• [アーティクル]

ツールボックスIT プロフェッショナル向けの新製品

Greg Steen

SQL データベースを管理する

SQL Sentry Event Manager

sqlsentry.net/event-manager/standard-sql-server.asp

インフラストラクチャが大規模で複雑であるほど、相互に関連のあるメンテナンスや運用タスクに注意を払う必要性が高くなります。このようなタスクに注意を払わないと、エンド ユーザーのプロセス フローに大きな混乱を招くことがあります。さいわい、データベース管理者やシステム管理者が、複雑な環境のスケジュールを調整する際に役立ついくつかのツールがあります。

複数のデータベース サーバーを使用している環境で使用するツールとして検討する価値があるツールに SQL Sentry Event Manager というツールがあります。これは、バックエンドで SQL Server® 2000 または SQL Server 2005 のインスタンスを使用する Microsoft® .NET Framework サーバー アプリケーションです。このサーバー アプリケーションには SQL Sentry のコンソール UI からアクセスします。また、このコンソール UI では、環境で管理しているサーバーの統合ビューが表示されます。このサーバー アプリケーションにはエージェントがありません。エージェントがないということは、このアプリケーションは、管理するコンピュータやサービスに接続する権限があるユーザーのユーザー コンテキストで実行する必要があります。

このアプリケーションが売りにしている機能の 1 つは、コンソール UI でサーバー タスクをドラッグ アンド ドロップして再スケジュールできることです。この機能は、メンテナンスや運用のタスクを調整して、競合やダウンタイムを回避するのに役立ちます。最初は複雑だと思うかもしれませんが、この UI を使用すると、潜在的な問題を迅速に見抜いて、競合する作業をシフトできる時間帯を検出することができます。Microsoft Outlook® のような外観をした SQL エージェント ジョブのビューや監視するサーバーの Windows® のスケジュールされたタスクも用意されています。予定表ビューでは、長期に渡って実行しているタスクや失敗したタスクが強調表示されるので、管理作業中に問題を見つけて解決することができます。

SQL Sentry には、スケジュール機能以外に、SQL Mail、MAPI、xp_sendmail、または sp_send_dbmail に代わる堅牢な通知システムが用意されています。また、管理しているサーバーとそのサブシステムに関するイベント通知をルーティングするので、通知の種類、頻度、および配布を一元的に管理することができます。

通知は、グローバル、サーバー、タスク、またはジョブ レベルで構成できるので、このような種類のイベントに対して多くの管理者が期待している細かな制御を実現できます。たとえば、通知をトリガするさまざまな種類のイベントの条件を設定することができます。上限としては、ジョブの実行時間が長すぎる、または短すぎる場合、CPU 使用率などのパフォーマンス インジケータが特定のしきい値を超えた場合、SQL エージェント ジョブがなんらかの理由でブロックされた場合などを設定できます。また、SQL Sentry は、構成が変更されたときに通知するように設定して、だれかがスケジュールを調整したり、監視を停止したりした場合には、そのことを把握できるようになります。

SQL Sentry で対応しているのは、SQL エージェント ジョブと Windows タスク スケジューラのイベントだけではありません。メンテナンス プラン、DTS パッケージ、SSIS タスク、および SQL エージェント ログのイベントもサポートします。

通常、確認する必要があるのは、システム パフォーマンスの状況です。また、稼働率に自信がある場合は、それを誇示したいと思われるでしょう。SQL Sentry には、このようなタスクに対応した多数の組み込みのレポート オプションが用意されているので、稼働率とパフォーマンスの統計的なグラフを作成して出力することができます。このレポート データは、XML、CSV、または HTML 形式でエクスポートして、報告書や他のツールで使用することができます。

Professional Edition では、Oracle サーバーを管理することも可能で、Reporing Services の監視、SQL エージェント ジョブのキュー処理、SQL Server 以外のイベントのチェーン、共有リソースのスケジュール管理機能などが用意されています。

価格 : Standard Edition、395 ドル~

SQL Sentry を使用してメンテナンス タスクをスケジュールする

SQL Sentry を使用してメンテナンス タスクをスケジュールする  (画像を拡大するには、ここをクリックします)

システムをリモートで管理する

Mobile Admin

rovemobile.com/products/ma/features

一度に複数の場所に出向くことは不可能なので、多くの仕事を抱えている IT プロフェッショナルには、持ち運び可能なリモート サーバー管理ツールがお勧めのアイテムです。その 1 つのツールとして、Rove Mobile 社 (旧 Idokorro Mobile) が提供している Mobile Admin の使用を検討することをお勧めします。

Mobile Admin は、(管理するサーバーにアクセスできる) 1 台の通信サーバーが、一連のワイヤレス ハンドヘルド デバイスと連動するクライアント/サーバー セットアップです。このアプリケーションのサーバー コンポーネントにはエージェントがありません。つまり、管理するサーバーには何もインストールする必要がありません。ただし、インフラストラクチャ内のコンピュータを管理するには、そのコンピュータとアプリケーション コンテキストに適切なリモート管理権限を与える必要があります。

サーバーには、Windows Mobile® Pocket PC、Smartphone、BlackBerry スマートフォンなど、大半の主要なモバイル プラットフォームからアクセスできます。また、インターネットに接続され、互換性のあるブラウザを搭載しているコンピュータであれば、Mobile Admin に接続できます (ただし、このような操作がセキュリティ ポリシーで許可されている場合に限ります)。

モバイル デバイスの管理に関するシステム管理者やネットワーク管理者の最大の関心事の 1 つはセキュリティです。BlackBerry Enterprise Server を展開している場合は、すべての通信を TDES (Triple Data Encryption Standard) または AES (高度暗号化標準) で暗号化することができます。これらのテクノロジは、どちらも米国連邦情報処理標準 (FIPS: Federal Information Processing Standard) に準拠しています。

Mobile Admin は、紛失した BlackBerry を無効にする機能を拡張して、スマートフォンからリモートでソフトウェアとデータを削除することができます。他のハンドヘルド デバイスについては、VPN を実装して通信のセキュリティを確保したり、Windows ログイン、LDAP、RSA SecurID、RADIUS 認証、または Mobile Admin 固有のログインを使用するように Mobile Admin を構成したりすることができます。

Mobile Admin に接続すると、イベント ログの確認と消去、コンピュータの再起動、ファイルとディレクトリの管理、スケジュールされたタスクの確認と編集など、Windows の管理作業を実行できます。

Active Directory® との統合に関しては、ユーザー、グループ、およびコンピュータを参照、作成、編集、無効化、または削除できます。また、Exchange Server の管理については、メールボックスの設定を変更したり、メッセージ キューの保持と保持の解除を実行したりすることができます。

IIS に関しては、アプリケーション プールや Web サイトを再起動したり、仮想ディレクトリの設定を変更したりすることができます。また、SQL Server に関しては、T-SQL クエリの実行、ログインの変更、SQL エージェント ジョブの開始と停止などの操作を行えます。Cluster Services を実行している場合は、グループを移動したり、リソースをオフラインにしたり、フェール オーバーさせたりするなど、一般的な管理作業を実行できます。

Mobile Admin では、Oracle、Novell LDAP、Lotus Domino、Citrix、HP iLO、Backup Exec などの管理もサポートされます。

価格 : サーバー 1 台あたり 245 ドル~

ブック レビュー

Mastering Windows Network Forensics and Investigation

sybex.com

既にネットワークへの脅威を検出して軽減するためのハードウェアを導入したり、対策を講じたりしているかもしれませんが、セキュリティに関連したイベントが発生した後に、調査をしたり、違反者を摘発したりする手順や必要なプロトコルが設定されていることを確認する方法はご存知でしょうか。

『Mastering Windows Network Forensics and Investigation』(Sybex、2007 年) は、そのような情報を網羅した 1 冊です。この書籍は、小規模な 1 台のコンピュータで発生した問題 (会社が提供しているサービスの不適切な使用など) から大規模で重要なシステムに対して行われた攻撃まで、Windows ネットワークへの侵入を完全に調査するのに必要なスキルを習得できるようにデザインされています。

証拠を収集する手順のガイドを提供し、面談を行うことから監査のイベントやログの追跡まで、さまざまなトピックを扱っています。また、WireShark、LogParser、EnCase、SysInternals などのツールを使用して、Windows コンピュータやネットワークのどこから、またどのようにして証拠を収集するのかについても説明しています。

問題のコンピュータのレジストリ、ファイル システム構造やコンテンツ、テキスト ベースのログ、イベント ログ、プロセスなどから入手できる情報についても説明しています。また、必要な証拠を追跡するのに必要なツールを含むライブ イメージ解析 CD (Live-Analysis CD) を作成する方法も紹介しています。さらに、法廷で証言するための詳細なガイドと手順を含む、調査結果を提示する方法についても説明しています。

価格 : 59.99 ドル

システム データを収集する

MetaLAN

hammer-software.com/metalan.shtml

一元管理は、システム管理の要の 1 つです。一元管理により、いろいろな場所を駆けずり回る時間が大幅に削減され、貴重な時間を確保することができるため、システム管理者の職場でのストレスが軽減されます。

Hammer Software 社が提供している MetaLAN は、Windows ネットワーク上のユーザーとサーバーの管理とサポートに役立つツールです。このエージェントがないアプリケーションを使用すると、迅速に Windows コンピュータに関する情報を収集したり、Windows コンピュータの構成を変更したり、Windows コンピュータの全般的な管理を行ったりすることができます。もちろん、この作業には、しかるべきユーザー コンテキストと権限が必要です。

MetaLAN には 2 つの操作モードがあります。管理者モード (Administrator mode) で直接実行すると、調査または状態を変更するコンピュータにアクセスすることができます。また、ProbeServer という名前の無料のアドオン エージェント/サービスをサーバー モード (server mode) で実行している MetaLAN と並行してリモート コンピュータで使用して、ワークステーションを常時監視することができます。

このアプリケーションを起動すると、MetaLAN のコントロール パネル UI が表示されます。この UI では、管理するドメインの現在のネットワークを徹底的に調査して管理するオプションが用意されています。また、ヘルプ デスク ツール (Help Desk Tool)、レポート ツール (Report Tool)、ソフトウェア ツール (Software Tool)、RegCast ツール (RegCast Tool) など、さまざまなツール コンポーネントを起動することもできます。

ヘルプ デスク ツールでは、管理しているドメイン内のコンピュータを検索または参照できるビューが提供されます。コンピュータを選択すると、製造元、IP アドレス、プロセッサ、ドライブ、MAC アドレス、サーバーの役割など、選択したコンピュータに関するさまざまな有益な情報が表示されます。また、Windows Management Instrumentation (WMI) クエリの実行、リアルタイム パフォーマンス モニタへの接続、インストールされているソフトウェアの確認など、さまざまな管理作業を実行することができます。

レポート ツールでは、管理しているノードのエクスポート可能で視覚的な簡易ビューが提供されます。たとえば、ネットワーク内にあるすべてのコンピュータの CPU 速度の円グラフを作成したり、Windows XP Service Pack 2 がインストールされているコンピュータを確認したりすることができます。

ソフトウェア ツールを使用すると、ネットワーク内の 1 台以上のコンピュータ群にインストールされているソフトウェアの一覧を簡単に参照して、エクスポートすることができます。このツールは、監査に適しています。

RegCast ツールを使用すると、選択したリモート コンピュータ群のレジストリ情報を参照できます (ドメイン管理者またはエンタープライズ管理者であれば、レジストリ情報を変更することもできます)。

MetaLAN には、マイクロソフト インストーラ (MSI) パッケージをリモートで展開およびインストールするツールが用意されています (ただし、このツールは、MSI パッケージで無人インストールがサポートされている場合にのみ使用できます)。ストレージの概要 (Storage Overview) には、コンピュータに搭載されている各ドライブとそのドライブの空き領域が表示されます。また、サービス管理 (Service Admin) ツールを使用すると、サービスを開始、停止、および削除することができます。これらのツールだけでも十分だと思いますが、さらに VNC (Virtual Network Computing) リモート制御ツールという優れたツールが用意されています。このツールは、小さな VNC 実行可能ファイルをコンピュータに送信し、このファイルが実行されると、そのコンピュータをリモート制御できるようになります (これはリモート アシスタントに似た機能を提供するツールです)。

価格 : 20 ノード ライセンス パック、75 ドル~

検索と参照を行えるビューを提供するヘルプ デスク ツール

検索と参照を行えるビューを提供するヘルプ デスク ツール  (画像を拡大するには、ここをクリックします)

タスクを自動化する

AutoHotkey

autohotkey.com

自動化は、時間がかかったり、繰り返し発生したりするタスクを回避するのに役立つので IT プロフェッショナルにとって一番の味方になることでしょう。この自動化において役に立つツールは多数ありますが、その 1 つに AutoHotkey ユーティリティがあります。この無料で提供されているオープン ソースのツールを使用すると、キーボード、マウス、またはジョイスティックによる入力を必要とする、ほぼすべてのタスクを自動化することで、デスクトップで行われる日常的な作業の合理化を図ることができます。AutoHotkey は、巨大なスクリプト ベースのホットキーとマクロを使用したツールです。

AutoHotkey はシステム トレイで実行されるプログラムで、作成したスクリプト定義をスタートアップ時に実行します。このプログラムは、個別のスクリプト コマンドをスクリプト ファイルに記載されている順に実行します。たとえば、スタートアップ時にお気に入りのアプリケーション群を起動するのに最適です。しかし、このプログラムの機能は、これだけではありません。任意の数のホットキーとホットストリングを定義することができます。

ホットキー (通称、ショートカット キー) は、特定の操作をトリガするように定義した任意のキーの組み合わせです。たとえば、アプリケーションを起動したり、ウィンドウを前面に表示したり、マウス ホイールのスクロール操作をシミュレーションしたりすることができます。

ホットストリングは、頻繁に使用するコマンドやフレーズのテキストの省略形で、ホットキーと同様に、スクリプト化された操作をトリガするのに使用することができます。たとえば、Microsoft Word を起動して、指定の形式で今日の日付を記入するシンプルな td というキーを使用するホットストリングを作成することができます。また、ユーザーに対して頻繁に送信する定型句がある場合は、Outlook の新しいメッセージに定型句を自動でダンプするシンプルなホットストリングを作成することもできます。

スクリプト言語自体で、変数、演算操作や文字列操作の式、組み込みのグローバル変数、関数、ループ処理、条件文がサポートされているので、システム管理に必要なスクリプトを記述することができます。スクリプトを記述する際には、全部で 100 以上のコマンドや言語の構成要素を使用することができます。たとえば、マウス ドラッグをシミュレーションする、メッセージ ボックスを表示する、非同期操作を実行する、電子メール メッセージを送信する、レジストリを変更する、ループにタイマを設定して反復的に確認を行う、アプリケーションを起動する、ウィンドウを閉じる、プロセスを終了するなど、これ以外にもさまざまな操作を実行できます。

AutoHotkey には、ニーズに合わせて作成したスクリプトをコンパイルして、再利用および配布できるという、もう 1 つの優れた機能があります。この機能により、AutoHotkey をインストールしていないユーザーも、システム管理者が定義したショートカットやスクリプトを利用できます。オープン ソース プロジェクトのライセンスの特質上、作成したスクリプトは、制限なく配布および販売できます。

組織内では、各エンド ユーザーがデスクトップで手動で行う必要がある、いくつかの操作を自動的に実行する実行可能なスクリプトをエンド ユーザーに配布できます。AutoHotkey では、コマンド ラインでスイッチとパラメータを指定できるので、スクリプトをユーザーごとに調整することが可能です。そのため、ドメイン全体において有益かつ再利用可能なスクリプトを提供することができます。

多くのオープンソース プロジェクトでは十分なドキュメントが提供されていませんが、AutoHotkey のドキュメントでは、十分かつ適切に説明された情報が提供されており、タスクを自動化するスクリプトを作成するうえで必要な情報を入手できます。また、多数の有益なサンプルも提供されています。さらに、このプロジェクトの Web サイトでは、疑問を解消するのに使用できる活気のあるユーザー フォーラムと、スクリプト、チュートリアル、コマンド リファレンスを提供する Wiki サイトが用意されています。さらには、ユーザーが投稿した多数の役立つサンプルを公開しているページもあります。

価格 : 無償

AutoHotKey を使用するとスクリプトをコンパイルして再利用および配布できます

AutoHotKey を使用するとスクリプトをコンパイルして再利用および配布できます  (画像を拡大するには、ここをクリックします)

Greg Steen は技術プロフェッショナルであり、企業家でもあります。また、新製品のファンとも言えます。より簡単な操作、品質保証、および開発に役立つ IT プロフェッショナルのための新しいツールを日夜追い求めています。

© 2008 Microsoft Corporation and CMP Media, LLC. All rights reserved; 許可なしに一部または全体を複製することは禁止されています.