Назад | Перейти на главную страницу

Управление исправлениями - Панель KPI

Доброго времени суток молодцы,

Я хочу создать централизованную панель управления для отслеживания KPI управления исправлениями от нашей организации, включая рабочие станции (Windows) и серверы (Linux / Windows).

По сути, я в основном ищу процент конечных точек, не соответствующих последним исправлениям.

В настоящее время мы используем SCCM / WSUS (Windows) и Redhat Satellite (Linux).

Есть идеи, как я могу этого добиться?

Краткий ответ для ваших систем Linux: говорите против RHN Satellite API.

Более длинный ответ заключается в том, что многое зависит от того, как вы реализовали управление выпусками в Satellite и от вашего рабочего процесса в отношении Опечатки (терминология Red Hat для исправлений ошибок и обновлений безопасности).

Если ваша организация следовала общепринятой практике клонирования каналов по умолчанию, ваши системы будут подписаны на них. Если вы не управляете исправлениями, они не будут автоматически отображаться в клонированных каналах. Система будет казаться полностью исправленной, что, кстати, соответствует вашим KPI, хотя на самом деле могут быть доступны исправления, которые просто не видны.
В связи с тем, что Red Hat, возможно, выпустила Erratum для исправления проблемы безопасности, но она не выпущена для внутреннего пользования и поэтому недоступна для развертывания. Насколько мне известно, вы не можете сообщить, сколько систем будет затронуто, если исправление будет опубликовано во всех клонированных каналах.

Во-вторых, вам, вероятно, следует сосредоточиться на примененных / отсутствующих исправлениях, а не на пакетах RPM по нескольким причинам:

  • Ошибки подразделяются на 3 категории: улучшения продукта, исправления ошибок и обновления безопасности (с уровнями «средний», «важный» и «критический»), и вы захотите указать для них соответствующие уровни серьезности в своих отчетах.
  • Исправление может состоять из нескольких пакетов RPM
  • С точки зрения безопасности вы хотите увидеть уязвимость такая-то адресовано, а не то, что имя-пакета. версия находится в патче номер X в RHEL 5 и версии Y в RHEL 6

У API есть два подхода:

  • Errata.listAffectedSystems : Вернуть список систем, затронутых ошибкой, с рекомендательным названием.
  • System.getRelevantErrata : Возвращает список всех ошибок, относящихся к системе.