OpManager ナレッジベース

バージョン12.4における、各ビルドの更新内容を掲載しています。

【バージョン12.4の主な新機能】

・JRE 1.8にバージョンアップ

・Slack連携機能を実装

・メモリ、ディスク、CPU使用率監視に、機械学習による予測レポート機能を実装

・グルーピング機能を実装

・デフォルトタブの編集・並べ替え・表示/非表示をカスタマイズする機能を実装

・Nutanix HCIの監視をサポート

・インベントリから、装置/インターフェースのリストを出力する機能を実装

・各監視機能がどの装置に追加されているかの確認が可能なレポート各種を実装

・新しいデフォルトダッシュボード「リアルタイムダッシュボード」を実装

更新内容

ビルド12.4.196（2020年5月29日）更新内容

脆弱性の対応

• getTopDevicesByEvents APIに存在したSQLインジェクションの脆弱性を修正
• 外部からOpManagerの任意のファイルが閲覧できる脆弱性を修正（ CVE-2020-11527 )
• サーブレットの呼び出しにより、認証されていないユーザーがAPIキーを取得可能になっていた脆弱性を修正（CVE-2020-11946）
• CVE-2020-12116のディレクトリトラバーサルの問題を修正（関連ナレッジベース）
• PPM移行時のJCE互換性の問題を修正

ダッシュボード

• 現在の各装置の監視とインターフェースのステータスを、3つの新しいウィジェットでリアルタイム表示（監視ステータス概要、インターフェースステータス概要、リアルタイムアラートの各ウィジェット）する
  新しいデフォルトダッシュボード「リアルタイムダッシュボード」の機能を追加

認証設定、ディスカバリー

• 特殊文字を含む認証情報の削除・関連付けの問題を修正
• 装置へのポーリングにIPアドレスを利用している場合でも、再ディスカバリやスケジュールディスカバリの際に、それまで未解決のDNSの名前解決が成功すれば、DNS名を更新する機能を追加
• 1つの装置に同一のIPアドレスを持つ複数のインターフェースが存在する場合に発生していた問題を修正し、当該インターフェース群にメインとサブの重要度を設定可能に
• 装置やインターフェースのディスカバリー中に、同一の装置やインターフェースが重複してディスカバリーされる場合がある問題を修正

インベントリ

• インベントリから任意の装置やインターフェースを選択して、グループに追加あるいはグループを作成できる機能を追加
• インベントリから装置やグループを選択して、既存のダウンタイムスケジュールに追加したり、新規ダウンタイムスケジュールを作成できる機能を追加
• インベントリで多数の装置を削除する処理の最適化を行い、動作が遅くなる現象に対応
• インベントリの装置タブに、各装置のカスタムフィールドの内容を表示できる機能を追加

監視

• 未設定のトラップから新しくv2トラッププロセッサーを作成する際、Spec Typeがnull値の場合に正常に作成されない問題を修正
• ストレージ監視が利用可能な装置として、以下を新たにサポート開始
  • Lenovo v3700/v7000
  • Synology DSM
  • Huawei OceanStor v5/v6
• 各監視項目のグラフが表示されている状態でページの更新を行うと、更新後に表示されるグラフが小さくなってしまう場合がある問題を修正
• IP SLA監視におけるいくつかの軽微な不具合を修正し、一部仕様を刷新

マップ

• (Enterprise Edition)セントラル・プローブ間でビジネスビューのインポートとエクスポートが行える機能を追加

装置スナップショット

• トポロジマップページの各装置から装置のスナップショットページに遷移した場合、ページ部分的にしか読み込まれない問題を修正
• APMプラグインのオプション機能であるアプリケーション監視の内容を表示するタブを、"アプリケーション"タブとして装置スナップショットに追加

通知プロファイル、アラート

• 既存の通知プロファイルの名前を編集できる機能を追加
• アラートページのUIを刷新
• UPSがダウンした場合に、関連付けられた通知プロファイルが正しく実行されない問題を修正
• インターフェースの使用率について、送受信のいずれかがしきい値を超えた時点でアラートが発報されるよう仕様を変更
• インターフェースのアラートをトリガーとするメール通知プロファイルから送付されるメールに、インターフェースのIPアドレスが表示されない場合がある問題を修正

ワークフロー

• ワークフローページのGUIを一部変更

レポート

• [データ取得エラーログ]レポートが出力できない問題を修正
• 概要レポートで、いくつかのグラフが正しく表示されいない不具合を修正
• フィルターを適用した場合、[装置 /可用性ダッシュボード]がExcel形式で出力できない不具合を修正
• フィルター基準にグループを選ぶと、[すべてのインターフェース / 可用性]のデータが正しく表示されない問題を修正
• [レポート]->[インベントリ]下に、各装置に関連付けられている認証設定一覧を表示する"証明書関連デバイス"(※今後名前を変更する可能性がございます）レポートを追加
• [レポート]->[ステータス/パフォーマンス]タブ下に、パフォーマンス監視やプロセス監視など、各監視機能がどの装置に追加されているかの確認が可能なレポート各種を追加
• [レポート]->[インベントリ]タブ下に、ダウンしている装置とその時間を表示する"ダウンした装置と時間"レポートを追加
• ビルド12.2アップグレードした場合に、一部環境で「PDFエクスポート」が機能しなかった問題を修正

その他

• サポートページのUIを刷新
• ダウンタイムスケジュールをグループに適用している際に、そのグループで装置の追加/削除を行った場合、変更がダウンタイムスケジュールにも反映されるように機能を修正
• 製品連携ページを、画面右上のメニューアイコンに移動
• vCenterサーバーとESXサーバーのスナップショットページの一部を刷新
• 特定の文字列データが、データベース設定で指定されている期間を過ぎても残留していた仕様を変更し、削除が行われるよう修正
• ユーザー名やパスワードに特殊文字「&」が使用されている場合に、自動ログインが機能していなかった問題を修正
• メールサーバー設定で、認証設定の「ユーザー名」の長さを50文字から100文字に拡張
• ユーザー管理で、各ユーザーに設定できる最長パスワードを25文字から100文字に拡張

ビルド12.4.104（2020年3月25日）更新内容

2021年9月14日：
「その他」の項目に、OpUtilsオプションの仕様変更の案内を追記

脆弱性の対応

• APMプラグインに存在した、RCEの脆弱性に対応（CVE-2019-15106）
• OPMDeviceDetailsServletについての脆弱性に対応（CVE-2019-15106）
• 「パフォーマンス監視の追加」におけるSNMPのバルク追加に存在した脆弱性に対応
• マップビューのクロスサイト・スクリプティング（XSS）攻撃への脆弱性
• 装置スナップショットページの[監視]タブで、パフォーマンス監視に存在したクロスサイト・スクリプティング（XSS）攻撃への脆弱性
• リモートデスクトップのクロスサイト・スクリプティング（XSS）攻撃への脆弱性に対応
• OPMDeviceDetailsServletで、SQLインジェクションの脆弱性に対応
• URL監視のいくつかの機能に存在したSQLインジェクションの脆弱性に対応
• Nipperファイルのパーミッションについての脆弱性に対応（CVE-2019-17421）

ダッシュボード

• NOCビューのヒートマップウィジェットで、IPアドレスがundefinedと表示される不具合を修正
• 「インフラストラクチャスナップショット」ウィジェットで、グループとビジネスビューにもとづき装置をフィルタリングする機能を追加
• ダウンしているインターフェースリストを表示するウィジェットを追加
• カスタムダッシュボード名に特殊文字が含まれる場合、このダッシュボードをデフォルトのダッシュボードに設定できなかった不具合を修正
• グループ内に存在するサブグループを、「グループ内の装置」と「グループ内のインターフェース」ウィジェットに表示する機能を追加
• 「ヒートマップ」ウィジェットで、監視されていない装置のステータスがクリアと表示されていた不具合を修正

認証設定、ディスカバリー

• 認証設定名に特殊文字が含まれる場合に、関連付けや削除に失敗していた不具合を修正
• ESXi ServerでSNMPv3をサポート開始
• APC UPS装置でSNMPv3をサポート開始
• SNMPv3認証情報でAES-192とAES-256暗号をサポート開始
• ディスカバリーのスケジュール実行で、削除したインターフェースを再検出してしまう不具合を修正
• ディスカバリルールエンジンを[設定]タブから[ディスカバリ]タブに移動
• VMware、Hyper-V、XenServerの装置ディスカバリページを統合し、GUIを改良

インベントリ

• インベントリの[グループ]タブで、グループごとに可用性ステータスを表示する機能を追加
• 装置とインターフェースのリストを、CSVおよびXMLでエクスポートできる機能を追加
  ※[インベントリ]押下後、画面左下に出現するアイコンよりエクスポートできます

監視

• Nutanix HCIの監視のサポートを開始し、関連するレポートやウィジェットを追加
• Hyper-Vホスト配下の仮想マシン上で、環境によってはディスク関連情報が表示されない不具合を修正
• 複数のURL監視を一度に削除できない不具合を修正
• ビジネスビューのリストビューから装置を削除する機能を追加
• SNMPトラッププロセッサーの編集画面で、リアーム条件とマッチング条件が削除及び追加できなくなる不具合を修正
• ストレージ装置の監視項目を追加/削除する機能を追加
• 以下の装置がストレージ監視に新規で対応
  - Hitachi VSP
  - Hitachi AMS
  - Huawei（APIサポート）
  - NetApp ONTAP 9
  - Huawei 9000シリーズ
  - Huawei 18800シリーズ
  - Fusion Block
  - Fujitsu DXシリーズ
• PostgreSQLデータベースで、7日以上の期間を指定すると「URL応答時間」グラフにデータが表示されない不具合を修正
• ストレージ装置にカスタムフィールド機能を追加
• ポーリング先をIPアドレスにするかDNS名にするか選択する機能を追加
  [設定] -> [監視] -> [監視設定]から全ての装置について設定を変更するか、装置のスナップショットから[装置情報の編集]で個別に変更することも可能
• 監視対象の装置でメモリやハードディスクを変更した場合、一定時間ごとに検知する機能を追加
• 装置のスナップショットの[監視]タブにおいて、各ポーリング値が設定したしきい値を超えていない通常状態であることを表すアイコンを追加

マップ

• ビジネスビューのリストビューに、ビジネスビューから装置を削除する機能を追加
• 複数のビジネスビュー、ラックビュー、3Dフロアビューの削除機能を追加
• ビジネスビューに装置を追加する際、装置タイプに応じてアイコンを変化させる機能を追加

装置スナップショット

• インターフェースグラフで、受信したトラフィック値が非常に大きい場合、グラフにデータが表示されない不具合を修正
• インターフェーストラフィックウィジェットと、インターフェースグラフで、凡例の色コードが異なる不具合を修正
• Enterprise Edition : セントラルサーバーで、インターフェーステンプレートの設定を、プローブサーバーや関係するインターフェースへ関連付ける機能を追加
• 装置スナップショットページで、"!="演算子を選択すると、スクリプト監視のしきい値が設定できない不具合を修正

通知プロファイル、アラート

• 通知プロファイルで、プロファイル名のソートが正常に機能しない不具合を修正
• アラートページで、エクスポートできるアラートの上限数を撤廃
• 特定の通知プロファイルの実行履歴を確認するための「レポート表示」オプションを通知プロファイルのリストページの[アクション]タブに追加

ワークフロー

• ワークフローページのレイアウトを全面刷新
• 「チケットログの生成（ServiceNow）」を外部アクションに追加。ServiceNowでのチケット作成が可能です

レポート

• 各曜日の特定の時間帯のみを対象にレポートの内容をフィルターできる「業務時間」機能を追加
• レポートビルダーのGUIを刷新
• "可用性/応答時間"カテゴリ配下の"URL監視/応答時間"レポートに、データが出力されなかった不具合を修正
• 「ハードウェア情報」レポート に、表示名ではなくモデル名が出力されていた不具合を修正
• レポートビルダーで、装置可用性、応答時間、パケットロスデータを取得する機能を追加
• レポートの[システム]配下に以下のレポートを追加
  - ソース別トップSysLog
  - ソース別トップEventLog
  - ソース別トップトラップ
  - All Alerts with Notes(メモが記載されている全てのアラートを表示)
• 新規レポート作成時、プレビューを表示する機能を追加

その他

• 垂直型メニューの廃止
• 約14,000の新規ベンダーテンプレートを追加
• 60を超えるインターフェーステンプレートを追加
• [ネットワーク]タブに、プリンターのカテゴリを追加
• ストレージ監視で、スペアディスクはライセンス数の対象外となるよう仕様を変更
• 新規装置テンプレートと、パフォーマンス監視を追加。約10000の装置テンプレートが使用可能です
• ダウンタイムスケジューラーで、スケジュールタイプを「1度のみ」にすると、次回の実行日時を「-」と表示するよう仕様を変更
• ストレージ監視のライセンス上限を超過した場合に表示されるライセンスアクティベーション画面で、登録されているストレージが削除されない不具合を修正
• ServiceDesk Plusバージョン9413以上との連携で、SDP上でチケットが解決したアラートは、OpManagerでも自動でクリアされる機能を追加
• 画面右上のメニューに外部製品連携の項目を追加
• URLテンプレートを[設定]タブから[監視]タブに移動
• Enterprise Edition：プローブサーバーの追加・更新・削除用に、監査のエントリをセントラルサーバー側に追加
• Enterprise Edition：プローブサーバーとセントラルサーバーに互換性がない場合や、インストールをキャンセルした場合に、インストール時に解凍したファイルを削除する機能を追加
• オペレーターユーザーにグループの閲覧権限を付与する機能を追加
• [設定] -> [設定] -> [一括設定]配下に、登録された装置の表示名を一括で更新する[装置表示名の更新]機能を追加
• ライセンスファイル適用後も、UI上部にライセンス期限切れメッセージが表示されていた問題を修正
• [設定]配下の[基本設定]を[一般設定]に改称
• [基本設定](※改称後は[一般設定])配下の[製品連携]を、[サードパーティ製品の統合]に改称
• OpUtilsオプション（IPアドレス管理/スイッチポートマッパー）の、無償利用時の登録単位に変更がございます。
  詳細は、こちらのページの項目5をご参照ください（2021年9月14日追記）
  

ビルド12.4.062（2019年11月27日）更新内容

脆弱性の対応

• Google Mapにおける、HTMLインジェクションの脆弱性に対応（CVE-2017-11560）
• アプリケーション監視、サーバー監視、UCS監視、データベース設定・アーカイブ、パフォーマンス監視、ファイル/フォルダ監視、URL監視、スクリプトテンプレートの追加・削除、しきい値編集、パフォーマンス監視の削除にてSQLインジェクション等の脆弱性に対応
• 「レポート」ページのSQLインジェクションの脆弱性に対応
• サポート情報フォーム(米国)のSQLインジェクションの脆弱性に対応
• ローカルにおける特権昇格の脆弱性に対応
• "Apacheの「commons-fileupload」jarファイルがversion1.3.3に更新され、
  「DiskFileItem」操作により発生する「Remote Code Execution」脆弱性に対応"
• getSPMSettings APIについて、パストラバーサスの脆弱性に対応
• レポートの「表示名」と「説明」について、クロスサイト・スクリプティング（XSS）攻撃への脆弱性に対応
• メモカラムについて、クロスサイト・スクリプティング（XSS）攻撃への脆弱性に対応
• ワークローの「名前」について、クロスサイト・スクリプティング（XSS）攻撃への脆弱性に対応
• トラップ転送の宛先ホストについて、クロスサイト・スクリプティング（XSS）攻撃への脆弱性に対応

ダッシュボード

• レポートビルダーで作成されたインターフェースレポートの各グラフに「ウィジェットに追加」機能を追加

認証設定、ディスカバリー

• OpManagerインストール時に、ローカルネットワークの装置を自動的にディスカバリーする機能を追加
• 装置テンプレートとデフォルトパフォーマンス監視を追加
• [DNS名を表示名に使用する]を有効にしているにもかかわらず、装置の表示名がDNS名にならない不具合を修正
• VMwareのESX/ESXiホストのディスカバリーについて、vMotion利用環境下の場合、ディスカバリーに失敗する場合がある不具合を修正

インベントリ、装置スナップショット

• [インベントリ] -> [装置スナップショット] -> [インターフェース]で、送受信トラフィックを単位に合わせて正しくソートできるように仕様を変更
• カスタムダイヤルについて、しきい値の重要度に応じてカスタムダイヤルの色が表示されるように仕様を変更
• スイッチ/ルーターの[装置スナップショット]→[Ξアイコン]→[インターフェース設定]で、一番上のチェックボックスが正常に動作しない不具合を修正

監視

• Hyper-V環境において、コア別CPU使用率を監視する機能を追加
• VMware環境において、データストア空き比率（％）を監視する機能を追加
• SNMPトラッププロセッサーのマッチング条件に、「より大きい」と「次の値より少ない」を追加
• TCPサービス追加ページにて、[Test Service]より現在のポート状況を確認する機能を追加
• パフォーマンス監視を追加する際の監視対象リストより、重複していた項目を削除
• Nutanix環境について、SNMPによる基本的な監視の装置テンプレートを追加
• 新たなトラッププロセッサの追加時に、[SNMPv1/v2] [SNMPv3]のタブが出現するが、それぞれのタブで実際に登録されるトラップのバージョンが表示と異なる不具合を修正
• [動的IPアドレス]を有効にしている環境下でlocalhostの死活監視を行うと、実際の状況に関わらず装置ダウンと判断され死活監視に失敗する不具合を修正

マップ

• トポロジマップにて、各装置アイコンをドラッグ・ドロップで移動させる機能を追加
• トポロジマップで、「拡大・縮小」/「画面サイズに合わせる」機能を追加
• [設定] -> [基本設定] -> [システム設定] -> [マップ設定]より、ビジネスビューの装置間リンクのトラフィックを示すカラーコードをカスタマイズする機能を追加

通知プロファイル、アラート

• 通知プロファイルにて、「インターフェース帯域が設定値を超えると、アラートがあがります」条件を追加
• Webアラート通知プロファイルにおいて、音源ファイルをアップロードする機能を追加
• Webアラート通知プロファイルにおいて、ユーザーに対して関連付ける機能を追加
• VMwareのデータストアから発報されるアラートを通知プロファイルに関連付けた場合、当該アラートの通知が行われない不具合を修正

ワークフロー

• ${message}変数について、Windows/Linux両環境のスクリプト実行で使用できるように仕様を変更

レポート

• メモリ、ディスク、CPU使用率監視に、機械学習による予測レポート機能を追加
• レポートビルダーで作成されたインターフェースレポートに「テーブル表示」機能を追加
• パフォーマンス監視設定ページにて、項目の追加・編集・削除を監査レポートに記録するように仕様を変更
• [レポート] -> [監査] -> [APIアクセス]をオペレーターユーザーは閲覧できないように仕様を変更

その他

• [設定] -> [ユーザー管理] -> [AD認証]からドメインを削除しても、[設定] -> [システム設定] -> [ベンチマーク] -> [デフォルト認証]に変更が反映されていなかった不具合を修正
• メニュータブに「水平位置」を選択している場合、デフォルトタブの編集・並べ替え・表示/非表示をカスタマイズする機能を追加。また、移動先URLを指定して新規タブを追加することも可能です
• Slack連携の機能を追加
• Tomcatをバージョンアップし、HTTPS有効化時の読み込みに関する不具合を修正
• "JRE 1.8にバージョンアップし、JRE 1.7の各種脆弱性に対応。追加される機能は以下の通りです
  - URL監視で、2048ビット長の鍵アルゴリズムをサポート
  - 暗号化アルゴリズムに、AES-192とAES-256を追加
  - TLSv1.2を標準サポート"
• 実行中のダウンタイムスケジュールを編集すると、スケジュールプロセスが終了されるように仕様を変更
• 装置/インターフェースのグルーピング機能を追加。グループごとに可用性の確認・アラート設定・しきい値の一括設定、レポートの作成・ウィジェット作成・フィルター適用などが可能です
• Linuxにインストールされた場合でも、AD認証が使えるように仕様を変更（ユーザー管理ページ）
• 実行中のダウンタイムスケジューラーが削除・編集できない不具合を修正

★-----------------------------------------------------------------------------★
OpManager 製品紹介ページはこちら　↓
https://www.manageengine.jp/products/OpManager/
★-----------------------------------------------------------------------------★