FPE 2010のForefront管理シェルで使用できるコマンドレット (Get-FseHealth) について

ブログ エントリ内にアフィリエイト広告が含まれています
スポンサーリンク

Forefront Protection 2010 for Exchange Server (FPE 2010) のForefront管理シェルは、PowerShellを用いたコマンドラインインタフェースです。

Forefront管理シェルは、FPE 2010の管理を目的として様々なコマンドレットが用意されていますが、 オンライン上では説明のみで詳細なコマンド オプション情報については公開されていないようです。

このヘルプ情報について、オンライン上で日本語として確認したいと思い、本ブログ上で纏めたいと思います (内容については「Get-Help」コマンドレットの-Fullオプションを用いて実行した結果を編集したものとなります)。

この記事では、「Get-FseHealth」コマンドレットについて記載します (他のコマンドレットについては、「FPE 2010のForefront管理シェルで使用できるコマンドレットについて」を参照)。

■名前

Get-FseHealth

■概要

Microsoft Forefront Protection 2010 for Exchange Server (FPE) サーバーの現在の稼動状態を取得します。

■構文

Get-FseHealth [-Cached <switch>] [<CommonParameters>]

■説明

Microsoft Forefront Protection 2010 for Exchange Server (FPE) サーバーの現在の稼動状態を取得します。パラメーターを指定せずに呼び出した場合は、稼動状態を更新してから情報を返すようにFPEに要求します。-Cachedパラメーターを使用した場合は、内部キャッシュから稼動状態が取得されるため、パフォーマンスが向上します。

Get-FseHealthは次のデータを表示します。

Status – コンポーネントの稼動状態を示します。指定可能な値は次のとおりです。

  • NOT_DEFINED – FPEが、スケジュールされている稼動状態のチェック間隔に達していないか、または現在の稼動状態を判定できなかったことを示します。FPEによって稼動状態が判定されると、すぐにイベントが生成されます。
  • GREEN – 稼動状態に問題がないことを示します。
  • YELLOW – 警告を示します。
  • RED – エラーを示します。

     注意: NOT_DEFINEDという状態は、FPEが現在の稼動状態を判定できなかったことを意味します。FPEによって稼動状態が判定されると、すぐにイベントが生成されます。

Component – 稼動状態の報告対象となっているコンポーネントです。指定可能な値は次のとおりです。

  • LICENSE – FPEライセンスの現在の状態を監視するヘルス ポイントです。
  • SCAN_ENGINES – スキャン エンジンの現在の状態を監視するヘルス ポイントです。
  • SCAN_JOBS – スキャン ジョブの現在の状態を監視するヘルス ポイントです。
  • SERVICES – FPEサービスの現在の状態を監視するヘルス ポイントです。

HealthPoint – 報告対象となっている特定のイベントです。1つのHealthPointは、1~3の正常性イベントと関連付けられています。指定可能な値は次のとおりです。

  • ALL_ENGINE_UPDATES_ENABLED
  • SELECTED_ENGINES_UPDATE
  • SELECTED_ENGINES_UPDATE_PERIOD
  • SELECTED_TRANSPORT_ENGINE_INITIALIZATION
  • SELECTED_REALTIME_ENGINE_INITIALIZATION
  • TRANSPORT_SCAN
  • REALTIME_SCAN
  • REALTIME_SCAN_PROCESSES
  • TRANSPORT_SCAN_PROCESSES
  • EDGE_TRANSPORT_HOOKED
  • INFORMATION_STORE_HOOKED
  • LICENSE_STATUS
  • SELECTED_SCHEDULED_ENGINE_INITIALIZATION
  • LOW_DISK_SPACE
  • EVENTING_SERVICE
  • EMAIL_PICKUP_SERVICE
  • MONITOR_SERVICE
  • SPAM_DEFINITION_UPDATE

     注意: HealthPoint アイテムごとに1つの出力レコードが返されます。

EventID – 監視された特定のイベントの識別子です。これらは、7000台のコードです。イベントIDの詳細については、TechNetのMicrosoft Forefront Protection 2010 for Exchange Serverテクニカル ライブラリの「イベントIDコード」(英語の可能性あり) を参照してください。

Category – イベントが属する一般的なカテゴリです。指定可能な値は次のとおりです。

  • SECURITY – システムの全体的なセキュリティ保護レベルに影響を与える可能性のあるアイテムの状態です。
  • CONFIGURATION – システムの全体的な構成に関連するアイテムの状態です。
  • AVAILABILITY – システムのサービスおよび機能の状態です。
  • PERFORMANCE – システムのパフォーマンスの状態です。

LastUpdate – 特定の状態アイテムが最後に更新された日付と時刻です。

Message – EventIDに対応するメッセージです。メッセージの詳細については、TechNetのMicrosoft Forefront Protection 2010 for Exchange Serverテクニカル ライブラリの「イベントIDコード」(英語の可能性あり) を参照してください。

たとえば、イベントID 7002、7003、および7004は、マルウェア対策エンジンの更新の成功率を監視します。この3つはすべて、単一のヘルス ポイント状態 (SELECTED_ENGINES_UPDATE) に関連しています。7002は情報イベントであり、すべてのエンジンが更新されたことを示します。7003は警告イベントであり、最後の試行で一部のエンジンが更新されなかったことを示します。7004はエラー イベントであり、最後の試行で更新されたエンジンが半数に満たないことを示します。

次に示すのは、SELECTED_ENGINES_UPDATEがイベントID 7002を返した場合に表示される内容です。

     Status: GREEN
     Component: SCAN_ENGINES
     HealthPoint: SELECTED_ENGINES_UPDATE
     EventID: 7002
     Category: SECURITY
     LastUpdate: 03/14/2009::15:25
     Parameter:
     Message: 更新が有効なすべてのマルウェア対策エンジンが最後の試行で正常に更新されました。

次に示すのは、SELECTED_ENGINES_UPDATEがイベントID 7003を返した場合に表示される内容です。

     Status: YELLOW
     Component: SCAN_ENGINES
     HealthPoint: SELECTED_ENGINES_UPDATE
     EventID: 7003
     Category: SECURITY
     LastUpdate: 03/14/2009::15:25
     Parameter:
     Message: 更新が有効なマルウェア対策エンジンのうち、一部のエンジンが最後の試行で正常に更新されませんでした。

次に示すのは、SELECTED_ENGINES_UPDATEがイベントID 7004を返した場合に表示される内容です。

     Status: RED
     Component: SCAN_ENGINES
     HealthPoint: SELECTED_ENGINES_UPDATE
     EventID: 7004
     Category: SECURITY
     LastUpdate: 03/14/2009::15:25
     Parameter:
     Message: 更新が有効なマルウェア対策エンジンのうち、最後の試行で正常に更新されたものは半分未満でした。

■パラメーター

-Cached <switch>
FPEサーバーの前回更新時の稼動状態を返します。省略可能です。このデータはFPEヘルス システム キャッシュから取得され、最後に更新された日付と時刻が含まれます。

-Cachedが指定されていない場合、このコマンドレットは、サーバーの稼動状態を再スキャンし、現在の稼動状態を返すように要求を開始します。このため、-Cachedを使用した方が迅速にデータを取得できます。

必須 false
位置 named
既定値  
パイプライン入力を許可する true (ByPropertyName)
ワイルドカード文字を許可する false

<CommonParameters>
このコマンドレットは、次の共通パラメーターをサポートします: VerboseDebugErrorActionErrorVariableWarningActionWarningVariableOutBuffer、およびOutVariable。詳細については、「get-help about_commonparameters」と入力してヘルプを参照してください。

■入力

XML from the FSCController Health Interface

■出力

Output as described in the examples

■メモ

 

■例

例1

 Get-FseHealth | Format-List 

例1:出力結果

Status      : GREEN
Component   : SCAN_ENGINES
HealthPoint : ALL_ENGINE_UPDATES_ENABLED
EventID     : 7000
Category    : CONFIGURATION
LastUpdate  : 03/14/2009::15:35
Parameter   :
Message     : All the antimalware engines selected in the Forefront Administrator Console for scanning have been enabled for signature updates.

Status      : YELLOW
Component   : SCAN_ENGINES
HealthPoint : SELECTED_ENGINES_UPDATE
EventID     : 7003
Category    : CONFIGURATION
LastUpdate  : 03/14/2009::15:35
Parameter   :
Message     : Not all the antimalware engines enabled for updates have updated successfully at the last attempt.

例1:説明

サーバーの稼動状態を返します。

注意: 2つのイベントのみを示します。

例2

 Get-FseHealth -cached | Format-List 

例2:出力結果

Status      : GREEN
Component   : SCAN_ENGINES
HealthPoint : ALL_ENGINE_UPDATES_ENABLED
EventID     : 7000
Category    : CONFIGURATION
LastUpdate  : 03/14/2009::15:30
Parameter   :
Message     : All the antimalware engines selected in the Forefront Administrator Console for scanning have been enabled for signature updates.

Status      : GREEN
Component   : SCAN_ENGINES
HealthPoint : SELECTED_ENGINES_UPDATE
EventID     : 7002
Category    : CONFIGURATION
LastUpdate  : 03/14/2009::15:30
Parameter   :
Message     : All the antimalware engines enabled for updates have updated successfully at the last attempt.

例2:説明

最後にキャッシュされたデータから、サーバーの稼動状態を返します。

注意: 2つのイベントのみを示します。

■関連するリンク

 

[参考]

タイトルとURLをコピーしました