好日子,
我打算build立一个集中的仪表板来跟踪我们组织的补丁pipe理KPI ,包括工作站(Windows)和服务器(Linux / Windows)。
基本上,我主要看看terminal不符合最新补丁的百分比。
目前我们正在使用SCCM / WSUS(Windows)和Redhat Satellite(Linux)。
任何想法,我怎么能做到这一点?
对于您的Linux系统,简短的答案是:与RHN Satellite API对话。
更长的答案在很大程度上取决于您如何在Satellite中实现您的发布pipe理,以及您的工作stream程是否涉及勘误 (Red Hat术语中的错误修复和安全更新)。
如果您的组织按照惯例克隆默认渠道,您的系统将订阅这些渠道。 除非你真的pipe理勘误表,否则它们不会自动出现在克隆通道中。 系统将显示完全打补丁,顺便说一下,当实际上可能有可用的补丁是不可见的。
在红帽公司可能已经发布了一个勘误来解决安全问题,但它不在内部发布,因此不可用于部署。 据我所知,如果将一个勘误发布到所有克隆渠道,你不能报告有多less系统会受到影响。
第二件事是你可能应该关注应用程序/缺less的勘误表,而不是基于多种原因的RPM包:
API有两种方法: