「オープンソース」を使ってみよう (第37回 Open-Audit)
11/11
Use it ! OSS No Comments
Tweet
1. はじめに
ITインフラの運用管理にとって、インベントリ収集の自動化は課題の1つです。
インベントリ収集とは、ネットワークに接続されているサーバやネットワーク機器
のアドレス、ホスト名、OS名などの構成情報を収集し、構成管理データベースなど
に保存する仕組みです。
有償の商用製品では、昔から色々な製品が発売されていますが、オープンソースの
ものはあまり注目されていませんでした。
しかし近年Zabbixにホストインベントリ管理機能が追加されたり、CMDBuildなど
の構成管理システムが紹介され始め、オープンソースのイベントリ収集システム
への関心が高まっているようです。
インベントリの自動収集は、対象機器に情報収集エージェントをインストール
するエージェント型と、ネットワーク経由でnmapやsnmp等のプロトコルを使用
するエージェントレス型の2つのタイプがあります。
前者のエージェント型のオープンソース製品の代表は、OCS-Inventory NGです。
今回ご紹介するOpen-Auditは、後者のエージェントレス型のオープンソース製品の
代表です。
エージェント型とエージェントレス型は、機能的に大きな優劣はありませんので、
対象機器の種類やインストール方法などのユーザの環境によって使いやすいものを
選択すればいいでしょう。
2.Open-Auditとは
Open-Auditは、オーストラリアのOPMANTEK社によって開発・メンテナンス
されているオープンソースソフトウェア(GNU Affero General Public License)で
あり、2002年に最初のバージョンがリリースされて以来、3万以上のダウンロード
を超えるインベントリ収集の定番ソフトウェアです。
Open-Auditの特徴は、エージェントレス型でありながら豊富な情報収集機能、
レポーティング機能を備えており、主な機能は下記の通りとなります。
(1) 自動検出
サブネット/アドレスレンジ/アドレス指定での検出
(2) インベントリ情報収集
▼対象機器
snmp v1/2, Linux/vSphere ESXi/Mac OSX(ssh), Windows(WMI), Active Directory
▼ネットワーク情報
IPアドレス、ホスト名、OS種別、ユーザ情報、ネットワーク設定等
▼ハードウェア情報
製造元、モデル、シリアル、BIOS情報、CPU/メモリ/ストレージ情報等
▼ソフトウェア情報
OS情報、インストールパッケージ、サービス/デーモン等AD連携
(3) レポーティング
任意のレポート作成、編集
PDF/Excel/CSV/JSON/XML/HTML出力
また、OPMANTEK社からは有償サポート製品として、
Open-Audit Enterpriseも提供されています。
3.アーキテクチャ
Open-Auditは、データベース、WEBサーバ、オーディットホストで構成され、
1つのシステムに全てインストールしても、別々にインストールすることも
可能です。
データベースは、MySQL、WEBサーバは、Apache/PHP、オーディットホストは、
対象機器のサブネットに到達できるサーバで稼働します。
オーディットホストは、対象ネットワークに対してnmapスキャンを実行し、
snmpポートがあればsnmpポーリングし、ssh/WMIポートがあれば
ssh/WMIログインしインベントリ収集スクリプトを実行します。
4.動作環境
■推奨ハードウェア
2GHz CPU, 4GBメモリ, 1GBディスク以上、Core2Duo, 4GBメモリで
100サブネット/700デバイスの管理実績あり
■ソフトウェア環境
Linux (RedHat 6, CentOS 6, Debian 7, Ubuntu 12.04 and Ubuntu 14.04以上,
64bit)、Windows server 2008R2, 7以上 64bit
Apache/PHP/MySQL5以上 が稼働すること
5.関連情報
本家サイト:http://www.open-audit.org/
インストール方法:http://qiita.com/satoruf/items/6e6bf2f93db18e16fd00