Доброго времени суток молодцы,
Я хочу создать централизованную панель управления для отслеживания KPI управления исправлениями от нашей организации, включая рабочие станции (Windows) и серверы (Linux / Windows).
По сути, я в основном ищу процент конечных точек, не соответствующих последним исправлениям.
В настоящее время мы используем SCCM / WSUS (Windows) и Redhat Satellite (Linux).
Есть идеи, как я могу этого добиться?
Краткий ответ для ваших систем Linux: говорите против RHN Satellite API.
Более длинный ответ заключается в том, что многое зависит от того, как вы реализовали управление выпусками в Satellite и от вашего рабочего процесса в отношении Опечатки (терминология Red Hat для исправлений ошибок и обновлений безопасности).
Если ваша организация следовала общепринятой практике клонирования каналов по умолчанию, ваши системы будут подписаны на них. Если вы не управляете исправлениями, они не будут автоматически отображаться в клонированных каналах. Система будет казаться полностью исправленной, что, кстати, соответствует вашим KPI, хотя на самом деле могут быть доступны исправления, которые просто не видны.
В связи с тем, что Red Hat, возможно, выпустила Erratum для исправления проблемы безопасности, но она не выпущена для внутреннего пользования и поэтому недоступна для развертывания. Насколько мне известно, вы не можете сообщить, сколько систем будет затронуто, если исправление будет опубликовано во всех клонированных каналах.
Во-вторых, вам, вероятно, следует сосредоточиться на примененных / отсутствующих исправлениях, а не на пакетах RPM по нескольким причинам:
У API есть два подхода: