メインコンテンツへスキップ

ActiveIQ Unified ManagerサーバーにおけるAIQCASecureの動作

  1. 最後の更新
  2. PDFとして保存
Views:
5
Visibility:
Public
Votes:
0
Category:
active-iq-unified-manager
Specialty:
om
Last Updated:

環境

  • Active IQ ConfigAdvisor Secure(AIQCASecure)
  • Active IQ Unified Manager(AIQUM)
  • Active IQ Digital Advisor(AIQ DA)

回答

質問 回答
AIQUMのAIQCASecureとは何ですか?
  • AIQUMは、aiqcasecureというユーティリティを使用してActive IQ Config Advisorと統合されています。
  • AIQUMは、AIQUMでActive IQ Portal Eventsを有効にした後、Active IQ Config Advisorによって検出されたすべてのONTAPリスクに関する推奨事項と最新情報を提供します。

 
Active IQ Digital AdvisorとActive IQ Unified Managerの違いは何ですか KB を参照してください:Active IQ Digital Advisor と Active IQ Unified Manager の違いは何ですか?
「aiqcasecure」によって作成されるイベントは何ですか?

AIQUMには2種類のイベントがあります

  1. ポーリング(inventory/performance/ems)によって作成されるイベント、Active IQ Unified Managerによって作成される通常の監視イベント
    • イベントは aiq um events と呼ばれます
  2. CA によって作成されたイベント(aiqcasecure)は、Active IQ ポータルイベントとも呼ばれます
    • aiqcasecure はルールを使用して情報を検索します
    • aiqcasecure は570件のイベントの収集/失敗があります
    • 収集は1日に1回機能します
    • イベントはaiq portal eventと呼ばれます
aiqcasecureのコンポーネントは何ですか

AIQCASECUREには3つのコンポーネントがあります

  1. コレクター
    • コントローラ SPI から asup を収集しています
      • UMは午前0時(午前0時15分)にconfigadvisorのデータ収集(aiqcasecure)をトリガーします。
      • ConfigAdvisorはAIQUMに同梱されているCLIユーティリティ(aiqcasecure)です。
      • AIQUMのCAは、クラスタの日時の真夜中を過ぎてからのみasupを収集します。AIQUMの日時は使用しません。
      • ASUPはクラスターSPIから直接収集されます。例:[https://cluster_mgmt_lif/spi/node/etc/log/autosupport/202208240018.0.files]
      • 週次および管理用のasupファイルは、クラスターSPIから収集されます。
  2. Parser
    • ASUPファイルを解析し、必要なデータを収集 / 反映
  3. 評価者
    • Evaluatorは、解析データにルール/チェックを適用してリスクを判断します。
AIQCASECUREルールファイルとは何で、どのようにダウンロードおよび更新しますか?

aiqcasecurerules.zipとsecure_rules.zipの2つのルールファイルがあります。

  1. Rules.zip [サイトを開く]
    • これらのルールは、インターネットサイト(オープンサイト)にアクセスできるすべての aiqum サーバーで利用可能です。
    • AIQUM サーバーはこのrules.zipファイルを自動的にダウンロードします
  2. Secure_rules.zip [ダークサイト]
    • 注記: secure_rules.zip ファイルをダウンロードする方法は複数あります
      • secure_rules.zipはNetAppサイトhttps://mysupport.netapp.com/api/content-service/staticcontents/content/public/tools/unifiedmanager/ca/secure_rules.zipからダウンロードできます
      • 2つ目の方法は、ドキュメントサイトにアクセスすることです。
        • https://docs.netapp.com/us-en/active-iq-unified-manager/events/task_upload_new_active_iq_rules_file.html
        • 注記 AIQUMのバージョンを選択してsecure_rules.zipファイルをダウンロードしてください
    • ダークサイト AIQUM サーバーの secure_rules.zip ファイルを更新する方法は 2 つあります
      1. AIQUM GUI から
        • AIQUM > 設定 > ストレージ管理 > イベント設定 > アップロードルール
      2. AIQUM CLIから
        • secure_rules.zip/tmpフォルダにアップロードする
        • cd /opt/netapp/ocum/configadvisor/AIQCASecure/
        • su jboss
        • /aiqcasecure rules -ur /tmp/secure_rules.zip
AIQUMからaiqcasecureルールを無効にする方法
  • 現時点では、AIQUMから個々のaiqcasecureルールを無効にするオプションはありません。
  • Active IQ ポータルイベントを無効にするオプションがあります。AIQUM > Settings > General > Feature Settings > Active IQ Portal Events > On or Off
    • 注: これによりすべてのルールが無効になります。
aiqcasecureルールファイルはどのくらいの頻度で更新されますか?
  • AIQUMルールパッケージはConfig Advisorと一致しますが、更新は30日以上(場合によっては数か月)かかります
  • Config Advisorはaiqumサーバーと同じルールを実行しますが、修正が行われるとCAは新しいルールパッケージで同日または翌日に更新されますが、AIQUMは数か月間更新されません。
AIQUMでAIQCASECUREデータおよびログファイルの場所はどこですか?

Aiqcasecureのデータおよびログファイルの場所

  • Aiqcasecureデータの場所: /var/log/ocie/recording/AIQCASecureData/collected_data
    • ONTAP ASUPおよびResultフォルダ
      • collected_data フォルダには、他の重要なasupデータファイルと、asupファイルに対するaiqcasecure分析の結果であるjsonファイルが格納されています
        • リスク(jsonファイル)はこのパスの下に表示されます
          • var/log/ocie/recording/AIQCASecureDataResults/collected_data/Results/clusternameorip/nodenameorip/nodename/202209130015.0.files/Rule\ Results/202209130015.0.files_rule_results.json
        • AIQUMは、クラスタSPIからクラスタのASUPファイルを直接収集し、ここに配置されます
          • /var/log/ocie/recording/AIQCASecureData/collected_data/cluster/cluster_mgmt_lif/node/202208240018.0.files
            • 注: SPIを介してクラスタ上にあるasupファイルの場所は、毎朝00:15にActive IQ Unified Manager(AIQUM)が取得するファイルと同じです。
              • https://cluster_mgmt_ip/spi/node_name/etc/log/autosupport/
    • Aiqcasecureログの場所 > /var/log/ocie/recording/AIQCASecureData/collected_log
      • AIQUM 9.11以降 > /var/log/ocie/recording/AIQCASecureData/collected_log/ConfigAdvisorAIDE/Logs/
      • AIQUM 9.10以前 > /var/log/ocie/recording/AIQCASecureData/collected_logs
AIQUMでaiqcasecureのルールバージョンを確認する方法は?
  • 現在の aiqcasecure ルールのバージョンを確認したい場合は、次の操作を実行できます
    • cd /opt/netapp/ocum/configadvisor/AIQCASecure/
    • su jboss
    • ./aiqcasecure rules -rv
    • 注記:ユーザーをjbossに切り替えることが重要です。./aiqcasecure rules -rvrootとして実行すると、ファイルのアクセス権が変更され、その後ユーティリティaiqcasecureが実行できなくなります。
aiqcasecureログを見てaiqcasecureリスクが作成されるかどうかを判断する方法は?
  • JSONファイルを探す
    • /var/log/ocie/recording/AIQCASecureData/collected_data/Results/clustername_ip/nodename_ip/nodename/202209080014.0.files/Rule\ Results/202209080014.0.files_rule_results.json
  • JSON ファイルを解析するには、notepad++ と json モジュールを使用するか、JSON を読み取れるサイトを使用してください
  • JSON ファイル内の各ルールについてresult_codeを検索してください
    • "result_code": 0        
      • [pass] イベント/リスクなし
    • "result_code": 1        
      • [失敗] whenever we see the result_code「1」、これによりAIQUMでイベントがトリガーされます
    • "result_code": -1
      • [not applicable]は、データが存在しないか、このバージョンのONTAPにルールが適用されないことを意味します

 

追加情報

関連KB's:

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.