文:ジュピターテクノロジー よしひろ
2020年6月2日現在、政府の緊急事態宣言解除に伴い弊社も50%の社員は出勤といった就業形態に変化しました。
筆者が利用する駅の混雑具合をみるかぎり、同じように6月から出勤となった会社が多くなったと思います。
久しぶりに出勤してみると、パソコンの電源が入りっぱなし席が多くあることにきがつきました。
完全テレワーク期間中に「電源を毎日落としてください」といったアナウンスも、実際に電源を落とすのを面倒と感じ、実施した人はあまりいなかったのかと想像できます。
そこで、今回の記事ではntopngを使って電源を落としていないデバイスを特定し、アラートを管理者に発報する方法をご紹介いたします。
本記事で扱っているntop社のntopngという製品ですが、ご興味のある方は以下のリンクから弊社までお問い合わせください!
2020年6月2日現在、政府の緊急事態宣言解除に伴い弊社も50%の社員は出勤といった就業形態に変化しました。
筆者が利用する駅の混雑具合をみるかぎり、同じように6月から出勤となった会社が多くなったと思います。
久しぶりに出勤してみると、パソコンの電源が入りっぱなし席が多くあることにきがつきました。
完全テレワーク期間中に「電源を毎日落としてください」といったアナウンスも、実際に電源を落とすのを面倒と感じ、実施した人はあまりいなかったのかと想像できます。
そこで、今回の記事ではntopngを使って電源を落としていないデバイスを特定し、アラートを管理者に発報する方法をご紹介いたします。
設定方法
ntopngにログインし、設定からユーザースクリプトを選択します。
図1 ユーザースクリプト選択
図2の画面に遷移するので、ホストを選択し、Default、編集と進んでください。
図2 ホストスクリプト選択
次に、活動時間差分アラートの編集ボタンをおしてください。
図3 活動時間差分アラート
図4の画面が表示されるので、毎日を有効化し、閾値28800(秒)を設定します。
この設定は1日1回、8時間以上オンラインであるホストが存在するかをチェックします。
閾値を超えたホストが存在する場合、アラートを発報します。
図4 活動時間差分アラートの設定
電源立ち上げっぱなしデバイスの特定
最後にntopngのGUIとアラートをみてみましょう。
図5がntopngのGUI画面となり、22ホストが閾値を超えておりました。
図5 活動時間差分アラート
アラート画面ではIPアドレス、MACアドレス迄確認できますので、デバイスの利用者を特定することができます。
今回、番外編ということで活動時間差分アラートをご紹介しました。
ntopngのユーザースクリプトは、他にも役立つスクリプトがたくさんあります。
是非検証してみてください。
