、これは Kaseya Server に最初から含まれています。VSA ユーザーは、マシンユーザー または現在同じ Kaseya Server にログオンしているその他の VSA ユーザーとチャットすることがで きます。VSA ユーザーは、VSA ユーザーとチャットセッションを開始するマシンユーザーの機能を 有効または無効にできます。Kaseya のチャットは Kaseya Server 経由で中継されているため、すべ てのチャットは、Kaseya の 256 ビットローリング暗号化プロトコルで保護されています。 デスクトップの記録 WinVNC にのみ適用されます。有効な場合、デスクトップのビデオが記録され、記録されたデスク トップセッションがエージェントマシンの作業ディレクトリに残されます。通常、デスクトップセ ッションのビデオにより、ユーザーは、記録中に管理者がユーザーのデスクトップで何を実行した かを確認できます。これは、管理者がマシンに未許可の変更を行っていないことの証拠になります 。デスクトップセッションのビデオには、リモートマシンの作業ディレクトリ上でアクセスできま す。Windows マシンと Apple マシンにのみ適用されます。デスクトップの記録セッションは、次の 場所から開始および停止ができます。 各リモートコントロールセッションの記録 - リモートコントロールモジュールの[ユーザー役 割ポリシー]ページと[マシンポリシー]ページ上にある、[リモートコントロールをマシンの作業 ディレクトリのファイルに記録する]チェックボックスをチェックできます。これらのポリシー を使用する各リモートコントロールセッションが、自動的に記録されます。 単一のリモートコントロールセッションの記録 - マシン上で単一のリモートコントロールセッ ションを開始する前に、[マシンをコントロール]ページ上にある[リモートコントロールをマシ ンの作業ディレクトリのファイルに記録する]チェックボックスをチェックできます。 リモートコントロールセッションなしでの記録 - [クイックビュー]の[デスクトップの記録]ボタ ンをクリックすると、リモートコントロールセッションを開始せずに、デスクトップを記録し ます。 バーチャルネットワークコンピューティング (VNC) バーチャルネットワークコンピューティング (VNC)は、リモートコントロール、リモートデスクト ップとも呼ばれ、別のコンピュータを離れてコントロールする、リモートフレームバッファー (RFB) プロトコルを使用するグラフィカルデスクトップ共有システムです。それは、ネットワーク 上でグラフィカルスクリーンのアップデートを他の方向に繋ぎながら、キーボードとマウスイベン トを1つのコンピュータから別のコンピュータに転送します。即座に技術サポートを提供するため に、これは Kaseya Server に最初から含まれています。VNC はプラットフォームに依存していませ ん。どの OS 上の VNC ビューワーは、どの OS 上でも常に VNC サーバーに接続できます。VNC サー バーは、画面を共有するリモートマシン上 のプログラムです。VNC クライアント(またはビューワー )はリモートマシンで見て相互作用する設置マシン上のプログラムです。VNC クライアントマシンは VNC サーバーマシンにユーザーアクセス権を要求します。Kaseya の VNC セッションは Kaseya Server 経由で接続されているため、すべての VNC セッションが Kaseya の 256 ビットローリング暗 号化プロトコルで保護されます。 バーチャルマシン バーチャルマシン(VM)は、物理的コンピュータなどのプログラムを実行する、物理的コンピュータ (マシン)のソフトのインプリメンテーションです。バーチャルマシンは、プロセッサー(複数のプ ロセッサー)、メモリ、ストレージリソース、周辺装置を含む、ハードリソースの全セットをバーチ 14 用語集 ャル化できます。バックアップモジュールは、バックアップイメージを VM に変換できます。[バッ クアップ] > [イメージから VM]を参照してください。 パーフォマンスオブジェクト、インスタンス、カウンタ モニターセット 『3 ページ 』にカウンター閾値を設定するときに、Windows と VSA が、モニター 可能なコンポーネントをどのように特定しているかを正確に把握していると役立ちます。 パーフォマンスオブジェクト - モニタできるリソースとサービスが伴ったカウンタの論理集合 です。例:プロセス、メモリ、物理的ディスク、サーバがそれぞれ独自の、事前定義済みカウ ンタを持っています。 パーフォマンスオブジェクトインスタンス - 1 つのコンピュータ上の同じタイプのオブジェク トの複数のパーフォマンスオブジェクトを選別するために使う用語です。例:複数プロセッサ ーまたは複数物理的ディスク。オブジェクトのインスタンスが 1 つのみの場合、VSA ではこの フィールドの指定を省略できます。 パーフォマンスカウンタ - パーフォマンスオブジェクトに付属するデータ項目で、必要なら、 インスタンスも付属しています。各選択したカウンタは、パーフォマンスオブジェクトとイン スタンスに定義された、パーフォマンスの特定の局面に対応する値を示します。 バックアップセット 増分または差分バックアップを含むフルバックアップをに必要な全ファイルは、バックアップセッ ト内にいっしょに保存されます。 パッケージャ パッケージャは、事前に定義されたインストールソリューションは使用できない場合に、パッケー ジを作成するために使用されるウィザードツールです。パッケージャは、インストールおよび/また はリソースの変更の前および後にソースマシンの状態を評価します。パッケージャは、差異を単一 の実行可能ファイル—パッケージ—にコンパイルし、パッケージは任意の管理マシンにエージェン ト手順によって配布されます。パッケージは選んだ方法で配布します。E メールで送信するか、カ スタム手順が管理マシンへのサイレントインストールを実行できるサーバーに保存します。 パッチアップデートのオーダー サービスパックとパッチは以下の順でインストールされます: 1. ウインドウズインストーラ 2. OS 関連サービスパック 3. OS アップデートロールアップ 4. OS クリティカルアップデート 5. OS 非クリティカルアップデート 6. OS セキュリティアップデート 7. オフィースサービスパック 8. オフィースアップデートロールアップ 9. 残りのオフィースアップデートすべて 注:リブートは警告なしで、各サービスパックの後と各パッチグループの最後に強制実行されます。パッチ の後続グループの再スキャンとインストールを許可するのにこれは必要です。 パッチポリシー パッチポリシーは、パッチを承認または拒否する目的で全アクティブパッチを含んでいます。アク ティブなパッチは、パッチスキャンにより VSA の少なくとも 1 台のマシンでレポートされたパッチ 15 用語集 として定義されます。どのマシンも、1 つないし複数のパッチポリシーに属することができます。 たとえば、servers という名前のパッチポリシーを作成し、すべてのサーバーをこのパッチポリシ ーのメンバーとして指定できます。さらに、workstations という名前の別のパッチポリシーを作 成して、すべてのワークステーションをこのこのポリシーのメンバーとして指定できます。この方 法で、サーバーとワークステーションのパッチ承認を異なる構成にすることができます。 どのパッチポリシーのメンバーでもないマシンのパッチは、自動的に承認されたかのように扱 われます。 新しいパッチポリシーが作成されると、デフォルトの承認状態は全パッチカテゴリーに対し承 認がペンディングです。 パッチの各カテゴリと各製品のデフォルト承認状態は個々に設定できます。 マシンが複数のパッチポリシーのメンバーで、これらのポリシーが承認状態で相容れない場合 は、最も制限がきつい承認状態が適用されます。 イニシャルアップデートと自動アップデートは、パッチをインストールする前に承認が必要で す。 ポリシーにより承認はポリシーでパッチを承認または拒否します。. パッチにより承認は パッチでパッチを承認または拒否し、全パッチポリシーでそのパッチの承 認状態を設定します。 KB オーバーライドは、全パッチポリシーに対しデフォルト承認状態を KB 項目 でオーバーライ ドし、全パッチポリシーの中で KB 項目を伴うパッチの承認状態を設定します。 パッチアップデート とマシンアップデートで拒否されたパッチをインストールすることができ ます。 マスター役割以外のユーザーは、自分が作成したパッチポリシー、またはユーザーがそのスコ ープに基づいて表示可能なマシン ID をもつパッチポリシーのみを表示できます。 ビューの定義 ビューの定義ウインドウは、例えば、OS タイプなど、各マシンに含まれる属性に基づいて、マシン ID / グループ ID フィルターをもっと向上させます。ビューは、マシンの運営と報告でユーザーに柔 軟性を提供します。ビューフィルタリングはマシン ID / グループフィルタパネル上のビュー選択ド ロップダウンリストからビューを選択し、適用アイコン をクリックすることで、全機能ページに 適用されます。ビューはいくらでも作成でき、他のユーザーと共有できます。ビューはビュードロ ップダウンリストの[編集]ボタンをクリックして生成します。 ファイルの配布 ファイルの配布機能は、VSA サーバーに保存されているファイルを、管理マシンに送信します。ウ イルスのフットプリント、またはすべてのマシンの最新バージョンの実行可能形式の管理などの構 成ファイルの大量配布に理想的です。VSA は、フルチェックイン 『13 ページ 』のたびにファイル の整合性をチェックします。ファイルが削除されているか、破損している場合、、または VSA に使 用可能な更新バージョンがある場合は、手順の実行前に VSA は新しいコピーを送信します。繰返し 手順と組み合わせて使用して、管理マシンでバッチコマンドを実行します。 ファイル転送プロトコル (FTP) ファイル転送プロトコル (FTP) はネットワークでファイルを交換するのに一般的に使用されている プロトコルで、TCP/IP プロトコルをサポートしています。 FTP サーバーはターゲートマシンのプロ グラムで、 他のコンピュータからの接続要求をネットワーク上で聞いています。FTP クライアント は、サーバーへの接続を開始するプログラムであり、VSA ユーザーのローカルマシン上にあります 。FTP クライアントマシンは FTP サーバーマシンにユーザーアクセス権を要求します。即座に技術 サポートを提供するために、これは Kaseya Server に最初から含まれています。一旦接続すると、 クライアントはサーバーにファイルをアップロードでき、サーバーからファイルをダウロードでき 16 用語集 、サーバー上のファイルの名前を変更したりファイルを削除したりもできます。プロトコルがオー プンスタンダードなので、どのソフトウェアの会社も、個人のプログラマーも FTP サーバーまたは クライアントソフトウェアを作成できます。実質的にすべてのコンピュータのプラットフォームが 、FTP プロトコルをサポートしています。Kaseya の FTP セッションは Kaseya Server 経由で接続さ れているため、すべての FTP セッションが Kaseya の 256 ビットローリング暗号化プロトコルで保 護されます。 プライベートフォルダ プライベートフォルダ 作成するオブジェクト—たとえばレポート、手順、またはモニターセットなど—は、最初はプライ ベートキャビネットの下のユーザー名が付いているフォルダに保存されます。これは、そのフォル ダのオブジェクトの作成者である、ユーザーだけがそれらのオブジェクトを表示、編集、実行、削 除または名前の変更ができることを意味しています。 他のユーザーとプライベートオブジェクトを共有するには、まずそのオブジェクトを共有キャビネ ットの下のフォルダにドラッグ・アンド・ドロップする必要があります。 注:マスター役割のユーザーは、[システム] > [プリファレンス]の[すべてのユーザーの共有フォルダおよび 個人用フォルダの内容を表示する]チェックボックスをチェックして、すべての共有フォルダと個人用フォ ルダを表示できます。プライベートホルダーだけは、このボックスをチェックすれば、マスター役割ユーザ ーは所有者と同じのすべてのアクセス権を得られます。 ポータルアクセス ポータルアクセスは、マシンユーザーが起動するライブ接続セッションです。運営マシンのシステ ムトレイ上のエージェントアイコン をクリックすると、マシンユーザーはポータルアクセスペー ジを表示します。Portal Access には、ユーザーの連絡先情報の変更、トラブルチケットの作成または 追跡、VSA ユーザーとのチャット、または別のマシンから自分のマシンのリモートコントロールな どのマシンユーザーオプションが含まれます。Portal Access のログオンを定義するには、[エージェ ント] > [Portal Access]を使用します。Portal Access セッションの間にユーザーに表示される機能リス トは、[システム] > [マシン役割]ページで決定されます。Portal Access セッションは、[システム] > [カ スタマイズ] > [Live Connect]ページでカスタマイズできます。Live Connect プラグインインストーラ と Portal Access プラグインインストーラの両方を事前インストールできます。[エージェント] > [エー ジェントの更新]ページを使用します。 ホスト名 IP アドレスと同等のテキストです。たとえば、IP アドレス 89.234.7.197 は www.kaseya.com と いうホスト名に解決されます。 マシン ID vs エージェント エージェントについて考える場合、マシン ID/グループ ID/組織 ID 『17 ページ 』およびエージェン ト 『8 ページ 』を区別すると便利です。マシン ID/グループ ID/組織 ID は、VSA データベース内で 管理マシンを表すアカウント名です。エージェントは、管理されるマシンにインストールされるク ライアントソフトウェアです。管理マシンのエージェントと VSA でのアカウント名の間には 1 対 1 の関係があります。VSA ユーザーがマシン ID に割り当てたタスクが、管理マシンでのエージェント のアクションを指示します。 マシン ID/グループ ID/組織 ID 管理されるマシンにインストールされたエージェント 『8 ページ 』は、独自のマシン ID/グループ ID/ 組織 ID を指定されています。すべてのマシン ID はマシンのグループ ID に属し、オプションでサブグ 17 用語集 ループ ID に属します。すべてのマシンのグループ ID は組織 ID に属しています。組織は、通常は単 一の顧客のアカウントを表します。組織が小さい場合、その組織のすべてのマシン ID を含んでいる マシンのグループが 1 つだけあります。大きな組織の場合は、通常は場所やネットワークで分類さ れる多数のグループおよびサブグループがあります。たとえば、管理マシン上にインストールされ たエージェントの完全な識別子は、jsmith.sales.chicago.acme として定義できます。この場 合、sales は、acme と呼ばれる組織 ID 内の chicago というグループ ID 内にあるサブグループ ID です。VSA の一部の場所では、この階層が逆の順序で表示されます。各組織 ID には、root と呼ば れるデフォルトのマシングループ ID が 1 つあります。 グループ ID およびサブグループ ID を作成 するには、[システム] > [組織/グループ/部門/スタッフ] > [管理] > [マシングループ]ページを使用しま す。 マシン ID/グループ ID フィルター マシン ID/マシングループフィルターは、すべてのタブおよび機能で使用可能です。これによって、 管理者でなくても、すべての機能ページで表示されるマシンを制限できます。ビュー定義ウインド ウは、例えば、OS タイプなど、各マシンに含まれる属性に基づいて、マシン ID/マシングループフ ィルターをより向上させます。 フィルタパラメータを指定したら、適用ボタンをクリックしてすべ ての機能ページにフィルター設定を適用します。デフォルトでは、マシン ID/グループ ID フィルター は現在ログインしている VSA ユーザーが管理する<すべてのグループ>のすべてのマシン ID を表示し ます。 注:VSA ユーザーが[<すべてのグループ>]を選択している場合でも、[システム] > [ユーザーセキュリテ ィ] > [スコープ]で VSA ユーザーにアクセス権が付与されているグループのみが表示されます。 マシン ID テンプレート マシン ID テンプレートはエージェントがないマシン ID レコードです。エージェントはマシン ID テ ンプレートアカウントにはチェックインしないので、合計のライセンス数にはカウントされません 。マシン ID テンプレートは、追加コストなしでいくらでも作成できます。エージェントインストー ルパッケージを作成するときは、パッケージの設定は通常は選択したマシン ID テンプレートからコ ピーされます。マシン ID テンプレートは、通常は特定のタイプのマシンに対して作成および構成さ れます。マシンタイプの例として、デスクトップ、AutocCAD、QuickBooks、Small Business Server、Exchange Server、SQL Server などがあります。対応するインストールパッケージは、定 義するそれぞれのマシン ID テンプレートに基づいて作成できます。 [エージェント] > [作成]を使用してマシン ID テンプレートを作成します。 [エージェント] > [インポート/エクスポート]を使用して、マシン ID テンプレートをインポート します。 [エージェント] > [エージェントの配置]を使用して、マシン ID テンプレートをエージェントイン ストールパッケージのベースにします。 [エージェント] > [設定のコピー]を使用して、マシン ID テンプレートから選択した設定を既存の マシン ID アカウントにコピーします。 [システム] > [統計]を使用して、VSA 内にあるマシン ID テンプレートアカウントの合計数を特定 します。 VSA の標準機能を使用して、エージェントがあるマシン ID アカウントの場合と同様に、マシン ID テンプレートの設定を構成します。 Windows、Apple、および Linux のマシンで、個別のマシン ID テンプレートを使用することが推 奨されます。代わりに、適切な OS を自動的に選択するパッケージを作成して、OS 固有のステ ップを使用するエージェント手順を含むテンプレートから設定をコピーすることができます。 18 用語集 マシン役割 [マシン役割]ページでは、マシン役割の作成と削除を行います。マシン役割は、エージェントをもつ マシンの Portal Access(Live Connect の 1 バージョン)を使用中のマシンユーザーに表示される項目を 決定します。マシンユーザーが、彼らの運営しているマシンのシステムトレイ内のエージェントア イコンをダブルクリックするとポータルアクセスウインドウが表示されます。 注: [ユーザーの役割]ページでは、VSA ユーザーが VSA 内から Live Connect を使用しているときに表示さ れる項目を指定します。 [マシン役割]ページでは、次の項目を選択できます。 メンバー - マシンにマシン役割を割り当てるか、割り当てを削除します。 アクセス権 - マシン役割のアクセス権を選択します。アクセス権は、マシンユーザーがアクセ スできる機能を決定します。 役割タイプ - マシン役割に役割タイプを割り当てるか、割り当てを削除します。現在は 1 つの マシン役割タイプのみが提供されており、アクセス権の制限はありません。 マスターユーザー / 標準ユーザー マスターユーザーとは、マスターユーザー役割と、マスタースコープを使用する VSA ユーザー 『19 ページ 』です。 マスターユーザー役割をもつユーザーは、VSA のすべての機能にアクセスできます 。マスタースコープでは、VSA のすべてのスコープデータオブジェクトにアクセスできます。マス ターユーザー役割は非マスタースコープと共に使用できますが、マスタースコープを非マスター役 割と共に使用することはできません。Kaseya Server の管理構成と他の専用機能は、マスター役割ユ ーザーのみが実行できます。標準ユーザーという用語は、マスターユーザー役割およびマスタース コープを使用しないユーザーを示すために使用されることがあります。 モニタータイプ 0 - カウンター 1 - サービス 2 - プロセス 3 - SNMP 4 - 警報 - 警報はさらに警報タイプ 『21 ページ 』を使用して分類されます。 5 - システムチェック 6 - EPS 7 - ログモニタリング ユーザー VSA ユーザーは VSA アプリケーションを使用して Kaseya Server を管理し、Kaseya Server とその エージェント 『8 ページ 』により管理マシン 『21 ページ 』のモニタリングを監督します。VSA ユ ーザーは、[システム]>[ユーザー]を使用して作成されます。ユーザーは、VSA で管理するコンピ ュータを使用するマシンユーザーも指します。マスターユーザー 『19 ページ 』は、VSA 全体で、 特別な権限をもっています。 ユーザーアカウント マシン IDs vs. エージェント 『17 ページ 』をご覧ください。 ログ ログには、Kaseya Server を含む複数のシステムに関するイベント情報が収集されます。生成できる ログの別のタイプとしては: アドミンノート - ユーザがソートしたユーザノートをリストアップします。 19 用語集 エージェントログ - エージェントマシンエーエージェントに付属した活動のリストを表示しま す。開始時間および停止時間、.ini ファイルの変更、その他の情報を捕捉します。各活動の 日付時間も記載されます。 エージェント手順ログ - 選択されたエージェントマシンで実行された手順のリストを表示しま す。各手順実行の日付時間も、またそれが成功したがしなかったかも、記載されます。 アラームログ - 選択したマシンに対する全発行アラームをリストアップします。 構成変更 - 運営されているマシンのエージェントの構成に対するユーザーが行った変更のログ を示します。 イベントログ - ウインドウズで集められたイベントログ 『7 ページ 』データを示します。( Win9x では使用不可) ログモニタリング - テキストベースログで生成されたデータをモニターできます。 モニターアクションログ - 発生した警報条件 『22 ページ 』、および対応して実行されたアク ション(ある場合)のログ。 ネットワーク統計 - ネットワークにアクセスしたアプリケーションのリスト、ネットワークア クセスセッションで交換した情報のパケットサイズを表示します。交換時間もリストアップし ます。 リモートコントロールログ - 成功したリモートコントロールセッションをリストアップします 。 ログモニタリング VSA は、多数の標準ログファイル 『19 ページ 』から収集したデータをモニターできます。ログモ ニタリングはテキストベースのログファイルのアウトプットからデータを抽出することで能力を拡 張します。例として、アプリケーションログファイル、および Unix、Linux、Apple のオペレーティ ングシステムや Cisco ルータのようなネットワークデバイス向けに作成された syslog 『6 ページ 』 ファイルがあります。これらのログに含まれるすべてのデータを Kaseya Server のデータベースに アップロードすることを防ぐには、[ログモニタリング]で構文解析定義と構文解析セット 『23 ペー ジ 』を使用して各ログファイルを構文解析し、興味があるデータのみを選択します。構文解析され たメッセージは、[ログモニタリング]に表示され、[Live Connect] >[エージェントデータ]の[エージェ ントログ]タブ、または[マシンサマリー]ページの[エージェントログ]タブからアクセスできます。ま た、[エージェント] > [ログ - ログモニタリング]ページで作成したレポートに表示されます。ログモ ニタリングレコードが作成されるとユーザーは構文解析セットの指定もしくは構文解析サマリで定 義された警報を発することができます。 監査 エージェント 『8 ページ 』は、管理されるマシンのハードウェアおよびソフトウェアの構成を繰返 しベースで、自動的に監査するように計画できます。エージェントは Kaseya Server に情報をレポ ートするので、管理マシンの電源がオフの場合でも VSA を使用してその情報を使用できます。エー ジェントによって、深刻な問題に発展する前に、構成を試せます。システムは、それぞれのマシン ID の次の 3 種類の監査を管理します: ベースライン監査 - システムの構成は、元の状態です。通常は、ベースライン監査は初めてシ ステムを起動したときに実行します。 最新の監査 - システムの構成は最新の監査の時点です。一日に一度が推奨です。 システム情報 - システムのすべての DMI / SMBIOS データは最後のシステム情報監査の時点で す。このデータはほとんど変化せず、通常は一度だけ実行すれば大丈夫です。 VSA は、最新の監査をベースライン監査と比較して、マシンの構成の変更を検出します。最新の監 査の記録は、指定した日数だけ保存されます。 エージェントおよび管理マシンに関するほとんどのデータは機能ページに表示され、[情報センター] > [レポーティング] > [レポート]は最新の監査に基づいています。マシンの変更レポートは、マシン 20 用語集 ID の最新の監査をベースライン監査と比較します。2 つの警報タイプが、ベースライン監査と最新 の監査の間での変化を明快に特定します。アプリケーションの変更およびハードウェア変更の警報 タイプです。 管理マシン エージェント 『8 ページ 』がインストールされ、Kaseya Server 上にアクティブなマシン ID/グルー プ ID 『17 ページ 』アカウントがある、モニターされるマシンです。各運営マシンはエージェント ライセンスを 1 つ使用します。 機能セット 機能セットは、通常基本モジュールには表示されていない、高度で特殊な機能を提供します。機能 セットのオプションを表示するには、基本モジュールをインストールし、個別に機能のライセンス を取得する必要があります。 警告タイプ 警告は次のモニタータイプ 『19 ページ 』のいずれかです。 1 - 管理アカウント無効 2 - ファイル取得の変更の警告 3 - 新しいエージェントが初めてチェックイン 4 - アプリケーションがインストールされたか削除された 5 - エージェント手順の失敗を検出 6 - NT イベントログのエラーを検出 7 - Kaseya Server 停止 8 - 保護違反を検出 9 - PCI 構成の変更 10 - ディスクドライブの構成変更 11 - RAM サイズの変更 12 - serverInfo.asp がテスト E メールを送信 13 - スケジュールされたレポートが完了 14 - LAN ウォッチの警告タイプ 15 - エージェントがオフライン 16 - ディスクスペース低下 17 - リモートコントロール無効 18 - エージェントがオンライン 19 - 新しいパッチを検出 20 - パッチのパスがない 21 - パッチのインストールが失敗 23 - バックアップの警告 警告タイプ 警報には、次のタイプがあります。 [検出] > [LAN ウォッチ] 『http://help.kaseya.com/webhelp/JA/KDIS/R8/index.asp#1944.htm を見て 』 [バックアップ] > [バックアップ警報] [モニター] > [警報] - これらはマシンに適用可能な、特殊な"固定"警報です。 [モニター] > [モニタリングを指定] [モニター] > [SNMP トラップ警報] [モニター] > [SNMP を指定] 21 用語集 [モニター] > [システムチェック] [モニター] > [構文解析サマリー] [モニター] > [構文解析セットの指定] [パッチ管理] > [パッチ警報] [リモートコントロール] > [オフサイト警報] [セキュリティ] > [アラームセットを適用] 他のアドオンモジュールには、ここに記載されていない警報を備えています。 警報 警報は警報条件 『22 ページ 』に対する応答です。これは選択したデータを基準なしで、参照目的 で単に集める監査 『20 ページ 』とは異なります。 警報は一般的と専用という2つの意味があります: 一般警報 通常、警報条件への応答には次の4つのタイプがあります。 アラームを作成 チケットを作成 稼動手順 E メール受信者 警報を定義するこは、そのマシン ID と SNMP デバイス用の ATSE レスポンスコード 『22 ページ 』 を設定します。 警報は以下を使って定義します: [モニター] > [警報] [モニター] > [モニタリングを指定] [モニター] > [SNMP を指定] [モニター] > [システムチェック] [モニター] > [構文解析サマリー] [モニター] > [構文解析セットの指定] [パッチ管理] > [パッチ警報] [リモートコントロール] > [オフサイト警報] [バックアップ] > [バックアップ警報] [セキュリティ] > [アラームセットを適用] [検出] > [LAN ウォッチ] 『http://help.kaseya.com/webhelp/JA/KDIS/R8/index.asp#1944.htm を見て 』 特定警報 [警報]ページでは、IT 環境で発生する代表的な警報条件 『22 ページ 』について、警報をすばやく定 義することができます。例えば、運営マシンでのよくあるのがディスクス容量不足の問題です。タ イプが[ディスク容量低下]の警報を選択すると、空きスペースの%閾値を定義する追加フィールドが 1 つ表示されます。一度定義すると、この警報を[警報]ページに表示されているマシン ID にすぐに適 用でき、警報に対するアクションを指定できます。 警報 警報は、マシンやデバイスのパフォーマンスが、事前定義された条件または"警報条件"に一致する場 合に作成されます。 22 用語集 警報アクション 警報の作成は、警報が発生したときに実行可能な唯一のアクションタイプです。他の 2 つのアクシ ョンタイプは通知です。通知には E メールの送信やチケットの作成が含まれます。4 番目のアクショ ンタイプは、警報に自動応答するエージェント手順の実行です。これらの4タイプのアクションを 、ATSE コードと呼びます。割り当て先がマシン ID、グループ ID、SNMP デバイスのいずれでも、定 義した警報条件に対するアクションのタイプを ATSE コードが示します。 A = アラームを作成 T = チケットを作成 S = エージェント手順を作動 E = E メール受信者 警報の構成時に設定が必要な ATSE アクションはありません。警報と ATSE アクション(アクション なしを含む)の両方が、[情報センター] > [レポート] > [モニター] > [モニターアクションログ]レポート に含められます。 現在の VSA 時間 Kaseya Server で使用する現在の時間は、[システム] > [プリファレンス]に表示されます。 構文解析定義と構文解析セット ログモニタリング 『20 ページ 』を構成するとき、2 種類の構成レコードを分けるのが楽になります :構文解析定義と構文解析セット。 構文解析定義 は、以下の使用されます: 構文解析されたログファイルを配置します。 ログデータフォーマットに基づき、テンプレートで指定されたログデータを選択します。 ログデータ値でパラメータを配置します。 または、ログモニタリングでログエントリをフォーマットします。 構文解析セットはあとで、選択したデータをフィルタ をかけます。配置したパラメータの値と、定 義した基準に基づき、構文解析セットはログモニタリングエントリーを作成でき、警報を発するこ とができます。 構文解析セットを使用してフィルターを実行しない場合、Kaseya Server データベースのサイズがた だちに膨大になります。例えば、$FileServerCapacity$と呼ばれるログファイルパラメータは、ファ イルサーバーのフリースペースの最新のパーセントで繰り返しリピートされます。フリースペース が 20%以下なら、ログモニタリングに記録を作る必要はありません、ましてこの閾に基づき警報を 発する必要はありません。各構文解析セットは、フィルタに作成された構文解析定義にのみ適用さ れます。複数の構文解析セットは、各構文解析定義に作成されます。各構文解析セットは、指定し た各マシン ID に別の警報を発することができます。 作業タイプ 作業タイプは、VSA 内で時間入力がその他の機能とどのように統合されるかを決定します。VSA に 表示される作業タイプのオプションは、インストールされているモジュールによって異なります。 管理タスク - プロジェクトに関連付けられていない、繰り返し発生する操作アクティビティ。 作業指示 - Service Billing がインストールされている場合にのみ表示されます。 サービスデスクのチケット - Service Desk 1.3 以降がインストールされている場合にのみ表示 されます。 自動学習モニターセット 選択したマシン ID に割り当てる標準モニタセットの自動学習警告閾をオンにできます。この自動微 23 用語集 調整警告閾は、 マシンベースの実際のパーフォーマンスデータに基づいています。 各割り当てられたマシンは、指定した時間期間のパーフォーマンスデータを収集します。その期間 中、アラームは発生しません。自動学習 セッションの最後に、各指定したマシンのアラーム閾はマ シンの実際のパーフォーマンスに基づき自動的に調整されます。 自動学習で計算されたアラーム閾 を手動で調節できますし、また自動学習の別のセッションを作動することもできます。自動学習は 、個人用のモニタセットには使用できません。 証明書 資格情報とは、ユーザーまたはプロセスが、マシン、ネットワーク、その他のリソースにアクセス するための認証に使用するユーザー名とパスワードです。 エージェント資格情報 [エージェント] > [資格情報の設定]ページを使用して、エージェントが使用する管理者権限をもつ資 格情報を 1 つ指定します。 管理する資格情報 組織別、マシングループ別、および個々のマシンまたはデバイス別という 3 つの異なるレベルで、 追加の資格情報を指定します。これらの資格情報は、監査モジュールの次の 3 つのナビゲーション 項目を使用して管理されます。 資産の表示 - このページでは、個々のマシンまたはデバイス用に複数の資格情報を作成します 。 資格情報の管理 - このページでは、組織内の組織とマシングループ用に複数の資格情報を作成 します。 資格情報のログ - このページは、管理する資格情報の作成、表示、および削除をログに記録し ます。 作成した後は、管理する資格情報を次の目的に使用します。 操作しているマシンに適用されるすべての資格情報を即座に検索する。[クイックビュー]ポッ プアップウィンドウに、[資格情報の表示]オプションが追加されました。アクセスは、役割お よびスコープによって管理されます。個々の資格情報に説明を追加できます。 ポリシー内のエージェント資格情報のソース資格情報として使用する。Policy Management > [ ポリシー]ページの[資格情報]設定にある[組織のデフォルトを使用する]チェックボックスをチェ ックします。 注:管理する資格情報で、[エージェント] > [資格情報の設定]を直接上書きすることはできません。管 理する資格情報はポリシーに適用される必要があり、ポリシーはマシンに適用される必要があります 。 複数の資格情報が1台のマシンに定義されている場合、定義された最もローカルなレベルが優先さ れます。個々のマシン、マシングループ、組織の順です。任意の 1 つのレベルにある 1 つの管理する 資格情報のみを、エージェント資格情報のソース資格情報として指定できます。 設定とテンプレートのコピー マシン ID テンプレート 『18 ページ 』は、最初は設定をコピーするソースとしてテンプレートを使 用するエージェントインストールパッケージを作成するために使用します。ただし、管理マシンに エージェントをインストールした後でも、顧客の要件が変化し、VSA に関する知識が増加するので 、既存のマシン ID アカウントの設定を更新する必要があります。この場合は、[エージェント] > [設 定のコピー]を使用して、アクセスが承認されている任意の台数のマシン ID にこれらの変更内容をコ ピーします。上書きしないすべての設定について、必ず[コピーしない]を選択します。[追加]を使用 24 用語集 して、既存の設定を削除することなく、設定をコピーします。Kaseya は、まず選択したテンプレー トに変更を行い、それからテンプレートをソースマシン ID として使用して、変更をコピーすること を推奨いたします。これによって、マシン ID テンプレートはすべてのエージェント設定にとっての 「マスターレポジトリ」のままであり、エージェントインストールパッケージおよび既存のマシン ID アカントのソースとして機能できる準備が完了です。 組織 VSA は、3 つの異なる種類のビジネス関係をサポートします。 組織 - エージェントを使用してマシングループをサポートし、マシンを管理します。 顧客 - Service Billing を使用して、顧客の請求をサポートします。 ベンダー - Service Billing を使用して、資材の調達をサポートします。 Org テーブルは、組織、顧客、およびベンダーによって共有されているサポートテーブルです。 Org テーブルの各レコードは、一意の orgID によって特定されます。Org テーブルには、あらゆる 種類のビジネス関係に関して通常維持する必要がある、郵送先住所、主な電話番号、DUNS 番号、 年度売上などの基本情報が含まれます。Org テーブルは共有されているため、次のように簡単に変 換できます: 顧客から組織またはベンダーへ。 ベンダーから組織または顧客へ。 組織から顧客またはベンダーへ。 注: myOrg 『4 ページ 』は、VSA を使用しているサービスプロバイダーの組織です。 氾濫検出 1 時間以内に 1000 件のイベント( ブラックリストイベント 『11 ページ 』を除く)がエージェントによ り Kaseya Server にアップロードされた場合、1 時間になるまでの残りの時間が経過するまで、その ログタイプのイベントの収集が停止されます。新しいイベントがイベントログに挿入され、その収 集が中断したことを記録します。その時間が終わると、収集が自動的に再開します。これによって 、短時間の重い負荷が Kaseya Server に殺到することを防ぎます。アラームの検出と処理は 収集が 中断されているかどうかに関わらず動作します。 25 インデックス インデックス エージェント設定 • 10 オンプレミス • 11 か C クイックステータス • 11 クイック表示 • 11 グループアラーム • 11 グローバルイベントログブラックリスト • 11 コレクション • 12 Canonical Name • 3 さ I サービスとしてのソフトウェア (SaaS) • 12 サイレントインストール • 12 システムエージェント手順 • 12 システムチェック • 13 システムトレイ • 13 1 1 次ドメインコントローラ • 3 ISO イメージ • 3 K Kaseya Server の移行 • 3 L LAN Watch • 3 M Macintosh • 9 MAC アドレス • 3 Monitor Sets • 3 myOrg • 4 S SaaS • 12 SNMP Sets • 4 SNMP クイックセット • 5 SNMP コミュニティ • 5 SNMP タイプ • 6 SNMP デバイス • 6 syslog • 6 V vPro • 7 W Windows 自動アップデート • 7 あ アクティブディレクトリ • 7 アラーム - 延期 • 7 イベントセット • 7 イベントログ • 7 エージェント • 8 エージェント - Apple • 9 エージェント - Linux • 9 エージェントメニュー • 10 エージェント時間 • 10 エージェント時間のスケジューリング • 10 た ダッシュボード • 13 ダッシュボードリスト • 13 チェックイン:フル vs. クイック • 13 チェックインステータス • 13 チャット • 14 デスクトップの記録 • 14 テナントパーティション • 12 は バーチャルネットワークコンピューティング (VNC) • 14 バーチャルマシン • 14 パーティション • 12 パーフォマンスオブジェクト、インスタンス、カウン タ • 15 バックアップセット • 15 パッケージャ • 15 パッチアップデートのオーダー • 15 パッチポリシー • 15 ビューの定義 • 16 ファイルの配布 • 16 ファイル転送プロトコル (FTP) • 16 プライベートフォルダ • 17 ポータルアクセス • 17 ホスト名 • 17 ま マシン ID vs エージェント • 17 マシン ID/グループ ID/組織 ID • 17 マシン ID/グループ ID フィルター • 18 マシン ID テンプレート • 18 マシン役割 • 19 マスターユーザー / 標準ユーザー • 19 モニタータイプ • 19 27 インデックス や ユーザー • 19 ユーザーアカウント • 19 ら ログ • 19 ログモニタリング • 20 漢字 移行 • 3 監査 • 20 管理マシン • 21 機能セット • 21 警告タイプ • 21 警報 • 22 警報アクション • 23 現在の VSA 時間 • 23 構文解析定義と構文解析セット • 23 作業タイプ • 23 自動学習モニターセット • 23 証明書 • 24 設定とテンプレートのコピー • 24 組織 • 25 氾濫検出 • 25 28
© Copyright 2024 Paperzz