FPSP 2010のForefront管理シェルで使用できるコマンドレット (Get-FsspHealth) について

スポンサーリンク

Forefront Protection 2010 for SharePoint (FPSP 2010) のForefront管理シェルは、PowerShellを用いたコマンドラインインタフェースです。

Forefront管理シェルは、FPSP 2010の管理を目的として様々なコマンドレットが用意されていますが、 オンライン上では説明のみで詳細なコマンド オプション情報については公開されていないようです。

このヘルプ情報について、オンライン上で日本語として確認したいと思い、本ブログ上で纏めたいと思います (内容については「Get-Help」コマンドレットの-Fullオプションを用いて実行した結果を編集したものとなります)。

この記事では、「Get-FsspHealth」コマンドレットについて記載します (他のコマンドレットについては、「FPSP 2010のForefront管理シェルで使用できるコマンドレットについて」を参照)。

■名前

Get-FsspHealth

■概要

Forefront Protection 2010 for SharePointサーバーの現在の正常性を取得します。

■構文

Get-FsspHealth [-Cached <switch>] [<CommonParameters>]

■説明

Forefront Protection 2010 for SharePoint (FPSP) サーバーの現在の正常性を取得します。パラメータを指定せずに呼び出した場合は、正常性を更新してから情報を返すようにFPSPに要求します。 -Cachedパラメータを使用した場合は、内部キャッシュから正常性が取得されるため、パフォーマンスが向上します。

Get-FsspHealthでは、次のデータが表示されます。

  • Component – 正常性の報告対象となっているコンポーネントです。指定可能な値は次のとおりです。
    • LICENSE – FPSPライセンスの現在の状態を監視するヘルス ポイントです。
    • SCAN_ENGINES – スキャン エンジンの現在の状態を監視するヘルス ポイントです。
    • SCAN_JOBS – スキャン ジョブの現在の状態を監視するヘルス ポイントです。
    • SERVICES – FPSPサービスの現在の状態を監視するヘルス ポイントです。
  • HealthPoint – 報告対象となっている特定のイベントです。1つのHealthPointは、1~3の正常性イベントと関連付けられています。 指定可能な値は次のとおりです。
    • ALL_ENGINE_UPDATES_ENABLED
    • SELECTED_ENGINES_UPDATE
    • SELECTED_ENGINES_UPDATE_PERIOD
    • SELECTED_REALTIME_ENGINE_INITIALIZATION
    • REALTIME_SCAN_SP
    • REALTIME_SCAN_SP_PROCESSES
    • SCHEDULED_SCAN_SP_PROCESSES
    • SHAREPOINT_SERVICE_HOOKED
    • LICENSE_STATUS
    • SELECTED_SP_SCHEDULED_ENGINE_INITIALIZATION
    • LOW_DISK_SPACE
    • EMAIL_PICKUP_SERVICE
    • EVENTING_SERVICE
    • FSSPCONTROLLER_SERVICE

      注意: HealthPointアイテムごとに1つの出力レコードが返されます。

  • EventID – 監視された特定のイベントの識別子です。これらは、7000台のコードです。 イベントIDの詳細については、TechNetのForefront Protection 2010 for SharePointテクニカル ライブラリの「イベントIDコード」(英語の可能性あり) を参照してください。
  • Status – コンポーネントの正常性を示します。 指定可能な値は次のとおりです。
    • NOT_DEFINED – FPSPが、スケジュールされている正常性チェックの間隔に達していないか、または現在の状態を特定できなかったかのどちらかであることを示します。FPSPによって正常性が特定されると、すぐにイベントが生成されます。
    • GREEN – 正常であることを示します。
    • YELLOW – 警告を示します。
    • RED – エラーを示します。

      注意: NOT_DEFINEDの状態は、FPSPが現在の状態を特定できなかったことを意味します。FPSPによって正常性が特定されると、すぐにイベントが生成されます。

  • Category – イベントが属する一般的なカテゴリです。指定可能な値は次のとおりです。
    • SECURITY – システムの全体的なセキュリティ保護レベルに影響を与える可能性のあるアイテムの状態です。
    • CONFIGURATION – システムの全体的な構成に関連するアイテムの状態です。
    • AVAILABILITY – システムのサービスおよび機能の状態です。
    • PERFORMANCE – システムのパフォーマンスの状態です。
  • LastUpdate – 特定の状態アイテムが最後に更新された日付と時刻です。
  • Message – EventIDに対応するメッセージです。 メッセージの詳細については、TechNetのForefront Protection 2010 for SharePointテクニカル ライブラリの「イベントIDコード」を参照してください。

たとえば、イベントID 7002、7003、および7004は、マルウェア対策エンジンの更新の成功率を監視します。この3つはすべて、単一のヘルス ポイント状態 (SELECTED_ENGINES_UPDATE) に関連しています。7002は情報イベントであり、すべてのエンジンが更新されたことを示します。7003 は警告イベントであり、最後の試行で一部のエンジンが更新されなかったことを示します。7004はエラー イベントであり、最後の試行で更新されたエンジンが半数に満たないことを示します。

次に示すのは、SELECTED_ENGINES_UPDATEがイベントID 7002を返した場合に表示される内容です。

Status: GREEN
Component:  SCAN_ENGINES
HealthPoint:  SELECTED_ENGINES_UPDATE
EventID:  7002
Category:  SECURITY
LastUpdate:  03/14/2009::15:25
Parameter:
Message:  更新が有効なすべてのマルウェア対策エンジンが最後の試行で正常に更新されました。

次に示すのは、SELECTED_ENGINES_UPDATEがイベントID 7003を返した場合に表示される内容です。

Status: YELLOW
Component:  SCAN_ENGINES
HealthPoint:  SELECTED_ENGINES_UPDATE
EventID:  7003
Category:  SECURITY
LastUpdate:  03/14/2009::15:25
Parameter:
Message:  更新が有効なマルウェア対策エンジンのうち、一部のエンジンが最後の試行で正常に更新されませんでした。

次に示すのは、SELECTED_ENGINES_UPDATEがイベントID 7004を返した場合に表示される内容です。

Status: RED
Component:  SCAN_ENGINES
HealthPoint:  SELECTED_ENGINES_UPDATE
EventID:  7004
Category:  SECURITY
LastUpdate:  03/14/2009::15:25
Parameter:
Message:  更新が有効なマルウェア対策エンジンのうち、最後の試行で正常に更新されたものは半分未満でした。

■パラメーター

-Cached <switch>
Forefront Protection 2010 for SharePoint (FPSP) サーバーの前回正常更新時の正常性を返します。省略可能です。このデータはFPSPヘルス システム キャッシュから取得され、最後に更新された日付と時刻が含まれます。

-Cachedが指定されていない場合、このコマンドレットは、サーバーの正常性を再スキャンし、現在の正常性を返すように要求を開始します。このため、-Cachedを使用した方が迅速にデータを取得できます。

必須false
位置named
既定値
パイプライン入力を許可するtrue (ByPropertyName)
ワイルドカード文字を許可するfalse

<CommonParameters>
このコマンドレットは、次の共通パラメーターをサポートします: VerboseDebugErrorActionErrorVariableWarningActionWarningVariableOutBuffer、およびOutVariable。詳細については、「get-help about_commonparameters」と入力してヘルプを参照してください。

■入力

XML from the FSCController Health Interface

■出力

Output as described in the examples

■メモ

■例

例1

 Get-FsspHealth | Format-List 

例1:出力結果

Status       : GREEN
Component    : SCAN_ENGINES
HealthPoint  : ALL_ENGINE_UPDATES_ENABLED
EventID      : 7000
Category     : CONFIGURATION
LastUpdate   : 03/14/2009::15:35
Parameter    :
Message      : All the antimalware engines selected in the Forefront Administrator Console for scanning have been enabled for signature updates.

Status       : YELLOW
Component    : SCAN_ENGINES
HealthPoint  : SELECTED_ENGINES_UPDATE
EventID      : 7003
Category     : CONFIGURATION
LastUpdate   : 03/14/2009::15:35
Parameter    :
Message      : Not all the antimalware engines enabled for updates have updated successfully at the last attempt.

例1:説明

サーバーの正常性を返します。

注意: 2つのイベントのみを示します。

例2

 Get-FsspHealth -cached | Format-List 

例2:出力結果

Status       : GREEN
Component    : SCAN_ENGINES
HealthPoint  : ALL_ENGINE_UPDATES_ENABLED
EventID      : 7000
Category     : CONFIGURATION
LastUpdate   : 03/14/2009::15:30
Parameter    :
Message      : All the antimalware engines selected in the Forefront Administrator Console for scanning have been enabled for signature updates.

Status       : GREEN
Component    : SCAN_ENGINES
HealthPoint  : SELECTED_ENGINES_UPDATE
EventID      : 7002
Category     : CONFIGURATION
LastUpdate   : 03/14/2009::15:30
Parameter    :
Message      : All the antimalware engines enabled for updates have updated successfully at the last attempt.

例2:説明

最後にキャッシュされたデータから、サーバーの正常性を返します。

注意: 2つのイベントのみを示します。

■関連するリンク

[参考]