magP プロジェクト
概要
システム管理において、作業のために必要な情報を収集し分析することは、
管理者の知識や経験に頼る部分が多く、複雑で時間の掛かる作業です。
この原因の1つとしては、システム管理に必要な情報を収集するためには
様々なコマンドや管理プロトコルの利用、各種サービスの動作ログの参照
などが必要とされるからだと考えられます。
現在、既存の管理プロトコルでは必要な情報の収集を十分に行うことはできず、
また、インターネットに繋がった状態でシステムを24時間正常運用し
セキュリティの保護を考えると、システム管理者が直接作業を行うことが
出来ない状況にあっても、障害発生や不正な侵入などを検出できることが
必要となります。
そこで、特にシステム管理における情報の収集作用および分析作業を中心に、
自動化あるいは半自動化を行うことを考えて、システム管理支援機構
magPを開発しました。magPは知識ライブラリと呼ばれる管理者の知識に
相当するライブラリを利用して、システム管理に必要な情報の収集および
整理を支援する機構です。また、情報の収集手段には実際にシステム管理
において利用される様々な道具を利用できるので、必要な情報の大部分を
収集することができます。
知識ライブラリは、情報の収集方法、分析方法、管理者への報告方法の
記述の集合であり、管理者の知識に相当するものです。
magPは、この知識ライブラリによって、既存の情報収集の手段を組み合わせて
統合するとともに、あらかじめ用意された標準的なインターフェースを採用
して、新たなツールの開発を容易にしています。
知識ライブラリの主な特徴は、構造の階層化によって、再利用性が向上すること
やシステム依存部が分離されることです。検出された事実は、報告機構内に
用意されている手段の中から最適なものを用いて管理者に通知されます。また、
予め用意されている知識ライブラリでは作業に不十分である場合、動作中のmagP
の知識ライブラリに対してライブラリの追加・削除を行うことができます。
更に、知識ライブラリの拡張に用いる知識ライブラリ記述言語については、
オブジェクト指向の利用や様々な工夫によって記述力の向上を図っています。
文献