本日はSysTrack 9.0 の紹介記事の第4弾になります。

過去ログ

今回は SysTrack 9.0 の特徴的新機能ともいえるセンサーアクションについて紹介したいと思います。

センサーアクションとは?

これまで SysTrackのセンサーはデータセンターのパトランプのように特定の条件で光る Software-Defined Sensor ともいえるようなものでした。
多彩で複雑な問題検知を行う反面通知するだけで何もすることが出来ませんでした。
センサーアクションはこの部分を強化したのですが、SysTrack でセンサーアクションを実装するにあたり新たな仕組みを導入しました。

これは「このセンサーがトリガーされたらこのスクリプトを実行する」と言うアクションだけを実行する仕組みを作った場合には意外と実行できるスクリプトと言うのは少なく、使い勝手がそれほどよくない、ということが背景にあります。何かユーザーの作業が止まるような問題が起こった場合に特定のコマンドだけで解決する事は意外と無いのではないでしょうか。でも再起動してしまえばほとんど解決することが分かっているような事象も多数ありますが、ユーザーの許可なく実行することは明らかに問題です。
SysTrack 9.0ではこのようなセンサーアクションを実行するにあたって、3つのフレームワークを用意しました。

Assisted Heal Mass Heal Self-Heal
Resolveからヘルプデスク担当者が特定アクションを実行する AIOpsの画面から特定のセンサーの発生している端末に対してまとめて実行する 特定のセンサーに対してはアクションを自動で実行する

つまり、特定のアクションを実行する際に以下の3つのユースケースを想定して実行できるようにしました。

  1. 対話式アクション (ヘルプデスク担当者がユーザーと対話的に実行する)→ Resolveから実行
  2. 手動アクション (発生端末に対して任意のタイミングで手動で実行する)→ SysTrack AIOpsから実行
  3. 自動修復 (特定のセンサーが発生したら自動で実行)→ エージェント構成で指定

これがセンサーアクションの大きな特徴です。

アラームアクションとの違い

これまでもSysTrackでアラーム発生時のアクションを定義して実行することは可能でした。
ただし、上のシナリオで言うと3) の自動実行の仕組みだけが提供されていたため、ユーザー影響のあるようなアクションは一切提供することが出来ず、Lakeside としてもユーザーが実行したいアクションはユーザーによって異なると言う前提のもあったため、アラームアクションはサンプルレベルでの提供にとどまっていました。

センサーアクションでは対話式の実行も出来るようになったためサービスの再起動やファイルの削除など特定のケースでのみ実行出来るようなアクションも作成できるようになったためずっとここで実行できるアクションの幅が広がりました。
SysTrack Kitsでは以下のように「Sensor Actions」としてセンサーアクションを提供しています。

センサーアクションの設定

センサーアクションは大きく以下の流れで設定します。

  1. センサーアクションのインポート (SysTrack KitsからSensor Actionsをインポートします)
  2. Action Governance で承認する (これだけでAIOpsからは利用可能になります)
  3. エージェント構成でSensor Actionsの反映 (ここでResolveからも利用可能になります)
画面ショット: Action Governance
画面ショット:エージェント構成でのSensor Actionsへの反映

センサーアクションの実行(AIOps)

AIOps では以下のように「センサー詳細」画面からセンサーアクションが実行できます。
以下のようなアイコンが表示されます。

ここで以下のようなダイアログが表示されるので実行したいアクションを実行して「Execute」ボタンを押します。
このセンサーならこのアクションを実行しないといけない、と言うのは無いので承認したアクションはすべて実行可能です。

センサーアクションの注意点

現時点でセンサーアクションが難しいのは個々の端末の実行結果を確認する事が出来ない点です。
センサーが消えるのも5分~10分程度のタイムラグがあるため、十分ではありません。
エージェント側で実行結果について確認する場合には、直接エージェントフォルダーを確認するのが簡単です。
例えば Disk Cleanup アクションであれば実行時には以下のようなフォルダが作成されます
(フォルダが作成されていない場合はそもそもアクションが実行されていません)

パス: 

C:\Program Files (x86)\SysTrack\LsiAgent\CmdDist\Lakeside Software, Inc\Disk Cleanup

ここで以下のような*.txt ファイルがログファイルです。
※これはスクリプト内で出力しているログファイルなのでLakeside 製のアクションではほぼ確実に出力されていますが、カスタムアクションなどの場合には出力されていない事があります。

まとめ

SysTrack SensorやSysTrack センサーアクションは今後も強化されていく機能です。
是非今後の展開もお見逃しなく!

関連記事
SysTrack 9.0 紹介ページ
SysTrack 9 What’s New
ブログ記事
(英文)Evergreen IT and Windows 10 Explained | How to Migrate and Monitor Effectively
8.4の紹介記事(ここでセンサーやAIOpsの紹介も行っています)

SysTrack 9 デモ動画(英語ですが、字幕表示の機能をご活用ください)
SysTrack AIOps Demo
IT Self-Service and Support Demo

Education: 新機能の紹介(Lakeside Software ID によるログインが必要になります)
SysTrack 9.0 New Features