複数マシンのログを集約

 ネットワークを管理する上で,イベント・ログの監視・分析はトラブルの検知やシューティングに欠かせない作業。ネットワーク機器のログをsyslogなどで転送し,管理ツールでまとめて閲覧するのは珍しくない。ところがWindowsの場合,ログを集約するには,ログ・ファイルの実体を定期的にコピーするスクリプトを書いたり,クライアント管理ソフトの導入などが必要だった。

 Vistaではイベント・ログを特定のVista/Server 2008マシンに集約できる。イベントを閲覧する管理ツール「イベントビューア」でログのプロパティを表示させると,「サブスクリプション」というタブが追加されている。ここにログ収集対象のコンピュータを追加することで,複数のクライアントのログを時系列に並べて比較するなどの分析が可能になる。

 集約したログを整理して表示する機能も追加した。イベントビューアは,すべてのイベントを「重大」「エラー」「警告」「情報」といったカテゴリに分類して表示する機能を持つ。さらに,それぞれのカテゴリで起こったイベントの件数が「過去1時間」「24時間」「1週間」「合計」の期間別で分かる。例えば致命的障害が起こったとき,重要度の高いイベントを真っ先に確認し,そのイベントがいつ頃から急増したのかが即座に分かる画面設計となっている。

イベントに応じた自動制御が可能に

 定型的な管理の自動化を進めたい管理者にとってうれしいのが,イベント・ログと「タスクスケジューラ」の統合だ。タスクスケジューラは,その名の通り,任意のプログラムやスクリプトを指定した日時に自動実行させる管理プログラム。Vistaではタスクスケジューラで作成するタスクの起動条件として,各種イベントを指定できるようになった(画面1)。

画面1●イベントを引き金にタスクを起動できるようになった「タスクスケジューラ」
画面1●イベントを引き金にタスクを起動できるようになった「タスクスケジューラ」
従来は日時とユーザーの操作状態,バッテリ駆動の有無しか条件にできなかった。

 しかもこれまでスケジュール当たり一つのタスクしか指定できなかった仕様を,複数のタスクを指定した順番で実行させられるように拡張している。OSの機能を組み合わせたタスクであれば,スクリプトを書き起こすことなく簡単に作成できる。

 またイベントビューアの側にも,任意のイベントの右クリック・メニューに「タスクをこのイベントに添付」という項目が追加された。イベントビューアを見てシステムの状態を把握し,そのままタスクの作成に移るという横断的な管理がしやすい。

エンドユーザーのミスを防ぐ

 以上のように,Vistaは管理者の負担を減らす機能を一通り備えた。一方で,エンドユーザー自身が操作トラブルを回避したり,復旧したりするための機能も用意している(画面2)。

画面2●ユーザーアカウント制御(UAC)で実行意志を確認するダイアログ
画面2●ユーザーアカウント制御(UAC)で実行意志を確認するダイアログ
管理者権限を持つアカウントであっても,管理者権限が必要な設定変更に際しては実行時にエンドユーザーの許諾を求める。

 その代表例が,「ユーザーアカウント制御」(UAC)機能。管理者権限を持つアカウントでログインしている時でも,一般ユーザーの権限に抑える。管理者権限が必要な操作時にだけ,エンドユーザーの許可を得てから権限を昇格する。侵入したウイルスがシステム設定を書き換えようとした場合でも,エンドユーザーがUACによる実行を拒否する余地が生まれる。

 UACのほかにも,誤って更新したファイルを以前の内容に戻せるようになるなど,エンドユーザーのミスを救済する変更は数多い。ただ実際にトラブルを防ぎ,解決できるかどうかは,利用者のリテラシー次第。企業におけるVistaのメリットを管理者とエンドユーザーが共有できなければ,「これまでと違う」という企業にとって最大のデメリットのみが残りかねないことを心に留めておきたい。