Veeam ONE Web Client – スケジュールしたレポートを報告書に流用

Veeam Softwareの中川です。パートナーやエンドユーザーを対象に、製品トレーニングを提供しています。Veeam Data PlatformのAdvancedエディション以上で提供される監視製品の「Veeam ONE」について、計12回にわたりご紹介します。

 

1回目:Veeam ONEとは?

2回目:Veeam ONEのインストール, Veeam ONE Clientアクセス方法, 設定メニュー

3回目:Veeam ONE Client – データ保護環境の監視および考察

4回目:Veeam ONE Client – ランサムウェア対策のための事前定義アラーム

5回目:Veeam ONE Client – 悪意ある攻撃者からの設定変更を追跡するアラーム

6回目:Veeam ONE Client – 仮想環境運用時のスナップショットも監視は必須

7回目:Veeam ONE Client – インテリジェント診断にアシストしてもらおう

8回目:Veeam ONE Web Client – アクセス方法, 設定メニュー, ダッシュボードの活用

9回目:Veeam ONE Web Client – スケジュールしたレポートを報告書に流用

10回目:Veeam ONE Web Client – 悪意ある攻撃者からの設定変更を追跡するレポート

11回目:Veeam ONE Web Client – Veeamで実装する暗号化の設定変更追跡レポート

12回目:Veeam ONE Web Client – ジョブを一覧するカレンダー、Veeam Backup & Replication v12で強化されたセキュリティ機能

 

 

9回目は「Veeam ONE Web Client – スケジュールしたレポートを報告書に流用」です。

今回は「Immutable Workloads」レポートを取り上げます。「Immutable Workloads」レポートで得られる情報、レポートのスケジュール設定およびレポートの活用方法をご紹介します。

 

Veeam ONE Webクライアントのレポート機能

レポート機能は、「Reports (図1上部の赤色線枠内)」から開始します。

画面左には定義済みのレポート(テンプレート)を関連する内容でグループ化したフォルダが表示されます。

たとえば、「Immutable Workloads」レポートは、「Veeam Backup Assessment」フォルダ内にあります。管理のためにフォルダを新規作成することも可能です。

 図1:レポート選択画面

多くの定義済みレポートがありますから、私はよく検索ボックスを利用します。「こんな情報のレポートはないかなぁ」と関連ワードで検索してみることもあります。

たとえば、「All Templates (図2赤色線枠内)」を選択し、検索ボックスに「change rate (図2緑色点線枠内)」と入力してみます。結果2つのレポートが表示されました。

表示結果の「Folder Names (図2青色線枠内)」から、そのレポートが管理されているフォルダ名を確認できます。レポート名をマウスオーバーすると、レポートの全説明文が表示されます。

図2:レポートの検索結果

Immutable Workloadsレポートの表示

「Immutable Workloads」レポートでは、変更可能および変更不可能の「ワークロード」「リストアポイント数」「比率」が確認できます。バックアップが保護されたストレージに保存されているかどうかを把握し、悪意ある攻撃者によるバックアップの削除を回避するために備えます。

レポート表示にはいくつかのフィルタリング設定があります。ワークロード(図3青色点線枠内)やジョブのタイプ、このレポートではImmutability固有の設定(図3赤色点線枠内)から指定することができます。

図3:レポートの表示

フィルタリング設定は行わず、「Preview (図3緑色線枠内)」をクリックした結果を使用します。

3つのパートに分割し、レポートの詳細を説明します。

< ①数字で見る分析結果 >

Descriptionには、「This report lists workloads and their backups that do not have at least one immutable restore point or are not compliant with desired immutability targets. This help to make sure backups being safely protected against ransomware and other malicious and erroneous deletions. (日本語訳:このレポートでは、1つも不変リストアポイントがない、または必要な不変のターゲットに準拠していないワークロードとそのバックアップをリストアップします。これにより、ランサムウェアやその他の悪意のある削除からバックアップを安全に保護することができます。)」とレポートの内容が説明されています。

 

Summaryから、変更可能なワークロードは2つ、不変な(安全な)リストアポイントは全体の54.24%であることがわかります。意図せずまたは誤って変更可能なバックアップリポジトリを選択していたのなら、バックアップを不変のバックアップリポジトリへ移動する必要がありますね。

図4:数字で見る分析結果

< ②グラフで見る分析結果 >

グラフから、タイプ別ワークロードの不変 / 変更可能なバックアップリポジトリの使用状況を確認できます。

仮想マシンの一部とファイル共有のバックアップが変更可能なバックアップリポジトリに保存されていることがわかります。どの仮想マシンであるかを特定するために「Details」を確認します。

図5:グラフで見る分析結果

< ③リストで見る分析結果 >

Detailsでは、各ワークロードのバックアップ保存先が「不変であるか」または「変更可能であるか」に分け、バックアップに関する詳細情報をリスト形式で表示します。

変更可能なバックアップリポジトリに保存されている仮想マシン名(図6赤線枠内)や不変のバックアップリポジトリに保存されているワークロードのバックアップがいつまで不変なのかを知ることもできます。

たとえば、CentOS1の最新のリストアポイントは8/1に取得されています。不変期間は最新の取得日+10日で算出されますから、この例では8/11までが不変期間です(図6緑色線枠内)。

アクティブバックアップチェーン内のバックアップファイルの不変期間は増分バックアップの実行によって自動的に延長されます。不変期間が終了すると非アクティブバックアップチェーン内のバックアップファイルは自動的に削除されます。不変期間はジョブで設定した保持期間を上書きします。

図6:リストで見る分析結果

図6にある3か所のリンク文字列(青色点線枠内)のいずれかをクリックすると、選択したワークロードのさらなる詳細情報を表示します。ドリルダウン表示を行います。

図7は、「CentOS1」仮想マシンのアクティブバックアップチェーン内のバックアップファイル(リストアポイント)の情報です。「ジョブの実行日時」「バックアップファイルのサイズ」「長期保持のバックアップファイル削除日」「不変期限」「保存先のパス」を知ることができます。

前の表示に戻るには、図7の赤線枠内の左向き矢印のアイコンをクリックします。

図7:「CentOS1」仮想マシンのリストアポイント

レポートのスケジュール設定

スケジュールを設定するには、図3の紫色線枠内の「Schedule…」をクリックします。

レポートのスケジュール設定は5ステップです。図8を参照ください。

レポートは、複数のファイル形式で出力することができます。Microsoft Word形式で出力した場合は報告書として流用し、XML形式の場合は社内Webページのソースに活用できそうです。

以前監視ソフトウェアのコンサルティングサービスを提供していた時に、お客様である運用担当者から、「毎月の運用報告書作成に数日かかり、困っている」と相談されたことがあります。

Veeam ONEのレポートを月単位でスケジュール設定し、レポートの分析結果を運用報告書に添付すれば作成時間を短縮できそうですね。最終的には分析結果を基に、報告書には現状正常に稼働しているのか、あるいは今後の対策が必要なのかを言及するだけで終えられそうです。

やむなくランサムウェアに感染した場合は、インシデントの報告に流用いただければ報告書にかける工数の短縮を図れるのではないでしょうか。

図8:スケジュール設定

まとめ

Veeam ONEのレポートのドリルダウン表示は下位の情報まで素早くたどり着けるため、効率よく情報を収集することができますね。手前味噌で恐縮ですがよい機能であるとおすすめできます。

事前定義されたレポートは種類が多いため、今回紹介した「Immutable Workloads」レポートがある「Veeam Backup Assessment」フォルダ内のレポートから活用してみてください。

「Veeam Backup Assessment」フォルダには、「Orphaned VMs」レポートがあります。このレポートは、バックアップファイルには保存されているけれども、バックアップやレプリケーションジョブには存在していなVMを一覧表示します。Veeam Backup & Replicationではこのような状況が起きた場合に対象VMを削除する機能「Background Retention」を提供していますが、表示された情報からバックアップリポジトリの使用量を減らすきっかけとして活用いただけましたら幸いです。

 

 

◆参考情報 Webブラウザの日本語翻訳機能をご利用ください。

・Predefined Veeam ONE Reports

https://helpcenter.veeam.com/docs/one/reporter/predefined_reports.html?ver=120

・Forward Incremental Backup Retention Policy

※順増分バックアップで、どのタイミングで非アクティブバックアップチェーン(削除対象)になるかを説明しています。

https://helpcenter.veeam.com/docs/backup/vsphere/retention_incremental.html?ver=120

 

Stay up to date on the latest tips and news
By subscribing, you are agreeing to have your personal information managed in accordance with the terms of Veeam’s Privacy Policy
You're all set!
Watch your inbox for our weekly blog updates.
OK