製品コラム

セイテクエンジニアのブログ  製品コラム  Windows Updateの更新履歴を毎日監視-BOM 8.0 SR1活用例: おじさんブログと連動

 

 

Windows Updateの更新履歴を毎日監視-BOM 8.0 SR1活用例: おじさんブログと連動

2024年05月15日配信
2024年06月19日更新
執筆者:セイ・テクノロジーズ エバンジェリスト

 BOM for Windows は、サーバーを監視するだけでなく、メールなどによる通知機能、自動リカバリー機能、監視や通知のログを蓄積するアーカイブ機能から構成されています。今回は、「かつて山市良と呼ばれていたおじさんのブログ」で最近紹介された、Windows Update関連のスクリプトを、BOM 8.0 SR1の「カスタム監視」と「テキストログ監視」、および「メール通知」アクションと組み合わせる活用例を紹介します。

 

BOM Ver. 8.0同梱のWindows Update監視機能

 

 以前のバージョンのBOM(BOM 7.0以前)の「Windows Upate監視」機能は、監視対象コンピューターにインストールされている更新プログラムの状況を監視するものでした。BOM 8.0では、Windows Update Agent(WUA) APIのサンプルスクリプト「WUA_SearchDownloadInstall.vbs」を利用した、更新プログラムの未適用リストの監視する「Windows Upate未適用リスト取得」と取得可能なすべての更新履歴を取得する「Windwos Update成否リスト取得」の2つの監視テンプレートが製品に同梱され、より詳細な監視が可能になりました。これらの監視テンプレートは、過去に行われたセミナー「Windowsの運用管理を快適にする10の裏ワザ/表ワザ」と連動して作成された監視テンプレートを製品に同梱したものです。

【山市良どっとこむ連動】 Windows Update 成否および未適用リスト取得監視テンプレート

最後の更新履歴を毎日監視で監視を効率化

 

 「かつて山市良と呼ばれていたおじさんのブログ」の以下の記事では、最後にインストールされた更新プログラムと同じ日にインストールされた更新プログラムのインストールの結果を出力する「get-wustatu.vbs」(および「get-wustatus.ps1」が紹介されています。

メモ. 再起動が完了するまでがWindows Updateのインストール

 BOM 8.0同梱のWindows Update監視機能は、7日間ごとに更新プログラムをチェックし、更新の必要性や更新プログラムのインストールの履歴を取得し、メールで通知します。更新プログラムのインストールの履歴を通知する「Windwos Update成否リスト取得」監視テンプレートは、7日間の履歴ではなく、取得可能なすべての履歴情報をメールに添付して通知します(画面1)。

画面1
画面1 BOM 8.0同梱のWindows Update監視テンプレートは7日間ごとに状況を監視するが、取得される更新履歴はその範囲を超える

 新しいサンプルスクリプト「get-wustatu.vbs」を利用すれば、例えば1日単位など、より短いサイクルで、最後(最新)の履歴のみを取得でき、監視を効率化できるでしょう。例えば、Windows Updateの設定によっては、Microsoft Defenderウイルス対策の定義ファイル(セキュリティインテリジェンス)は自動更新されるようになっているかもしれません。あるいは、管理者が手動で更新を開始するかもしれません。そういったインストールの結果を毎日取得するのです。


 スクリプト「get-wustatus.ps1」は既にあるので、あとはBOMで監視するように監視グループを作成し、監視や通知を設定するだけです。その実装はさまざまな方法でできますが、1つの例を紹介します。

 まず、「get-wustatus.ps1」の結果をテキストファイル「lastwuhistory.log」にリダイレクトする簡単なバッチファイル「get-lastwuhistory.cmd」を作成します。次に、監視グループ「MyWindowsUpdateHistory」を作成し、カスタム監視「更新プログラムの履歴取得」を作成して、1日に1回、指定した時刻に「get-lastwuhistory.cmd」を実行させるようにします(画面2、画面3)。

 

画面2
画面2 1日1回指定した時刻に実行する「カスタム監視」を作成する

 

画面3

画面3 「get-wustatus.ps1」をテキストファイル「lastwuhistory.log」にリダイレクトするバッチファイル「get-lastwuhistory.cmd」を、1日1回、指定した時刻に実行するようにカスタム監視を作成する

 次に、「テキストログ監視」を作成し、1日1回、先ほど作成したカスタム監視タスクの実行の数分後に「lastwuhistory.log」を監視させ、しきい値として1行以上のログが存在する場合に、メール送信アクションを実行するように構成します。過去に1回でもWindows Updateを実行したことがある場合は、必ず1行以上のログが出力されているはずです。メールには、宛先や件名、メッセージを設定する他、送信時に「lastwuhistory.log」を添付(または本文に埋め込み)させます(画面4、画面5)。


may002_scr04a
画面4 カスタム監視タスクの実行から数分後に、テキストログ監視機能を利用して、メール送信アクションを実行させる

 

may002_scr05a

画面5 「テキストログ監視」でログを監視させ、メールの添付ファイルとして送信する

 

 なお、この例では、カスタム監視とテキストログ監視を組み合わせ、テキストログ監視のメール送信アクションを使用していますが、カスタム監視タスクのアクションとしてメール送信アクションを定義することも可能です。今回の例では、確実に最新の(直前のカスタム監視で更新後の)ログファイルを転送するために、テキストログ監視を利用しています。

 

 「MyWindowsUpdateHistory」監視グループの監視が実行されると、宛先に指定したメールアドレス宛に最後の更新プログラムがインストールされた日の更新の履歴が添付されて通知されます(画面6)。


画面6
画面6 BOMからのメール通知。メールに添付されているログファイルには、最後の更新プログラムがインストールされたのと同じ日の更新の履歴のみが含まれる

blog_column_subscribe

blog_column_comment

戻る  
  次へ

最新記事

2025年04月09日 What’s new in BOM 8.0 SR2: #2 Windows Server 2025正式対応と新しい監視テンプレート
2025年04月02日 What’s new in BOM 8.0 SR2: #1 BOM Syslog受信機能
2025年03月26日 利用可能な重要な更新プログラム数の監視で「Windows Update監視」を置き換える-BOM for Windows活用例
2025年03月26日 VM構成バージョンを監視してOSのアップグレードに備える-BOM for Windows活用例
2025年03月12日 最後の更新からの経過日数を監視して「Windows Update監視」を強化する-BOM for Windows活用例
2025年02月19日 What's new in SSD-assistance: #2 Azure設定仕様書に対応
2025年01月29日 NTLMの段階的な廃止と代理監視への影響-BOM for Windows FAQ(仮)
2025年01月27日 Windows Server 2025で非推奨になった機能の状態を監視する-BOM for Windows活用例
2025年01月15日 サーバー設定仕様書の「自動更新を構成する」が実機と一致しない-SSD-assistance FAQ(仮)
2024年12月25日 サーバー設定仕様書のプロセッサ数と合計コア数について-SSD-assistance FAQ(仮)