Systemwalker Centric Manager - ソフトウェア

Systemwalker Centric Manager
導入手引書
UNIX/Windows(R)共通
J2X1-3110-11Z0(00)
2011年11月
まえがき
本書の目的
本書は、Systemwalker Centric Managerの導入方法について説明しています。
本書の読者
本書は、Systemwalker Centric Managerを使用して分散したシステム(クライアント、サーバ)およびネットワーク(LAN/WAN)
内の各システムを運用、管理する方を対象としています。
また、本書を読む場合、OSやGUIの一般的な操作、およびTCP/IP、SMTP、SNMP、ディレクトリサービス(Active Directory
またはLDAP)などの一般的な知識をご理解のうえでお読みください。
平成23年11月
改版履歴
平成18年 4月 初 版
平成18年10月 第2版
平成19年 5月 第3版
平成19年 7月 第4版
平成19年 8月 第5版
平成20年 6月 第6版
平成22年 4月 第7版
平成23年 4月 第8版
平成23年 7月 第9版
平成23年 11月 第10版
Copyright 1995-2011 FUJITSU LIMITED
All Rights Reserved, Copyright (C) PFU LIMITED 1995-2011
-i-
目 次
第1章 導入設計.........................................................................................................................................................................1
1.1 システム構成、およびインストール種別を決定する...........................................................................................................................1
1.1.1 システム構成................................................................................................................................................................................1
1.1.2 インストール種別..........................................................................................................................................................................7
1.2 導入作業に必要な情報を収集する.................................................................................................................................................11
1.3 インストール方法を検討する.............................................................................................................................................................13
1.4 ポリシー運用方法を検討する...........................................................................................................................................................14
1.4.1 Systemwalker Centric Managerの動作環境の設定項目..........................................................................................................14
1.4.2 ポリシーを管理する....................................................................................................................................................................17
1.5 ユーザ情報の管理方法を検討する.................................................................................................................................................18
1.5.1 Systemwalker共通ユーザー管理機能を使用するかどうか検討する.......................................................................................18
1.5.2 [Systemwalker Webコンソール]でSystemwalkerシングル・サインオンを利用するかどうか検討する.....................................20
1.6 文字コードによる注意事項...............................................................................................................................................................22
1.6.1 異なる文字コードの環境を構成している場合の注意事項.......................................................................................................22
1.6.2 UTF-8環境を利用する場合の注意事項【UNIX版】.................................................................................................................22
1.6.3 JIS X 0213:2004環境を利用する場合の注意事項【Windows】...............................................................................................40
1.7 OSごとの運用の注意事項................................................................................................................................................................41
1.7.1 Solaris 10での運用の注意事項.................................................................................................................................................41
1.7.2 Windows for Itanium版での運用の注意事項...........................................................................................................................43
1.7.3 Windows Vista、Windows 7での運用の注意事項...................................................................................................................43
1.7.4 HP-UX版での運用の注意事項.................................................................................................................................................45
1.7.5 AIX版での運用の注意事項......................................................................................................................................................45
1.8 その他の注意事項............................................................................................................................................................................45
1.8.1 ObjectDirector、Symfowareの環境削除時の対処....................................................................................................................45
1.8.2 インベントリ情報を収集する場合の注意事項...........................................................................................................................47
1.8.3 ホスト名を設定する場合の注意事項.........................................................................................................................................47
1.8.4 Systemwalker Operation Manager共存時にWeb連携で表示されるページについての注意事項..........................................48
1.8.5 Administratorユーザ(ビルトインアカウント)についての注意事項【Windows版】.....................................................................48
1.9 導入/設計後の確認をする................................................................................................................................................................49
第2章 機能ごとの詳細構成を決定する..................................................................................................................................... 50
2.1 イベント監視の設計をする................................................................................................................................................................50
2.1.1 論理的通信構造の決定.............................................................................................................................................................50
2.1.2 接続方法の決定.........................................................................................................................................................................53
2.1.3 自ホスト名の決定.......................................................................................................................................................................54
2.1.4 監視するメッセージの設計.........................................................................................................................................................56
2.1.5 監視対象イベントの設計............................................................................................................................................................63
2.1.6 イベントの対処方法の決定........................................................................................................................................................65
2.2 ノードの監視方法を設計する...........................................................................................................................................................67
2.3 性能の監視方法を設計する.............................................................................................................................................................69
2.4 電源制御の構成を設計する【Linux for Itanium版】........................................................................................................................74
2.5 Virtual Machine(VM)環境のシステムを監視する............................................................................................................................74
第3章 運用管理サーバの環境構築.......................................................................................................................................... 80
3.1 運用管理サーバの環境構築の手順................................................................................................................................................80
3.2 導入・運用に必要なディスク/メモリ容量の確認...............................................................................................................................83
3.3 フレームワークのデータベース領域の見積もり...............................................................................................................................83
3.3.1 データベース領域のモデル別見積もり.....................................................................................................................................83
3.3.2 データベース領域の詳細見積もり式.........................................................................................................................................87
3.4 利用する機能により必要なデータベース領域の見積もり...............................................................................................................88
3.4.1 インベントリ管理に必要な資源..................................................................................................................................................88
3.5 利用する機能により必要なディスク容量の見積もり.........................................................................................................................89
3.5.1 資源配付に必要な資源.............................................................................................................................................................90
3.5.2 イベント監視に必要な資源........................................................................................................................................................93
3.5.3 ネットワーク管理に必要な資源..................................................................................................................................................96
- ii -
3.5.4 性能監視に必要な資源.............................................................................................................................................................98
3.5.5 アプリケーション管理に必要な資源........................................................................................................................................102
3.5.6 監査ログ管理に必要な資源....................................................................................................................................................103
3.5.7 監査ログ出力に必要な資源....................................................................................................................................................106
3.5.8 監査ログ分析に必要な資源....................................................................................................................................................106
3.5.9 サーバアクセス制御に必要な資源【Windows版/Linux版】....................................................................................................108
3.5.10 ソフトウェア修正管理に必要な資源......................................................................................................................................108
3.5.11 Systemwalkerスクリプトに必要な資源....................................................................................................................................108
3.6 データベース領域に関する注意事項【Windows版】.....................................................................................................................108
3.7 データベースパーティションの作成【Solaris版/Linux版】..............................................................................................................109
3.8 システムパラメタのチューニング【Solaris版/Linux版】...................................................................................................................112
3.9 利用する機能により必要な関連製品のセットアップ......................................................................................................................119
3.9.1 hostsファイルまたはDNSサーバの設定...................................................................................................................................119
3.9.2 Linuxサーバのホスト名の設定【Linux版】...............................................................................................................................120
3.9.3 POP3サーバの設置..................................................................................................................................................................120
3.9.4 SMTPサーバの設置................................................................................................................................................................120
3.9.5 WWWサーバのインストール...................................................................................................................................................120
3.9.6 SNMPエージェントのインストール...........................................................................................................................................121
3.9.7 監視用に使用するプロトコル...................................................................................................................................................121
3.9.8 監査ログ分析機能を利用する場合の設定【Linux for Itanium版】.........................................................................................123
3.10 LANGの設定【Solaris版/Linux版】...............................................................................................................................................125
3.11 Linuxサーバでファイアウォールの設定.......................................................................................................................................126
3.11.1 必須のポート設定...................................................................................................................................................................128
3.11.2 使用する機能により必要なポート設定..................................................................................................................................128
3.11.3 ファイアウォール機能の設定例.............................................................................................................................................128
3.12 Solarisサーバでファイアウォールの設定......................................................................................................................................130
3.12.1 必須のポート設定...................................................................................................................................................................132
3.12.2 使用する機能により必要なポート設定..................................................................................................................................133
3.12.3 ファイアウォール機能の設定例.............................................................................................................................................133
3.13 Windowsサーバでファイアウォールの設定.................................................................................................................................135
3.13.1 必須のポート設定...................................................................................................................................................................135
3.13.2 使用する機能により必要なポート設定..................................................................................................................................136
3.14 インストール媒体の準備................................................................................................................................................................136
3.15 Systemwalker シングル・サインオンサーバのインストール..........................................................................................................137
3.16 Systemwalker Centric Managerのインストール.............................................................................................................................137
3.16.1 インストール前の確認.............................................................................................................................................................137
3.16.2 インストール............................................................................................................................................................................146
3.16.2.1 DVDからのインストール..................................................................................................................................................146
3.16.2.2 サイレントインストール.....................................................................................................................................................171
3.16.2.3 資源配付機能を使用したアップグレードインストール【Windows】................................................................................182
3.16.3 インストール後の注意事項.....................................................................................................................................................184
3.17 データベース作成【Windows版】..................................................................................................................................................187
3.18 データベース作成【Solaris版/Linux版】.......................................................................................................................................192
3.18.1 フレームワークのデータベース作成【Solaris版/Linux版】....................................................................................................193
3.18.2 インベントリ管理のデータベース作成【Solaris版/Linux版】..................................................................................................217
3.19 Systemwalker Centric Managerの起動/停止................................................................................................................................219
3.19.1 Systemwalker Centric Managerの起動..................................................................................................................................219
3.19.2 Systemwalker Centric Managerの停止..................................................................................................................................220
3.19.3 返答メッセージの起動/停止【Solaris版/Linux版】.................................................................................................................221
3.20 Systemwalker認証リポジトリの設定..............................................................................................................................................222
3.21 [Systemwalkerコンソール]を使用する.......................................................................................................................................... 222
3.22 利用機能により必要な環境設定..................................................................................................................................................224
3.22.1 Web連携機能を利用する場合の環境設定...........................................................................................................................224
3.22.2 性能監視機能を利用する場合の環境設定..........................................................................................................................231
3.22.3 インベントリ管理/資源配付機能を利用する場合の環境設定..............................................................................................235
3.22.4 イベント監視機能を利用する場合の環境設定【Windows版】..............................................................................................235
3.22.5 ネットワーク管理機能を利用する場合の環境設定...............................................................................................................235
- iii -
3.22.6 監査ログ分析機能を利用する場合の環境設定【Windows版】............................................................................................235
3.22.7 監査ログ分析機能を利用する場合の環境設定【Solaris版/Linux版】..................................................................................240
3.22.8 被監視サーバがNAT環境にある場合の環境設定..............................................................................................................247
3.22.9 グローバルサーバを監視する場合の環境設定....................................................................................................................247
3.22.10 Systemwalker共通ユーザー管理機能を使用する場合の環境設定..................................................................................248
3.22.11 [Systemwalker Webコンソール]でSystemwalkerシングル・サインオンを実現する場合の環境設定................................249
3.22.12 インストールレス型エージェント監視を使用する場合.........................................................................................................249
3.22.13 SNMPトラップ転送プログラムを利用する場合の環境設定................................................................................................250
3.22.14 サーバアクセス制御を利用する場合の環境設定【Red Hat Enterprise Linux 6】...............................................................253
第4章 部門管理サーバ・業務サーバの環境構築.....................................................................................................................257
4.1 部門管理サーバ・業務サーバの環境構築の手順........................................................................................................................257
4.2 導入・運用に必要なディスク/メモリ容量の確認.............................................................................................................................259
4.3 利用する機能により必要なディスク容量の見積もり.......................................................................................................................259
4.3.1 資源配付に必要な資源...........................................................................................................................................................260
4.3.2 イベント監視に必要な資源......................................................................................................................................................260
4.3.3 ネットワーク管理に必要な資源(部門管理サーバ).................................................................................................................261
4.3.4 性能監視に必要な資源(部門管理サーバ).............................................................................................................................262
4.3.5 アプリケーション管理に必要な資源........................................................................................................................................262
4.3.6 監査ログ管理に必要な資源....................................................................................................................................................262
4.3.7 サーバアクセス制御に必要な資源【Windows版/Linux版】....................................................................................................263
4.3.8 ソフトウェア修正管理に必要な資源........................................................................................................................................264
4.4 システムパラメタのチューニング【Solaris版/Linux版】...................................................................................................................264
4.5 利用する機能により必要な関連製品のセットアップ......................................................................................................................269
4.5.1 hostsファイルまたはDNSサーバの設定...................................................................................................................................269
4.5.2 Linuxサーバのホスト名の設定【Linux版】...............................................................................................................................269
4.5.3 POP3サーバの設置..................................................................................................................................................................270
4.5.4 SMTPサーバの設置................................................................................................................................................................270
4.5.5 SNMPエージェントのインストール...........................................................................................................................................270
4.5.6 監視用に使用するプロトコル...................................................................................................................................................270
4.6 LANGの設定【UNIX版】.................................................................................................................................................................272
4.7 Linuxサーバでファイアウォールの設定.........................................................................................................................................273
4.7.1 必須のポート設定.....................................................................................................................................................................275
4.7.2 使用する機能により必要なポート設定....................................................................................................................................275
4.7.3 ファイアウォール機能の設定例...............................................................................................................................................275
4.8 Solarisサーバでファイアウォールの設定........................................................................................................................................278
4.8.1 必須のポート設定.....................................................................................................................................................................280
4.8.2 使用する機能により必要なポート設定....................................................................................................................................280
4.8.3 ファイアウォール機能の設定例...............................................................................................................................................280
4.9 Windowsサーバでファイアウォールの設定...................................................................................................................................284
4.9.1 必須のポート設定.....................................................................................................................................................................284
4.9.2 使用する機能により必要なポート設定....................................................................................................................................284
4.10 インストール媒体の準備................................................................................................................................................................284
4.11 Systemwalker Centric Managerのインストール.............................................................................................................................285
4.11.1 インストール前の確認.............................................................................................................................................................286
4.11.2 インストール............................................................................................................................................................................292
4.11.2.1 DVDからのインストール..................................................................................................................................................293
4.11.2.2 サイレントインストール.....................................................................................................................................................330
4.11.2.3 資源配付機能を使用したアップグレードインストール...................................................................................................345
4.11.3 インストール後の注意事項.....................................................................................................................................................347
4.12 Systemwalker認証リポジトリの設定..............................................................................................................................................350
4.13 Systemwalker Centric Managerの起動/停止................................................................................................................................350
4.13.1 Systemwalker Centric Managerの起動..................................................................................................................................350
4.13.2 Systemwalker Centric Managerの停止..................................................................................................................................351
4.13.3 返答メッセージの起動/停止【Solaris版/Linux版】.................................................................................................................351
4.14 環境設定.......................................................................................................................................................................................351
4.14.1 利用機能により必要な環境設定...........................................................................................................................................352
- iv -
4.14.1.1 インベントリ管理/資源配付機能を利用する場合の環境設定.......................................................................................352
4.14.1.2 イベント監視機能を利用する場合の環境設定..............................................................................................................352
4.14.1.3 ネットワーク管理機能を利用する場合の環境設定........................................................................................................352
4.14.1.4 性能監視機能を利用する場合の環境設定【Solaris版/Linux版/HP-UX版】................................................................352
4.14.1.5 被監視サーバがNAT環境にある場合...........................................................................................................................355
4.14.1.6 Systemwalker共通ユーザー管理機能を使用する場合の環境設定.............................................................................355
4.14.1.7 インストールレス型エージェント監視を使用する場合....................................................................................................356
4.14.1.8 SNMPトラップ転送プログラムを利用する場合の環境設定...........................................................................................356
4.14.1.9 サーバアクセス制御を利用する場合の環境設定..........................................................................................................356
4.14.2 同じOS、かつ同じインストール種別のサーバを追加する....................................................................................................356
第5章 運用管理クライアント・クライアントの環境構築..............................................................................................................362
5.1 運用管理クライアント・クライアントの環境構築の手順...................................................................................................................362
5.2 導入・運用に必要なディスク/メモリ容量の確認.............................................................................................................................363
5.3 利用する機能により必要なディスク容量の見積もり.......................................................................................................................363
5.3.1 資源配付に必要な資源...........................................................................................................................................................363
5.3.2 監査ログ管理に必要な資源....................................................................................................................................................365
5.3.3 監査ログ分析に必要な資源....................................................................................................................................................365
5.3.4 サーバアクセス制御に必要な資源..........................................................................................................................................366
5.4 利用する機能により必要な関連製品のセットアップ......................................................................................................................366
5.4.1 hostsファイルまたはDNSサーバの設定...................................................................................................................................366
5.4.2 SNMPエージェントのインストール...........................................................................................................................................366
5.5 ファイアウォールの設定..................................................................................................................................................................366
5.5.1 使用する機能により必要なポート設定....................................................................................................................................366
5.6 インストール媒体の準備..................................................................................................................................................................366
5.7 Systemwalker Centric Managerのインストール...............................................................................................................................367
5.7.1 インストール前の確認...............................................................................................................................................................367
5.7.2 インストール..............................................................................................................................................................................371
5.7.2.1 DVDからのインストール....................................................................................................................................................371
5.7.2.2 サイレントインストール.......................................................................................................................................................381
5.7.2.3 資源配付機能を使用したアップグレードインストール.....................................................................................................391
5.7.3 インストール後の注意事項.......................................................................................................................................................393
5.8 運用管理クライアントをセットアップする(運用管理クライアント)....................................................................................................394
5.9 Systemwalker Centric Managerの起動/停止..................................................................................................................................396
5.9.1 Systemwalker Centric Managerの起動....................................................................................................................................396
5.9.2 Systemwalker Centric Managerの停止....................................................................................................................................396
5.10 運用管理クライアントを接続する(運用管理クライアント).............................................................................................................396
5.11 利用機能により必要な環境設定..................................................................................................................................................397
5.11.1 インベントリ管理/資源配付機能を利用する場合の環境設定..............................................................................................397
5.11.2 イベント監視機能を利用する場合の環境設定.....................................................................................................................398
5.11.3 監査ログ分析機能を利用する場合の環境設定...................................................................................................................398
第6章 Systemwalker Centric Managerを導入しないコンピュータの構築.................................................................................399
6.1 インストールレス型エージェントで監視する場合...........................................................................................................................399
6.1.1 監視サーバ(運用管理サーバ、部門管理サーバ)側の設定.................................................................................................399
6.1.2 Systemwalker Centric Managerをインストールしない被監視システム側の設定....................................................................404
6.1.3 デプロイ方式のSystemwalker Centric Managerエージェント機能..........................................................................................412
6.1.4 インストールレス型エージェント監視導入支援ツールによるSSH接続の設定.......................................................................412
6.1.4.1 インストールレス型エージェント監視導入支援ツールとは..............................................................................................412
6.1.4.2 インストールレス型エージェント監視導入支援ツールを使用する..................................................................................414
6.1.4.3 アンインストール................................................................................................................................................................425
6.2 Web連携機能を使用する場合.......................................................................................................................................................425
6.2.1 [Systemwalker Webコンソール]を使用するコンピュータの設定............................................................................................426
6.2.2 [Systemwalker Webコンソール](モバイル版)を使用するコンピュータの設定.......................................................................430
6.2.3 インターネット環境での[Systemwalker Webコンソール](モバイル版)の設定........................................................................430
6.2.4 インターネットからWeb連携機能を使用する場合...................................................................................................................431
6.3 インターネット経由でリモート操作する場合【Windows版】............................................................................................................431
6.3.1 Live Help Connectをインストールする【Windows版】..............................................................................................................431
-v-
6.3.2 Live Help Connect経由でリモート操作を接続する【Windows版】..........................................................................................432
6.4 利用する機能により必要な関連製品のセットアップ......................................................................................................................432
6.4.1 SNMPエージェントのインストール...........................................................................................................................................432
第7章 安定運用のためにSystemwalkerを監視する................................................................................................................433
7.1 プロセス監視機能............................................................................................................................................................................433
7.1.1 プロセス監視の監視機能や動作環境を変更する..................................................................................................................437
7.2 保守情報収集ツールの定義..........................................................................................................................................................439
7.2.1 トラブル発生とともに保守情報を収集するには.......................................................................................................................439
7.2.2 世代管理の設定.......................................................................................................................................................................439
7.3 Systemwalkerセルフチェック機能...................................................................................................................................................440
7.3.1 Systemwalkerセルフチェックの使用方法................................................................................................................................441
7.3.2 各運用形態の場合...................................................................................................................................................................442
7.4 イベントのスローダウン監視機能....................................................................................................................................................443
7.4.1 スローダウン監視機能の設定を変更する...............................................................................................................................444
第8章 バックアップ/リストア.....................................................................................................................................................446
8.1 バックアップ/リストア時の注意事項.................................................................................................................................................446
8.2 バックアップで退避される情報.......................................................................................................................................................449
8.3 バックアップ.....................................................................................................................................................................................462
8.3.1 バックアップ手順......................................................................................................................................................................462
8.3.2 ポリシーを配付する..................................................................................................................................................................463
8.3.3 退避先の空き容量を確認する.................................................................................................................................................463
8.3.4 運用環境を退避(バックアップ)する.........................................................................................................................................464
8.4 リストア..............................................................................................................................................................................................468
8.4.1 リストア環境を確認する............................................................................................................................................................468
8.4.2 リストア手順...............................................................................................................................................................................469
8.4.3 Systemwalker Centric Managerの環境を削除する.................................................................................................................471
8.4.4 Systemwalker Centric Managerをアンインストールする..........................................................................................................471
8.4.5 Systemwalker Centric Managerをインストールする.................................................................................................................471
8.4.6 Systemwalker Centric Managerの環境を復元する.................................................................................................................471
8.4.6.1 バックアップデータを復元する..........................................................................................................................................472
8.4.6.2 リストア用にSystemwalker Centric Managerの環境を構築する【Solaris版/Linux版】.....................................................479
8.4.6.3 リストアコマンドを実行する【UNIX版】..............................................................................................................................486
8.4.6.4 Systemwalker Centric Managerの再起動と運用管理サーバの再設定【Solaris版/Linux版】.........................................486
8.4.6.5 構成情報を一括配付する【Solaris版/Linux版】...............................................................................................................486
8.4.6.6 ネットワーク管理のポリシーを一括配付する【Solaris版/Linux版】..................................................................................486
8.4.6.7 リストアに失敗した場合の作業.........................................................................................................................................487
8.4.7 ノード情報を変更する..............................................................................................................................................................487
8.4.8 利用機能別の運用を再開する................................................................................................................................................489
8.4.8.1 資源配付機能の運用を再開する.....................................................................................................................................490
8.4.8.2 イベント監視機能の運用を再開する................................................................................................................................491
8.4.8.3 性能監視機能の運用を再開する.....................................................................................................................................494
8.4.8.4 アプリケーション管理機能の運用を再開する..................................................................................................................494
8.4.8.5 自動運用支援機能の運用を再開する.............................................................................................................................495
8.4.8.6 SNMPトラップ転送プログラムの運用を再開する.............................................................................................................495
8.5 機能単位または機能別のバックアップ/リストア..............................................................................................................................496
第9章 アンインストール..........................................................................................................................................................497
9.1 アンインストール前の注意事項.......................................................................................................................................................497
9.2 アンインストール前の作業【Windows版】.......................................................................................................................................499
9.2.1 運用管理サーバの運用環境を削除する【Windows版】.........................................................................................................499
9.2.2 Web連携の設定を削除する【Windows版】.............................................................................................................................503
9.3 アンインストール前の作業【Solaris版/Linux版】.............................................................................................................................503
9.3.1 インベントリ管理のデータベース削除【Solaris版/Linux版】....................................................................................................504
9.3.2 フレームワークのデータベース削除【Solaris版/Linux版】......................................................................................................504
9.4 アンインストールの作業手順...........................................................................................................................................................505
9.5 アンインストール後の注意事項.......................................................................................................................................................508
- vi -
9.5.1 symfo_removeコマンドによるSymfoware Serverのアンインストール【Solaris版/Linux版】.....................................................514
第10章 導入環境の変更........................................................................................................................................................ 517
10.1 起動の制御【Windows】................................................................................................................................................................517
10.2 起動の制御【UNIX】......................................................................................................................................................................527
10.3 運用管理サーバのデータベース拡張【Windows版】..................................................................................................................536
10.4 運用管理サーバのデータベース拡張【Solaris版/Linux版】........................................................................................................541
10.4.1 フレームワークのデータベース拡張【Solaris版/Linux版】....................................................................................................542
10.4.2 インベントリ管理のデータベース拡張【Solaris版/Linux版】..................................................................................................545
10.5 アカウントの変更【UNIX版】..........................................................................................................................................................545
10.5.1 Systemwalker管理者アカウントのパスワードを変更する【UNIX版】....................................................................................545
10.5.2 Systemwalker管理者アカウントを変更する【UNIX版】.........................................................................................................546
10.6 アカウントの変更【Windows】........................................................................................................................................................548
10.6.1 スタートアップアカウントのパスワードを変更する【Windows】..............................................................................................548
10.6.2 スタートアップアカウントを変更する【Windows】...................................................................................................................553
10.7 IPアドレスとホスト名の変更...........................................................................................................................................................556
10.7.1 運用管理サーバのIPアドレス、ホスト名を変更する..............................................................................................................556
10.7.1.1 Systemwalker Centric Managerの停止...........................................................................................................................561
10.7.1.2 Interstageのシステム情報の移出(Interstage共存時だけ)..............................................................................................561
10.7.1.3 ObjectDirectorのネーミング削除.....................................................................................................................................561
10.7.1.4 OD_Startサービスの停止【Windows版】........................................................................................................................561
10.7.1.5 IPアドレスの変更/ホスト名の変更...................................................................................................................................561
10.7.1.6 システムの再起動【Windows版】....................................................................................................................................561
10.7.1.7 hostsファイルまたはDNSの変更.....................................................................................................................................562
10.7.1.8 Interstageのシステム情報の移入(Interstage共存時だけ)..............................................................................................562
10.7.1.9 ObjectDirectorのネーミング登録.....................................................................................................................................562
10.7.1.10 Systemwalker Centric Managerの起動.........................................................................................................................562
10.7.1.11 運用管理クライアントの接続先の変更.........................................................................................................................562
10.7.1.12 サブネットフォルダの作成.............................................................................................................................................562
10.7.1.13 ノード情報の変更..........................................................................................................................................................564
10.7.1.14 機能ごとの変更.............................................................................................................................................................565
10.7.1.15 システムの再起動..........................................................................................................................................................573
10.7.2 部門管理サーバのIPアドレス、ホスト名を変更する..............................................................................................................573
10.7.2.1 Systemwalker Centric Managerの停止...........................................................................................................................574
10.7.2.2 サブネットフォルダの作成...............................................................................................................................................574
10.7.2.3 ノード情報の変更............................................................................................................................................................576
10.7.2.4 IPアドレス/ホスト名の変更...............................................................................................................................................577
10.7.2.5 hostsファイルまたはDNSの変更.....................................................................................................................................577
10.7.2.6 滞留イベントの初期化.....................................................................................................................................................577
10.7.2.7 Systemwalker Centric Manager使用ホスト名の変更......................................................................................................578
10.7.2.8 機能ごとの変更...............................................................................................................................................................579
10.7.2.9 システムの再起動............................................................................................................................................................582
10.7.3 業務サーバのIPアドレス、ホスト名を変更する......................................................................................................................582
10.7.3.1 Systemwalker Centric Managerの停止...........................................................................................................................583
10.7.3.2 サブネットフォルダの作成...............................................................................................................................................583
10.7.3.3 ノード情報の変更............................................................................................................................................................585
10.7.3.4 IPアドレス/ホスト名の変更...............................................................................................................................................586
10.7.3.5 hostsファイルまたはDNSの変更.....................................................................................................................................586
10.7.3.6 滞留イベントの初期化.....................................................................................................................................................586
10.7.3.7 Systemwalker Centric Managerの起動...........................................................................................................................587
10.7.3.8 Systemwalker Centric Manager使用ホスト名の変更......................................................................................................587
10.7.3.9 機能ごとの変更...............................................................................................................................................................587
10.7.3.10 システムの再起動..........................................................................................................................................................591
10.7.4 運用管理クライアントのIPアドレス、ホスト名を変更する.......................................................................................................591
10.7.4.1 Systemwalker Centric Managerの停止...........................................................................................................................592
10.7.4.2 IPアドレス/ホスト名の変更...............................................................................................................................................592
10.7.4.3 hostsファイルまたはDNSの変更.....................................................................................................................................592
- vii -
10.7.4.4 滞留イベントの初期化.....................................................................................................................................................592
10.7.4.5 Systemwalker Centric Managerの起動...........................................................................................................................593
10.7.4.6 Systemwalker Centric Manager使用ホスト名の変更......................................................................................................593
10.7.4.7 サブネットフォルダの作成...............................................................................................................................................593
10.7.4.8 ノード情報の変更............................................................................................................................................................595
10.7.4.9 構成情報の一括配付/ネットワーク管理のポリシーの一括配付....................................................................................595
10.7.4.10 機能ごとの変更.............................................................................................................................................................595
10.7.4.11 システムの再起動..........................................................................................................................................................598
10.7.5 クライアントのIPアドレス、ホスト名を変更する.......................................................................................................................598
10.7.5.1 Systemwalker Centric Managerの停止【Windows版】....................................................................................................599
10.7.5.2 サブネットフォルダの作成...............................................................................................................................................599
10.7.5.3 ノード情報の変更............................................................................................................................................................601
10.7.5.4 IPアドレス/ホスト名の変更...............................................................................................................................................602
10.7.5.5 hostsファイルまたはDNSの変更.....................................................................................................................................602
10.7.5.6 滞留イベントの初期化.....................................................................................................................................................602
10.7.5.7 Systemwalker Centric Managerの起動【Windows版】....................................................................................................602
10.7.5.8 Systemwalker Centric Manager使用ホスト名の変更......................................................................................................602
10.7.5.9 構成情報の一括配付/ネットワーク管理のポリシーの一括配付....................................................................................602
10.7.5.10 機能ごとの変更.............................................................................................................................................................603
10.7.5.11 システムの再起動..........................................................................................................................................................605
10.8 ログデータベースの初期化...........................................................................................................................................................605
10.9 ログデータベースの拡張...............................................................................................................................................................606
10.10 ドメインコントローラに昇格、またはドメインコントローラから降格する........................................................................................607
10.11 ユーザ情報の管理方法を変更する...........................................................................................................................................609
10.12 [Systemwalker Webコンソール]でのSystemwalkerシングル・サインオンを停止する...............................................................611
10.13 Systemwalker認証リポジトリの運用環境を変更する..................................................................................................................611
10.14 Systemwalkerシングル・サインオンサーバの運用環境を変更する...........................................................................................612
10.15 業務サーバの監視方法を変更する...........................................................................................................................................612
10.15.1 インストールレス型エージェントでの監視から、エージェントを導入した監視に移行する場合.........................................612
10.15.2 エージェントを導入した監視から、インストールレス型エージェントでの監視に移行する場合.........................................612
付録A インストールされる機能と選択インストールできる機能..................................................................................................613
A.1 サーバに導入される機能【Windows版】........................................................................................................................................613
A.2 サーバに導入される機能【Solaris版/Linux版】.............................................................................................................................617
A.3 クライアントに導入される機能........................................................................................................................................................620
付録B ポート番号..................................................................................................................................................................624
B.1 ポート番号一覧...............................................................................................................................................................................624
B.2 ファイアウォール機能に対して必要な通信を許可するためのポート設定...................................................................................638
B.2.1 運用管理サーバで必須のポート設定....................................................................................................................................638
B.2.2 運用管理サーバで使用する機能により必要なポート設定....................................................................................................638
B.2.3 部門管理サーバ・業務サーバで必須のポート設定...............................................................................................................641
B.2.4 部門管理サーバ・業務サーバで使用する機能により必要なポート設定..............................................................................642
B.2.5 運用管理クライアント・クライアントで使用する機能により必要なポート設定.........................................................................645
付録C 他製品のインストール..................................................................................................................................................647
C.1 SNMPエージェントのインストール..................................................................................................................................................647
- viii -
第1章 導入設計
Systemwalker Centric Managerを導入するための設計手順としてシステム構成、およびインストール種別について説明し
ます。
1.1 システム構成、およびインストール種別を決定する
Systemwalker Centric Managerを導入することにより、小規模システムから大規模システムにいたるまで、あらゆる規模、
あらゆる形態のシステムの運用管理を実現することができます。ここでは、Systemwalker Centric Managerを実際に導入
する場合に、最初に検討する必要のある次の事項について説明します。
・ システム構成
・ インストール種別
1.1.1 システム構成
Systemwalker Centric Managerを導入する場合、実際のネットワーク環境やシステムを管理する組織構造を考慮してシス
テムの構成を検討する必要があります。
運用管理サーバはどこに設置したらよいのか、部門管理サーバは設置する必要があるのか、また、設置するとしたら、ど
こに設置し、どの範囲までを管理するのかなどを検討していきます。
以下に検討事項についての説明を記載します。
・ 管理ドメインとサブドメイン
・ エージェントのインストール形態を決定する
・ システムの構成例
管理ドメインとサブドメイン
Systemwalker Centric Managerでは、運用管理サーバが管理する単位を管理ドメインと呼び、部門管理サーバが管理す
る単位をサブドメインと呼びます。管理ドメインは複数のサブドメインから構成され、サブドメインは複数のTCP/IPネットワー
クのサブネットアドレスから構成されます。サブドメインには、管理対象となる業務サーバやクライアント、ネットワーク機器
が所属します。
運用管理サーバ自身もサブドメインを管理します。運用管理サーバが管理するサブドメインを“自部門サブドメイン”と呼び、
管理ドメイン作成時に、運用管理サーバの存在するサブネットを所属させて自動的に作成されます。
管理ドメインおよびサブドメインは、以下のWindows OSのドメインとは関係ありません。
・ Windows(R) 2000
・ Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EE
・ Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 for ItaniumBased Systems/Windows Server 2008 Foundation/Windows Server 2008 R2
管理ドメインとサブドメインの概念図を“管理ドメインとサブドメインの概念図”および“管理ドメインとサブドメインの概念図
(ツリーイメージ)”に示します。
-1-
図1.1 管理ドメインとサブドメインの概念図
図1.2 管理ドメインとサブドメインの概念図(ツリーイメージ)
Systemwalker Centric Managerは、部門管理サーバを設置することで、運用管理サーバの負荷を分散し、運用管理サー
バと監視対象の部門間で発生する監視のためのトラフィックを軽減することができます。
-2-
したがって、Systemwalker Centric Managerのシステム構成を検討する場合は、管理ドメインとサブドメインの構成、すな
わち、運用管理サーバや部門管理サーバの配置、ならびに運用管理サーバや各部門管理サーバが管理対象とするサ
ブネットを検討する必要があります。
エージェントのインストール形態を決定する
Systemwalker Centric Managerの導入に際して、エージェントをインストールする場合とインストールしない場合の2種類
の形態を提供しています。
以下の選択基準をもとに監視する形態を決定します。
監視する形態
エージェントをインストールする場合
(インストール型エージェント監視)
選択基準
・ サーバ操作/アクセス制御、リモート操作、資源配
付/インベントリ管理などの被監視システム上で細
やかな制御を必要とする機能を使用する場合
・ 監視のリアルタイム性が重要視される場合
・ 大規模システムの監視等でネットワーク負荷を最
小限にしたい場合
エージェントをインス
トールしない場合
(インストールレス型
エージェント監視)
非デプロイ方
式
・ インストール型エージェントがサポートしていない
OSを監視対象としたい場合
・ すでに稼働中のシステム等で被監視システム上
に監視プログラムを全く導入したくない場合。
・ 被監視システムのメンテナンス作業を軽減したい
場合
( 被 監 視 シ ス テ ム へ の Systemwalker Centric
Managerのパッチ適用を実施したくない場合)
デプロイ方式
・ インストール型エージェントがサポートしていない
OSを監視対象としたい場合
・ インストールレス型エージェント監視(非デプロイ方
式)でサポートしていない以下の機能を使用した
い場合
- アプリケーション監視
- サーバ性能監視
- ログファイル監視(システム監視)
・ 被監視システムのメンテナンス作業を軽減したい
場合
( 被 監 視 シ ス テ ム へ の Systemwalker Centric
Managerのパッチ適用を実施したくない場合)
システムの構成例
インストール型エージェントで監視する場合のシステム構成例
Systemwalker Centric Managerの管理単位である管理ドメイン、およびサブドメインを考慮した、一般的なシステムの構成
例を以下に示します。
・ 部門管理サーバを設置せず、運用管理サーバだけで監視する
・ 部門管理サーバを設置して、部門管理サーバ経由で監視する
なお、ネットワーク環境や管理体系などの問題のため、一般的なシステム構成をとれない場合は、“機能ごとの詳細構成
を決定する”を参照してシステム構成を検討してください。
-3-
部門管理サーバを設置せず、運用管理サーバだけで監視する
部門管理サーバを設置せず、運用管理サーバだけで監視対象の部門内のノードを直接監視します。この形態は、
LAN環境で、かつ、管理対象が少ない場合に適用できます。
WANを経由した監視対象の部門も管理することが可能ですが、この場合、監視のために発生するトラフィックを軽減
するために、ノード状態を監視するためのポーリング回数を減らしたり、運用管理サーバに通知するイベントを絞り込
むなどの工夫を施す必要があります。
構成例を以下に示します。
部門管理サーバを設置せず、運用管理サーバだけで監視する構成例
部門管理サーバを設置して、部門管理サーバ経由で監視する
部門管理サーバを設置し、運用管理サーバから部門管理サーバを経由して、監視対象の部門内のノードを監視しま
す。
なお、部門管理サーバを設置する場合は、設置する部門管理サーバにサブドメインを管理させる構成としてください。
サブドメインによる管理を行う必要がない場合は、部門管理サーバではなく業務サーバを設置してください。
この形態は、以下のような構成に適用できます。
- LAN-WAN-LAN環境でWANを経由して監視する場合
- 部門内の監視対象ノード数が多く、トラフィックを軽減したい場合
- 部門管理サーバを設置することで、以下の監視のために発生するトラフィックを軽減することができます。
- SNMPトラップの監視
- MIB監視
- 稼働状態の監視
- 性能監視
構成例を以下に示します。
部門管理サーバを設置して、部門管理サーバ経由で監視する構成例
-4-
インストールレス型エージェントで監視する場合のシステム構成例
Systemwalker Centric Managerでは、Systemwalker Centric Managerのエージェントを導入していないサーバも監視する
ことができます。
一般的なシステムの構成例を以下に示します。
・ 部門管理サーバを設置せず、運用管理サーバだけで監視する
・ 部門管理サーバを設置して、部門管理サーバ経由で監視する
・ WindowsとUNIXの混在環境の場合
部門管理サーバを設置せず、運用管理サーバだけで監視する
Systemwalker Centric Managerでは、Systemwalker Centric Managerのエージェントを導入していないサーバも監視
することができます。
運用管理サーバにSystemwalker Centric Managerをインストールし、運用管理サーバから直接業務サーバを監視し
ます。
-5-
部門管理サーバを設置して、部門管理サーバ経由で監視する
1台の運用管理サーバで監視する、Systemwalker Centric Managerのエージェントを導入していない業務サーバが
300台以上の構成の場合は、部門管理サーバを設置し3階層で監視します。
[ノード一覧]ツリー上で、Systemwalker Centric Managerが導入された業務サーバと同じように、エージェントを導入し
ていない業務サーバを監視する部門管理サーバを配置します。部門管理サーバとエージェントを導入していない業
務サーバとの関係を明示する場合は、部門管理サーバごとに論理フォルダを作成し、エージェントを導入していない
業務サーバをフォルダ配下に配置してください。
WindowsとUNIXの混在環境の場合
業務サーバがWindowsとUNIXが混在する環境においても1台の監視サーバで直接監視できます。
-6-
1.1.2 インストール種別
Systemwalker Centric Managerは、導入作業を効率的に実施するため、目的や役割に応じて次のようなインストール種
別を用意しています。
・ 運用管理サーバ
・ 部門管理サーバ
・ 業務サーバ
・ 運用管理クライアント
・ クライアント
インストール種別は、Systemwalker Centric Managerをインストールする際に問い合わせがあり、そのときの選択に従って
必要な機能がインストールされます。それぞれのインストール種別を選択したときにインストールされる機能については、
“インストールされる機能と選択インストールできる機能”を参照してください。また、インストール種別ごとにインストールオ
プションがあり、インストール時に選択することができます。インストールオプションの詳細は“インストールオプション”を参
照してください。
資源配付機能を使用する場合で、運用管理サーバとその配下のサーバ(部門管理サーバ、または業務サーバ)のOSが
WindowsとUNIXで異なる場合は、資源を登録するための開発システムが必要となります。開発システムには、システム
の負荷が少ない“業務サーバ”を選択するようにしてください。詳細については、“Systemwalker Centric Manager 使用手引書
資源配付機能編”を参照してください。
全体監視機能を使用する場合には、運用管理サーバを全体監視サーバに昇格して使用します。詳細については、
“Systemwalker Centric Manager 全体監視適用ガイド”を参照してください。
運用管理サーバ二重化機能を使用する場合は、運用管理サーバに二重化設定を行って使用します。詳細については、
“Systemwalker Centric Manager 運用管理サーバ二重化ガイド(連携型)”および“Systemwalker Centric Manager 運用
管理サーバ二重化ガイド(独立型)”を参照してください。
-7-
運用管理サーバとは
運用管理サーバとは、管理者が配付業務や監視業務、さらにはトラブルの復旧業務などを行うためのサーバです。運用
管理サーバは、管理対象のサーバやクライアント、アプリケーション、ネットワーク機器などから通知されるすべての情報
を集中管理します。
運用管理サーバをインストールする場合のポイント
・ Systemwalker Centric Managerを利用して運用管理を行うためには、システムに少なくとも1台の運用管理サーバを
導入する必要があります。
・ 運用管理サーバは、配付業務や監視業務のため、定常的または一時的にサーバへの負荷が集中します。このため、
業務アプリケーションと共存させた場合、双方のレスポンス低下が発生し、業務に支障を来すおそれがありますので、
運用管理サーバは専用のコンピュータとすることを推奨します。
・ 運用管理サーバには、配付業務や監視業務のため、トラフィックが集中します。このため、運用管理サーバは基幹
LANに接続することを推奨します。
・ 全体監視運用以外で、運用管理サーバの配下に別の運用管理サーバを配置することはできません。
構成を考えるために目安となる性能情報の算出方法については、以下で公開されている“Systemwalker Centric
Manager 性能ガイド”を参照してください。
Systemwalker Centric
Manager 技術情報 URL
http://software.fujitsu.com/jp/technical/systemwalker/
centricmgr/
部門管理サーバとは
部門管理サーバとは、運用管理サーバの負荷を軽減したり、ネットワークのトラフィックを軽減するために、運用管理サー
バの機能の一部を代行し、部門内の管理を行うサーバです。
部門管理サーバは、次のような役割を果たします。
・ 部門内のノードおよびサブネットに対して、ネットワークの情報収集を行うことができます。MIB情報の収集、稼働状
態の監視、SNMPトラップの受信などを行い、運用管理サーバに代行してネットワークの監視を行います。
・ 部門内で発生したイベントを収集し、必要に応じてイベントを選択したのち、運用管理サーバへ通知します。
・ 部門内のサーバおよびクライアントへ資源を配付する際の中継を行います。
部門管理サーバをインストールする場合のポイント
・ 一般的に、小規模なシステムの場合、部門管理サーバを導入する必要はありません。
・ 小規模なシステムの場合でも、運用管理サーバと各部門との間が、低速のネットワークで接続されている場合や時
間課金の回線の場合は、各部門に部門管理サーバを導入することを検討します。
・ システム全体で監視対象ノードやサブネットの数が多い場合には、負荷分散のために部門内の情報を部門管理サー
バに集めてから、運用管理サーバに通知するようにシステムの構成を設計します。
業務サーバとは
業務サーバとは、一般の業務を行うサーバです。(基幹業務で使用するサーバやOA業務のファイルサーバなどです。)
Systemwalker Centric Managerの“業務サーバ”をインストールすることにより、運用管理サーバまたは部門管理サーバか
らの管理対象となります。
業務サーバをインストールする場合のポイント
・ 管理対象としたいサーバに、“業務サーバ”をインストールします。
・ 業務サーバは、管理される機能だけでなく、資源を配付する際に、資源を他のサーバやクライアントへ中継する機能
や、イベントを収集する機能もあります。必要に応じて、これらの機能を利用するよう設計します。
・ 資源の登録作業を行うサーバ(開発システム)に、“業務サーバ”をインストールします。
-8-
運用管理クライアントとは
運用管理クライアントとは、運用管理サーバを操作するためのコンソール機能を持つクライアントコンピュータです。運用
管理サーバと同等の機能(画面)を利用することができるため、管理者は、運用管理クライアントより監視業務や配付業務
などを行うことができます。
運用管理クライアントをインストールする場合のポイント
・ 管理者は、自席に運用管理クライアントをインストールすることにより、自席より監視業務や配付業務などを行うことが
できます。
・ 1台の運用管理サーバに同時に接続できる運用管理クライアントの最大数(運用管理サーバを含む)は以下のとおり
です。
Systemwalker Centric Manager SE
8
Systemwalker Centric Manager EE/GEE
50
・ 運用管理クライアントは、運用管理サーバと同一LAN上に配置することを推奨します。
・ UNIX版、およびWindows for Itanium版の場合、運用管理サーバを操作するためのコンソール機能を持つ運用管
理クライアントが必要です。UNIX、およびIPFサーバ上で動作するコンソール機能は提供されていません。
ポイント
[Systemwalker Webコンソール]
運用管理クライアントをインストールしなくても、WWWブラウザを利用することにより、Systemwalker Centric Managerの機
能を利用することができます。[Systemwalker Webコンソール]から利用できる機能の詳細は、“Systemwalker Centric
Manager 使用手引書 監視機能編”を参照してください。
クライアントとは
クライアントとは、一般の業務で利用するネットワーク上でもっとも下位のパーソナルコンピュータやワークステーションです。
クライアントをインストールする場合のポイント
・ 管理対象としたいパーソナルコンピュータやワークステーションに、“クライアント”をインストールします。
・ 無駄なディスク容量の消費を抑えたり、クライアントユーザによる予期しない誤操作を防止するため、クライアントには、
管理目的にあった機能だけを選択してインストールするよう検討します。
インストールオプション
インストールオプションとは、インストール種別ごとに選択できる機能です。目的に応じて次のようなインストールオプショ
ンがあります。
Systemwalker Centric Managerの各インストール種別にインストールできるインストールオプションについては、“インストー
ルされる機能と選択インストールできる機能”を参照してください。
・ [資源配付]
- [資源配付サーバ]
- [資源配付コンソール]
- [資源配付クライアント]
・ [イベント監視]
- [イベント監視]
- [定義GUI]
- [アクション実行(音声通知)]
-9-
・ [性能監視・稼働監視]
- [性能監視]
- [性能監視(システム性能収集)]
- [アプリケーション管理]
・ [リモート操作]
- [リモート操作エキスパート]
- [リモート操作コネクションマネージャ]
- [リモート操作クライアント]
- [リモート電源制御(サーバ)]
- [リモート電源制御(クライアント)]
・ [レポーティング]
・ [返答メッセージ]【Solaris版/Linux版】
・ [ドキュメント]
- [ヘルプ]
[資源配付サーバ]
資源配付サーバとは、アプリケーションやデータなどの資源を配付、または受信・適用する機能です。受信した資源
を配下のサーバやクライアントに中継することもできます。
また、ソフトウェアの修正を管理します。
[資源配付コンソール]
資源配付コンソールとは、資源配付の管理・操作、およびソフトウェア修正の管理を行う画面です。配付業務や、ソフ
トウェア修正の管理を行う運用管理クライアントにインストールします。
[資源配付クライアント]
資源配付クライアントとは、クライアント用のアプリケーションやデータなどの資源を受信・適用する機能です。また、配
付する資源を運用管理サーバにアップロードすることもできます。
[イベント監視]
イベント監視とは、システムやアプリケーションの異常により発生するイベントログを監視する機能です。運用管理サー
バからリモートコマンドを発行することもできます。
[定義GUI]
定義GUIとは、イベント監視の動作環境を定義する機能です。
[アクション実行(音声通知)]
アクション実行(音声通知)とは、イベント発生時に実行するアクションのうち、音声通知などを実行する機能です。
[性能監視]
性能監視とは、ネットワークやシステムの性能を監視する機能です。ネットワークやシステムの性能異常をイベントとし
て通知したり、グラフ表示することもできます。
[性能監視(システム性能収集)]
性能監視(システム性能収集)とは、システムの性能情報を収集するための機能(システム性能収集エージェント)です。
[アプリケーション管理]
アプリケーション管理とは、アプリケーションの稼働状態を監視する機能です。アプリケーションの性能を監視し、性能
異常をイベントとして通知したり、グラフ表示することもできます。
[リモート操作エキスパート]
リモート操作エキスパートとは、トラブルが発生したサーバやクライアントの画面を遠隔地から操作する機能です。
- 10 -
[リモート操作コネクションマネージャ]
リモート操作コネクションマネージャとは、クライアントからのサポート要求をエキスパートに振り分ける機能です。
[リモート操作クライアント]
リモート操作クライアントとは、トラブルが発生した場合にリモート操作エキスパートから操作される側の機能です。
[リモート電源制御(サーバ)]
リモート電源制御(サーバ)とは、運用管理サーバから遠隔地にある、電源制御装置が接続された部門管理/業務サー
バの電源を投入/切断する機能です。
[リモート電源制御(クライアント)]
リモート電源制御(クライアント)とは、運用管理サーバから遠隔地のクライアントの電源を投入/切断する機能です。
[レポーティング]
レポーティングとは、トラブルの発生傾向やシステム/ネットワークの性能情報を分析するための機能です。
[返答メッセージ]【Solaris版/Linux版】
返答メッセージとは、サーバプログラムからの返答要求メッセージを表示し、返答する機能です。サーバプログラムは
返答内容を受け取り、処理が続行されます。
[ヘルプ]
ヘルプとは、Systemwalker Centric Managerのヘルプです。
1.2 導入作業に必要な情報を収集する
Systemwalker Centric Managerを導入するにあたっては、事前に管理対象とするシステムやネットワークに関する情報を
収集しておく必要があります。導入時に最低限必要となる情報を以下に示します。
管理対象とするネットワークについての情報
・ ネットワーク構成
・ サブネットの数
・ 1サブネットあたりのノード数
・ 部門間の回線種別(専用線、ISDN回線など)
・ 部門間の回線速度
これらの情報は、管理ドメイン/サブドメインの構成を検討する場合に必要となります。管理ドメインとサブドメインについて
は、“システム構成”を参照してください。
管理対象とするサブネットについての情報
・ サブネットアドレス
・ サブネットマスク
・ DHCPのアドレス範囲
これらの情報は、[Systemwalkerコンソール]を編集する場合や監視業務を行う場合に必要となります。
管理対象とするノードについての情報
・ ホスト名
・ IPアドレス
・ サブネットマスク
・ OS種別
- 11 -
・ SNMPエージェントのインストールの有無
・ SNMPエージェントの設定
(SNMPのバージョン、コミュニティ名、SNMPv3の設定)(注)
・ 動作しているポートの情報(ICMP、SNMP以外のプロトコルを使用して監視を行う場合)
・ Systemwalkerのインストールの有無
・ Systemwalkerをインストールする場合のインストール種別
・ クラスタ構成の有無
これらの情報は、管理対象とするノードの管理方法を検討する場合や監視業務、配付業務などを行う場合に必要となり
ます。
注)
・ コミュニティ名
SNMPエージェントのMIB情報にアクセスする際に使用する認証用の文字列です。SNMPv1またはSNMPv2Cの
SNMPエージェントと通信を行う場合に必要となります。
そのため、Systemwalker Centric Managerで定義するコミュニティ名は、SNMPエージェントで設定されているものと
合わせる必要があります。またSNMPエージェントにて変更した場合は、その都度、Systemwalker Centric Manager側
でも変更してください。
- [ノード検出]の設定画面
- [MIB取得]/[MIB設定]
- [ノードプロパティ]の[ネットワーク]タブの[Rコミュニティ名]
- [フォルダプロパティ]の[ネットワーク]タブの[SNMPコミュニティ名]
・ SNMPv3の設定
SNMPv3エージェントのMIB情報にアクセスする際には、SNMPv3で新しく追加されたセキュリティパラメタを使用す
る必要があります。
- ユーザ名
- セキュリティエンジンID
- セキュリティレベル (authPriv/authNoPriv/noAuthNoPriv)
- 認証プロトコル (MD5/SHA)
- 認証パスワード
- 暗号化プロトコル (DES/AES/3DES)
- 暗号化パスワード
・ Systemwalker Centric Managerで定義するSNMPv3のセキュリティパラメタ
コミュニティ名同様、SNMPエージェントで設定されているものと合わせる必要があります。またSNMPエージェントに
て変更した場合は、その都度、Systemwalker Centric Manager側でも変更してください。
- [ノード検出]の設定画面 (セキュリティエンジンIDは除く)
- [MIB取得]/[MIB設定]
- [ノードプロパティ]の[ネットワークタブ]の[SNMPv3の設定]
- [フォルダプロパティ]の[ネットワークタブ]の[SNMPv3の設定]
- SNMPv3トラップを送信するノードが所属する部門フォルダのプロパティ
Systemwalker Centric Managerで監視に使用するMIB情報については、以下を参照してください。SNMPエージェント側
の設定にてアクセス制御を設定した場合、正しく監視できないことがあります。
・ 運用管理サーバの場合:“SNMPエージェントのインストール”
- 12 -
・ 部門管理サーバ・業務サーバの場合:“SNMPエージェントのインストール”
・ 運用管理クライアント・クライアントの場合:“SNMPエージェントのインストール”
インストール時に必要な情報
Systemwalker Centric Managerをインストールするときには、以下の情報が必要です。これらの情報は、インストールを実
行する前に収集し、システムの構成を決定しておいてください。
・ インストール種別
・ インストールオプション機能
詳細については“インストールされる機能と選択インストールできる機能”を参照してください。
・ ディスクの空き容量
詳細については、各インストール種別の環境構築を参照してください。
・ インストール先ディレクトリ
・ スタートアップアカウント【Windows】
また、利用する機能により以下の情報が必要です。
・ 部門管理サーバや業務サーバをインストールする場合、または、インストールオプションで、[イベント監視]を選択し
た場合
- イベント通知先と自ホスト名取得方法
・ クライアントのインストールで資源配付クライアントが新規にインストールされる場合
- 資源配付クライアントの設定
運用管理サーバの環境作成時に必要な情報
運用管理サーバの環境作成時に必要となる以下の情報を収集します。各項目の詳細については、“運用管理サーバの
環境構築”を参照してください。
・ 管理ドメイン名
・ 管理対象ノード数
・ インベントリデータベースの作成の有無
・ データベースを作成するドライブ/パーティションのフォーマット種別(Windows版の場合は、NTFSでフォーマットされ
ている必要があります。)
・ データベースを作成するドライブ/パーティションのディスクの空き容量
1.3 インストール方法を検討する
Systemwalker Centric Managerのインストール方法には、以下の方法があります。導入しようとするコンピュータの構成や
導入作業時の体制などを考慮して、インストール方法を検討してください。
DVDからのインストール
対話形式でインストールに必要な情報を入力しインストールします。
サイレントインストール
Systemwalkerの導入支援機能を使用して、インストールに必要な情報を格納した“インストール情報ファイル”を作成し、
その情報を元にインストールします。
ポイント
資源配付機能を使用したアップグレードインストール
- 13 -
すでにSystemwalker Centric Managerの資源配付機能を使用している場合は、資源配付機能を使用してサーバとクライ
アントのアップグレードインストールができます。
1.4 ポリシー運用方法を検討する
Systemwalker Centric Managerの動作環境を設定するには、以下の方法があります。
・ ポリシー設定
・ ローカル設定
ポリシー設定
ポリシーとは、企業の経営戦略に沿って情報システム全体を、効率よく維持・管理するための運用方針のことです。
Systemwalker Centric Managerでは、管理者が策定したポリシーに従って、サーバやクライアントの各種設定を運用管理
サーバ上で一元管理することができます。また、これらのポリシーを運用管理サーバから部門管理サーバ、業務サーバ、
およびクライアントに配付・適用することにより動作環境を構築していくことができます。この設定方法を、ポリシー設定と
呼びます。
各サーバやクライアントごとにローカルな設定を行わず、運用管理サーバからすべてのサーバやクライアントに対して一
括して動作環境を設定することができるため、管理者の導入作業負荷を軽減するとともに、管理者が想定する統一され
た設定での運用を実現できます。
ローカル設定
Systemwalker Centric Managerの動作設定項目のうちいくつかの項目は、各サーバやクライアント上でローカルに設定す
る必要があります。この設定方法を、ポリシー設定に対してローカル設定と呼びます。
注意
運用管理サーバをクラスタ運用している場合の注意事項
運用管理サーバをクラスタシステムで運用している場合、待機系ノードにポリシーを設定する必要はありません。ポリシー
の配付先を待機系ノードにした場合は、運用系ノードにポリシーが配付されます。ポリシーの再設定が必要な場合は、も
う一度、運用系ノードへポリシーを設定し、ポリシーの配付を行ってください。
1.4.1 Systemwalker Centric Managerの動作環境の設定項目
Systemwalker Centric Managerの動作環境について、設定項目の概要を以下に示します。
- 14 -
機能
インベント
リ管理
資源配付
設定項目
ポリシー設 ローカル設
定
定
サーバ環境設定
・通知スケジュール
・インベントリ収集
○
○
クライアント環境設定
・クライアントインベントリ収
集
○
○
運用管理クライアント
-
○
ソフトウェア辞書
○
-
インストールレス型エージェ
ント監視の定義
○
-
参照先
使用手引書 資源配付機
能編
サーバ環境設定
・全般(DRMS編集ファイ
ル)
・通知スケジュール
・資源中継
・適用先ID
・業務構成
・公開業務
使用手引書 資源配付機
能編
○
○
クライアント環境設定
・クライアント業務
・クライアントメンテナンス版
数
・クライアントダウンロード環
境
○
○
あて先システムの定義
-
○
-
○
イベント監視の動作環境
(全体)
○
○
通信環境定義(イベント監
視の動作環境)
○(注1)
○
サーバ間連携定義
-
○
イベント監視の条件定義
○
○
インストールレス型エージェ
ント監視の定義
○
-
-
○
使用手引書 コリレーショ
ン編
○
-
使用手引書 監視機能編
運用管理クライアントの動
作環境ファイルの設定
強制配付の情報設定ファ
イルの設定
アプリケーション管理連携
の動作環境ファイルの設
定
イベント監
視
使用手引書 監視機能編
メッセージ変換定義
イベントコリレーション監視
の条件定義
類似イベント抑止定義
イベントグループ定義
ノード監
視
部門共通の動作環境
- 15 -
機能
設定項目
ポリシー設 ローカル設
定
定
参照先
ノード検出
稼働状態の監視
MIB監視
MIBの拡張
DHCPクライアントの監視
ノード状態の初期化
対象ノード
仮想ノードの監視
性能監視
ネットワークの性能(全体)
○
-
自動検出の設定しきい値
監視の設定
アプリケー
ション 管
理
稼働監視の設定
動作の設定
使用手引書 監視機能編
使用手引書 監視機能編
○
-
インストールレス型エージェ
ント監視の定義
リモート操
作
コネクションマネージャの
定義
使用手引書 監視機能編
-
○
-
○
サンプルスクリプトに対す
るカスタマイズデータ
○
-
監視の抑止(稼働状態の監
視、MIB監視、ネットワーク
性能監視)
○
-
イベントの表示の抑止
-
○
サーバアクセス制御
○
-
監査ログ管理ファイル
・転送情報定義
・ログ収集・保管情報の定
義
・収集するログファイルの
定義
○(注2)
○
エキスパートの定義
クライアントの定義
リモート電
源制御
スクリプト
監視抑止
セキュリ
ティ
サーバ電源制御の設定
クライアント電源制御の設
定
使用手引書 監視機能編
API・スクリプトガイド
使用手引書 監視機能編
使用手引書 セキュリティ
編
-: 設定はできません。
注1)ポリシー設定では、通信環境定義の“自ホスト名”、“メッセージ送信先システム”、および“ログファイル定義”におけ
るメッセージログ、コマンドログの格納ディレクトリは設定できません。
注2)監査ログ管理のポリシーはSystemwalkerコンソールから設定することはできません。運用管理サーバ上で
mpatmpset(監査ログ管理ポリシー情報移入コマンド)を実行して設定してください。
- 16 -
1.4.2 ポリシーを管理する
Systemwalker Centric Managerでサーバの管理/監視を行う場合のポリシーの運用について説明します。
Systemwalker Centric Managerでサーバの監視/管理を行う場合の一般的な設定の手順を下図に示します。サーバの監
視/管理を行うためには、各種設定をポリシーとして運用管理サーバから監視対象のサーバ(部門管理サーバ/業務サー
バ)へ配付/適用します。
Systemwalker Centric Managerによるポリシーの運用/管理には以下のものがあります。
新規導入時および監視対象サーバ追加
新規に監視対象を追加する場合、デザインシートを利用して外部で設計したポリシーを、運用管理サーバ【Windows版】/
運用管理クライアントの[Systemwalkerコンソール]から設定します。なお、ポリシー情報は、監視対象サーバのOSやイン
ストール種別などにより異なるものもあるため、新たなOSのサーバを追加する場合もデザインシートで設計し、[Systemwalker
コンソール]からポリシー設定/配付をします。
ポリシーの設定および配付の詳細は“Systemwalker Centric Manager 使用手引書 監視機能編”を参照してください。
デザインシートについては、以下で公開されているSystemwalker Centric Manager 技術情報を参照してください。
Systemwalker Centric Manager 技術情報 URL
http://software.fujitsu.com/jp/technical/systemwalker/centricmgr/
- 17 -
同じOS同じインストール種別のサーバ追加
すでに同じポリシーを設定したサーバがある場合、そのサーバのポリシーを移出し新規に追加する監視対象サーバに移
入することで、新規追加のサーバにポリシーを設定することができます。詳細については、“同じOS、かつ同じインストー
ル種別のサーバを追加する”を参照してください。
ポリシー設定状況を出力/管理
上記2とおりの運用により常に変更されるシステムに追従しポリシーも更新する必要があります。この場合、ポリシーの情
報を出力しデザインシートに反映することで、以下の作業を効率的に行うことができます。
・ 変更前後のポリシーの確認
・ 変更の履歴管理
・ 変更のためのレポーティング
ポリシー情報の出力の詳細は、“Systemwalker Centric Manager 使用手引書 監視機能編”を参照してください。
デザインシートについては、以下で公開されているSystemwalker Centric Manager 技術情報を参照してください。
Systemwalker Centric Manager 技術情報 URL
http://software.fujitsu.com/jp/technical/systemwalker/centricmgr/
1.5 ユーザ情報の管理方法を検討する
1.5.1 Systemwalker共通ユーザー管理機能を使用するかどうか検討する
Systemwalker Centric Managerでは、ユーザ情報の管理方法として以下の2つの方法をサポートしています。複数の
Systemwalker製品を導入する場合は、Systemwalker共通ユーザー管理機能を使用してユーザ情報を管理することにより、
システム管理者の管理負荷軽減や運用管理者の利便性向上が可能です。
・ OSのユーザ管理を利用する
Systemwalker Centric Managerのログインユーザとして、Systemwalker Centric Managerのサーバがインストールされ
たコンピュータのOSに登録されているユーザを使用します。
・ Systemwalker共通ユーザー管理機能を使用してユーザ情報を管理する
Systemwalker Centric Managerのログインユーザとして、Systemwalker認証リポジトリに登録されているユーザを使用
します。この方法には、以下の特長があります。
- Systemwalker共通ユーザー管理機能をサポートしているSystemwalker製品間で、使用するユーザ情報を共通
化できます。ユーザ情報はSystemwalker認証リポジトリで一元管理できます。
- [Systemwalkerコンソール]にログインした際の情報を用いて、新たなログイン画面を表示せずに、Systemwalker
Operation ManagerおよびSystemwalker Service Quality CoordinatorのWeb画面をシームレスに起動できます。
Systemwalker認証リポジトリは、Active Directory、またはInterstageディレクトリサービスを使用して構築します。すでに
Active Directory、またはInterstageディレクトリサービスを導入している場合は、既存のActive Directory、またはInterstage
ディレクトリサービスをSystemwalker認証ディレクトリとして使用することができます。
[Systemwalker Webコンソール]でSystemwalkerシングル・サインオンを行う場合は、Interstageディレクトリサービスが必須
となるため、新規に導入する場合は、InterstageディレクトリサービスをSystemwalker認証ディレクトリとして使用することを
ご検討ください。Systemwalker共通ユーザー管理機能およびSystemwalker認証リポジトリについては、“Systemwalker
Centric Manager 解説書”の“ユーザ管理”、および“Systemwalker共通ユーザー管理/Systemwalkerシングル・サインオ
ン使用手引書”を参照してください。
システム構成
Systemwalker共通ユーザー管理機能をサポートするSystemwalker製品、Systemwalker共通ユーザー管理機能を使用
してユーザ情報を管理する場合のシステム構成、および必要となるソフトウェアについて説明します。
- 18 -
Systemwalker共通ユーザー管理機能をサポートするSystemwalker製品
Systemwalker認証リポジトリ上のユーザ情報は、以下のSystemwalker製品が共通に利用します。
・ Windows、Solaris、またはLinux上で動作している以下の製品
- Systemwalker Centric Manager V13.4.0以降
- Systemwalker Operation Manager V13.4.0以降
- Systemwalker Service Quality Coordinator V13.4.0以降
Systemwalker Centric Managerでは、運用管理サーバ、部門管理サーバ、および業務サーバからSystemwalker認証リポ
ジトリを利用します。
システム構成
以下の図に、Systemwalker認証リポジトリを利用するSystemwalker Centric Managerのサーバ、および他のSystemwalker
製品について示します。
必要となるソフトウェア
Systemwalker認証リポジトリを構築するには、以下の製品を使用できます。
・ Interstageディレクトリサービス
Interstage Application Server Standard-J Edition/Enterprise Edition V9.0.0以降
・ Active Directory
サポート対象OSは以下のとおりです。
- Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 for
Itanium-Based Systems/Windows Server 2008 Foundation/Windows Server 2008 R2
- Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EE
ポイント
[Systemwalker Webコンソール]でSystemwalkerシングル・サインオンを利用する場合は、Active Directoryを使用して
Systemwalker認証リポジトリを構築する場合もInterstageディレクトリサービスが必要となります。詳細は“[Systemwalker
Webコンソール]でSystemwalkerシングル・サインオンを利用するかどうか検討する”を参照してください。
- 19 -
Interstageディレクトリサービスを使用してSystemwalker認証リポジトリを構築する場合は、SSL通信環境(暗号化通信およ
びSystemwalker認証リポジトリサーバの認証)を設定するために電子証明書が必要となります。以下で発行された電子証
明書を利用できます。
・ 日本ベリサイン株式会社
・ 日本認証サービス株式会社
・ サイバートラスト株式会社
上記証明書の代わりに、Systemwalker用の簡易証明書を利用することもできます。ただし、Systemwalker用の簡易証明
書は通信の暗号化に使用できますが、CA局が発行した証明書ではないため、以下の運用の場合のサーバ認証には使
用できません。
・ 全体監視
全体監視の運用におけるサーバ認証については、“Systemwalker Centric Manager 全体監視適用ガイド”の“S/
MIME、SSLを使用して通信データを暗号化するための設定”を参照してください。
・ DMZ上のサーバの監視
DMZ上のサーバの監視におけるサーバ認証については、“Systemwalker Centric Manager インターネット適用ガイ
ド DMZ編”の“S/MIME、SSLを使用したデータの暗号化”を参照してください。
Systemwalker認証リポジトリの設計
Systemwalker共通ユーザー情報を管理するSystemwalker認証リポジトリの設計に関して、以下の項目を決定/検討する
必要があります。詳細は“Systemwalker共通ユーザー管理/Systemwalkerシングル・サインオン使用手引書”を参照して
ください。
・ Systemwalker認証リポジトリに使用するディレクトリサービス
・ ツリー設計
・ ディスク容量
・ 証明書の準備
・ 既存の運用からの移行
1.5.2 [Systemwalker Webコンソール]でSystemwalkerシングル・サインオ
ンを利用するかどうか検討する
Systemwalkerシングル・サインオン機能を利用すると、他のSystemwalker製品から[Systemwalker Webコンソール]を呼び
出す際に、新たなログイン画面を表示することなくシームレスに移動することができます。本機能を利用するかどうか検討
してください。本機能は、Systemwalker共通ユーザー管理機能を使用してユーザ管理を行っていることが前提となります。
Systemwalkerシングル・サインオンに対応するSystemwalker製品は、以下のとおりです。
・ Systemwalker Centric Manager V13.4.0以降
・ Systemwalker Operation Manager V13.4.0以降
・ Systemwalker Service Quality Coordinator V13.4.0以降
システム構成
システム構成は、以下のとおりです。
- 20 -
Systemwalker認証リポジトリとしてActive Directoryを使用する場合
Systemwalker認証リポジトリとしてInterstageディレクトリサービスを使用する場合
必要となるソフトウェア
本機能を利用するためには、Systemwalker認証リポジトリに加えて、以下のソフトウェアが必要です。
・ Interstageディレクトリサービス
- Interstageディレクトリサービスを使用してSystemwalker認証リポジトリを構築した場合
Systemwalker認証リポジトリの構築に使用したInterstage Application Serverを使用してください。
- 21 -
- Active Directoryを使用してSystemwalker認証リポジトリを構築した場合
Interstage Application Server Standard-J Edition/Enterprise Edition V9.1.0以降
・ Webサーバ
以下のWebサーバを利用できます。
- Microsoft(R) Internet Information Services 5.0、6.0、7.0、7.5
- Apache 2.0.x
・ Webブラウザ
以下のWebブラウザを利用できます。
- Microsoft(R) Internet Explorer 6.0、7.0、8.0
・ 電子証明書
Systemwalkerシングル・サインオンサーバとして使用するInterstageディレクトリサービス用に電子証明書が必要です。
必要となる電子証明書については、“Systemwalker共通ユーザー管理機能を使用するかどうか検討する”を参照し
てください。
1.6 文字コードによる注意事項
Systemwalker Centric Managerの文字コードによる注意事項について説明します。
1.6.1 異なる文字コードの環境を構成している場合の注意事項
以下に示す画面や記述で機種依存文字を入力すると、配付した先の文字コードに正しく変換されずに配付される場合
があります。機種依存文字を使用しないでください。
・ 各ポリシーの定義画面
・ インテリジェントサービスで配付する実際のスクリプトの記述
また、UTF-8環境を利用する場合については、“UTF-8環境を利用する場合の注意事項【UNIX版】”を参照してください。
1.6.2 UTF-8環境を利用する場合の注意事項【UNIX版】
UTF-8環境を利用する場合の注意について説明します。UTF-8の特徴としては、以下の2点があります。
・ EUCやSJISでは表示できない文字が含まれます。(以降、“UTF-8固有文字”とします。)
・ 文字列を入力する際に必要なデータ量(バイト数)がEUC、SJISに比べて多くなります。
ここでは、以下の項目について説明します。
・ 運用管理サーバがUTF-8環境の場合
部門管理サーバ、業務サーバの文字コードに関係なく、運用管理サーバの文字コードがUTF-8の場合の注意事項
です。
・ 運用管理サーバがUTF-8環境でない、部門管理サーバ/業務サーバがUTF-8環境の場合
部門管理サーバ、業務サーバの文字コードがUTF-8で、運用管理サーバの文字コードがUTF-8以外の場合の注意
事項です。
・ システム構成(ハブ、ルータなど含む)にUTF-8環境を含む場合
運用管理サーバ、部門管理サーバ、業務サーバだけでなくハブやルータなどを含めて、システム構成の中にUTF-8
環境がある場合の注意事項です。
注意
Systemwalker Centric Manager GEE Solaris版を、UTF-8環境にインストールすることはできません。
- 22 -
運用管理サーバがUTF-8環境の場合
部門管理サーバ、業務サーバの文字コードに関係なく、運用管理サーバの文字コードがUTF-8の場合の注意事項につ
いて説明します。
監視メッセージの表示に関する注意【Solaris版/Linux版】
監視メッセージに含まれるSJISで表示できない文字は、代替文字“_”(アンダースコア)に置き換えて表示します。
出力される代替文字の詳細については、“Systemwalker Centric Manager メッセージ説明書”の“監視画面に表示される
メッセージが置き換えられて表示される”を参照してください。
ポリシー定義に関する注意【Linux版】
各ポリシー定義画面で以下の文字を入力すると配付した先の文字コードに正しく変換されずに配付される場合があります。
以下の文字を使用しないでください。
・ 機種依存文字
・ 以下の文字
―~∥¢£¬
など
イベント監視の定義に関する注意【Solaris版/Linux版】
[監視イベント詳細]ウィンドウの[メッセージ説明]欄で表示する記事の登録
設定画面
[サーバ環境定義]ダイアログボックス
注意事項
全角文字を使用した場合、指定可能文字数が減少します。
UTF-8固有文字が含まれている文字列は、定義画面から定義できません。また、追加や更新で[参照]ボタンをク
リックし、ディレクトリ一覧を表示したときにUTF-8固有文字が含まれるパス名は正しく表示されません。
回避方法
以下のコマンドによる定義を行ってください
/opt/systemwalker/bin/mpopmescsv
[イベント監視の条件定義]のポリシーの配付・移行
操作
注意が必要な操作を以下に示します。
- イベント監視の条件定義のポリシー移出・登録コマンド(poout/poin1/poin2)による定義移行
- イベント監視の条件定義のポリシー配付による定義配付
- イベント監視の条件定義のCSV入出力コマンド(aoseacsv/aoseadef)による定義移行
注意事項
運用管理サーバにおいてUTF-8固有の文字は、代替文字“_”(アンダースコア)に変換してイベント監視を行います。
運用管理サーバで、UTF-8固有文字を含むメッセージを監視する場合は、イベント監視の条件定義のイベント定義
に代替文字“_”を使用することで監視ができます。
- 23 -
イベント対処・返答に関する注意【Linux版】
イベントに対処する
設定画面
注意が必要な画面を以下に示します。
[監視イベントの状態変更]ダイアログボックス
[監視イベントの状態変更(返答)]ダイアログボックス
[監視イベント複数対処]ダイアログボックス
[監視イベント一括対処]ダイアログボックス
入力域1
[対応者]
注意事項
[対応者]に入力した長さが、32バイト以内であっても、UTF-8に変換した結果、32バイトを超えている場合には、
エラーが表示され、イベントの対処や保留はできません。エラーメッセージの内容に従って対処してください。
- 24 -
回避方法
[対応者]に入力した長さが、UTF-8に変換した後に32バイト以内に収まるように再設定してください。
入力域2
[メモ]
注意事項
[メモ]に入力した記事の長さが、320バイト以内であっても、UTF-8に変換した結果、320バイトを超えている場
合には、エラーが表示され、イベントの対処や保留ができません。エラーメッセージの内容に従って対処して
ください。
回避方法
[メモ]に入力した記事の長さが、UTF-8に変換した後に320バイト以内に収まるように再設定してください。
返答要求イベントに返答する
設定画面
[監視イベントの状態変更(返答)]ダイアログボックス
- 25 -
入力域1
[対応者]
注意事項
[対応者]に入力した長さが、32バイト以内であっても、UTF-8に変換した結果、32バイトを超えている場合には、
エラーが表示され、返答が実行されません。エラーメッセージの内容に従って対処してください。
回避方法
[対応者]に入力した長さが、UTF-8に変換した後に32バイト以内に収まるように再設定してください。
入力域2
[返答]
注意事項
[返答]に入力した記事の長さが、320バイト以内であっても、UTF-8に変換した結果、320バイトを超えている場
合には、エラーが表示され、返答が実行されません。エラーメッセージの内容に従って対処してください。
- 26 -
回避方法
[返答]に入力した記事の長さが、UTF-8に変換した後に320バイト以内に収まるように再設定してください。
リモートコマンドに関する注意【Solaris版/Linux版】
リモートコマンドの発行
設定画面
[リモートコマンド実行]ウィンドウ
注意事項
[Systemwalkerコンソール]の場合
入力したコマンドの長さが、1023バイト以内であっても、UTF-8に変換した結果、1023バイトを超えている場合には、
それ以上の文字列は実行コマンドに入力できません。
[Systemwalker Webコンソール]の場合
入力したコマンドの長さが、1023バイト以内であっても、UTF-8に変換した結果、1023バイトを超えている場合には、
エラーが表示され、コマンドは実行されません。エラーメッセージの内容に従って対処してください。
- 27 -
回避方法
[Systemwalker Webコンソール]の場合
入力したコマンドの長さが、UTF-8に変換した後に1023バイト以内に収まるように再設定してください。
リモートコマンドの応答
表示画面
[リモートコマンド結果]ウィンドウ、[リモートコマンド検索]ウィンドウ
注意事項
UTF-8環境の運用管理サーバでコマンドを実行したサーバがUTF-8環境以外の場合、運用管理サーバでのコー
ド変換によりコマンドの結果の情報が短くなる場合があります。
[Systemwalkerコンソール]の場合、リモートコマンドの応答結果にUTF-8固有文字が含まれている場合は、UTF-8
固有文字はSJISコード系に存在しないため代替文字“_”(アンダースコア)に変換して表示されます。
出力される代替文字の詳細については、“Systemwalker Centric Manager メッセージ説明書”の“監視画面に表
示されるメッセージが置き換えられて表示される”を参照してください。
操作メニューでの登録
- 28 -
設定画面
[操作メニュー登録]ダイアログボックス[リモートコマンド]タブ
注意事項
全角文字を使用した場合、指定可能文字数が減少します。
UTF-8固有文字が含まれている文字列は、定義画面から定義できません。
回避方法
[コマンドライン]については、投入したいコマンドを投入先のコンピュータにあらかじめシェルスクリプトなどで作成
し、[操作メニュー登録]には、作成したシェルスクリプトなどを登録してください。
[メニュー項目]については、UTF-8固有文字以外の文字で定義を行ってください。
リモートコマンドグループの定義
設定画面1
[リモートコマンドグループ定義]ダイアログボックス-[リモートコマンド定義](追加または更新)-[リモートコマンド
定義]
注意事項
入力したコマンドの長さが、1023バイト以内であっても、UTF-8に変換した結果、1023バイトを超えている場合
には、それ以上の文字列は入力できません。
設定画面2
[リモートコマンドグループ定義]ダイアログボックスの[グループ定義]ボタン-[ファイルを開く]
注意事項
CSVファイルから読み込みしたリモートコマンドグループ定義の長さが、1023バイト以内であっても、UTF-8に
変換した結果、1023バイトを超えている場合には、エラーが表示され、読み込みに失敗します。詳細は、
“Systemwalker Centric Manager オンラインヘルプ”を参照してください。
回避方法
CSVファイルから読み込みしたリモートコマンドグループ定義の長さを、UTF-8に変換した後に1023バイト以内
に収まるように再設定してください。
返答定義に関する注意【Solaris版/Linux版】
返答要求イベントに返答する文字列の登録
設定画面1
[返答定義]ダイアログボックス(追加または更新)-[追加]ダイアログボックスまたは[更新]ダイアログボックス
入力域
[返答定義]
- 29 -
注意事項
[返答定義]に入力した記事の長さが、320バイト以内であっても、UTF-8に変換した結果、320バイトを超えてい
る場合には、それ以上の文字列は入力できません。
設定画面2
[返答定義]ダイアログボックスダイアログボックスの[返答定義]ボタン-[ファイルを開く]
入力域
[返答定義]
注意事項
CSVファイルから読み込みした返答定義の長さが、320バイト以内であっても、UTF-8に変換した結果、320バ
イトを超えている場合には、エラーが表示され、読み込みに失敗します。詳細は、“Systemwalker Centric
Manager オンラインヘルプ”を参照してください。
回避方法
CSVファイルから読み込みした返答定義の長さを、UTF-8に変換した後に320バイト以内に収まるように再設定
してください。
メッセージ検索に関する注意([Systemwalker Webコンソール]の場合)【Solaris版/Linux版】
設定画面
[Systemwalker Webコンソール] メッセージ検索(条件指定)
入力域
[検索文字列]
注意事項
入力した検索文字列の長さが、128バイト以内であっても、UTF-8に変換した結果、128バイトを超えている場合には、
エラーが表示され、メッセージの検索は実行されません。エラーメッセージの内容に従って対処してください。
- 30 -
回避方法
入力した検索文字列の長さが、UTF-8に変換した後に128バイト以内に収まるように再設定してください。
アプリケーション管理に関する注意【Solaris版/Linux版】
アプリケーションの自動検出
操作
アプリケーション検出
注意事項
UTF-8環境の運用管理サーバにてアプリケーションの自動検出を行った際に、検出対象のアプリケーションの実
行ファイル名をUTF-8文字コードに変換した結果、512バイトを超えている場合には512バイト以内になるように実
行ファイル名を短くして、アプリケーションを構成情報に登録します。
全角文字の1文字はEUC、SJIS文字コードでは2バイトですが、UTF-8文字コードに変換すると3バイトまたは4バイ
トになる場合があります。また、半角カナ文字の1文字はEUCコードでは2バイト、SJISコードでは1バイトですが、
UTF-8文字コードの場合は3バイトとなります。そのため、EUCまたはSJIS文字コードの文字列をUTF-8文字コード
に変換した際にはバイト数が増加する場合があります。
例)EUCまたはSJIS環境にて、以下のような実行ファイル名のアプリケーションの自動検出を行った場合
- 31 -
実行ファイル名:
ABCDEFGHIJKLMNOPQRSTUVWXYZABCDEFGHIJKLMNOPQRSTUXWXY
Z・・・ABCDEFGHIJKLMNOP
(※すべて全角文字で172文字の実行ファイル名:344バイト)
以下のように変換し、UTF-8環境の運用管理サーバの構成情報へ登録します。
実行ファイル名:
ABCDEFGHIJKLMNOPQRSTUVWXYZABCDEFGHIJKLMNOPQRSTUXWXY
Z・・・ABCDEFGHIJKLMN
(※すべて全角文字で172文字の実行ファイル名:510バイト)
インベントリ情報表示に関する注意事項【Solaris版/Linux版】
インベントリ情報CSVファイルのハードウェア情報・ユーザ情報
ファイル名
hard_base.csv
注意事項
インベントリ情報表示およびインベントリ情報検索に表示される項目の文字列がすべて表示されない場合があり
ます。詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
Systemwalkerスクリプトの配付に関する注意
インテリジェントサービスで配付する実際のスクリプトの記述で以下の文字を入力すると配付した先の文字コードに正しく
変換されずに配付される場合があります。以下の文字を使用しないでください。
・ 機種依存文字
・ 以下の文字
―~∥¢£¬
など
[Systemwalkerコンソール]に関する注意【Solaris版/Linux版】
[Systemwalkerコンソール]の画面から入力される文字列の長さで注意が必要な設定について説明します。
運用管理サーバがUTF-8環境の場合、以下の表の画面から入力された文字列の長さが、255バイト以内であっても、
UTF-8に変換した結果、255バイトを超えている場合には、超えた文字列は削除して設定されます。
画面
入力域
[ノードプロパティ]
[説明]
[インタフェース設定]
[インタフェース名]
[実行ファイルプロパティ]
[実行ファイル名]
[パッケージ名]
[起動コマンド名]
[停止コマンド名]
[アプリケーションプロパティ]
[実行ファイル名]
[起動コマンド名]
[停止コマンド名]
[クラスタプロパティ]
[クラスタコンソール]
[クラスタサービスプロパティ]
[クラスタサービスコンソール]
- 32 -
画面
入力域
[関係情報プロパティ]
[コメント]
[入力]
[文字列]
[自動検出の設定](Windows)
[ポリシー名]
[自動検出の設定](Unix)
[ポリシー名]
[しきい値監視の設定(アプリケーション)]
[ポリシー名]
[稼働監視の設定]
[ポリシー名]
[動作の設定]
[ポリシー名]
[実行ファイルプロパティ(アプリケーション管理)]
[実行ファイル名]
監視イベント/監視メッセージのAPIに関する注意【UNIX版(Linux for Itanium版を除く)】
UTF-8環境で、監視イベントのAPI(Mp_ReadEvent()、Mp_ReadEventLog())や監視メッセージのAPI(Mp_ReadMsg()、
Mp_ReadMsgLog())を使用する場合は、以下の注意事項があります。
監視イベント種別(category)
獲得できる監視イベント種別が16バイトになります。(17バイト目以降が削除されます。)
17バイト以上の監視イベント種別を定義している場合は、以下を実施してください。
- APIを使用するサーバ
[イベント監視の条件定義]で、17バイト以上の監視イベント種別を、16バイト以下に変更する定義を実施してくだ
さい。
- 運用管理サーバ
上記で定義変更した16バイト以下の監視イベント種別を、[サーバ環境定義]に追加してください。
DOM拡張キー(domkey)
獲得できるDOM拡張キーが80バイトになります。(81バイト目以降が削除されます。)
このため、メッセージ監視アクション型スクリプトの復旧キーには、文字コードをUTF-8に変換したときに、80バイト以内
となるキーを指定してください。
対応者名(dealer)
獲得できる対応者名が16バイトになります。(17バイト目以降が削除されます。)
このため、イベント対処時に、16バイト以内となる対応者名を指定してください。
システムの表示名(application)
獲得できるシステムの表示名が128バイトになります。(129バイト目以降が削除されます。)
このため、[Systemwalkerコンソール]の上で表示名を設定する場合は、128バイト以内となる表示名を指定してください。
運用管理サーバがUTF-8環境でない、部門管理サーバ/業務サーバがUTF-8環境の場合
部門管理サーバ、業務サーバの文字コードがUTF-8で、運用管理サーバの文字コードがUTF-8以外の場合の注意事項
について説明します。
監視メッセージの表示に関する注意
運用管理サーバで動作しているコード系で処理することができない文字が含まれる監視メッセージは、代替メッセージに
変換されて表示します。
出力される代替メッセージの詳細については、“Systemwalker Centric Manager メッセージ説明書”の“監視画面に表示
されるメッセージが置き換えられて表示される”を参照してください。
- 33 -
イベント監視の定義に関する注意【UNIX版】
[イベント監視の条件定義]のポリシーの配付・移行
操作
注意が必要な操作を以下に示します。
- イベント監視の条件定義のポリシー移出・登録コマンド(poout/poin1/poin2)による定義移行
- イベント監視の条件定義のポリシー配付による定義配付
- イベント監視の条件定義のCSV入出力コマンド(aoseacsv/aoseadef)による定義移行
注意事項
部門管理サーバ、または業務サーバにおいて、UTF-8固有文字を含むメッセージを監視する場合は、イベント監
視の条件定義のイベント定義に、代替文字“.*”を使用することで監視が可能です。
リモートコマンドに関する注意
リモートコマンドの応答
表示画面
[リモートコマンド結果]ウィンドウ、[リモートコマンド検索]ウィンドウ
注意事項
運用管理サーバで動作しているコード系で処理することができない文字が含まれる監視メッセージは、代替メッ
セージに変換されて表示されます。
出力される代替メッセージの詳細については、“Systemwalker Centric Manager メッセージ説明書”の“監視画面
に表示されるメッセージが置き換えられて表示される”を参照してください。
操作メニューでの登録
設定画面
[操作メニュー登録]ダイアログボックス[リモートコマンド]タブ
注意事項
発行コマンドをUTF-8に変換した結果、1023バイトを超えた場合、コマンドの実行ができません。
回避方法
コマンド発行先システムに直接ログインしコマンドを実行してください。
アプリケーション管理に関する注意【Linux版】
全角文字または半角カナ文字をディレクトリ名またはファイル名に含むアプリケーションの稼働監視および、しきい値監
視はできません。
監視メッセージのAPIに関する注意【UNIX版(Linux for Itanium版を除く)】
運用管理サーバがUTF-8環境の場合と同様の注意が必要です。
監視イベント/監視メッセージのAPIに関する注意【UNIX版(Linux for Itanium版を除く)】を参照してください。
システム構成(ハブ、ルータなど含む)にUTF-8環境を含む場合
運用管理サーバ、部門管理サーバ、業務サーバだけでなくハブやルータ等も含めて、システム構成の中にUTF-8環境
がある場合の注意事項について説明します。
- 34 -
オンラインヘルプおよび画面で共通な注意
UTF-8文字コードは、EUCやSJIS文字コードと比べて1文字あたりのバイト数が多くなり、指定できる文字数が少なくなる
ことがあります。
一例として、1文字あたりSJISで2バイト、UTF-8で3バイトとなる全角ひらがなの場合、最大128バイトの領域にSJISでは64
文字まで入力できるのに対し、UTF-8では42文字までしか入力できなくなります。
また、UTF-8以外の環境から入力した場合でも、入力したデータをUTF-8環境で保持または処理する場合には、同様に
指定できる文字数が少なくなることがあります。
したがって、UTF-8環境を含むシステム構成の場合、指定できる文字数は、“Systemwalker Centric Manager オンライン
ヘルプ”や各画面で記載している指定できる文字数より減少します。
メッセージの表示に関する注意【UNIX版】
表示画面
注意が必要な画面を以下に示します。
- イベント一覧
- [メッセージ一覧]ウィンドウ
- [メッセージ検索]ウィンドウ
注意事項
各画面において、UTF-8に変換した結果、2047バイトを超えたメッセージテキストについては、2047バイトを超えた部
分が表示されません。
通信環境定義に関する注意【UNIX版】
ログファイルの指定
設定画面
[通信環境定義詳細]ダイアログボックス[ログファイル定義]タブ
入力域
[メッセージログ]および[コマンドログ]の[格納ディレクトリ]
注意事項
全角文字を使用した場合、パス名の指定可能文字数が減少します。
UTF-8固有文字が含まれているパス名は、定義画面から定義できません。また、[参照]ボタンをクリックし、ディレ
クトリ一覧を表示したときにUTF-8固有文字が含まれるパス名は正しく表示されません。
回避方法
パス名には、UTF-8固有文字および全角を含まないシンボリックリンクを作成し、指定してください。
リモートコマンドの実行で起動するシェルの指定
設定画面
[通信環境定義詳細]ダイアログボックス[動作設定]タブ([その他の設定]ボタン)-[動作詳細設定]ダイアログボッ
クス
入力域
[リモートコマンド]の[コマンドシェル]
注意事項
全角文字を使用した場合、パス名の指定可能文字数が減少します。
UTF-8固有文字が含まれているパス名は、定義画面から定義できません。また、[参照]ボタンをクリックし、ディレ
クトリ一覧を表示したときにUTF-8固有文字が含まれるパス名は正しく表示されません。
- 35 -
回避方法
パス名には、UTF-8固有文字および全角を含まないシンボリックリンクを作成し、指定してください。
イベント監視の定義に関する注意【UNIX版】
監視対象にするログファイルの登録
設定画面
[イベント監視の条件定義]ウィンドウ-[監視ログファイル設定]ダイアログボックス
注意事項
UTF-8環境で全角文字を使用した場合、指定可能文字数が減少します。
UTF-8固有文字が含まれている文字列は、定義画面から定義できません。また、追加や更新で[参照]ボタンをク
リックし、ディレクトリ一覧を表示したときにUTF-8固有文字が含まれるパス名は正しく表示されません。
回避方法
以下のコマンドによる定義を行ってください。
/opt/systemwalker/bin/mpopfmcsv
監視するメッセージの特定
設定画面
[イベント監視の条件定義]ウィンドウ-[イベント定義/アクション定義]ダイアログボックス
注意事項1
SJISおよび、EUC環境においてラベル名が256バイト以下であっても、UTF-8環境では、ラベル名が256バイト以
上になる場合があります。ラベル名が256バイト以上になる場合、ラベルを含むメッセージ全体をメッセージテキス
トとして扱うため、ラベル名ではメッセージを特定できません。
回避方法1
ラベル名以外でメッセージを特定するようにしてください。
注意事項2
以下の文字を含む文字列を、ラベルやメッセージテキストを特定する条件に指定した場合、メッセージを特定でき
ません。
― ~ ∥ ¢ £ ¬ など。
回避方法2
問題の文字の変わりに .* を使用してメッセージを特定するようにしてください。
リモートコマンドに関する注意【UNIX版】
リモートコマンドの応答
表示画面
[リモートコマンド結果]ウィンドウ、[リモートコマンド検索]ウィンドウ
注意事項
コマンドの実行結果で1行が2047バイトを超えたものについては、複数行にわかれて表示されます。ただし、リモー
トコマンドを実行したシステムがUTF-8環境ではなく上位システムにUTF-8環境のシステムが存在した場合、複数
行に分割された行それぞれに対してUTF-8に変換した結果2047バイトを超えたものについては、2047バイトを超
えた部分は表示されません。
- 36 -
ネットワーク管理に関する注意
ネットワーク管理で注意が必要な設定について説明します。
ここで説明するMIBデータの取得対象は、Systemwalker Centric Managerが導入されているコンピュータだけではなく、
SNMPエージェントが導入されている一般のコンピュータやハブ・ルータ等のネットワーク機器も含めたSNMP要求に対
する応答を返すことのできるノード全般です。
ノードの検出
操作
注意が必要な操作を以下に示します。
- [Systemwalkerコンソール[監視]]の[操作]メニューの[ノードの検出]-[全ノード]
- [Systemwalkerコンソール[監視]]の[操作]メニューの[ノードの検出]-[指定フォルダ]
- [Systemwalkerコンソール[編集]]の[ポリシー]メニューの[監視]-[ノードの検出]
注意事項
ノードの検出時に取得したMIBのデータにUTF-8固有文字が含まれていた場合、取得した情報を16進数表示で
ノードプロパティに登録します。
MIB取得
操作
[Systemwalkerコンソール[監視]]の[操作]メニューの[MIB情報の表示]-[MIBの取得]
注意事項
取得したMIBのデータにUTF-8固有文字が含まれていた場合は16進数表示となります。
回避方法
[Systemwalker Web コンソール]でMIB情報取得を行い、ブラウザの文字コードをUnicode(UTF-8)に変換し参照
してください。
簡易MIB取得
操作
MIB取得
注意事項
取得したMIBのデータにUTF-8固有文字が含まれていた場合は16進数表示となります。
回避方法
[Systemwalker Web コンソール]でMIB情報取得を行い、ブラウザの文字コードをUnicode(UTF-8)に変換し参照
してください。
MIBの監視
表示画面
[Systemwalkerコンソール[監視]]([ファイル]メニューの[MIB監視ログの表示])-[MIB情報表示]ウィンドウ
ファイル
注意が必要なファイルを以下に示します。
- mpnmmibconvコマンドにより出力されるCSVファイル
- [MIB情報表示]ウィンドウの[ファイル]メニューの[CSVファイル出力]選択により出力されるCSVファイル
- 37 -
注意事項
取得したMIBのデータに、UTF-8固有文字が含まれていた場合は16進数で表示、または出力されます。
SNMPトラップの受信
注意事項
受信したSNMPトラップのVarBindに含まれるデータにUTF-8固有文字が含まれていた場合は、イベントとして以
下のメッセージが出力されます。
Invalid character code. Text is deleted.
回避方法
以下のどちらかの方法を実施してください。
- SNMPトラップの送信元(監視対象機器)の文字コードをSJIS、またはEUCに設定する
- 対象のSNMPトラップをUTF-8で認識するように、UTF-8のSNMPトラップ送信元リストファイル(cnv_ip_utf8.cnf)
に対象機器のIPアドレスを追加する
資源配付の定義に関する注意
資源配付コマンド
コマンド
注意が必要なコマンドを以下に示します。
- drmsadd
- drmschk
- drmscmp
- drmscsv
- drmsdfn
- drmsdlt
- drmsexp
- drmsfsdc
- drmsimp
- drmsinf
- drmslst
- drmslstf
- drmsmdfy
- drmspull
- drmsrcv
- drmsrqst
- drmssel
- drmssnd
- drmssts
- drmsstsr
- 38 -
注意事項
コンピュータの言語環境がUTF-8の場合、資源配付コマンドのオプションに全角文字を指定することはできません。
また、コマンドの出力結果で全角文字を表示することはできません。
回避方法
[資源配付]ウィンドウを使用して全角文字を指定・表示してください。
コンピュータから資源配付コマンドのオプションに全角文字を指定する場合、または資源配付コマンドの出力結
果に全角文字を表示する場合は、コンピュータの言語設定をEUCに切り替えてください。
資源配付の定義ファイルの編集
定義ファイル
注意が必要なファイルを以下に示します。
- DRMS編集ファイル
- 資源配付のスケジュール情報ファイル
- 資源配付のノード変数設定ファイル
注意事項
コンピュータの言語環境がUTF-8の場合、資源配付の各定義ファイルを直接編集する際に全角文字を使用する
ことはできません。
回避方法
[資源配付]ウィンドウを使用して全角文字を指定してください。
コンピュータから資源配付の各定義ファイル編集時に全角文字を使用する場合は、コンピュータの言語環境を
EUCに切り替えてください。
drmsaddコマンドにより登録する資源
設定
登録する資源のディレクトリおよびファイル
注意事項
以下の条件を満たすディレクトリおよびファイルをdrmsaddコマンドで資源として登録した場合、適用先サーバに
おいて正しく適用されないことがあります。
- ディレクトリ名およびファイル名に全角文字が含まれている。かつ
- ディレクトリおよびファイルを作成したコンピュータの言語環境はUTF-8である。
回避方法
全角文字を含むディレクトリ名およびファイル名は資源として登録しないでください。やむを得ず資源として登録
する場合は、以下のどちらかとしてください。
- UTF-8を扱うことができるサーバに対してだけ配付および適用してください。
- 言語環境をEUCに切り替えて、全角文字を含むディレクトリ名およびパス名を作成してください。
資源配付ウィンドウからの資源の登録
設定画面
[資源配付]ウィンドウ
注意事項
UTF-8環境で作成された全角文字を含むディレクトリ名およびパス名は、資源配付ウィンドウから資源として登録
することはできません。
- 39 -
回避方法
全角文字を含むディレクトリ名およびパス名は、EUCコードで作成してください。
Systemwalkerスクリプトの定義に関する注意
自動起動するスクリプト
設定画面
[スクリプト動作設定]ダイアログボックスの[詳細設定]ボタン-[スクリプト自動起動設定]
入力域
[パラメタ]
注意事項
[パラメタ]にUTF-8固有文字は使用できません。
回避方法
回避手順を以下に示します。
1. Systemwalkerスクリプトを起動するコンピュータ上に、swctclshコマンドを使用して、UTF-8固有文字をパラメ
タとして、起動したいSystemwalkerスクリプトを起動するシェルスクリプトを作成します。
2. 1で作成したシェルスクリプトをexecコマンドで起動するように設定したSystemwalkerスクリプトを作成します。
3. 2で作成したスクリプトを自動起動するように設定します。
実行名の指定
設定画面
[スクリプト追加]画面
入力域
[実行名]
注意事項
[実行名]に全角文字を使用しないでください。
監視メッセージのAPIに関する注意【UNIX版(Linux for Itanium版を除く)】
運用管理サーバがUTF-8環境の場合と同様の注意が必要です。
監視イベント/監視メッセージのAPIに関する注意【UNIX版(Linux for Itanium版を除く)】を参照してください。
1.6.3 JIS X 0213:2004環境を利用する場合の注意事項【Windows】
JIS X 0213:2004環境を利用する場合の注意について説明します。この注意事項は、以下のWindows OSに適用されます。
・ Windows 7
・ Windows Vista
・ Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 for ItaniumBased Systems/Windows Server 2008 Foundation/Windows Server 2008 R2
JIS X 0213:2004で新規に追加された文字を以下に指定しないでください。
・ コンピュータ名
・ GUI画面
・ コマンドのオプション
- 40 -
・ APIのパラメタ
・ Systemwalkerスクリプトのスクリプトファイル、入力データ
イベントログに、JISX 0213:2004文字が出力された場合、以下のGUI画面以外・各コマンドの出力結果・各APIへの出力
結果には、JISX 0213:2004文字が“&#xYYYY; ”(YYYYはUnicodeの16進数表記です。)と出力されます。
例)JISX 0213:2004文字である“叱”( Unicodeでは0x20B9F)という文字が含まれる“メッセージ叱です。”というメッセージ
の場合、以下のようになります。
メッセージ𠮟です。
・ Systemwalkerコンソールの監視イベント一覧
・ 監視イベント詳細画面:メッセージ欄
・ 監視イベントの状態変更画面:メッセージ欄
JISX 0213:2004文字を含むメッセージを[イベント監視の条件定義]の[特定する条件]に定義する場合は、JISX 0213:2004
文字が現れる場所を“.* ”に置き換えて定義してください。
例)“メッセージ叱です。”というメッセージを定義する場合は、“メッセージ.*です。.”と定義してください。
ポイント
Microsoft IMEやその他のIMEの設定で JIS X 0213:2004文字の入力を制限できる場合があります。設定方法や詳細に
ついては各IMEのドキュメントを参照してください。
1.7 OSごとの運用の注意事項
Systemwalker Centric Managerの運用の注意事項について、OSごとに説明します。
1.7.1 Solaris 10での運用の注意事項
Solaris 10での運用の注意について説明します。
環境
・ Solaris 10のNon-global Zoneへインストールする場合、以下の注意があります。
- 論理ネットワークインタフェースがGlobal Zoneから1つ以上割り当てられている必要があります。
- 以下に示すディレクトリは、Zoneの機能である「ディレクトリの継承」は利用することができません。
- /opt 以下すべて
- /etc 以下すべて
- /var 以下すべて
- /usr 以下すべて
- /lib 以下すべて
- Systemwalkerインストールディレクトリ、および以下のディレクトリを他のZoneと共用して使用することはできません。
- /opt
- /etc
- /var
- /usr
- /lib
- 41 -
・ Non-global Zoneが存在する環境のGlobal Zoneに対して、運用管理サーバ、および部門管理サーバをインストール
することはできません。また、Global Zoneに運用管理サーバ、および部門管理サーバをインストールしたあとに、Nonglobal Zoneを作成しないでください。
ネットワーク性能監視
・ Non-global Zoneで動作するノードは、ネットワーク性能監視機能のトラフィック情報となるMIBの値が0となります。
Non-global Zoneで動作するノードに対して、性能監視マップ、インタフェース詳細表示(トラフィック) 、ヒストリ表示(ト
ラフィック)、および性能情報出力を行った場合、表示される値は0となります。
・ Non-global Zoneで動作するノードに対し、サーバ性能の監視を行うことはできません。
サーバ性能監視
・ Non-global Zoneで動作するノードに対し、サーバ性能の監視を行うことはできません。
アプリケーション監視
アプリケーションの自動検出/稼働監視を行う場合の動作は以下のとおりです。
・ アプリケーションの自動検出の可否
Global Zoneのア Non-global Zoneのアプリケー
プリケーション
ション
検出対象ノードがGlobal Zone
検出できる
検出できない
検出対象ノードがNon-global
Zone
検出できない
同一Zone
検出できる
異なるZone
検出できない
・ アプリケーションの稼働監視の可否
Global Zoneのア Non-global Zoneのアプリケー
ション
プリケーション
監視対象ノードがGlobal Zone
監視できる
監視できない
検出対象ノードがNon-global
Zone
監視できない
同一Zone
監視できる
異なるZone
監視できない
・ Solaris 10で複数のCPUを搭載しているノードで、アプリケーションのCPU使用率のしきい値を設定する場合、シング
ルCPU搭載ノードと同じしきい値設定ではしきい値違反にならないことがあります。
OSによる負荷分散のため、アプリケーションに対するCPUの割り当てが動的に変化します。そのため、以下を目安に
設定してください。
- CPU使用率の設定
シングルCPU搭載ノード設定しきい値 ÷ CPU数
- CPU使用率の異常検出判定基準、警告検出判定基準、サンプリング回数の設定は、継続して異常または警告
検出した場合、しきい値違反になるように設定します。
異常検出判定基準:複数回
警告検出判定基準:複数回
サンプリング回数:複数回
※ サンプリング回数 >= 警告検出判定基準 または 異常検出判定基準
- 42 -
インベントリ管理
・ Solaris 10のZone機能を使用して作成したNon-global Zoneの場合、下記に示す項目についてはインベントリ収集を
実行しても採取されず、インベントリ情報の表示を行っても表示されません。
- CPU詳細
- MACアドレス
コマンド/APIの実行
・ Solaris 10では、特定の操作を行えないように設定できるため、そのような設定をした場合、root権限を持つユーザで
あってもコマンド/APIを実行することができません。Systemwalker Centric Managerの操作は、抑止の設定をしないで
ください。
1.7.2 Windows for Itanium版での運用の注意事項
Windows for Itanium版での運用の注意について説明します。
資源配付
・ Windows for Itanium版の運用管理サーバ/部門管理サーバ/業務サーバでは、資源配付のGUI、および資源配付ク
ライアントを使用することができません。
ただし、以下の対応方法のどれかを実施することで使用することができます。
【対応方法】
- DRMS編集ファイルを直接編集する
- 資源配付のポリシー配付を利用し設定を変更する
- 運用管理クライアントを接続して設定を変更する
自動アクション
・ Windows for Itanium版の場合、自動実行可能なアクションのうち以下に示すアクションは使用できません。
- ショートメール通報
- 音声通知
[Systemwalker Webコンソール](モバイル版)
・ [Systemwalker Webコンソール](モバイル版)を使用した運用管理クライアント機能は使用できません。
[Systemwalker Webコンソール](モバイル版)で、Windows for Itanium版の運用管理サーバへアクセスした場合、ロ
グインページに、機能が使用できないことを示す、以下のメッセージが出力されます。
運用管理サーバが Windows for Itanium のため、本機能は使用できません。
1.7.3 Windows Vista、Windows 7での運用の注意事項
Windows VistaおよびWindows 7での運用の注意について説明します。
文字コードについての注意事項は、“JIS X 0213:2004環境を利用する場合の注意事項【Windows】”を参照してください。
運用管理クライアント
・ 運用管理クライアントを使用する場合、以下の点に注意してください。
DmReferenceグループに所属するローカルユーザで、Windows端末にログオンすることを推奨します。(Administrators
グループにだけ所属するローカルユーザでは、運用管理クライアントを使用できません。)
- 43 -
詳細については、“Systemwalker Centric Manager 使用手引書 監視機能編”の“Systemwalkerの利用者権限を定義
する”において、“運用管理クライアントがインストールされたWindows端末にログオンする場合の注意事項”を参照
してください。
ただし、以下の場合には、ログオンするローカルユーザに別途設定が必要になります。
- [システム監視クライアント設定]画面を使用する場合
Administratorsグループに所属するローカルユーザでWindows端末にログオンする必要があります。
詳細については、“Systemwalker Centric Manager 使用手引書 監視機能編”の“イベント監視の監視条件を設
定する”を参照してください。
- 資源配付の機能を使用する場合
必要に応じた権限のローカルユーザでWindows端末にログオンする必要があります。
詳細については、“Systemwalker Centric Manager 使用手引書 資源配付機能編”の“画面のアクセス権を定義
する”を参照してください。
- 各種コマンドを使用する場合
必要に応じた権限のローカルユーザでログオンする必要があります。
詳細については、“Systemwalker Centric Manager リファレンスマニュアル”の“コマンドリファレンス”を参照してく
ださい。
資源配付
・ Windows VistaおよびWindows 7では、資源配付機能を使用する場合、以下の注意があります。
資源配付サービスの設定を「デスクトップとの対話をサービスに許可」を選択した場合、OSから「対話型サービスダイ
アログの検出」が表示されます。資源配付のプログラム画面を確認する必要がある場合は、以下の対処を実施してく
ださい。
【対処方法】
- OSのダイアログに対し、「メッセージを表示する」を選択
資源配付サービスの画面が表示され、資源配付サービスの処理画面の確認が完了した場合、OSからの対話型
サービスダイアログに対し「今すぐ戻る」を選択しデスクトップの表示へ戻ります。
- OSのダイアログに対し、「メッセージを表示する」を選択しない
- ユーザ対話を必要とする前バッチ/後バッチなどを配付している場合
資源配付は処理待ちとなります。(デスクトップとの対話をサービスに許可を選択しない状態)
- ユーザ対話を必要としない場合
資源配付サービスのプロセス終了に伴い、OSから「対話型サービスダイアログの検出」ダイアログも終了しま
す。
システム監視
・ イベントログへの出力文字列に、JIS X 0213:2004で新規に追加された文字を含む場合、そのメッセージを正しく監
視できません。
・ ログファイル監視機能を使用して対象のログファイルの内容に、JIS X 0213:2004で新規に追加された文字を含む場
合、そのログを正しく監視できません。
・ リモートコマンド発行におけるコマンド文字列(コマンド名、パラメタ)やその応答文字列に、JIS X 0213:2004で新規
に追加された文字を含む場合、正しく実行できません。
リモート操作
・ JIS X 0213:2004で新規に追加された文字を含むユーザ/グループでWindows にログオンし、リモート操作クライアン
トを除くリモート操作の機能を使用することができません。
- 44 -
ソフトウェア修正管理機能
・ Windows VistaおよびWindows 7でcmgetal(最新修正情報取得コマンド)、またはcmdlmod(修正ダウンロードコマン
ド)を使用する場合、コマンドプロンプトを「管理者として実行」に選択して起動(※)し、権限昇格後のコマンドプロンプ
トにてコマンドを実行してください。
※:起動時にWindows VistaまたはWindows 7による権限昇格画面が表示されます。
1.7.4 HP-UX版での運用の注意事項
HP-UX版での運用の注意について説明します。
サーバ性能監視
HP-UX版では、サーバ性能監視の以下の項目を監視することはできません。
・ 実メモリ使用率
・ 実メモリ空き容量
インベントリ管理
HP-UX版では、業務サーバに対してインベントリ収集を行っても、CPUクロック数は採取されません。また、インベントリ情
報の表示を行ってもCPUクロック数は表示されません。
システム監視
HP-UX版では、システムのホスト名が8バイトを超える場合、シスログのメッセージ監視はできません。
1.7.5 AIX版での運用の注意事項
AIX版での運用の注意について説明します。
サーバ性能監視
AIX版では、サーバ性能監視の以下の項目を監視することはできません。
・ HD待ち要求数
1.8 その他の注意事項
Systemwalker Centric Managerの注意事項について説明します。
・ ObjectDirector、Symfowareの環境削除時の対処
・ インベントリ情報を収集する場合の注意事項
・ ホスト名を設定する場合の注意事項
・ Systemwalker Operation Manager共存時にWeb連携で表示されるページについての注意事項
・ Administratorユーザ(ビルトインアカウント)についての注意事項【Windows版】
1.8.1 ObjectDirector、Symfowareの環境削除時の対処
ObjectDirectorおよびSymfowareを使用する他製品との共存環境で、ユーザの操作ミスなどにより、ObjectDirectorまたは
Symfowareを削除してしまった場合、SystemwalkerのObjectDirector環境、およびSymfoware環境はすべて削除されてし
まいます。この場合は、以下の対処を行い、Systemwalker環境を再構築してください。
ObjectDirectorを削除した場合の対処
以下の操作を実行して環境削除時にObjectDirector環境の削除処理を省略します。
【Windows版】
- 45 -
1. 次のファイルを編集します。
[編集対象ファイル]
Systemwalkerインストールディレクトリ\MPWALKER.DM\MpFwbs\var
\MpFwsetup_param.prm
[編集内容]
OD_SETUP_FLAG=”ON” ← ONをOFFに変更してください。
2. 通常の方法で環境削除を実行してください。
詳細は、“アンインストール前の作業【Windows版】”を参照してください。
3. 以下のレジストリキーの値を修正してください。
\HKEY_LOCAL_MACHINE\SOFTWARE\Fujitsu\MpWalker\CurrentVersion
[編集内容]
SW_SETUP “ON” ← “ON”を“OFF”に変更してください。
SW_SETUP
4. Systemwalker Centric Managerをアンインストールします。
詳細は、“アンインストール”を参照してください。
【UNIX版】
1. 次のファイルを編集します。
編集対象ファイル
/var/opt/FJSVfwbs/setup/MpFwsetup_param
編集内容
OD_SETUP_FLAG=”ON” ← ONをOFFに変更してください。
2. 通常の方法で環境削除を実行してください。
詳細は、“アンインストール前の作業【Windows版】”を参照してください。
3. レジストリ情報ファイル(/opt/systemwalker/etc/systemwalker.reg)を以下のように修正してください。
SW_SETUP=”ON” ← ONをOFFに変更してください。
SW_SETUP_HD=** ← **を0に変更してください。
(ただし、**が1または2の場合)
4. Systemwalker Centric Managerをアンインストールします。
詳細は、“アンインストール”を参照してください。
Symfowareを削除した場合の対処
以下の操作を実行して環境削除時にSymfoware環境の削除処理を省略します。
【Windows版】
1. 以下のレジストリキーの値を修正してください。
\HKEY_LOCAL_MACHINE\SOFTWARE\Fujitsu\MpWalker\CurrentVersion
編集内容
- 46 -
SW_SETUP_HD ""**"" ← **を0に変更します。
(ただし、**が0の場合は対処不要です)
SW_SETUP_COMPOSIT ""**"" ← **をOFFに変更します。
(ただし、**がOFFの場合、SW_SETUP_COMPOSITが存在しない場合は、対処不
要です)
2. 以下のコマンドを実行して運用環境を削除します。
Systemwalkerインストールディレクトリ\MPWALKER.DM\MpFwbs\bin
\MpFwSetup -unsetup
3. Systemwalker Centric Managerをアンインストールします。
詳細は、“アンインストール”を参照してください。
【UNIX版】
1. レジストリ情報ファイル(/opt/systemwalker/etc/systemwalker.reg)を以下のように修正します。
SW_SETUP_HD=** ← **を0に変更します。
(ただし、**が0の場合は対処不要です)
SW_SETUP_COMPOSIT=** ← **をOFFに変更します。
(ただし、**がOFFの場合、SW_SETUP_COMPOSITが存在しない場合は、対処不
要です)
2. フレームワークのデータベース削除を実行します。インベントリ管理のデータベースの削除は不要です。
詳細は、“アンインストール前の作業【Windows版】”を参照してください。
以上でSystemwalker環境は削除されました。削除した製品を再インストールし、再度環境を構築してください(バックアッ
プデータが存在する場合は、リストア処理を実行して復旧してください)。
1.8.2 インベントリ情報を収集する場合の注意事項
複数のネットワーク・インタフェース・カードを実装している場合
各ネットワーク・インタフェース・カードのIPアドレスが、それぞれ一意なホスト名で名前解決できるようになっていない場合
には、以下の対処を行います。
使用せず無効となっているネットワーク・インタフェース・カードの設定情報を解放する
インベントリ情報を収集するコンピュータがWindowsの場合、以下の操作を行ってください。
必ず一度有効化させ、IPアドレスやサブネットマスクなどの情報がないことを確認してから、再度無効化します。
使用していないネットワーク・インタフェース・カードにIPアドレスやサブネットマスクの設定がある場合は、以下の手順で
設定情報を解放します。
以下の手順は、DHCPサーバに接続可能な環境で行う必要があります。
1. ネットワーク・インタフェース・カードを有効にして、LANケーブルを接続します。
2. ネットワークのプロパティで、IPの設定をDHCP運用にします。
3. コマンドプロンプトを起動します。
4. ipconfigコマンドの/releaseオプションで、使用していないネットワーク・インタフェース・カードの設定情報を解放しま
す。
複数のネットワーク・インタフェース・カードを使用し、複数のIPアドレスを設定する
各IPアドレスに対して一意なホスト名で名前解決ができるように、hostsファイルを定義します。
1.8.3 ホスト名を設定する場合の注意事項
システム構築の際に各コンピュータに設定する“ホスト名”には、全角文字、半角ひらがな文字、および半角カナ文字は
使用しないでください。
- 47 -
1.8.4 Systemwalker Operation Manager共存時にWeb連携で表示される
ページについての注意事項
Systemwalker Operation Managerが導入されている環境へ本製品をインストールする場合、Web連携の以下の画面につ
いては本製品の画面が表示されます。
例えば、Systemwalker Operation Manager V13.3.0が導入されている環境に、本バージョンのSystemwalker Centric
Managerをインストールした場合、Web連携の以下の画面は本バージョンのSystemwalker Centric Managerの画面が表
示されます。
・ Web連携のトップページ
・ Web連携の機能一覧ページ
・ Web連携のヘルプページ
1.8.5 Administratorユーザ(ビルトインアカウント)についての注意事項
【Windows版】
運用管理サーバで運用環境保守ウィザードから以下の各種操作を行う場合、必ずAdministratorユーザで実施してくだ
さい。
・運用環境の構築
・運用環境の削除
・運用環境の退避
・運用環境の復元
・データベース拡張
・ 運用上、“Administrator”ユーザのユーザ名を変更する必要がある場合、Systemwalker Centric Managerをインストー
ルする前に変更してください。
・ “Administrator”ユーザのユーザ名を変更する場合は、以下の条件を満たす必要があります。
- ローカルのAdministrators権限を持っている。かつ
- (! $ % & ' ( ) ~ ^ - ` { } .)以外の記号または、半角英数文字である。
・ Systemwalker Centric Managerをインストールした後、運用環境の構築前に“Administrator”ユーザのユーザ名を変
更する場合は、以下の手順を実施してください。
1. “Administrator”ユーザのユーザ名を変更してください。
2. “Administrator”を新たに一般ユーザとして登録してください。
3. 運用環境の構築を実施してください。
4. dmcvtuserコマンドを実行し、Systemwalker Centric Managerが保持しているセキュリティ情報に登録された
“Administrator”ユーザ(ビルトインアカウント)のユーザ名を変更してください。dmcvtuserコマンドの詳細は、
“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
以下は、新しい“Administrator”ユーザ(ビルトインアカウント)として、“newuser”を使用する場合の実行例です。
dmcvtuser -o Administrator -n newuser
5. 新たに一般ユーザとして登録した“Administrator”を削除してください。
・ 運用環境の構築後に“Administrator”ユーザのユーザ名を変更する場合は、以下の手順を実施してください。
1. 運用環境の退避を実施してください。
2. 運用環境の削除を実施してください。
3. “Administrator”ユーザのユーザ名を変更してください。
4. “Administrator”を新たに一般ユーザとして登録してください。
- 48 -
5. 運用環境の復元を実施してください。
6. dmcvtuserコマンドを実行し、Centric Managerが保持しているセキュリティ情報に登録された“Administrator”
ユーザ(ビルトインアカウント)のユーザ名を変更してください。dmcvtuserコマンドの詳細は、“Systemwalker
Centric Manager リファレンスマニュアル”を参照してください。
以下は、新しい“Administrator”ユーザ(ビルトインアカウント)として、“newuser”を使用する場合の実行例です。
dmcvtuser -o Administrator -n newuser
7. 新たに一般ユーザとして登録した“Administrator”を削除してください。
1.9 導入/設計後の確認をする
Systemwalker Centric Managerの導入/設計状況を確認する方法について説明します。
Systemwalker Centric Managerの導入/設計を実施した後、必ずSystemwalker Centric Manager 動作環境定義チェック
ツールを実行してください。
動作環境定義チェックツールは、以下で最新版を公開しており、チェック項目の追加のために更新されます。このため、
動作環境定義チェックツールは最新版をダウンロードして使用してください。
Systemwalker
Centric Manager 技
術情報 URL
http://software.fujitsu.com/jp/technical/systemwalker/centricmgr/
動作環境定義チェックツールのインストール方法・使用方法については、動作環境定義チェックツールに添付されてい
る“Systemwalker Centric Manager 動作環境定義チェックツール 説明書”を参照してください。
- 49 -
第2章 機能ごとの詳細構成を決定する
機能ごとの詳細構成を決定するための設計方法について説明します。
・ イベント監視の設計をする
・ ノードの監視方法を設計する
・ 性能の監視方法を設計する
・ 電源制御の構成を設計する【Linux for Itanium版】
・ Virtual Machine(VM)環境のシステムを監視する
2.1 イベント監視の設計をする
部門管理サーバおよび業務サーバで発生するイベントを監視するための設計方法と、発生したイベントを集約して監視
するための設計方法について説明します。
なお、イベントを集約して監視する設計方法については、“Systemwalker Centric Managerソリューションガイド コリレー
ション編”の“イベント監視の設計をする”を参照してください。
2.1.1 論理的通信構造の決定
運用管理サーバ、部門管理サーバおよび業務サーバでメッセージ送信先システムを設定します。
基本的な通信構造
通信構造は、送信先の設定により決定します。通信構造には、次の2種類があります。
・ 単階層の論理的通信構造
・ 多階層の論理的通信構造
Systemwalker Centric Manager EE/GEEを使用している場合は、さらに1つのサーバで複数のメッセージ送信先システム
を設定することにより、複数の運用管理サーバでイベントを監視することができます。
この通信構造は、メッセージの送信時だけでなく、運用管理サーバから部門管理サーバまたは業務サーバにリモートコ
マンドを発行する場合も、この通信構造に従ってコマンドの発行および実行結果の返信が行われます。
単階層の論理的通信構造
“単階層の論理的通信構造”のように運用管理サーバ、部門管理サーバ、業務サーバの間に通信パスが設定され、論
理的通信構造が形成されます。
- 50 -
図2.1 単階層の論理的通信構造
多階層の論理的通信構造
Systemwalker Centric Managerは、メッセージおよびコマンドの送信を中継する機能を持っていますので、“多階層の論
理的通信構造”に示すように、階層的な通信構造をつくることもできます。この論理的通信構造は、物理的なネットワーク
構造とは関係していませんので、任意に階層構造を設定できます。
図2.2 多階層の論理的通信構造
この通信構造に従って、部門管理サーバおよび業務サーバで発生したメッセージは順に送信され、運用管理サーバに
集められます。こうして、運用管理サーバでは、通信接続する全サーバのメッセージが監視できるようになります。
通信構造を多階層にした場合、メッセージを中継しているサーバ(図のsubAまたはsubB)では、配下にあるサーバからの
メッセージのうち、必要なものを自身のファイルに格納し、参照することができます。したがって、緊急度の高いメッセージ
- 51 -
は運用管理サーバで監視し、その他を中継するサーバで監視するなどして、運用管理サーバでの監視の負荷を軽減す
ることができます。
さらに、全体監視サーバを運用管理サーバの上位に構築することができます。全体監視サーバは、インターネットを介し
た企業間での資源配付や監視などに使用することができます。詳細は、“Systemwalker Centric Manager 全体監視適用
ガイド”を参照してください。
注意
イベント監視を行う場合の注意事項
運用管理サーバでは、下位に位置するサーバ(部門管理サーバ、業務サーバ)から通知されたメッセージおよび自シス
テムで発生したメッセージを処理しています。そのため、下位に位置するサーバがすべてのメッセージを運用管理サー
バに通知するような運用の場合、運用管理サーバの負荷が高くなります。あらかじめ各サーバにおいてメッセージを調査
し、監視するメッセージおよび監視しないメッセージを選定してください。運用管理サーバには、監視する必要のあるメッ
セージだけを通知するよう設定してください。
ポリシー配付を行う場合の注意事項
運用管理サーバから、下位に位置するサーバ(部門管理サーバ)へポリシー配付を行う場合、運用管理サーバから直接
ポリシーを配付します。そのため、運用管理サーバと下位に位置するサーバ(部門管理サーバ)の間は、ポリシー配付に
必要な通信経路を確立しておく必要があります。
複数の運用管理サーバで監視する
Systemwalker Centric Manager EE/GEEの場合、次に示すような形態で複数の運用管理サーバから同一の部門管理サー
バや業務サーバを監視できます。
この運用形態を、運用管理サーバ二重化運用といいます。
メッセージ送信先システムは最大4つまで定義できます。運用管理サーバを複数台設置することにより、監視業務の信頼
性を向上できます。また、運用管理サーバ間(図のmainAとmainB)でサーバ間連携の定義を行うことにより、複数の運用
- 52 -
管理サーバで監視イベントの状態(対処状況、対応者、メモ)の同期をとれます。詳細は、“Systemwalker Centric Manager
運用管理サーバ二重化ガイド(連携型)”および“Systemwalker Centric Manager 運用管理サーバ二重化ガイド(独立
型)”を参照してください。
イベント送信先を決定するときの注意事項
送信先システムを設定する場合、次のことに注意してください。
・ メッセージ送信先システムとして、以下のシステムは指定しないでください。
- 自システム
- 論理的通信構造で、メッセージが監視システムに送られる過程での、自システムよりも下位に位置するシステム
・ 部門管理サーバ/業務サーバが複数の上位サーバに接続し、さらに、それらのサーバが同一の運用管理サーバに
接続する接続形態では、複数の上位サーバを指定しないでください。
また、利用する機能や環境で以下のことにも注意してください。
アプリケーション管理の監視結果の送信先
メッセージ送信先システムは最大4個まで登録できますが、5.2(UNIX版)またはV5.0L30(Windows版)以前のアプリケー
ション管理が通信を行うのは、先頭に定義されたシステムだけです。したがって、複数の運用管理サーバに対して監視
結果をイベントとして送信することはできません。
監視対象の業務サーバ・部門管理サーバ・運用管理サーバのすべてが10.0(UNIX版)またはV10.0L10(Windows版)以
降の構成の場合、メッセージ送信先システムに指定したすべての運用管理サーバに稼働違反イベントを送信することが
できます。ただし、ポリシー設定/配付できるのは、そのうちの1つの運用管理サーバから行うようにしてください。複数の
運用管理サーバからポリシーを配付した場合、最後に配付されたポリシーだけが有効となります。
メッセージ送信先システムがクラスタシステムの場合
・ Systemwalker Centric Manager用サービスのホスト名またはIPアドレスを指定してください。
2.1.2 接続方法の決定
メッセージおよびコマンド情報は、前述した“論理的通信構造の決定”で設計した構造で送信されますが、このときの各
サーバ間の通信方法には以下の2種類があります。
常時接続:
常に通信パスが接続されている形態
必要時接続:
データの送信が必要な場合だけパスを接続する形態
接続方法の選択基準
各サーバ間で送信先システムを設定するときに、どの接続方法を採用するかを決定します。接続方法の選択基準を以
下に示します。
・ 常時接続では、直下に接続する被監視システムが512台以下に限定されます。被監視システムの台数が多い場合
には、必要時接続を選択します。
・ 常時接続では通信パスが常に接続されるため、接続時間で課金される回線には利用できません。この場合には必
要時接続を選択します。
Systemwalker Centric Managerのバージョンレベルの構成上、常時接続に限定されない場合は、必要時接続をお薦めし
ます。
注意
アプリケーション管理機能についての注意事項
- 53 -
・ 監視対象の業務サーバ・部門管理サーバが10.0(UNIX版)またはV10.0L10(Windows版)以前の場合、アプリケーショ
ン管理機能をインストールすると、ポリシーが設定されていない状態(アプリケーション管理を未使用の状態)でも自動
的に起動し、通知先ホストへ常時接続します。
・ 上位サーバまたは下位サーバがSystemwalker CentricMGR V10.0L21または10.1以前の場合には、通信環境の設
定に関係なく、常に“常時接続”で接続されますので、INS回線のように接続時間で課金される回線を使用している
場合は、アプリケーション管理機能のインストールはしないでください。
また、アプリケーション管理機能をインストールする場合は、サービス起動を抑止してください。詳細は、以下で公開
されている、“Systemwalker Centric Manager/Systemwalker Event Agent Q&A集”を参照してください。
Systemwalker
Centric Manager
技術情報 URL
http://software.fujitsu.com/jp/technical/systemwalker/centricmgr/
常時接続と必要時接続
常時接続とは、システム起動時に監視システムと被監視システムが接続し、その接続がシステム終了時まで維持される
接続形態です。必要時接続とは、メッセージ発生時やコマンド投入時など、システム間で接続する必要があるときだけ通
信パスを接続し、通信が終わったら切断する接続形態です。以下の図は、常時接続と必要時接続のイメージを示したも
のです。
2.1.3 自ホスト名の決定
Systemwalker Centric Managerでは、何を基準にして自ホスト名を決定するかを、以下の3つから選択します。上位のシス
テムは、選択したホスト名を監視対象のホスト名として認識します。
・ DNSを使用した完全修飾ホスト名
・ TCP/IPプロトコル設定のDNS構成に設定されているDNSサフィックスを付けないホスト名
・ ユーザ指定
- 54 -
運用管理サーバ、部門管理サーバ、業務サーバ、および、“イベント監視”機能をインストールしたクライアントで、システ
ムのネットワーク設定による名前解決の方法が統一されていることが前提となります。そのうえで自ホスト名の取得方法を
システムの設定に合わせる必要があります。
ユーザ指定を選択する場合、選択したサーバとそのサーバの上位システム(運用管理サーバ等)すべてについて、hosts
に定義した名前を登録する必要があります。
例を以下に示します。
上図で、運用管理サーバが業務サーバAをDNS、業務サーバBをhostsにより名前解決を実施している場合、
・ 業務サーバAでは、“DNSを使用した完全修飾ホスト名”
・ 業務サーバBでは、“TCP/IPプロトコル設定のDNS情報に設定されているホスト名”
を選択します。
複数インタフェースを持つシステムで、ホスト名を明示的に定義したい場合は、ユーザ指定を選択してください。
上図で、業務サーバのホスト名をhostAとして監視したい場合、"ユーザ指定"を選択しhostAを定義します。
- 55 -
注意
自ホスト名の決定
・ 監視システム全体で、同じホスト名を持つ複数のコンピュータを監視することはできません。(クラスタ運用の運用管
理サーバで使用している論理ホスト名と同一ホスト名のシステムを監視することもできません。)
同一ホスト名のシステムがある場合、以下のどちらかの対処を実施してください。
- ネットワーク全体で一意のホスト名となるようにOSのホスト名を変更します。
- Systemwalker Centric Managerの定義(通信環境定義)の自ホスト名の設定でユーザ指定を指定し、ネットワーク
全体で一意の名前になるように定義します。
・ 自システムのノードがすでに[Systemwalkerコンソール]上に手動で追加されている、またはノード検出されている場
合は、自ホスト名の取得方法を選択するときに、ノードプロパティに設定されているホスト名と、自ホスト名の取得方法
により決まるホスト名が一致するように選択してください。
2.1.4 監視するメッセージの設計
メッセージの監視方法を設計するために必要となる以下の項目について説明します。
・ メッセージの処理のながれ
・ メッセージの監視方法の設計
メッセージの処理のながれ
イベント監視では、システムで発生したメッセージを、“メッセージの処理のしくみ”に示すように、メッセージログおよび監
視イベントログで管理します。各サーバの、メッセージの処理のながれを説明します。
部門管理サーバ/業務サーバのメッセージ処理
自システムで発生したメッセージを、メッセージ送信先システムに送るとともに、メッセージログに格納します。このファイル
は、メッセージ検索コマンドによって参照できます。また、“多階層の論理的通信構造”で示したような通信構造の場合は、
中継システムとなる部門管理サーバ、業務サーバで、下位に位置するサーバのメッセージを格納することもできます。
運用管理サーバのメッセージ処理
部門管理サーバ、業務サーバから送られてきたメッセージおよび自システムで発生したメッセージは、メッセージログに
格納されます。メッセージログに格納されたメッセージのうち、以下の2つの条件を満たすメッセージは、監視イベントとし
て[Systemwalkerコンソール]の[監視イベント一覧]に表示され、同時に監視イベントログに格納されます。
・ メッセージの重要度レベルが最重要、重要、警告、または通知の場合
・ メッセージの監視イベント種別がサーバ環境定義に登録されている場合
ただし、メッセージの監視イベント種別がサーバ環境定義に登録されていない場合は、メッセージの監視イベント種
別に“その他”が自動的に設定されます(サーバ環境定義に"その他"が登録されている場合)。
- 56 -
図2.3 メッセージの処理のしくみ
ログファイルを監視するながれ
Systemwalker Centric Managerでは、アプリケーションがテキスト形式のログファイルに出力したメッセージをイベントとし
て扱うことができます。下図にログファイルを監視するながれを示します。
アプリケーションが出力したログを一定間隔(初期値:30秒)で監視し、前回からの増加分を運用管理サーバへ通知します。
その場合、増加した内容について改行までを1メッセージとして処理します。
メッセージの監視方法の設計
システムで発生したメッセージについて、どのメッセージを監視しどのような処理を行うかを[イベント監視の条件定義]ウィ
ンドウで定義します。
Systemwalker Centric Manager以外のメッセージを監視する場合は、以下で公開されている“Systemwalkerテンプレート”
を使用してください。
Systemwalker Centric
Manager 技術情報
URL
http://software.fujitsu.com/jp/technical/systemwalker/centricmgr/
template/
監視するメッセージを特定する
まず、監視するメッセージを特定する条件を設計します。メッセージを特定する条件には、次の項目があります。
・ ホスト名
・ 監視イベント種別
- 57 -
・ エラー種別
・ 通報番号
・ メッセージタイプ
・ 重要度
・ ラベル
・ メッセージテキスト
監視するメッセージの定義については、“Systemwalker Centric Manager 使用手引書 監視機能編”を参照してください。
発生したメッセージに対する処理方法
次に、発生したメッセージに対する処理方法を設計します。
発生したメッセージを上位システムに送信するか、または、メッセージログに格納するかを設計します。また、発生したメッ
セージに対して、以下の属性を設定することができます。
監視イベント種別
監視イベント種別は、メッセージの種類を示す属性です。
標準では、“システム”、“ネットワーク”などの監視イベント種別が用意されています。
運用方法に応じて、任意の監視イベント種別を追加することも可能です。またメッセージの発生の仕方により、監視イベ
ント種別が自動的に設定されたり、[イベント監視の条件定義]に登録されている監視イベント種別が設定されたりします。
運用管理サーバの[サーバ環境定義]に登録されている監視イベント種別を設定したメッセージは、[Systemwalkerコン
ソール]の[監視イベント一覧]に表示されます。
重要度
メッセージの重要度を示す属性で、“最重要”、“重要”、“警告”、“通知”、および“一般”の5種類があります。メッセージ
のエラー種別に対応してあらかじめ設定される重要度を変更する場合に設定します。
“最重要”、“重要”、“警告”、および“通知”のメッセージが[監視イベント一覧]に表示されます。[監視イベント一覧]に表
示する必要がなく、メッセージ検索時に参照できればよいメッセージには“一般”を設定します。
通報番号
メッセージを識別するための属性です。運用方法により一定の指針に基づいてメッセージに通報番号を設定しておき、
この通報番号をキーとしてトラブルを特定したり分類して管理できます。
文字色/背景色
メッセージを[メッセージ一覧]ウィンドウに表示するときの文字色/背景色です。他のメッセージと区別して強調表示したい
場合などに設定します。
発生したメッセージに対する処理方法としては、以下のアクションを実行することもできます。
・ ショートメール通報
・ メール通報
・ ポップアップメッセージ通報
・ 音声通知
・ イベントログ出力【Windows版】
・ アプリケーション起動
・ リモートコマンド発行
・ SNMPトラップ発行
・ メッセージに対して返答を要求【Solaris版/Linux版】
アクションの定義およびメッセージ返答要求については、“Systemwalker Centric Manager 使用手引書 監視機能編”を
参照してください。
- 58 -
制限値について
イベントを監視する場合の制限値を下表に示します。
定義名
制限内容
制限値
監視イベント種別の登録
監視可能な監視イベント種別数
最大64種類
イベント監視の条件定義
登録可能な条件の行数
最大5000行(注1)
システム操作環境の定義
呼び出し可能なアプリケーション種
類数
最大128個(注2)
リモートコマンドの登録(注3)
登録可能なコマンド種類数
最大64個
メッセージ説明の登録
登録可能なメッセージ説明数
最大10000行
上位に接続可能なシステム数
最大 4システム
1階層で配下に同時接続可能なシ
ステム数
最大512システム (注
4)
メッセージ送信先システムの
定義
注1)
Systemwalker Centric Manager のバージョンにより異なります。
- V4.0L10/4.0~V4.0L20/4.1は1024行
- V5.0L10/5.0~V13.0.0は2048行
- V13.1.0以降は5000行
注2)
全システム、指定システムごとです。
ただし、メニューバーに表示されるため、途中から選べなくなる可能性があります。
解像度1024×768で40個程度までしか表示されません。
注3)
[リモートコマンド]ウィンドウで登録します。
注4)
必要時接続することで、論理的には無限台数の接続が可能となります。
イベントログの設定
Windowsのサーバ、イベント監視機能をインストールした運用管理クライアント、またはクライアントで設定するイベントロ
グの処理設定は、“必要に応じてイベントを上書きする”を推奨します。
他の処理指定の場合は、イベントログ(システム、セキュリティ、アプリケーション)がいっぱいになったときに、たまっている
ログを保存して、イベントログを消去しないと、発生イベントが出力されない場合があります。
Systemwalker Centric Managerに受け渡すメッセージを変更する場合は、イベントログ監視設定ファイルで定義を変更し
てください。イベントログ監視設定ファイルの詳細については“Systemwalker Centric Manager リファレンスマニュアル”を
参照してください。
注意
メッセージの監視についての注意事項
・ 異なるシステム・異なるリソース(イベントログ、ログファイル監視設定に定義されたログファイル等)に出力されたメッ
セージは、システム負荷やネットワークの状況により監視するメッセージの順番が前後する場合があります。
- 59 -
・ メッセージが大量に発生、または被監視サーバから大量に通知された場合(同時に複数の被監視サーバから通知
される場合など)、Systemwalker Centric Managerの各プロセスのCPU使用率が高くなり、メッセージが発生してから
[Systemwalkerコンソール]へ表示されるまでに時間がかかることがあります。
監視の必要がないメッセージは、メッセージ発生元(自システム)から運用管理サーバに通知しないように定義してく
ださい。メッセージ監視の設定詳細は、“Systemwalker Centric Manager 使用手引書 監視機能編”を参照してくださ
い。
・ セキュリティのイベントに対して監査する場合は、以下を設定してください。
- 監査が必要なイベントだけをイベントログに出力させる。
- イベントログ監視設定ファイルでセキュリティのイベントログを監視しないように設定にする。イベントログ監視設定
ファイルの詳細については“Systemwalker Centric Manager リファレンスマニュアル”の“イベントログ監視設定ファ
イル”を参照してください。
システムの設定【UNIX版】
Systemwalker Centric Managerは、syslogdまたはrsyslogdからメッセージを受け取ります。このための設定は以下のとおり
です。
・ syslogdの環境定義ファイル/etc/syslog.conf、またはrsyslogdの環境定義ファイル/etc/rsyslog.confをSystemwalkerの
インストール時に自動的に設定します。
【Solaris/HP-UX/AIX】
/etc/syslog.confを以下のように設定します。
*.warning /var/opt/FJSVsagt/fifo/slg
【Red Hat Enterprise Linux 6】
/etc/rsyslog.confを以下のように設定します。
$template FJSVsagtTemplate,"%TIMESTAMP% %HOSTNAME% %syslogtag%%msg:::droplast-lf%\n"
*.warning |/var/opt/FJSVsagt/fifo/slg;FJSVsagtTemplate
【Red Hat Enterprise Linux 6 以外のLinux】
/etc/syslog.confを以下のように設定します。
*.warning |/var/opt/FJSVsagt/fifo/slg
・ Systemwalker Centric Managerに受け渡すメッセージを変更する場合には、メッセージの定義部分(*.warningの部
分)を任意に変更してください。
・ Solarisでは、/etc/syslog.confに空白を記述すると、syslogdが正しくメッセージをSystemwalker Centric Managerに通
知しません。パラメタの区切りはタブを使用してください。
・ /etc/syslog.confまたは/etc/rsyslog.confを変更した場合は、以下のようにsyslogdまたはrsyslogdに変更したことを通知
するかデーモンを再起動します。
- 通知する場合
【Red Hat Enterprise Linux 6】
rsyslogdに対してHUPシグナルを送ります。
ps -ef | grep rsyslogd
kill -HUP <上記で求めたプロセスID>
【Solaris/HP-UX/AIX/Red Hat Enterprise Linux 6 以外のLinux】
syslogdに対してHUPシグナルを送ります。
- 60 -
ps -ef | grep syslogd
kill -HUP <上記で求めたプロセスID>
Solaris 10でZoneを作成している場合、/etc/syslog.confに変更を加えたZoneのsyslogdをZone名で特定し、HUP
シグナルを送ります。なお、ログインしているZoneのZone名は“/usr/bin/zonename”コマンドで確認できます。
ps -Zef | grep syslogd | grep `/usr/bin/zonename`
kill -HUP <上記で求めたプロセスID>
- 再起動する場合
【Solaris 9】
sh /etc/rc2.d/S74syslog stop
sh /etc/rc2.d/S74syslog start
【Solaris 10】
再起動の実施ではなく、HUPシグナルの通知を実施してください。
【Red Hat Enterprise Linux 6】
sh /etc/rc.d/init.d/rsyslog restart
【Red Hat Enterprise Linux 6 以外のLinux】
sh /etc/rc.d/init.d/syslog restart
【HP-UX】
/sbin/init.d/syslogd stop
/sbin/init.d/syslogd start
【AIX】
AIXについては、syslogdを再起動する方法はありません。
※再起動を行った場合、syslogdまたはrsyslogdが停止している間に発生したメッセージはsyslogdまたはrsyslogd
で処理されない場合があります。
※syslog.confファイルおよびrsyslog.confファイルの編集方法は、manコマンドを参照してください。
定義例
“facility.level”が“kern.info”のメッセージを監視対象に追加する場合の例を以下に示します。
1. /etc/syslog.confまたは/etc/rsyslog.confを以下のように変更します。
【Solaris/HP-UX/AIX】
/etc/syslog.confを以下のように変更します。
‐ 変更前
*.warning /var/opt/FJSVsagt/fifo/slg
‐ 変更後
*.warning;kern.info /var/opt/FJSVsagt/fifo/slg
【Red Hat Enterprise Linux 6】
/etc/rsyslog.confを以下のように変更します。
‐ 変更前
- 61 -
*.warning |/var/opt/FJSVsagt/fifo/slg;FJSVsagtTemplate
‐ 変更後
*.warning;kern.info |/var/opt/FJSVsagt/fifo/slg;FJSVsagtTemplate
【Red Hat Enterprise Linux 6 以外のLinux】
/etc/syslog.confを以下のように変更します。
‐ 変更前
*.warning |/var/opt/FJSVsagt/fifo/slg
‐ 変更後
*.warning;kern.info |/var/opt/FJSVsagt/fifo/slg
2. syslogdを再起動します。
注意
システムの設定についての注意事項
・ 他ホストから、syslogdまたはrsyslogdの機能によって通知されたメッセージは、監視対象となりません。
・ コマンド“uname -n”で獲得できるホスト名と、シスログのメッセージファイル(注)に出力されているホスト名が異なる場合、
syslogdまたはrsyslogdから出力されたメッセージは監視対象となりません。
(注)標準ではシスログのメッセージファイルは以下となります。
メッセージファイル
Solaris版
/var/adm/messages
Linux版
/var/log/messages
HP-UX版
/var/adm/syslog/syslog.log
AIX版
/var/adm/messages
自システムについて上記のホスト名が異なる場合は、システムの設定(ホスト名の設定)に不整合があると考えられま
すので確認してください。なお、大文字、小文字の違いの場合も不整合となります。
例) Linux版でホスト名不整合となるケース
以下のように、/etc/sysconfig/networkファイルに定義されたホスト名(“XXXXX”)とは異なるホスト名(“YYYYY”)が、/
etc/hostsファイルでIPアドレスの直後(“XXXXX”より前)に定義されている場合、不整合となる場合があります。この場
合、コマンド“uname -n”では“XXXXX”が取得されますが、シスログのメッセージに付加されるホスト名は“YYYYY”
となります。
[/etc/sysconfig/networkファイルの定義]
HOSTNAME=XXXXX
[/etc/hostsファイルの定義]
10.90.144.56 YYYYY XXXXX
この場合、/etc/sysconfig/networkファイルの定義ホスト名と、/etc/hostsファイルでIPアドレスの直後に定義されている
ホスト名を一致させる必要があります。
・ Systemwalker Centric Managerは、/etc/syslog.confまたは/etc/rsyslog.confに定義した条件(facility.level)のメッセージ
をsyslogdまたはrsyslogdから直接受信しています。このため、syslogdまたはrsyslogdが初期設定で出力しているメッ
セージファイル(例:messages)に出力されているメッセージとSystemwalker Centric Managerで監視しているものが同
- 62 -
じにならない場合があります。
※メッセージファイル(例:messages)の監視は行っていません。
syslogdまたはrsyslogdが初期設定で出力しているメッセージファイルと同じメッセージを監視する場合は、この条件
(facility.level)の部分をメッセージファイルと同一に設定し、syslogdまたはrsyslogdに変更したことを通知するか、デー
モンを再起動してください。
・ syslogdまたはrsyslogdから通知されるメッセージがOSの文字コードと異なる文字コードを含んでいた場合、そのメッ
セージは監視できません。
・ 異なるシステム・異なるリソース(syslog、ログファイル監視設定に定義されたログファイル等)に出力されたメッセージは、
システム負荷やネットワークの状況により監視するメッセージの順番が前後する場合があります。
メッセージが大量の発生、または被監視サーバから大量に通知された場合(同時に複数の被監視監視サーバから通
知される場合など)、Systemwalker Centric Managerの各プロセスのCPU使用率が高くなり、メッセージが発生してか
ら[Systemwalkerコンソール]へ表示されるまでに時間がかかることがあります。
監視の必要がないメッセージは、メッセージ発生元(自システム)から運用管理サーバに通知しないように定義してく
ださい。メッセージ監視の設定詳細は、“Systemwalker Centric Manager 使用手引書 監視機能編”を参照してくださ
い。
・ Systemwalker Centric Managerの起動前に、シスログまたは監視ログファイルに500件を超えるメッセージが出力され
た場合は、最新の500件が監視対象となります。
・ Red Hat Enterprise Linux 6のシスログに出力されたメッセージをイベント監視の条件定義の簡易チェックツールへ読
み込ませて使用する場合は、Systemwalker Centric Managerへ通知するメッセージを標準のシステムログとは別の
ファイルに出力させ、このファイルを簡易チェックツールに使用します。
[定義例]
/etc/rsyslog.conf に以下の定義を追加します。
*.warning /tmp/syslogmsg.log;FJSVsagtTemplate
/tmp/syslogmsg.log は任意のファイルです。ここで指定したファイルを簡易チェックツールに読み込ませて使用します。
2.1.5 監視対象イベントの設計
監視が必要なメッセージおよび重要なメッセージを監視画面に通知し、不要なメッセージは抑止するため、あらかじめメッ
セージを調査し、監視するメッセージおよび監視しないメッセージの選定を行ってください。
1) 監視対象とするイベントを決定します。
Systemwalkerでは、次のイベントを監視することができます。
・ 監視対象システムがWindowsの場合
イベントログ(注)(システム、アプリケーション、セキュリティ、DNS Server、Directory Service、ファイル複製サービス、
ハードウェア、DFSレプリケーション、Internet Explorer、Key Management Service、Media Center、Virtual Server、
Microsoft-Windows-Hyper-V-Config-Admin 、 Microsoft-Windows-Hyper-V-Config-Operational 、 MicrosoftWindows-Hyper-V-High-Availability-Admin 、 Microsoft-Windows-Hyper-V-Hypervisor-Admin 、 MicrosoftWindows-Hyper-V-Hypervisor-Operational 、 Microsoft-Windows-Hyper-V-Image-Management-Service-Admin、
Microsoft-Windows-Hyper-V-Image-Management-Service-Operational 、 Microsoft-Windows-Hyper-V-IntegrationAdmin 、 Microsoft-Windows-Hyper-V-Network-Admin 、 Microsoft-Windows-Hyper-V-Network-Operational、
Microsoft-Windows-Hyper-V-SynthNic-Admin 、 Microsoft-Windows-Hyper-V-SynthStor-Admin 、 MicrosoftWindows-Hyper-V-SynthStor-Operational 、 Microsoft-Windows-Hyper-V-VMMS-Admin 、 Microsoft-WindowsHyper-V-Worker-Admin)に出力されるメッセージ
注)“転送されたイベントログ”に出力されたイベントは監視対象外です。
上記以外のカスタムイベントログも監視することができます。詳細は、“Systemwalker Centric Manager 使用手引書 監
視機能編”を参照してください。
セキュリティイベントログを監視する場合には、イベントログ監視設定ファイルでの設定が必要です。イベントログ監視
設定ファイルの詳細は、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
- 63 -
・ 監視対象システムがUNIXの場合
シスログに出力されるメッセージ
・ アプリケーション(しきい値ポリシー、稼働ポリシー)に関するメッセージ
・ ネットワーク(稼働状態の監視、MIB監視、その他のSNMPトラップ)に関するメッセージ
・ ログファイルに出力されるメッセージ
・ 下位システムからのメッセージ
これらのイベントを監視対象とするために、以下の3種類のイベントとして監視の条件を設定します。
イベントの種類
説明
監視対象イベント
イベントログ
イベントログに出力されるメッセージを
監視します。形式は、Windowsのイベ
ントビューアで確認できます。
・ イベントログ
ログファイル監視
ログファイルの増分を監視します。増
分がメッセージとして監視されます。形
式は、“ラベル名+エラー種別+メッ
セージ(1行単位)”です。ログファイル
を監視する場合は、監視対象とするロ
グファイルを登録します。
・ ログファイルに出力される
システム監視で扱うメッセージを監視
します。定義先システムより論理的階
層が下位に位置する、システム監視
エージェントより送られてくる中継メッ
セージです。形式は、システム監視機
能のイベント監視の画面で確認できま
す。
・ イベントログ
監視メッセージ
メッセージ
・ シスログに出力されるメッ
セージ
・ アプリケーションに関する
メッセージ
・ ネットワークに関するメッ
セージ
・ ログファイル出力されるメッ
セージ
・ 下位システムからのメッ
セージ
2) 各イベントに対する処理方法を設定します。
監視するメッセージを特定し、各イベントに対する処理方法(アクション)を検討します。
1. 次の項目からメッセージを特定します。
- ホスト名
- 監視イベント種別
- エラー種別
- 通報番号
- 重要度
- ラベル
- メッセージタイプ
- メッセージテキスト
2. 特定したメッセージに対して実行する処理(アクション)を定義します。
- メッセージ監視
- 64 -
- ショートメール通報
- メール通報
- ポップアップメッセージ通報
- 音声通知
- イベントログ出力
- アプリケーション起動
- リモートコマンド発行
- SNMPトラップ発行
3. 必要に応じて、アクションを実行する条件(時間帯など)を定義します。
3) 実行するアクションによっては、実行環境を定義します。
次のアクションを利用する場合は、アクションの実行環境(アクション環境設定)を定義します。
・ メール通報(E-mail)
・ ショートメール通報
また、次のアクションを別のWindows(R)コンピュータで実行する場合も、実行環境を定義します。
・ メール通報(MS-Mail)
・ ショートメール通報
・ ポップアップメッセージ通報
・ 音声通知
注意
・ ポップアップメッセージ通報、音声通知アクションの通知先に複数のマシンを指定する場合、常に通信可能なマシン
を指定してください。
ポップアップメッセージ通報、音声通知アクションでは指定されている順番に通知を行います。通知先のマシンが電
源切断等で通信できない状態の場合、タイムアウトに時間がかかり、次の通知先への通知が遅れることがあります。
2.1.6 イベントの対処方法の決定
メッセージ説明の登録時に、簡単な対処方法やメッセージの説明をいっしょに登録して、[監視イベント一覧]に[対処]項
目として表示されるように設定しておくと、誰でも簡単にイベントに対処することができます。
[監視イベント一覧]に[対処]項目として対処方法を表示した場合の運用について、以下のように通常の業務はオペレー
タが行い、システム管理者は別の場所で待機している場合を例にして説明します。
- 65 -
異常発生から管理者が異常に対処するまでのながれは以下のとおりです。
1. オペレータは、[対処]があるイベントだけ表示するように[監視イベント一覧]をカスタマイズします。
設定については、“Systemwalker Centric Manager 使用手引書 監視機能編”の“監視画面をカスタマイズする”を
参照してください。
2. 異常が発生したら、オペレータが[監視イベント一覧]の[対処]項目に表示されている内容を確認します。
3. オペレータは、異常の解析や原因の調査は行わず、[対処]項目の指示に従って管理者に連絡をします。
4. オペレータから連絡を受けた管理者が、該当する異常の解析や原因の調査を行います。
上記のような運用を行うためには、事前に、[監視イベント一覧]に[対処]項目を表示するメッセージと、その内容を決めて
おく必要があります。
メッセージの説明が登録していないイベントは、Systemwalkerテンプレートの情報を[監視イベント一覧]の[対処]項目に
表示することもできます。
詳細については、“Systemwalker Centric Manager リファレンスマニュアル”の“Systemwalkerコンソールサービスの定義
ファイル”を参照してください。
また、データセンタなどで1台の運用管理サーバで複数ユーザのシステムを監視する場合は、ユーザごとに異なるトラブ
ル対応を行うことがあります。このような場合、同一イベントに対して、監視しているフォルダごとに異なるメッセージ説明
を登録し、[監視イベント詳細]画面の[メッセージ説明]に表示して、トラブル対処を行えます。
詳細については、“Systemwalker Centric Manager 使用手引書 監視機能編”の“イベントの動作環境を設定する”の“フォ
ルダごとのメッセージ説明を追加する”を参照してください。
[対処]項目に表示する内容を決定する手順
1. 発生するイベントの中で、[対処]項目として対処方法やメッセージの説明を表示する必要のあるイベントを特定し
ます。
例)
- 66 -
オペレータが作業を行うイベント
オペレータが理解する必要があるイベント
2. 手順1.で特定したイベントについて、[対処]項目として表示する対処方法やメッセージの説明を決定します。
例)
“管理者に連絡してください。”
“XXXを再起動してください。”
[監視イベント一覧]の[対処]項目を使用して異常に対処する運用の詳細については、“Systemwalker Centric Manager
使用手引書 監視機能編”の“障害を調査する”を参照してください。
2.2 ノードの監視方法を設計する
ネットワーク上のノードを監視するためには、以下の項目を設定します。
[部門共通]
部門共通の監視時間帯やMIB監視のための動作環境の設定を行います。
[ノード検出]
ノードを自動検出する場合に指定します。
ノード検出では、検出に使用するプロトコルを以下から選択できます。
- ICMP、SNMP、HTTP、FTP、TELNET、DNS、POP3、SMTP、HTTPS、任意ポート
SNMPv3を使用してノード検出を行う場合は、SNMP通信の認証と暗号化のため、以下の指定も併せて行う必要があ
ります。
- ユーザ名
- エンジンID
- セキュリティレベル(認証および暗号化を行うかどうか)
- 認証を行う場合、認証アルゴリズム(MD5またはSHA)および認証パスワード
- 暗号化を行う場合、暗号化アルゴリズム(DES、AES、または3DES)および暗号化パスワード
[稼働状態の監視]
ルータやファイルサーバなどの重要なノード状態を集中的に監視し、ノード状態の変化をイベントとして通知する場
合に指定します。
また、ノード状態をマップ上にアイコンの枠の色で表示します。
稼働状態の監視では、監視に使用するプロトコルを以下から選択できます。
- ICMP、SNMP、HTTP、FTP、TELNET、DNS、POP3、SMTP、HTTPS、Database、任意ポート
SNMPv3を使用して稼働状態の監視を行う場合は、SNMP通信の認証と暗号化のため、ノードプロパティまたはフォ
ルダプロパティに設定されている以下の内容が使用されます。
- ユーザ名
- エンジンID(ノードプロパティのみ)
- セキュリティレベル(認証および暗号化を行うかどうか)
- 認証を行う場合、認証アルゴリズム(MD5またはSHA)および認証パスワード
- 暗号化を行う場合、暗号化アルゴリズム(DES、AES、または3DES)および暗号化パスワード
[MIB監視]
ノードの異常を検出するために、MIBの値を一定時間間隔または指定時刻に監視する場合に指定します。
- 67 -
[MIB拡張操作]
ベンダ固有のMIB情報を追加する場合に指定します。
ここでは、これらの監視項目を設定する際に考慮する必要がある以下の事項について説明します。
・ ノードの監視方法
・ ノードの監視項目の設定方法
ノードの監視方法
Systemwalker Centric Managerは、下図のように運用管理サーバまたは部門管理サーバから各ノードに対してポーリング
を行うことによりノードの監視を行います。各管理サーバは、自分が管理対象とするサブネットに所属するノードを監視し
ます。
したがって、運用管理サーバの負荷や運用管理サーバと監視対象の部門との間を結ぶ回線の種別、回線容量などを考
慮して、部門管理サーバの設置箇所ならびに各部門管理サーバが管理対象とするサブネットを設計する必要があります。
部門管理サーバの監視
“稼働状態の監視”に関しては、運用管理サーバから部門管理サーバの状態を直接監視(ポーリング)することができます。
ただし、この設定を行う場合は、運用管理サーバと部門管理サーバを結ぶ回線の回線容量や課金などを考慮してくださ
い。
パーソナルファイアウォール導入ノードの検出/監視
パーソナルファイアウォールやOSの設定により、一部のポートやプロトコルを抑止している被監視ノードでは、ノードの検
出やネットワーク管理の監視が行えないことがあります。ノード検出や監視の対象とするノードでは、検出/監視に使用す
るポートを抑止しないように設定してください。検出/監視に使用するプロトコルがICMPの場合は、pingに応答するように
設定してください。
ノードの監視項目の設定方法
ノードを監視するための各項目は[Systemwalkerコンソール]で設定できます。
設定対象
監視項目によって、設定する対象(フォルダ、ノード)が異なります。
・ [部門共通]は、[ノード一覧]ツリー上の各部門フォルダに対して設定します。
・ [ノード検出]は、[ノード一覧]ツリー上の部門フォルダまたはサブネットフォルダに対して設定します。
- 68 -
・ [稼働状態の監視]、[MIB監視]は、[ノード一覧]ツリー、[ノード管理]ツリー、[業務管理]ツリー上の各フォルダまたは
ノードに対して設定します。
なお、各ノードや各フォルダに対する設定は、上位のフォルダに設定されている情報を引き継ぐことができます。
設定方法
[Systemwalkerコンソール]上で設定した情報は、運用管理サーバまたは各部門管理サーバに対してポリシー配付を行う
ことにより有効となります。
なお、監視対象ノードのIPアドレスが変更になり所属するサブネットが変わる場合や、部門間で監視するサブネットを移
動する場合は以下のようになります。
・ ノードやフォルダに対してポリシーを設定している場合は、移動後もポリシーは有効です。
・ ノードやフォルダに対してポリシーを設定せず、上位のフォルダに設定したポリシーで動作している場合は、移動後
の上位のフォルダに設定されているポリシーで動作します。
・ [ノード管理]ツリーのフォルダを指定してポリシーを設定した場合、ポリシーの設定は各ノードに対して行われます。
そのため、ポリシーを設定後にノードを[ノード監視]ツリー配下に追加した場合は、別途、追加したノードに対するポ
リシー設定が必要です。
注意
ポリシー配付に関する注意事項
以下のような構成情報の変更がある場合は、再度ポリシー配付を行う必要があります。
・ サブネットフォルダを移動する場合
・ ノードのネットワーク情報を変更する場合(代表インタフェースの変更など)
・ フォルダ/ノードを削除する場合
・ ポリシー設定後に部門管理サーバのインストール種別が確定する場合
(部門フォルダ作成時に、部門管理サーバではないノードを一時的に部門を管理するサーバとして登録し、後で部
門管理サーバをインストールする場合など)
2.3 性能の監視方法を設計する
性能監視では、以下の情報を監視できます。
・ トラフィック情報
・ サーバ性能情報
ここでは、性能の監視方法を設計するために必要な以下の項目について説明します。
・ 性能監視機能
・ 監視対象ノード
・ 監視項目
性能監視機能
性能を監視するための機能には、以下の2つがあります。
・ ネットワーク性能監視機能
・ サーバ性能監視機能
ネットワーク性能監視機能とは、管理システム全体の性能状況を大まかに把握するための機能です。サーバ性能監視機
能とは、ネットワークシステムを構成するそれぞれのノードに注目した詳細監視機能です。監視の目的に合わせて両機
能を使い分けることができます。
ネットワーク性能監視機能とサーバ性能監視機能の違いを以下に示します。
- 69 -
項目
ネットワーク性能監視機能
サーバ性能監視機能
監視方式
運用管理サーバまたは部門管理サーバ
からのポーリング監視
被監視ノード上での自律監視
監視情報
・トラフィック情報
サーバ性能情報
・サーバ性能 (基本情報)
- CPU使用率
- ページフォルト数
- ディスクビジー率
監視方法
固定のしきい値による監視(サービスレ
ベル監視)
固定のしきい値による監視
過去の統計情報との比較による監視
(ベースライン監視)
しきい値
管理システム全体に1つ
被監視ノード単位
情報蓄積
ポーリング結果を保存し、保存結果は統
計レポートとして出力可能
なし
ネットワーク性能監視機能
ネットワーク性能監視機能では、運用管理サーバまたは部門管理サーバから各ノードに対してポーリングを行い性能の
監視を行っています。それぞれのサーバは、自分が管理対象とするサブネットに所属するノードを監視します。
また、ネットワーク性能監視機能では、以下の条件に該当しないノード/インタフェースを監視することができます。
・ DHCPを使用している
・ RAS接続している
・ SNMPエージェントが実装されていない
・ ifIndexが “0”のインタフェースが存在する
・ ifType、ifSpeed、ifIndex に値が入っていない
ネットワーク性能監視機能を使用する場合は、以下のことを考慮して部門管理サーバの設置箇所と各部門管理サーバ
が管理対象とするサブネットを設計します。
・ 運用管理サーバの負荷
・ 運用管理サーバと監視対象の部門との間を結ぶ回線の種別
・ 運用管理サーバと監視対象の部門との間を結ぶ回線容量
- 70 -
注意
監視できるインタフェース数についての注意事項
・ ネットワーク性能監視で監視できるインタフェース数は、1台の運用管理サーバ/部門管理サーバで最大約300インタ
フェース(性能情報採取ポーリング間隔が2分の場合)となっています。よって、監視できるインタフェース数を超える
場合は、次の対処を行ってください。
- 新たな部門管理サーバを設置して負荷分散する。
- 監視対象のインタフェースを絞り込む。
- ポリシーの設定において性能情報採取ポーリング間隔を拡大する。
ベースライン監視
ネットワーク性能監視機能の監視方法の1つであるベースライン基準値監視について説明します。ベースライン基準値
監視では、「通常値との違い」を以下の統計処理により算出しています。
・ z検定(2標本による平均の差の検定)
性能監視での検定は、2つの標本の平均の差を基準にしたz検定の手法を用いています。この2つの標本の定義は
以下のとおりです。
標本1 : 現在値(最近のある期間内のデータ)
標本2 : 過去の統計情報
- 特定の曜日のデータを統計情報から除外することが可能です。
- 統計情報をどのように標本として用いるかを以下の2つから選択できます。
- トラフィックは24時間サイクルで繰り返すとみなします。
→ 統計タイプ「日」
- トラフィックは1週間サイクルで繰り返すとみなします。
→ 統計タイプ「曜日」
・ 有意水準
ベースライン基準値監視では、「現在のトラフィック量は通常のトラフィック量と異なる」という仮説を立て、この仮説が
成り立つかどうか判定を行っています。この判定のことを検定といいます(z検定)。
有意水準とは、上記判定(検定)作業で、誤った判断を下す危険率のことをいいます。性能監視では、5%を採用して
います。
- 71 -
サーバ性能監視機能
サーバ性能監視機能は、上図のような管理サーバからのポーリングによる監視ではなく、被管理サーバ(運用管理サーバ、
部門管理サーバ、業務サーバ)にポリシーを配付することによって、各被管理サーバが自律的に監視を行います。
監視対象ノード
性能の監視対象のノードは以下のとおりです。
・ 運用管理サーバ
・ 部門管理サーバ
・ 業務サーバ
ただし、ネットワーク性能監視機能では、トラフィック情報の監視対象ノードとして、上記ノードの他に以下に示すような
SNMPエージェントを実装したノードを監視対象にできます。
・ ルータ
・ RMONプローブ
・ SNMPエージェントがインストールされているサーバまたはクライアント(運用管理クライアントまたはクライアントで性
能監視(システム性能収集)をインストールしている場合は、ネットワーク性能監視機能でサーバ性能の基本情報を監
視することができます。)
ポイント
SNMPエージェント
MIB-IIをサポートしたSNMPエージェントが動作しているノードであれば、プラットフォームやSystemwalker Centric Manager
のインストールの有無に関係なくトラフィック情報の監視対象にできます。
監視項目
性能監視が監視対象とする性能情報の監視項目を以下に示します。
ネットワーク性能
ネットワーク性能監視機能では、トラフィック情報とサーバ性能の基本情報を監視します。ネットワーク性能の監視項目は
以下のとおりです。
・ 受信バイト数(No.of inbound octets)
・ 送信バイト数(No.of outbound octets)
・ 回線使用率(Percentage of interface usage)
・ 受信パケット数(No.of inbound packets)
・ 送信パケット数(No.of outbound packets)
・ 破棄パケット率(Percentage of discarded packets)
・ エラーパケット率(Percentage of error packets)
・ セグメントバイト数(No.of segment octets)(注1)
・ セグメントパケット数(No.of segment packets)(注1)
・ セグメントブロードキャストパケット数(No.of segment broadcast packets)(注1)
・ セグメントマルチキャストパケット数(No.of segment multicast packets) (注1)
・ セグメント使用率(Percentage of segment usage)
・ セグメントコリジョン発生率(Percentage of segment collisions) (注1)
- 72 -
・ CPU使用率(Percentage of CPU usage)(注2)
・ ページフォルト数(Page faults per second)(注2)
・ DISKビジー率(Percentage of disk time)(注2)
注1) 監視対象のノード属性がRMONの場合にだけ通知されます。
注2) 監視対象のノード属性がサーバ性能の場合にだけ通知されます。
サーバ性能情報
サーバ性能監視機能では、サーバ性能情報を監視します。サーバ性能の監視項目は以下のとおりです。
・ ページフォルト数(Page faults per second)
・ CPU使用率(Percentage of CPU usage)
・ ディスクビジー率(Percentage of disk time)
・ 実メモリ使用率(Percentage of main memory usage) (注1)(注2)
・ 実メモリ空き容量(Free size of main memory) (注1)(注2)
・ ページファイル使用量(Size of page file usage)
・ ページファイル空き容量(Free size of page file)
・ プロセス数(No.of processes)
・ プロセッサ待ちスレッド数(No.of threads waiting for processor)
・ ディスク空き容量(Free size of hard disk)
・ ディスク使用率(Percentage of hard disk usage)
・ HD待ち要求数(No.of hard disk wait requests) (注3)
注1) サーバ性能監視機能では、OSのコマンドを使用して性能情報を取得しており、“ファイルの読み込み等で一時
的に使用した領域もメモリ使用量に含まれる”ことがあり、実メモリが不足していない状況において、しきい値超えの
イベントが通知されることがあります。
注2) Windows、Solaris、Linux、AIX、UXP/DSの場合、監視できます。
注3) Windows、Solaris、Linux、HP-UX、UXP/DSの場合、監視できます。
以下の項目は、監視を行うために必要なソフトウェアをインストールする必要があります。
インストールが必要なソフトウェアについては、“Systemwalker Centric Manager 解説書”の“関連ソフトウェア資源”を参
照してください。
・ AIX版
- 実メモリ使用率
- 実メモリ空き容量
- ページファイル使用量
- ページファイル空き容量
・ HP-UX版
- HD待ち要求数
・ Linux版
- ページフォルト数
- ディスクビジー率
- プロセッサ待ちスレッド数
- HD待ち要求数
- 73 -
2.4 電源制御の構成を設計する【Linux for Itanium版】
Linux for Itanium版のサーバのパーティションに対して電源投入を行う場合、Linux for Itanium版の[Systemwalkerコン
ソール]が動作しているコンピュータが、Linux for Itanium版のサーバの管理用LANに接続されている必要があります。
また、パーティションの電源制御は、部門管理サーバ、または業務サーバに対して行うことができます。
以下にシステム構成の例を示します。
構築例
以下の図の矢印は、パーティション2の電源投入時のネットワーク経路を表しています。
2.5 Virtual Machine(VM)環境のシステムを監視する
Virtual Machine(VM)環境にSystemwalker Centric Managerを導入する場合に必要な、以下の注意事項について説明し
ます。
・ 使用可能なVM製品
・ VM運用を行う場合に必要な注意事項
使用可能なVM製品
Systemwalker Centric Managerで使用可能なVM製品、および管理OSとゲストOSで使用可能なOSは以下のとおりです。
運用管理サーバ・部門管理サーバ・業務サーバ
PRIMEQUESTの場合
VM製品
仮想化方
式
PRIMEQUE
ST 仮想マシ
ン機能
完全仮
想化
備考
ゲストOS
Microsoft(R) Windows Server(R) 2003
Enterprise Edition for Itanium-based
Systems
Service Pack 1/2
Windows Server 2008 Enterprise
Service Pack 無/2
Windows Server 2008 R2 Enterprise
Service Pack 無/1
- 74 -
VM製品
仮想化方
式
ゲストOS
備考
Windows Server 2008 for Itanium-Based
Systems
Service Pack 無/2
Windows Server 2008 R2 for ItaniumBased Systems
Service Pack 無/1
Red Hat Enterprise Linux 5.0 (for Intel
Itanium)
Red Hat Enterprise Linux 5.1 (for Intel
Itanium)
Red Hat Enterprise Linux 5.2 (for Intel
Itanium)
Red Hat Enterprise Linux 5.3 (for Intel
Itanium)
Red Hat Enterprise Linux 5.4 (for Intel
Itanium)
Red Hat Enterprise Linux 5.5 (for Intel
Itanium)
Red Hat Enterprise Linux 5.6 (for Intel
Itanium)
PRIMERGYの場合
VM製品
仮想化方
式
VMware(R)
Infrastructur
e3
-
備考
ゲストOS
Microsoft(R) Windows Server(R) 2003
Standard Edition
Service Pack無/
1/2
Microsoft(R) Windows Server(R) 2003 R2
Standard Edition
Service Pack 無/2
Microsoft(R) Windows Server(R) 2003
Enterprise Edition
Service Pack無/
1/2
VMware(R)
vSphere 4
Microsoft(R) Windows Server(R) 2003 R2
Enterprise Edition
Service Pack 無/2
Enterprise
Plus/
Enterprise/
Advanced/
Standard
Microsoft(R) Windows Server(R) 2003 R2
Standard x64 Edition
Service Pack 無/2
Microsoft(R) Windows Server(R) 2003 R2
Enterprise x64 Edition
Service Pack 無/2
Windows Server 2008 Standard(x86)
Service Pack 無/2
Windows Server 2008 Enterprise(x86)
Service Pack 無/2
Windows Server 2008 Standard without
Hyper-V(x86)
Service Pack 無/2
Windows Server 2008 Enterprise without
Hyper-V (x86)
Service Pack 無/2
Windows Server 2008 Standard(x64)
Service Pack 無/2
Windows Server 2008 R2 Standard(x64)
Service Pack 無/1
Windows Server 2008 Enterprise(x64)
Service Pack 無/2
Windows Server 2008 R2 Enterprise(x64)
Service Pack 無/1
Foundation/
Standard/
Enterprise
- 75 -
VM製品
仮想化方
式
備考
ゲストOS
Windows Server 2008 Datacenter(x64)
Service Pack 無/2
EEの業務サーバ
だけサポート
Windows Server 2008 R2 Datacenter
(x64)
Service Pack 無/1
Windows Server 2008 Standard without
Hyper-V (x64)
Service Pack 無/2
Windows Server 2008 R2 Standard
without Hyper-V (x64)
Service Pack 無/1
Windows Server 2008 Enterprise without
Hyper-V (x64)
Service Pack 無/2
Windows Server 2008 R2 Enterprise
without Hyper-V (x64)
Service Pack 無/1
Windows Server 2008 Datacenter without
Hyper-V (x64)
Service Pack 無/2
Windows Server 2008 R2 Datacenter
without Hyper-V (x64)
Service Pack 無/1
Windows(R) 2000 Server
Service Pack 3/4
Red Hat Enterprise Linux 5.0 (for x86)
Red Hat Enterprise Linux 5.1 (for x86)
Red Hat Enterprise Linux 5.2 (for x86)
Red Hat Enterprise Linux 5.3 (for x86)
Red Hat Enterprise Linux 5.4 (for x86)
Red Hat Enterprise Linux 5.5 (for x86)
Red Hat Enterprise Linux 5.6 (for x86)
Red Hat Enterprise Linux 5.7 (for x86)
Red Hat Enterprise Linux 6.0 (for x86)
Red Hat Enterprise Linux 6.1 (for x86)
Red Hat Enterprise Linux 5.0 (for Intel64)
Red Hat Enterprise Linux 5.1 (for Intel64)
Red Hat Enterprise Linux 5.3 (for Intel64)
Red Hat Enterprise Linux 5.4 (for Intel64)
Red Hat Enterprise Linux 5.5 (for Intel64)
Red Hat Enterprise Linux 5.6 (for Intel64)
Red Hat Enterprise Linux 5.7 (for Intel64)
Red Hat Enterprise Linux 6.0 (for Intel64)
Red Hat Enterprise Linux 6.1 (for Intel64)
- 76 -
EEの業務サーバ
だけサポート
EEの業務サーバ
だけサポート
EEの業務サーバ
だけサポート
VM製品
仮想化方
式
Windows
Server 2008
Hyper-V
-
備考
ゲストOS
Microsoft(R) Windows Server(R) 2003
Standard Edition
Service Pack 2
Microsoft(R) Windows Server(R) 2003 R2
Standard Edition
Service Pack 2
Microsoft(R) Windows Server(R) 2003
Enterprise Edition
Service Pack 2
Microsoft(R) Windows Server(R) 2003 R2
Enterprise Edition
Service Pack 2
Microsoft(R) Windows Server(R) 2003
Standard x64 Edition
Service Pack 2
Microsoft(R) Windows Server(R) 2003 R2
Standard x64 Edition
Service Pack 2
Microsoft(R) Windows Server(R) 2003
Enterprise x64 Edition
Service Pack 2
Microsoft(R) Windows Server(R) 2003 R2
Enterprise x64 Edition
Service Pack 2
Windows Server 2008 Standard(x86)
Service Pack 無/2
Windows Server 2008 Enterprise(x86)
Service Pack 無/2
Windows Server 2008 Standard without
Hyper-V(x86)
Service Pack 無/2
Windows Server 2008 Enterprise without
Hyper-V (x86)
Service Pack 無/2
Windows Server 2008 Standard(x64)
Service Pack 無/2
Windows Server 2008 R2 Standard(x64)
Service Pack 無/1
Windows Server 2008 Enterprise(x64)
Service Pack 無/2
Windows Server 2008 R2 Enterprise(x64)
Service Pack 無/1
Windows Server 2008 Datacenter(x64)
Service Pack 無/2
EEの業務サーバ
だけサポート
Windows Server 2008 R2 Datacenter
(x64)
Service Pack 無/1
Windows Server 2008 Standard without
Hyper-V (x64)
Service Pack 無/2
Windows Server 2008 R2 Standard
without Hyper-V (x64)
Service Pack 無/1
Windows Server 2008 Enterprise without
Hyper-V (x64)
Service Pack 無/2
Windows Server 2008 R2 Enterprise
without Hyper-V (x64)
Service Pack 無/1
Windows Server 2008 Datacenter without
Hyper-V (x64)
Service Pack 無/2
- 77 -
EEの業務サーバ
だけサポート
EEの業務サーバ
だけサポート
VM製品
Linux
Virtual
Machine 機
能
仮想化方
式
準仮想
化
備考
ゲストOS
Windows Server 2008 R2 Datacenter
without Hyper-V (x64)
Service Pack 無/1
Windows(R) 2000 Server
Service Pack 4
Windows(R) 2000 Advanced Server
Service Pack 4
Red Hat Enterprise Linux 5.0 (for x86)
※1
Red Hat Enterprise Linux 5.1 (for x86)
※1
Red Hat Enterprise Linux 5.2 (for x86)
※1
Red Hat Enterprise Linux 5.3 (for x86)
※1
Red Hat Enterprise Linux 5.4 (for x86)
※1
Red Hat Enterprise Linux 5.5 (for x86)
※1
Red Hat Enterprise Linux 5.6 (for x86)
※1
Red Hat Enterprise Linux 5.7 (for x86)
※1
Red Hat Enterprise Linux 6.0 (for x86)
※2
Red Hat Enterprise Linux 6.1 (for x86)
※2
Red Hat Enterprise Linux 5.0 (for Intel64)
※3
Red Hat Enterprise Linux 5.1 (for Intel64)
※3
Red Hat Enterprise Linux 5.3 (for Intel64)
※3
Red Hat Enterprise Linux 5.4 (for Intel64)
※3
Red Hat Enterprise Linux 5.5 (for Intel64)
※3
Red Hat Enterprise Linux 5.6 (for Intel64)
※3
Red Hat Enterprise Linux 5.7 (for Intel64)
※3
Red Hat Enterprise Linux 6.0 (for Intel64)
※4
Red Hat Enterprise Linux 6.1 (for Intel64)
※4
EEの業務サーバ
だけサポート
※1)管理OSが Red Hat Enterprise Linux 5(for x86)の場合
※2)管理OSが Red Hat Enterprise Linux 6(for x86)の場合
※3)管理OSが Red Hat Enterprise Linux 5(for Intel64)の場合
※4)管理OSが Red Hat Enterprise Linux 6(for Intel64)の場合
SPARC Enterpriseの場合
VM製品
Solaris
Logical
Domains
仮想化方
式
―
備考
ゲストOS
Solaris 10
Systemwalker
Centric Manager
はゲストドメインに
導入することが可
能です。
注意
VM環境についての注意事項
- 78 -
Systemwalker Centric Managerの部門管理サーバや業務サーバを、PRIMEQUEST 仮想マシン機能/Linux 仮想マシン
機能が導入された管理OSに導入することは可能ですが、業務アプリケーションなどの業務環境は構築しないでください。
管理OSは仮想マシン環境を管理するものであり、管理OS上で通常の業務を動作させた場合、ゲストOSの性能に影響を
与える場合があります。
VM運用を行う場合に必要な注意事項
VM運用を行う場合に必要な注意事項について説明します。
IPアドレス、およびホスト名の割り当てについて
すべての管理OSとゲストOSで、IPアドレス、およびホスト名が一意になるよう設定してください。
インベントリ情報の収集・表示・検索について
インベントリ収集では、CPUの“1次キャッシュ・2次キャッシュ”情報は収集できません。CPUクロック数が実際の値よりも小
さい値になることがあります。
リモート操作について
・ リモート操作クライアント機能を動作させるためには、管理OS、およびゲストOSのIPアドレスは一意に設定しておく必
要があります。
・ ゲストOSをリモート操作する場合は、ゲストOSにインストールされているリモート操作クライアントに対して、リモート操
作エキスパートまたはモニタから接続する必要があります。
・ リモート操作されているゲストOSを管理OS上で確認した場合、マウスが移動せず、マウスの操作状況が反映されて
いないように見えることがあります。
リモートからの電源投入・切断について
ブレードサーバやVM環境で、複数のOSを起動している場合は電源制御機能は使用できません。
サーバ性能監視機能の設定について
ゲストOS上の監視対象資源の動的な配分変更については、資源の配分量に応じた値に変更してポリシーを再設定、配
付してください。
ネットワーク性能監視機能の設定について
監視対象ノードがゲストOSの場合、仮想NICに対してネットワーク性能監視を行います。そのため、1つの物理NICに対
して複数の仮想NICを割り当てた環境では、複数のゲストOSでトラフィックが発生して物理NICの帯域が圧迫された場合
でも、回線使用率のサービスレベル監視の異常を示すイベントが通知されないことがあります。
物理NICの回線使用率を監視する場合は、管理OSを監視対象にしてください。
トラブル対応時の採取資料について
Systemwalker Centric ManagerのVM運用中にトラブルが発生し、保守情報を収集する場合は、物理環境と同様の手順
で保守情報を収集することができます。
- 79 -
第3章 運用管理サーバの環境構築
本章では運用管理サーバの環境を構築する手順を説明します。
本バージョンのSystemwalker Centric Managerより前のバージョンがインストールされている環境にインストールする場合
は、“Systemwalker Centric Manager バージョンアップガイド”を参照してください。
以下の場合は、各マニュアルを参照してください。
・ クラスタシステムで運用する場合
“Systemwalker Centric Manager クラスタ適用ガイド UNIX編”および“Systemwalker Centric Manager クラスタ適用ガ
イド Windows編”
・ LANを二重化して運用する場合
“Systemwalker Centric Manager LAN二重化運用管理ガイド”
・ 全体監視機能を使用する場合
“Systemwalker Centric Manager 全体監視適用ガイド”
・ 運用管理サーバの二重化機能を使用する場合
“Systemwalker Centric Manager 運用管理サーバ二重化ガイド(連携型)”および“Systemwalker Centric Manager 運
用管理サーバ二重化ガイド(独立型)”
ポイント
前回インストールしていない機能を追加する場合【Windows版】
本バージョンのSystemwalker Centric Managerがインストールされている環境に、前回インストールしていない機能を追加
してインストール、または再インストールをする場合、バックアップ/リストアの手順に従って作業を実施する必要があります。
手順の概要を以下に示します。手順の詳細は“バックアップ/リストア”を参照してください。
1. 運用環境を退避(バックアップ)します。
2. 運用環境を削除します。
3. 前回インストールしていない機能を追加でインストールまたは、再インストールします。
4. 1.で退避したデータを使用して運用環境を復元(リストア)します。
3.1 運用管理サーバの環境構築の手順
運用管理サーバの環境構築の手順を説明します。
1. 導入・運用に必要なディスク/メモリ容量の確認
2. フレームワークのデータベース領域の見積もり
3. 利用する機能により必要なデータベース領域の見積もり
・ インベントリ管理
4. 利用する機能により必要なディスク容量の見積もり
- 80 -
機能別に必要なディスク容量を見積もります。
・ 資源配付
・ イベント監視
・ ネットワーク管理
・ 性能監視
・ アプリケーション管理
5. データベース領域に関する注意事項【Windows版】
6. データベースパーティションの作成【Solaris版/Linux版】
7. システムパラメタのチューニング【Solaris版/Linux版】
8. 利用する機能により必要な関連製品のセットアップ
関連製品のセットアップが必要な機能は以下のとおりです。
・ イベント監視を利用する
hostsファイルまたはDNSサーバの設定
Linuxサーバのホスト名の設定
・ 資源配付機能を利用する
hostsファイルまたはDNSサーバの設定
・ メール連携機能によるイベント通知
POP3サーバの設置
SMTPサーバの設置
・ イベント監視機能でメールを利用したアクションを設定する
SMTPサーバの設置
・ Systemwalker Web連携
Webサーバのインストール
・ ネットワーク/サーバの性能監視をする
SNMPエージェントのインストール
9. LANGの設定【Solaris版/Linux版】
10. ファイアウォールの設定
- 81 -
以下のOSを使用している場合に必要な手順です。
・ Windows
⇒Windowsサーバでファイアウォールの設定
・ Red Hat Enterprise Linux
⇒Linuxサーバでファイアウォールの設定
・ Solaris 10
⇒Solarisサーバでファイアウォールの設定
11. インストール媒体の準備
12. Systemwalker シングル・サインオンサーバのインストール
13. Systemwalker Centric Managerのインストール
以下の手順でSystemwalker Centric Managerをインストールします。
1. インストール前の確認
2. インストール
3. インストール後の注意
インストール方法は以下から選択できます。
・ DVDからのインストール
・ サイレントインストール
・ 資源配付機能を使用したアップグレードインストール(すでに資源配付機能を使用
している場合)【Windows版】
14. データベース作成
・ データベース作成【Windows版】
・ データベース作成【Solaris版/Linux版】
15. Systemwalker Centric Managerの起動
16. Systemwalker認証リポジトリの設定
Systemwalker共通ユーザー管理機能を使用する場合に必要な手順です。
[Systemwalker Webコンソール]でSystemwalkerシングル・サインオンを実現する場合も、
この設定が必要となります。
- 82 -
17. [Systemwalkerコンソール]を使用する
18. 利用機能により必要な環境設定
環境設定が必要な機能は以下のとおりです。
・ Web連携
・ 性能監視
・ インベントリ管理/資源配付
・ イベント監視【Windows版】
・ ネットワーク管理
・ 監査ログ分析
・ 被監視サーバがNAT環境にある場合
・ グローバルサーバの監視
・ Systemwalker共通ユーザー管理機能を使用する場合
・ [Systemwalker Webコンソール]でSystemwalkerシングル・サインオンを実現する場
合
・ インストールレス型エージェント監視を使用する場合
・ SNMPトラップ転送プログラムを利用する場合の環境設定
・ サーバアクセス制御を利用する場合の環境設定
3.2 導入・運用に必要なディスク/メモリ容量の確認
Systemwalker Centric Managerの導入および運用に必要なディスク容量とメモリ使用量については、“Systemwalker Centric
Manager 解説書”を参照してください。
3.3 フレームワークのデータベース領域の見積もり
Systemwalker Centric Managerを運用するためには、運用管理サーバに以下のデータベース領域が必要です。
【Windows版】
・ データベースログファイル格納先
・ データベースディクショナリファイル格納先
・ リポジトリ/ログデータベーススペース格納先
【Solaris版/Linux版】
・ RDB管理情報パーティション
・ RDBディクショナリ用パーティション
・ RDBログファイル用パーティション
・ データベーススペース用パーティション
3.3.1 データベース領域のモデル別見積もり
データベース領域のサイズは、おおよそ管理対象とする機器の数と管理対象とする情報数に依存します。
- 83 -
Systemwalker Centric Managerでは、運用管理サーバ上にフレームワークのデータベースを作成する際、以下の3つの
モデルからデータベースの規模を選択することができます。
・ 300ノードモデル
・ 1000ノードモデル
・ 3000ノードモデル
それぞれのモデルで必要となるデータベース領域の見積もりを以下に示します。
3000ノードモデルより大規模なシステムの場合やデータベース領域をより厳密に見積もりたい場合は、“データベース領
域の詳細見積もり式”を参照してください。
モデル別ディスク容量
【Windows版】
見積もりサイズ(MB)
データベース
300ノード
データベースログファイル
1,000ノード
3,000ノード
130
130
130
データベースディクショナリファイル
64
64
64
リポジトリ/ログデータベーススペース
189
428
1094
合計
383
622
1288
【Solaris版/Linux版】
見積もりサイズ(MB)
データベース領域
300ノード
1,000ノード
3,000ノード
RDB管理情報パーティション
150
150
150
RDBディクショナリ用パーティション
100
100
100
RDBログファイル用パーティション
150
150
150
データベーススペース用パーティショ
ン
189
428
1094
合 計 (注)
589
828
1494
注)パーティションが足りない場合は、RDB管理情報パーティションを任意のディレクトリ指定し、指定したディレクトリにレ
ギュラーファイル作成することにより、パーティションを削減することができます。
任意のディレクトリは、以下の領域に作成することができます。
・ RDB管理情報パーティション
レギュラーファイルは、以下の領域を指定して作成することができます。
・ RDBディクショナリ用パーティション
・ RDBログファイル用パーティション
・ データベーススペース用パーティション
ポイント
RDBログファイル用、RDBディクショナリ用、データベーススペース用をレギュラーファイルに指定して作成した場合、指
定したそれぞれの領域サイズをRDB管理情報用パーティションの領域に加算して見積もってください。
例えば、RDBログファイル用、RDBディクショナリ用、データベーススペース用の領域にすべてレギュラーファイルを指定
して“1000ノード”モデルでデータベースを作成する場合、RDB管理情報用の領域に必要なサイズは、150MB(RDB管
- 84 -
理情報)+100MB(RDBディクショナリ)+150MB(RDBログファイル用)+428MB(データベーススペース用パーティション)と
なります。
データベース見積もり例
すべての領域に専用パーティションを指定する場合
見積もりサイズ(MB)
データベース領域
300ノード
1,000ノード
3,000ノード
RDB管理情報パーティション
150
150
150
RDBディクショナリ用パーティション
100
100
100
RDBログファイル用パーティション
150
150
150
データベーススペース用パーティション
189
428
1094
合計
589
828
1494
RDBログファイル用の領域だけにレギュラーファイルを指定する場合
見積もりサイズ(MB)
データベース領域
300ノード
1,000ノード
3,000ノード
RDB管理情報パーティション
300
300
300
RDBディクショナリ用パーティション
100
100
100
データベーススペース用パーティション
189
428
1094
合計
589
828
1494
RDBディクショナリ用、RDBログファイル用の領域にレギュラーファイルを指定する場合
見積もりサイズ(MB)
データベース領域
300ノード
1,000ノード
3,000ノード
RDB管理情報パーティション
400
400
400
データベーススペース用パーティション
189
428
1094
合計
589
828
1494
RDBディクショナリ用、RDBログファイル用、およびデータベーススペース用の領域にすべてレギュラーファイルを指定
する場合
見積もりサイズ(MB)
データベース領域
300ノード
1,000ノード
3,000ノード
RDB管理情報パーティション
589
828
1494
合計
589
828
1494
RDB管理情報用の領域に任意のディレクトリおよびRDBログファイル用の領域にレギュラーファイルを指定する場合
見積もりサイズ(MB)
データベース領域
300ノード
1,000ノード
3,000ノード
RDBディクショナリ用パーティション
100
100
100
データベーススペース用パーティション
189
428
1094
合 計 (注)
589
828
1494
- 85 -
注)専用パーティションして必要なのは上記の2つのパーティションだけですが、RDB管理情報用としてユーザが指定し
た任意のディレクトリに300MB(RDB管理情報用+RDBログファイル用)の空き容量が必要になります。
RDB管理情報用の領域に任意のディレクトリおよびその他の領域にすべてレギュラーファイルを指定して作成する場合
(専用パーティションを使用しないでデータベース領域を作成する場合)
見積もりサイズ(MB)
データベース領域
300ノード
合計
1,000ノード
589
828
3,000ノード
1494
ポイント
RDB管理情報用の領域に任意のディレクトリおよびその他の領域にすべてレギュラーファイルを指定して作成する場合、
専用パーティションは必要ありませんが、RDB管理情報用としてユーザが指定した任意のディレクトリそれぞれに、上記
ノードモデルごとの合計サイズ(RDB管理情報用+RDBディクショナリ用+RDBログファイル用+データベーススペース
用)の空き容量が必要になります。
リポジトリ/ログデータベーススペースのモデル別見積もり
リポジトリ/ログデータベーススペースの容量は、リポジトリ領域、オブジェクトログ領域、監視メッセージログ領域、監視イベ
ントログ領域の容量の合計です。それぞれの領域の見積もりを以下に示します。
【Windows版】
見積もりサイズ(MB)
データベース
300ノード
1,000ノード
3,000ノード
リポジトリ領域
73
150
370
オブジェクトログ領域
35
35
35
60
180
500
平均保持件
数:
20,000件
平均保持件
数:
60,000件
平均保持件
数:
165,000件
21
63
189
平均保持件
数:
5,000件
平均保持件
数:
15,000件
平均保持件
数:
45,000件
189
428
1094
監視メッセージログ領域
監視イベントログ領域
合計
【Solaris版/Linux版】
見積もりサイズ(MB)
データベース領域
300ノード
リポジトリ領域
オブジェクトログ
ロ
グ
領
域
監視メッセージログ
監視イベントログ
1,000ノード
3,000ノード
73
150
370
35
35
35
60
平均保持件
数:
20,000件
180
平均保持件
数:
60,000件
500
平均保持件
数:
165,000件
21
63
189
- 86 -
見積もりサイズ(MB)
データベース領域
300ノード
1,000ノード
3,000ノード
平均保持件
数:
5,000件
平均保持件
数:
15,000件
平均保持件
数:
45,000件
189
428
1094
合計
ポイント
・ オブジェクトログ、監視メッセージログおよび監視イベントログはサイクリックに利用されすべての領域を使用すると古
いものから順に上書きされます。
・ リポジトリ/ログデータベーススペースの容量など、運用管理サーバの環境作成情報は、MpFwSetupInfoコマンドで確
認 す る こ と が で き ま す 。 MpFwSetupInfo(Systemwalker セ ッ ト ア ッ プ 情 報 表 示 コ マ ン ド ) の 詳 細 に つ い て は、
“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
3.3.2 データベース領域の詳細見積もり式
Systemwalker Centric Managerを運用するために必要なフレームワークのデータベース領域の詳細見積もり式をOS別に
説明します。
【Windows版】
フレームワークのデータベース容量 =
データベースログファイルの容量 +
データベースディクショナリファイルの容量 +
リポジトリ/ログデータベーススペースの容量
それぞれの容量を、以下の表に示します。
リポジトリ/ログデータベーススペースの容量は、リポジトリ領域、オブジェクトログ領域、監視メッセージログ領域、監視イベ
ントログ領域の容量の合計です。
データベース
備考
見積もり(MB)
データベースログファイルの
容量
130
データベースディクショナリ
ファイルの容量
64
リポジトリ/
ログデー
タベース
スペース
の容量
リポジトリ領域
ノード数×0.1+アプリ
ケーション数×
0.012+40 (注1)
最低50MB必要です。
オブジェクトログ
領域
35
最低10MB、最大50MBの範囲で指
定可能です。
通常運用では、35MB固定としてく
ださい。
監視メッセージ
ログ領域
0.0030×保存件数 (注
2)
最低10MB、最大500MBの範囲で
指定可能です。
監視イベントログ
領域
0.0042×保存件数 (注
2)
最低10MB、最大300MBの範囲で
指定可能です。
注1) ノード数は100ノード単位で算出します。
アプリケーション数は[アプリケーション一覧]に登録するアプリケーション数(アプリケーションの総数)です。
- 87 -
注2) ログはサイクリックに運用され、ログが保存件数に達した場合、古いメッセージは自動的に消去されます。保存件数
は、このログ利用サイクルの周期を意味します。
【Solaris版/Linux版】
フレームワークのデータベース容量 =
RDB管理情報パーティション容量 +
RDBディクショナリ用パーティション容量 +
RDBログファイル用パーティション容量 +
データベーススペース用パーティション容量
それぞれの容量を以下の表に示します。
データベーススペース用パーティション容量は、リポジトリ領域、オブジェクトログ領域、監視メッセージログ領域および監
視イベントログ領域の容量の合計です。
データベース領域
備考
見積もり(MB)
RDB管理情報パーティ
ション容量
150
RDBディクショナリ用パー
ティション容量
100
RDBログファイル用パー
ティション容量
150
データ
ベースス
ペース用
パーティ
ション容
量
リポジトリ領域
ノード数×0.1+アプリケー
ション数×0.012+40 (注1)
最低50MB必要です。
オブジェクトロ
グ領域
35
最低10MB、最大50MBの範囲
で指定可能です。
通常運用では、35MB固定とし
てください。
監視メッセー
ジログ領域
0.0030×保存件数 (注2)
最低10MB、最大500MBの範
囲で指定可能です。
監視イベント
ログ領域
0.0042×保存件数 (注2)
最低10MB、最大300MBの範
囲で指定可能です。
注1) ノード数は100ノード単位で算出します。
アプリケーション数は[アプリケーション一覧]に登録するアプリケーション数(アプリケーションの総数)です。
注2) ログはサイクリックに運用され、ログが保存件数に達した場合、古いメッセージは自動的に消去されます。保存件数
は、このログ利用サイクルの周期を意味します。
3.4 利用する機能により必要なデータベース領域の見積もり
利用する機能別に運用管理サーバで必要となる領域の見積もり方法について説明します。
・ インベントリ管理に必要な資源
3.4.1 インベントリ管理に必要な資源
インベントリ管理を使用する場合は、使用するデータベースに応じたディスク資源が必要です。
フレームワークのデータベース作成が完了した時点で、ファイルシステム上にインベントリデータベース(50MB)が自動的
に簡易作成されていますが、インベントリ管理の機能を使用する場合は、インベントリデータベースを再作成する必要が
あります。
以下の見積もり式からインベントリデータベースのサイズを算出し、インベントリデータベースの構築操作を行ってください。
- 88 -
インベントリデータベースの構築手順については“インベントリ管理のデータベース作成【Solaris版/Linux版】”を参照して
ください。
データベースで必要なディスク容量の見積もり方法を以下に示します。
【Windows版】
・ インベントリ管理を使用
- インデックスあり : 0.20 × ノード数 [MB]
- インデックスなし : 0.16 × ノード数 [MB]
・ インベントリ管理+ソフトウェア修正管理を使用
- インデックスあり : 0.32 × ノード数 [MB]
- インデックスなし : 0.28 × ノード数 [MB]
【Solaris版/Linux版】
・ インベントリ管理を使用
0.20 × ノード数 [MB]
・ インベントリ管理 + ソフトウェア修正管理を使用
0.32 × ノード数 [MB]
ポイント
インベントリデータベースの見積もりについて
Solaris版/Linux版の場合、データベースをディスクパーティション上とファイルシステム上のどちらに作成するかは、デー
タベース作成時に選択できます。
ただし、ファイルシステム上にデータベースを作成する場合、作成できるデータベースサイズは、2000MBまでです。
見積もりが2000MB以上の容量が必要な場合は、ディスクパーティション上にデータベースを作成してください。
ソフトウェア修正管理機能を使用する場合
ソフトウェア修正管理機能を使用する場合は、インベントリ管理を使用する場合に必要なディスク容量に加え、以下に示
すディスク容量が必要となります。
ディスク容量(MB) = インベントリ情報を管理するノード数 × 0.032
また、管理対象であるノードに適用されているソフトウェア修正の数が増加するごとにディスク使用量は増加します。上記
のディスク容量に、以下の見積もり式から算出したディスク容量を加算して、余裕を持たせたディスク容量としてください。
ディスク容量(MB) =
ソフトウェア修正管理機能を使用して管理するノード数 ×
1ノードあたりの適用済み修正数 ×
0.415
3.5 利用する機能により必要なディスク容量の見積もり
運用管理サーバで必要となる領域の見積もり方法について、利用する機能別に説明します。
・ 資源配付に必要な資源
・ イベント監視に必要な資源
・ ネットワーク管理に必要な資源
・ 性能監視に必要な資源
- 89 -
・ アプリケーション管理に必要な資源
・ 監査ログ管理に必要な資源
・ 監査ログ出力に必要な資源
・ 監査ログ分析に必要な資源
・ サーバアクセス制御に必要な資源【Windows版/Linux版】
・ ソフトウェア修正管理に必要な資源
・ Systemwalkerスクリプトに必要な資源
3.5.1 資源配付に必要な資源
運用管理サーバに必要な資源
資源配付使用時は、運用管理サーバで以下の領域が必要です。
・ DRMS管理ファイルの領域
保守対象の資源とその管理情報を格納するDRMS管理ファイルの領域が必要です。DRMS管理ファイルは、運用
に影響を与えないために単独のパーティションとする形態をお勧めします。以下の領域が含まれます。
- 管理情報の領域
- 自システムまたは下位システムへの資源領域
- ロギング情報の領域
- インベントリ情報の領域
・ 作業領域
資源配付が一時的に使用する作業領域として必要になります。作業領域として任意のディレクトリ配下を指定するこ
とが可能です。
DRMS管理ファイルの見積もり式
資源配付機能を使用する場合にDRMS管理ファイルとして必要なディスク容量の算出式は、以下のとおりです。
運用管理サーバのDRMS管理ファイル容量(KB) =
管理情報の領域 +
自システムまたは下位システムへの資源領域 +
ロギング情報の領域 +
インベントリ情報の領域
なお、見積もりには以下の条件を前提としています。
・ アロケートサイズは、ファイルシステムによって異なり、Windowsシステムの場合はクラスタ、UNIXシステムの場合は
ブロックの単位となります。
一般的にクラスタはNTFSの場合は1KB、ブロックは0.5KBで計算します。
・ 圧縮指定で登録した資源は、圧縮後のデータ量となります。
項目ごとの見積もり式は、以下のとおりです。
管理情報の領域
管理情報の領域 =
業務数 × 資源グループ数 × 0.1 +
適用先ID数 × 1.1 +
(0.2 × 業務数 + 333) × メンテナンス版数 +
サーバ数 × 資源グループ/メンテナンス版数 × 26.6 +
(資源グループ数 × 4.4 +
下位システムへの配付資源グループ/メンテナンス版数 × 2 +
- 90 -
資源グループ/メンテナンス版数 × 下位システム数) ×
1アロケートサイズ
資源グループ数は、PTF製品数とPUF製品数を含みます。また、世代数は、製品の場合、修正レベル数を含みます。
自システムまたは下位システムへの資源領域
自システムまたは下位システムへの資源領域 =
資源グループ数 × 未適用世代数 × 資源データ量 +
メンテナンス版数 × メンテナンス版数の版数 × 資源データ量
資源領域の資源は、登録または受信した資源が対象となります。資源領域の情報、および資源は、以下の契機で削除
されます。
・ 自システムの適用資源は、適用が正常に完了した場合または資源保有数(apply_gennum)を超えた場合
・ 下位システムへの中継資源は、資源保有数(other_gennum)を超えた場合
・ 削除コマンドで資源を削除した場合
ロギング情報の領域
ロギング情報の領域 = 2068
インベントリ情報の領域
インベントリ情報の領域 =
( 収集対象ソフトウェア数 × 0.5 +
収集対象テキストファイルの行数 × 0.5 +
(業務数 + メンテナンス版数) × 0.8 + 5) ×
収集システム数 × ソフトウェア辞書の容量
ソフトウェア辞書の容量は、1ソフトウェアあたり、0.1~0.5KB必要です。必要な容量は、ソフトウェア辞書に登録する情報
内容により変動します。
作業領域の見積もり
使用場所が“指定の作業領域”の場合は、DRMS編集ファイルで定義するwork_dirオプションが示す領域を作業領域と
して利用します。
使用場所が“システムの作業領域”の場合は、修正データ適用時にシステムが使用する作業領域です。
各作業領域で作成したファイル、ディレクトリは処理が終了した時点で削除されます。
資源配付機能を使用する場合に必要な作業領域(ディスク容量)の算出式は、以下のとおりです。データ量は、世代ま
たは修正レベル単位のデータ量を使用します。資源を圧縮指定で登録していない場合は、データ量を登録時のデータ
量で計算します。
サーバの資源配付作業領域容量(KB) =
下記の作業容量の最大値 または 同時に動作する処理の作業容量の総計
処理フェーズ
使用場所
作業容量(KB)
サーバへの資源送信時
資源の送信コマンド実行
場所
圧縮後のデータ量× 1
サーバからの資源受信時
指定の作業領域
圧縮後のデータ量× 2
クライアントへの資源送信
時
指定の作業領域
2 × 同報クライアント数
クライアントからの資源受
信時
指定の作業領域
圧縮後のデータ量 × 1
- 91 -
処理フェーズ
サーバへの資源移出時
使用場所
作業容量(KB)
オフライン配付用資源移
出コマンド実行場所
移出データ量 × 1
指定の作業領域
移出データ量 × 1
オフライン配付用資源移
出コマンド実行場所
移出データ量 × 1
指定の作業領域
移出データ量 × 1
オフライン配付用資源移
入コマンド実行場所
移入データ量 × 1
指定の作業領域
移入データ量 × 1
オフライン配付用資源移
入コマンド実行場所
移入データ量 × 1
指定の作業領域
移入データ量 × 1
多階層運用時での資源の
自動中継
中継サーバ上の指定の
作業領域
圧縮後のデータ量 × 1
資源登録時
DRMS管理ファイルへの
資源データ登録コマンド
実行場所または-Wオプ
ションで指定した場所
圧縮前のデータ量 × 2
サーバへのメンテナンス版
数移出時
サーバへの資源移入時
サーバへのメンテナンス版
数移入時
資
源
適
用
時
テキスト、バイナリ、 自システムへの資源適用
スクリプト
コマンド実行場所
なし
指定の作業領域
圧縮後のデータ量 × 1+圧縮前の
データ量 × 2
自システムへの資源適用
コマンド実行場所
なし
指定の作業領域
メンテナンス版数のデータ量 × 1+
メンテナンス版数内の最大世代量 ×
2
パッケージ形式の
製品、文字パター
ン、文字セット、
フォームオーバレ
イ、拡張FCBモ
ジュール
指定の作業領域
圧縮前のデータ量 × 1
システム修正デー
タ
指定の作業領域
圧縮前のデータ量 × 1
システムの作業領域
圧縮前のデータ量 × 1
メンテナンス版数
備考.
システム修正データのデータ量については、修正に添付される“修正説明書”を参照してください。
開発システムのサーバに必要な資源
資源配付機能を使用している場合、資源の配付経路となる運用管理サーバやクライアントなどとは別に、配付対象にな
る資源を開発するためのサーバやクライアントがある場合があります。これらの開発システムのサーバや開発システムの
クライアントについても、資源配付機能を使用するためには資源が必要です。
なお、開発システムのサーバに必要な資源は、運用管理サーバとほぼ同じ資源が必要です。また、DRMS管理ファイル
のインベントリ情報の領域は不要です。
- 92 -
DRMS管理ファイルの見積もり式
資源配付機能を使用する場合にDRMS管理ファイルとして必要なディスク容量の算出式は以下のとおりです。
運用管理サーバのDRMS管理ファイル容量(KB) =
管理情報の領域 + 自システムの資源領域 + ロギング情報の領域
前提条件については、“資源配付に必要な資源”を参照してください。
管理情報の領域 =資源グループ数 × 7.4 × 1アロケートサイズ
資源グループ数については、“資源配付に必要な資源”を参照してください。
自システムの資源領域 =資源グループ数 × 世代数 × 資源データ量
資源領域の資源は、登録または受信した資源が対象となります。資源領域の情報、および資源の削除される契機につ
いては、“資源配付に必要な資源”を参照してください。
ロギング情報の領域 = 2068
作業領域の見積もり
運用管理サーバと同じ方法で見積もってください。
開発システムのクライアントに必要な資源
クライアントとほぼ同じ資源が必要です。ただし、自システムの資源領域、インベントリ情報の領域は不要です。
DRMS管理ファイルの見積もり式
資源配付機能を使用する場合にDRMS管理ファイルとして必要なディスク容量は、以下の式で算出します。
クライアントのDRMS管理ファイル容量(単位:KB)
= 管理情報の領域 + ロギング情報の領域
以下の条件を前提としています。
・ 圧縮指定で登録した資源は、圧縮後のデータ量となります。
項目ごとの見積もり式は以下のとおりです。
管理情報の領域 = 15.1 + 資源グループ数 × 2.0
ロギング情報の領域 = 2248
作業領域の見積もり
クライアントと同じ方法で見積もります。
3.5.2 イベント監視に必要な資源
イベント監視では、運用管理サーバ上に以下のファイルが作成されます。
・ メッセージログファイル
メッセージを格納するファイルです。
・ コマンドログファイル
[リモートコマンド実行]ウィンドウから投入されるコマンドとその応答を格納するファイルです。
- 93 -
・ 滞留メッセージ保存ファイル
システム監視エージェント停止時、サービス内部に滞留しているメッセージを保存するファイルです。サービス起動
時に参照されます。
・ アクション実行履歴ファイル
イベント監視の条件定義より実行するアクションの実行履歴を格納するファイルです。
・ イベント監視の条件定義、イベントコリレーション定義の過去定義ファイル
イベント監視の条件定義、イベントコリレーション定義の定義履歴を格納するファイルです。
それぞれのファイルの内容は、イベント監視のコマンドおよびイベント監視のAPIで参照することができます。イベント監
視用コマンドの概要については、“Systemwalker Centric Manager リファレンスマニュアル”を、イベント監視のAPIの詳細
については、“Systemwalker Centric Manager API・スクリプトガイド”を参照してください。
それぞれのファイルの見積もり方法を説明します。
メッセージログファイル
8(MB)
コマンドログファイル
ディスク使用量の見積もり手順
1. 保存するコマンドと応答の総数を以下の計算式で算出します。
【T】=【C】×【G】×【S】×【D】
【T】:保存するコマンドと応答の総数。
【C】:1システムあたり1日に発行するコマンドの平均個数(予測値)。
運用に応じて概算値を設定します。
【G】:1コマンドあたりの応答の平均行数(予測値)。
【S】:監視するシステム数。
【D】:コマンドとその応答を保存しておく日数。
2. 1.で求めた【T】を以下の式の【T】に当てはめ、式が成立するように「L」と「N」の値を決定します。
【L】×【N】=【T】
【L】:コマンドログファイル数。(1~19の範囲)
【N】:1ログファイルあたりのコマンドとその応答の格納数。
- Windows版の場合:255~16,383の範囲
- UNIX版の場合:255~100,000の範囲
3. ディスク使用量を以下の計算式で計算します。
ディスク使用量(B) =
(【L】+ 1) ×【N】×(コマンド長および応答長の平均 + 170)
コマンド長および応答長の平均の目安は、50バイトと考えてください。
【UNIX版】
UTF-8環境の場合、コマンド長および応答長の平均の目安は、75バイトと考えてください。
例えば、1システム1日あたり平均10個のコマンドを投入し、応答の平均行数が20行で、10システムの1ヶ月分のコ
マンドとその応答を保存したい場合は、以下のような見積もりになります。
- 94 -
(コマンド長および応答長の平均を50で計算した場合)
【T】= 10 × 20 × 10 × 30 = 60,000
【T】= 15(=L)× 4,000(=N)
ディスク使用量 =
16 × 4,000 × 220 = 14,080,000(B) = 約14(MB)
コマンドログファイルの定義手順
[通信環境定義詳細]ダイアログボックスの[ログファイル定義]タブを表示し、以下の値を設定します。
1. [コマンドログ]の[ファイル数]にコマンドログファイル数の最大数【L】+1を設定します。
2. [コマンドログ]の[コマンド数/ファイル]に1ファイルに保存するコマンドとその応答の格納数【N】を設定します。
滞留メッセージ保存ファイル
ディスク使用量 (MB) =
(送信メッセージ保持数 × 0.002) +
(同時メッセージ発生数 × 0.008)
備考)
送信メッセージ保持数とは、上位システムへの送信に失敗した場合に、システム監視エージェント内に滞留するメッ
セージの数です。
送信メッセージ保持数は、[通信環境定義詳細]ダイアログボックスの[動作設定]タブで、[保存データ数]を、“100”か
ら“5000”の範囲で定義します。
同時メッセージ発生数とは、下位システムから受信したメッセージを、データ処理する前にバッファリングできるメッセー
ジの数です。
同時に大量のメッセージを受信したときにバッファリングが発生します。
同時メッセージ発生数の最大値は“10000”です。
アクション実行履歴ファイル
ディスク使用量(KB)=保存するアクション数×9
保存するアクション数とは、アクション実行履歴ログに格納するアクションの数です。保存するアクション数は、[アクション
環境設定]画面の[詳細設定]ボタンをクリックし、[アクション環境設定(詳細)]画面の[ログ]タブにより変更可能です。
イベント監視の条件定義、イベントコリレーション定義の過去定義ファイル
ポリシー定義の場合
イベント監視の条件定義が、10世代まで保持されます。
- 通常モードの場合
ディスク使用量(KB)=
1つの過去定義ファイル(CSV)のサイズ×10(世代)×{[イベント監視]-[監視条件]のポリシー
数}
- 互換モードの場合
ディスク使用量(KB)=
1つの過去定義ファイル(CSV)のサイズ×10(世代)×{ポリシー設定したノード数+ポリシー
設定したフォルダ数}
- 95 -
見積もり例) 500行のイベント監視の条件定義を 20箇所に設定する場合
500行のイベント監視の条件定義を設定した場合に作成される過去定義ファイルは、およそ60KBです。
ディスク使用量(KB)= 60 × 10 × 20 = 12000(KB)
ローカル定義の場合
イベント監視の条件定義とイベントコリレーション定義が、10世代まで保持されます。
ディスク使用量(KB)=1つの過去定義ファイル(CSV)のサイズ×10(世代)
見積もり例) 500行のイベント監視の条件定義をローカル定義に設定する場合
500行のイベント監視の条件定義を設定した場合に作成される過去定義ファイルは、およそ60KBです。
ディスク使用量(KB)= 60 × 10 = 600(KB)
イベント監視の条件定義とイベントコリレーション定義の過去定義ファイルのサイズ
・ イベント監視の条件定義
[イベント監視の条件定義]の過去定義ファイルについて、サイズの目安値は以下のとおりです。
ただし、イベント定義やアクション定義の内容により、以下のサイズより大きくなることがあります。
イベント監視の条件定義の行数
[イベント監視の条件定義]の過去定
義ファイルのサイズ
30行(※1)
4 KB
100行
12 KB
250行(※2)
30 KB
500行
60 KB
1000行
120 KB
5000行
600 KB
※1 SE/EEのインストール直後は、約30行のイベント監視の条件定義が設定されています。
※2 GEEのインストール直後は、約250行のイベント監視の条件定義が設定されています。
・ イベントコリレーション定義
イベントコリレーション定義の過去定義ファイルについて、サイズの目安値は以下のとおりです。
ただし、イベント監視の条件定義やコリレーション定義の内容により、以下のサイズより大きくなることがあります。
イベントコリレーション定義の行数 イベントコリレーション定義の過去定
義ファイルのサイズ
0行(インストール直後)
4 KB
30行
9 KB
100行
19 KB
500行
80 KB
1000行
160 KB
2000行
320 KB
3.5.3 ネットワーク管理に必要な資源
ネットワーク管理では、運用管理サーバ上に以下のファイルが作成されます。
- 96 -
・ MIBログファイル
MIB取得を行った場合、取得した情報を格納するファイルです。
・ MIB監視ログファイル
MIB監視を行った場合、取得した情報を格納するファイルです。
・ アラームログファイル
通知されたすべてのSNMPトラップを格納するファイルです。ネットワーク監視で通知なしと設定したSNMPトラップに
関しても格納されます。
それぞれのファイルについての見積もり式(単位:バイト)は以下のとおりです。
MIBログファイル
MIBの取得にてログ出力のチェックを行った場合に作成されます。
【Windows版】
ヘッダ+レコード×取得MIB数×レコード数 (B)
ヘッダ:
ノード名+コミュニティ名+23
SNMPプロトコルにSNMPv3を使用した場合、コミュニティ名は“-”となります。
レコード:
OID+取得に用いたMIB名+変換したMIB名+56
“取得に用いたMIB名”および、“変換したMIB名”の長さが15バイト未満の場合、15バイト固定となります。
“レコード数”は[MIBの取得]設定画面の[最大ログサイズ]の設定により変更できます。(初期値は240)
MIBの取得については、“Systemwalker Centric Manager 使用手引書 監視機能編”の“任意のMIBを表示する”を参照
してください。
【Solaris版/Linux版】
MIBログファイルは、作成されないため、ディスク容量は必要ありません。
MIB監視ログファイル
MIB監視を行った場合に作成されます。
ヘッダ+レコード×レコード数 (B)
ヘッダ:
ノード名+コミュニティ名+23
SNMPプロトコルにSNMPv3を使用した場合、コミュニティ名は“-”となります。
レコード:
OID+取得に用いたMIB名+変換したMIB名+56
“取得に用いたMIB名”および、“変換したMIB名”の長さが15バイト未満の場合、15バイト固定となります。
“レコード数”は部門共通の動作環境設定により変更できます。
部門共通の動作環境設定については、“Systemwalker Centric Manager 使用手引書 監視機能編”を参照してください。
アラームログファイル
任意のネットワーク機器やコンピュータからのSNMPトラップを受信する場合に作成されます。
【Windows版】
1200 × 500ログ数 × 2 (B)
- 97 -
1200:
1つのSNMPトラップを受信した場合に必要となるデータの平均サイズです。
【Solaris版/Linux版】
2(MB) 固定
3.5.4 性能監視に必要な資源
ネットワーク性能監視を使用するためには、システムリソースと以下のファイルを作成するためのディスク容量が必要です。
・ 性能情報ファイル
部門管理サーバが収集した性能情報を、性能情報出力機能により運用管理サーバ上に統合したファイルです。
・ 性能情報出力一時ファイル
性能情報を出力する際、部門管理サーバが収集した性能情報を運用管理サーバ上に転送後、性能情報を出力す
るまでの間、一時的に作成されるファイルです。
・ 基準値監視データベース
基準値監視機能が統計情報として用いる情報を蓄積するためのファイルです。ベースライン監視を使用する場合に
必要です。
・ ヒストリデータベース
性能監視マップ、ノード詳細表示またはヒストリ表示のために一時的に性能データを蓄えておくためのファイルです。
・ ログ蓄積ファイル
監視対象から採取した性能情報を蓄積しておくファイルです。
・ サーバ性能監視のポリシー情報
サーバ性能監視する際に作成されるポリシーファイルです。
ネットワーク性能監視機能では、管理サーバからのポーリングによって監視を行います。したがって、ポーリングの対象と
なる被監視ノードの規模に比例した形で、必要なシステムリソース量も大きくなります。
性能情報ファイル
以下の式で算出します。
性能情報出力一括作成の場合
性能情報ファイル容量 (MB) =
(監視インタフェース数×7+サーバ性能監視デバイス数)
× 0.0004 × (1440÷性能情報収集間隔(分) )
×性能情報ファイル最大保持数
サーバ性能監視デバイス数 =
サーバ性能監視ノード数 +
サーバ性能監視ノードの物理ディスク数合計 +
サーバ性能監視ノードのCPU数合計
※監視インタフェース数、サーバ性能監視デバイス数は、全部門管理サーバの総合計となります。
以下の条件では、約24.4MB必要です。
・ 性能情報収集間隔 :60分(初期値)
・ 性能情報ファイル最大保持数 : 31(初期値)
・ 監視インタフェース数 : 10
・ サーバ性能監視ノード数 : 3
- 98 -
・ サーバ性能監視ノードCPU合計数 : 3
・ サーバ性能監視ノード物理ディスク合計数 : 6
性能情報出力一時作成/F3crTrfBcsv(性能情報のCSV出力コマンド)の場合
性能情報ファイル容量 (MB) =
(監視インタフェース数×7+サーバ性能監視デバイス数)
× 0.0004 × (1440÷性能情報収集間隔(分) )
×対象範囲日数
サーバ性能監視デバイス数 =
サーバ性能監視ノード数 +
サーバ性能監視ノードの物理ディスク数合計 +
サーバ性能監視ノードのCPU数合計
※監視インタフェース数、サーバ性能監視デバイス数は、指定した部門管理サーバの総合計となります。
※対象範囲日数は、出力指定した対象範囲の日数です。なお、ログ蓄積ファイル切替え単位が月の場合は、出力指定
した対象範囲月の合計日数となります。
※F3crTrfBcsvコマンドの場合は、指定したCSVファイル出力先、およびカレントディレクトリに同等の領域が必要です。
性能情報出力一時ファイル
以下の式で算出します。
性能情報出力一時ファイル容量 (MB) =
(監視インタフェース数× 7+サーバ性能監視デバイス数)
× 0.0004 × (1440÷性能情報収集間隔(分) )
+ ログ蓄積ファイル切り替え前のファイル容量 × 1.11
サーバ性能監視デバイス数 =
サーバ性能監視ノード数 +
サーバ性能監視ノードの物理ディスク数合計 +
サーバ性能監視ノードのCPU数合計
※監視インタフェース数、サーバ性能監視デバイス数は、出力時に指定する部門管理サーバ配下の監視ノードの合計
です。
以下の条件では、約1.7MB必要です。
・ 性能情報収集間隔 :60分(初期値)
・ 監視インタフェース数 : 10
・ サーバ性能監視ノード数 : 3
・ サーバ性能監視ノードCPU合計数 : 3
・ サーバ性能監視ノード物理ディスク合計数 : 6
・ ログ蓄積ファイル切替え単位:日
基準値監視データベース
以下の式で算出します。
基準値監視データベース容量 (MB) =
0.022 × 最大統計数 ×
(監視インタフェース数 + サーバ性能監視デバイス数)
- 99 -
サーバ性能監視デバイス数 =
サーバ性能監視ノード数 +
サーバ性能監視ノードの物理ディスク数合計 +
サーバ性能監視ノードのCPU数合計
以下の条件では、約14.5MB必要です。
・ 最大統計数 :30(初期値)
・ 監視インタフェース数 : 10
・ サーバ性能監視ノード数 : 3
・ サーバ性能監視ノードCPU合計数 : 3
・ サーバ性能監視ノード物理ディスク合計数 : 6
ヒストリデータベース
以下の式で算出します。
ヒストリデータベース容量(MB) =
0.019×ヒストリ表示時間範囲(時間) ÷
性能情報採取ポーリング間隔(分) ×
(監視インタフェース数 + サーバ性能監視デバイス数)
サーバ性能監視デバイス数 =
サーバ性能監視ノード数 +
サーバ性能監視ノードの物理ディスク数合計 +
サーバ性能監視ノードのCPU数合計
以下の条件では、約0.2MB必要です。
・ ヒストリ表示時間範囲 : 1時間(初期値)
・ 性能情報採取ポーリング間隔 : 2分(初期値)
・ 監視インタフェース数 : 10
・ サーバ性能監視ノード数 : 3
・ サーバ性能監視ノードCPU合計数 : 3
・ サーバ性能監視ノード物理ディスク合計数 : 6
ログ蓄積ファイル
以下の式で算出します。
ログ蓄積ファイルは切り替え時に圧縮して保持します。
ログ蓄積ファイルの最大ファイル容量は、切り替え前のファイル容量と切り替え後のファイル容量の総和となります。
切り替え前のファイル容量 (MB) =
((監視インタフェース数 × 7)+ サーバ性能監視デバイス数) × 0.00041
×(ログ蓄積ファイル切り替えまでの経過時間(分)
÷ 性能情報収集間隔(分) )
ログ蓄積ファイル最大ファイル容量 (MB)=
0.11×切り替え前のファイル容量×ログ蓄積ファイル最大保持数
+ 切り替え前のファイル容量
ログ蓄積ファイル切り替えまでの経過時間:
- 100 -
・ ログ蓄積ファイル切替え単位(日)の場合:1440分 (24時間)
・ ログ蓄積ファイル切替え単位(月)の場合:44640分 (31日)
0.11:圧縮率
サーバ性能監視デバイス数 =
サーバ性能監視ノード数 +
サーバ性能監視ノードの物理ディスク数合計 +
サーバ性能監視ノードのCPU数合計
※監視インタフェース数、サーバ性能監視デバイス数は、部門管理サーバ配下の監視ノードの合計です。
以下の条件では、約3.5MB必要です。
・ 性能情報収集間隔 :60分(初期値)
・ ログ蓄積ファイル最大保持数 : 31(初期値)
・ 監視インタフェース数 : 10
・ サーバ性能監視ノード数 : 3
・ サーバ性能監視ノードのCPU合計数 : 3
・ サーバ性能監視ノードの物理ディスク合計数 : 6
・ ログ蓄積ファイル切替え単位:日
サーバ性能監視のポリシー情報
以下の式で算出します。
サーバ性能監視のポリシー情報サイズ(KB) = (Windowsの監視対象ノード数 ×
190(KB)) + (Windows以外の監視対象ノード数 × 35(KB))
ポイント
運用管理サーバ/部門管理サーバの設置台数
CPU使用量を見積もり、運用管理サーバ/部門管理サーバの設置台数が妥当かどうかを確認します。なおCPU使用量は
コンピュータの仕様や動作環境によって変動する可能性がありますので、目安として用いてください。
【管理サーバがWindows版の場合】
CPU使用率(%) = 0.09n + 0.04m (ベースライン監視有効時)
CPU使用率(%) = 0.07n + 0.03m (ベースライン監視無効時)
【管理サーバがSolaris版の場合】
CPU使用率(%) = 0.06n + 0.04m (ベースライン監視有効時)
CPU使用率(%) = 0.05n + 0.03m (ベースライン監視無効時)
【管理サーバがLinux版の場合】
CPU使用率(%) = 0.12n + 0.08m (ベースライン監視有効時)
CPU使用率(%) = 0.10n + 0.06m (ベースライン監視無効時)
n : 監視対象インタフェース数
m : サーバ性能監視対象ノード数
- 101 -
3.5.5 アプリケーション管理に必要な資源
アプリケーション管理では、運用管理サーバ上に以下のファイルが作成されます。
・ しきい値ポリシー情報管理ファイル
アプリケーションのしきい値ポリシーに関する情報を格納します。
アプリケーションのしきい値の監視を設定する際に作成されます。
・ 稼働ポリシー情報管理ファイル
稼働ポリシーに関する情報を格納します。
アプリケーションの稼働監視を設定する際に作成されます。
・ 動作設定ポリシー情報管理ファイル
動作設定ポリシーに関する情報を格納します。
アプリケーションの稼働状況を監視する間隔を設定する際に作成されます。
・ 自動検出ポリシー情報管理ファイル
自動検出ポリシーに関する情報を格納します。
アプリケーションの自動検出を設定する際に作成されます。
・ 監視アプリケーション情報管理ファイル
監視対象のアプリケーションに関する情報を格納します。
監視アプリケーションを業務に登録する際に作成されます。
・ 検出アプリケーション情報履歴ファイル
自動検出するアプリケーションに関する情報を格納します。
アプリケーションの自動検出を実施する際に作成されます。
・ 検出ワークユニット情報履歴ファイル
自動検出するワークユニット/IJServerクラスタに関する情報を格納します。(Interstage連携時)
Interstageのワークユニット/IJServerクラスタの自動検出を実施する際に作成されます。
・ 検出オブジェクト情報履歴ファイル
自動検出するオブジェクト/サーバーインスタンスに関する情報を格納します。(Interstage連携時)
Interstageのワークユニットオブジェクト/サーバーインスタンスの自動検出を実施する際に作成されます。
・ 検出クラスタ情報履歴ファイル
自動検出するクラスタに関する情報を格納します。
クラスタの自動検出を実施する際に作成されます。
それぞれのファイルについての見積もり式(単位:バイト)は以下のとおりです。
しきい値ポリシー情報管理ファイル
(ポリシー設定アプリケーション数× (135 × アプリケーションしきい値種類数 + 97) +
(240 × アプリケーション数 × 監視対象プロセス数) + 70) × 2
稼働ポリシー情報管理ファイル
稼働ポリシー設定アプリケーション数 ×
(ポリシー名長 + 33 × 稼働監視時刻数 + 90) × 4
動作設定ポリシー情報管理ファイル
154 × 4
自動検出ポリシー情報管理ファイル
- 102 -
((自動検出対象パス名長 + 20) × 検索範囲数 + 240) × 4
監視アプリケーション情報管理ファイル
監視対象アプリケーション数 ×
(監視対象アプリケーションのフルパス名長 +
監視対象アプリケーションの起動コマンドのフルパス名長 +
監視対象アプリケーションの停止コマンドのフルパス名長 + 115)
検出アプリケーション情報履歴ファイル
自動検出するアプリケーション数 ×
(自動検出するアプリケーションのフルパス名長 +
自動検出するアプリケーションのインストール先パス名長 + 100) +
3089 × 自動検出するアプリケーション数
検出ワークユニット情報履歴ファイル
136 × 自動検出するワークユニット数
検出オブジェクト情報履歴ファイル
424 × 自動検出するオブジェクト数
検出クラスタ情報履歴ファイル
1192 × 自動検出するクラスタサービス数
3.5.6 監査ログ管理に必要な資源
監査ログ管理機能を使用する場合、以下の領域が必要です。
ログを保管するには、運用管理サーバのディスク容量に余裕のあるパーティション、ドライブが必要となります。
また、運用管理サーバは、自サーバにあるログファイルも収集対象に設定することができます。その場合は、運用管理
サーバと被管理サーバの両方の見積もりを行ってください。
運用管理サーバ
以下の式で算出します。
・ すべての被管理サーバで、1日あたりのログファイル容量が同じ場合
必要なディスク容量(MB) =
運用管理サーバが管理する被管理サーバ数×
1台の被管理サーバから収集する1日あたりのログファイル容量(MB) ×
保管日数 ×
1.5
例)
以下の条件の場合、110GBの空き領域が必要になります。
- 運用管理サーバが管理する被管理サーバ数:50台
- 1台の被管理サーバから収集する1日あたりのログファイル容量(MB):50MB
- 保管日数:30日
算出式
- 103 -
50台 × 50MB × 30日 × 1.5 = 112500MB ≒ 110GB
(1GB≒1024MB)
・ 被管理サーバごとに、1日あたりのログファイル容量が異なる場合
(サーバ数:1,2,・・・,n)
必要なディスク容量(MB) =
(被管理サーバ1から収集する1日あたりのログファイル容量(MB)+
被管理サーバ2から収集する1日あたりのログファイル容量(MB)+
:
被管理サーバnから収集する1日あたりのログファイル容量(MB))×
保管日数 ×
1.5
・ 収集した監査ログに対して改ざん検出を行う場合
収集した監査ログに対して改ざんの確認を行ううえで必要なディスク領域として、以下の計算式から得られるサイズを
確保してください。
必要なディスク容量(MB) =
(1) (500バイト + 1000バイト × 平均ログ識別名数 × 被管理サーバの総数)
× 収集後経過日数
(2) 収集した監査ログのファイル1つ分の最大サイズ(見込み)
(1)と(2)を合計したディスク領域が必要です。
例)
(1)収集対象サーバ数:50台
1台あたりのログ識別名数: 5
経過日数: 1ヶ月(31日)
ディスクサイズ: 7.80 Mバイト
(2)収集した監査ログのファイルサイズが最大1GBであることを見込むのであれば、1GB以上の領域を確保してくださ
い。
なお、改ざんの確認を行ううえで必要なディスクは、以下の場所に確保されます。
- 【Windows版】
Systemwalkerインストールディレクトリ\MPWALKER.DM\mpatm
- 【UNIX版】
/var/opt/FJSVmpatm
・ 正規化ログに対して改ざん検出を行う場合
正規化ログに対して改ざんの確認を行ううえで必要なディスク領域として、以下の計算式から得られるサイズを確保
してください。
必要なディスク容量(MB) =
(1) (500バイト + 2000バイト × 平均ログ識別名数 × 被管理サーバの総数)
× 収集後経過日数
(2) 正規化した監査ログのファイル1つ分の最大サイズ(見込み)
(1)と(2)を合計したディスク領域が必要です。
例)
(1)収集対象サーバ数:50台
1台あたりのログ識別名数: 5
経過日数: 1ヶ月(31日)
ディスクサイズ: 15.60 Mバイト
- 104 -
(2)正規化した監査ログのファイルサイズが最大1GBであることを見込むのであれば、1GB以上の領域を確保してくだ
さい。
なお、正規化ログに対して改ざんの確認を行ううえで必要なディスクは、以下の場所に確保されます。
- 【Windows版】
Systemwalkerインストールディレクトリ\MPWALKER.DM\mpata
- 【UNIX版】
/var/opt/FJSVmpata
・ ログを圧縮する場合
圧縮/解凍処理の作業領域として、以下の計算式から得られるサイズの領域を確保してください。
1つ分の監査ログの最大サイズ(見込み)
例) 非圧縮の監査ログのファイルサイズが最大1GBであることを見込むのであれば、1GB強の領域を確保してください。
なお、圧縮/解凍処理は、以下の場所で行われます。
- 【Windows版】
インストールパス\MPWALKER.DM\MpAtm\tmp
- 【UNIX版】
/var/opt/FJSVmpatm/tmp
監査ログの圧縮効果は、テキスト形式のログファイルの場合、元のファイルサイズの10~50%程度の圧縮率を見込め
ます。
ただし、バイナリ形式のファイルの圧縮効果はほとんど期待できません。
・ GSシステムのログを管理する場合
必要なディスク容量(MB) =
1日あたりのログファイル容量(MB)×収集対象のログの種類数(注)× 対象
となるGSシステムの台数
×一時保管日数×1.5
注):収集対象のログの種類 (アクセスログ[RACF]、業務ログ[AIM])
例)
以下の条件の場合、7.2 GBの空き領域が追加で必要となります。
- 1日あたりのログファイル容量(MB):100MB
- ログ識別名数:1
- 対象となるGSシステムの台数:7
- 一時保管日数:7日
算出式
100(MB) × 1 × 7(台) × 7(日) × 1.5 = 7350(MB) ≒ 7.2(GB)
(1GB≒1024MB)
被管理サーバ
以下の式で算出します。
- 105 -
・ ログ収集を行う場合
必要なディスク容量(MB) =
1日あたりに収集するログファイル容量(MB)× 7.5
・ 改ざん検出を行う場合
改ざんの確認を行ううえで必要なディスク領域として、以下の計算式から得られるサイズを確保してください。
必要なディスク容量(B) =
収集するログのログ識別名の数×128バイト
3.5.7 監査ログ出力に必要な資源
Systemwalkerコンソールなどの監査ログを収集する場合は、ログファイルを格納するための以下のディスク容量が必要で
す。
必要なディスク容量 =
1日の操作量 ×
1レコードの平均出力サイズ ×
保存日数
1日の操作量:
1日あたりのGUIやコマンド実行の操作量です。
メンテナンス日や初期導入時などは操作量が増大するため、多めに見積もってください。(導入するシステムによって
異なりますが、[Systemwalkerコンソール]などの監査ログの場合はおおよそ1,000回程度の操作を想定してください。)
1レコードの平均出力サイズ:
監査ログに出力されるメッセージの長さの平均です。
(システムのホスト名や利用ユーザ名などにより異なりますが、おおよそ500バイトを想定してください。)
保存日数:
収集したログを保存する日数です。
初期状態では30日です。保存日数を変更した場合は、変更後の日数で見積もりを行ってください。
注意
必要な資源についての注意事項
上記の見積もりは、通常運用を想定した場合の見積もりです。
実運用では、システムに対する悪意のある操作、例えば、DoS(Denial of Service、サービス拒否)攻撃された場合など、
故意に監査ログの出力量を増大させディスクスペースを枯渇させることにより、監査ログを出力させないようにするといっ
た操作が行われる可能性も考えられます。
システムの安全性(第三者がシステムやネットワークに触れられることがないかなど)を考慮し、上記見積もりの2倍~10倍
程度の容量を見積もることをお勧めします。
また、上記のDoS攻撃によるディスクアクセスの増加など、悪意のある操作による業務への影響を考慮し、監査ログは業
務で使用しないディスクへ出力するなど、細心の注意を払ってください。
3.5.8 監査ログ分析に必要な資源
監査ログ分析機能を使用する場合、Interstage Navigator Serverが必要です。詳細は、“Systemwalker Centric Manager
解説書”の“関連ソフトウェア資源”を参照してください。
監査ログ分析の運用時には、以下のディスク容量が必要です。
- 106 -
機
能
使用領
域
正
規
化
検
索
集
計
ディスク容量
データベース領域
用途
必要なディスク容量
用途
必要なデータベー
ス領域
正規化
ログ格
納先に
指定し
たディ
レクトリ
正規化
ディレク
トリ(注)
[1サーバ1ログ種別1日あたりの
監査ログファイル容量×ログ種
別ごとの増分係数]の1サーバ
分合計×サーバ台数×保存日
数(MB)
増分係数=1.1+(正規化対象項
目数×平均項目サイズ×
(1+0.005×監査ログのマルチバ
イト文字率(%))+180)/監査ログ
レコードサイズ
-
-
インス
トール
ディレク
トリ
正規化
ルール
ファイル
保存領
域
2×登録する正規化ルールファ
イルのサイズの合計
-
-
インス
トール
ディレク
トリ
検索条
件保存
領域
10×検索条件保存情報の件数
(KB)
-
-
検索一
時ディ
レクトリ
検索結
果格納
領域
3×検索範囲内最大の正規化ロ
グファイルサイズ+2×検索結果
件数(KB)
-
-
インス
トール
ディレク
トリ
問い合
わせファ
イル保
存領域
10×問い合わせファイル数(KB)
Navigator
辞書
20MB
注)
・ (例1) ログ種別がイベントログ(正規化対象項目数6、平均項目サイズ20B、マルチバイト文字率30%、監査ログレコー
ドサイズ130B)の場合
- 増分係数
1.1+(6×20×(1+0.005×30)+180)/130=3.55
- 1サーバ1ログ種別1日あたりのイベントログファイル10MB、サーバ50台、2日保存の場合のディスク容量
3.55×10×50×2=3550(MB)
・ (例2) ログ種別がDTKログ(正規化対象項目数12、平均項目サイズ20B、マルチバイト文字率30%、監査ログレコー
ドサイズ250B)の場合
- 増分係数
1.1+(12×20×(1+0.005×30)+180)/250=2.92
- 1サーバ1ログ種別1日あたりのDTKログファイル10MB、サーバ50台、2日保存の場合のディスク容量
2.92×10×50×2=2920(MB)
・ 増分係数は標準提供の正規化ルールを使用した場合の標準値であり、監査ログや正規化ルールの内容により変動
があります。
- 107 -
3.5.9 サーバアクセス制御に必要な資源【Windows版/Linux版】
サーバアクセス制御機能を使用する場合、運用管理サーバには以下のログが集約されます。必要となるディスクの容量
を見積もってください。
・ アクセス監査ログ、操作の録画データ
必要となるディスクの容量については、“サーバアクセス制御に必要な資源【Windows版/Linux版】”を参照してくだ
さい。
・ Systemwalkerコンソール監査ログ
必要となるディスクの容量については、“監査ログ出力に必要な資源”を参照してください。
運用管理サーバには、管理対象サーバおよび運用管理クライアントから監査ログを収集します。すべての監査ログを格
納できる容量を見積もってください。
3.5.10 ソフトウェア修正管理に必要な資源
ソフトウェア修正管理の修正配付機能を使用する場合は、修正モジュール管理用として以下のディスク容量が必要です。
必要なディスク容量(MB) =
配付修正数(※1) × 1(※2) × 2
※1: 該当システムに配付する修正の数
UpdateAdvisor(ミドルウェア)を使用して修正を適用する際、運用管理サーバから該当システムへ修正を配付します。
この計算で使用するのは、1回に配付する修正の数です。
※2: 修正1件あたりのファイルサイズ
実際の修正データのファイルサイズには、ばらつきがあります。ディスク容量の見積もりでは1件あたり1MBとして計算
し、余裕を持ってディスクスペースを確保されることをお勧めします。
3.5.11 Systemwalkerスクリプトに必要な資源
Systemwalkerスクリプトを使用する場合は、以下のディスク容量が必要です。
スクリプトのポリシー定義サイズ
スクリプトのポリシー定義サイズ(MB) = 5 + 登録したスクリプトファイルサイズの合計
ディスク容量
・ 運用管理サーバ
ディスク容量(MB) = 20 + スクリプトのポリシー定義サイズ × (ポリシーの配付先ノード数
+ 1) ※1
※1 スクリプトのポリシー定義が複数ある場合は、各ポリシー定義と配付先ノード数ごとに計算して合計します。
・ 運用管理サーバ以外
ディスク容量(MB) =20 + スクリプトのポリシー定義サイズ(MB)
3.6 データベース領域に関する注意事項【Windows版】
NTFSファイルシステムの準備
運用管理サーバのデータベース用の領域はNTFSドライブにある必要があります。このため、データベース用の領域とし
て使用するドライブがFATファイルシステムの場合には、convertコマンドを使用してNTFSに変換します。convertコマンド
の使い方については、Windows(R)のヘルプを参照してください。
- 108 -
圧縮および暗号化属性について
・ 運用管理サーバのデータベース用領域を置くドライブのプロパティとして、[ドライブを圧縮してディスク領域を空け
る]を設定しないでください。
・ データベースを作成するフォルダのプロパティとして、[全般]タブの[詳細設定]にある[圧縮属性または暗号化属性]
を設定しないでください。
3.7 データベースパーティションの作成【Solaris版/Linux版】
運用管理サーバではデータベースパーティションを作成する必要があります。
・ Systemwalker Centric Manager V13.2.0以降を使用している場合
Systemwalker Centric Manager V13.2.0から専用パーティションを用意しなくてもフレームワークデータベースを作成
することができます。詳細については、“フレームワークのデータベース作成【Solaris版/Linux版】”を参照してください。
・ ボリューム管理ソフトに関する注意
ボリューム管理ソフトごとにソフトパーティション(論理分割)、RAID構成についての作成可否を以下に示します。
ボリューム管理ソフトの種類
ソフトパーティション
(論理分割)
RAID構成
PRIMECLUSTER GDS
○
○
SafeDISK
○
○
SVM(Solaris Volume Manager)
○
○
Solstice Disk Suite
×
×
LinuxのLVM(Logical Volume Manager)
○
○
上記以外のLVM(Logical Volume Manager)
×
×
上記以外のソフトウェアRAID
-
×
ハードウェアRAID
-
○
○:可能
×:不可能
・ SafeDISKを使用している場合
RDB 管理情報専用パーティションを除くデータベース領域を、SafeDISKで管理しているボリューム上に作成する場
合は、ボリュームの高速等価性回復機構を“なし”に設定します。
設定方法の詳細は、SafeDISKのマニュアルを参照してください。
・ PRIMECLUSTER GDSを使用している場合
PRIMECLUSTER GDSで管理しているボリュームがルートクラスの場合、ローデバイスにはデータベースを作成でき
ません。レギュラーファイルのデータベースを作成してください。
PRIMECLUSTER GDSで管理しているボリュームがローカルクラス、または共用クラスの場合は、ローデバイスとレ
ギュラーファイルのどちらでもデータベースを作成できます。
PRIMECLUSTER GDS のディスククラスでデータベースを作成できるデバイスの種類を以下に記載します。
デバイスの種類
PRIMECLUSTER GDS のディスククラス
ルートクラス
ローカルクラス
共用クラス
ローデバイス
×
○
○
レギュラーファイル
○
○
○
○:可能
- 109 -
×:不可能
・ クラスタ環境におけるデータベース作成先の指定について
データベース作成先の指定
シングル
クラスタ
ローデバイス
○
○
レギュラーファイル
○
×
Systemwalker Centric Managerを運用するためには、運用管理サーバに以下のデータベース領域が必要です。
・ RDB管理情報パーティション
・ RDBディクショナリ用パーティション
・ RDBログファイル用パーティション
・ データベーススペース用パーティション
基本的には、上記の4パーティションを使用しますが、どうしてもパーティションが足りない場合は、上記それぞれにレギュ
ラーファイルを指定してデータベース領域を作成することにより、パーティションの数を削減することができます。また、
Systemwalker Centric Manager V13.2.0からは専用パーティションを用意しなくてもフレームワークデータベースを作成す
ることができます。詳細については、“フレームワークのデータベース作成【Solaris版/Linux版】”を参照してください。
また、利用する機能により運用管理サーバ上に、以下のデータベース領域も必要です。
・ インベントリ管理用データベーススペース用パーティション
性能を重視する場合は、専用パーティションを使用してください。
データベース用資源をレギュラーファイルに指定して作成する場合、高負荷環境では性能が低下する場合がありま
すので注意が必要です。
インベントリ管理用データベーススペース用パーティションは、インベントリ管理の環境をデータベースパーティション
に作成する場合にだけ必要です。
Systemwalker Centric Managerが使用するパーティションおよびファイルシステムの配置イメージは以下のようになります。
通常、作成したパーティションを指定する場合には、以下のデバイス名を使用します。
【Solaris版】
・ キャラクタ型(raw)デバイス
/dev/rdsk/c?t?d?s?
・ ブロック型デバイス
/dev/dsk/c?t?d?s?
【Linux版】
- 110 -
・ キャラクタ型(raw)デバイス
/dev/raw/raw??
/dev_symfoware/????
・ ブロック型デバイス
/dev/hd???
/dev/sd???
“フレームワークのデータベース領域の見積もり”および“利用する機能により必要なデータベース領域の見積もり”で算
出したディスク容量の見積もりを参考にして、データベース領域の容量が十分であるかを確認してください。
ローデバイスの作成方法【Linux版】
ローデバイスは、OSのpartedコマンドなどでパーティションを作成した後、ブロックデバイスに対してシンボリックリンクを設
定して作成します。なお、PRIMECLUSTER GDSを使用する場合は、GDSのブロックデバイスを直接使用します。以下
に作成手順を示します。
1. 以下の機能を利用してパーティション、またはボリュームを作成します。
- OS機能のpartedコマンド
- PRIMECLUSTER GDS
PRIMECLUSTER GDSを使用している場合は、上記の作業でローデバイスの作成は完了となります。
以降の手順は、PRIMECLUSTER GDSを使用していない場合に実施してください。
2. ディスクのパーティションに対応するudevのブロックデバイス名を特定します。
udevのブロックデバイス名には、by-id名とby-path名があり、接続されているディスク装置により、使用するデバイス
名が異なります。なお、特定したudevのブロックデバイスとディスクパーティションの情報は対応表などを作成する
ことを推奨します。
ETERNUSのディスクに対してローデバイスを作成する場合
by-id名を使用してください。
ETERNUS以外のディスクに対してローデバイスを作成する場合
by-path名を使用してください。
ETERNUS以外のディスク(/dev/sda5)に対するudevのブロックデバイス名の特定をする場合の例
(/dev/sda5のudevのブロックデバイス名は、/dev/disk/by-path/pci-0000:00:10.0-scsi-0:0:0:0-part5となります。)
# cd /dev/disk/by-path
# ls -l
lrwxrwxrwx 1 root root 9 12月 17 10:42 pci-0000:00:10.0-scsi-0:0:0:0 -> ../../sda
lrwxrwxrwx 1 root root 10 12月 17 10:42 pci-0000:00:10.0-scsi-0:0:0:0-part1 -> ../../sda1
lrwxrwxrwx 1 root root 10 12月 17 10:42 pci-0000:00:10.0-scsi-0:0:0:0-part2 -> ../../sda2
lrwxrwxrwx 1 root root 10 12月 17 10:42 pci-0000:00:10.0-scsi-0:0:0:0-part3 -> ../../sda3
lrwxrwxrwx 1 root root 10 12月 17 10:42 pci-0000:00:10.0-scsi-0:0:0:0-part4 -> ../../sda4
lrwxrwxrwx 1 root root 10 12月 17 10:42 pci-0000:00:10.0-scsi-0:0:0:0-part5 -> ../../sda5
lrwxrwxrwx 1 root root 10 12月 17 10:42 pci-0000:00:10.0-scsi-0:0:0:0-part6 -> ../../sda6
lrwxrwxrwx 1 root root 10 12月 17 10:42 pci-0000:00:10.0-scsi-0:0:0:0-part7 -> ../../sda7
3. “/dev_symfowareディレクトリ”を作成します。
# mkdir /dev_symfoware
# chmod 700 /dev_symfoware
# chown root:root /dev_symfoware
Symfoware Server、またはSymfoware Serverを同梱する製品と共存する場合、すでに“/dev_symfoware”ディレクト
リが存在する場合があります。その場合は、作成済みの“/dev_symfoware”ディレクトリを使用します。
- 111 -
すでに作成済みの“/dev_symfoware”ディレクトリを使用する場合、アクセス権の設定に注意する必要があります。
本製品では“/dev_symfoware”ディレクトリにシステム管理者(ユーパーユーザ)がアクセス可能である必要があります。
4. udevのブロックデバイスへシンボリックリンクを作成します。
シンボリックリンクは、手順2で作成した/dev_symfoware配下に作成します。
udevのブロックデバイス(/dev/disk/by-path/pci-0000:00:10.0-scsi-0:0:0:0-part5)へシンボリックリンク(cmgr_raw1)を
作成する場合の例
# cd /dev_symfoware
# ln -s /dev/disk/by-path/pci-0000:00:10.0-scsi-0:0:0:0-part5 cmgr_raw1
# ls -l
lrwxrwxrwx 1 root root 10 12月 17 10:42 cmgr_raw1 -> pci-0000:00:10.0-scsi-0:0:0:0-part5
partedコマンド、udevコマンド、chownコマンド、chmodコマンド、およびlnコマンドの詳細については、使用している
システムベンダのドキュメントを参照してください。
なお、ローデバイスに対して初期化を行う必要はありません。
OSのユーティリティでパーティションを切り出す場合、ユーティリティで指定したサイズと、実際に切り出されるサイズが若
干異なることがあります。また、複数のパーティションを切り出す場合に、OSのユーティリティにそれぞれ同一のサイズを
指定しても、実際に切り出されるパーティションによってサイズが異なることがあります。そのため、実際に切り出された
パーティションのサイズについては、OSのユーティリティで確認してください。
注意
RDB管理情報パーティション以外のパーティションについての注意事項【Solaris版】
ローデバイス作成時に、シリンダ0は指定しないでください。
3.8 システムパラメタのチューニング【Solaris版/Linux版】
運用管理サーバでは、システムパラメタのチューニングを行う必要があります。チューニングが必要なシステムパラメタと
その値については、以下の表を参照してください。パラメタにより、すでに設定されている値(初期値)に加算する場合と、
すでに設定されている値と比較し大きい方の値(最大)を設定する場合があります。(加算の場合、設定のシステム上限値
も確認してください。) 各パラメタがどちらに当たるかは、表の“種別”を参照してください。
詳細についてはSolarisのマニュアルなどを参照してください。
【Solaris版】
Solaris 9の場合
システムパラメタのチューニング値
共有メモリ
パラメタ
説明
値
種別
shmsys:shminfo_shmmax
共有メモリセグメントの最大サイズ
90177536
最大
shmsys:shminfo_shmmni
システム全体で作成できる共有メモリセ
グメントの最大数
50
加算
メッセージキュー
パラメタ
説明
値
種別
msgsys:msginfo_msgmax
メッセージの最大サイズ
16384
最大
msgsys:msginfo_msgmnb
待ち行列上の最大バイト数
32768
最大
msgsys:msginfo_msgmni
メッセージ待ち識別子の数
1024
加算
- 112 -
パラメタ
msgsys:msginfo_msgtql
説明
値
メッセージのヘッダ数 (注)
式1
種別
加算
セマフォ
パラメタ
説明
値
種別
semsys:seminfo_semmni
セマフォ識別子の数
2048
加算
semsys:seminfo_semmns
システム内のセマフォ数
2905
加算
semsys:seminfo_semmnu
システム内のundo構造体の数
2048
加算
semsys:seminfo_semmsl
セマフォ識別子ごとの最大セマフォ数
290
最大
semsys:seminfo_semopm
セマフォコールごとの最大操作数
100
最大
semsys:seminfo_semume
プロセスごとの最大undoエントリ数
2048
最大
入出力
パラメタ
説明
値
種別
rlim_fd_max
ファイル記述子数限度
1024
最大
rlim_fd_cur
ファイル記述子数
1024
最大
注)
式1の詳細は、以下のとおりです。
式1=資源配付の通信宛先数+20+msgmnbのチューニング値/100
システムパラメタを編集するには、/etc/systemファイルにチューニングのためのレコードを以下のように追加します。
なお、表にあるパラメタがすでに設定されている場合、Solarisの各バージョンのマニュアルを参照し、チューニングを行っ
てください。
チューニング作業手順
1. 以下のコマンドを使用して現在システムに設定されている上記表に該当するパラメタの設定値を確認します。
#/usr/sbin/sysdef
2. 上記の表(システムパラメタのチューニング値)を参照し、現在の設定値と比較を行い、パラメタごとに最大、加算の
種別を考慮して、適切な設定値を算出します。
3. /etc/systemを編集します。
システムパラメタをチューニングするために、/etc/systemファイルにチューニングのためのレコードを、以下の例の
ように編集します。
例: Solaris 9上に運用管理サーバだけを導入し、資源配付の通信宛先数が128の場合
set shmsys:shminfo_shmmax = 90177536
set shmsys:shminfo_shmmni = 150
set
set
set
set
msgsys:msginfo_msgmax
msgsys:msginfo_msgmnb
msgsys:msginfo_msgmni
msgsys:msginfo_msgtql
=
=
=
=
16384
32768
1074
516
set semsys:seminfo_semmni = 2058
set semsys:seminfo_semmns = 2905
set semsys:seminfo_semmnu = 2078
- 113 -
set semsys:seminfo_semmsl = 290
set semsys:seminfo_semopm = 100
set semsys:seminfo_semume = 2048
set rlim_fd_max = 1024
set rlim_fd_cur = 1024
4. システムパラメタを変更した後は、システムの再起動が必要です。再起動のコマンドを以下に示します。
# cd /
# /usr/sbin/shutdown -y -i6 -g0
5. システム再起動後、設定したシステムパラメタが反映されていることを、以下のコマンドの出力から確認します。
# /usr/sbin/sysdef
確認コマンド実行例
#/usr/sbin/sysdef
・
・
(省略)
・
・
*
* Process Resource Limit Tunables (Current:Maximum)
*
0x0000000000000400:0x0000000000000400
file descriptors
*
* Streams Tunables
*
9 maximum number of pushes allowed (NSTRPUSH)
65536 maximum stream message size (STRMSGSZ)
1024 max size of ctl part of message (STRCTLSZ)
*
* IPC Messages
*
16384 max message size (MSGMAX)
32768 max bytes on queue (MSGMNB)
1074 message queue identifiers (MSGMNI)
516 system message headers (MSGTQL)
*
* IPC Semaphores
*
2058 semaphore identifiers (SEMMNI)
2905 semaphores in system (SEMMNS)
2078 undo structures in system (SEMMNU)
290 max semaphores per id (SEMMSL)
100 max operations per semop call (SEMOPM)
2048 max undo entries per process (SEMUME)
32767 semaphore maximum value (SEMVMX)
16384 adjust on exit max value (SEMAEM)
*
* IPC Shared Memory
*
90177536
max shared memory segment size (SHMMAX)
150 shared memory identifiers (SHMMNI)
・
・
(省略)
・
・
- 114 -
Solaris 10の場合
Systemwalker Centric Managerは、以下のプロジェクト配下で動作します。
systemプロジェクト
OS初期設定状態で存在するデーモンなどが動作するプロジェクト
user.rootプロジェクト
OS初期設定状態でroot権限で動作するプロセスが所属するプロジェクト
システムパラメタのチューニング値
パラメタ
説明
値
種別
特権
project.max-msg-ids
メッセージ待ち識別子の数
1024
加算
特権レベル
process.max-filedescriptor
プロセスで使用できる最大のファ
イル記述子インデックス
1024
最大
特権レベル
process.max-msg-qbytes
待ち行列上の最大バイト数
32768
最大
特権レベル
process.max-sem-nsems
セマフォ識別子ごとの最大セマ
フォ数
290
最大
特権レベル
process.max-sem-ops
セマフォコールごとの最大操作数
100
最大
特権レベル
project.max-sem-ids
セマフォ識別子の数
2048
加算
特権レベル
project.max-shmmemory
共有メモリセグメントの最大サイズ
134217728
加算
特権レベル
備考.特権レベルは、/etc/projectに“privileged”を指定し、基本レベルは、“basic”を指定します。
システムパラメタの設定
システムパラメタを編集するには、/etc/projectファイルを編集します。
システムパラメタを設定する際には、システムの初期値および、設定可能な値の上限を確認した後、値を確認してください。
確認方法の例は以下のとおりです。
# projects -l
system
projid : 0
comment: “System account”
users : (none)
groups : (none)
attribs:
user.root
projid : 1
comment: “root user”
users : root
groups : root
attribs:
noproject
projid : 2
comment: “”
users : (none)
groups : (none)
attribs:
default
projid : 3
comment: “Default project setting”
users : (none)
groups : (none)
attribs:
← “attribs”にエントリがないプロジェクトを確認
# newtask -p default
# prctl $$
- 115 -
process: 1000: sh
NAME
PRIVILEGE
VALUE
process.max-port-events
privileged
65.5K
system
2.15G
process.max-msg-messages
privileged
8.19K
system
4.29G
system
16.8M
…
FLAG
ACTION
RECIPIENT
max
deny
deny
-
max
max
deny
deny
deny
-
/etc/projectファイル編集例
system:0:System account:::project.max-msg-ids=(privileged,1152,deny);process.max-filedescriptor=(privileged,2048,deny);process.max-msg-qbytes=(privileged,64000,deny);process.maxsem-nsems=(privileged,512,deny);process.max-sem-ops=(privileged,512,deny);project.max-semids=(privileged,2176,deny);project.max-shm-memory=(privileged,1009778688,deny)
user.root:1:root user:root:root:project.max-msg-ids=(privileged,1152,deny);process.max-filedescriptor=(privileged,2048,deny);process.max-msg-qbytes=(privileged,64000,deny);process.maxsem-nsems=(privileged,512,deny);process.max-sem-ops=(privileged,512,deny);project.max-semids=(privileged,2176,deny);project.max-shm-memory=(privileged,1009778688,deny)
システムパラメタの確認
上記設定をした後、以下のコマンドにより設定情報を確認できます。
# projects -l
確認コマンド実行例
# projects -l
system
projid :
comment:
users :
groups :
attribs:
user.root
projid :
comment:
users :
groups :
attribs:
noproject
projid :
comment:
users :
groups :
attribs:
0
"System account"
(none)
(none)
project.max-msg-ids=(privileged,1152,deny)
process.max-file-descriptor=(privileged,2048,deny)
process.max-msg-qbytes=(privileged,64000,deny)
process.max-sem-nsems=(privileged,512,deny)
process.max-sem-ops=(privileged,512,deny)
project.max-sem-ids=(privileged,2176,deny)
project.max-shm-memory=(privileged,1009778688,deny)
1
"root user"
root
root
project.max-msg-ids=(privileged,1152,deny)
process.max-file-descriptor=(privileged,2048,deny)
process.max-msg-qbytes=(privileged,64000,deny)
process.max-sem-nsems=(privileged,512,deny)
process.max-sem-ops=(privileged,512,deny)
project.max-sem-ids=(privileged,2176,deny)
project.max-shm-memory=(privileged,1009778688,deny)
2
""
(none)
(none)
- 116 -
default
projid :
comment:
users :
groups :
attribs:
3
"Default project setting"
(none)
(none)
【Linux版】
システムパラメタのチューニング値
Red Hat Enterprise Linux 5の場合
セマフォ
セマフォの設定値は、各パラメタ値を以下の形式で指定します。
kernel.sem = para1 para2 para3 para4
パラメタ
説明
値
種別
para1
セマフォ識別子あたりの最大セマフォ数
290
最大
para2
システム全体のセマフォ数
3302
加算
para3
セマフォコールあたりの最大演算子数
50
最大
para4
システム全体のセマフォ識別子数
1308
加算
メッセージキュー
パラメタ
説明
値
種別
kernel.msgmnb
1つのメッセージキューに保持できるメッ
セージの最大値
32768
最大
kernel.msgmni
メッセージキューIDの最大値
545
加算
kernel.msgmax
メッセージの最大サイズ
16384
最大
共有メモリ
パラメタ
説明
値
種別
kernel.shmmni
共有メモリセグメントの最大数
512
加算
kernel.shmmax
共有メモリの最大セグメントサイズ
15117192
最大
Red Hat Enterprise Linux 6の場合
セマフォ
セマフォの設定値は、各パラメタ値を以下の形式で指定します。
kernel.sem = para1 para2 para3 para4
パラメタ
説明
値
種別
para1
セマフォ識別子あたりの最大セマフォ数
290
最大
para2
システム全体のセマフォ数
3302
加算
para3
セマフォコールあたりの最大演算子数
50
最大
para4
システム全体のセマフォ識別子数
1308
加算
メッセージキュー
- 117 -
パラメタ
説明
値
種別
kernel.msgmnb
1つのメッセージキューに保持できるメッ
セージの最大値
32768
最大
kernel.msgmni
メッセージキューIDの最大値
545
加算
kernel.msgmax
メッセージの最大サイズ
16384
最大
説明
値
共有メモリ
パラメタ
種別
kernel.shmmni
共有メモリセグメントの最大数
512
加算
kernel.shmmax
共有メモリの最大セグメントサイズ
16129084
最大
kernel.shmall
システム上で一度に使用可能な共有メモ
リの合計
90000
加算
チューニング作業手順
1. 以下のコマンドを使用して現在システムに設定されている上記表に該当するパラメタの設定値を確認します。
#/sbin/sysctl -a
(例)
# /sbin/sysctl -a
・
(省略)
・
kernel.sem = 250 32000 32 128
kernel.msgmnb = 65536
kernel.msgmni = 16
kernel.msgmax = 65536
kernel.shmmni = 4096
kernel.shmall = 268435456
kernel.shmmax = 4294967295
・
(省略)
・
2. 上記“システムパラメタのチューニング値”を参照し、現在の設定値と比較を行い、パラメタごとに最大、加算の種
別を考慮して、適切な設定値を算出します。
3. /etc/sysctl.confを編集します。
システムパラメタをチューニングするために、/etc/sysctl.confファイルにチューニングのためのレコードを、以下の例
のように編集します。
(例)
kernel.sem=290 35302 50 1436
kernel.msgmni=561
kernel.shmmni=4608
4. /etc/sysctl.confへの編集内容が反映されていることを、以下のコマンドで確認します。
#/bin/cat /etc/sysctl.conf
- 118 -
5. 上記設定を有効にするために、下記のどちらかの方法を実行します。
方法1 : システムをリブートして設定を反映
# cd /
# /sbin/shutdown -r now
方法2 : /sbin/sysctl -p を使用して設定を反映
# /sbin/sysctl -p /etc/sysctl.conf
※このコマンドを使用した場合リブートの必要がありません。
6. 設定したシステムパラメタが反映されていることを、以下のコマンドの出力から確認します。
# /sbin/sysctl -a
確認コマンドの実行例
# /sbin/sysctl -a
・
(省略)
・
kernel.sem = 290 35302 50 1436
kernel.msgmnb = 65536
kernel.msgmni = 561
kernel.msgmax = 65536
kernel.shmmni = 4608
kernel.shmall = 268435456
kernel.shmmax = 4294967295
・
(省略)
・
3.9 利用する機能により必要な関連製品のセットアップ
ここでは、利用機能により必要となる以下の関連製品について説明します。
・ hostsファイルまたはDNSサーバの設定
・ Linuxサーバのホスト名の設定【Linux版】
・ POP3サーバの設置
・ SMTPサーバの設置
・ WWWサーバのインストール
・ SNMPエージェントのインストール
・ 監視用に使用するプロトコル(ICMP、SNMP以外のプロトコルを使用して監視を行う場合)
・ 監査ログ分析機能を利用する場合の設定【Linux for Itanium版】
3.9.1 hostsファイルまたはDNSサーバの設定
自ホスト名の取得方法によって、hostsファイルまたはDNSサーバの設定が必要です。DNS名運用の場合はDNSサーバ
の設定、その他の場合はhostsファイルにシステム内で一意の自ホスト名や通信先となるホスト名などを設定する必要が
あります。
OSがWindowsで、イベント監視の条件定義において、ポップアップメッセージアクションの通知先にローカルサブネット
外にあるホストを指定する場合は、lmhostsファイルの設定も必要です。
- 119 -
注意
hostsファイルについての注意事項
hostsファイルは、存在しなくてはいけません。内容は空でもかまいません。
3.9.2 Linuxサーバのホスト名の設定【Linux版】
コマンド“uname -n”で獲得できるホスト名と、syslog(/var/log/messages)に出力されたメッセージに付加されたホスト名が完
全に一致しているかを確認し、一致していない場合は以下の設定を行います。
1. 以下のように/etc/sysconfig/networkファイルに定義されたホスト名と、/etc/hostsファイルで自サーバのIPアドレスの
直後に定義されているホスト名が一致するように定義します。
- /etc/sysconfig/networkファイル
HOSTNAME=ホスト名
- /etc/hostsファイル
IPアドレス ホスト名
例) ホスト名がhostA、自サーバのIPアドレスが10.10.10.10の場合
- /etc/sysconfig/networkファイル
HOSTNAME=hostA
- /etc/hostsファイル
10.10.10.10 hostA
2. システムを再起動します。
cd /
shutdown -r now
3.9.3 POP3サーバの設置
以下の機能を利用する場合、運用管理サーバから通信できる環境にPOP3サーバを設置します。
・ メール連携機能によるイベント通知を行う場合
メール連携機能によるイベント通知を行う設定の詳細は、“Systemwalker Centric Manager インターネット適用ガイド
DMZ編”を参照してください。
3.9.4 SMTPサーバの設置
以下の機能を利用する場合、運用管理サーバから通信できる環境にSMTPサーバを設置します。
・ メール連携機能によるイベント通知を行う場合
・ イベント監視機能でメールを利用したアクションを設定する場合
メール連携機能によるイベント通知を行う設定の詳細は、“Systemwalker Centric Manager インターネット適用ガイド
DMZ編”を参照してください。
3.9.5 WWWサーバのインストール
Systemwalker Web連携機能を利用する場合にWWWサーバのインストールが必要です。
- 120 -
3.9.6 SNMPエージェントのインストール
SNMPエージェントのインストールについては、“SNMPエージェントのインストール”を参照してください。
3.9.7 監視用に使用するプロトコル
ICMP、SNMP以外のプロトコルを使用して監視を行う場合は、プロトコルに対応する以下の機能や製品が動作している
必要があります。
プロトコル
機能/製品
HTTP、HTTPS
Webサーバ
FTP
FTPサーバ
TELNET
Firewall、FTPサーバ、TELNETクライアント
DNS
DNSサーバ
POP3、SMTP
メールサーバ
Database
Databaseサーバ機能
上記以外の任意ポート
監視するポートを使用する機能/製品
Databaseに関する事前設定項目
Databaseの稼働状態の監視を行うためには、事前に以下の設定を行う必要があります。
・ 監視サーバ上に、JDBCデータベース・ドライバ・ファイルをコピーします(Systemwalker Centric Managerにはバンド
ルされていません)。
使用するJDBCドライバは、各DatabaseサーバのVLに合った最新のものを使用してください。Microsoftからダウンロー
ドする場合は、V2.0以上のドライバを使用してください。
ドライバ・ファイルは以下のディレクトリにコピーします(ファイルがzip形式の場合でも解凍しないでください)。
使用するJDBCドライバの詳細や注意事項については、ドライバのREADMEや添付マニュアルを参照してください。
また、監視対象となるDatabaseサーバには最新の修正、サービスパックを適用した状態にしてください。
Windowsの場合
Systemwalkerインストールディレクトリ\MPWALKER.DM\mpnetmgr\jdbc
UNIXの場合
/var/opt/FJSVfwnm/jdbc
インストールする各JDBCドライバ・クライアントのインスタンスは1つだけにしなければなりません。異なるバージョンの
Databaseサーバから2つのドライバ・ファイルを設定した場合は、正しく動作しません。
・ 環境変数(CLASSPATH、PATH、LD_LIBRARY_PATH)を設定します。
設定内容については、各Databaseサーバのマニュアルを参照してください。
・ ネットワーク管理のサービスを再起動します。
【Windowsの場合】
[コントロールパネル]の[サービス]で、以下のサービスを再起動してください。
“Systemwalker MpNmsmgr”
【UNIXの場合】
以下のコマンドを実行してください。
/opt/systemwalker/bin/mpnmns stop
/opt/systemwalker/bin/mpnmns start
- 121 -
Databaseサーバによってはサーバのリモートアクセスの許可設定を行う必要があります。
以下にSQL ServerとSymfoware Serverの設定例を示します。
・ SQL Serverの場合の設定例
監視サーバの設定
1. JDBCドライバ(sqljdbc.jar)をMicrosoftより取得し、監視サーバに導入します。
なお、JDBCドライバを使用した場合は、Windows認証ではなくSQL Server認証を使用してください。
2. CLASSPATHにドライバ名を含むパスを設定します。詳細はSQL Server JDBC Driverのマニュアルを参照して
ください。
3. 必要なパラメタを設定します。
接続文字列サンプル
jdbc:sqlserver://host1:1433;databaseName=SAMPLE;selectMethod=cursor;
被監視サーバの設定
1. リモートアクセスの許可設定を行います。
・ Symfoware Serverの場合の設定例
監視サーバでの設定
[Windowsの場合]
1. JDBCドライバはSymfoware Clientに含まれています。Symfoware Serverと同バージョンのSymfoware Clientを
導入します。
[UNIXの場合]
1. JDBCドライバはSymfoware Serverにバンドルされています。部門管理サーバで監視を行う場合は、部門管理
サーバにSymfoware Clientを導入します。
2. CLASSPATH・PATH・LD_LIBRARY_PATHを設定します。詳細はSymfowareのマニュアルを参照してくださ
い。
3. 必要なパラメタを設定します。
接続文字列サンプル
jdbc:symford://host1:2000/SAMPLE
被監視サーバの設定
1. リモートアクセスの許可設定を行います。
Databaseの稼働状態の監視を使用する際の注意事項
SQL Server 2000を監視対象として応答確認を行う場合、該当のデータベースオブジェクトにアクセスできない場合があ
ります。その際は、以下の設定が必要です。
なお、本設定を行うことで、該当ユーザのデータベースの既定値が変更になります。
1. スタートメニューから [すべてのプログラム] - [Microsoft SQL Server] - [Enterprise Manager]を起動します。
2. コンソールルートから[Microsoft SQL Servers] - [SQL Server グループ]と展開し、該当のインスタンスへ管理者権
限のあるユーザーで接続します。
3. [セキュリティ]を展開し、[ログイン]をクリックします。
4. 画面右のログインのペインにて、該当のユーザーを右クリックし、[プロパティ]を開きます。
5. [全般]タブから[データベース]を該当のテーブルが存在するデータベースに指定します。
6. [OK]ボタンをクリックし設定を反映します。
- 122 -
3.9.8 監査ログ分析機能を利用する場合の設定【Linux for Itanium版】
監査ログ分析機能をLinux for Itanium版で利用する場合、事前に32ビットの実行環境の設定が必要です。設定につい
ては、以下の手順をroot権限で実行してください。
日本語環境の設定
Linux 日本語環境をUTF-8で運用する場合でも、本機能のために日本語環境としてSJISを導入してください。以下のコ
マンドをrootユーザにて実行します。
localedef -f WINDOWS-31J -i ja_JP -c /usr/lib/locale/ja_JP.SJIS
上記コマンドを実行した際、警告メッセージが表示されることがありますが、無視してください。
32ビットエミュレータのインストール
以下の手順で、32ビットエミュレータのインストールを行ってください。手順の中で Red Hat Enterprise Linux AS (v.5 for
Itanium) に含まれる以下の媒体が必要になる場合があります。
・ Red Hat Enterprise Linux Extras CD-ROM
・ Red Hat Enterprise Linux Compatibility Layer CD-ROM
1. IA-32 ELパッケージの確認
以下のコマンドにより、IA-32 ELパッケージがインストールされているかを確認します。
rpm -q ia32el
インストールされていない場合は、“手順2”を行ってください。
2. IA-32 ELパッケージがインストールされていなかった場合のインストール方法
1. Red Hat Enterprise Linux Extras CD-ROM をCD-ROMドライブに挿入し、マウントします。ここでは、“/media/
cdrom”にマウントします。
2. IA-32 ELパッケージをインストールします。
cd /media/cdrom/RedHat/RPMS/
rpm -ivh ia32el-?.?-?.ia64.rpm (注1)
3. IA-32 EL を有効化します(注2)。
/sbin/service ia32el start
4. アンマウントしCD-ROMを取り出します。
umount /media/cdrom
eject
注1) rpmのバージョン、レベル、リリース番号の“?.?.?-?” 部分については、“/media/cdrom/RedHat/RPMS”
でlsコマンドを実行して該当するrpmのバージョン、レベル、リリース番号を確認してください。
注2) システムを再起動した場合は、rcスクリプトにより自動的に有効になります。IA-32 EL が起動されている
かは、以下のコマンドの出力メッセージで確認できます。
/sbin/service ia32el status
- 有効になっている場合
実行結果:Intel IA-32 Execution Layer in use
- 123 -
- 無効になっている場合
実行結果:No IA-32 Support
3. 必要な32bit版パッケージがインストールされているかの確認方法
- glibc、bash、libtermcap、gdb、libgcc、ncurses、libstdc++の確認
以下のコマンド(注1)により表示されるパッケージに、glibc、bash、libtermcap、gdb、libgcc、ncurses、libstdc++が
含まれているかを確認してください。
rpm -qa --queryformat "%{NAME}-%{VERSION}-%{RELEASE}.%
{ARCH}\n" | grep i[3456]86
注1) このコマンドにより、システムにインストールされている 32bit版のパッケージがすべて表示されます。32bit
版のパッケージがインストールされていない場合は、何も表示されません。
4. 必要な32bit版パッケージがインストールされていない場合のインストール方法
以下の順番でインストールしてください。すでにインストールされているパッケージの部分は飛ばしてください。
1. Red Hat Enterprise Linux Compatibility Layer CD-ROM をCD-ROMドライブに挿入し、マウントします。ここ
では、“/media/cdrom”にマウントします。
2. glibc のインストール
cd /media/cdrom/RedHat/RPMS
rpm -ivh glibc-?.?.?-?.i686.rpm (注1)
3. bash, gdb, libgcc, libstdc++ のインストール
cd /media/cdrom/RedHat/RPMS
rpm -ivh bash-?.?-?.?.i386.rpm libtermcap-?.?.?-?.i386.rpm
rpm -ivh --force gdb-?-?.?.?.i386.rpm ncurses-?.?-?.i386.rpm
rpm -ivh libgcc-?.?.?-?.i386.rpm
rpm -ivh libstdc++-?.?.?-?.i386.rpm (注1)
4. アンマウントしCD-ROMを取り出します。
umount /media/cdrom
eject
注1) rpmのバージョン、レベル、リリース番号の“?.?.?-?”部分については、“/media/cdrom/RedHat/RPMS”で
lsコマンドを実行して該当するrpmのバージョン、レベル、リリース番号を確認してください。
5. 32bit実行環境の設定について
32bit実行環境を使用するためには、IA-32 EL が有効になっている必要があります。
IA-32 EL は、rcスクリプトによりシステム起動時に“起動順番5”として自動的に有効になり、システム終了時に“停
止順番95”として自動的に無効になります。
したがって、IA-32 ELのインストール後にシステムをリブートすることで32bit実行環境について特に設定を行う必
要はありません。
以下は、IA-32 EL が有効になっているかの確認方法、および有効・無効化を手動で行う場合の方法です。
- 確認方法
/sbin/service ia32el status
- 有効になっている場合
実行結果:Intel IA-32 Execution Layer in use
- 124 -
- 無効になっている場合
実行結果:No IA-32 Support
- 有効・無効化
/sbin/service ia32el start
- 有効化
実行結果:Starting Intel IA-32 Execution Layer: [ OK ]
- 無効化
Stopping Intel IA-32 Execution Layer: [ OK ]
- 再起動方法
/sbin/service ia32el start
- 実行結果
Stopping Intel IA-32 Execution Layer: [ OK ]
Starting Intel IA-32 Execution Layer: [ OK ]
3.10 LANGの設定【Solaris版/Linux版】
Systemwalker Centric Managerの出力メッセージを日本語で出力する場合、Systemwalker Centric Managerをインストー
ルする前に、以下の作業を実施してください。
1. 以下のファイルと環境変数を確認します。
ファイル名
ファイル名
OS名
Solaris
/etc/default/init
Linux
/etc/sysconfig/i18n
環境変数の優先度
環境変数
優先度
LC_ALL
以下のすべてに優先されます。
LC_MESSAGES
LC_ALLが設定されていない場合に有効になります。
LANG
LC_ALL、LC_MESSAGESが定義されていない場合
に有効になります。
設定値とコード系
上記ファイルの設定値
Systemwalkerのコード系
ja
EUC
ja_JP.PCK
SJIS
ja_JP.UTF-8(注)
UTF-8
Linux
ja_JP.UTF-8
UTF-8
Linux for Itanium
ja_JP.UTF-8
UTF-8
OS名
Solaris
- 125 -
(注) GEEはサポート対象外です。
2. 上記の記述がない場合は、システム管理者(スーパーユーザ)のアカウントで、vi等のエディタを使用してシステム
の動作環境に合わせた記述を追加します。
設定ファイルを編集する場合はバックアップを取ってください。
例)
a. Solarisで環境変数LANGにコード系EUCを指定する場合
LANG=ja
b. Solarisで環境変数LANGにコード系SHIFT-JISを指定する場合
LANG=ja_JP.PCK
注意
LANGの設定についての注意事項
・ ファイルに、環境変数を指定することにより、Systemwalker以外のアプリケーションの表示に影響があることがあります。
・ Systemwalkerインストール後にシステムのコード系を変更しないでください。
・ LC_ALL、LC_MESSAGESを定義する場合は、LANGの値と同じ値を設定してください。
・ SJISコード系を指定した場合、Solaris版 運用管理サーバにおけるインベントリ環境の環境作成メニューは、英語表
記となります。
3.11 Linuxサーバでファイアウォールの設定
Red Hat Enterprise Linuxでは、標準インストール時にOSのファイアウォール機能が有効となっているため、そのままの設
定ではSystemwalker Centric Managerの機能が使用できません。
LinuxサーバにSystemwalker Centric Managerをインストールする場合は、以下のどちらかの対応が必要です。
・ ファイアウォール機能に対して必要な通信を許可する
・ ファイアウォール機能を無効とする
“ファイアウォール機能を無効とする”より、“ファイアウォール機能に対して必要な通信を許可する”方が、安全な環境と
することができます。
ここに記載されているファイアウォール設定のコマンドは、ファイアウォール設定を以下の条件で行っている環境で有効
な例です。
・ ノードに入ってくるパケットを INPUT チェインでのみ制御している
・ ノードから出ていくパケットを OUTPUT チェインでのみ制御している
上記条件に合わない環境で設定を行う場合は、対象チェインやターゲット(ACCEPTやDROPなど)の指定変更、設定の
追加などが必要となります。Linuxサーバのファイアウォール機能については、Linuxのマニュアル等も参照してください。
ファイアウォール機能に対して必要な通信設定を行う場合
ファイアウォール機能を利用して、必要な通信だけを許可する場合は、以下の設定を行います。
1. 自サーバ内で使用する通信を許可します。
# /sbin/iptables -I INPUT -i lo -j ACCEPT
# /sbin/iptables -I OUTPUT -o lo -j ACCEPT
自サーバ内での通信を使用する機能は以下のとおりです。
- 126 -
- 性能異常の監視/性能情報の表示
【運用管理サーバ自身も監視対象とする場合】
- ノードの自動検出
- 稼働状態の監視
- MIB情報の監視
2. ICMP通信を許可します。
# /sbin/iptables -I INPUT -p icmp -j ACCEPT
# /sbin/iptables -I OUTPUT -p icmp -j ACCEPT
ICMP通信を使用する機能は以下のとおりです。
- ノードの自動検出
- 稼働状態の監視
- ポリシーの配付
- Linux for Itanium版のサーバの電源投入
3. 接続済みの通信を許可します。
運用管理サーバに接続してきたコンピュータに対して、同じ経路を使用して応答できるようにします。
# /sbin/iptables -I INPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
# /sbin/iptables -I OUTPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
udp通信のポート(161/udpや9294/udp)を許可する場合は、udp通信について、接続済みの通信を許可します。
# /sbin/iptables -I INPUT -p udp -m state --state ESTABLISHED -j ACCEPT
# /sbin/iptables -I OUTPUT -p udp -m state --state ESTABLISHED -j ACCEPT
4. 特定の通信を許可します。
“必須のポート設定”および“使用する機能により必要なポート設定”を参照して、必要な通信を許可してください。
設定例については、“ファイアウォール機能の設定例”を参照してください。
※ 送信、受信ともにすべて、 --sportオプションではなく、--dportオプションを指定して設定します。
- 送信ポートの通信を許可する場合
# /sbin/iptables -I OUTPUT -p プロトコル --dport ポート番号 -j ACCEPT
例) 送信ポート9294/tcpの通信を許可する場合
# /sbin/iptables -I OUTPUT -p tcp --dport 9294 -j ACCEPT
- 受信ポートの通信を許可する場合
# /sbin/iptables -I INPUT -p プロトコル --dport ポート番号 -j ACCEPT
例) 受信ポート162/udpの通信を許可する場合
# /sbin/iptables -I INPUT -p udp --dport 162 -j ACCEPT
5. [Systemwalker Webコンソール]で性能監視(ノード中心マップ/ペアノード経路マップの表示)を使用する場合は、
運用管理サーバで、ブラウザで接続するクライアントからのtcp接続を許可します。
# /sbin/iptables -I INPUT -p tcp -s クライアントのIPアドレス -j ACCEPT
例) クライアント(192.168.0.1)からのtcp接続を許可する場合
- 127 -
# /sbin/iptables -I INPUT -p tcp -s 192.168.0.1 -j ACCEPT
6. 設定の保存と反映を行います。設定はすぐにシステムに反映され、システム再起動後も有効になります。
# /etc/init.d/iptables save
# /sbin/service iptables restart
7. 設定が反映されていることを、以下のコマンドで確認します。
# /sbin/iptables -L
“必須のポート設定”および“使用する機能により必要なポート設定”を参照して、必要な通信を許可してください。設定
例については、“ファイアウォール機能の設定例”を参照してください。
ファイアウォール機能を無効とする場合
ファイアウォール機能を無効とする場合は、以下の設定を行います。
1. 現在のファイアウォールの設定を消去します。
# /sbin/iptables -F
2. すべての送受信を許可します
# /sbin/iptables -P INPUT ACCEPT
# /sbin/iptables -P OUTPUT ACCEPT
3. 設定の保存と反映を行います。設定はすぐにシステムに反映され、システム再起動後も有効になります。
# /etc/init.d/iptables save
# /sbin/service iptables restart
3.11.1 必須のポート設定
設定が必要なポートは、“運用管理サーバで必須のポート設定”を参照してください。
3.11.2 使用する機能により必要なポート設定
使用する機能により設定が必要なポートは、“運用管理サーバで使用する機能により必要なポート設定”を参照してくだ
さい。
3.11.3 ファイアウォール機能の設定例
運用管理サーバのファイアウォール機能の設定例を以下に示します。
ここに記載されているファイアウォール設定のコマンドは、ファイアウォール設定を以下の条件で行っている環境で有効
な例です。
・ ノードに入ってくるパケットを INPUT チェインでのみ制御している
・ ノードから出ていくパケットを OUTPUT チェインでのみ制御している
上記条件に合わない環境で設定を行う場合は、対象チェインやターゲット(ACCEPTやDROPなど)の指定変更、設定の
追加などが必要となります。Linuxサーバのファイアウォール機能については、Linuxのマニュアルなども参照してください。
#****全サーバ共通の必須設定****
# 自サーバ内通信の許可、ICMP通信の許可、接続済み通信の許可を設定
/sbin/iptables -I OUTPUT -o lo -j ACCEPT
/sbin/iptables -I INPUT -i lo -j ACCEPT
/sbin/iptables -I OUTPUT -p icmp -j ACCEPT
/sbin/iptables -I INPUT -p icmp -j ACCEPT
/sbin/iptables -I INPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
- 128 -
/sbin/iptables -I OUTPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
/sbin/iptables -I INPUT -p udp -m state --state ESTABLISHED -j ACCEPT
/sbin/iptables -I OUTPUT -p udp -m state --state ESTABLISHED -j ACCEPT
#****運用管理サーバ 必須ポート****
/sbin/iptables -I OUTPUT -p tcp --dport
/sbin/iptables -I INPUT -p tcp --dport
/sbin/iptables -I INPUT -p tcp --dport
/sbin/iptables -I OUTPUT -p tcp --dport
/sbin/iptables -I OUTPUT -p tcp --dport
/sbin/iptables -I INPUT -p tcp --dport
/sbin/iptables -I INPUT -p tcp --dport
/sbin/iptables -I INPUT -p tcp --dport
/sbin/iptables -I OUTPUT -p tcp --dport
/sbin/iptables -I INPUT -p tcp --dport
/sbin/iptables -I OUTPUT -p tcp --dport
/sbin/iptables -I INPUT -p tcp --dport
9294
9294
8002
5967
5968
5969
1261
4013
2952
2952
9344
9344
-j
-j
-j
-j
-j
-j
-j
-j
-j
-j
-j
-j
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
#****運用管理サーバ 選択ポート****
# ノードの自動検出
# MIBしきい値の監視
# 稼働状態の監視、DHCPクライアントの監視
# 性能監視、性能情報の表示(ノード中心マップ/ペアノード経路マップの表示を含む)
/sbin/iptables -I OUTPUT -p udp --dport 161 -j ACCEPT
/sbin/iptables -I INPUT -p udp --dport 161 -j ACCEPT
# SNMPトラップの監視
/sbin/iptables -I INPUT -p udp --dport 162 -j ACCEPT
# SNMPトラップの監視(Linux for Itanium版の場合)
/sbin/iptables -I OUTPUT -p udp --dport 5972 -j ACCEPT
/sbin/iptables -I INPUT -p udp --dport 5972 -j ACCEPT
# MIBしきい値の監視
/sbin/iptables -I OUTPUT -p tcp --dport 5971 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 5971 -j ACCEPT
# インベントリ情報の管理
# 修正適用状況の管理
/sbin/iptables -I INPUT -p tcp --dport 9396 -j ACCEPT
# Systemwalker Webコンソール
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 443 -j ACCEPT
# サーバへの資源配付
/sbin/iptables -I OUTPUT -p tcp --dport 9324 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 9324 -j ACCEPT
# クライアントへの資源配付、GUI通信
/sbin/iptables -I INPUT -p tcp --dport 9231 -j ACCEPT
# HTTP通信を用いたサーバへの資源の配付
/sbin/iptables -I OUTPUT -p tcp --dport 9394 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 9394 -j ACCEPT
# HTTP通信を用いたクライアントへの資源の配付
/sbin/iptables -I INPUT -p tcp --dport 9393 -j ACCEPT
# HTTPS通信を用いたサーバへの資源の配付
/sbin/iptables -I OUTPUT -p tcp --dport 9398 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 9398 -j ACCEPT
# HTTPS通信を用いたクライアントへの資源の配付
/sbin/iptables -I INPUT -p tcp --dport 9399 -j ACCEPT
# 強制配付
/sbin/iptables -I OUTPUT -p tcp --dport 4098 -j ACCEPT
# イベント監視(定義GUI)
/sbin/iptables -I INPUT -p tcp --dport 9345 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 9371 -j ACCEPT
# 性能監視、性能情報の表示(ノード中心マップ/ペアノード経路マップの表示を含む)
/sbin/iptables -I OUTPUT -p tcp --dport 2750 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 2750 -j ACCEPT
# アプリケーションの稼働監視
- 129 -
# アプリケーションの性能監視
# アプリケーションの操作(起動・停止)
/sbin/iptables -I OUTPUT -p tcp --dport 2425 -j
/sbin/iptables -I INPUT -p tcp --dport 2425 -j
# リモートコマンド
/sbin/iptables -I OUTPUT -p udp --dport 9294 -j
/sbin/iptables -I INPUT -p udp --dport 9294 -j
# サーバの電源投入・切断
/sbin/iptables -I INPUT -p tcp --dport 9373 -j
# Linux for Itanium版のサーバの電源投入・切断
/sbin/iptables -I INPUT -p udp --dport 1952 -j
# 自動アクション
/sbin/iptables -I OUTPUT -p tcp --dport 6961 -j
/sbin/iptables -I INPUT -p tcp --dport 9371 -j
/sbin/iptables -I INPUT -p tcp --dport 9369 -j
/sbin/iptables -I INPUT -p tcp --dport 9370 -j
# コンソール操作制御
/sbin/iptables -I INPUT -p tcp --dport 9343 -j
/sbin/iptables -I OUTPUT -p tcp --dport 9397 -j
# 監査ログ管理
# インベントリ情報の通知
/sbin/iptables -I OUTPUT -p tcp --dport 1105 -j
/sbin/iptables -I INPUT -p tcp --dport 1105 -j
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
#****設定の保存・反映****
/etc/init.d/iptables save
/sbin/service iptables restart
3.12 Solarisサーバでファイアウォールの設定
Solaris 10環境では、標準でIP Filterというファイアウォール機能がインストールされており、設定次第で有効にすることが
できます。
Solaris 10のファイアウォール機能を利用している環境にSystemwalker Centric Managerをインストールする場合には、以
下のどちらかの対応が必要です。
・ ファイアウォール機能に対して必要な通信を許可する
・ ファイアウォール機能を無効とする
ファイアウォール機能が有効になっているか確認する
Solaris 10でファイアウォール機能が有効になっているかどうかは、以下のコマンドなどで確認できます。
詳細は、Solaris 10のマニュアルを参照してください。
# /usr/bin/svcs -a
STATE
STIME
FMRI
legacy_run
Mar_08
lrc:/etc/rcS_d/S29wrsmcfg
legacy_run
Mar_08
lrc:/etc/rc2_d/S10lu
legacy_run
Mar_08
lrc:/etc/rc2_d/S20sysetup
legacy_run
Mar_08
lrc:/etc/rc2_d/S40llc2
・・・
online
17:06:23 svc:/network/ipfilter:default
・・・
※ “svc:/network/ipfilter:default”エントリがonlineになっている場合に有効
ファイアウォール機能により、どの通信が制限されているかを確認するには、以下のコマンドなどで確認可能です。
詳細は、Solaris 10のマニュアルを参照してください。
# /usr/sbin/ipfstat -io
pass out quick on lo0 all
block out log quick on hme0 from any to any port = 80
- 130 -
pass in quick on lo0 all
block in log quick on hme0 from any to any port = 80
ファイアウォール機能に対して必要な通信設定を行う場合
Solaris 10標準のファイアウォールの設定を変更し、必要な通信だけを許可する設定を行う場合は、以下の手順に従って
ください。
本手順は、一般的な設定を記載しています。導入している環境により、設定内容を修正してください。
1. 自サーバ内で使用する通信を許可します。
この例では、ループバックデバイス(lo0)と通信用のインタフェース(hme0)とします。ネットワーク性能を低下させな
いため、できるだけファイルの先頭に記載します。
ループバックデバイスからパケットを受信する場合、およびループバックデバイスへパケットを送信する場合の通信
を許可します。“lo0”は、ループバックデバイス名です。確認は、ifconfig(1M)を参照してください。
pass out quick on lo0 all
pass in quick on lo0 all
自サーバ内での通信を使用する機能は以下のとおりです。
- 性能異常の監視/性能情報の表示
【運用管理サーバ自身も監視対象とする場合】
- ノードの自動検出
- 稼働状態の監視
- MIB情報の監視
2. ICMP通信を許可します。
pass in log proto icmp from any to any keep state
pass out log proto icmp from any to any keep state
ICMP通信を使用する機能は以下のとおりです。
- ノードの自動検出
- 稼働状態の監視
- ポリシーの配付
3. 特定の通信を許可します。
“必須のポート設定”および“使用する機能により必要なポート設定”を参照して、必要な通信を許可してください。
設定例については、“ファイアウォール機能の設定例”を参照してください。
- 送信ポートの通信を許可する場合
pass out quick on hme0 proto プロトコル from any to any port = ポート番号 keep
state
例) 送信ポート9294/tcpの通信を許可する場合
pass out quick on hme0 proto tcp from any to any port = 9294 keep state
- 受信ポートの通信を許可する場合
pass in quick on hme0 proto プロトコル from any to any port = ポート番号 keep
state
例) 受信ポート162/udpの通信を許可する場合
- 131 -
pass in quick on hme0 proto udp from any to any port = 162 keep state
4. [Systemwalker Webコンソール]で性能監視(ノード中心マップ/ペアノード経路マップの表示)を使用する場合は、
運用管理サーバで、ブラウザで接続するクライアントからのtcp接続を許可します。
pass in quick on hme0 proto tcp from クライアントのIPアドレス to any keep state
例) クライアント(192.168.0.1)からのtcp接続を許可する場合
pass in quick on hme0 proto tcp from 192.168.0.1 to any keep state
5. 許可した以外のポートを拒否するための設定をします。
拒否したポートについては、ipmon(1M)で確認できるようにロギングします。
block in log on hme0 from any to any
block out log on hme0 from any to any
6. ファイアウォールの設定を有効にします。
ファイアウォールの設定を有効にするには、以下のコマンドを実行します。
# /usr/sbin/ipf -Fa -E -f /etc/ipf/ipf.conf
7. 設定が反映されていることを確認します。
設定が反映されていることを確認するには、以下のコマンドを実行します。
# /usr/sbin/ipfstat -io
pass out quick on lo0 all
pass out log quick on hme0 proto tcp from any to any port = telnet keep state
pass out quick on hme0 proto tcp/udp from any to any port = uxpopagt
pass out log proto icmp from any to any keep state
block out log quick on hme0 all
pass in quick on lo0 all
pass in log quick on hme0 proto tcp from any to any port = telnet keep state
pass in quick on hme0 proto tcp/udp from any to any port = uxpopagt
pass in quick on hme0 proto tcp from any to any port = 8002 keep state
pass in log proto icmp from any to any keep state
block in log quick on hme0 all
ファイアウォール機能を無効とする場合
サーバの外部などでファイアウォールが存在し、Solaris 10に標準で添付されているファイアウォールを使用しなくてもセ
キュリティが確保できる場合は、ファイアウォール機能自身を無効化することができます。
その場合は、以下の手順を実施します。
# /usr/sbin/ipf -Fa
なお、次回リブート時にも恒久的に無効化したい場合は、上記の手順に加え、以下のファイルも削除してください。
・ /etc/ipf/ipf.conf
・ /etc/ipf/pfil.ap
上記ファイルについては、削除(コマンドでは“rm(1)”)ではなく、リネーム(コマンドでは“mv(1)”)により、別名で保存する
ことをお勧めします。
上記ファイルを削除、またはリネームした後は、リブートを行い、ファイアウォールの設定が無効になっていることをipfstat(1M)
で確認してください。
3.12.1 必須のポート設定
設定が必要なポートは、“運用管理サーバで必須のポート設定”を参照してください。
- 132 -
3.12.2 使用する機能により必要なポート設定
使用する機能により設定が必要なポートは、“運用管理サーバで使用する機能により必要なポート設定”を参照してくだ
さい。
3.12.3 ファイアウォール機能の設定例
運用管理サーバのファイアウォール機能の設定例を以下に示します。
本設定は、以下の条件のもと作成されています。
・ Systemwalker Centric Managerで使用するネットワークインタフェースカードは、“hme0”です。
・ Systemwalker Centric Manager以外で使用するポートはすべて遮断します。
・ Systemwalker Centric Managerで使用するポートで、外部から接続されるポートは、IPアドレスなどにより特に制限を
設けません。
基本的な書式は以下のとおりです。
passまたはblock inまたはout [on I/F名] from *** to *** [オプション]
pass/block:
指定した通信を許可/拒否します。
in/out:
受信/送信パケットを指定します。
on I/F名:
インタフェース名(hem0やlo0など)を指定します。
from ***:
通信元を指定します。
to ***:
通信先を指定します。
オプション:
特定のポート番号を指定する場合や、プロトコル(tcp/udpなど)を指定できます。
上記以外については、OSのマニュアルを参照してください。
ファイアウォール機能の設定例
# 運用管理/部門管理/業務サーバ共通の必須設定
# 自サーバ内通信の許可
# "lo0"は、ループバックデバイス名
pass in quick on lo0 all
pass out quick on lo0 all
# すべての通信を拒否する設定
# はじめにすべての通信を拒否してから、使用するポートの設定を行います。
# 以下の2行を削除すると、すべての通信が許可されます。
block in log on hme0 all
block out log on hme0 all
# ICMP通信の許可
pass in quick on hme0 proto icmp all keep state
pass out quick on hme0 proto icmp all keep state
# 運用管理サーバの必須ポート
pass in quick on hme0 proto tcp from any to any port = 9294 keep state
pass out quick on hme0 proto tcp from any to any port = 9294 keep state
- 133 -
pass
pass
pass
pass
pass
pass
in quick on hme0 proto tcp from any to any port = 8002 keep state
out quick on hme0 proto tcp from any to any port = 5967 keep state
out quick on hme0 proto tcp from any to any port = 5968 keep state
in quick on hme0 proto tcp from any to any port = 5969 keep state
in quick on hme0 proto tcp from any to any port = 1261 keep state
in quick on hme0 proto tcp from any to any port = 4013 keep state
# 以下より、使用機能により選択が可能。
# 使用しない機能の場合は、先頭行に"#"を追加し、コメントアウトをすること
# 運用管理サーバ サーバ間連携使用時に必要なポート
pass in quick on hme0 proto tcp from any to any port = 2952 keep state
pass out quick on hme0 proto tcp from any to any port = 2952 keep state
pass in quick on hme0 proto tcp from any to any port = 9344 keep state
pass out quick on hme0 proto tcp from any to any port = 9344 keep state
# ノードの自動検出/MIBしきい値監視/稼働状態の監視/DHCP監視
# 性能監視、性能情報の表示で使用するSNMPポートの設定
pass in quick on hme0 proto udp from any to any port = 161 keep state
pass out quick on hme0 proto udp from any to any port = 161 keep state
# SNMPトラップの監視のための設定
pass in quick on hme0 proto udp from any to any port = 162 keep state
# MIBしきい値の監視を行う場合で、かつ部門管理サーバが存在する場合の設定
pass in quick on hme0 proto tcp from any to any port = 5971 keep state
pass out quick on hme0 proto tcp from any to any port = 5971 keep state
# インベントリ情報の管理を行うための設定
# 修正適用状況の管理を行うための設定
pass in quick on hme0 proto tcp from any to any port = 9396 keep state
# Systemwalker Webコンソールを使用するための設定
pass in quick on hme0 proto tcp from any to any port = 80 keep state
pass in quick on hme0 proto tcp from any to any port = 443 keep state
# サーバへの資源配付を行うための設定
pass in quick on hme0 proto tcp from any to any port = 9324 keep state
pass out quick on hme0 proto tcp from any to any port = 9324 keep state
# クライアントへの資源配付および資源配付GUIの接続のための設定
pass in quick on hme0 proto tcp from any to any port = 9231 keep state
# HTTP通信を用いたサーバへの資源配付を使用するための設定
pass in quick on hme0 proto tcp from any to any port = 9394 keep state
pass out quick on hme0 proto tcp from any to any port = 9394 keep state
# HTTP通信を用いたクライアントへの資源配付を使用するための設定
pass in quick on hme0 proto tcp from any to any port = 9393 keep state
# HTTPS通信を用いたサーバへの資源配付を使用するための設定
pass in quick on hme0 proto tcp from any to any port = 9398 keep state
pass out quick on hme0 proto tcp from any to any port = 9398 keep state
# HTTPS通信を用いたクライアントへの資源配付を使用するための設定
pass in quick on hme0 proto tcp from any to any port = 9399 keep state
# 強制配付機能を使用するための設定
pass out quick on hme0 proto tcp from any to any port = 4098 keep state
# イベント監視定義GUIを接続するための設定
pass in quick on hme0 proto tcp from any to any port = 9345 keep state
- 134 -
pass in quick on hme0 proto tcp from any to any port = 9371 keep state
# 性能監視、性能情報の表示を行うための設定
# 本機能を利用する場合は、161/udpの設定も行うこと
pass in quick on hme0 proto tcp from any to any port = 2750 keep state
pass out quick on hme0 proto tcp from any to any port = 2750 keep state
# アプリケーションの稼働/性能監視、および操作を行うための設定
pass in quick on hme0 proto tcp from any to any port = 2425 keep state
pass out quick on hme0 proto tcp from any to any port = 2425 keep state
# リモートコマンドを利用するための設定
pass in quick on hme0 proto udp from any to any port = 9294 keep state
pass out quick on hme0 proto udp from any to any port = 9294 keep state
# サーバの電源投入・切断を行うための設定
pass in quick on hme0 proto tcp from any to any port = 9373 keep state
# 自動アクションを行うための設定
pass out quick on hme0 proto tcp from any to any port = 6961 keep state
pass in quick on hme0 proto tcp from any to any port = 9369 keep state
pass in quick on hme0 proto tcp from any to any port = 9370 keep state
# 以下の9371/tcpポートは、イベント監視GUIと共通
#pass in quick on hme0 proto tcp from any to any port = 9371 keep state
# コンソール操作制御を使用するための設定
pass in quick on hme0 proto tcp from any to any port = 9343 keep state
pass out quick on hme0 proto tcp from any to any port = 9397 keep state
# 監査ログ管理を行うための設定
# インベントリ情報の通知を行うための設定
pass out quick on hme0 proto tcp from any to any port = 1105 keep state
pass in quick on hme0 proto tcp from any to any port = 1105 keep state
# その他業務で必要な設定を追記してください。
pass in quick on hme0 proto tcp from any to any port = 23 keep state
pass out quick on hme0 proto tcp from any to any port = 23 keep state
pass in quick on hme0 proto tcp/udp from any to any port = nfsd keep state
pass out quick on hme0 proto tcp/udp from any to any port = nfsd keep state
pass in quick on hme0 proto tcp from any to any port = ftp keep state
pass in quick on hme0 proto tcp from any to any port = ftp-data keep state
pass out quick on hme0 proto tcp from any to any port = ftp keep state
pass out quick on hme0 proto tcp from any to any port = ftp-data keep state
3.13 Windowsサーバでファイアウォールの設定
Windows環境では、標準インストール時にOSのファイアウォール機能が有効となっているため、そのままの設定では、
Systemwalker Centric Managerが使用できません。
WindowsサーバにSystemwalker Centric Managerをインストールする場合は、以下のどちらかの対応が必要です。
・ Windowsファイアウォール機能に対して必要な通信を許可する
・ Windowsファイアウォール機能を無効とする
[ファイアウォール機能を無効とする]に設定するよりも、[ファイアウォール機能に対して必要な通信を許可する]で設定す
る方が、安全な環境で使用することができます。
3.13.1 必須のポート設定
設定が必要なポートは、“運用管理サーバで必須のポート設定”を参照してください。
- 135 -
3.13.2 使用する機能により必要なポート設定
使用する機能により設定が必要なポートは、“運用管理サーバで使用する機能により必要なポート設定”を参照してくだ
さい。
3.14 インストール媒体の準備
Systemwalker Centric Managerをインストールするための媒体の準備作業について、以下のインストール方法別に説明
します。
・ ローカルインストールの場合
・ ネットワークインストールの場合
ローカルインストールの場合
インストール前の準備作業は、特に必要ありません。
なお、Windows版のDVDをコピーして利用する場合は、以下の作業が必要です。
1. インストール媒体(DVD)をセットします。
2. DVDの全ファイルを任意のフォルダAにコピーします。
ファイルまたは、フォルダの上書きの確認メッセージが出力されたら、すべて上書きを選択してください。
ネットワークインストールの場合
ネットワークインストールを行う場合は、あらかじめDVD装置を装備したサーバにインストール媒体のDVDをセットしてお
きます。
【Windowsの場合】
サーバ側の作業
1. ローカルグループのAdministratorsグループに所属しているユーザでログオンします。
2. DVDをセットしたドライブに対し、エクスプローラで共有の設定を行います。
共有名には任意の名前を設定します。
3. インストール先のコンピュータの作業担当者に以下の情報を通知します。
- サーバのコンピュータ名およびIPアドレス
- 接続時の共有名(上記の2)で設定した共有名)
- 接続時のユーザIDおよびパスワード(注)
- readme.txtおよびreadme2.txtの格納場所
注)
接続時のユーザIDおよびパスワードは、設定した場合だけ通知してください。ユーザIDおよびパスワードの設定
方法は、各システムのマニュアルおよびオンラインヘルプを参照してください。
インストールする側のコンピュータでの作業
インストールデータを格納した共有ディレクトリをインストールする側のコンピュータのネットワークドライブとして割り当
てます。ネットワーク接続の詳細は、コンピュータに導入されているシステムにより異なりますので、各システムのマニュ
アルおよびオンラインヘルプを参照してください。
【Solaris/Linuxの場合】
サーバ側の作業
1. スーパーユーザでログインします。
- 136 -
2. DVDをマウントしたパーティションに対してnfs共有可能なように共有設定を行います。なお、運用管理サーバ
をインストールする場合は、no_root_squashオプションを指定することで、root squashingを無効にする必要があ
ります。
3. インストール先のコンピュータの作業担当者に以下の情報を通知します。
- サーバのIPアドレス
- マウント可能なディレクトリパス
インストールする側のコンピュータでの作業
スーパーユーザでログインし、サーバ側の共有設定したパーティションに対してnfsマウントします。
3.15 Systemwalker シングル・サインオンサーバのインストール
Systemwalker Centric ManagerとSystemwalkerシングル・サインオンサーバを共存させる場合は、Systemwalkerシング
ル・サインオンサーバをインストールしてください。
Systemwalkerシングル・サインオンサーバのインストール手順については、“Systemwalker共通ユーザー管理/Systemwalker
シングル・サインオン使用手引書”を参照してください。
3.16 Systemwalker Centric Managerのインストール
インストールの手順を、以下の構成で説明します。
・ インストール前の確認
・ インストール
・ インストール後の注意事項
3.16.1 インストール前の確認
インストール先システムの環境について確認事項を説明します。
Systemwalker Centric Managerと他製品Symfoware、Interstageが共存する場合には注意が必要ですので、“Systemwalker
Centric Manager Interstage, Symfoware, ObjectDirectorとの共存ガイド”を参照してください。
なお、Systemwalkerシングル・サインオンサーバは、Interstage Application Serverを含んでいますので、上記と同様の対
処を行ってください。
OS共通の確認事項
・ ソフトウェア説明書の参照
ソフトウェア説明書には、Systemwalker Centric Managerに関する基本的な注意事項が記載されています。インストー
ル前に必ずお読みください。
・ イベントの自動対処を行う場合のホスト名の設定
イベントの自動対処を確実に行うためには、運用管理サーバ、部門管理サーバ、業務サーバ、および、“イベント監
視”機能をインストールしたクライアントで、システムのネットワーク設定による名前解決の方法が統一されていること
が前提となります。そのうえで自ホスト名の取得方法をシステムの設定に合わせる必要があります。
・ ポート番号について
- ポート番号161、162を使用しているアプリケーションがないかを確認します。ポートを使用しているアプリケーショ
ンがある場合は、別のポートに移動するなどの方法で重複しないようにしてください。
- ポート番号1105を使用しているアプリケーションがないかを確認します。使用している場合は、他のポート番号に
変更可能な場合は変更してください。変更が不可能な場合は、インストール後にファイル転送が使用するポート
- 137 -
番号(サービス名:ftranhc)を1105以外の重複しない番号に変更してください。ただし、すべてのサーバ/クライア
ント間でポート番号を合わせる必要があります。
Windows版(Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server
2008 for Itanium-Based Systems/Windows Server 2008 Foundation/Windows Server 2008 R2を除く)の場合、他
のアプリケーションが1105を使用していなくても、1105はOSが一時的に割り当てるポート番号(1024~5000)の範
囲内のため、他のアプリケーションの一時ポートとして1105が割り当てられ、ファイル転送起動時に重複してしま
うことがあります。これを防ぐためにはMicrosoft社のホームページを参考にして、OSが1105を一時的に割り当て
ないように設定してください。
- リモート操作機能を使用する場合は、以下のポートが使用できる環境が必要です。
- リモート操作エキスパート: TCP/1513
- リモート操作クライアント: TCP/1513
- リモート操作コネクションマネージャ: TCP/1514
OSによっては、システムがTCPポート番号 1024~5000を一時ポートとして使用する場合があります。それにより、
Live Help(リモート操作)が使用するTCPポートとシステムが使用するTCPポートに競合が発生すると、Live Help
が正常に動作しなくなります。
この競合を回避するためには、Live Helpが使用するTCPポート番号をシステムが一時ポートとして使用しないよ
うにする対処が必要です。詳細は、“Systemwalker Centric Manager 使用手引書 リモート操作機能編 ユーザー
ズガイド”の“ポート番号重複の回避”を参照してください。
・ Interstage、ObjectDirector、Symfowareがすでに存在する場合
Interstage、ObjectDirector、Symfowareと運用管理サーバが共存する場合は、インストールおよび環境設定時に注意
が必要です。詳細については、“Systemwalker Centric Manager Interstage, Symfoware, ObjectDirectorとの共存ガイ
ド”を参照してください。
【Windows版】
・ メディア検出機能の設定について
運用管理サーバではメディア検出機能を無効にしてください。
無効にしないと、運用管理サーバにおいてLANアダプタが無効となった場合(注1)、運用管理サーバは正常に動作
できなくなります。LANアダプタが有効となった場合でも復旧のためにはシステムの再起動が必要になってしまいます。
標準でこの機能が有効になっています。以下の方法で無効にしてください。
1. Administrator権限のアカウントでログオンします。
2. レジストリエディタで以下のレジストリを編集します。
キー:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters に以下の値を追加します。
値の名前:
DisableDHCPMediaSense
値の種類:
DWORD値
値のデータ:
1
補足:標準では上記のレジストリ値は存在しません。存在しない場合はメディア検出が有効となります
3. システムを再起動します。
注1)LANアダプタにケーブルが接続されていない、またはLANアダプタに接続されているケーブルが直接つながっ
ているハブやルータの電源が入っていない状態です。
- 138 -
ポイント
メディア検出機能
メディア検出機能とは、Windows 2000 以降で追加されたOSの機能で、LANアダプタが無効になったことを検出した
ときに、バインドされたIPアドレスの開放、ループバックアドレスへの切り替えを自動的に行う機能です。デフォルトで
はメディア検出機能は有効となっています。
メディア検出機能の詳細につきましては、Microsoft社の「サポート技術情報」 (Microsoft Knowledge Base) 文書番
号: 239924「Windows で TCP/IP のメディア検出機能を無効にする方法」を参照してください。
注意
メディア検出機能を無効化した場合の注意事項
メディア検出機能を無効化すると、LANケーブルが抜けた状態になっても一度アダプタにバインドされたIPアドレス
は自動で開放されなくなります。
これにより、DHCPクライアントとして利用していた端末は、LANの移動後も元のIPアドレスを保持し続けるため、OS再
起動もしくはアダプタのIPアドレスの更新を行わないと、新しいLANに接続できなくなります。
・ Internet Information Servicesの確認
Web連携機能を使用する場合、運用管理サーバにWWWサーバをインストールします。IIS 5.0、IIS6.0、IIS7.0、また
はIIS7.5がインストールされているサーバに運用管理サーバをインストールする場合、WWWサービス(World Wide
Web Publishing Service)が起動されていることと、“既定のWebサイト”として設定されているサイトが存在することを確
認します。
・ 他社製ソフトウェアとの共存について
他社のリモートコントロール製品とSystemwalker Centric Managerのリモート操作を共存させることはできません。他社
のリモートコントロール製品(例えば、pcAnywhere、LapLink、ReachOut、Intel LANDesk Server Managerのリモート操
作機能、Systems Management Serverのリモート操作機能、など)がインストールされているコンピュータにリモート操
作機能のリモート操作エキスパート、リモート操作クライアントをインストールすると、Windows(R)システムが矛盾を起
こして立ち上がらなくなるおそれがあります。リモート操作をインストールする前に、他社のリモートコントロール製品
がインストールされていないことを確認してください。インストールされている場合には、必ずアンインストールしてか
らリモート操作をインストールしてください。
・ MetaFrameについて
Live Help(リモート操作機能)は、ターミナルサービスに対するアドオンソフトMetaFrameと共存させることはできません。
・ Systemwalker Live Help Expert、Clientまたは、Systemwalker Desktop Patrolのリモート操作機能とSystemwalker
Centric Managerのリモート操作エキスパート、クライアント機能の共存について
Systemwalker Live Help Expert、Clientまたは、Systemwalker Desktop Patrolのリモート操作機能と、Systemwalker
Centric Managerのリモート操作エキスパート、クライアント機能を共存させることはできません。これらの製品がすで
にインストールされている場合は、先にアンインストールするか、Systemwalker Centric Managerのインストール時に、
リモート操作エキスパート、クライアント機能をインストールしないようにしてください。
・ Live Help CM(Systemwalker Live Help Expertに同梱)とSystemwalker Centric Managerのリモート操作コネクションマ
ネージャ機能の共存について
Systemwalker Live Help Expertに同梱されているLive Help CMと、Systemwalker Centric Managerのリモート操作コ
ネクションマネージャ機能を共存させることはできません。Live Help CMがすでにインストールされている場合は、先
にアンインストールするか、Systemwalker Centric Managerのインストール時に、リモート操作コネクションマネージャ
機能をインストールしないようにしてください。
・ 使用状況の確認について
次の製品をインストールしている場合、Webブラウザからの使用も含めてそれらの機能を終了してください。使用して
いる場合は、インストールに失敗することがあります。
- Systemwalker CentricMGR
- 139 -
- SystemWalker/CentricMGR
- Systemwalker OperationMGR
- SystemWalker/OperationMGR
・ ローカルグループについて
Systemwalker Centric Managerの運用管理サーバをインストールする場合、以下のローカルグループを作成します。
このグループは、セキュリティロールと関係付けられます。
Systemwalker Centric Managerをインストールするコンピュータに、以下のローカルグループと同名のユーザやグルー
プがすでに存在する場合は、インストール前にあらかじめ改名しておく必要があります。Systemwalker Centric Manager
で使用するために事前にグループを作成している場合は、改名の必要はありません。
ただし、導入環境がドメインコントローラであり、Systemwalker Centric Managerで使用するグループを事前に作成す
る場合、グループのスコープは「ドメイン ローカル」を選択して作成してください。
- DmAdmin
- DmOperation
- DmReference
- DistributionAdmin
- DistributionOperation
- DistributionReference
なお、Systemwalker Centric Managerをインストールしている状態でこれらのローカルグループを削除すると、
Systemwalker Centric Managerの各機能が利用できなくなります。
・ システム環境変数TMPおよびTEMPについて
WindowsにSystemwalker Centric Managerをインストールする場合、システム環境変数TMPおよびTEMPに不正な値
(例えば、システム環境変数TMP、TEMPに対し、複数のドライブや複数のフォルダが指定されている場合など)が設
定されていると、プログラムが誤動作します。
システム環境変数TMPおよびTEMPが設定されている場合は、インストールを行う前に、そのフォルダが存在してい
ることを確認します。
・ システム性能収集エージェントについて
性能監視機能を使用する場合、Windowsにシステム性能収集エージェントをインストールするには、事前にSNMP
サービスをインストールしておきます。SNMPサービスをインストールしていない場合は、警告メッセージが表示され
ます。
・ Serverサービスについて
以下のWindows OSにSystemwalker Centric Managerをインストールする場合、事前にServerサービスが起動してい
ることを確認します。
- Windows(R) 2000
- Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EE
- Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 for
Itanium-Based Systems/Windows Server 2008 Foundation/Windows Server 2008 R2
・ 起動中のプログラムの停止について
インストールを行う前に以下のプログラムを停止します。
- ウィルスチェックプログラムを含む常駐プログラム
- スクリーンセーバ
また、以下の製品を導入している場合は、サービス“Fujitsu 帳票管理”、“Spooler”を停止します。
- HOST PRINT V3.5 L25以前
- 140 -
- SymfoNET/基本運用 V4.1以前
・ インストール時のサービスの停止について
インストール時には、すべてのSystemwalker Centric ManagerとSystemwalker Operation Managerのサービスが自動
的に停止しますが、まれにサービスの停止に失敗したり、サービスの停止が終了しない場合があります。そのような
場合は、インストーラが停止しますので、インストーラを終了し、[コントロールパネル]または[管理ツール]の[サービ
ス]ダイアログでサービスを手動で停止してからインストールを再実行してください。サービス一覧の詳細については、
“起動の制御【Windows】”を参照してください。
なお、V5.0以降の場合、サービスの停止はコマンドにより実行できます。pcentricmgr(サービス/デーモンの停止コマ
ンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
・ バンドル製品について
以下のバンドル製品をインストールしている場合で、かつインストールされているバンドル製品のバージョンが
Systemwalker Centric Managerにバンドルされているバージョンよりも古い場合は、Systemwalker Centric Managerを
インストールすることにより、以下の製品もアップグレードされます。この場合、アップグレードによる非互換はないため、
システムの既存のアプリケーションに影響はありません。
- F3FSSMEE
- Securecryptoライブラリ ランタイム
・ NetBIOS over TCP/IPの設定について
Active Directoryを利用してユーザの管理を行う場合、NetBIOS over TCP/IPが有効になっている必要があります。
NetBIOS over TCP/IPの設定は以下の手順で行います。
1. コントロールパネルの[ネットワークとダイアルアップ接続]から[ローカル エリア接続]を選択し、[ローカル エリア接続
状態]ウィンドウを表示します。
2. [ローカル エリア接続 状態]ウィンドウで[プロパティ]ボタンをクリックし、[ローカル エリア接続のプロパティ]ダイ
アログボックスを表示します。
3. [ローカル エリア接続のプロパティ]ダイアログボックスで[インターネット プロトコル(TCP/IP)]を選択した後[プロ
パティ]ボタンをクリックし、[インターネット プロトコル(TCP/IP)のプロパティ]ダイアログボックスを表示します。
4. [インターネット プロトコル(TCP/IP)のプロパティ]ダイアログボックスで[詳細設定]ボタンをクリックし、[TCP/IP 詳
細設定]ダイアログボックスを表示します。
5. [TCP/IP 詳細設定]ダイアログボックスの[WINS]タブで、[NetBIOS over TCP/IPを有効にする]をチェックし、
[OK]ボタンをクリックします。
・ ユーザプリンシパル名でのアクセス制御
ユーザプリンシパル名でのユーザ認証、画面のアクセス制御およびツリーのアクセス制御はできません。
ポイント
ユーザプリンシパル名
ユーザプリンシパル名とは、以下のWindows OSで、Active Directoryを導入することによって使用できるユーザの表
現方法です。
- Windows(R) 2000
- Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EE
- Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 for
Itanium-Based Systems/Windows Server 2008 Foundation/Windows Server 2008 R2
ユーザプリンシパル名は、“ユーザ名@DNS名”で表現されます。
ユーザ名“user”、DNS名“domain.fujitsu.co.jp”の場合、ユーザプリンシパル名は次のようになります。
- 141 -
[email protected]
・ ドメインユーザでのアクセス制御
ユーザが以下の種別のドメインコントローラに登録されている場合は、ユーザの“ユーザ ログオン名 (Windows 2000
以前)”と“表示名”が一致している必要があります。
【Windows(R) 2000の場合】
ドメイン操作モードが“ネイティブ”の場合
【Windows(R) 2000以外の場合】
対象OS:
- Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EE
- Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 for
Itanium-Based Systems/Windows Server 2008 Foundation/Windows Server 2008 R2
ドメインの機能レベルが“Windows 2000 ネイティブ”または、“Windows Server 2003”の場合
Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server
2008 for Itanium-Based Systems/Windows Server 2008 Foundation/Windows Server 2008 R2の
場合
・ Computer Browser サービスの起動について
本製品をインストールする前にComputer Browserサービスが起動していることを確認してください。
Computer Browserサービスのスタートアップの種類が“無効”になっている場合は、以下の手順を実施してください。
1. [スタート]-[管理ツール]-[サービス]を選択します。
2. Computer Browserを選択し、右クリックで、[プロパティ]-[全般]を選択します。
3. スタートアップの種類を[自動]、または[手動]に設定し、[OK]ボタンをクリックします。
4. Computer Browserを選択し、右クリックで、[開始]を選択します。
→Computer Browser サービスが起動されます。
Computer Browserサービスが起動していない場合は、以下の手順で起動してください。
1. [スタート]-[ファイル名を指定して実行]を選択します。
2. [名前]ボックスに“firewall.cpl”と入力し、[OK]ボタンをクリックします。
3. [Windowsファイアウォール]画面の[設定の変更]を選択します。
4. [例外]タブを選択します。
5. [ファイルとプリンタの共有]チェックボックスをオンにし、[OK]ボタンをクリックします。
→ Computer Browserサービスが自動的に起動されます。
Windows(R) 2000の場合
・ Service Packの適用について
リモート操作クライアントでサービス自動起動を使用する場合は、SP2、SP3またはSP4を適用していることを確認します。
動作環境の詳細については、“Systemwalker Centric Manager 解説書”を参照してください。
Windows(R) 2000/XPの場合
・ Microsoft Visual C++ 2005 Redistributableパッケージのインストールに伴うシステム再起動について
すでにMicrosoft Visual C++ 2005 Redistributableパッケージがインストールされている場合、本製品のインストール
中にシステム再起動が必要な旨のポップアップが表示されます。以下のいずれかを行ってください。
- 142 -
- そのまま本製品をインストールして、ポップアップが表示された場合は[いいえ]を選択し、本製品のインストール
が完了した後にシステムを再起動する。
なお、ポップアップが表示されたときに[はい]を選択しても、本製品のインストールはそのまま継続されます。本
製品のインストールが正常に終了したことを確認した後、システムを再起動してください。
- 本製品にバンドルされているMicrosoft Visual C++ 2005 Redistributableパッケージを事前にインストールし、シス
テムを再起動した後に本製品をインストールする。(この場合、本製品のインストール中にシステム再起動が必要
な旨のポップアップが表示されることはありません。)
本製品にバンドルされているMicrosoft Visual C++ 2005 Redistributableパッケージをインストールするには、本
製品のDVD内の以下のファイルを起動してください。
【32bit版の場合】
DVD :\MAIN\win32\vcredist\JPN\vcredist_x86.exe
【64bit版の場合】
DVD :\Server\win32\vcredist\JPN\vcredist_x64.exe
なお、上記の「Microsoft Visual C++ 2005 Redistributableパッケージがインストールされている環境」には、本製
品のV13.3.0/V13.3.1からバージョンアップする場合も含まれます。
【Solaris版/Linux版】
・ FJSVsmee、FJSVsclrパッケージがすでに存在する場合
Systemwalker Centric Managerがサポートしている FJSVsmee(SMEEライブラリ)、FJSVsclr(SCLRライブラリ)は下記
バージョンレベル以上になります。
【Solaris版】
- FJSVsmee 3.1.5
- FJSVsclr 1.4.4
【Linux版】
- FJSVsmee 3.3-5
- FJSVsclr 1.4-6
Systemwalker Centric Managerをインストールするコンピュータに、上記バージョンより古いFJSVsmee、またはFJSVsclr
パッケージがすでにインストールされている場合は、Systemwalker Centric Managerをインストールできません。古い
バージョンのFJSVsmee、またはFJSVsclrパッケージをアンインストールした後、Systemwalker Centric Managerをイン
ストールしてください。
・ Systemwalker Network Topology Manager 監視サーバと共存させる場合【Solaris版/Linux版】
Systemwalker Network Topology Manager 監視サーバをインストールする場合は、Systemwalker Centric Manager運
用管理サーバでフレームワークのデータベース領域を作成した後にインストールしてください。
・ ServerView Linux がすでに導入されている場合
ServerView Linux がすでに導入されているサーバにインストールする場合、ServerViewトラップ転送プログラムを導
入することで、ServerView AlarmServiceとの共存が可能です。
ServerViewトラップ転送プログラムは、富士通のホームページ(http://jp.fujitsu.com/)の「ダウンロード」から以下の方
法で入手することができます。
- 入手方法
1. 富士通のホームページ(http://jp.fujitsu.com/)の「サポート情報」から「ダウンロード」を選択する。
2. 「ダウンロード」の「タイプ別ダウンロード」から「ドライバ、アップデータ」を選択する。
3. 「ドライバ、アップデータ」の「サーバ」から、「PCサーバ」の「PRIMERGY、GRANPOWER5000」を選択する。
- 143 -
4. PRIMERGYの「ダウンロード」で、「ドライバ&修正プログラム」の、「ダウンロード検索」から、対象のサーバ
製品名/型名で検索し、ServerViewトラップ転送プログラムを入手する。
Linux for Intel64版の場合は、SNMPトラップ転送プログラムを使用することで、ServerView AlarmServiceとの共存が
可能となります。導入手順については、“SNMPトラップ転送プログラムを利用する場合の環境設定”を参照してくだ
さい。
・ Symfoware Serverがインストールされていない環境で、以下の製品がインストールされている場合、Systemwalker
Centric Managerのインストールはできません。
- SystemWalker/CharsetMGR 5.x
- 標準コード変換1.0.x/1.1
以上の場合は、以下のパッケージおよびバージョンを確認し、パッケージの削除をし、再度、Systemwalker Centric
Managerをインストールしてください。
- パッケージ: FSUNiconv
- バージョン: 1.0.x/1.1.x以前
・ Systemwalker管理者アカウントについて
Systemwalker管理者アカウントをインストールする前に作成します。Systemwalker管理者アカウントは、インストール
時に指定する必要があり、Systemwalker Centric Managerの各種操作を行う場合の管理者アカウントとして使用され
ます。また、Systemwalker管理者アカウントは、Systemwalker Centric Managerをインストールするそれぞれのサーバ
で作成しておく必要があります。なお、システム管理者(スーパーユーザ)の権限は必要ありません。使用できる文字
種は、OSのマニュアルを参照してください。
- 【Solaris】
アカウント、パスワードともに8バイト以内
- 【Linux】
アカウントは32バイト以内、パスワードは64バイト以内
注意
Linuxのアカウント(ユーザ名)とパスワードについての注意事項
アカウント(ユーザ名)/パスワードの文字数は、機能ごとに異なります。
- [Systemwalkerコンソール]
- ユーザ名12バイトまで
- パスワード16バイトまで
- [Systemwalker Webコンソール]
- ユーザ名40バイトまで
- パスワード40バイトまで
- システム監視設定
- ユーザ名36バイトまで
- パスワード16バイトまで
上記機能から、管理者アカウントを使用してログインする場合には、この値内のアカウント(ユーザ名)/パスワードを管
理者アカウント/パスワードに指定してください。
・ sw000001~sw000009グループについて
Systemwalker Centric Managerをインストールするとsw000001~sw000009までのグループが作成されます。このグ
ループは、セキュリティロールと関係付けられます。
sw000001~sw000009までのグループとセキュリティロールとの対応付けは、固定ではありません。sw000001~
sw000009グループのグループIDは、変更しても問題ありません。
- 144 -
なお、Systemwalker Centric Managerをインストールしている状態でこれらのグループを削除すると、Systemwalkerの
各機能が利用できなくなります。
・ Symfoware Serverがインストールされている、かつ、インストールされているSymfoware Serverのデータベースの文字
コードがシステムの文字コードと異なっている環境に運用管理サーバをインストールする場合
インストールされているSymfoware Serverのデータベースの文字コードが、システムの文字コードと異なっている環境
に運用管理サーバをインストールした場合、以下のようなメッセージが表示されインストールできません。
既にSymfoware Serverがインストールされていますが、インストールされている
Symfoware Serverのデータベースの文字コードがシステムの文字コードと異なるため、
運用管理サーバをインストールすることができません。詳しくはマニュアルを参照し
てください。
この場合、Symfoware Serverをアンインストール後、運用管理サーバをインストールしてください。Symfoware Server
をアンインストールできない場合は、別の環境に運用管理サーバをインストールしてください。
- Symfoware製品のアンインストール方法は、各Symfoware製品のインストールガイドを参照してください。
- Symfoware製品をアンインストールする前に、他の製品でSymfoware製品が使用されていないことを確認してく
ださい。
- 本バージョンより前のSystemwalker Centric ManagerのインストールによってインストールされたSymfoware Server
をアンインストールする場合は、インストールしたSystemwalker Centric Managerのバージョンの導入手引書を参
照し、アンインストールしてください。
・ Symfoware Serverがインストールされている、かつ、Systemwalker Centric Managerが必須とするSymfoware Server
のパッケージがインストールされていない場合
Symfoware Serverがインストールされているが、Systemwalker Centric Managerが必須とするSymfoware Serverのパッ
ケージがインストールされていない環境に運用管理サーバをインストールした場合、以下のようなメッセージが表示さ
れインストールできません。
下記に示すSymfoware Serverのパッケージがインストールされていますが、本製品が
必要とするパッケージがインストールされていないため、運用管理サーバをインストー
ルすることができません。運用管理サーバをインストールする場合は、現在インストー
ルされている下記のパッケージを先にアンインストールする必要があります。下記のパッ
ケージをアンインストールする場合は、他の製品で使用されていないことを確認してく
ださい。
詳細はマニュアルを参照してください。
Symfoware Serverのパッケージ名
例)FJSVrdb2b,FJSVsymee,・・・
この場合、Symfoware Server(上記メッセージで表示されたパッケージ)をアンインストール後、運用管理サーバをイン
ストールしてください。Symfoware Serverをアンインストールできない場合は、別の環境に運用管理サーバをインス
トールしてください。
- Symfoware製品のアンインストール方法は、各Symfoware製品のインストールガイドを参照してください。ただし、
すでにインストールされているSymfoware Serverが本製品または、他製品のバンドル製品としてインストールされ
た場合は、該当製品のマニュアルを参照してください。
- Symfoware製品をアンインストールする前に、他の製品でSymfoware製品が使用されていないことを確認してく
ださい。
・ SUNWjfpuパッケージについて【Solaris】
日本語版ではSUNWjfpuパッケージがインストールされている必要があります。
・ SUNWaccuパッケージについて【Solaris】
性能監視機能によりSolarisサーバのサーバ性能を監視する場合には、SolarisサーバにSUNWaccuパッケージがイ
ンストールされている必要があります。
- 145 -
・ SELinux機能が有効に設定されている場合【Linux版】
SELinux機能が有効に設定されているLinux環境には、本製品をインストールすることができません。本製品をインス
トールするには、SELinux機能を無効に設定してから、本製品をインストールしてください。SELinux機能を無効に設
定する方法は、Linuxのオンラインマニュアル等を参照してください。
・ オプション設定ファイルを使ってSNMPトラップ受信デーモンの起動オプションを変更している場合【Linux for Itanium
版】
Linux for Itanium版Systemwalker Centric Managerをインストールすると、SNMPトラップ受信デーモン(snmptrapd)の
以下のオプション設定ファイルが更新され、snmptrapdの受信ポートがSystemwalker Centric Managerで利用するポー
ト(5972/udp)に変更されます。
製品導入前に、本オプション設定ファイルで受信ポートが設定されていないことを確認してください。
オプション設定ファイル:/etc/snmp/snmptrapd.options
すでにオプション設定で別の受信ポートを設定していた場合は、Systemwalker Centric Managerと共有はできません。
・ “root”ユーザが“sys”グループに登録されている必要があります。デフォルトでは“root”ユーザは以下のグループに
登録されています。
groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
・ シングルユーザモードでインストールする場合は、/optディレクトリおよびインストールしようとしているディレクトリをマ
ウントした状態でインストールを実施してください。
・ Zone機能について【Solaris】
Solaris10で、Non-global Zoneが存在する環境のGlobal Zoneに対して、運用管理サーバをインストールすることはで
きません。また、Global Zoneに運用管理サーバをインストールした後に、Non-global Zoneを作成しないでください。
3.16.2 インストール
Systemwalker Centric Managerのインストールを以下の方法別に説明します。
・ DVDからのインストール
・ サイレントインストール
・ 資源配付機能を使用したアップグレードインストール【Windows】
Systemwalker Centric Managerのインストール時には、インストールする機能を選択することができます。選択可能な機能
については、“インストールされる機能と選択インストールできる機能”を参照してください。また、インストールする機能の
概要については、“インストールオプション”を参照してください。
3.16.2.1 DVDからのインストール
運用管理サーバのインストールについて説明します。
Windowsサーバへのインストール
Solarisサーバへのインストール
Linuxサーバへのインストール
Windowsサーバへのインストール
1. ログオンします。
インストールするコンピュータにログオンします。
ローカルグループのAdministratorsグループに所属するユーザ名で、ログオンします。
導入環境がドメインコントローラの場合は、ビルドイン ローカルのAdministratorsグループに所属しているユーザ名
でログオンします。
- 146 -
2. インストールコマンドを起動します。
ローカルインストールを行う場合はDVDから、ネットワークインストールで行う場合は、ネットワーク接続したドライブ
からインストールコマンドを実行します。
DVDまたはネットワーク接続したドライブ\swsetup.exe
ポイント
Autorunによるインストール
Systemwalker Centric Managerのインストール媒体(DVD)をDVDドライブに挿入すると、インストールコマンドを実
行しなくてもAutorunによりインストール画面が表示されますので、その指示に従ってください。
なお、DVDをコピーしたディレクトリを利用してインストールする場合は、以下の手順で行います。
a. DVDをコピーしたディレクトリAをsubstコマンドで仮想ドライブに割り当てます。
Z:ドライブに割り当てる場合:
subst Z: ディレクトリAのフルパス
b. a.で割り当てた仮想ドライブ直下のswsetup.exeを実行します。
※Windows 2008、Windows 2008 R2の場合、コマンドプロンプトは[管理者として実行]で起動しsubstおよび
swsetup.exeを実行する必要があります。
3. [セットアップ]画面が表示されます。
以下の画面で[インストール]をクリックします。
- 147 -
4. ようこそ画面が表示されます。
以下の画面で[次へ]ボタンをクリックします。
5. 購入ライセンスとインストール種別を選択します。
以下の画面で購入ライセンスと[インストール種別]を選択し、[次へ]ボタンをクリックします。
【アップグレードインストール、追加インストールの場合】
アップグレードインストール、追加インストールの場合は、すでにインストールされているインストール種別が表示さ
れ、インストール種別を変更することはできません。
- 148 -
6. インストール方法を選択します。
[標準インストール]、または[カスタムインストール]を選択し、[次へ]ボタンをクリックします。
バージョンアップインストール、追加インストールの場合は、カスタムインストールを選択してください。
[標準インストールの場合]
a. インストール条件チェックが行われます。
エラー検出時のみ以下のダイアログボックスが表示されます。エラーが検出された場合は、エラーを解決し
た後にインストールを実施してください。
エラー検出がなかった場合には、次の画面が表示されます。
オプション機能、およびインストール先ディレクトリは以下のとおりです。
- オプション機能:
カスタムインストールのデフォルト
- インストール先ディレクトリ:
システムドライブ:\Systemwalker
[カスタムインストールの場合]
- 149 -
a. オプション機能を選択します。
以下の画面でインストールする機能を選択し、[次へ]ボタンをクリックします。
[詳細]ボタンをクリックするとオプション機能の詳細画面が表示され、より細かな選択ができます。
インストール種別によって、選択可能な機能、選択不可能な機能があります。[詳細]ボタンによって選択でき
る機能については、“インストールされる機能と選択インストールできる機能”を参照してください。
【前回インストールしていない機能を追加してインストール、またはアップグレードインストールの場合】
前回インストールしたものを選択解除することはできません。
前回インストールしていない機能を追加してインストールすることはできます。
b. インストール条件チェックが行われます。
内容を確認して[次へ]のボタンをクリックします。
エラー検出時のみ以下のダイアログボックスが表示されます。エラーが検出された場合は、エラーを解決し
た後にインストールを実施してください。
エラー検出がなかった場合には、次の画面が表示されます。
c. インストール先ディレクトリを選択します。
以下の画面で[インストール先ディレクトリ]を指定し、[次へ]ボタンをクリックします。
- 150 -
インストール先ディレクトリに指定できる文字は、74文字までの英数字です。インストール先にひらがな、カタ
カナ、漢字は指定できません。
【アップグレードインストール、追加インストールの場合】
アップグレードインストール、追加インストールの場合は、インストール済みのディレクトリが表示され、インス
トール先を変更することはできません。
7. サービスの[スタートアップアカウント]を入力します。
以下の画面でAdministratorsグループに所属する[アカウント名]と[パスワード]を入力し、[次へ]ボタンをクリックしま
す。
スタートアップアカウントについて
WindowsにSystemwalker Centric Managerを新規にインストールする場合、どのユーザを“スタートアップアカウン
ト”として使用するかの問い合わせがあります。このときに指定したユーザは、Systemwalker Centric Managerの各
種サービスを起動するときのアカウントとして使用されます。
スタートアップアカウントを指定する場合、以下の注意が必要です。
- すでに存在するユーザをスタートアップアカウントとして指定する場合、そのユーザが以下の条件を満たして
いることをあらかじめ確認します。
- ローカルコンピュータのAdministratorsグループに所属していること
- 無期限パスワードが設定されていること
- 存在しないユーザをスタートアップアカウントとして指定した場合、そのアカウントがインストール時に自動的に
ローカルコンピュータ上に登録されます。導入環境がドメインコントローラの場合には、ドメインコントローラ上に
登録されます。
- 151 -
- スタートアップアカウントは、Systemwalker Centric Managerの各種サービスを起動するアカウントとして使用さ
れるため、インストール時に自動的にAdministratorsグループに所属させ、以下の権限が付加されます。
- サービスとしてログオン
- オペレーティングシステムの一部として機能
- クォータの増加(Windows(R) 2000の場合)
- プロセスのメモリ クォータの増加(Windows(R) 2000 以外の場合)
- プロセスレベルトークンの置き換え
- Windows Server 2008 STD/Windows Server 2008 EE/Windows Server 2008 for Itanium-Based Systems/
Windows Server 2008 Foundation/Windows Server 2008 R2に運用管理サーバをインストールする場合は、
Event Log Readers権限が付加されていることを確認します。
- 以下のように特定のドメインのユーザを指定することはできません。ドメインコントローラ上に導入する場合も
ユーザ名のみ指定してください。
- [email protected]
- DomainName\UserName
注意
アカウント名とパスワードについての注意事項
- スタートアップアカウントのアカウント名とパスワードを指定する場合、以下の注意が必要です。
- 空白文字を含んだスタートアップアカウントのアカウント名とパスワードを指定することはできません。
- 既存のグループ名と同じアカウント名を指定することはできません。
- 以下のWindows OSにインストールする場合、パスワードなしのユーザを指定することはできません。
・Windows Server 2003 STD/Windows Server 2003 EE
・Windows Server 2008 STD/Windows Server 2008 EE/Windows Server 2008 for Itanium-Based Systems/
Windows Server 2008 Foundation/Windows Server 2008 R2
- コンピュータ名と同じアカウント名を指定することはできません。
8. 状況によりシステムレポート情報が表示される場合があります。
内容を確認し[OK]ボタンをクリックします。
9. セットアップ情報を確認します。
以下の画面で設定内容を確認し、[次へ]ボタンをクリックします。
表示される確認項目
- エディションとバージョンレベル
- [インストール先]
- [インストール種別]
- 152 -
- [アカウント名]
10. システムを再起動します。
インストールが完了すると以下の画面が表示されます。[はい、今すぐコンピュータを再起動します。]を選択し、[完
了]ボタンをクリックします。
Solarisサーバへのインストール
Solaris版の運用管理サーバのインストールについて説明します。
ポイント
[Systemwalker Centric Managerセットアップ]画面で、“?”、“q”を指定した場合
・ “?”:ヘルプが表示されます。
・ “q”:セットアップ処理を中止します。
【Solaris9/Solaris10(Global Zone)へのインストール】
1. スーパーユーザでログインします。
Systemwalker Centric Managerをインストールするサーバに、スーパーユーザでログインします。
2. インストール媒体をセットします。
インストール媒体を装置にセットします。ボリューム管理デーモンが動作していない場合、DVDをマウントします。
- 153 -
/usr/sbin/mount -F hsfs -o ro /dev/~ DVDのマウントポイント
注意
- デバイス名(/dev/~)は、システムによって異なる場合がありますので、事前に確認してください。
- DVDのマウントポイントがない場合はあらかじめ作成してください。
3. インストールコマンドを実行します。
Systemwalker Centric Managerのインストールコマンドを起動します。
# DVDのマウントポイント/Solaris/unx/swsetup
4. ようこそ画面が表示されます。
以下の画面で、リターンキーを入力します。
- 154 -
5. 購入ライセンスを選択します。
以下の画面で購入ライセンス“1”(マネージャ)を入力します。
【追加インストールの場合】
[購入ライセンスの選択]画面は表示されません。
- 155 -
6. インストール方法を選択します。
“1”(標準インストール)、または“2”(カスタムインストール)を入力します。
【追加インストールの場合】
[インストール方法選択]画面は表示されず、追加インストールを行う旨の確認画面が表示されます。インストール方
法はカスタムインストールで固定となります。
[標準インストールの場合]
オプション機能、およびインストール先ディレクトリは以下のとおりです。
- オプション機能: カスタムインストールのデフォルト
- インストール先ディレクトリ: /opt、/etc/opt、/var/opt
[カスタムインストールの場合]
- 156 -
a. オプション機能を確認します。
インストールするオプション機能の一覧を確認する画面が表示されます。表示される機能はインストール種
別により異なります。インストールするオプション機能を変更する場合は、“y”、変更しない場合は“n”または
リターンキーだけを入力します。
表示記号([ ])について説明します。
- ○:機能をインストールします。
- ◎:機能をインストールします。(選択不可)
- なし:機能をインストールしません。
b. 【オプション機能の確認で“y”を指定した場合】
変更するオプション機能を選択します。
- 157 -
以下の画面でインストールする機能を選択します。
オプション機能の変更方法を以下に示します。
- 番号:
機能を選択する場合に入力します。
- !番号:
機能の選択を解除する場合に入力します。
- e:
インストール機能の選択を終了する場合に入力します。
複数指定する場合は、カンマ(,)またはブランクで区切ります。
[使用例]
“4.アプリケーション管理”機能を解除し、“5.リモート電源制御”機能を選択する場合
指定方法[選択:番号 選択解除:!番号 ヘルプ:? 入力完了:e]
==> !4,5
- 158 -
c. インストール先を選択します。
インストール先ディレクトリを変更する場合は“y”を、変更しない場合は“n”またはリターンキーだけを入力し
ます。
【追加インストールの場合】
[インストール先ディレクトリの指定]画面は表示されません。
d. 【[インストール先ディレクトリの指定]画面で“y”を指定した場合】
インストール先を指定します。
- 159 -
以下の画面でインストール先のディレクトリ名を半角英数字で指定し、リターンキーを入力します。
e. 【[インストール先ディレクトリの指定]画面で“y”を指定した場合】
インストール先を再確認します。
インストール先ディレクトリを指定した場合は、以下の画面が表示されます。インストール先ディレクトリを再び
変更する場合は“y”を、変更しない場合は“n”またはリターンキーだけを入力します。
- 160 -
7. 管理者アカウントを指定します。
以下の画面で、Systemwalker管理者アカウントとして使用する既存の[アカウント名]と[パスワード]を入力します。
アカウントは8バイト以内で、パスワードは8バイト以内で指定します。
8. セットアップ情報を確認します。
以下の画面で、インストールを開始する場合は“y”を、中止する場合は“n”を入力します。
- 161 -
9. インストールを終了します。
インストールが正常に完了すると以下の画面が表示されます。リターンキーだけを入力します。
10. システムを再起動します。
Systemwalker Centric Managerを使用する場合はシステムを再起動する必要があります。
以下にシステム再起動コマンドの例を示します。
# cd /
# /usr/sbin/shutdown -y -i6 -g0
システム起動時に以下のメッセージがシスログに出力されますが、運用動作への影響はありません。
UX:OD: ERROR: od10411:Failed to find entry in /etc/services.
上記メッセージは、フレームワークのデータベース作成後、出力されなくなります。
【Solaris 10(Non-global Zone)へのインストール】
1. Global Zoneへログインします。
システム管理者(スーパーユーザ)でGlobal Zoneへログインします。
2. 本バージョンのDVDをセットします。
3. ボリューム管理デーモンが動作していない場合は、以下のコマンドによりDVDをマウントします。
# /usr/sbin/mount -F hsfs /dev/dsk/<デバイス名> <マウント先ディレクトリ>
4. DVDの内容を、Global Zoneのディスク上にコピーします。
(以降の例では、コピー先は“/PKG”とします。)
# cp -rfp <DVDマウントポイント>/* /PKG
- 162 -
5. インストールしたいNon-global Zoneを作成します。
インストールしたいNon-global Zoneを作成します。(すでにZoneの構築が完了している場合は、本手順は不要で
す。)
なお、Zoneの作成方法はSolarisのマニュアルを参照してください。
6. インストール対象のNon-global Zoneを停止します。
5で作成した(またはすでに作成済みの)Non-global Zoneを以下のコマンドで停止します。
(以降の例では、インストール対象のNon-global Zoneの名称は“SWZONE”とします。)
# /usr/sbin/zoneadm -z SWZONE halt
7. 4.のDVDのコピー先をNon-global Zoneからも参照できるように、Zoneの設定を行います。以下のコマンドにより、
Non-global Zoneからも参照できるようにします。
# zonecfg -z SWZONE
zonecfg:SWZONE> add fs
zonecfg:SWZONE:fs> set
zonecfg:SWZONE:fs> set
zonecfg:SWZONE:fs> set
zonecfg:SWZONE:fs> set
zonecfg:SWZONE:fs> end
zonecfg:SWZONE> commit
zonecfg:SWZONE> exit
dir=/SWPKG
special=/PKG
type=lofs
options=ro
<<<<<<<<-
“add fs”と入力
“set dir=/SWPKG”と入力
“set special=/PKG”と入力
“set type=lofs”と入力
“set options=ro”と入力
“end”と入力
“commit”と入力
“exit”と入力
以上の設定により、次回、Non-global Zoneの起動時より、Non-global Zoneの/SWPKGディレクトリが、読み込み専
用ファイルシステムとして参照することができます。
8. インストール対象のNon-global Zoneを起動します。
5で作成した(またはすでに作成済みの)Non-global Zoneを以下のコマンドで起動します。
# /usr/sbin/zoneadm -z SWZONE boot
9. Non-global Zoneへログインし、Systemwalkerをインストールします。
7で設定したNon-global Zoneで参照できるディレクトリから、通常どおりインストールを行います。
# /SWPKG/Solaris/unx/swsetup
以降は、"Solaris9/Solaris10(Global Zone)へのインストール"の手順4からと同じです。
なお、何らかの理由でNon-global Zoneから上記のディレクトリを参照する必要がなくなった場合には、以下のコマンドに
より、設定を解除することができます。
この場合も、Non-global Zoneを停止した後に作業を行ってください。
# zonecfg -z SWZONE
zonecfg:SWZONE> remove fs dir=/SWPKG
zonecfg:SWZONE> commit
zonecfg:SWZONE> exit
Linuxサーバへのインストール
Linux版の運用管理サーバのインストールについて説明します。
ポイント
[Systemwalker Centric Managerセットアップ]画面で、“?”、“q”を指定した場合
・ “?”:ヘルプが表示されます。
- 163 -
・ “q”:セットアップ処理を中止します。
1. スーパーユーザでログインします。
Systemwalker Centric Managerをインストールするサーバに、スーパーユーザでログインします。
2. インストール媒体をセットします。
インストール媒体を装置にセットします。ボリューム管理デーモンが動作していない場合、DVDをマウントします。
# /bin/mount -t iso9660 -r /dev/~ DVDのマウントポイント
注意
- デバイス名(/dev/~)は、システムによって異なる場合がありますので、事前に確認してください。
- DVDのマウントポイントがない場合はあらかじめ作成してください。
3. インストールコマンドを実行します。
Systemwalker Centric Managerのインストールコマンドを起動します。
# DVDのマウントポイント/Linux/unx/swsetup
4. ようこそ画面が表示されます。
以下の画面で、リターンキーを入力します。
- 164 -
5. 購入ライセンスを選択します。
以下の画面で購入ライセンス“1”(マネージャ)を入力します。
【Linux for Itanium版】
マネージャ、エージェントのみ表示されます。
【追加インストールの場合】
[購入ライセンスの選択]画面は表示されません。
- 165 -
6. インストール方法を選択します。
“1”(標準インストール)、または“2”(カスタムインストール)を入力します。
【追加インストールの場合】
[インストール方法選択]画面は表示されず、追加インストールを行う旨の確認画面が表示されます。インストール方
法はカスタムインストールで固定となります。
[標準インストールの場合]
オプション機能、およびインストール先ディレクトリは以下のとおりです。
- オプション機能:カスタムインストールのデフォルト
- インストール先ディレクトリ:/opt,/etc/opt,/var/opt
[カスタムインストールの場合]
- 166 -
a. オプション機能を確認します。
インストールするオプション機能の一覧を確認する画面が表示されます。インストールするオプション機能を
変更する場合は、“y”、変更しない場合は“n”またはリターンキーだけを入力します。
表示記号([ ])について説明します。
- ○:機能をインストールします。
- ◎:機能をインストールします。(選択不可)
- なし:機能をインストールしません。
【Linux for Itanium版】
文字コードがUTF-8の場合は、“○”が“*”、“◎”が“$”で表示されます。
- 167 -
b. 【オプション機能の確認で“y”を指定した場合】
変更するオプション機能を選択します。
以下の画面で変更するオプション機能を選択します。
オプション機能の変更方法を以下に示します。
- 番号:
機能を選択する場合に入力します。
- !番号:
機能の選択を解除する場合に入力します。
- e:
インストール機能の選択を終了する場合に入力します。
複数指定する場合は、カンマ(,)またはブランクで区切ります。
[使用例]
“4.アプリケーション管理”機能を解除し、“5.リモート電源制御”機能を選択する場合
指定方法[選択:番号 選択解除:!番号 ヘルプ:? 入力完了:e]
==> !4,5
- 168 -
c. インストール先を確認します。
[インストール先ディレクトリの指定]画面でインストール先ディレクトリを確認してリターンキーだけを入力します。
7. 管理者アカウントを指定します。
以下の画面で、Systemwalker管理者アカウントとして使用する既存の[アカウント名]と[パスワード]を入力します。
アカウントは32バイト以内で、パスワードは64バイト以内で指定します。
- 169 -
注意
管理者アカウントについての注意事項
アカウント(ユーザ名)/パスワードは、機能ごとに異なります。
- [Systemwalkerコンソール]
- ユーザ名12バイトまで
- パスワード16バイトまで
- [Systemwalker Webコンソール]
- ユーザ名40バイトまで
- パスワード40バイトまで
- システム監視設定
- ユーザ名36バイトまで
- パスワード16バイトまで
上記機能から、管理者アカウントを使用してログインする場合には、この値内のアカウント(ユーザ名)/パスワードを
管理者アカウント/パスワードに指定してください。
8. セットアップ情報を確認します。
以下の画面で、インストールを開始する場合は“y”を、中止する場合は“n”を入力します。
- 170 -
9. インストールを終了します。
インストールが正常に完了すると以下の画面が表示されます。リターンキーだけを入力します。
10. システムを再起動します。
Systemwalker Centric Managerを使用する場合はシステムを再起動する必要があります。
以下にシステム再起動コマンドの例を示します。
# cd /
# /sbin/shutdown -r now
3.16.2.2 サイレントインストール
サイレントインストールとは、インストール時に作業者の入力を求めずに必要な情報をあらかじめ作成した“インストール
情報ファイル”から読み込んで自動的にインストールする方法です。インストール情報ファイルは、導入支援を使用して
作成します。
サイレントインストールを利用することより以下のメリットがあります。
・ 各拠点でインストール情報を作成することにより、インストール情報ファイルを作成する作業を分散させることができま
す。
・ 導入コンピュータをグループ分けし、ユーザの環境にあった方法で簡易にインストールを実行することで、インストー
ル作業の負担を大幅に軽減することができます。
サイレントインストールを行う手順について説明します。
1. インストール情報ファイルの作成
2. サイレントインストールの実行
- 171 -
インストール情報ファイルの作成
インストール情報ファイルは、インストール種別やインストール先ディレクトリなどのインストール時に必要な情報を格納し
たファイルです。
インストール情報ファイルの作成は、導入支援機能を使用してWindows端末上で行います。
同一環境のコンピュータをグループ化して、インストール情報ファイルを作成し、サイレントインストールを行います。環境
が異なったコンピュータには、個別にファイルを作成して、インストールを行ってください。
【Windows版】
設定情報
サイレントインストール情報ファイルに設定される各機能の情報は、以下のとおりです。インストール情報ファイルの作成
時に入力を行わなかった場合は設定されません。
・ 【リモート操作】
- 接続ユーザ名/パスワード
- 起動方式
上記の設定を行った場合に使用できる機能です。
・ 各コンピュータで発生したメッセージを監視することができます。
・ リモート操作エキスパートよりリモート操作クライアントに接続ができます。
備考1.インストール後の運用でスケジュール設定を変更する場合、資源配付機能のポリシーにより設定変更を行います。
詳細については、“Systemwalker Centric Manager 使用手引書 資源配付機能編”を参照してください。
備考2. ポリシーにより新たにスケジュール設定を行い配付/適用した場合、上記のスケジュール設定内容は無効になります。
本設定内容を有効とする場合は、ポリシー作成において上記に示した設定内容のとおりにスケジュール設定を行い、配
付/適用してください。
作成方法
1. Systemwalker Centric Managerのインストール媒体(DVD)を、サイレントインストール情報ファイルを作成するWindows
端末に挿入します。
インストールを行う製品のDVDでインストール情報ファイルを作成します。
2. [セットアップ]画面が表示されます。
以下の画面から[導入支援ツール]をクリックしてサイレントインストールの環境作成を起動します。
- 172 -
3. [サイレントインストール情報ファイルの作成]画面が表示されます。
新規に作成するか、既存の情報を変更するかを選択し、インストール情報ファイル名を指定し、[次へ]ボタンをク
リックします。
インストール情報ファイル名は255文字以内で入力します。以下の文字は使用できません。
/ : ; , * ? " < > | \\(\を2回)
既存の情報を変更した場合は、次の画面以降、設定された情報が表示されます。
4. [OS種別の選択]画面が表示されます。
サイレントインストールを行うOSを選択し、[次へ]ボタンをクリックします。
- 173 -
5. [購入ライセンスとインストール種別の選択]画面が表示されます。
[購入ライセンス]と[インストール種別]を選択し、[次へ]ボタンをクリックします。
6. [オプション機能の選択]画面が表示されます。
インストールする機能を選択し、[次へ]ボタンをクリックします。
【前回インストールしていない機能を追加してインストール、またはアップグレードインストールの場合】
前回インストールした機能は選択しなくても自動的にインストールされます。
前回インストールしていない機能を追加してインストールすることはできます。
- 174 -
7. [インストール先の指定]画面が表示されます。
[インストール先ディレクトリ]、[スタートアップアカウント]と[パスワード]を指定し、[次へ]ボタンをクリックします。
- [インストール先ディレクトリ]
英数字74文字以内で入力します。以下の文字は使用できません。
/ : ; , * ? " < > | \\(\を2回)
- [スタートアップアカウント]
20文字以内で入力します。
先頭が空白または、空白と“.(ピリオド)”だけの入力はできません。
“SYSTEM”は設定できません。
- [パスワード]
14文字以内で入力します。途中空白や全角文字は使用できません。以下のWindows OSにインストールする
場合、パスワードは省略できません。
- Windows Server 2003 STD/Windows Server 2003 EE
- Windows Server 2008 STD/Windows Server 2008 EE/Windows Server 2008 for Itanium-Based Systems/
Windows Server 2008 Foundation/Windows Server 2008 R2
- [インストール結果 出力先]
128文字以内で入力します。以下の文字は使用できません。
/ : ; , * ? " < > | \\(\を2回)
8. [各機能の設定]画面が表示されます。
[オプション機能選択]画面で選択された機能により以下の設定画面が表示されます。
- 175 -
a. [リモート操作の設定]画面
[オプション機能選択]で[リモート操作]を選択した場合、リモート操作の設定を行い、[次へ]ボタンをクリック
します。
[リモート操作クライアントの接続ユーザ名](16文字以内)と[リモート操作クライアントの接続パスワード](16文
字以内)を指定します。その際、全角文字は使用できません。
[リモート操作クライアントの起動方式]を選択します。
9. [設定項目の確認]画面が表示されます。
インストール情報の確認を行い、[完了]ボタンをクリックします。
【Solaris版/Linux版】
作成方法
1. Systemwalker Centric Managerのインストール媒体(DVD)をサイレントインストール情報ファイルを作成するWindows
端末に挿入します。インストールを行う製品のインストール媒体でインストール情報ファイルを作成します。
2. 以下のコマンドを実行し、サイレントインストールの環境作成を起動します。
【Solaris版】
DVDドライブ:\Solaris\tool_unx\sscmd\mkinst.exe
- 176 -
【Linux版】
DVDドライブ:\Linux\tool_unx\sscmd\mkinst.exe
3. [サイレントインストール情報ファイルの作成]画面が表示されます。
新規に作成するか、既存の情報を変更するかを選択し、インストール情報ファイル名を指定し、[次へ]ボタンをク
リックします。
既存の情報を変更した場合は、次の画面以降、設定された情報が表示されます。
4. [OS種別の選択]画面が表示されます。
サイレントインストールを行うOSを選択し、[次へ]ボタンをクリックします。
- 177 -
5. [購入ライセンスとインストール種別の選択]画面が表示されます。
[購入ライセンス]と[インストール種別]を選択し、[次へ]ボタンをクリックします。
6. [オプション機能の選択]画面が表示されます。
インストールする機能を選択し、[次へ]ボタンをクリックします。
- 178 -
7. [インストール先の指定]画面が表示されます。
[プログラムの配置先]、[固定定義ファイルの配置先]、[可変定義ファイルの配置先]と、[アカウント名]、[パスワー
ド]を指定し、[次へ]ボタンをクリックします。Linuxの場合、インストール先の変更はできません。
- [プログラムの配置先]
【Solaris版】:255文字以内で入力します。
【Linux版】:/opt
- [固定定義ファイルの配置先]
【Solaris版】:255文字以内で入力します。
【Linux版】:/etc/opt
- [可変定義ファイルの配置先]
【Solaris版】:255文字以内で入力します。
【Linux版】:/var/opt
- [アカウント名]
8文字以内で入力します。
- [パスワード]
8文字以内で入力します。
- [インストール結果出力先]
255文字以内で入力します。
- 179 -
8. [設定項目の確認]画面が表示されます。
インストール情報の確認を行い、[完了]ボタンをクリックします。
サイレントインストールの実行
作成したインストール情報ファイルを使用してサイレントインストールを行います。
以下にインストール情報ファイルを使用してサイレントインストールを行う方法を例として、説明します。
【Windows版】
環境にあった方法でインストールを行ってください。ドメイン運用を行っている場合は、ログオンスクリプト方式でのインス
トールを例として説明しています。その他の環境の場合は、ネットワーク接続方式でのインストールを例として説明してい
ます。
ネットワーク接続を行ってインストールを行う場合
ネットワーク接続を行ってインストールを行う場合の手順を説明します。
[インストール作業に用いるコンピュータ]
1. インストール媒体(DVD)をセットします。
2. DVDの全ファイルを任意のフォルダAにコピーします。
3. DVDをコピーしたディレクトリAに対して、エクスプローラで共有の設定を行います(共有名A) 。共有名には任意の
名前を設定します。
4. 作成したインストール情報ファイルを任意先にコピーし、コピー先に共有の設定を行います(共有名B)。
任意先のディレクトリで、英数字以外のディレクトリを指定する場合は、""で囲んで指定してください。
[インストール対象のコンピュータ]
1. ローカルグループのAdministratorsグループに所属しているユーザでログオンします。
2. エクスプローラで「インストール作業に用いるコンピュータ」の共有名Aと共有名Bにネットワーク接続を行います。
3. サイレントインストール用コマンドを実行します。
<共有名Aのネットワーク接続ドライブ>\tool\sscmd\swsilent -i <共有名Bネットワー
ク接続ドライブ>\ファイル名 -y
ファイル名: インストール情報ファイル
<共有名Bネットワーク接続ドライブ>にUNC(Universal Naming Convention)は指定できません。
- 180 -
swsilent(サイレントインストールコマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を
参照してください。
ログオン時にインストールを行う場合
ログオンスクリプトを使用してインストールを行う場合の手順例を以下に説明します。
[インストール作業に用いるコンピュータ]
共有名とインストール情報ファイルは、フルパス、英数字で指定してください。
1. インストール媒体(DVD)をセットします。
2. DVDの全ファイルを任意のフォルダAにコピーします。
ファイルまたは、フォルダの上書きの確認メッセージが出力されたら、すべて上書きを選択してください。
3. DVDをコピーしたディレクトリAに対して、エクスプローラで共有の設定を行います。
共有名には任意の名前を設定します。
4. 作成したインストール情報ファイルを任意先にコピーし、コピー先に共有の設定を行います。
5. ログオンを行うアカウントのスクリプトにひな型ログオンスクリプトを修正して設定します。修正する手順を以下に説
明します。
[ひな型ログオンスクリプト]
【32bit版の場合】
- 日本語環境にインストールする場合
DVDドライブ:\MAIN\tool\sscmd\logonscr_japan.bat
- 英語環境にインストールする場合
DVDドライブ:\MAIN\tool\sscmd\logonscr_english.bat
【64bit版の場合】
- 日本語環境にインストールする場合
DVDドライブ:\Server\tool\sscmd\logonscr_japan.bat
- 英語環境にインストールする場合
DVDドライブ:\Server\tool\sscmd\logonscr_english.bat
VERDRV:
[インストール対象のコンピュータ]からドメインコントローラのDVDにネットワーク接続を行う際に割り当てるドライ
ブ名を指定します。
VERDRV1:
[インストール対象のコンピュータ]からドメインコントローラのインストール情報ファイルにネットワーク接続を行う
際に割り当てるドライブ名を指定します。
CDROMDIR:
“2.”で設定した共有名を指定します。
CDROMDIR1:
“3.”で設定した共有名を指定します。
SERVERNAME:
ドメインコントローラのコンピュータ名を指定します。
SWINST=
インストール情報ファイルをフルパスで指定します。この場合、ドライブ名の次の文字「:」から指定してください。
- 181 -
[インストール対象のコンピュータ]
1. ローカルグループのAdministratorsグループに所属しているユーザで、PDC(インストール情報ファイルを作成した
コンピュータ)のドメインにログオンします。
設定してあるログオンスクリプトが実行されインストールが開始されます。
ログオンスクリプトが実行されなかった場合は、ログオンスクリプトの起動で失敗している可能性がありますので、ス
クリプト内の以下の確認をしてください。
- ネットワーク接続の割り当てドライブに指定したドライブが使用されていないか(VERDRV、VERDRV1)
- 指定した共有名にDVDM資源とインストール情報ファイルが存在するか(CDROMDIR、CDROMDIR1)
- 指定したコンピュータ名があっているか(SERVERNAME)
- 指定したインストール情報ファイル名があっているか(SWINST)
【Solaris版/Linux版】
1. スーパーユーザでログインします。
2. 作成したインストール情報ファイルをインストールするコンピュータにファイル転送します。
3. インストール媒体をセットします。
インストール媒体を装置にセットします。ボリューム管理デーモンが動作していない場合、DVDをマウントします。
DVDM装置のデバイス名は、環境によって異なる場合がありますので事前に確認してください。
【Linux版】
# /bin/mount -t iso9660 -r device DVDのマウントポイント
【Solaris版】
/usr/sbin/mount -F hsfs -o ro device DVDのマウントポイント
備考)
deviceは、デバイス名を指定します。
DVDのマウントポイントがない場合はあらかじめ作成してください。
4. サイレントインストール用コマンドを実行します。
【Solaris版】
# DVDのマウントポイント/Solaris/tool_unx/sscmd/swsilent.sh -i /work/swinst.ini -y
【Linux版 (Red Hat Enterprise Linux 5)】
# DVDのマウントポイント/Linux/RHEL5/tool_unx/sscmd/swsilent.sh -i /work/
swinst.ini -y
【Linux版 (Red Hat Enterprise Linux 6)】
# DVDのマウントポイント/Linux/RHEL6/tool_unx/sscmd/swsilent.sh -i /work/
swinst.ini -y
swinst.ini: インストール情報ファイル
3.16.2.3 資源配付機能を使用したアップグレードインストール【Windows】
すでにSystemwalker Centric Managerの資源配付機能を使用している場合は、資源配付機能を使用してサーバとクライ
アントのアップグレードインストールができます。
- 182 -
概要
資源配付機能でSystemwalkerのインストール媒体(DVD)の資源とサイレントインストール用のファイルを配付適用します。
配付適用後、資源配付機能で導入支援コマンドが起動され、サイレントインストールが実行されます。
この機能が使用できるのは、OSがWindowsで、SystemWalker/CentricMGR V4.0以降からのアップグレードインストール
です。
作業手順
資源配付機能を使用してSystemwalkerのアップグレードインストールを行う手順を説明します。
1. Systemwalkerのインストール媒体(DVD)を挿入し、「サイレントインストール情報ファイルの作成」を起動して、イン
ストール情報ファイルを作成します。
サイレントインストール情報ファイルはswinst.iniと固定で作成します。詳細は、“サイレントインストール”の“インス
トール情報ファイルの作成”を参照してください。
2. Systemwalkerの資源を準備します。
以下の手順で、Systemwalkerの資源を準備します。
1. 任意のディレクトリに、DVDから以下の資源をコピーします。
[Windows32bit版の場合]
- DVD\MAIN\tool\sscmd
- DVD\MAIN\win32
- swinst.ini
[Windows64bit版の場合]
- DVD\Server\tool\sscmd
- DVD\Server\win32
- swinst.ini
コピー後
- 任意ディレクトリ\tool\sscmd
- 任意ディレクトリ\win32
- 任意ディレクトリ\swinst.ini
3. 資源配付サーバにSystemwalker資源を登録します。
資源配付機能の[資源種別]に“pc#bin”を指定します。
資源配付機能の資源として以下を登録します。
a) “2.”で準備した任意のディレクトリを登録します。
b) 資源配付機能の[後処理バッチ]として以下を登録します。
“2.”の任意のディレクトリ\tool\sscmd\swsilent.bat
4. 資源配付機能で配付適用を行い、インストールを行います。
適用は[IPL適用]または[後刻適用]のどちらかを指定してください。
“資源の登録、配付適用”の詳細な説明および操作は、“Systemwalker Centric Manager 使用手引書 資源配付機能編”
を参照してください。
注意
資源配付機能についての注意事項
- 183 -
Systemwalkerの資源を配付するため、配付時間が多くかかります。このため、資源配付機能のサーバ-サーバ間、サー
バ-クライアント間の無通信監視オプションを設定する必要があります。詳細については、“Systemwalker Centric Manager
使用手引書 資源配付機能編”を参照してください。
3.16.3 インストール後の注意事項
インストール後の注意事項について説明します。
【Windows/UNIX共通】
・ Systemwalker Centric Managerを利用するユーザについて
Systemwalker Centric Managerを利用するユーザに対しては利用者のアクセス権(利用者のロール)を正しく設定す
る必要があります。
ユーザをロールに登録する方法については、“Systemwalker Centric Manager 使用手引書 監視機能編”を参照して
ください。
・ システム時間
Systemwalker Centric Managerの運用管理サーバでは、システムの日付/時刻を過去に戻す操作を行わないでくだ
さい。日付/時刻を戻した場合、監視メッセージ・監視イベントの表示や監視メッセージ検索が正常に行われないこと
があります。
【Windows版】
・ アクセス権の変更に失敗した場合
インストールや環境作成中にアクセス権の変更に失敗した場合は、インストール処理終了後に“アクセス権の変更に
失敗しました。”と表示されます。その場合は、以下のコマンドを起動してアクセス権の変更を行ってください。
Systemwalkerインストールディレクトリ\MpWalker\bin\mpsetsec.exe /s1 /c
・ Systemwalker Centric Managerインストール時に“SNMPサービスをインストールしていない”と警告メッセージが表示
された場合
システム性能収集エージェントをインストールし、“SNMPサービスをインストールしていない”と警告メッセージが表示
された場合は、インストール後に次の作業を行ってください。
1. SNMPサービスをインストールします。
2. サービスパックを適用している場合は、再度サービスパックを適用します。
3. 以下のコマンドを実行します。
Systemwalkerインストールディレクトリ\MPWALKER.DM\MpTrfExA\bin
\setupexa.exe -i
・ SNMPトラップポートを利用するアプリケーションとの共存について
Systemwalker Centric ManagerはSNMPトラップポートを使用します。したがってSNMPトラップポートを利用する他社
アプリケーションと同一コンピュータ上で動作させる場合、Microsoft SNMP Trap Serviceを利用してください。
mpmstsコマンドを実行することでMicrosoft SNMP Trap Serviceを利用する設定を行うことができます。mpmsts(SNMP
Trap Service連携コマンド)【Windows版】の詳細については、“Systemwalker Centric Manager リファレンスマニュア
ル”を参照してください。
ただし、Microsoft SNMP Trap Serviceを利用した場合、SNMPv2C形式のEnterprise Specificトラップ、およびSNMPv3
形式のトラップを受信することはできません。
SNMPv2C形式のEnterprise Specificトラップ、およびSNMPv3形式のトラップを受信する場合には、mpmstsコマンド
の設定を解除した後、SNMPトラップ転送プログラムを導入してください。詳細は、“SNMPトラップ転送プログラムを利
用する場合の環境設定”を参照してください。
- 184 -
・ 性能監視システム性能収集エージェントの再セットアップについて
Systemwalker Centric Managerをインストールした後に、SNMPエージェントをインストールまたはWindowsのサービ
スパックを適用する場合は、以下の手順で行ってください。
1. 以下のコマンドを実行します。
Systemwalkerインストールディレクトリ\MPWALKER.DM\MpTrfExA\bin
\setupexa -u
2. SNMPサービスをインストールします。
3. サービスパックを適用します。
4. 以下のコマンドを実行します。
Systemwalkerインストールディレクトリ\MPWALKER.DM\MpTrfExA\bin
\setupexa -i
・ 以下のWindows OSのドメインに所属するコンピュータで使用する場合、“Systemwalker ACL Manager”サービスの
スタートアップアカウントには、以下のユーザを設定してください。
- 対象OS:
- Windows(R) 2000
- Windows Server 2003 STD/Windows Server 2003 EE
- Windows Server 2008 STD/Windows Server 2008 EE/Windows Server 2008 for Itanium-Based Systems/
Windows Server 2008 Foundation/Windows Server 2008 R2
- ユーザの条件:スタートアップアカウントに必要な条件をすべて満たし、かつ、所属しているドメインに登録されて
いるユーザ
スタートアップアカウントの変更方法については、“スタートアップアカウントを変更する【Windows】”を参照してくださ
い。
・ Windows Server 2008 STD/Windows Server 2008 EE/Windows Server 2008 for Itanium-Based Systems/Windows
Server 2008 Foundation/Windows Server 2008 R2の場合、インストール時にイベントログに以下のメッセージが出力
されます。
イベントログの内容
ソース名 : Service Control Manager Eventlog Provider
イベントID: 7030
レベル : エラー
Systemwalker xxxxx サービスは、対話型サービスとしてマークされています。
しかし、システムは対話型サービスを許可しないように構成されています。
このサービスは正常に機能しない可能性があります。
xxxxx:Systemwalker Centric Managerのコンポーネント名
このメッセージは、OSが対話型サービスを推奨しないために表示されるメッセージで、動作上は問題ありません。
・ SNMPトラップ監視機能の再セットアップについて
Systemwalker Centric Managerをインストールし、SNMPトラップ転送プログラムを導入した環境で、後からMicrosoft
SNMP Trap Serviceを有効にした場合は、以下の作業を行ってください。
なお、この作業は運用管理サーバおよび部門管理サーバで必要な作業です。業務サーバでは行う必要はありません。
1. SNMPエージェントのパッケージをインストール、または再インストールします。
2. SNMPエージェントのパッケージの最新パッチを適用します。
3. 以下のコマンドを実行します。
- 185 -
Systemwalkerインストールディレクトリ\MPWALKER.DM\mpnetmgr\MpSttr\bin
\trapd-relay
コマンドの詳細は、“Systemwalker Centric Manager リファレンスマニュアル”の“trapd-relay(SNMPトラップ受信
デーモン連携コマンド)”を参照してください。
【Solaris版/Linux版】
・ セキュリティロールと関係付けられたグループについて
Systemwalker Centric Managerをインストールするとsw000001~sw000009までのグループが作成されます。このグ
ループは、セキュリティロールと関係付けられているため、Systemwalker Centric Managerをインストールしている状態
でこれらのグループを削除しないでください。
・ swadminグループについて
Systemwalker Centric Managerは、セキュリティ強化するためインストール時にswadminグループを作成します。
Systemwalker Centric Managerを利用するユーザすべてをswadminグループに登録してください。
Systemwalker Centric ManagerまたはSystemwalker Operation Managerがインストールされている状態で、swadminグ
ループを削除しないでください。
・ 性能監視システム性能収集エージェントの再セットアップについて
Systemwalker Centric Managerをインストールした後に、SNMPエージェントのインストールまたは再インストールを
行った場合、以下の作業を行ってください。
【Solaris】
1. SNMPエージェントのパッケージをインストールまたは再インストールします。
2. SNMPエージェントのパッケージの最新パッチを適用します。
3. 以下のコマンドを実行します。
【Solaris 9】
/opt/FJSVspmex/etc/rc/setupsea.sh
【Solaris 10】
/opt/FJSVspmex/etc/rc/setupProxy.sh
【Linux】
1. SNMPエージェントのパッケージをインストールまたは再インストールします。
2. SNMPエージェントのパッケージの最新パッチを適用します。
3. 以下のコマンドを実行します。
/opt/FJSVspmex/etc/rc/setupProxy.sh
・ Non-global Zoneの作成について【Solaris】
Solaris 10に運用管理サーバをインストール、またはセットアップした環境で、Global ZoneをNon-global Zoneに変更
したり、新たにNon-global Zoneを作成したりしないでください。
・ SNMPトラップ監視機能の再セットアップについて【Linux】
Systemwalker Centric Managerをインストール後にSNMPエージェントをインストールまたは再インストールした場合、
以下の作業を行ってください。この作業はSNMPトラップ転送プログラムを導入している場合としていない場合で異な
ります。また、運用管理サーバおよび部門管理サーバで必要な作業であり、業務サーバでは行う必要はありません。
- SNMPトラップ転送プログラムを導入していない場合【Linux for Itanium】
1. SNMPエージェントのパッケージをインストールまたは再インストールします。
- 186 -
2. SNMPエージェントのパッケージの最新パッチを適用します。
3. 以下のコマンドを実行します。
/opt/FJSVfwnm/bin/swtrapd-relay.sh
- SNMPトラップ転送プログラムを導入している場合
1. SNMPエージェントのパッケージをインストールまたは再インストールします。
2. SNMPエージェントのパッケージの最新パッチを適用します。
3. 以下のコマンドを実行します。
/opt/FJSVsttr/bin/trapd-relay.sh
コマンドの詳細は、“Systemwalker Centric Manager リファレンスマニュアル”の“trapd-relay(SNMPトラップ
受信デーモン連携コマンド)”を参照してください。
3.17 データベース作成【Windows版】
運用管理サーバのインストールを行った後、運用管理サーバを動作させるための環境作成が必要です。
ここでは、Windows版の運用環境保守ウィザードを使用した環境作成手順について説明します。
環境作成前の確認
ターミナルサービス経由で接続している場合
ターミナルサーバ環境が“アプリケーションサーバーモード”の場合
[運用環境保守ウィザード]を起動する前に、システムモードをインストールモードに切り替えてください。インストールモー
ドへの切り替えを行った場合は、環境作成後にシステムのモードを実行モードに戻してください。
システムのモードの確認および変更は、以下のコマンドで行います。
・ モードの確認
change user /QUERY
・ インストールモードへの変更
change user /INSTALL
・ 実行モードへの変更
change user /EXECUTE
ターミナルサーバ環境が“リモート管理モード”の場合
システムモードの切り替えは必要ありません。
DRMS編集ファイルの確認
フレームワークのデータベースを作成するとき、ファイルシステム上にインベントリデータベース(50MB)も自動的に簡易
作成されます。インベントリデータベースを作成する際は、DRMS編集ファイルで“dbimport=YES”と設定されている必要
があります。
そのため、環境作成を行う前に、DRMS編集ファイルで“dbimport=YES”と設定されていることを確認してください。
- 187 -
環境構築
1. ローカルコンピュータ上のAdministratorユーザでログオンします。
注意
ユーザ名を変更している場合の注意事項
“Administrator”ユーザのユーザ名を変更している場合は、“Administratorユーザ(ビルトインアカウント)について
の注意事項【Windows版】”を参照してください。
2. [スタート]メニューから[プログラム]-[Systemwalker Centric Manager]-[ツール]-[運用環境の保守]を選択します。
ポイント
- 運用環境が構築されていない場合、システムを起動してログオンすると、自動的に[運用環境保守ウィザード]
が起動されます。
- 運用環境がすでに構築されている場合は、未作成のデータベースを追加作成することもできます。
- [運用環境保守ウィザード]の詳細については、“Systemwalker Centric Manager オンラインヘルプ”を参照して
ください。
3. [運用環境保守ウィザードへようこそ]画面で[次へ]ボタンをクリックします。
- 188 -
4. ここでは、環境構築をするので、[処理の選択]画面で[実施する処理]として[運用環境の構築]を選択します。なお、
[実行する処理]コンボボックス下のメッセージは、運用環境の構築状態に応じて変わります。
5. [運用形態の設定]画面で[運用形態]として[基本運用]を選択します。
6. [各種データベース作成情報の入力]画面の[対象データベース]で作成するデータベースを選択し、データベー
スごとに必要な情報を入力します。必要なデータベースの情報をすべて入力した後、[次へ]ボタンをクリックします。
- 189 -
データベースサイズについては、“フレームワークのデータベース領域の見積もり”と“利用する機能により必要な
データベース領域の見積もり”を参照してください。
[フレームワーク]
[管理ドメイン名]は、128バイト以内の英数字で指定します。日本語、および空白文字は指定できません。
データベースサイズの設定は、[DBサイズ設定]ボタンをクリックし、[データベースサイズの指定]画面で、作成する
データベースのサイズを指定します。[簡易指定]ボタンでは、初期状態で3000ノードが設定されます。
- 190 -
[インベントリ]
7. [設定内容の確認]画面で設定内容を確認後、[次へ]ボタンをクリックします。
- 191 -
8. データベースの作成処理が実行されます。
9. データベースの作成処理が終了すると以下の画面が表示されます。
3.18 データベース作成【Solaris版/Linux版】
運用管理サーバのインストールを行った後、運用管理サーバを動作させるための環境作成が必要です。
- 192 -
ここでは、Solaris版/Linux版の運用管理サーバの環境作成手順を、以下の構成で説明します。
・ フレームワークのデータベース作成【Solaris版/Linux版】
・ インベントリ管理のデータベース作成【Solaris版/Linux版】
3.18.1 フレームワークのデータベース作成【Solaris版/Linux版】
運用管理サーバのインストールを行った後、運用管理サーバを動作させるための環境作成が必要です。環境作成を行
うためには、システム管理者(スーパーユーザ)でログインする必要があります。
運用管理サーバの環境作成の手順を以下に示します。
環境作成前の確認
・ RDB管理情報の領域に専用パーティション(ブロック型デバイス)を使用する場合
“/SWFWDB”は自動作成されます。環境作成実施前にすでに“/SWFWDB”が存在している場合は、“/SWFWDB”
を削除する、または、変名した後に環境作成を実施してください。
・ RDB管理情報の領域に任意のディレクトリ配下を使用する場合
任意のディレクトリ配下に“SWFWDB”は自動作成されます。環境作成実施前に、すでに“/SWFWDB”が存在して
いる場合は、“/SWFWDB”を削除する、または、変名した後に環境作成を実施してください。
例えば任意のディレクトリとして、“/var/opt/”を指定した場合、“/var/opt/SWFWDB”が自動作成されます。
・ DRMS編集ファイルの確認
フレームワークのデータベースを作成するとき、ファイルシステム上にインベントリデータベース(50MB)も自動的に簡
易作成されます。インベントリデータベースを作成する際は、DRMS編集ファイルで“dbimport=YES”と設定されてい
る必要があります。
そのため、環境作成を行う前に、DRMS編集ファイルで“dbimport=YES”と設定されていることを確認してください。
【Solaris版】
1. 以下のコマンドにより、運用管理サーバの環境作成を開始します。
/opt/systemwalker/bin/MpFwSetup
[セットアップメニュー]が表示されます。
- 193 -
2. [セットアップメニュー]で“1”([Systemwalker Centric Manager環境作成])を選択します。
[環境作成モードの選択]で“1”(簡易設定モード)、または“2”(詳細設定モード)を選択します。
3. フレームワークのデータベースを作成する準備が完了していることを確認する画面が表示されるので、“y”を入力
します。
【簡易設定モードの場合】
- 194 -
【詳細設定モードの場合】
4. 過去に通信環境を構築していた場合、確認画面が表示されますが、問題がなければ“y”を入力し、処理を続けま
す。
5. ObjectDirectorのポート番号を設定します。
ObjectDirectorで使用するポート番号を入力します。
デフォルトの設定を使用する場合は入力画面でENTERキーを押します。
注意
ポート番号についての注意事項
- 指定したポート番号がすでに/etc/servicesに設定されている場合は設定できません。空いているポート番号を
使用するか、/etc/servicesの設定を見直し、使用したいポート番号が空いている状態で再度入力を行う必要が
あります。
- 指定したポート番号は本運用管理サーバに接続を行うすべての運用管理クライアントで設定を合わせる必要
があります。運用管理クライアントのポート番号を変更する操作手順については、“運用管理クライアントをセッ
トアップする(運用管理クライアント)”を参照してください。
6. Systemwalker Centric Managerの管理ドメイン名を設定します。
[管理ドメイン名]は、以下の条件を満たしている必要があります。
- 195 -
- 英数字だけである。
- 128文字以内の文字列である。
- 空白を使用していない。
省略した場合、管理ドメイン名にはホスト名を指定したものとみなされます。ホスト名に英数字以外の文字が含まれ
ている場合は、省略できません。
7. データベース用ディレクトリ、またはデータベース用デバイスの詳細を設定します。
【簡易設定モードの場合】
データベース用ディレクトリをフルパスで設定します。
【詳細設定モードの場合】
データベース用デバイスの詳細を設定します。
以下のデータベースを作成するパーティションのデバイス名を入力します。
使用するパーティ
ション
RDB管理情報デ
バイス
パーティションの指定形式
ブロック型デバイス(/dev/dsk/c?t?d?s?) (注2)
備考
(注1)
ブロック型デバイス(/dev/dsk/c?d?s?) (注3)
ブロック型デバイス(/dev/lofi/?) (注4)
任意のディレクトリ配下
(注5)
RDBディクショナ
リ用デバイス
キャラクタ型デバイス=ローデバイス(/dev/rdsk/~)
RDBログファイル
用デバイス
キャラクタ型デバイス=ローデバイス(/dev/rdsk/~)
データベースス
ペース用デバイス
キャラクタ型デバイス=ローデバイス(/dev/rdsk/~)
UFSレギュラーファイル
UFSレギュラーファイル
(注6)
UFSレギュラーファイル
(注6)
注1)
RDB管理情報の領域に専用パーティション(ブロック型デバイス)を使用する場合、“/SWFWDB”が自動作成され
ます。
注2)
SPARCプラットフォームの論理デバイスで、通常のデバイス形式になります。
注3)
LDoms環境の論理デバイスで、通常のデバイス形式以外の形式になります。
注4)
Non-global Zone環境の論理デバイスで、通常のデバイス形式以外の形式になります。
- 196 -
注5)
RDB管理情報の領域に任意のディレクトリ配下を使用する場合、任意のディレクトリ配下に“/SWFWDB”が自動作
成されます。
注6)
RDBディクショナリ用、RDBログファイル用、データベーススペース用の領域は、RDB管理情報デバイス上に作成
されるUFSファイルシステム上のレギュラーファイルを使用することもできます。
[すべての領域にローデバイスを指定する場合]
a. RDB管理情報デバイス名
プロンプト“ENTER ==> /dev/dsk/”が表示されたところで、“c?t?d?s?”を入力します。
b. RDBディクショナリ用ローデバイス名
プロンプト“ENTER ==> /dev/rdsk/”が表示されたところで、“c?t?d?s?”を入力します。
c. RDBログファイル用ローデバイス名
プロンプト“ENTER ==> /dev/rdsk/”が表示されたところで、“c?t?d?s?”を入力します。
d. データベーススペース用ローデバイス名
プロンプト“ENTER ==> /dev/rdsk/”が表示されたところで、“c?t?d?s?”を入力します。
[RDBログファイル用、RDBディクショナリ用、データベーススペース用の領域にそれぞれレギュラーファイルを指
定する場合]
a. RDB管理情報デバイス名
プロンプト“ENTER ==> /dev/dsk/”が表示されたところで、“c?t?d?s?”を入力します。
b. RDBディクショナリ用ローデバイス名
a. プロンプト“ENTER ==> /dev/rdsk/”が表示されたところで、ENTERキーを押します。
b. その後、プロンプト“ENTER ==>”が表示されたところで、“r”を入力します。
c. RDBログファイル用ローデバイス名
a. プロンプト“ENTER ==> /dev/rdsk/”が表示されたところで、ENTERキーを押します。
b. その後、プロンプト“ENTER ==>”が表示されたところで、“r”を入力します。
- 197 -
d. データベーススペース用ローデバイス名
a. プロンプト“ENTER ==> /dev/rdsk/”が表示されたところで、ENTERキーを押します。
b. その後、プロンプト“ENTER ==>”が表示されたところで、“r”を入力します。
[RDB管理情報用の領域に任意のディレクトリ、RDBログファイル用の領域にレギュラーファイルを指定する場合]
a. RDB管理情報デバイス名
a. プロンプト“ENTER ==> /dev/dsk/”が表示されたところで、ENTERキーを押します。
b. その後、プロンプト“ENTER ==>”が表示されたところで、ディレクトリをフルパスで入力します。
b. RDBディクショナリ用ローデバイス名
a. プロンプト“ENTER ==> /dev/rdsk/”が表示されたところで、“c?t?d?s?”を入力します。
c. RDBログファイル用ローデバイス名
a. プロンプト“ENTER ==> /dev/rdsk/”が表示されたところで、ENTERキーを押します。
b. その後、プロンプト“ENTER ==>”が表示されたところで、“r”を入力します。
- 198 -
d. データベーススペース用ローデバイス名
プロンプト“ENTER ==> /dev/rdsk/”が表示されたところで、“c?t?d?s?”を入力します。
[RDB管理情報用の領域に任意のディレクトリ、およびその他の領域にそれぞれレギュラーファイルを指定する場
合]
a. RDB管理情報デバイス名
a. プロンプト“ENTER ==> /dev/dsk/”が表示されたところで、ENTERキーを押します。
b. その後、プロンプト“ENTER ==>”が表示されたところで、ディレクトリをフルパスで入力します。
b. RDBディクショナリ用ローデバイス名
a. プロンプト“ENTER ==> /dev/rdsk/”が表示されたところで、ENTERキーを押します。
b. その後、プロンプト“ENTER ==>”が表示されたところで、“r”を入力します。
c. RDBログファイル用ローデバイス名
a. プロンプト“ENTER ==> /dev/rdsk/”が表示されたところで、ENTERキーを押します。
b. その後、プロンプト“ENTER ==>”が表示されたところで、“r”を入力します。
d. データベーススペース用ローデバイス名
a. プロンプト“ENTER ==> /dev/rdsk/”が表示されたところで、ENTERキーを押します。
- 199 -
b. その後、プロンプト“ENTER ==>”が表示されたところで、“r”を入力します。
8. データベースの大きさを設定します。
作成するデータベースのサイズを入力します。データベースの大きさについては、“フレームワークのデータベー
ス領域の見積もり”を参照してください。
【簡易設定(ノードモデル指定)の場合】
- 200 -
【直接設定の場合】
注)レギュラーファイルを指定した場合のみ、リポジトリ領域サイズを入力してください。ローデバイスを指定した場合、
リポジトリ領域サイズの入力は必要ありませんが、データベーススペースに使用するパーティションの容量について、
リポジトリ領域のサイズも考慮して作成してください。
9. 設定情報を確認し、フレームワークのデータベースを作成します。
設定画面で入力した情報を確認し“y”を入力すると、Systemwalker Centric Manager環境が作成されます。
【簡易設定モードの場合】
- 201 -
【詳細設定モードの場合】
[すべての領域にローデバイスを指定する場合]
[RDBログファイル用、RDBディクショナリ用、データベーススペース用の領域にそれぞれレギュラーファイルを指
定する場合]
- 202 -
[RDB管理情報用の領域に任意のディレクトリ、RDBログファイル用の領域にレギュラーファイルを指定する場合]
[RDB管理情報用の領域に任意のディレクトリ、およびその他の領域にそれぞれレギュラーファイルを指定する場
合]
10. データベース作成処理が正常に完了すると、以下の画面が表示されます。
ENTERキーを入力します。
- 203 -
11. [セットアップメニュー]で“q”を入力し、データベース作成処理を終了します。
注意
データベース作成についての注意事項
・ データベース作成先のボリュームに関する注意事項
- SafeDISK/PRIMECLUSTER GDS で管理しているボリュームをデータベース作成先に指定することができます。
- PRIMECLUSTER GDSで管理しているボリュームがルートクラスの場合、ローデバイスにはデータベースを作成
できません。レギュラーファイルのデータベースを作成してください。PRIMECLUSTER GDSで管理しているボ
リュームがローカルクラス、または共用クラスの場合は、ローデバイスとレギュラーファイルのどちらでもデータベー
スを作成できます。
PRIMECLUSTER GDS のディスククラスでデータベースを作成できるデバイスの種類を以下に記載します。
デバイスの種類
PRIMECLUSTER GDS のディスククラス
ルートクラス
ローカルクラス
共用クラス
ローデバイス
×
○
○
レギュラーファイル
○
○
○
○:可能
×:不可能
- Solstice Disk Suite および SVM(Solaris Volume Manager)で管理されているボリュームについては、ソフトパー
ティション機能を使用したボリュームについてのみ、指定することができます。
(RAID機能を使用したボリュームは、データベース作成先に指定できません。)
- ボリュームの作成、管理方法については、Solarisのマニュアルを参照してください。
- Systemwalker Centric Managerの処理性能を重視する場合には、Solstice Disk Suite および SVM(Solaris Volume
Manager)で管理されているボリュームを“RDB管理情報専用パーティション”として指定しないでください。
上記以外のボリューム管理ソフトで管理されているボリュームについては、データベース作成先として使用するこ
とはできません。
・ 通常のデバイス形式以外のデバイスを設定する場合
通常のデバイス形式( /dev/(r)dsk/c?t?d?s? )以外のデバイスを設定する場合は、環境作成時に指定した「RDB管理
情報パーティション」が/SWFWDBにマウントされるように/etc/vfstabに設定を追加してください。
また、設定時には、“FS Type”フィールドには“ufs”を設定し、“mount at boot”フィールドには“yes”を設定してください。
(例)
SafeDISKで管理しているボリューム(/dev/sfdsk/ClassName/dsk/VolumeName)を「RDB管理情報専用パーティション」
に指定した場合、/etc/vfstabに以下の行を追加します。
- 204 -
/dev/sfdsk/ClassName/dsk/VolumeName /dev/sfdsk/ClassName/rdsk/VolumeName /
SWFWDB ufs 2 yes -
ポイント
以下の機能を使用する場合は、機能別のデータベースの作成が必要です。
・ インベントリ管理
【Linux版】
1. 以下のコマンドにより、運用管理サーバの環境作成を開始します。
/opt/systemwalker/bin/MpFwSetup
[セットアップメニュー]が表示されます。
2. [セットアップメニュー]で“1”([Systemwalker Centric Manager環境作成])を選択します。
[環境作成モードの選択]で“1”(簡易設定モード)、または“2”(詳細設定モード)を選択します。
- 205 -
3. フレームワークのデータベースを作成する準備が完了していることを確認する画面が表示されるので、“y”を入力
します。
【簡易設定モードの場合】
【詳細設定モードの場合】
過去に通信環境を構築していた場合、確認画面が表示されますが、問題がなければ“y”を入力し、処理を続けま
す。
4. ObjectDirectorのポート番号を設定します。
ObjectDirectorで使用するポート番号を入力します。
- 206 -
デフォルトの設定を使用する場合は入力画面でENTERキーを押します。
注意
ポート番号についての注意事項
- 指定したポート番号がすでに/etc/servicesに設定されている場合は設定できません。空いているポート番号を
使用するか、/etc/servicesの設定を見直し、使用したいポート番号が空いている状態で再度入力を行う必要が
あります。
- 指定したポート番号は本運用管理サーバに接続を行うすべての運用管理クライアントで設定を合わせる必要
があります。運用管理クライアントのポート番号を変更する操作手順については、“運用管理クライアントをセッ
トアップする(運用管理クライアント)”を参照してください。
5. Systemwalker Centric Managerの管理ドメイン名を設定します。
[管理ドメイン名]は、以下の条件を満たしている必要があります。
- 英数字だけである。
- 128文字以内の文字列である。
- 空白を使用していない。
省略した場合、管理ドメイン名にはホスト名を指定したものとみなされます。ホスト名に英数字以外の文字が含まれ
ている場合は、省略できません。
6. データベース用ディレクトリ、またはデータベースデバイスの詳細を設定します。
【簡易設定モードの場合】
データベース用ディレクトリをフルパスで設定します。
【詳細設定モードの場合】
データベース用デバイスの詳細を設定します。
以下のデータベースを作成するパーティションのデバイス名を入力します。
使用するパーティショ
ン
RDB管理情報デバ
イス
パーティションの指定形式
備考
ブロック型デバイス
(注1)
任意のディレクトリ配下
(注2)
- 207 -
使用するパーティショ
ン
RDBディクショナリ用
デバイス
パーティションの指定形式
備考
ローデバイス(/dev_symfoware/~)
(注3)
ext2レギュラーファイル
(注4)
ext3レギュラーファイル
RDBログファイル用
デバイス
ローデバイス(/dev_symfoware/~)
(注3)
ext2レギュラーファイル
(注4)
ext3レギュラーファイル (注3)
データベーススペー
ス用デバイス
ローデバイス(/dev_symfoware/~)
(注3)
ext2レギュラーファイル
(注4)
ext3レギュラーファイル
注1) RDB管理情報の領域に専用パーティション(ブロック型デバイス)を使用する場合、“/SWFWDB”が自動作成
されます。
注2) RDB管理情報の領域に任意のディレクトリ配下を使用する場合、任意のディレクトリ配下に“/SWFWDB”が自
動作成されます。
注3) デバイス名として"/dev_symfoware"ディレクトリ配下に作成した任意のシンボリックリンク名(udevにより作成さ
れる固定のデバイス名に対して作成したもの)を指定してください。"/dev_symfoware"ディレクトリ、およびシンボリッ
クリンクは環境作成前に作成してください。詳細については“データベースパーティションの作成【Solaris版/Linux
版】”を参照してください。または、PRIMECLUSTER GDSを使用している場合、PRIMECLUSTER GDS管理下の
デバイスを指定することも可能です。
注4) RDBディクショナリ用、RDBログファイル用、データベーススペース用の領域は、RDB管理情報デバイス上に
作成されるext2ファイルシステム上、またはext3ファイルシステム上のレギュラーファイルを使用することもできます。
[すべての領域にローデバイスを指定する場合]
a. RDB管理情報デバイス名
プロンプト“ENTER ==> /dev/”が表示されたところで、任意のデバイス名を入力します。
b. RDBディクショナリ用ローデバイス名
プロンプト“ENTER ==> /dev_symfoware”が表示されたところで、デバイス名を入力します。
c. RDBログファイル用ローデバイス名
プロンプト“ENTER ==> /dev_symfoware/”が表示されたところで、デバイス名を入力します。
- 208 -
d. データベーススペース用ローデバイス名
プロンプト“ENTER ==> /dev_symfoware/”が表示されたところで、デバイス名を入力します。
[RDBログファイル用、RDBディクショナリ用、データベーススペース用の領域にそれぞれレギュラーファイルを指
定する場合]
a. RDB管理情報デバイス名
プロンプト“ENTER ==> /dev/”が表示されたところで、任意のデバイス名を入力します。
b. RDBディクショナリ用ローデバイス名
a. プロンプト“ENTER ==> /dev_symfoware/”が表示されたところで、ENTERキーを押します。
b. その後、プロンプト“ENTER ==>”が表示されたところで、“r”を入力します。
c. RDBログファイル用ローデバイス名
a. プロンプト“ENTER ==> /dev_symfoware/”が表示されたところで、ENTERキーを押します。
b. その後、プロンプト“ENTER ==>”が表示されたところで、“r”を入力します。
d. データベーススペース用ローデバイス名
a. プロンプト“ENTER ==> /dev_symfoware/”が表示されたところで、ENTERキーを押します。
- 209 -
b. その後、プロンプト“ENTER ==>”が表示されたところで、“r”を入力します。
[RDB管理情報用の領域に任意のディレクトリ、RDBログファイル用の領域にレギュラーファイルを指定する場合]
a. RDB管理情報デバイス名
a. プロンプト“ENTER ==> /dev/”が表示されたところで、ENTERキーを押します。
b. その後、プロンプト“ENTER ==>”が表示されたところで、ディレクトリをフルパスで入力します。
b. RDBディクショナリ用ローデバイス名
プロンプト“ENTER ==> /dev_symfoware/”が表示されたところで、デバイス名を入力します。
c. RDBログファイル用ローデバイス名
a. プロンプト“ENTER ==> /dev_symfoware/”が表示されたところで、ENTERキーを押します。
b. その後、プロンプト“ENTER ==>”が表示されたところで、“r”を入力します。
- 210 -
d. データベーススペース用ローデバイス名
プロンプト“ENTER ==> /dev_symfoware/”が表示されたところで、デバイス名を入力します。
[RDB管理情報用の領域に任意のディレクトリ、およびその他の領域にそれぞれレギュラーファイルを指定する場
合]
a. RDB管理情報デバイス名
a. プロンプト“ENTER ==> /dev/”が表示されたところで、ENTERキーを押します。
b. その後、プロンプト“ENTER ==>”が表示されたところで、ディレクトリをフルパスで入力します。
b. RDBディクショナリ用ローデバイス名
a. プロンプト“ENTER ==> /dev_symfoware/”が表示されたところで、ENTERキーを押します。
b. その後、プロンプト“ENTER ==>”が表示されたところで、“r”を入力します。
c. RDBログファイル用ローデバイス名
a. プロンプト“ENTER ==> /dev_symfoware/”が表示されたところで、ENTERキーを押します。
b. その後、プロンプト“ENTER ==>”が表示されたところで、“r”を入力します。
d. データベーススペース用ローデバイス名
a. プロンプト“ENTER ==> /dev_symfoware/”が表示されたところで、ENTERキーを押します。
- 211 -
b. その後、プロンプト“ENTER ==>”が表示されたところで、“r”を入力します。
7. データベースの大きさを設定します。
作成するデータベースのサイズのを入力します。データベースの大きさについては、“フレームワークのデータベー
ス領域の見積もり”を参照してください。
【簡易設定(ノードモデル指定)の場合】
- 212 -
【直接設定の場合】
注)データベーススペースの作成先にローデバイスを指定した場合、リポジトリ領域サイズを入力する必要はありま
せん(入力画面は表示されません)。レギュラーファイルを指定した場合のみ、リポジトリ領域サイズを入力してくだ
さい。
8. 設定情報を確認し、フレームワークのデータベースを作成します。
設定画面で入力した情報を確認し“y”を入力すると、Systemwalker Centric Manager環境が作成されます。
【簡易設定モードの場合】
- 213 -
【詳細設定モードの場合】
[すべての領域にローデバイスを指定する場合]
[RDBログファイル用、RDBディクショナリ用、データベーススペース用の領域にそれぞれレギュラーファイルを指
定する場合]
- 214 -
[RDB管理情報用の領域に任意のディレクトリ、RDBログファイル用の領域にレギュラーファイルを指定する場合]
[RDB管理情報用の領域に任意のディレクトリ、およびその他の領域にそれぞれレギュラーファイルを指定する場
合]
9. データベース作成処理が正常に完了すると、以下の画面が表示されます。
ENTERキーを入力します。
- 215 -
10. [セットアップメニュー]で“q”を入力し、データベース作成処理を終了します。
注意
データベース作成についての注意事項
・ PRIMECLUSTER GDSを使用している場合(シングル、クラスタの場合)
PRIMECLUSTER GDSで管理しているボリュームがルートクラスの場合、ローデバイスにはデータベースを作成でき
ません。レギュラーファイルのデータベースを作成してください。
PRIMECLUSTER GDSで管理しているボリュームがローカルクラス、または共用クラスの場合は、ローデバイスとレ
ギュラーファイルのどちらでもデータベースを作成できます。
PRIMECLUSTER GDS のディスククラスでデータベースを作成できるデバイスの種類を以下に記載します。
デバイスの種類
PRIMECLUSTER GDS のディスククラス
ルートクラス
ローカルクラス
共用クラス
ローデバイス
×
○
○
レギュラーファイル
○
○
○
○:可能
×:不可能
・ クラスタを使用せずにPRIMECLUSTER GDSを使用してミラーリングのみ行う場合
ロ ー カ ル ク ラ ス の ボ リ ュ ー ム に 作 成 し た フ ァ イ ル シ ス テ ム を 、 OS 起 動 時 に 自 動 的 に マ ウ ン ト す る 場 合 は、
PRIMECLUSTER GDS の起動スクリプト“ /etc/*.d/*sfdsk* ”より後に、実行される“ /etc/rc.local ”などの起動スクリプ
トでマウントしてください。
・ 通常のデバイス形式以外のデバイスを設定する場合
通常のデバイス形式(/dev/hd?、/dev/sd?)以外のデバイスを設定する場合は、以下の設定を行ってください。
環境作成時に指定した「RDB管理情報パーティション」が/SWFWDBにマウントされるように/etc/fstabに設定を追加し
てください。
(デバイス名)
/SWFWDB
ext3
defaults
0
0
(例)
LVM(Linux Logical Volume Manager)で管理しているボリューム(/dev/dm/SWDB1)を「RDB管理情報専用パーティ
ション」に指定した場合、/etc/fstabに以下の行を追加します。
/dev/dm/SWDB1
/SWFWDB
ext3
defaults
0
- 216 -
0
3.18.2 インベントリ管理のデータベース作成【Solaris版/Linux版】
インベントリ情報をデータベースに保存するための動作環境を定義する手順を説明します。
1. 以下のコマンドを実行します。
/opt/systemwalker/bin/MpDTPSetup
→[インベントリ管理セットアップメニュー]が表示されます。
2. [インベントリ管理セットアップメニュー]で、“1”(インベントリ管理環境作成)を選択します。
→フレームワークのデータベース作成が完了した時点で、インベントリデータベースは自動的に簡易作成されてい
るため、初めてインベントリ環境を構築する場合は以下の確認画面が表示されます。“y”を入力し、インベントリ管
理環境作成を継続すると、自動構築されているインベントリデータベースは削除されます。問題がある場合は運用
環境の退避(バックアップ)などを実施してください。問題なければ“y”を入力し、処理を続けます。
3. 以下の画面で、インベントリ管理の環境をどこに作成するかを選択します。
“1”([DB用パーティション])を選択した場合
以下の画面が表示されます。問題がなければ“y”を入力し、処理を続けます。
- 217 -
“2”([ファイルシステム上])を選択した場合
以下の画面が表示されます。問題がなければ“y”を入力し、処理を続けます。
4. [DB用パーティション]を選択した場合は、[データベース用デバイス]の設定を行います。
a. 以下のデータベース用デバイス設定画面で、[インベントリデータベース用ローデバイス名]を入力します。
【Solaris版】
【Linux版】
b. インベントリデータベースの作成情報の確認画面で、ローデバイス名を確認し、問題がなければ“y”を入力
します。
→インベントリ用データベースが作成されます。
【Solaris版】
【Linux版】
- 218 -
5. [ファイルシステム上]を選択した場合は、データベースサイズを指定します。
a. 以下の画面で、インベントリデータベースの容量(MB単位)を入力します。
指定可能なデータベースサイズは、20~2000MBです。
b. インベントリデータベースサイズの確認画面が表示されたら、サイズを確認し、問題がなければ“y”を入力し
ます。
→インベントリ用データベースが作成されます。
3.19 Systemwalker Centric Managerの起動/停止
ここでは、Systemwalker Centric Managerの起動/停止について説明します。
・ Systemwalker Centric Managerの起動
・ Systemwalker Centric Managerの停止
・ 返答メッセージの起動/停止【Solaris版/Linux版】
注意
Interstageと運用管理サーバが同一コンピュータに共存する場合の注意事項
強制停止時の注意
Interstageと運用管理サーバが同一コンピュータに共存する環境でInterstageを強制停止(isstop -f)させる必要が生じた場
合は、以下の順番で停止させてください。
1. Systemwalker Centric Managerを停止
2. Interstageの強制停止
3.19.1 Systemwalker Centric Managerの起動
Systemwalker Centric Managerの機能を起動するために、scentricmgrコマンドを入力します。
scentricmgrコマンドで、Systemwalker Centric Managerの各機能のサービスプログラム、またはデーモンを起動します。
【Windows版】
Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\scentricmgr
【Solaris版/Linux版】
- 219 -
/opt/systemwalker/bin/scentricmgr
なお、scentricmgrコマンドでは、返答メッセージ機能デーモンは起動されません。返答メッセージ機能デーモン起動に
ついての詳細は“返答メッセージの起動/停止【Solaris版/Linux版】”を参照してください。
scentricmgr(サービス/デーモンの起動コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュ
アル”を参照してください。
また、起動する機能をカスタマイズしたい場合は、“起動の制御【Windows】”、“起動の制御【UNIX】”を参照してください。
3.19.2 Systemwalker Centric Managerの停止
Systemwalker Centric Managerの機能を停止するために、pcentricmgrコマンドを入力します。
pcentricmgrコマンドで、Systemwalker Centric Managerの各機能のサービスプログラム、またはデーモンを停止します。
【Windows版】
Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\pcentricmgr
【Solaris版/Linux版】
/opt/systemwalker/bin/pcentricmgr
pcentricmgr(サービス/デーモンの停止コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュ
アル”を参照してください。
注意
コマンド実行時に出力されるメッセージについての注意事項【Solaris版/Linux版】
運用管理サーバでpcentricmgrコマンド実行時に、以下のメッセージが出力されコマンドが終了することがあります。
An error occurred in communication infrastructure. Specify the force termination option (halt) and execute the command again.
これは、Systemwalker Centric Manager の通信基盤機能に異常が発生し、通常の停止を行えない状態であることを意味
します。
このメッセージが出力された場合には、以下の復旧手順を実行してください。
※Interstage共存時は事前にInterstageを停止してください。
1. Systemwalker Centric Manager を強制停止します。
pcentricmgr -halt
2. 通信基盤機能を強制終了します。
【Solaris版】
/opt/FSUNod/bin/OD_kill
【Linux版】
/opt/FJSVod/bin/OD_kill
3. 通信基盤のサブプロセス CosNaming_s のプロセスIDを確認します。
ps -ef | grep CosNaming_s
第2カラムに出力される数字が通信基盤サブプロセスのプロセスIDです。
- 220 -
4. 通信基盤のサブプロセスを強制終了します。
プロセスIDには、3で確認したプロセスIDを指定します
kill プロセスID
5. 通信基盤の未回収資源を回収します。
【Solaris版】
/opt/FSUNod/bin/odrmipc
【Linux版】
/opt/FJSVod/bin/odrmipc
6. Systemwalker Centric Manager を起動します。
scentricmgr
pcentricmgrコマンドを実行しても、性能監視のサーバ性能情報を収集する性能監視システム性能収集エージェン
トは、停止対象になりません。
pcentricmgr(サービス/デーモンの停止コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュ
アル”を参照してください。
注意
Systemwalker Centric Managerの停止についての注意事項
・ 返答メッセージ機能デーモンの停止【Solaris版/Linux版】
pcentricmgrコマンドでは返答メッセージ機能デーモンは停止されません。返答メッセージ機能デーモン停止につい
ての詳細は、“返答メッセージの起動/停止【Solaris版/Linux版】”を参照してください。
・ Systemwalker Service Quality Coordinatorを導入している場合
Systemwalker Service Quality Coordinatorの、Manager、またはAgentを導入し、Systemwalker Centric Managerの
RDBシステム(RDBシステム名:CENTRIC)を性能監視している場合は、Systemwalker Centric Managerの停止を行
う前にSystemwalker Service Quality Coordinatorを停止するなどして、Systemwalker Centric Manager RDB システム
の性能情報収集処理を停止してください。
詳細は、Systemwalker Service Quality Coordinatorのマニュアルを参照してください。
3.19.3 返答メッセージの起動/停止【Solaris版/Linux版】
返答メッセージ機能は、サーバアプリケーションから発行された返答要求APIを管理し、返答を行います。返答メッセー
ジ機能デーモンは、サーバアプリケーションの返答要求APIの動作に影響を与えるため、Systemwalker Centric Manager
の起動コマンド(scentricmgr)と停止コマンド(pcentricmgr)での起動/停止を行いません。
返答メッセージ機能は専用のシェルコマンドの起動/停止による運用を行います。
返答メッセージ機能を起動する
返答メッセージ機能はサーバの起動と同時に自動的に起動します。
手動で返答メッセージ機能デーモンを起動する場合は、返答メッセージ機能デーモン起動/停止シェル(ORMsvr.sh)に
対しサービス起動オプション“start”を指定して実行します。
/opt/systemwalker/bin/ORMsvr.sh start
- 221 -
返答メッセージ機能を停止する
返答メッセージの機能を停止するために、返答メッセージ機能デーモンを停止します。
返答メッセージ機能デーモン起動/停止シェル(ORMsvr.sh)に対しサービス停止オプション“stop”またはサービス緩和停
止オプション“contstop”を指定して実行します。
/opt/systemwalker/bin/ORMsvr.sh {stop | contstop}
ORMsvr.sh(返答メッセージサービス起動・停止コマンド)【UNIX版】の詳細については、“Systemwalker Centric Manager
リファレンスマニュアル”を参照してください。
3.20 Systemwalker認証リポジトリの設定
Systemwalker共通ユーザー管理機能を使用する場合は、Systemwalker認証リポジトリを設定する必要があります。
Systemwalker認証リポジトリの設定方法については、“Systemwalker共通ユーザー管理機能を使用する場合の環境設
定”を参照してください。
3.21 [Systemwalkerコンソール]を使用する
[Systemwalkerコンソール]を起動する手順を説明します。
【Windows版】
運用管理サーバ上で[Systemwalkerコンソール]を起動するためには、Administratorsグループに所属するユーザ、または、
DmAdmin、DmOperation、DmReferenceのどれかのロールに所属するユーザでログインして起動します。ユーザをロー
ルに登録する方法については、“Systemwalker Centric Manager 使用手引書 監視機能編”を参照してください。
運用管理サーバから[Systemwalkerコンソール]を使用する場合
1. [スタート]メニューから[プログラム]-[Systemwalker Centric Manager]-[Systemwalkerコンソール]を選択します。
→自動再接続モードで[Systemwalkerコンソール]が起動されます。
2. [Systemwalkerコンソール]の[ファイル]-[機能選択]メニューから[監視]または[編集]を選択して、[Systemwalkerコン
ソール [監視]]ウィンドウまたは[Systemwalkerコンソール [編集]]ウィンドウを表示します。
[機能選択]ボックスで[監視]または[編集]を選択して、[Systemwalkerコンソール [監視]]ウィンドウまたは
[Systemwalkerコンソール [編集]]ウィンドウを表示することもできます。
運用管理クライアントから[Systemwalkerコンソール]を使用する場合
“運用管理クライアントを接続する(運用管理クライアント)”を参照してください。
【Solaris版/Linux版】
[Systemwalkerコンソール]は、運用管理クライアントより運用管理サーバに接続して使用します。接続方法は“運用管理
クライアントをセットアップする(運用管理クライアント)”を参照してください。
注意
UTF-8環境を利用する場合の注意事項
UTF-8環境のコンピュータを含む構成で、各画面での注意事項は、“UTF-8環境を利用する場合の注意事項【UNIX版】”
を参照してください。
初回ノード検出
[Systemwalkerコンソール]の[Systemwalkerコンソール [監視]]ウィンドウを初めて起動する場合は、[ノード検出]ダイアロ
グボックスが表示されます。
- 222 -
[ノード検出]ダイアログボックスでは、“運用管理サーバが属するサブネット”または“LAN接続されたネットワーク”上の
ノードを自動検出することができます。ノード検出の設定については、“Systemwalker Centric Manager 使用手引書 監視
機能編”を参照してください。ノードの自動検出を行わない場合は、[キャンセル]ボタンをクリックします。
注意
初回起動時の注意事項
追加インストール後やリストア後の[Systemwalkerコンソール]の初回起動では、[ノード検出]ダイアログボックスは表示さ
れません。
[Systemwalkerコンソール]の設定・表示について
表示名の文字種
Systemwalker Centric Managerでは、監視ウィンドウに表示されるフォルダやアイコンの表示名に以下の文字を使用しな
いでください。
・ “!”、“*”の半角の各文字
・ “\^”、“\-”の連続した半角の2文字
ドメイン名の長さ
Systemwalker Centric Managerでは、ドメイン名は半角英数字128文字以内で指定してください。
OS種別の表示について
Windows(R) 2000システムで動作するシステム監視機能では、OS種別をWindows2000と設定します。ただし、上位シス
テムがSystemWalker/CentricMGR V5.0L10以前の場合、OS種別はWindows NTとして通知されます。
Windows 2000以外のWindowsシステムで動作するシステム監視機能では、OS種別をWindows2003と設定します。ただ
し、上位システムがSystemwalker CentricMGR V10.0L20以前の場合、OS種別はWindows2000として通知されます。
メッセージ
・ Systemwalker Centric Managerの運用中、システムのログファイルに下記のメッセージが出力されることがありますが、
重症エラーではありません。システムおよびSystemwalker Centric Managerを運用するうえで、何も問題はありません。
[メッセージ] SQL文の実行で重症エラーを検出しました:"qdg12825u スキー
マ"MPLSxxxx"の表"DATATBL"内に定義されている
DSI"#MPLSxxxx#DATATBL*"の容量が不足しました。(システム名=CENTRIC)"
メッセージ中のxxxxには以下のどれかの文字列が入ります。
- OBJ0
- ALM3
- ALM4
メッセージ中の * には1~8の数字が入ります。
・ 運用管理サーバにおいて、下記のメッセージがコンソールまたはイベントログに出力されることがありますが、自動的
にリカバリされるため運用に支障はありません。
rdb: ERROR: qdg02869u:DSI'SYSTEMWALKER_DB.OBJ*_xxxx_0000'
の'BASE'に対する自動容量拡張に失敗しました 割付け量='?'キロバイト(system名
=CENTRIC)
- 223 -
rdb: ERROR: qdg02869u:DSI'SYSTEMWALKER_DB.OBJ*_xxxx_0000'
の'BASE'に対する自動容量拡張に失敗しました 割付け量='?'キロバイト(system名
=CENTRIC)
rdb: ERROR: qdg12212u:RDBIIディクショナリでデッドロックが発生しました
- xxxxには次のどれかの文字列が入ります。
DSI1、XDSI1、XDSI2
- * には、1~8000 のどれかの数字が入ります。
- ? には、数字が入ります。
・ Systemwalker Centric Manager が停止している間に発生した自システムのメッセージは、起動後、以下のように監視
されます。
- Windows版の場合
Systemwalker Centric Manager が停止している間に発生した、イベントログ、ログファイル監視(ローカルドライブ
上のログファイル監視、共有ディスク上のログファイル監視)のメッセージは、Systemwalker Centric Manager が起
動後、各ログにおいて停止期間に発生したメッセージすべてを監視します。
- UNIX版の場合
Systemwalker Centric Manager が停止している間に発生した、シスログ、ログファイル監視(ローカルドライブ上の
ログファイル監視)のメッセージは、Systemwalker Centric Managerが起動後、各ログにおいて停止期間に発生し
た最新の500メッセージを監視します。ログファイル監視(共有ディスク上のログファイル監視)のメッセージは、
Systemwalker Centric Manager が起動後、停止期間に発生したメッセージすべてを監視します。
・ Systemwalker Centric Managerの停止処理が開始してから終了するまでの間に発生したメッセージは、[Systemwalker
コンソール]に表示されるまでのデータ保証がされません。そのため、次回、Systemwalker Centric Managerを起動し
てもそのメッセージは[Systemwalkerコンソール]に表示されない場合があります。
・ 運用管理サーバで使用するSymfoware Server のバージョンがV9.0以降でない場合、以下のエラーメッセージが
Systemwalkerコンソール、またはイベントログに出力されることがありますが、運用に支障がないため、対処は不要で
す。
qdg02252u:rdbstopコマンドのオペランドの指定に誤りがあります (システム名=CENTRIC)
3.22 利用機能により必要な環境設定
利用機能別に必要な初期環境設定の概要を説明します。
3.22.1 Web連携機能を利用する場合の環境設定
Web連携機能を利用する場合に行う設定について説明します。
WWWサーバの設定
Web連携機能を利用する場合は、運用管理サーバをインストールした後に、以下の設定を行ってください。
WWWサーバの種類ごと、設定方法を説明します。
Internet Information Services(IIS)の場合
IIS 5.0/6.0の場合
1. IISのWebサーバ機能について、以下が正しく設定されているかを確認します。
- IISがインストールされている
- IISのWWWサービスが起動している
- IISに“既定のWebサイト”が存在している
- 224 -
2. 上記の設定が行われていない場合は、設定を行った後、コマンドプロンプトより 以下のコマンドを実行します。
すでに上記の設定が行われている場合は、この手順は必要ありません。
Systemwalkerインストールディレクトリ\mpwalker\bin\alias.exe
alias(運用管理サーバのIIS設定コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュ
アル”を参照してください。
3. IIS6.0の場合は、コマンドプロンプトより以下のコマンドを実行します。
IIS5.0の場合は、この手順は必要ありません。
Systemwalkerインストールディレクトリ\mpwalker\bin\mpiis6Cset.bat
mpiis6Cset.bat(IIS6.0用 WEB連携設定コマンド)の詳細については、“Systemwalker Centric Manager リファレンス
マニュアル”を参照してください。
4. [インターネットインフォメーションサービス]コンソールを起動し、[既定のWebサイト]内の以下の仮想ディレクトリに
対して、匿名ユーザの設定を行います。
- “MpScript”配下の以下の仮想ディレクトリ
- “mpopagt”
- “mpopagtx”
- “mphlpdcl”
- “mpnetmgr”
- “mpdrmssv”
- “MpTrfMgr”
- “Systemwalker”配下の以下の仮想ディレクトリ
- “CentricMGR”
上記ディレクトリで存在しないものは、該当機能がインストールされていないため、設定は不要です。
匿名ユーザの設定方法は以下のとおりです。
1. 仮想ディレクトリを選択し、[操作]-[プロパティ]を選択し、仮想ディレクトリのプロパティ画面を表示します。
2. [ディレクトリセキュリティ]タブを選択します。
3. [認証とアクセス制御]内の[編集]ボタンをクリックし、[匿名アクセスを有効にする]がチェックされていることを
確認した後、[ユーザ名]に“administrator”、パスワードに、“administrator”のパスワード指定した後、[OK]ボ
タンをクリックします。
IIS 7.0/7.5の場合
1. IISのWebサーバ機能について、以下が正しく設定されているかを確認します。
- IISがインストールされており、以下の役割サービスが選択されている
- HTTP基本機能
静的なコンテンツ
- アプリケーション開発
CGI
- 管理ツール
IIS管理コンソール
- IISのWWWサービスが起動している
- IISに“既定のWebサイト”が存在している
- 225 -
2. 上記の設定が行われていない場合は、設定を行った後、コマンドプロンプトより以下のコマンドを実行します。
すでに上記の設定が行われている場合は、この手順は必要ありません。
Systemwalkerインストールディレクトリ\mpwalker\bin\alias.exe
alias(運用管理サーバのIIS設定コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュ
アル”を参照してください。
3. コマンドプロンプトより以下のコマンドを実行します。
Systemwalkerインストールディレクトリ\mpwalker\bin\mpiis7Cset.exe
mpiis7Cset.exe(IIS7.0/7.5用 WEB連携設定コマンド)の詳細については、“Systemwalker Centric Manager リファレ
ンスマニュアル”を参照してください。
4. [インターネットインフォメーションサービス]コンソールを起動し、[既定のWebサイト]内の以下の仮想ディレクトリに
対して、匿名ユーザの設定を行います。
- “MpScript”配下の以下の仮想ディレクトリ
- “mpopagt”
- “mpopagtx”
- “mphlpdcl”
- “mpnetmgr”
- “mpdrmssv”
- “MpTrfMgr”
- “Systemwalker”配下の以下の仮想ディレクトリ
- “CentricMGR”
上記ディレクトリで存在しないものは、該当機能がインストールされていないため、設定は不要です。
匿名ユーザの設定方法は以下のとおりです。
1. 仮想ディレクトリを選択した後、[認証]を選択します。
2. [名前]が匿名認証の項目を選択した後、コンテキストメニューを表示し、[編集]を選択します。
3. [特定のユーザ]をチェックし、[設定]ボタンをクリックします。
4. [ユーザ名]に“administrator”、[パスワード]に“administrator”のパスワードを指定した後、[OK]ボタンをクリッ
クします。
5. [インターネットインフォメーションサービス]コンソールを起動し、[既定のWebサイト]内の“Systemwalker”配下の
“CentricMGR”の仮想ディレクトリに対して、以下の手順で物理パス資格情報の設定を変更します。
1. 仮想ディレクトリを選択し、右クリックで[仮想ディレクトリの管理]-[詳細設定]を選択します。
2. [物理パス資格情報]を選択し、[接続]画面を開きます。
3. [特定のユーザー]を選択し、[設定]ボタンをクリックします。
4. [資格情報の設定]画面でユーザ名に“administrator”、[パスワード]/[パスワードの確認入力]に“administrator”
のパスワードを指定した後、[OK]ボタンをクリックします。
Apacheの場合
・ Apache環境の事前確認・設定(シングル・サインオン機能を使用する場合)
シングル・サインオン機能を使用する場合には、“Systemwalker共通ユーザー管理/Systemwalkerシングル・サインオ
ン使用手引書”の“Systemwalkerシングル・サインオンエージェントを設定する”を参照し、Apache2.0.xを使用する必
要があるかを確認してください。
- 226 -
Apache2.0.xを使用する場合には、Apache2.0.xがインストールされているかを事前に確認し、Apache2.0.xがインス
トールされていない場合には、以下の手順に従って、Apache2.0.xをインストールしてください。
- Apacheがインストールされていない環境に、Apache2.0.xを追加インストールする場合
1. Apache Software Foundationが公開しているソースを入手し、ビルドします。
2. Apache2.0.xをインストールします。
- Apacheがインストール済みの環境に、Apache2.0.xを追加インストールする場合
(既存の環境を残したまま、シングル・サインオン機能を使用する場合)
1. Apache Software Foundationが公開しているソースを入手し、ビルドします。
2. 既存のApacheのインストールディレクトリと別のディレクトリにApache2.0.xをインストールします。
- インストール済みのApacheをアンインストールし、Apache2.0.xをインストールする場合
(既存の環境を削除し、シングル・サインオン機能を使用する場合)
1. Apache Software Foundationが公開しているソースを入手し、ビルドします。
2. 既存のApacheをアンインストールします。
3. Apache2.0.xをインストールします。
・ Apache 1.x の場合
httpd.conf(Solaris標準付属のApacheの場合は、/etc/apache配下、それ以外のApacheの場合は、インストール先の
httpdコマンドに-Vオプション付きで起動した結果から確認)内の“ResourceConfig”設定行がコメント化されている場
合は、コメントを外してください。
次にsrm.conf(httpd.confと同じディレクトリに存在します。)内に、以下のレコードを設定します。
ScriptAlias /MpScript/
Alias /Systemwalker/CentricMGR/
Alias /SystemWalker/CentricMGR/
Alias /Systemwalker/
Alias /SystemWalker/
"/opt/systemwalker/inet/scripts/"
"/opt/FJSVfsjvc/java/classes/"
"/opt/FJSVfsjvc/java/classes/"
"/opt/systemwalker/inet/wwwroot/"
"/opt/systemwalker/inet/wwwroot/"
・ Apache 2.x の場合
Apache2の/usr/local/apache2/conf/httpd.conf (標準インストール時)ファイルを以下の手順で編集します。
(OSがLinuxの場合は、/etc/httpd/conf/httpd.conf)
1. httpdプロセスのグループ設定
(OSがLinuxの場合は、必要ありません。)
初期では、設定されていないので、以下の編集を行ってください。
[編集前]
#Group #-1
[編集後]
Group nobody
2. サーバ名の設定
初期では設定されていないので、以下の編集を行ってください。
[編集前]
#ServerName new.host.name:80
[編集後]
- 227 -
ServerName Apache2がインストールされているサーバのホスト名:80
3. ドキュメントへのAlias設定
“Alias”の最終に、以下のレコードを追加します。
Alias
Alias
Alias
Alias
/Systemwalker/CentricMGR/
/SystemWalker/CentricMGR/
/Systemwalker/
/SystemWalker/
"/opt/FJSVfsjvc/java/classes/"
"/opt/FJSVfsjvc/java/classes/"
"/opt/systemwalker/inet/wwwroot/"
"/opt/systemwalker/inet/wwwroot/"
4. スクリプトへのAlias 設定
“ScriptAlias”の最終に、以下のレコードを追加します。
ScriptAlias /MpScript/
"/opt/systemwalker/inet/scripts/"
5. ディレクトリのアクセス権の設定
以下の設定を追加します。
<Directory "/opt/systemwalker/inet/scripts">
AllowOverride None
Options FollowSymLinks
Order allow,deny
Allow from all
</Directory>
<Directory "/opt/FJSVfsjvc/java/classes">
AllowOverride None
Options FollowSymLinks
Order allow,deny
Allow from all
</Directory>
<Directory "/opt/systemwalker/inet/wwwroot">
AllowOverride None
Options FollowSymLinks
Order allow,deny
Allow from all
</Directory>
6. 初期設定の文字コード指定の設定
初期設定での指定では日本語が文字化けするので以下の編集を行ってください。
[編集前]
#AddDefaultCharset ISO-8859-1
(注:環境によっては“ISO-8859-1”以外の文字コードが指定されている場合があります。)
[編集後]
AddDefaultCharset Off
その他のWWWサーバの場合
WWWサーバの説明書に従い、以下の設定を行ってください。
【Windows版】
仮想ディレクトリ
/Systemwalker/
CentricMGR/
ディレクトリ名
Systemwalkerインストールディレクト
リ\MPWALKER.DM\java\classes
- 228 -
仮想ディレクトリのプロ
パティ
「読み取り」付加
仮想ディレクトリ
ディレクトリ名
仮想ディレクトリのプロ
パティ
/Systemwalker/
Systemwalkerインストールディレクト
リ\mpwalker\inet\wwwroot
「読み取り」付加
/MpScript/
Systemwalkerインストールディレクト
リ\mpwalker\inet\scripts
「実行権」付加(CGIが
格納されています)
ディレクトリ名
仮想ディレクトリのプロ
パティ
【Solaris版/Linux版】
仮想ディレクトリ
/Systemwalker/
CentricMGR/
/opt/FJSVfsjvc/java/classes/
「読み取り」付加
/SystemWalker/
CentricMGR/
/opt/FJSVfsjvc/java/classes/
「読み取り」付加
/Systemwalker/
/opt/systemwalker/inet/wwwroot/
「読み取り」付加
/SystemWalker/
/opt/systemwalker/inet/wwwroot/
「読み取り」付加
/MpScript/
/opt/systemwalker/inet/scripts/
「実行権」付加(CGIが
格納されています)
追加機能モジュールの登録
IISのバージョンが7.0の場合
IIS7.0は、機能モジュール単位でインストールが可能なため、Web連携機能に必要な機能を選択してインストールする必
要があります。Systemwalker Centric ManagerのWebGUI連携機能をIIS7.0環境で動作させるためには、IIS7.0の以下の
モジュールが必要となります。
・ HTTP基本機能
静的なコンテンツ
・ アプリケーション開発
CGI
・ 管理ツール
IIS管理コンソール
アクセス権の登録
Systemwalkerのインストール時には、アクセス権を設定していませんが、Systemwalkerが運用管理製品であるという性質
上、不特定多数のWWWクライアントからのアクセスを許可するべきではありません。Web連携機能のアクセス権制御は
各WWWサーバが持つアクセス権制御機能に準じます。このため、SystemwalkerのWeb連携機能のアクセスを制御する
場合は、各WWWサーバの説明書を参照して設定してください。セキュリティ上の問題を回避するために、極力アクセス
権制御の設定を行うことをお勧めします。
SystemwalkerのWeb連携機能としてアクセス権制御の対象となるのは以下のURLです。
対象URL
ファイルの役割
http://運用管理サーバのホスト名/Systemwalker/
htmlファイルが格納されているディレクト
リ
http://運用管理サーバのホスト名/MpScript/
CGIファイルが格納されているディレクト
リ
- 229 -
Windows SharePoint Services環境での設定
WWW サ ー バ プ ロ グ ラ ム に 対 す る Windows SharePoint Services 、 お よ び IIS(Internet Information Server/Internet
Information Services)の設定について説明します。
“WWWサーバの設定”の設定で、Web連携のページが表示された場合は、本設定は必要ありません。
運用管理サーバにWindows SharePoint Servicesがインストールされている場合、以下の設定を行う必要があります。
Windows SharePoint Servicesでの設定
Web連携で使用している仮想ディレクトリをWindows SharePoint Servicesの管理対象から除外します。
除外するパスは以下の3つです。
・ /Systemwalker
・ /MpWalker
・ /MpScript
運用管理サーバで以下の作業を実施してください。
1. [スタート]-[管理ツール]-[SharePointのサーバ管理]を選択し、管理画面を表示する。
2. [仮想サーバーの構成]ページで、[仮想サーバ設定の構成]を選択する。
3. [仮想サーバーのリスト]ページで、[既定のWebサイト]を選択する。
4. [仮想サーバーの設定]ページの[仮想サーバーの管理]の[管理パスの定義]を選択する。
5. [管理パスの定義]ページで、[新しいパスの追加]の[パス]入力欄に、除外するパスを入力する。
6. [種類]の[エクスクルード パス]を選択し、[OK]ボタンをクリックする。
7. 除外するパスすべてに対して、手順5と手順6の作業を実施する。
IISでの設定
Web連携で使用している仮想ディレクトリに対して、匿名アクセスを有効にします。
匿名アクセスを有効にするパスは以下の3つです。
・ "Systemwalker"
・ "MpWalker"
・ "MpScript"
運用管理サーバで以下の作業を実施してください。
1. [スタート]-[管理ツール]-[インターネットインフォメーションサービス(IIS)マネージャ]を選択し、管理画面を表示する。
2. [既定のWebサイト]を選択する。
3. 匿名アクセスを有効にするパスを選択し、[プロパティ]画面を表示する。
4. [ディレクトリセキュリティ]タブの[認証とアクセス制御]の[編集]ボタンをクリックする。
5. [認証方法]画面の[匿名アクセスを有効にする]を有効にして[OK]ボタンをクリックする。
6. [プロパティ]画面で[OK]ボタンをクリックする。
7. 匿名アクセスを有効にするすべてのパスに対して、手順3から手順6の作業を実施する。
[Systemwalker Webコンソール](モバイル版)の設定
[Systemwalker Webコンソール](モバイル版)を使用するには、運用管理サーバで、セッション管理ファイル(sysmode.ini)
の設定を行います。
以下の5項目について、設定変更を行うことができます。
- 230 -
・ ログイン画面のパスワード表示を切り替える。
アスタリスク表示、または、非アスタリスク表示を指定できます。
・ 対処・保留の許可
通知されたイベントに対する、対処・保留の処置が実行できるかどうかを指定できます。
・ リモートコマンドを許可
リモートコマンドの使用を可能とするかどうかを指定できます。
・ リモートコマンドの実行確認ページの有無
リモートコマンドを実行した場合、その実行確認メッセージを表示するかどうかを指定できます。
・ 自動ログアウト時間の設定
自動ログアウトの時間を指定できます。また、自動ログアウト機能自体を有効にするかどうかを指定できます。
次のファイルに設定をします。セッション管理ファイルの詳細については、“Systemwalker Centric Manager リファレンスマ
ニュアル”を参照してください。
【Windows版】
Systemwalkerインストールディレクトリ\MpWalker\mppcgui\web\sys_conf\sysmode.ini
【Solaris版/Linux版】
/opt/systemwalker/inet/web/sys_conf/sysmode.ini
資源配付機能を使用する場合【Solaris版/Linux版】
資源配付機能を使用する場合は、/tmpディレクトリに対して、WWWサーバプロセスのユーザ、またはグループによる「読
み取り権」「書き込み権」「実行権」を付加してください。
3.22.2 性能監視機能を利用する場合の環境設定
性能監視機能を利用するために行う設定について説明します。
FTPサーバに対する設定
ネットワーク性能監視機能により収集・蓄積した情報を、性能情報出力機能により出力するためには、運用管理サーバ
上のFTPサーバに対して以下に示す設定を行う必要があります。
ディレクトリアクセス権の設定
以下のディレクトリに対して、アクセスするアカウントに応じて読み取り、および、書き込みアクセス権を設定します。アクセ
スするアカウントは、性能情報出力の[FTPユーザアカウント設定]ダイアログボックスで指定します。
【Windows版】
Systemwalkerインストールディレクトリ\MPWALKER.DM\MpTrfMgr
【Solaris版/Linux版】
/opt/FJSVspmmg/tmp/tmp
/opt/FJSVspmmg/tmp/regular
仮想ディレクトリの設定【Windows版】
FTPサーバで、エイリアス名を“MpTrfMgr”として、“ディレクトリアクセス権の設定”でアクセス権を設定したディレクトリを
設定します。
- 231 -
アップデートモジュールの適応
部門管理サーバ、業務サーバのバージョンレベルが古い場合、サーバ性能監視機能で作成したポリシーを配付するこ
とができません。この場合は、Systemwalker Centric Managerのインストール媒体(DVD)に格納されている性能監視の
updateパッチを部門管理サーバ、業務サーバに適用する必要があります。アップデートモジュールとその適用方法の詳
細が、以下に格納されています。
【Windows版の場合】
・ アップデートモジュール
[32bit版の場合]
DVDまたはネットワーク接続したドライブ\MAIN\tool\pfmupd
[64bit版の場合]
DVDまたはネットワーク接続したドライブ\Server\tool\pfmupd
アップデートモジュールの適用が必要なバージョンレベルは、次のとおりです。
- SystemWalker/CentricMGR V5.0L10
- SystemWalker/CentricMGR V5.0L20
・ アップデートモジュールの適用方法
[32bit版の場合]
DVDまたはネットワーク接続したドライブ\MAIN\tool\pfmupd\Readme.txt
[64bit版の場合]
DVDまたはネットワーク接続したドライブ\Server\tool\pfmupd\Readme.txt
【Solaris版の場合】
・ アップデートモジュール
DVDまたはネットワーク接続したドライブ\Solaris\tool\pfmupd
・ アップデートモジュールの適用方法
DVDまたはネットワーク接続したドライブ\Solaris\tool\pfmupd\Readme.txt
アップデートモジュールの適用が必要なバージョンレベルは、次のとおりです。
- SystemWalker/CentricMGR 5.0
- SystemWalker/CentricMGR 5.1
【Linux版の場合】
・ アップデートモジュール
[Red Hat Enterprise Linux 5の場合]
DVDまたはネットワーク接続したドライブ\Linux\RHEL5\tool\pfmupd
[Red Hat Enterprise Linux 6の場合]
DVDまたはネットワーク接続したドライブ\Linux\RHEL6\tool\pfmupd
- 232 -
・ アップデートモジュールの適用方法
[Red Hat Enterprise Linux 5の場合]
DVDまたはネットワーク接続したドライブ\Linux\RHEL5\tool\pfmupd
\Readme.txt
[Red Hat Enterprise Linux 6の場合]
DVDまたはネットワーク接続したドライブ\Linux\RHEL6\tool\pfmupd
\Readme.txt
アップデートモジュールの適用が必要なバージョンレベルは、次のとおりです。
- SystemWalker/CentricMGR 5.0
- SystemWalker/CentricMGR 5.1
SNMPエージェントに対する設定【Solaris版/Linux版】
コミュニティ名の変更
【Solaris 9】
SNMPエージェントのコミュニティ名を変更(注)しているサーバで、性能監視のサーバ性能情報を収集する場合、以下の
2つのファイルにコミュニティ名を定義する必要があります。
注) SNMPエージェントのファイルは、次の2つのファイルです。
・ /etc/snmp/conf/snmpdx.acl
・ /etc/snmp/conf/snmpd.conf
ここでは、SNMPエージェントに設定されているコミュニティ名を、“FUJITSU”と仮定して説明します。
・ /opt/FJSVspmex/etc/MpTrfExAgt.acl
[変更前]
acl = {
{
communities = public, private
access = read-write
managers = *
}
}
[変更後]
acl = {
{
communities = public, private
access = read-write
managers = *
}
{
communities = FUJITSU
access = read-only
managers = *
}
}
・ /opt/FJSVspmex/etc/exasnmpd.conf
[変更前]
- 233 -
何も設定されていません。
行頭文字が“;”(セミコロン)の行はコメント行です。
[変更後]
[community]
name1=FUJITSU
[FUJITSU]
access=read-only
ip1=127.0.0.1
mask1=255.255.255.0
設定が完了しましたら、性能監視システム性能収集エージェントとSNMPエージェントを再起動します。
# /etc/init.d/init.snmpdx stop
# /opt/FJSVspmex/etc/rc/K00swpmexa stop
# /opt/FJSVspmex/etc/rc/swpmexa start
【Solaris 10以降】
Solaris 10 以降で必要な性能監視の設定はありません。
アクセス許可するホストの設定【Linux版】
“性能監視(システム性能収集)機能”をインストールした場合、以下のとおり編集する必要があります。
SNMPパケットの受け付けを許可するホストのIPアドレスを“10.20.30.40”と仮定して説明します。
[設定ファイル]
/etc/snmp/snmpd.conf
[変更前]
com2sec systemwalker default public
[変更後]
com2sec systemwalker 10.20.30.40 public
設定ファイルを編集後はSNMPエージェントを再起動します。
# /etc/init.d/snmpd stop
# /etc/init.d/snmpd start
許可するホストが複数存在する場合は、それぞれ定義を行います。
[変更前]
com2sec systemwalker default public
[変更後]
com2sec systemwalker 10.20.30.40 public
com2sec systemwalker 10.20.30.41 public
設定ファイルを編集後はSNMPエージェントを再起動します。
# /etc/init.d/snmpd stop
# /etc/init.d/snmpd start
- 234 -
注意
/etc/snmp/snmpd.confファイルに関する注意事項【Linux版/Solaris 10以降】
Systemwalker Centric Managerのオプション機能で「性能監視(システム性能収集)」を選択してインストールすると、/etc/
snmp/snmpd.confファイルに以下の行が追加されます。以下の定義の削除および変更は行わないでください。
proxy -v 1 -c public 127.0.0.1:2749 .1.3.6.1.4.1.211.4.33
3.22.3 インベントリ管理/資源配付機能を利用する場合の環境設定
ノード変数設定ファイルとDRMS編集ファイルの設定をします。設定は、以下のどちらかで行います。
・ [資源配付]ウィンドウの[設定]メニューから[環境]を選択します。[資源配付 サーバ環境設定]ダイアログボックスを表
示し、設定をします。
・ ノード変数設定ファイルとDRMS編集ファイルに直接設定します。
[資源配付 サーバ環境設定]ダイアログボックスの設定の詳細は、[資源配付 サーバ環境設定]ダイアログボックスの各タ
ブのヘルプを参照してください。
資源配付のノード変数設定ファイルとDRMS編集ファイルの詳細については、“Systemwalker Centric Manager リファレ
ンスマニュアル”を参照してください。
3.22.4 イベント監視機能を利用する場合の環境設定【Windows版】
イベントログの処理設定モードを[必要に応じてイベントを上書きする]に設定します。詳細は、“Systemwalker Centric
Manager 使用手引書 監視機能編”を参照してください。
3.22.5 ネットワーク管理機能を利用する場合の環境設定
部門フォルダ配下にサブネットフォルダを作成し、ノード検出を行います。または、mpcmcsvコマンド(構成管理情報の
CSV入出力コマンド)にて監視対象のノードをサブネットフォルダ配下に追加してください。
ノード検出の詳細は、“Systemwalker Centric Manager 使用手引書 監視機能編”を参照してください。
mpcmcsv(構成管理情報のCSV入出力コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュ
アル”を参照してください。
3.22.6 監査ログ分析機能を利用する場合の環境設定【Windows版】
環境設定
以下の手順で環境設定を行います。環境設定の作業はすべてSystemwalkerのスタートアップアカウントで行います。[監
査ログ分析]画面を起動している場合は、終了してください。
SystemwalkerのスタートアップアカウントがActive Directoryに登録されている場合、以下の条件を満たしたローカルユー
ザアカウントで実行してください。
・ 同名のアカウントがActive Directoryに登録されていない。
・ ローカルグループのAdministratorsグループに所属する。
・ 以下の権限が付与されている。
- サービスとしてログオン
- オペレーティングシステムの一部として機能
- クォータの増加(Windows(R) 2000の場合)
- プロセスのメモリクォータの増加(Windows(R) 2000以外の場合)
- プロセスレベルトークンの置き換え
- 235 -
なお、監査ログ分析機能をSystemwalkerのスタートアップアカウント以外のユーザで使用する場合、“監査ログ分析機能
をスタートアップアカウント以外のユーザで使用する場合”を参照してください。
1. Interstage Navigator サーバ機能の導入
以下のソフトウェアがインストールされていない場合、インストールしてください。
・ Interstage Navigator Server V9.0以降
以下の場合は、Interstage Navigator Server Enterprise Edition V9.0以降が必要です。
- 運用管理サーバをクラスタ運用する場合
- 分析対象とする正規化ログの総量が2GBを超える場合(注1)
- Systemwalker Centric ManagerのWindows for Itanium版を使用している場合
インストールオプションはデフォルトのままで、変更する必要はありません。
インストール後は、システムの再起動を促すメッセージが表示されますが、ここでは再起
動は行わないでください。
注1) Interstage Navigator Server Standard Edition V9.2以降でも対応可能。
監査ログ分析機能のプログラムモジュール(Windows for Itanium版)で以下のソフトウェアが
インストールされていない場合、インストールしてください。
・ Fujitsu XML Library IA64
上記ソフトウェアはInterstage Navigator ServerのCD-ROMに同梱されています。
インストールオプションはデフォルトのままで、変更する必要はありません。
2. 正規化ディレクトリの設定
3. システムの再起動
4. Interstage Navigator Server の環境設定
5. データベースの作成
6. Navigator辞書の登録
7. 拡張辞書の登録
監査ログ分析機能をクラスタ環境で使用する場合、“監査ログ分析機能をクラスタ環境で使用する場合”を参照してくだ
さい。
正規化ディレクトリの設定
環境設定ファイルのセットアップ
- 236 -
正規化ログを格納する正規化ディレクトリを作成し、そのディレクトリ名を設定したInterstage Navigator Serverの環境設定
ファイルを作成するバッチファイルを実行します。
1. Systemwalkerインストールディレクトリ\MPWALKER.DM\mpata\bin\Setenv.batの設定内容を必要に応じて編集
します。
バッチファイルをデフォルトの設定で実行した場合、以下の内容で処理が行われます。
- 作成、登録される正規化ディレクトリ: C:\mpata\cnvtlog
- 作成される環境設定ファイル: C:\NAVISV\bin\rnd.env
詳細はSetenv.batファイル内のコメントを参照してください。
2. Setenv.batが存在するディレクトリをカレントディレクトリとして、Setenv.batを実行します。
監査ログ分析機能の環境設定
以下のコマンドで正規化ディレクトリおよびNavigator認証ユーザ情報(ユーザ名とログインパスワード)を登録します。
C:\>Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\mpatacnvtdef -N 正規化
ディレクトリ -U Navigator認証ユーザ名
正規化ディレクトリは、“環境設定ファイルのセットアップ”で実行したSetenv.batに記述されたとおりに設定します。(デフォ
ルトの設定は、C:\mpata\cnvtlogです。)
Navigator認証ユーザには、Systemwalkerのスタートアップアカウントを指定してください(OSに登録済みの他のユーザア
カウントも使用することができます)。ただし、ユーザ名は英数字20文字以内にする必要があります。
なお、SystemwalkerのスタートアップアカウントがActive Directoryに登録されている場合、Navigator認証ユーザは前述
の条件を満たしたローカルユーザアカウントを使用してください。
システムの再起動
システムを再起動し、Interstage Navigator Server の環境設定ファイルを適用します。
Interstage Navigator Server の環境設定
Interstage Navigator Server 認証のユーザ登録、およびユーザごとに使用するNavigator辞書の登録を行います。Navigator
認証ユーザは、“正規化ディレクトリの設定”の“監査ログ分析機能の環境設定”で指定したユーザ名を使用します。
Interstage Navigator Server のユーザ登録
1. Interstage Navigator Serverのグループを登録します。
[Interstage Navigator Server]-[ユーザ登録]を使用し、以下の属性でグループを登録します。
- グループID:1から2147483647までの数値
- グループ名:20文字までの英数字
2. Navigator認証ユーザを上記で登録したグループ配下に登録します。
[Interstage Navigator Server]-[ユーザ登録]を使用し、以下の属性でユーザを登録します。
- ユーザID:グループIDと同じID(数値)
- ユーザ名:Navigator認証ユーザ名
3. Interstage Navigator Serverを再起動します。
[Interstage Navigator Server]-[Navigator Server 起動と停止]を使用し、サービスを停止後、開始します。
登録方法の詳細は、“Interstage Navigator Server セットアップガイド”の“OS認証の場合のユーザの登録”を参照してくだ
さい。
データベースの作成
“CSVファイルの情報活用”機能のためのデータベースを以下の属性で作成します。
- 237 -
・ データベース名: ASISDB
・ データベーススペース名: ASISDBSP
・ サイズ: 10Mバイト
データベースの属性を定義するSQL文記述ファイルを作成するバッチを実行し、そのファイルを元にデータベースを作
成するコマンドを実行します。
1. Systemwalkerインストールディレクトリ\MPWALKER.DM\mpata\bin\CSVDB.batの設定内容を必要に応じて編集
します。
バッチファイルをデフォルトのまま実行した場合、以下の内容で処理が行われます。
- データベースディレクトリ: C:\csvdb
- データベーススペースのファイル名: csvdbsp.dat
- SQL文記述ファイル名: crtdb.txt
詳細はCSVDB.batファイル内のコメントを参照してください。
2. CSVDB.batを実行します。
実行するとバッチファイル内に記述した名前のSQL文記述ファイルが出力されます。
3. 以下の手順でデータベースを作成します。
実行方法:
C:\>set RDBNAME=CENTRIC
C:\>rdbddlex -d ASISDB SQL文記述ファイル名
SQL文記述ファイル名は、手順2.で実行したCSVDB.batが出力したファイルをフルパスで指定します。rdbddlexコ
マンドの実行が成功した後は、SQL文記述ファイルは不要ですので削除してかまいません。
Navigator辞書の登録
Navigator辞書を格納するディレクトリの作成と辞書のコピーを行うバッチファイルを実行し、辞書の登録を行うコマンドを
実行します。
1. Systemwalkerインストールディレクトリ\MPWALKER.DM\mpata\bin\NaviDicCopy.batの設定内容を必要に応じ
て編集します。
バッチファイルをデフォルトのまま実行した場合、以下の内容で処理が行われます。
- Navigator認証ユーザ名: systemwalker
- Navigator辞書コピー元: C:\Systemwalker\MPWALKER.DM\mpata\etc\asis\dic\systemwalker\RN.bac
- Navigator辞書コピー先: C:\NAVIDIC\systemwalker
詳細はNaviDicCopy.batファイル内のコメントを参照してください。
2. NaviDicCopy.batを実行します。
3. Interstage Navigator Serverへ辞書を登録します。
C:\>rn_imp -u Navigator認証ユーザ名/Navigator認証ユーザのパスワード
Navigator認証ユーザ名は、手順2.で実行したNaviDicCopy.batに記述されたとおりに指定します。(デフォルトは、
systemwalkerです。)
rn_imp コマンドの詳細は、“Interstage Navigator Server コマンドリファレンス”を参照してください。
拡張辞書の登録
Interstage Navigator Serverのrn_setxmlmetafileコマンドによって監査ログ分析機能で使用する拡張辞書の登録を行うバッ
チファイルを実行します。
- 238 -
拡張辞書の登録は、“Interstage Navigator Server のユーザ登録”で登録したNavigator認証ユーザごとに実施する必要
があります。(対象とする認証ユーザはユーザが所属するグループIDにより指定します)
1. Systemwalkerインストールディレクトリ\MPWALKER.DM\mpata\bin\ExDic.batの設定内容を必要に応じて編集
します。
バッチファイルをデフォルトのまま実行した場合、以下の内容で処理が行われます。
- 登録する拡張辞書: C:\Systemwalker\MPWALKER.DM\mpata\etc\asis\meta_define.xml
- Navigator認証グループID: 1
詳細はExDic.batファイル内のコメントを参照してください。
2. ExDic.batを実行します。
これで運用管理サーバへのインストール、および環境設定は終了です。
監査ログ分析機能をスタートアップアカウント以外のユーザで使用する場合
本機能をSystemwalkerのスタートアップアカウント以外に、OSに登録済みの他のユーザアカウントで使用するには、以下
の対処が必要です。
・ 使用するユーザアカウントをSystemwalker Centric Managerの以下のロールに所属させます。
- SecurityAuditor
- DmReference、DmOperationまたはDmAdmin
[Systemwalkerコンソール]の[ポリシー]メニューから[セキュリティ]-[利用者のアクセス権設定]を選択して表示される、
[ロール一覧]ダイアログボックスで設定してください。
コンソール操作制御機能を使用している場合
コンソール操作制御機能を使用している場合、[監査ログ分析-検索]画面を使用するには、以下の対処が必要です。
1. 操作制御マネージャ起動条件記述ファイルにNavigator認証ユーザ名(使用するユーザアカウント)を登録します。
操作制御マネージャ起動条件記述ファイル(サンプル):
Systemwalkerインストールディレクトリ\mpwalker.dm\mpbcmgui
\server\sample\opct\menuid.txt
記述内容(下線部):
:
!UserID
:
DmAdminGrp
adminuser01
adminuser02
Navigator認証ユーザ名
!UserID-End
# ユーザグループ登録
# DmAdmin ユーザを登録してください
!OperationEx
# 権限チェックする操作を登録
opmgr
:
#監査ログ分析
5,com.fujitsu.swsi.fw_menu_preference
#設定(P)
!OperationEx-End
:
2. 以下のコマンドを実行します。
Systemwalkerインストールディレクトリ\mpwalker.dm\MpOrCtrl\bin
\idorcmanager 操作制御マネージャ起動条件記述ファイル名 -n
- 239 -
上記を実施した後、“環境設定”以降の手順を、Navigator認証ユーザを使用するユーザアカウントに変更して実
行してください。変更方法は、バッチファイル内のコメントを、各コマンドについてはそれぞれのマニュアルを参照
してください。
監査ログ分析機能をクラスタ環境で使用する場合
本機能をクラスタ環境で使用するには、基本的には以下のマニュアルに従ってInterstage Navigator Serverをセットアップ
してください。
・ “Interstage Navigator Server セットアップガイド(クラスタ・負荷分散システム編)”
監査ログ分析機能をクラスタ環境で使用する場合について説明します。
・ Interstage Navigator Server、および監査ログ分析機能は、プライマリノードおよびセカンダリノードの両方でセットアッ
プしてください。
・ Interstage Navigator Serverのインストール時、Navigator辞書ディレクトリは共有ディスク上のディレクトリを指定してく
ださい。Navigator辞書ディレクトリはプライマリノードおよびセカンダリノードで同一にしてください。
・ Navigator辞書ディレクトリの修復コマンド(rn_refresh)をクラスタソフトウェアへ登録する必要はありません。
・ 正規化ディレクトリの設定、拡張辞書の登録はプライマリノードおよびセカンダリノードで実施してください。
・ データベースの作成、Navigator辞書の登録はプライマリノードのみ実施してください。
・ データベースの作成において、データベースディレクトリは共有ディスク上のディレクトリを指定してください。
3.22.7 監査ログ分析機能を利用する場合の環境設定【Solaris版/Linux版】
環境設定
以下の手順で環境設定を行います。環境設定の作業はすべてシステム管理者(スーパーユーザ)権限で行います。運用
管理クライアント側で[監査ログ分析]画面を起動している場合は、終了してください。
なお、監査ログ分析機能をSystemwalker管理者アカウント以外のユーザで使用する場合、“監査ログ分析機能を
Systemwalker管理者アカウント以外のユーザで使用する場合”を参照してください。
1. Interstage Navigator サーバ機能の導入
以下のソフトウェアがインストールされていない場合、インストールしてください。
・ Interstage Navigator Server V9.1以降
以下の場合は、Interstage Navigator Server Enterprise Edition V9.1以降が必要です。
- 運用管理サーバをクラスタ運用する場合
- 分析対象とする正規化ログの総量が2GBを超える場合(注1)
上記ソフトウェアは、Interstage Navigator ServerのCD-ROMのSERVERディレクトリ配下
に存在します。
インストールの詳細は“Interstage Navigator Server インストールガイド”を参照してください。
注1)Interstage Navigator Server Standard Edition V9.2以降でも対応可能。
なお、Interstage Navigator Server Standard Editionをインストールした場合、以降の記述にお
けるNavigatorサーバのインストールディレクトリ「/opt/FJSVenavi」を「/opt/FJSVsnavi」に読み
替えてください。
2. Interstage Navigator Server のユーザ登録
3. 正規化ディレクトリの設定
- 240 -
4. システムの再起動
5. Interstage Navigator Server の環境設定
6. データベースの作成
7. Navigator辞書の登録
8. 拡張辞書の登録
監査ログ分析機能をクラスタ環境で使用する場合、“監査ログ分析機能をクラスタ環境で使用する場合”を参照してくだ
さい。
Interstage Navigator Server のユーザ登録
Navigator認証ユーザのグループおよびユーザアカウントを登録します(未登録の場合)。
デフォルトの設定をswadminとして説明します。
グループアカウントの登録例
# groupadd -g グループID swadmin
ユーザアカウントの登録例
# useradd -g swadmin -u ユーザID swadmin
# passwd swadmin
・ グループIDとユーザIDは同一にしてください。
・ OSに登録済みの他のユーザアカウントを使用することができます。この場合は、上記の登録は不要です。
・ Solarisの場合、上記アカウントを作成した後、以下の方法で当該アカウントに対応するディレクトリを指定します。
usermodコマンドで指定するか、作成時に以下のコマンドを実行してください。
# useradd -d /home/swadmin -g swadmin -u ユーザID swadmin
正規化ディレクトリの設定
環境設定ファイルのセットアップ
正規化ログを格納する正規化ディレクトリを作成し、そのディレクトリ名を設定したInterstage Navigator Serverの環境設定
ファイルを作成するスクリプトを実行します。
1. /opt/FJSVmpata/bin/setenv.shの設定内容を必要に応じて編集します。
スクリプトファイルをデフォルトの設定で実行した場合、以下の内容で処理が行われます。
- 作成、登録される正規化ディレクトリ: /var/opt/FJSVmpata/cnvtlog
- 241 -
- 作成される環境設定ファイル: /opt/FJSVenavi/etc/rnd.conf
- Navigator認証ユーザ名:swadmin
詳細はsetenv.shファイル内のコメントを参照してください。
2. setenv.shが存在するディレクトリをカレントディレクトリとして、setenv.shを実行します。
監査ログ分析機能の環境設定
以下のコマンドで正規化ディレクトリおよびNavigator認証ユーザ情報(ユーザ名とログインパスワード)を登録します。
# /opt/FJSVmpata/bin/mpatacnvtdef -N 正規化ディレクトリ -U Navigator認証ユーザ名
正規化ディレクトリは、“環境設定ファイルのセットアップ”で実行したsetenv.sh内に記述されたとおりに設定します。(デ
フォルトの設定は、/var/opt/FJSVmpata/cnvtlogです。)
Navigator認証ユーザも同様に設定します(OSに登録済みの他のユーザアカウントも使用することができます)。ただし、
ユーザIDおよびグループIDは2147483647以内にする必要があります。
また、正規化ディレクトリに対し、“Interstage Navigator Server のユーザ登録”で作成したNavigator認証ユーザの読み込
み権・書き込み権・実行権を付加してください。
Interstage Navigator Server の環境設定
OS側へのサービスの登録を行います。
OS側へのサービス登録【Solaris版】
1. ファイル「/etc/services」にポート番号とプロトコルを設定します。詳細は“Interstage Navigator Server セットアップガ
イド Vol.1”を参照してください。
rn ポート番号/tcp
2. ファイル「/etc/inetd.conf」を設定します。詳細は“Interstage Navigator Server セットアップガイド Vol.1”を参照してく
ださい。
設定例
#<service name> <socket type> <proto> <flags> <user> <server pathname> <args>
rn stream tcp nowait root /opt/FJSVenavi/bin/rnd.sh rnd.sh /opt/FJSVenavi/etc/
rnd.conf
3. 設定情報を有効にします。
- Solaris 9以前の場合
ファイル“/etc/services”、および“/etc/inetd.conf”の設定が完了した後、“killコマンド”を使用して、inetdプロセ
スにSIGHUPシグナルを送信し、設定情報を有効にします。
inetdプロセスのプロセスIDが“153”の場合のkillコマンドの使用例
kill -HUP 153
- Solaris 10以降の場合
ファイル“/etc/services”、および“/etc/inetd.conf”の設定が完了した後、“inetconvコマンド”を使用して、設定情
報をSMFリポジトリに変換します。
例)
inetconv
kill、およびinetconvコマンドの詳細については、OSのマニュアルを参照してください。
OS側へのサービス登録【Linux版】
- 242 -
1. ファイル「/etc/services」にポート番号とプロトコルを設定します。詳細は“Interstage Navigator Server セットアップガ
イド Vol.1”を参照してください。
rn ポート番号/tcp
2. xinetdにNavigator Server用サービスを登録します。詳細は“Interstage Navigator Server セットアップガイド Vol.1”
を参照してください。ただし、以下の例のように、disable、passenv、envの各属性は必ず指定してください。
/etc/xinetd.d/rnのサービス登録用ファイルを作成する例
service rn
{
disable = no
socket_type = stream
protocol = tcp
wait = no
user = root
passenv = PATH
server = /opt/FJSVenavi/bin/rnd(注1)
env = HOME=/var/cvs
server_args = /opt/FJSVenavi/etc/rnd.conf
}
注1)Linux for Itanium版の場合、以下のように設定します。
server = /opt/FJSVenavi/bin64/rnd
システムの再起動
システムを再起動し、Interstage Navigator Server の環境設定ファイルを適用します。
・ Solaris版の場合
# shutdown -y -g0 -i6
・ Linux版の場合
# shutdown -r -t 0 now
データベースの作成
“CSVファイルの情報活用”機能のためのデータベースを以下の属性で作成します。
・ データベース名: ASISDB
・ データベーススペース名: ASISDBSP
・ サイズ: 10Mバイト
データベースの属性を定義するSQL文記述ファイルを作成するシェルスクリプトを実行し、そのファイルを元にデータベー
スを作成するコマンドを実行します。
1. /opt/FJSVmpata/bin/csvdb.shの設定内容を必要に応じて編集します。
スクリプトファイルをデフォルトのまま実行した場合、以下の内容で処理が行われます。
- データベースディレクトリ: /var/opt/FJSVmpata/csvdb
- データベーススペースのファイル名: csvdbsp.dat
- SQL文記述ファイル名: crtdb.txt
詳細はcsvdb.shファイル内のコメントを参照してください。
- 243 -
2. csvdb.shを実行します。
実行すると、スクリプトファイル内に記述した名前のSQL文記述ファイルが出力されます。
3. 以下の手順でデータベースを作成します。
実行方法:
# RDBNAME=CENTRIC; export RDBNAME
# PATH=$PATH:/opt/FJSVrdb2b/bin; export PATH(注1)
# LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/FJSVrdb2b/lib; export
LD_LIBRARY_PATH(注2)
# rdbddlex -d ASISDB SQL文記述ファイル名(注3)
SQL文記述ファイル名は、手順2.で実行したcsvdb.shが出力したファイルをフルパスで指定します。rdbddlex コマ
ンドの実行が成功した後は、SQL文記述ファイルは不要ですので削除してかまいません。
注1)以下のコマンドを実行します。
Solarisの場合
PATH=$PATH:/opt/FSUNrdb2b/bin; export PATH
注2)以下のコマンドを実行します。
Solarisの場合
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/FSUNrdb2b/lib; export
LD_LIBRARY_PATH
Linux for Itanium版の場合
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/FJSVrdb2b/lib:/opt/
FJSVrdb2b/lib/lib64; export LD_LIBRARY_PATH
注3) rdbddlexを実施する前に、/opt/FJSVrdb2b/etc/CENTRIC.cfg が666のアクセス権を持つことを確認してくださ
い(Solarisの場合、上記ファイルは/opt/FSUNrdb2b/etc/CENTRIC.cfgです)。
Navigator辞書の登録
Navigator辞書を格納するディレクトリの作成と辞書のコピーを行うシェルスクリプトを実行し、辞書の登録を行うコマンドを
実行します。
1. /opt/FJSVmpata/bin/navidiccopy.shの設定内容を必要に応じて編集します。
スクリプトファイルをデフォルトのまま実行した場合、以下の内容で処理が行われます。
- Navigator認証ユーザ名: swadmin
- Navigator辞書コピー元: /etc/opt/FJSVmpata/etc/asis/dic/systemwalker/RN.bac
- Navigator辞書コピー先: /home/swadmin/RN.bac
詳細はnavidiccopy.shファイル内のコメントを参照してください。
2. navidiccopy.shを実行します。
3. rn_setuserコマンドを実行してNavigatorに接続可能なユーザ数を設定します。rn_setuserコマンドの詳細について
は、“Interstage Navigator Server コマンドリファレンス”を参照してください。
4. 以下のコマンドを実行してrnd.confに誤りがあるかどうかをチェックします。
Linux for Itanium版またはLinux for Intel64版以外の場合
# rn_envcheck /opt/FJSVenavi/etc/rnd.conf
- 244 -
Linux for Itanium版またはLinux for Intel64版の場合
# rn_envcheck -m 64 /opt/FJSVenavi/etc/rnd.conf
誤りがある場合は、修正してください。rn_envcheckコマンドの詳細については、“Interstage Navigator Server コマ
ンドリファレンス”を参照してください。
5. Interstage Navigator Serverへ辞書を登録します。
# PATH=$PATH:/opt/FJSVenavi/bin; export PATH(注1)
# LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/FJSVenavi/bin:/opt/
FSUNiconv/lib; export LD_LIBRARY_PATH(注2)
# LANG=C; export LANG
# LC_ALL=C; export LC_ALL(注4)
# RN_CHARACTER_SET=SJIS; export RN_CHARACTER_SET (注5)
# RN_CONF_FILE=/opt/FJSVenavi/etc/rnd.conf; export RN_CONF_FILE
# RN_FILE_META_DIR=/etc/opt/FJSVmpata/etc/asis; export
RN_FILE_META_DIR
# rn_start
# rn_imp -u Navigator認証ユーザ名/Navigator認証ユーザのパスワード(注3)
注1)Linux for Itanium版またはLinux for Intel64版の場合、以下のコマンドを実行します。
PATH=$PATH:/opt/FJSVenavi/bin64; export PATH
注2)Linux for Itanium版またはLinux for Intel64版の場合、以下のコマンドを実行します。
LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/FJSVenavi/bin64: /opt/
FSUNiconv/lib; export LD_LIBRARY_PATH
注3)Navigator認証ユーザ名は、“環境設定ファイルのセットアップ”で実行したsetenv.shに記述された内容を設定
します(デフォルトは、swadminです)。
注4) Linux版、Linux for Itanium版またはLinux for Intel64版の場合
注5) Interstage Navigator Serverの環境設定ファイルで、RN_CHARACTER_SETに設定されているコードと同じも
のを指定してください。
拡張辞書の登録
Interstage Navigator Serverのrn_setxmlmetafileコマンドによって監査ログ分析機能で使用する拡張辞書の登録を行うシェ
ルスクリプトを実行します。
拡張辞書の登録は、“Interstage Navigator Server のユーザ登録”で登録したNavigator認証ユーザごとに実施する必要
があります。(対象とする認証ユーザはユーザIDにより指定します)
1. /opt/FJSVmpata/bin/exdic.shの設定内容を必要に応じて編集します。
exdic.shを編集する前に、“Navigator辞書の登録”で設定した環境変数LANGを元の値(システムの値)に戻してく
ださい。
シェルスクリプトをデフォルトのまま実行した場合、以下の内容で処理が行われます。
- 登録する拡張辞書: /etc/opt/FJSVmpata/etc/asis/meta_define.xml
- Navigator認証ユーザID: (デフォルトは、swadminのユーザID)
詳細はexdic.shファイル内のコメントを参照してください。
2. exdic.shを実行します。
これで運用管理サーバへのインストール、および環境設定は終了です。
- 245 -
監査ログ分析機能をSystemwalker管理者アカウント以外のユーザで使用する場合
本機能をSystemwalker管理者アカウント以外に、OSに登録済みの他のユーザアカウントで使用するには、以下の対処
が必要です。
・ 使用するユーザアカウントをSystemwalker Centric Managerの以下のロールに所属させます。
- SecurityAuditor
- DmReference、DmOperation、またはDmAdmin
[Systemwalkerコンソール]の[ポリシー]メニューから[セキュリティ]-[利用者のアクセス権設定]を選択して表示される、
[ロール一覧]ダイアログボックスで設定してください。
コンソール操作制御機能を使用している場合
コンソール操作制御機能を使用している場合、[監査ログ分析-検索]画面を使用するには、以下の対処が必要です。
1. 操作制御マネージャ起動条件記述ファイルにNavigator認証ユーザ名(使用するユーザアカウント)と[監査ログ分
析-検索]画面の操作名を登録します。
操作制御マネージャ起動条件記述ファイル(サンプル):
/opt/FJSVfwgui/sample/opct/menuid.txt
記述内容(下線部):
:
!UserID
:
DmAdminGrp
adminuser01
adminuser02
Navigator認証ユーザ名
!UserID-End
# ユーザグループ登録
# DmAdmin ユーザを登録してください
!OperationEx
# 権限チェックする操作を登録
opmgr
:
#監査ログ分析
5,com.fujitsu.swsi.fw_menu_preference
#設定(P)
!OperationEx-End
:
2. 以下のコマンドを実行します。
/opt/FJSVsopct/bin/idorcmanager 操作制御マネージャ起動条件記
述ファイル名 -n
上記を実施した後、“環境設定”以降の手順を、Navigator認証ユーザを使用するユーザアカウントに変更して実
行してください。変更方法は、シェルスクリプトファイル内のコメントを、各コマンドについてはそれぞれのマニュア
ルを参照してください。
監査ログ分析機能をクラスタ環境で使用する場合
本機能をクラスタ環境で使用するには、基本的には以下のマニュアルに従ってInterstage Navigator Serverをセットアップ
してください。
・ “Interstage Navigator Server セットアップガイド(クラスタ・負荷分散システム編)”
監査ログ分析機能をクラスタ環境で使用する場合について説明します。
・ Interstage Navigator Server、および監査ログ分析機能は、プライマリノード、およびセカンダリノードの両方でセット
アップしてください。
- 246 -
・ Interstage Navigator Serverのインストール時、Navigator辞書ディレクトリは共有ディスク上のディレクトリを指定してく
ださい。Navigator辞書ディレクトリはプライマリノード、およびセカンダリノードで同一にしてください。
・ Navigator辞書ディレクトリの修復コマンド(rn_refresh)をクラスタソフトウェアへ登録する必要はありません。
・ 正規化ディレクトリの設定、拡張辞書の登録はプライマリノードおよびセカンダリノードで実施してください。
・ データベースの作成、Navigator辞書の登録はプライマリノードのみ実施してください。
・ データベースの作成において、データベースディレクトリは共有ディスク上のディレクトリを指定してください。
・ Navigator認証ユーザのユーザ名、グループ名、ユーザIDおよびグループIDは、プライマリノード、およびセカンダリ
ノードで同一にしてください。
3.22.8 被監視サーバがNAT環境にある場合の環境設定
NAT環境にある被監視サーバから通知されるSNMPトラップを監視する場合は、下記の設定を行ってください。
NAT環境でSystemwalker Centric Managerを使用する場合の他の環境設定については、“Systemwalker Centric Manager
NAT適用ガイド”を参照してください。
NAT環境にある被監視サーバから通知されるSNMPトラップを監視するための設定
目的
被監視サーバがNAT環境にある場合、通信に用いるIPアドレスはルータによって自動的に変換されます。
これに対してSNMPトラップのデータの内容は変換されないので、その中に含まれる[イベント発生元ノードのIPアドレス]
は被監視サーバ自身のIPアドレス(プライベートIPアドレス)となっています。運用管理サーバ上では、被監視サーバは
NATによって変換されたIPアドレス(グローバルIPアドレス)で監視できますが、SNMPトラップは被監視サーバとの対応付
けができないため正しく監視できません。
以下の設定を行うことにより、SNMPトラップのデータに含まれる[イベント発生元ノードのIPアドレス]をグローバルIPアドレ
スに変換することができます。この結果、運用管理サーバ上でSNMPトラップをその発生元の被監視サーバと対応付け
て監視することができます。
設定手順
1. 運用管理サーバ、または部門管理サーバ(被監視サーバ上でSNMPトラップの送信先として指定したサーバ)上に、
NAT経由のSNMPトラップ対応定義ファイルを作成してください。
NAT経由のSNMPトラップ対応定義ファイルについては、“Systemwalker Centric Manager リファレンスマニュアル”
を参照してください。
2. 上記の運用管理サーバまたは部門管理サーバ上で、Systemwalker Centric Managerを再起動してください。
[Systemwalkerコンソール]上での表示
[Systemwalkerコンソール]上に表示される被監視サーバのIPアドレスはすべて、NATによって変換された後のものとなり
ます。
イベントメッセージ中の発生元IPアドレスも、NATによって変換された後のものとなります。
SNMPトラップのデータ内に表示される[イベント発生元ノードのIPアドレス]は、NAT経由のSNMPトラップ対応定義ファイ
ルの設定によって変換された後のものとなります。なお、以下の条件のとき、そのSNMPトラップは[Systemwalkerコンソー
ル]上に表示されません。
・ 変換後の[イベント発生元ノードのIPアドレス]がSystemwalker Centric Managerに登録されていない場合、すなわち
監視マップ/リスト上のノードと対応付けられていない場合
3.22.9 グローバルサーバを監視する場合の環境設定
Systemwalker Centric Manager GEE固有の機能を使用するための環境設定は、Systemwalker Centric Managerの運用
を開始する前に行います。運用管理サーバ、グローバルサーバおよび運用管理クライアントで、以下の設定を行います。
- 247 -
Systemwalker Centric Manager GEEにより、グローバルサーバのシステム、サブシステムやワークユニットを監視すること
ができます。グローバルサーバのサブシステムやワークユニットは、業務として監視します。
サブシステムやワークユニットを監視する場合の被監視システムは、MSPまたはXSPだけです。
グローバルサーバを監視するための環境定義の詳細は、“Systemwalker Centric Manager 使用手引書 グローバルサー
バ運用管理ガイド”の“グローバルサーバを監視する”を参照してください。
3.22.10 Systemwalker共通ユーザー管理機能を使用する場合の環境設定
Systemwalker共通ユーザー管理機能を使用するためには、以下の作業が必要です。
1. Systemwalkerシングル・サインオンサーバの構築
(Systemwalkerシングル・サインオンを利用する場合)
- 248 -
2.接続先Systemwalker認証リポジトリの設定
3. Systemwalkerシングル・サインオンエージェントの設定
(Systemwalkerシングル・サインオンを利用する場合)
4. Systemwalker共通ユーザーの登録(追加/変更/削除)
5. Webブラウザの設定
(Systemwalkerシングル・サインオンを利用する場合)
6. Systemwalker Centric Managerの設定
上図の1.~5.の作業については、“Systemwalker共通ユーザー管理/Systemwalkerシングル・サインオン使用手引書”を
参照してください。
Systemwalker Centric Managerの設定
Systemwalker認証リポジトリに登録したSystemwalker共通ユーザーに対して、Systemwalker Centric Managerの操作に
必要なアクセス権を設定する必要があります。
詳細は、“Systemwalker Centric Manager 使用手引書 監視機能編”の“Systemwalkerの利用者権限を定義する”を参照
してください。
また、Webサーバ(Apache)のインストールが必要な場合があります。詳細については、以下を参照してください。
・ “Systemwalker共通ユーザー管理/Systemwalkerシングル・サインオン使用手引書”の“Systemwalkerシングル・サイ
ンオンエージェントを設定する”
・ “Web連携機能を利用する場合の環境設定”
3.22.11 [Systemwalker Webコンソール]でSystemwalkerシングル・サイン
オンを実現する場合の環境設定
[Systemwalker Webコンソール]でSystemwalkerシングル・サインオンを実現するための設定手順は、“Systemwalker共通
ユーザー管理機能を使用する場合の環境設定”を参照してください。
3.22.12 インストールレス型エージェント監視を使用する場合
インストールレス型エージェント監視を使用するための環境設定は、Systemwalker Centric Managerの運用を開始する前
に行います。
運用管理サーバ、Systemwalker Centric Managerをインストールしない被監視システム側で設定が必要ですので、“イン
ストールレス型エージェントで監視する場合”を参照して設定してください。
監視を始めるためには、“Systemwalker Centric Manager 使用手引書 監視機能編”の“設定の流れ”から“[監視ポリ
シー]の設定”までを参照してください。
- 249 -
3.22.13 SNMPトラップ転送プログラムを利用する場合の環境設定
Systemwalkerトラップ転送プログラムをすでに導入している環境で本機能を使用する場合には、Systemwalkerトラップ転
送プログラムをアンインストールして、再度Systemwalker Centric Managerのインストールディスクに含まれているSNMPト
ラップ転送プログラムをインストールします。
[Windows]
SNMPv1以外のトラップを監視したい場合は、本機能をお使いください。
本機能を使用する場合で、“Microsoft SNMP Trap Service”の自動起動を有効にしている場合は、無効にしてください。
なお、“Microsoft SNMP Trap Service”をすでに利用しており、SNMPv1トラップだけの監視を行う場合は、そのままお使
いください。
[Linux]
SNMPv1以外のトラップを監視したい場合は、本機能をお使いください。
本機能をご使用する場合で、ServerViewトラップ転送プログラムを導入している場合は削除してください。なお、ServerView
トラップ転送プログラムをすでに導入しており、SNMPv1トラップだけの監視を行う場合は、そのままお使いください。
注意
SNMPトラップ転送プログラムを導入する場合は、ネットワークインタフェースカード(NIC)を提供する製造元から最新の
ネットワークドライバを入手し、事前にインストールしてください。
導入方法
1. Systemwalker Centric Managerで使用するポート番号の変更
Systemwalker Centric Managerでは49162/udpのポートを使用します。通常は設定の変更は必要ありません。ポー
ト番号を変更したい場合だけ、以下の手順を実施します。
a. 以下のservicesファイルを開きます。
[Windows]
Windowsディレクトリ\system32\drivers\etc\services
[Linux]
/etc/services
b. 記載されている以下の行のポート番号を、変更したいポート番号に編集します。記載されていない場合は、
追加してください。
mpwksttr-trap xxxxxx/udp
2. SNMPトラップを受信する他のアプリケーションのポート番号の変更
他のSNMPトラップを受信するアプリケーションを使用する場合は、SNMPトラップを受信するポート番号を変更し
ます。変更方法については、各製品開発元に確認してください。
3. SNMPトラップ転送定義ファイルの編集
手順1と手順2で変更したポート番号を、SNMPトラップ転送定義ファイルに指定します。
ファイルの形式は“Systemwalker Centric Manager リファレンスマニュアル”の“SNMPトラップ転送定義ファイル”を
参照してください。
手順1でポート番号を変更していない場合は49162を指定します。net-snmpをインストールしている場合は5972を指
定します。
- 250 -
※SNMPトラップ転送プログラム起動後にローカルIPアドレスが追加される場合には、SNMPトラップ転送ローカル
IPアドレス定義ファイルの設定が必要です。詳細は、“Systemwalker Centric Manager リファレンスマニュアル”の
“SNMPトラップ転送ローカルIPアドレス定義ファイル”を参照してください。
4. ネットワークドライバのインストール【Windows版】
以下の手順を実施し、ネットワークドライバをインストールします。
a. コントロールパネルのネットワーク接続から追加する接続を指定し、プロパティ画面を開きます。
b. [インストール]ボタンをクリックし、以下の図のようにサービスを選択した後、[追加]ボタンをクリックします。
c. [ディスク使用]を選択し、以下のファイルを指定します。
- 251 -
Systemwalkerインストールディレクトリ\MPWALKER.DM\MpNetmgr\MpSttr\drv
\<OS名>\MpSttrDrv.inf
d. インストール中にドライバファイルのパスを要求されたら、以下のファイルを指定します。
Systemwalkerインストールディレクトリ\MPWALKER.DM\MpNetmgr\MpSttr\drv
\<OS名>\MpSttrDrv.sys
e. “MpSttr Driver”が追加されます。
※<OS名>ディレクトリ動作環境のOSに応じたドライバを使用していただく必要があります。
5. Systemwalker Centric Managerの停止【Windows版】
Systemwalker Centric Managerを停止します。
6. セットアップ
MpSttrSet(SNMPトラップ転送プログラム設定コマンド)を実行し、SNMPトラップ転送プログラムを設定します。コマ
ンドの形式は“Systemwalker Centric Manager リファレンスマニュアル”の“MpSttrSet(SNMPトラップ転送プログラム
設定コマンド)”を参照してください。
7. システムの再起動
システムを再起動します。
解除方法
1. SNMPトラップ転送プログラムの停止
MpSttrCtrl(SNMPトラップ転送プログラム制御コマンド)を実行し、SNMPトラップ転送プログラムを停止します。コマ
ンドの形式は“Systemwalker Centric Manager リファレンスマニュアル”の“MpSttrCtrl(SNMPトラップ転送プログラ
ム制御コマンド)”を参照してください。
2. Systemwalker Centric Managerの停止【Windows版】
Systemwalker Centric Managerを停止します。
3. アンセットアップ
MpSttrSet(SNMPトラップ転送プログラム設定コマンド)を実行し、SNMPトラップ転送の設定を解除します。コマンド
の形式は“Systemwalker Centric Manager リファレンスマニュアル”の“MpSttrSet(SNMPトラップ転送プログラム設
定コマンド)”を参照してください。
- 252 -
4. SNMPトラップを受信する他のアプリケーションのポート番号を元に戻す
他のSNMPトラップを受信するアプリケーションを使用していた場合は、受信するポート番号を変更しているので、
変更前に戻してください。変更方法については、各製品開発元に確認してください。
5. ネットワークドライバのアンインストール【Windows版】
以下の手順を実施し、ネットワークドライバをアンインストールします。
なお、本手順を実施しなくても、システムに影響を及ぼすことはありません。
a. コントロールパネルのネットワーク接続から解除する接続を指定し、プロパティ画面を開きます。
b. “MpSttr Driver”を選択し、[アンインストール]ボタンをクリックします。
6. システムの再起動
システムを再起動します。
3.22.14 サーバアクセス制御を利用する場合の環境設定【Red Hat Enterprise
Linux 6】
サーバアクセス制御を利用する場合に行う設定について説明します。
本設定は、OSがRed Hat Enterprise Linux 6の場合にだけ必要です。
必須パッケージのインストール
サーバアクセス制御を利用する場合は、以下のパッケージがインストールされている必要があります。
インストールされていない場合は、OSのインストール媒体からインストールしてください。
・ audit-libs-python
・ libsemanage-python
- 253 -
・ setools-libs
(OSが64bit版 Red Hat Enterprise Linux 6の場合は、32bit用と64bit用のパッケージの両方がインストールされている
必要があります。)
・ setools-libs-python
・ policycoreutils-python
SELinuxの有効化
SELinuxを有効化するため、各監視対象サーバで以下の作業を実施してください。
注意
SELinuxを有効化することにより、SELinuxをサポートしていない他のソフトウェアと共存することができなくなります。
SELinuxをサポートしていないソフトウェアがすでにインストールされている場合、SELinx有効化により、当該ソフトウェア
が正常に動作しなくなる恐れがあります。
1. 必須サービスの状態を確認する
SELinuxには、以下のサービスが起動していることが必須となっています。
auditd
上記サービスが起動していない場合は、サービスを起動します。また、サービスが自動起動になっていない場合は、
自動起動の設定をします。
サービスが起動しているかどうかの確認方法、サービスの起動方法、および自動起動の設定方法は以下のとおり
です。
- 確認方法
以下のコマンドを実行します。
# /sbin/service auditd status
- 起動している場合
以下のように表示されます。(“????”はauditdサービスのプロセスIDです。)
auditd (pid ????) is running...
- 停止している場合
以下のように表示されます。
auditd is stopped
- 起動方法
以下のコマンドを実行します。
# /sbin/service auditd start
- 自動起動の設定方法
以下のコマンドを実行します。
# /sbin/chkconfig auditd on
2. SELinux設定ファイルを編集する
SELinuxを有効化するために、SELinux設定ファイル(/etc/selinux/config)を以下のように編集します。
- 254 -
- “SELINUX=enforcing”に変更
- “SELINUXTYPE=targeted”に変更
すでに上記のように設定されている場合は、この作業は不要です。
SELinux設定ファイル(/etc/selinux/config)の設定例)
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
3. ファイルのタイプ付けを行う
SELinux設定ファイルを編集(SELinux設定ファイルの内容を無効から有効に変更)した場合は、以下の作業を実
施します。
a. システムに存在するすべてのファイルに対して、タイプ付けを行います。
# fixfiles relabel
b. OSを再起動します。
4. Systemwalker Centric ManagerのSELinux用初期設定を行う
以下の手順で、Systemwalker Centric ManagerのSELinux用初期設定を行います。
a. Systemwalker Centric Managerと連携する製品が動作している場合は、停止してください。
停止方法の詳細については、各製品のドキュメントを参照してください。
b. Systemwalker Centric Managerを停止します。
# /opt/systemwalker/bin/pcentricmgr
c. SELinux初期設定コマンド(swsvacseset)を実行します。
# /opt/FJSVsvac/bin/swsvacseset
初期設定が完了すると、以下のメッセージが出力されます。
UX:FJSVsvac: INFO: 03001: SELinux policy has been updated.
設定内容など、swsvacseset(Systemwalker Centric ManagerのSELinux初期設定コマンド)の詳細について
は、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
d. Systemwalker Centric Managerを起動します。
# /opt/systemwalker/bin/scentricmgr
ポイント
SELinuxの無効化
サーバアクセス制御を利用しなくなった場合で、ほかにSELinuxを利用している機能がないなどSELinuxを無効にしても
問題ない場合は、SELinuxを無効化してください。
- 255 -
各監視対象サーバで以下を実施し、SELinuxを無効化します。
1. SELinux初期設定解除コマンド(swsvacseunset)を実行します。
# /opt/FJSVsvac/bin/swsvacseunset
初期設定の解除が完了すると、以下のメッセージが出力されます。
UX:FJSVsvac: INFO: 03001: SELinux policy has been updated.
設定内容など、swsvacseunset(Systemwalker Centric ManagerのSELinux初期設定解除コマンド)の詳細について
は、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
2. SELinux設定ファイル(/etc/selinux/config)を以下のように編集します。
- 「SELINUX=disabled」に変更
3. OSを再起動します。
- 256 -
第4章 部門管理サーバ・業務サーバの環境構築
本章では部門管理サーバ・業務サーバの環境を構築する手順を説明します。
本バージョンのSystemwalker Centric Managerより前のバージョンがインストールされている環境にインストールする場合
は、“Systemwalker Centric Manager バージョンアップガイド”を参照してください。
以下の場合は、各マニュアルを参照してください。
・ 部門管理サーバ・業務サーバをクラスタシステムで運用する場合
“Systemwalker Centric Manager クラスタ適用ガイド UNIX編”および“Systemwalker Centric Manager クラスタ適用ガ
イド Windows編”
・ LANを二重化して運用する場合
“Systemwalker Centric Manager LAN二重化運用管理ガイド”
なお、資源配付機能を利用する場合、資源の登録作業を行うサーバ(開発システム)には、システムへの負担が少ない、
業務サーバをインストールすることをお勧めします。
4.1 部門管理サーバ・業務サーバの環境構築の手順
部門管理サーバ・業務サーバの環境構築手順を説明します。
1. 導入・運用に必要なディスク/メモリ容量の確認
2. 利用する機能により必要なディスク容量の見積もり
機能別に必要なディスク容量を見積もります。
・ 資源配付
・ イベント監視
・ ネットワーク管理(部門管理サーバ)
・ 性能監視(部門管理サーバ)
・ アプリケーション管理
3. システムパラメタのチューニング【Solaris版/Linux版】
4. 利用する機能により必要な関連製品のセットアップ
関連製品のセットアップが必要な機能は以下のとおりです。
・ イベント監視
- hostsファイルまたはDNSサーバの設定
- Linuxサーバのホスト名の設定
・ 資源配付機能を利用する
- hostsファイルまたはDNSサーバの設定
・ メール連携機能によるイベント通知
- 257 -
- POP3サーバの設置
- SMTPサーバの設置
・ イベント監視機能でメールを利用したアクションを設定する
- SMTPサーバの設置
・ ネットワーク/サーバの性能監視をする
- SNMPエージェントのインストール
5. LANGの設定【UNIX版】
6. ファイアウォールの設定
以下のOSを使用している場合に必要な手順です。
・ Windows
⇒Windowsサーバでファイアウォールの設定
・ Red Hat Enterprise Linux
⇒Linuxサーバでファイアウォールの設定
・ Solaris 10
⇒Solarisサーバでファイアウォールの設定
7. インストール媒体の準備
8. Systemwalker Centric Managerのインストール
インストール方法は以下から選択できます。
・ DVDからのインストール
・ サイレントインストール
・ 資源配付機能を使用したアップグレードインストール(すでに資源配
付機能を使用している場合)
9. Systemwalker認証リポジトリの設定
Systemwalker共通ユーザー管理機能を使用する場合に必要な手順です。
10. 利用機能により必要な環境設定
環境設定が必要な機能は以下のとおりです。
・ インベントリ管理/資源配付
・ イベント監視
- 258 -
・ ネットワーク管理
・ 性能監視【UNIX版】
・ 被監視サーバがNAT環境にある場合
・ Systemwalker共通ユーザー管理機能を使用する場合
・ インストールレス型エージェント監視を使用する場合
・ SNMPトラップ転送プログラムを利用する場合の環境設定
・ サーバアクセス制御を利用する場合の環境設定
11. 同じOS、かつ同じインストール種別のサーバを追加する
ポリシー適用済みのサーバのポリシーを利用してポリシーの設定をします。
以下の条件の場合に使用できます。
・ 新規にサーバを追加する
・ すでに同じポリシーを適用したサーバがある
4.2 導入・運用に必要なディスク/メモリ容量の確認
Systemwalker Centric Managerの導入および運用に必要なディスク容量とメモリ使用量については、“Systemwalker Centric
Manager 解説書”を参照してください。
4.3 利用する機能により必要なディスク容量の見積もり
部門管理サーバと業務サーバで必要となるディスク容量の見積もりについて利用する機能別に説明します。
部門管理サーバ
・ 資源配付に必要な資源
・ イベント監視に必要な資源
・ ネットワーク管理に必要な資源(部門管理サーバ)
・ 性能監視に必要な資源(部門管理サーバ)
・ アプリケーション管理に必要な資源
・ 監査ログ管理に必要な資源
・ サーバアクセス制御に必要な資源【Windows版/Linux版】
・ ソフトウェア修正管理に必要な資源
業務サーバ
・ 資源配付に必要な資源
・ イベント監視に必要な資源
・ アプリケーション管理に必要な資源
・ 監査ログ管理に必要な資源
・ サーバアクセス制御に必要な資源【Windows版/Linux版】
・ ソフトウェア修正管理に必要な資源
資源の登録作業を行うサーバ(開発システム)
・ 資源配付に必要な資源
- 259 -
注意
FATファイルシステムでフォーマットされているドライブにインストールする場合の注意事項【Windows】
FATファイルシステムのドライブにインストールする場合、FATファイルシステムの特性によりNTFSファイルシステムで
フォーマットされているドライブより多くのディスク容量が必要となります。このため選択したドライブによって必要なディス
ク容量が異なるので注意してください。
4.3.1 資源配付に必要な資源
資源配付使用時は、以下の領域が必要です。
・ DRMS管理ファイルの領域
・ 作業領域
これらの概要と見積もり方法については、“運用管理サーバの環境構築”の“資源配付に必要な資源”を参照してください。
また、資源の登録作業を行うサーバ(開発システム)に必要な資源の見積もり方法については、“開発システムのサーバ
に必要な資源”を参照してください。
4.3.2 イベント監視に必要な資源
イベント監視では、以下のファイルが作成されます。
・ メッセージログファイル
・ 滞留メッセージ保存ファイル
・ アクション実行履歴ファイル
・ イベント監視の条件定義、イベントコリレーション定義の過去定義ファイル
それぞれのファイルの内容は、イベント監視のコマンドおよびAPIで参照することができます。イベント監視用コマンドの
概要については、“Systemwalker Centric Manager リファレンスマニュアル”を、APIの詳細については、“Systemwalker
Centric Manager API・スクリプトガイド”を参照してください。
ここでは、それぞれのファイルの見積もり方法を説明します。
メッセージログファイルの見積もり
ディスク使用量の見積もり手順
1. 保存するメッセージの総数を以下の計算式で算出します。
【T】=【M】×【S】×【D】
【T】:保存するメッセージの総数。
【M】:1システムあたり1日に出力されるメッセージの平均個数。
(予測値)運用に応じて概算値を設定します。
【S】:メッセージを保存するシステム数。
監視システムの場合は、監視するシステムの数+1(自システム)とします。
中継するシステムがある被監視システムの場合は、運用に応じて以下の値を計算します。
下位システムのメッセージも保存する場合:
下位システム数 + 1(自システム)とします。
下位システムのメッセージは保存しない場合:
1(自システム)とします。
中継するシステムがない場合:
- 260 -
1(自システム)とします。
【D】:メッセージを保存しておく日数。
2. 1.で求めた【T】を以下の式の【T】に当てはめ、式が成立するように「L」と「N」の値を決定します。
【L】×【N】=【T】
【L】:コマンドログファイル数。(1~19の範囲)
【N】:1ログファイルあたりのコマンドとその応答の格納数。
- Windows版の場合:255~16,383の範囲
- UNIX版の場合:255~100,000の範囲
3. ディスク使用量を以下の計算式(単位:バイト)で計算します。
ディスク使用量 =
(【L】+ 1) ×【N】 × (メッセージ長の平均 + 150)
メッセージ長の平均の目安は、100バイトと考えてください。
【UNIX版】
UTF-8環境の場合、メッセージ長の平均の目安は、150バイトと考えてください。
例えば、1システム1日あたり平均80個のメッセージが発生し、10システムの1か月分のメッセージを保存したい場合は、以
下のような見積もりになります。
(メッセージ長の平均を100で計算した場合)
【T】= 80 × 10 × 30 = 24,000
【T】= 15(=L) × 1,600(=N)
ディスク使用量 =
16 × 1,600 × 250 = 6,400,000(B) = 約6MB
滞留メッセージ保存ファイルの見積もり
滞留メッセージ保存ファイルの見積もり式は、運用管理サーバの場合と同様です。“運用管理サーバの環境構築”の“イ
ベント監視に必要な資源”を参照してください。
アクション実行履歴ファイルの見積もり
アクション実行履歴ファイルの見積もり式は、運用管理サーバの場合と同様です。“運用管理サーバの環境構築”の“イ
ベント監視に必要な資源”を参照してください。
イベント監視の条件定義、イベントコリレーション定義の過去定義ファイル
イベント監視の条件定義、イベントコリレーション定義の過去定義ファイルの見積もり式は、運用管理サーバの場合と同
様です。“運用管理サーバの環境構築”の“イベント監視に必要な資源”を参照してください。
4.3.3 ネットワーク管理に必要な資源(部門管理サーバ)
ネットワーク管理では、部門管理サーバ上に以下のファイルが作成されます。
・ MIB監視ログファイル
・ アラームログファイル
- 261 -
それぞれのファイル容量の見積もり方法は、運用管理サーバと同じです。“運用管理サーバの環境構築”の“ネットワー
ク管理に必要な資源”を参照してください。
4.3.4 性能監視に必要な資源(部門管理サーバ)
性能監視を使用するためには、システムリソースと以下のファイルを作成するためのディスク容量が必要です。
・ 性能情報出力一時ファイル
・ 基準値監視データベース
・ ヒストリデータベース
・ ログ蓄積ファイル
部門管理サーバで性能監視に必要なシステムリソースは、運用管理サーバと同じです。“運用管理サーバの環境構築”
の“性能監視に必要な資源”を参照してください。
性能監視のディスク容量の見積もり
以下のファイルごとに、ディスク容量の見積もりが必要です。
・ 性能情報出力一時ファイル
・ 基準値監視データベース
・ ヒストリデータベース
・ ログ蓄積ファイル
基準値監視データベース、ヒストリデータベース、およびログ蓄積ファイルについては、運用管理サーバと同じです。“運
用管理サーバの環境構築”の“性能監視に必要な資源”を参照してください。ここでは、性能情報出力一時ファイルに必
要な容量について説明します。
性能情報出力一時ファイル
以下の式で算出します。
性能情報出力一時ファイル容量 (MB) =
ログ蓄積ファイル切り替え前のファイル容量 × 1.11
切り替え前のファイル容量 (MB) =
(((監視インタフェース数 × 7)+ サーバ性能監視デバイス数) ×
0.00041)
×(ログ蓄積ファイル切り替えまでの経過時間(分)
÷ 性能情報収集間隔(分) )
ログ蓄積ファイル切り替えまでの経過時間
ログ蓄積ファイル切替え単位(日)の場合:1440分 (24時間)
ログ蓄積ファイル切替え単位(月)の場合:44640分 (31日)
4.3.5 アプリケーション管理に必要な資源
アプリケーション管理に必要なディスク容量は、運用管理サーバと同じです。“運用管理サーバの環境構築”の“アプリ
ケーション管理に必要な資源”を参照してください。
4.3.6 監査ログ管理に必要な資源
監査ログ管理機能を使用する場合は、被管理サーバの領域が必要です。
被管理サーバの容量の見積もり方法については、“運用管理サーバの環境構築”の“監査ログ管理に必要な資源”を参
照してください。
- 262 -
4.3.7 サーバアクセス制御に必要な資源【Windows版/Linux版】
サーバアクセス制御機能を使用する場合、管理対象サーバでは以下のログが出力されます。
アクセス監査ログ
以下の見積もりが必要です。
アクセス監査ログを出力するのに必要なディスク容量は以下です。
必要なディスク容量 = 1日の作業量 × 1レコードの平均出力サイズ × 保存日数
・ 1日の作業量:
制御対象のコマンド実行数やファイルアクセス数の1日あたりの合計値です。
以下を参考にして決定してください。
- サーバアクセス制御 スタンダードモード(ファイル制御を除く)の設定
主にログインなど、ユーザ権限を監査/アクセス制御するため、対象のサーバへユーザがログイン/ログアウトする
回数を計上します。一般的には、保守などの定期的な作業時以外は100程度を計上します。
- サーバアクセス制御 スタンダードモード(ファイル制御)の設定およびサーバアクセス制御 カスタムモードの設定
設定する監査/アクセス制御の種類により異なります。
- 設定先が業務やサービスに関連する場合は、1日のトランザクション量×2を計上します。
- 設定先がネットワークを経由した接続の場合は、1日のアクセス回数×2を計上します。
- 設定先の属性または利用頻度が不明な場合は、1ルールについて1000程度を計上します。
サーバアクセス制御で設定されているルールの数は、サーバアクセス制御の画面で確認することができます。ただし、
参照できるのはシステム管理者(DmAdminに所属するユーザ、運用管理サーバのAdministratorsに所属するユーザ、
またはrootユーザ)だけです。
なお、アクセス監査ログ出力先のディスクについては、サーバ性能監視機能を使用してディスク容量を定常的に監
視することをお勧めします。
・ 1レコードの平均出力サイズ:
アクセス監査ログに出力されるメッセージの長さの平均です。
(およそ500バイトを想定してください。)
・ 保存日数:
収集したログを保存する日数です。
初期状態では30日です。保存日数を変更した場合は、変更後の日数で見積もりを行ってください。
Systemwalkerコンソール監査ログ
必要となるディスクの容量については、“監査ログ出力に必要な資源”を参照してください。
操作の録画データ
サーバアクセス制御を利用してオペレータなどの操作をすべて録画する場合は、録画データを格納するための以下の
ディスク容量が必要です。
必要なディスク容量 =
1日の録画回数 ×
録画データの平均出力サイズ ×
保存日数
1日の録画回数:
サーバアクセス制御の配付ポリシー設定で、[swexecコマンドの実行を録画する]がチェックされている場合は、3,000
回程度を想定してください。また、[swexecコマンドの実行を録画する]がチェックされていない場合は、100程度を想
定してください。
- 263 -
録画データの平均出力サイズ:
1つの録画データの平均出力サイズです。操作内容により大きく異なりますが、単純なファイル編集を行う場合で50キ
ロバイト程度の容量が必要となります。
保存日数:
サーバアクセス制御のポリシーに設定する録画記録の保存日数です。初期設定では30日です。
注意
必要となるディスクの容量についての注意事項
システムに対する悪意のある操作、例えば、DoS(Denial of Service、サービス拒否)攻撃された場合など、故意にアクセス
監査ログの出力量を増大させディスクスペースを枯渇させることにより、アクセス監査ログを出力させないようにする操作
が行われる可能性があります。
システムの安全性(第三者がシステムやネットワークに触れられることがないかなど)を考慮し、上記見積もりの2倍~10倍
程度の容量を見積もるなどの対策を実施してください。
また、上記のDoS攻撃によるディスクアクセスの増加など、悪意のある操作による業務への影響を考慮し、監査ログは、
操作の録画データやSystemwalkerコンソール監査ログと同様に業務で使用しないディスクへ出力するなど対策を行って
ください。
4.3.8 ソフトウェア修正管理に必要な資源
ソフトウェア修正管理の修正配付機能を使用する場合は、部門管理サーバ、業務サーバで修正モジュール管理用とし
てのディスク領域が必要です。
これらの見積もり方法については、“運用管理サーバの環境構築”の“ソフトウェア修正管理に必要な資源”を参照してく
ださい。
4.4 システムパラメタのチューニング【Solaris版/Linux版】
部門管理サーバおよび業務サーバでは、システムパラメタのチューニングを行う必要があります。チューニングが必要な
システムパラメタとその値については、以下の表を参照してください。パラメタにより、すでに設定されている値(初期値)に
加算する場合と、すでに設定されている値と比較し大きい方の値(最大)を設定する場合があります。(加算の場合、設定
のシステム上限値も確認してください。)各パラメタがどちらにあたるかは、表の“種別”を参照してください。
詳細についてはOSのマニュアル等を参照してください。
【Solaris版】
Solaris 9の場合
システムパラメタのチューニング値
共有メモリ
パラメタ
説明
値
種別
shmsys:shminfo_shmm
ax
共有メモリセグメントの最大サイズ
286720
最大
shmsys:shminfo_shmm
ni
システム全体で作成できる共有メモリ
セグメントの最大数
5
加算
メッセージキュー
パラメタ
msgsys:msginfo_msgm
ax
説明
値
メッセージの最大サイズ
4096
- 264 -
種別
最大
パラメタ
説明
値
種別
msgsys:msginfo_msgm
nb
待ち行列上の最大バイト数
16384
最大
msgsys:msginfo_msgm
ni
メッセージ待ち識別子の数
7
加算
msgsys:msginfo_msgtq
l
メッセージのヘッダ数 (注1)
式1
加算
セマフォ
パラメタ
説明
値
種別
semsys:seminfo_semm
ni
セマフォ識別子の数
9
加算
semsys:seminfo_semm
ns
システム内のセマフォ数
9
加算
semsys:seminfo_semm
nu
システム内のundo構造体の数
14
加算
入出力
パラメタ
説明
値
種別
rlim_fd_max
ファイル記述子数限度(注2)
1024
最大
rlim_fd_cur
ファイル記述子数(注2)
1024
最大
注1)
式1の詳細は、以下のとおりです。
式1=資源配付の通信あて先数+20+msgmnbのチューニング値/
100
注2)
部門管理サーバの場合だけ必要です。
システムパラメタを編集するには、/etc/systemファイルにチューニングのためのレコードを以下のように追加します。
なお、表にあるパラメタがすでに設定されている場合、Solarisの各バージョンのマニュアルを参照し、チューニングを行っ
てください。
チューニング作業手順
1. 以下のコマンドを使用して現在システムに設定されている上記表に該当するパラメタの設定値を確認します。
#/usr/sbin/sysdef
2. 上記の表(システムパラメタのチューニング値)を参照し、現在の設定値と比較を行い、パラメタごとに最大、加算の
種別を考慮して、適切な設定値を算出します。
3. /etc/systemを編集します。
システムパラメタをチューニングするために、/etc/systemファイルにチューニングのためのレコードを、以下の例の
ように編集します。
例: Solaris 9上に部門管理サーバだけを導入し、資源配付の通信あて先数が128の場合
set shmsys:shminfo_shmmni = 105
set msgsys:msginfo_msgmax = 4096
- 265 -
set msgsys:msginfo_msgmnb = 16384
set msgsys:msginfo_msgmni = 57
set msgsys:msginfo_msgtql = 352
set semsys:seminfo_semmni = 19
set semsys:seminfo_semmns = 69
set semsys:seminfo_semmnu = 44
set rlim_fd_max = 1024
set rlim_fd_cur = 1024
4. システムパラメタを変更した後は、システムの再起動が必要です。再起動のコマンドを以下に示します。
# cd /
# /usr/sbin/shutdown -y -i6 -g0
5. システム再起動後、設定したシステムパラメタが反映されていることを、以下のコマンドの出力から確認します。
# /usr/sbin/sysdef
表示例
#/usr/sbin/sysdef
・
・
(省略)
・
・
*
* IPC Messages
*
4096 max message size (MSGMAX)
16384 max bytes on queue (MSGMNB)
57 message queue identifiers (MSGMNI)
352 system message headers (MSGTQL)
*
* IPC Semaphores
*
19 semaphore identifiers (SEMMNI)
69 semaphores in system (SEMMNS)
44 undo structures in system (SEMMNU)
25 max semaphores per id (SEMMSL)
10 max operations per semop call (SEMOPM)
10 max undo entries per process (SEMUME)
32767 semaphore maximum value (SEMVMX)
16384 adjust on exit max value (SEMAEM)
*
* IPC Shared Memory
*
8388608
max shared memory segment size (SHMMAX)
1 min shared memory segment size (SHMMIN)
105 shared memory identifiers (SHMMNI)
6 max attached shm segments per process (SHMSEG)
・
・
(省略)
・
・
Solaris 10の場合
Systemwalker Centric Managerは、以下のプロジェクト配下で動作します。
- 266 -
systemプロジェクト
OS初期設定状態で存在するデーモンなどが動作するプロジェクト
user.rootプロジェクト
OS初期設定状態でroot権限で動作するプロセスが所属するプロジェクト
システムパラメタのチューニング値
パラメタ
説明
値
種別
特権
project.max-msg-ids
メッセージ待ち識別子の数
7
加
算
特権レ
ベル
process.max-filedescriptor (注1)
プロセスで使用できる最大のファ
イル記述子インデックス
1024
最
大
特権レ
ベル
process.max-msg-qbytes
待ち行列上の最大バイト数
16384
最
大
特権レ
ベル
project.max-sem-ids
セマフォ識別子の数
9
加
算
特権レ
ベル
project.max-shmmemory
共有メモリセグメントの最大サイズ
286720
加
算
特権レ
ベル
注1)部門管理サーバの場合だけ必要です。
備考.
特権レベルは、/etc/projectに“privileged”を指定し、基本レベルは、“basic”を指定します。
システムパラメタの設定
システムパラメタを編集するには、/etc/projectファイルを編集します。
システムパラメタを設定する際には、システムの初期値および、設定可能な値の上限を確認した後、値を確認してください。
確認方法の例は“システムパラメタのチューニング【Solaris版/Linux版】”を参照してください。
/etc/projectファイル編集例
system:0:System account:::project.max-msg-ids=(privileged,135,deny);process.max-filedescriptor=(privileged,2048,deny);process.max-msg-qbytes=(privileged,65536,deny);project.maxsem-ids=(privileged,137,deny);project.max-shm-memory=(privileged,875847680,deny)
user.root:1:root user:root:root: project.max-msg-ids=(privileged,135,deny);process.max-filedescriptor=(privileged,2048,deny);process.max-msg-qbytes=(privileged,65536,deny);project.maxsem-ids=(privileged,137,deny);project.max-shm-memory=(privileged,875847680,deny)
システムパラメタの確認
上記設定をした後、以下のコマンドにより設定情報を確認できます。
# projects -l
[確認コマンド実行例]
# projects -l
system
projid :
comment:
users :
groups :
attribs:
0
"System account"
(none)
(none)
project.max-msg-ids=(privileged,135,deny)
process.max-file-descriptor=(privileged,2048,deny)
process.max-msg-qbytes=(privileged,65536,deny)
project.max-sem-ids=(privileged,137,deny)
- 267 -
project.max-shm-memory=(privileged,875847680,deny)
user.root
projid :
comment:
users :
groups :
attribs:
noproject
projid :
comment:
users :
groups :
attribs:
default
projid :
comment:
users :
groups :
attribs:
1
"root user"
root
root
project.max-msg-ids=(privileged,135,deny)
process.max-file-descriptor=(privileged,2048,deny)
process.max-msg-qbytes=(privileged,65536,deny)
project.max-sem-ids=(privileged,137,deny)
project.max-shm-memory=(privileged,875847680,deny)
2
""
(none)
(none)
3
"Default project setting"
(none)
(none)
【Linux版】
システムパラメタのチューニング値
共有メモリ
パラメタ
説明
値
種別
kernel.shmmax
共有メモリの最大セグメントサイズ
286720
最大
kernel.shmmni
共有メモリセグメントの最大数
5
加算
メッセージキュー
パラメタ
説明
値
種別
kernel.msgmax
メッセージの最大サイズ
4095
最大
kernel.msgmnb
1つのメッセージキューに保持できる
メッセージの最大値
16384
最大
kernel.msgmni
メッセージキューIDの最大値
7
加算
セマフォ
セマフォの設定値は、各パラメタ値を以下の形式で指定します。
kernel.sem = para1 para2 para3 para4
パラメタ
説明
値
種別
para1
セマフォ識別子あたりの最大セマフォ
数
2
最大
para2
システム全体のセマフォ数
9
加算
para3
セマフォコールあたりの最大演算子数
5
最大
para4
システム全体のセマフォ識別子数
9
加算
- 268 -
注意
システムパラメタのチューニングについての注意事項
・ システムパラメタを変更した後は、システムの再起動が必要です。再起動のコマンドを以下に示します。
# cd /
# /sbin/shutdown -r now
・ システムパラメタの編集方法およびシステムパラメタの確認方法は、 “システムパラメタのチューニング【Solaris版/
Linux版】”を参照してください。
4.5 利用する機能により必要な関連製品のセットアップ
ここでは、利用機能により必要となる以下の関連製品について説明します。
・ hostsファイルまたはDNSサーバの設定
・ POP3サーバの設置
・ SMTPサーバの設置
・ SNMPエージェントのインストール
・ 監視用に使用するプロトコル(ICMP、SNMP以外のプロトコルを使用して監視を行う場合)
4.5.1 hostsファイルまたはDNSサーバの設定
自ホスト名の取得方法によって、hostsファイルまたはDNSサーバの設定が必要です。DNS名運用の場合はDNSサーバ
の設定、その他の場合はhostsファイルにシステム内で一意の自ホスト名や通信先となるホスト名などを設定する必要が
あります。
OSがWindowsで、イベント監視の条件定義において、ポップアップメッセージアクションの通知先にローカルサブネット
外にあるホストを指定する場合は、lmhostsファイルの設定も必要です。
注意
hostsファイルについての注意事項
hostsファイルは、存在しなくてはいけません。内容は空でもかまいません。
4.5.2 Linuxサーバのホスト名の設定【Linux版】
コマンド“uname -n”で獲得できるホスト名と、syslog(/var/log/messages)に出力されたメッセージに付加されたホスト名が完
全に一致しているかを確認し、一致していない場合は以下の設定を行います。
1. 以下のように/etc/sysconfig/networkファイルに定義されたホスト名と、/etc/hostsファイルで自サーバのIPアドレスの
直後に定義されているホスト名が一致するように定義します。
- /etc/sysconfig/networkファイル
HOSTNAME=ホスト名
- /etc/hostsファイル
IPアドレス ホスト名
例)ホスト名がhostA、自サーバのIPアドレスが10.10.10.10の場合
- /etc/sysconfig/networkファイル
- 269 -
HOSTNAME=hostA
- /etc/hostsファイル
10.10.10.10 hostA
2. システムを再起動します。
cd /
shutdown -r now
4.5.3 POP3サーバの設置
以下の機能を利用する場合、部門管理サーバまたは業務サーバから通信できる環境にPOP3サーバを設置します。
・ メール連携機能によるイベント通知を行う場合
メール連携機能によるイベント通知を行う設定の詳細は、“Systemwalker Centric Manager インターネット適用ガイド DMZ
編”を参照してください。
4.5.4 SMTPサーバの設置
以下の機能を利用する場合、部門管理サーバまたは業務サーバから通信できる環境にSMTPサーバを設置します。
・ メール連携機能によるイベント通知を行う場合
・ イベント監視機能でメールを利用したアクションを設定する場合
メール連携機能によるイベント通知を行う設定の詳細は、“Systemwalker Centric Manager インターネット適用ガイド DMZ
編”を参照してください。
4.5.5 SNMPエージェントのインストール
SNMPエージェントのインストールについては、“SNMPエージェントのインストール”を参照してください。
4.5.6 監視用に使用するプロトコル
ICMP、SNMP以外のプロトコルを使用して監視を行う場合は、プロトコルに対応する以下の機能や製品が動作している
必要があります。
プロトコル
機能/製品
HTTP、HTTPS
Webサーバ
FTP
FTPサーバ
TELNET
Firewall、FTPサーバ、TELNETクライアント
DNS
DNSサーバ
POP3、SMTP
メールサーバ
Database
Databaseサーバ機能
上記以外の任意ポート
監視するポートを使用する機能/製品
Databaseに関する事前設定項目
Databaseの稼働状態の監視を行うためには、事前に以下の設定を行う必要があります。
・ 監視サーバ上に、JDBCデータベース・ドライバ・ファイルをコピーします(Systemwalker Centric Managerにはバンド
ルされていません)。
使用するJDBCドライバは、各DatabaseサーバのVLに合った最新のものを使用してください。Microsoftからダウンロー
ドする場合は、V2.0以上のドライバを使用してください。
- 270 -
ドライバ・ファイルは以下のディレクトリにコピーします(ファイルがzip形式の場合でも解凍しないでください)。
使用するJDBCドライバの詳細や注意事項については、ドライバのREADMEや添付マニュアルを参照してください。
また、監視対象となるDatabaseサーバには最新の修正、サービスパックを適用した状態にしてください。
Windowsの場合
Systemwalkerインストールディレクトリ\MPWALKER.DM\mpnetmgr\jdbc
UNIXの場合
/var/opt/FJSVfwnm/jdbc
インストールする各JDBCドライバ・クライアントのインスタンスは1つだけにしなければなりません。異なるバージョンの
Databaseサーバから2つのドライバ・ファイルを設定した場合は、正しく動作しません。
・ 環境変数(CLASSPATH、PATH、LD_LIBRARY_PATH)を設定します。
設定内容については、各Databaseサーバのマニュアルを参照してください。
・ Databaseサーバによってはサーバのリモートアクセスの許可設定を行う必要があります。
以下にSQL ServerとSymfoware Serverの設定例を示します。
- SQL Serverの場合の設定例
監視サーバの設定
1. JDBCドライバ(sqljdbc.jar)をMicrosoftより取得し、監視サーバに導入します。
2. CLASSPATHにドライバ名を含むパスを設定します。詳細はSQL Server JDBC Driverのマニュアルを参照
してください。
3. 必要なパラメタを設定します。
接続文字列サンプル
jdbc:sqlserver://host1:1433;databaseName=SAMPLE;selectMethod=cursor;
被監視サーバの設定
1. リモートアクセスの許可設定を行います。
- Symfoware Serverの場合の設定例
監視サーバでの設定
[Windowsの場合]
1. JDBCドライバはSymfoware Clientに含まれています。Symfoware Serverと同バージョンのSymfoware Client
を導入します。
[UNIXの場合]
1. JDBCドライバはSymfoware Serverにバンドルされています。Symfoware Serverの導入されていない監視
サーバにはSymfoware Clientを導入します。
2. CLASSPATH・PATH・LD_LIBRARY_PATHを設定します。詳細はSymfowareのマニュアルを参照してく
ださい。
3. 必要なパラメタを設定します。
接続文字列サンプル
jdbc:symford://host1:2000/SAMPLE
被監視サーバの設定
1. リモートアクセスの許可設定を行います。
- 271 -
4.6 LANGの設定【UNIX版】
Systemwalker Centric Managerの出力メッセージを日本語で出力する場合、Systemwalker Centric Managerをインストー
ルする前に、以下の作業を実施してください。
1. 以下のファイルと環境変数を確認します。
ファイル名
ファイル名
OS名
Solaris
/etc/default/init
HP-UX
/etc/rc.config.d/LANG
AIX
/etc/environment
Linux
/etc/sysconfig/i18n
環境変数の優先度
環境変数
優先度
LC_ALL
以下のすべてに優先されます。
LC_MESSA
GES
LC_ALLが設定されていない場合に有効になり
ます。
LANG
LC_ALL、LC_MESSAGESが定義されていない
場合に有効になります。
設定値とコード系
OS名
Solaris
HP-UX
AIX
Linux
上記ファイルの設定値 Systemwalkerのコード
系
ja
EUC
ja_JP.eucJP
EUC
ja_JP.PCK
SJIS
ja_JP.UTF-8
UTF-8
ja_JP.eucJP
EUC
ja_JP.SJIS
SJIS
ja_JP.utf8
UTF-8
ja_JP
EUC
Ja_JP
SJIS
JA_JP
UTF-8
ja_JP.UTF-8
UTF-8
2. 上記の記述がない場合は、システム管理者(スーパーユーザ)のアカウントでvi 等のエディタを使用してシステム
の動作環境に合わせた記述を追加します。
設定ファイルを編集する場合はバックアップを取ってください。
(例)
a. Solarisで環境変数LANGにコード系EUCを指定する場合
LANG=ja
b. Solarisで環境変数LANGにコード系SHIFT-JISを指定する場合
LANG=ja_JP.PCK
- 272 -
注意
LANGの設定についての注意事項
・ ファイルに、環境変数を指定することにより、Systemwalker以外のアプリケーションの表示に影響があることがあります。
・ Systemwalkerインストール後にシステムのコード系を変更しないでください。
・ サポート対象外の環境へ部門管理サーバまたは業務サーバをインストールすることはできません。
4.7 Linuxサーバでファイアウォールの設定
Red Hat Enterprise Linux ASでは、標準インストール時にOSのファイアウォール機能が有効となっているため、そのまま
の設定ではSystemwalker Centric Managerの機能が使用できません。
LinuxサーバにSystemwalker Centric Managerをインストールする場合は、以下のどちらかの対応が必要です。
・ ファイアウォール機能に対して必要な通信を許可する
・ ファイアウォール機能を無効とする
“ファイアウォール機能を無効とする”より、“ファイアウォール機能に対して必要な通信を許可する”方が、安全な環境と
することができます。
ここに記載されているファイアウォール設定のコマンドは、ファイアウォール設定を以下の条件で行っている環境で有効
な例です。
・ ノードに入ってくるパケットを INPUT チェインでのみ制御している
・ ノードから出ていくパケットを OUTPUT チェインでのみ制御している
上記条件に合わない環境で設定を行う場合は、対象チェインやターゲット(ACCEPTやDROPなど)の指定変更、設定の
追加などが必要となります。Linuxサーバのファイアウォール機能については、Linuxのマニュアル等も参照してください。
ファイアウォール機能に対して必要な通信設定を行う場合
ファイアウォール機能を利用して、必要な通信だけを許可する場合は、以下の設定を行います。
1. 自サーバ内で使用する通信を許可します。
# /sbin/iptables -I INPUT -i lo -j ACCEPT
# /sbin/iptables -I OUTPUT -o lo -j ACCEPT
自サーバ内での通信を使用する機能は以下のとおりです。
- 性能異常の監視/性能情報の表示
【部門管理サーバで自身も監視対象とする場合】
- ノードの自動検出
- 稼働状態の監視
- MIB情報の監視
2. ICMP通信を許可します。
# /sbin/iptables -I INPUT -p icmp -j ACCEPT
# /sbin/iptables -I OUTPUT -p icmp -j ACCEPT
ICMP通信を使用する機能は以下のとおりです。
- ノードの自動検出
- 稼働状態の監視
- 273 -
- ポリシーの配付
- Linux for Itanium版のサーバの電源投入
3. 接続済みの通信を許可します。
部門管理サーバ、または業務サーバに接続してきたコンピュータに対して、同じ経路を使用して応答できるように
します。
# /sbin/iptables -I INPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
# /sbin/iptables -I OUTPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
udp通信のポート(161/udpや9294/udp)を許可する場合は、udp通信について、接続済みの通信を許可します。
# /sbin/iptables -I INPUT -p udp -m state --state ESTABLISHED -j ACCEPT
# /sbin/iptables -I OUTPUT -p udp -m state --state ESTABLISHED -j ACCEPT
4. 特定の通信を許可します。
“必須のポート設定”および“使用する機能により必要なポート設定”を参照して、必要な通信を許可してください。
設定例については、“ファイアウォール機能の設定例”を参照してください。
※ 送信、受信ともにすべて、 --sportオプションではなく、--dportオプションを指定して設定します。
- 送信ポートの通信を許可する場合
# /sbin/iptables -I OUTPUT -p プロトコル --dport ポート番号 -j ACCEPT
例) 送信ポート9294/tcpの通信を許可する場合
# /sbin/iptables -I OUTPUT -p tcp --dport 9294 -j ACCEPT
- 受信ポートの通信を許可する場合
# /sbin/iptables -I INPUT -p プロトコル --dport ポート番号 -j ACCEPT
例) 受信ポート162/udpの通信を許可する場合
# /sbin/iptables -I INPUT -p udp --dport 162 -j ACCEPT
5. 設定の保存と反映を行います。設定はすぐにシステムに反映され、システム再起動後も有効になります。
# /etc/init.d/iptables save
# /sbin/service iptables restart
6. 設定が反映されていることを、以下のコマンドで確認します。
# /sbin/iptables -L
ファイアウォールへの設定については、“必須のポート設定”および“使用する機能により必要なポート設定”を参照して、
必要な通信を許可してください。設定例については、“ファイアウォール機能の設定例”を参照してください。
ファイアウォール機能を無効とする場合
ファイアウォール機能を無効とする場合は、以下の設定を行います。
1. 現在のファイアウォールの設定を消去します。
# /sbin/iptables -F
2. すべての送受信を許可します
# /sbin/iptables -P INPUT ACCEPT
# /sbin/iptables -P OUTPUT ACCEPT
- 274 -
3. 設定の保存と反映を行います。設定はすぐにシステムに反映され、システム再起動後も有効になります。
# /etc/init.d/iptables save
# /sbin/service iptables restart
4.7.1 必須のポート設定
設定が必要なポートは、“部門管理サーバ・業務サーバで必須のポート設定”を参照してください。
4.7.2 使用する機能により必要なポート設定
使用する機能により設定が必要なポートは、“部門管理サーバ・業務サーバで使用する機能により必要なポート設定”を
参照してください。
4.7.3 ファイアウォール機能の設定例
部門管理サーバ、業務サーバのファイアウォール機能の設定例を以下に示します。
ここに記載されているファイアウォール設定のコマンドは、ファイアウォール設定を以下の条件で行っている環境で有効
な例です。
・ ノードに入ってくるパケットを INPUT チェインでのみ制御している
・ ノードから出ていくパケットを OUTPUT チェインでのみ制御している
上記条件に合わない環境で設定を行う場合は、対象チェインやターゲット(ACCEPTやDROPなど)の指定変更、設定の
追加などが必要となります。Linuxサーバのファイアウォール機能については、Linuxのマニュアル等も参照してください。
ファイアウォール機能の設定例(部門管理サーバ)
#****全サーバ共通の必須設定****
# 自サーバ内通信の許可、ICMP通信の許可、接続済み通信の許可を設定
/sbin/iptables -I OUTPUT -o lo -j ACCEPT
/sbin/iptables -I INPUT -i lo -j ACCEPT
/sbin/iptables -I OUTPUT -p icmp -j ACCEPT
/sbin/iptables -I INPUT -p icmp -j ACCEPT
/sbin/iptables -I INPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
/sbin/iptables -I OUTPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
/sbin/iptables -I INPUT -p udp -m state --state ESTABLISHED -j ACCEPT
/sbin/iptables -I OUTPUT -p udp -m state --state ESTABLISHED -j ACCEPT
#****部門管理サーバ 必須ポート****
/sbin/iptables -I OUTPUT -p tcp --dport 9294 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 9294 -j ACCEPT
/sbin/iptables -I OUTPUT -p tcp --dport 5968 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 5967 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 5968 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 4013 -j ACCEPT
#****部門管理サーバ 選択ポート****
# ノードの自動検出
# MIBしきい値の監視
# 稼働状態の監視、DHCPクライアントの監視
# 性能監視、性能情報の表示(ノード中心マップ/ペアノード経路マップの表示を含む)
/sbin/iptables -I OUTPUT -p udp --dport 161 -j ACCEPT
/sbin/iptables -I INPUT -p udp --dport 161 -j ACCEPT
# SNMPトラップの監視
/sbin/iptables -I OUTPUT -p udp --dport 162 -j ACCEPT
/sbin/iptables -I INPUT -p udp --dport 162 -j ACCEPT
# SNMPトラップの監視(Linux for Itanium版の場合)
/sbin/iptables -I OUTPUT -p udp --dport 5972 -j ACCEPT
- 275 -
/sbin/iptables -I INPUT -p udp --dport 5972 -j ACCEPT
# MIBしきい値の監視
/sbin/iptables -I OUTPUT -p tcp --dport 5971 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 5971 -j ACCEPT
# サーバへの資源配付
/sbin/iptables -I OUTPUT -p tcp --dport 9324 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 9324 -j ACCEPT
# クライアントへの資源配付、GUI通信
/sbin/iptables -I INPUT -p tcp --dport 9231 -j ACCEPT
# HTTP通信を用いたサーバへの資源の配付
/sbin/iptables -I OUTPUT -p tcp --dport 9394 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 9394 -j ACCEPT
# HTTP通信を用いたクライアントへの資源の配付
/sbin/iptables -I INPUT -p tcp --dport 9393 -j ACCEPT
# HTTPS通信を用いたサーバへの資源の配付
/sbin/iptables -I OUTPUT -p tcp --dport 9398 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 9398 -j ACCEPT
# HTTPS通信を用いたクライアントへの資源の配付
/sbin/iptables -I INPUT -p tcp --dport 9399 -j ACCEPT
# 強制配付
/sbin/iptables -I INPUT -p tcp --dport 4098 -j ACCEPT
# イベント監視(定義GUI)
/sbin/iptables -I INPUT -p tcp --dport 9345 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 9371 -j ACCEPT
# 性能監視、性能情報の表示(ノード中心マップ/ペアノード経路マップの表示を含む)
/sbin/iptables -I OUTPUT -p tcp --dport 2750 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 2750 -j ACCEPT
# アプリケーションの稼働監視
# アプリケーションの性能監視
# アプリケーションの操作(起動・停止)
/sbin/iptables -I OUTPUT -p tcp --dport 2425 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 2425 -j ACCEPT
# リモートコマンド
/sbin/iptables -I OUTPUT -p udp --dport 9294 -j ACCEPT
/sbin/iptables -I INPUT -p udp --dport 9294 -j ACCEPT
# サーバの電源投入・切断
/sbin/iptables -I INPUT -p tcp --dport 9373 -j ACCEPT
# Linux for Itanium版のサーバの電源投入・切断
/sbin/iptables -I INPUT -p udp --dport 1952 -j ACCEPT
# 自動アクション
/sbin/iptables -I OUTPUT -p tcp --dport 6961 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 9371 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 9369 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 9370 -j ACCEPT
# 監査ログ管理
# インベントリ情報の通知
# 修正の配付
/sbin/iptables -I OUTPUT -p tcp --dport 1105 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 1105 -j ACCEPT
#****設定の保存・反映****
/etc/init.d/iptables save
/sbin/service iptables restart
ファイアウォール機能の設定例(業務サーバ)
#****全サーバ共通の必須設定****
# 自サーバ内通信の許可、ICMP通信の許可、接続済み通信の許可を設定
/sbin/iptables -I OUTPUT -o lo -j ACCEPT
/sbin/iptables -I INPUT -i lo -j ACCEPT
/sbin/iptables -I OUTPUT -p icmp -j ACCEPT
/sbin/iptables -I INPUT -p icmp -j ACCEPT
- 276 -
/sbin/iptables
/sbin/iptables
/sbin/iptables
/sbin/iptables
-I
-I
-I
-I
INPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
OUTPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
INPUT -p udp -m state --state ESTABLISHED -j ACCEPT
OUTPUT -p udp -m state --state ESTABLISHED -j ACCEPT
#****業務サーバ 必須ポート****
/sbin/iptables -I OUTPUT -p tcp --dport 9294 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 9294 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 5967 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 5968 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 4013 -j ACCEPT
#****業務サーバ 選択ポート****
# ノードの自動検出
# MIBしきい値の監視
# 稼働状態の表示、DHCPクライアントの監視
# 性能監視、性能情報の表示(ノード中心マップ/ペアノード経路マップの表示を含む)
/sbin/iptables -I OUTPUT -p udp --dport 161 -j ACCEPT
/sbin/iptables -I INPUT -p udp --dport 161 -j ACCEPT
# SNMPトラップの監視
/sbin/iptables -I OUTPUT -p udp --dport 162 -j ACCEPT
# サーバへの資源配付
/sbin/iptables -I OUTPUT -p tcp --dport 9324 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 9324 -j ACCEPT
# クライアントへの資源配付、GUI通信
/sbin/iptables -I INPUT -p tcp --dport 9231 -j ACCEPT
# HTTP通信を用いたサーバへの資源の配付
/sbin/iptables -I OUTPUT -p tcp --dport 9394 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 9394 -j ACCEPT
# HTTP通信を用いたクライアントへの資源の配付
/sbin/iptables -I INPUT -p tcp --dport 9393 -j ACCEPT
# HTTPS通信を用いたサーバへの資源の配付
/sbin/iptables -I OUTPUT -p tcp --dport 9398 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 9398 -j ACCEPT
# HTTPS通信を用いたクライアントへの資源の配付
/sbin/iptables -I INPUT -p tcp --dport 9399 -j ACCEPT
# 強制配付
/sbin/iptables -I INPUT -p tcp --dport 4098 -j ACCEPT
# イベント監視(定義GUI)
/sbin/iptables -I INPUT -p tcp --dport 9345 -j
/sbin/iptables -I INPUT -p tcp --dport 9371 -j
# アプリケーションの稼働監視
# アプリケーションの性能監視
# アプリケーションの操作(起動・停止)
/sbin/iptables -I OUTPUT -p tcp --dport 2425 -j
/sbin/iptables -I INPUT -p tcp --dport 2425 -j
# リモートコマンド
/sbin/iptables -I OUTPUT -p udp --dport 9294 -j
/sbin/iptables -I INPUT -p udp --dport 9294 -j
# サーバの電源投入・切断
/sbin/iptables -I INPUT -p tcp --dport 9373 -j
# Linux for Itanium版のサーバの電源投入・切断
/sbin/iptables -I INPUT -p udp --dport 1952 -j
# 自動アクション
/sbin/iptables -I OUTPUT -p tcp --dport 6961 -j
/sbin/iptables -I INPUT -p tcp --dport 9371 -j
/sbin/iptables -I INPUT -p tcp --dport 9369 -j
/sbin/iptables -I INPUT -p tcp --dport 9370 -j
# 監査ログ管理
# 修正の配付
/sbin/iptables -I OUTPUT -p tcp --dport 1105 -j
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
ACCEPT
- 277 -
/sbin/iptables -I INPUT
-p tcp --dport 1105 -j ACCEPT
#****設定の保存・反映****
/etc/init.d/iptables save
/sbin/service iptables restart
4.8 Solarisサーバでファイアウォールの設定
Solaris 10では、標準でIP Filterというファイアウォール機能がインストールされており、設定次第で有効にすることができ
ます。Solaris 10のファイアウォール機能を利用している環境にSystemwalker Centric Managerをインストールする場合に
は、以下のどちらかの対応が必要です。
・ ファイアウォール機能に対して必要な通信を許可する
・ ファイアウォール機能を無効とする
ファイアウォール機能が有効になっているか確認する
Solaris 10でファイアウォール機能が有効になっているかどうかは、以下のコマンドなどで確認できます。
詳細は、Solaris 10のマニュアルを参照してください。
# /usr/bin/svcs -a
STATE
STIME
FMRI
legacy_run
Mar_08
lrc:/etc/rcS_d/S29wrsmcfg
legacy_run
Mar_08
lrc:/etc/rc2_d/S10lu
legacy_run
Mar_08
lrc:/etc/rc2_d/S20sysetup
legacy_run
Mar_08
lrc:/etc/rc2_d/S40llc2
・・・
online
17:06:23 svc:/network/ipfilter:default
・・・
※ “svc:/network/ipfilter:default”エントリがonlineになっている場合に有効
ファイアウォール機能により、どの通信が制限されているかを確認するには、以下のコマンドなどで確認可能です。
詳細は、Solaris 10のマニュアルを参照してください。
# /usr/sbin/ipfstat -io
pass out quick on lo0 all
block out log quick on hme0 from any to any port = 80
pass in quick on lo0 all
block in log quick on hme0 from any to any port = 80
ファイアウォール機能に対して必要な通信設定を行う場合
Solaris 10標準のファイアウォールの設定を変更し、必要な通信だけを許可する設定を行う場合は、以下の手順に従って
操作してください。
本手順は、一般的な設定を記載しています。導入している環境により、設定内容を修正してください。
1. 自サーバ内で使用する通信を許可します。
この例では、ループバックデバイス(lo0)と通信用のインタフェース(hme0)とします。ネットワーク性能を低下させな
いため、できるだけファイルの先頭に記載します。
ループバックデバイスからパケットを受信する場合、およびループバックデバイスへパケットを送信する場合の通信
を許可します。“lo0”は、ループバックデバイス名です。確認は、ifconfig(1M)を参照してください。
pass out quick on lo0 all
pass in quick on lo0 all
自サーバ内での通信を使用する機能は以下のとおりです。
- 性能異常の監視/性能情報の表示
【部門管理サーバで自身も監視対象とする場合】
- 278 -
- ノードの自動検出
- 稼働状態の監視
- MIB情報の監視
2. ICMP通信を許可します。
pass in log proto icmp from any to any keep state
pass out log proto icmp from any to any keep state
ICMP通信を使用する機能は以下のとおりです。
- ノードの自動検出
- 稼働状態の監視
- ポリシーの配付
3. 特定の通信を許可します。
“必須のポート設定”および“使用する機能により必要なポート設定”を参照して、必要な通信を許可してください。
設定例については、“ファイアウォール機能の設定例”を参照してください。
- 送信ポートの通信を許可する場合
pass out quick on hme0 proto プロトコル from any to any port = ポート番号 keep
state
例) 送信ポート9294/tcpの通信を許可する場合
pass out quick on hme0 proto tcp from any to any port = 9294 keep state
- 受信ポートの通信を許可する場合
pass in quick on hme0 proto プロトコル from any to any port = ポート番号 keep
state
例) 受信ポート162/udpの通信を許可する場合
pass in quick on hme0 proto udp from any to any port = 162 keep state
4. 許可した以外のポートを拒否するための設定をします。
拒否したポートについては、ipmon(1M)で確認できるようにロギングします。
block in log on hme0 from any to any
block out log on hme0 from any to any
5. ファイアウォールの設定を有効にします。
ファイアウォールの設定を有効にするには、以下のコマンドを実行します。
# /usr/sbin/ipf -Fa -E -f /etc/ipf/ipf.conf
6. 設定が反映されていることを確認します。
設定が反映されていることを確認するには、以下のコマンドを実行します。
# /usr/sbin/ipfstat -io
pass out quick on lo0 all
pass out log quick on hme0 proto tcp from any to any port = telnet keep state
pass out quick on hme0 proto tcp/udp from any to any port = uxpopagt
pass out log proto icmp from any to any keep state
block out log quick on hme0 all
pass in quick on lo0 all
- 279 -
pass in log quick on hme0 proto tcp from any to any port = telnet keep state
pass in quick on hme0 proto tcp/udp from any to any port = uxpopagt
pass in quick on hme0 proto tcp from any to any port = 8002 keep state
pass in log proto icmp from any to any keep state
block in log quick on hme0 all
ファイアウォール機能を無効とする場合
サーバの外部などでファイアウォールが存在し、Solaris 10に標準で添付されているファイアウォールを使用しなくてもセ
キュリティが確保できる場合は、ファイアウォール機能自身を無効化することができます。
その場合は、以下の手順を実施します。
# /usr/sbin/ipf -Fa
なお、次回リブート時にも恒久的に無効化したい場合は、上記の手順に加え、以下のファイルも削除してください。
・ /etc/ipf/ipf.conf
・ /etc/ipf/pfil.ap
上記ファイルについては、削除(コマンドでは“rm(1)”)ではなく、リネーム(コマンドでは“mv(1)”)により、別名で保存する
ことをお勧めします。
上記ファイルを削除、またはリネームした後は、リブートを行い、ファイアウォールの設定が無効になっていることをipfstat(1M)
で確認してください。
4.8.1 必須のポート設定
設定が必要なポートは、“部門管理サーバ・業務サーバで必須のポート設定”を参照してください。
4.8.2 使用する機能により必要なポート設定
使用する機能により設定が必要なポートは、“部門管理サーバ・業務サーバで使用する機能により必要なポート設定”を
参照してください。
4.8.3 ファイアウォール機能の設定例
部門管理サーバ、業務サーバのファイアウォール機能の設定例を以下に示します。
本設定は、以下の条件のもと作成されています。
・ Systemwalker Centric Managerで使用するネットワークインタフェースカードは、“hme0”です。
・ Systemwalker Centric Manager以外で使用するポートはすべて遮断します。
・ Systemwalker Centric Managerで使用するポートで、外部から接続されるポートは、IPアドレスなどにより特に制限を
設けません。
基本的な書式は以下のとおりです。
passまたはblock inまたはout [on I/F名] from *** to *** [オプション]
pass/block:
指定した通信を許可/拒否します。
in/out:
受信/送信パケットを指定します。
on I/F名:
インタフェース名(hem0やlo0など)を指定します。
- 280 -
from ***:
通信元を指定します。
to ***:
通信先を指定します。
オプション:
特定のポート番号を指定する場合や、プロトコル(tcp/udpなど)を指定できます。
上記以外については、OSのマニュアルを参照してください。
ファイアウォール機能の設定例(部門管理サーバ)
# 運用管理/部門管理/業務サーバ共通の必須設定
# 自サーバ内通信の許可
# "lo0"は、ループバックデバイス名
pass in quick on lo0 all
pass out quick on lo0 all
# すべての通信を拒否する設定
# はじめにすべての通信を拒否してから、使用するポートの設定を行います。
# 以下の2行を削除すると、すべての通信が許可されます。
block in log on hme0 all
block out log on hme0 all
# ICMP通信の許可
pass in quick on hme0 proto icmp all keep state
pass out quick on hme0 proto icmp all keep state
# 部門管理サーバの必須ポート
pass in quick on hme0 proto tcp from any to any port = 9294 keep state
pass out quick on hme0 proto tcp from any to any port = 9294 keep state
pass out quick on hme0 proto tcp from any to any port = 5968 keep state
pass in quick on hme0 proto tcp from any to any port = 5967 keep state
pass in quick on hme0 proto tcp from any to any port = 5968 keep state
pass in quick on hme0 proto tcp from any to any port = 4013 keep state
# 以下より、使用機能により選択が可能。
# 使用しない機能の場合は、先頭行に"#"を追加し、コメントアウトをすること
# ノードの自動検出/MIBしきい値監視/稼働状態の監視/DHCP監視
# 性能監視、性能情報の表示で使用するSNMPポートの設定
pass in quick on hme0 proto udp from any to any port = 161 keep state
pass out quick on hme0 proto udp from any to any port = 161 keep state
# SNMPトラップの監視のための設定
pass in quick on hme0 proto udp from any to any port = 162 keep state
pass out quick on hme0 proto udp from any to any port = 162 keep state
# MIBしきい値の監視を行う場合で、かつ部門管理サーバが存在する場合の設定
pass in quick on hme0 proto tcp from any to any port = 5971 keep state
pass out quick on hme0 proto tcp from any to any port = 5971 keep state
# サーバへの資源配付を行うための設定
pass in quick on hme0 proto tcp from any to any port = 9324 keep state
pass out quick on hme0 proto tcp from any to any port = 9324 keep state
# クライアントへの資源配付および資源配付GUIの接続のための設定
pass in quick on hme0 proto tcp from any to any port = 9231 keep state
# HTTP通信を用いたサーバへの資源配付を使用するための設定
- 281 -
pass in quick on hme0 proto tcp from any to any port = 9394 keep state
pass out quick on hme0 proto tcp from any to any port = 9394 keep state
# HTTP通信を用いたクライアントへの資源配付を使用するための設定
pass in quick on hme0 proto tcp from any to any port = 9393 keep state
# HTTPS通信を用いたサーバへの資源配付を使用するための設定
pass in quick on hme0 proto tcp from any to any port = 9398 keep state
pass out quick on hme0 proto tcp from any to any port = 9398 keep state
# HTTPS通信を用いたクライアントへの資源配付を使用するための設定
pass in quick on hme0 proto tcp from any to any port = 9399 keep state
# 強制配付機能を使用するための設定
pass in quick on hme0 proto tcp from any to any port = 4098 keep state
# イベント監視定義GUIを接続するための設定
pass in quick on hme0 proto tcp from any to any port = 9345 keep state
pass in quick on hme0 proto tcp from any to any port = 9371 keep state
# 性能監視、性能情報の表示を行うための設定
# 本機能を利用する場合は、161/udpの設定も行うこと
pass in quick on hme0 proto tcp from any to any port = 2750 keep state
pass out quick on hme0 proto tcp from any to any port = 2750 keep state
# アプリケーションの稼働/性能監視、および操作を行うための設定
pass in quick on hme0 proto tcp from any to any port = 2425 keep state
pass out quick on hme0 proto tcp from any to any port = 2425 keep state
# リモートコマンドを利用するための設定
pass in quick on hme0 proto udp from any to any port = 9294 keep state
pass out quick on hme0 proto udp from any to any port = 9294 keep state
# サーバの電源投入・切断を行うための設定
pass in quick on hme0 proto tcp from any to any port = 9373 keep state
# 自動アクションを行うための設定
pass out quick on hme0 proto tcp from any to any port = 6961 keep state
pass in quick on hme0 proto tcp from any to any port = 9369 keep state
pass in quick on hme0 proto tcp from any to any port = 9370 keep state
# 監査ログ管理を行うための設定
# 修正の配付を行うための設定
pass out quick on hme0 proto tcp from any to any port = 1105 keep state
pass in quick on hme0 proto tcp from any to any port = 1105 keep state
# 以下の9371/tcpポートは、イベント監視GUIと共通
#pass in quick on hme0 proto tcp from any to any port = 9371 keep state
# その他業務で必要な設定を追記してください。
pass in quick on hme0 proto tcp from any to any port = 23 keep state
pass out quick on hme0 proto tcp from any to any port = 23 keep state
pass in quick on hme0 proto tcp/udp from any to any port = nfsd keep state
pass out quick on hme0 proto tcp/udp from any to any port = nfsd keep state
pass in quick on hme0 proto tcp from any to any port = ftp keep state
pass in quick on hme0 proto tcp from any to any port = ftp-data keep state
pass out quick on hme0 proto tcp from any to any port = ftp keep state
pass out quick on hme0 proto tcp from any to any port = ftp-data keep state
ファイアウォール機能の設定例(業務サーバ)
# 運用管理/部門管理/業務サーバ共通の必須設定
# 自サーバ内通信の許可
- 282 -
# "lo0"は、ループバックデバイス名
pass in quick on lo0 all
pass out quick on lo0 all
# すべての通信を拒否する設定
# はじめにすべての通信を拒否してから、使用するポートの設定を行います。
# 以下の2行を削除すると、すべての通信が許可されます。
block in log on hme0 all
block out log on hme0 all
# ICMP通信の許可
pass in quick on hme0 proto icmp all keep state
pass out quick on hme0 proto icmp all keep state
# 業務サーバの必須ポート
pass in quick on hme0 proto tcp from any to any port = 9294 keep state
pass out quick on hme0 proto tcp from any to any port = 9294 keep state
pass in quick on hme0 proto tcp from any to any port = 5968 keep state
pass in quick on hme0 proto tcp from any to any port = 5967 keep state
pass in quick on hme0 proto tcp from any to any port = 4013 keep state
# 以下より、使用機能により選択が可能。
# 使用しない機能の場合は、先頭行に"#"を追加し、コメントアウトをすること
# ノードの自動検出/MIBしきい値監視/稼働状態の表示/DHCP監視
# 性能監視、性能情報の表示で使用するSNMPポートの設定
pass in quick on hme0 proto udp from any to any port = 161 keep state
pass out quick on hme0 proto udp from any to any port = 161 keep state
# SNMPトラップの監視のための設定
pass out quick on hme0 proto udp from any to any port = 162 keep state
# サーバへの資源配付を行うための設定
pass in quick on hme0 proto tcp from any to any port = 9324 keep state
pass out quick on hme0 proto tcp from any to any port = 9324 keep state
# クライアントへの資源配付および資源配付GUIの接続のための設定
pass in quick on hme0 proto tcp from any to any port = 9231 keep state
# HTTP通信を用いたサーバへの資源配付を使用するための設定
pass in quick on hme0 proto tcp from any to any port = 9394 keep state
pass out quick on hme0 proto tcp from any to any port = 9394 keep state
# HTTP通信を用いたクライアントへの資源配付を使用するための設定
pass in quick on hme0 proto tcp from any to any port = 9393 keep state
# HTTPS通信を用いたサーバへの資源配付を使用するための設定
pass in quick on hme0 proto tcp from any to any port = 9398 keep state
pass out quick on hme0 proto tcp from any to any port = 9398 keep state
# HTTPS通信を用いたクライアントへの資源配付を使用するための設定
pass in quick on hme0 proto tcp from any to any port = 9399 keep state
# 強制配付機能を使用するための設定
pass in quick on hme0 proto tcp from any to any port = 4098 keep state
# イベント監視定義GUIを接続するための設定
pass in quick on hme0 proto tcp from any to any port = 9345 keep state
pass in quick on hme0 proto tcp from any to any port = 9371 keep state
# アプリケーションの稼働/性能監視、および操作を行うための設定
pass in quick on hme0 proto tcp from any to any port = 2425 keep state
- 283 -
pass out quick on hme0 proto tcp from any to any port = 2425 keep state
# リモートコマンドを利用するための設定
pass in quick on hme0 proto udp from any to any port = 9294 keep state
pass out quick on hme0 proto udp from any to any port = 9294 keep state
# サーバの電源投入・切断を行うための設定
pass in quick on hme0 proto tcp from any to any port = 9373 keep state
# 自動アクションを行うための設定
pass out quick on hme0 proto tcp from any to any port = 6961 keep state
pass in quick on hme0 proto tcp from any to any port = 9369 keep state
pass in quick on hme0 proto tcp from any to any port = 9370 keep state
# 監査ログ管理を行うための設定
# 修正の配付を行うための設定
pass out quick on hme0 proto tcp from any to any port = 1105 keep state
pass in quick on hme0 proto tcp from any to any port = 1105 keep state
# 以下の9371/tcpポートは、イベント監視GUIと共通
#pass in quick on hme0 proto tcp from any to any port = 9371 keep state
# その他業務で必要な設定を追記してください。
pass in quick on hme0 proto tcp from any to any port = 23 keep state
pass out quick on hme0 proto tcp from any to any port = 23 keep state
pass in quick on hme0 proto tcp/udp from any to any port = nfsd keep state
pass out quick on hme0 proto tcp/udp from any to any port = nfsd keep state
pass in quick on hme0 proto tcp from any to any port = ftp keep state
pass in quick on hme0 proto tcp from any to any port = ftp-data keep state
pass out quick on hme0 proto tcp from any to any port = ftp keep state
pass out quick on hme0 proto tcp from any to any port = ftp-data keep state
4.9 Windowsサーバでファイアウォールの設定
Windows環境では、標準インストール時にOSのファイアウォール機能が有効となっているため、そのままの設定では、
Systemwalker Centric Managerが使用できません。
WindowsサーバにSystemwalker Centric Managerをインストールする場合は、以下のどちらかの対応が必要です。
・ Windowsファイアウォール機能に対して必要な通信を許可する
・ Windowsファイアウォール機能を無効とする
[ファイアウォール機能を無効とする]に設定するよりも、[ファイアウォール機能に対して必要な通信を許可する]で設定す
る方が、安全な環境で使用することができます。
4.9.1 必須のポート設定
設定が必要なポートは、“部門管理サーバ・業務サーバで必須のポート設定”を参照してください。
4.9.2 使用する機能により必要なポート設定
使用する機能により設定が必要なポートは、“部門管理サーバ・業務サーバで使用する機能により必要なポート設定”を
参照してください。
4.10 インストール媒体の準備
Systemwalker Centric Managerをインストールするための媒体の準備作業について、以下のインストール方法別に説明
します。
・ ローカルインストールの場合
・ ネットワークインストールの場合
- 284 -
ローカルインストールの場合
インストール前の準備作業は、特に必要ありません。
なお、Windows版のDVDをコピーして利用する場合は、以下の作業が必要です。
1. インストール媒体(DVD)をセットします。
2. DVDの全ファイルを任意のフォルダAにコピーします。
ネットワークインストールの場合
ネットワークインストールを行う場合は、あらかじめDVD装置を装備したサーバにインストール媒体のDVDをセットしてお
きます。
【Windowsの場合】
サーバ側の作業
1. ローカルグループのAdministratorsグループに所属しているユーザでログオンします。
2. DVDをセットしたドライブに対し、エクスプローラで共有の設定を行います。
共有名には任意の名前を設定します。
3. インストール先のコンピュータの作業担当者に以下の情報を通知します。
- サーバのコンピュータ名およびIPアドレス
- 接続時の共有名(上記の2)で設定した共有名)
- 接続時のユーザIDおよびパスワード(注)
- readme.txtおよびreadme2.txtの格納場所
注)
接続時のユーザIDおよびパスワードは、設定した場合だけ通知してください。ユーザIDおよびパスワードの設定
方法は、各システムのマニュアルおよびオンラインヘルプを参照してください。
インストールする側のコンピュータでの作業
インストールデータを格納した共有ディレクトリをインストールする側のコンピュータのネットワークドライブとして割り当
てます。ネットワーク接続の詳細は、コンピュータに導入されているシステムにより異なりますので、各システムのマニュ
アルおよびオンラインヘルプを参照してください。
【Solaris/Linuxの場合】
サーバ側の作業
1. スーパーユーザでログインします。
2. DVDをマウントしたパーティションに対してnfs共有可能なように共有設定を行います。なお、運用管理サーバ
をインストールする場合は、no_root_squashオプションを指定することで、root squashingを無効にする必要があ
ります。
3. インストール先のコンピュータの作業担当者に以下の情報を通知します。
- サーバのIPアドレス
- マウント可能なディレクトリパス
インストールする側のコンピュータでの作業
スーパーユーザでログインし、サーバ側の共有設定したパーティションに対してnfsマウントします。
4.11 Systemwalker Centric Managerのインストール
インストールの手順を、以下の構成で説明します。
・ インストール前の確認
- 285 -
・ インストール
・ インストール後の注意事項
注意
Systemwalker Centric Managerのインストールについての注意事項
以下のどれかの条件に当てはまる場合は、システムの再起動が必要となります。【Windows版】
・ Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EEでサービスパックが適用されてい
ない場合
・ Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EEよりも前のOSの場合
・ Systemwalker Operation Managerがインストールされている場合
・ 新規インストールでない場合
・ Microsoft Visual C++ 2005 Redistributable パッケージがインストールされており、製品がバンドルしているバージョン
より古く、再起動が必要な条件に一致した場合
4.11.1 インストール前の確認
インストール先システムの環境について確認事項を説明します。
OS共通の確認事項
・ ソフトウェア説明書の参照
ソフトウェア説明書には、Systemwalker Centric Managerに関する基本的な注意事項が記載されています。インストー
ル前に必ずお読みください。
・ イベントの自動対処を行う場合のホスト名の設定
イベントの自動対処を確実に行うためには、運用管理サーバ、部門管理サーバ、業務サーバ、および、“イベント監
視”機能をインストールしたクライアントで、システムのネットワーク設定による名前解決の方法が統一されていること
が前提となります。そのうえで自ホスト名の取得方法をシステムの設定に合わせる必要があります。
・ ポート番号について
- ポート番号161、162を使用しているアプリケーションがないかを確認します。ポートを使用しているアプリケーショ
ンがある場合は、別のポートに移動するなどの方法で重複しないようにしてください。
- ポート番号1105を使用しているアプリケーションがないかを確認します。使用している場合は、ほかのポート番号
に変更可能な場合は変更してください。変更が不可能な場合は、インストール後にファイル転送が使用するポー
ト番号(サービス名:ftranhc)を1105以外の重複しない番号に変更してください。ただし、すべてのサーバ/クライ
アント間でポート番号を合わせる必要があります。
Windows版(Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server
2008 for Itanium-Based Systems/Windows Server 2008 Foundation/Windows Server 2008 R2を除く)の場合、ほ
かのアプリケーションが1105を使用していなくても、1105はOSが一時的に割り当てるポート番号(1024~5000)の
範囲内のため、ほかのアプリケーションの一時ポートとして1105が割り当てられ、ファイル転送起動時に重複して
しまうことがあります。これを防ぐためにはMicrosoft社のホームページを参考にして、OSが1105を一時的に割り
当てないように設定してください。
- リモート操作機能を使用する場合は、以下のポートが使用できる環境が必要です。
- リモート操作エキスパート: TCP/1513
- リモート操作クライアント: TCP/1513
- リモート操作コネクションマネージャ: TCP/1514
- 286 -
OSによっては、システムがTCPポート番号 1024~5000を一時ポートとして使用する場合があります。それにより、
Live Help(リモート操作)が使用するTCPポートとシステムが使用するTCPポートに競合が発生すると、Live Help
が正常に動作しなくなります。
この競合を回避するためには、Live Helpが使用するTCPポート番号をシステムが一時ポートとして使用しないよ
うにする対処が必要です。詳細は、“Systemwalker Centric Manager 使用手引書 リモート操作機能編 ユーザー
ズガイド”の“ポート番号重複の回避”を参照してください。
【Windows版】
・ 他社製ソフトウェアとの共存について
他社のリモートコントロール製品とSystemwalker Centric Managerのリモート操作を共存させることはできません。他社
のリモートコントロール製品(例えば、pcAnywhere、LapLink、ReachOut、Intel LANDesk Server Managerのリモート操
作機能、Systems Management Serverのリモート操作機能、など)がインストールされているコンピュータにリモート操
作機能のリモート操作エキスパート、リモート操作クライアントをインストールすると、Windows(R)システムが矛盾を起
こして立ち上がらなくなるおそれがあります。リモート操作をインストールする前に、他社のリモートコントロール製品
がインストールされていないことを確認してください。インストールされている場合には、必ずアンインストールしてか
らリモート操作をインストールしてください。
・ MetaFrameについて
Live Help(リモート操作機能)は、ターミナルサービスに対するアドオンソフトMetaFrameと共存させることはできません。
・ Systemwalker Live Help Expert、Clientまたは、Systemwalker Desktop Patrolのリモート操作機能とSystemwalker
Centric Managerのリモート操作エキスパート、クライアント機能の共存について
Systemwalker Live Help Expert、Clientまたは、Systemwalker Desktop Patrolのリモート操作機能と、Systemwalker
Centric Managerのリモート操作エキスパート、クライアント機能を共存させることはできません。これらの製品がすで
にインストールされている場合は、先にアンインストールするか、Systemwalker Centric Managerのインストール時に、
リモート操作エキスパート、クライアント機能をインストールしないようにしてください。
・ 使用状況の確認について
次の製品をインストールしている場合、Webブラウザからの使用も含めてそれらの機能を終了してください。使用して
いる場合は、インストールに失敗することがあります。
- Systemwalker CentricMGR
- SystemWalker/CentricMGR
- Systemwalker OperationMGR
- SystemWalker/OperationMGR
・ ローカルグループについて
Systemwalker Centric Managerの部門管理サーバ、または業務サーバをインストールする場合、以下のローカルグ
ループを作成します。このグループは、セキュリティロールと関係付けられます。
Systemwalker Centric Managerをインストールするコンピュータに、以下のローカルグループと同名のユーザ、ローカ
ルグループまたはグローバルグループがすでに存在する場合は、インストール前にあらかじめ改名しておく必要が
あります。
- DmAdmin
- DmOperation
- DmReference
- DistributionAdmin
- DistributionOperation
- DistributionReference
なお、Systemwalker Centric Managerをインストールしている状態でこれらのローカルグループを削除すると、
Systemwalker Centric Managerの各機能が利用できなくなります。
- 287 -
・ システム環境変数TMP、およびTEMPについて
WindowsにSystemwalker Centric Managerをインストールする場合、システム環境変数TMPおよびTEMPに不正な値
(例えば、システム環境変数TMP、TEMPに対し、複数のドライブや複数のフォルダが指定されている場合など)が設
定されていると、プログラムが誤動作します。
システム環境変数TMPおよびTEMPが設定されている場合は、インストールを行う前に、そのフォルダが存在してい
ることを確認します。
・ システム性能収集エージェントについて
性能監視機能を使用する場合、Windowsにシステム性能収集エージェントをインストールするには、事前にSNMP
サービスをインストールしておきます。SNMPサービスをインストールしていない場合は、警告メッセージが表示され
ます。
・ Serverサービスについて
以下のWindows OSにSystemwalker Centric Managerをインストールする場合、事前にServerサービスが起動してい
ることを確認します。
- Windows(R) 2000
- Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EE
- Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 for
Itanium-Based Systems/Windows Server 2008 Foundation/Windows Server 2008 R2
・ 起動中のプログラムの停止について
インストールを行う前に以下のプログラムを停止します。
- ウィルスチェックプログラムを含む常駐プログラム
- スクリーンセーバ
また、以下の製品を導入している場合は、サービス“Fujitsu 帳票管理”、“Spooler”を停止します。
- HOST PRINT V3.5 L25以前
- SymfoNET/基本運用 V4.1以前
・ インストール時のサービスの停止について
インストール時には、すべてのSystemwalker Centric ManagerとSystemwalker Operation Managerのサービスが自動
的に停止しますが、まれにサービスの停止に失敗したり、サービスの停止が終了しない場合があります。そのような
場合は、インストーラが停止しますので、インストーラを終了し、[コントロールパネル]または[管理ツール]の[サービ
ス]ダイアログでサービスを手動で停止してからインストールを再実行してください。サービス一覧の詳細については、
“起動の制御【Windows】”を参照してください。
なお、V5.0以降の場合、サービスの停止はコマンドにより実行できます。pcentricmgr(サービス/デーモンの停止コマ
ンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
・ バンドル製品について
以下のバンドル製品をインストールしている場合で、かつインストールされているバンドル製品のバージョンが
Systemwalker Centric Managerにバンドルされているバージョンよりも古い場合は、Systemwalker Centric Managerを
インストールすることにより、以下の製品もアップグレードされます。この場合、アップグレードによる非互換はないため、
システムの既存のアプリケーションに影響はありません。
- F3FSSMEE
- Securecryptoライブラリ ランタイム
・ NetBIOS over TCP/IPの設定について
Active Directoryを利用してユーザの管理を行う場合、NetBIOS over TCP/IPが有効になっている必要があります。
NetBIOS over TCP/IPの設定は以下の手順で行います。
1. コントロールパネルの[ネットワークとダイアルアップ接続]から[ローカル エリア接続]を選択し、[ローカル エリア接続
状態]ウィンドウを表示します。
- 288 -
2. [ローカル エリア接続 状態]ウィンドウで[プロパティ]ボタンをクリックし、[ローカル エリア接続のプロパティ]ダイ
アログボックスを表示します。
3. [ローカル エリア接続のプロパティ]ダイアログボックスで[インターネット プロトコル(TCP/IP)]を選択した後[プロ
パティ]ボタンをクリックし、[インターネット プロトコル(TCP/IP)のプロパティ]ダイアログボックスを表示します。
4. [インターネット プロトコル(TCP/IP)のプロパティ]ダイアログボックスで[詳細設定]ボタンをクリックし、[TCP/IP 詳
細設定]ダイアログボックスを表示します。
5. [TCP/IP 詳細設定]ダイアログボックスの[WINS]タブで、[NetBIOS over TCP/IPを有効にする]をチェックし、
[OK]ボタンをクリックします。
・ ユーザプリンシパル名でのアクセス制御
ユーザプリンシパル名でのユーザ認証、画面のアクセス制御およびツリーのアクセス制御はできません。
ポイント
ユーザプリンシパル名
ユーザプリンシパル名とは、以下のWindows OSで、Active Directoryを導入することによって使用できるユーザの表
現方法です。
- Windows(R) 2000
- Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EE
- Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 for
Itanium-Based Systems/Windows Server 2008 Foundation/Windows Server 2008 R2
ユーザプリンシパル名は、“ユーザ名@DNS名”で表現されます。
ユーザ名“user”、DNS名“domain.fujitsu.co.jp”の場合、ユーザプリンシパル名は次のようになります。
[email protected]
・ ドメインユーザでのアクセス制御
ユーザが以下の種別のドメインコントローラに登録されている場合は、ドメインの“Users”オブジェクト配下に登録され
ており、かつ、ユーザの“ユーザ ログオン名 (Windows 2000以前)”と“表示名”が一致している必要があります。
【Windows(R) 2000の場合】
ドメイン操作モードが“ネイティブ”の場合
【Windows(R) 2000以外の場合】
対象OS:
- Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EE
- Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 for
Itanium-Based Systems/Windows Server 2008 Foundation/Windows Server 2008 R2
ドメインの機能レベルが“Windows 2000 ネイティブ”または、“Windows Server 2003”の場合
【Windows(R) 2000】
・ Service Packの適用について
リモート操作クライアントでサービス自動起動を使用する場合は、SP2、SP3またはSP4を適用していることを確認します。
動作環境の詳細については、“Systemwalker Centric Manager 解説書”を参照してください。
- 289 -
【Windows(R) 2000/XP】
・ Microsoft Visual C++ 2005 Redistributableパッケージのインストールに伴うシステム再起動について
すでにMicrosoft Visual C++ 2005 Redistributableパッケージがインストールされている場合、本製品のインストール
中にシステム再起動が必要な旨のポップアップが表示されます。以下のいずれかを行ってください。
- そのまま本製品をインストールして、ポップアップが表示された場合は[いいえ]を選択し、本製品のインストール
が完了した後にシステムを再起動する。
なお、ポップアップが表示されたときに[はい]を選択しても、本製品のインストールはそのまま継続されます。本
製品のインストールが正常に終了したことを確認した後、システムを再起動してください。
- 本製品にバンドルされているMicrosoft Visual C++ 2005 Redistributableパッケージを事前にインストールし、シス
テムを再起動した後に本製品をインストールする。(この場合、本製品のインストール中にシステム再起動が必要
な旨のポップアップが表示されることはありません。)
本製品にバンドルされているMicrosoft Visual C++ 2005 Redistributableパッケージをインストールするには、本
製品のDVD内の以下のファイルを起動してください。
【32bit版の場合】
DVD :\MAIN\win32\vcredist\JPN\vcredist_x86.exe
【64bit版の場合】
DVD :\Server\win32\vcredist\JPN\vcredist_x64.exe
なお、上記の「Microsoft Visual C++ 2005 Redistributableパッケージがインストールされている環境」には、本製
品のV13.3.0/V13.3.1からバージョンアップする場合も含まれます。
【UNIX版】
・ 部門管理サーバまたは業務サーバをインストールする場合
部門管理サーバまたは業務サーバに、すでにSystemwalker Centric Manager V13.1.0以前がインストールされてい
る場合、自動的に移行処理が実行されます。移行時には、/var/opt/FJSVftlc_trans配下を、Systemwalker Centric
Manager V13.1.0以前のデータの退避領域に使用します。そのため、/var/optの空き領域が少ないとインストールでき
ません。詳細については、“Systemwalker Centric Manager バージョンアップガイド”を参照してください。
・ FJSVsmee、FJSVsclrパッケージがすでに存在する場合
Systemwalker Centric Managerがサポートしている FJSVsmee(SMEEライブラリ)、FJSVsclr(SCLRライブラリ)は下記
バージョンレベル以上になります。
【Solaris】
- FJSVsmee 3.1.5 (注)
- FJSVsclr 1.4.4
【Linux】
- FJSVsmee 3.3-5
- FJSVsclr 1.4-6
Systemwalker Centric Managerをインストールするコンピュータに、上記バージョンより古いFJSVsmee、またはFJSVsclr
パッケージがすでにインストールされている場合は、Systemwalker Centric Managerをインストールできません。古い
バージョンのFJSVsmee、またはFJSVsclrパッケージをアンインストールした後、Systemwalker Centric Managerをイン
ストールしてください。
Solaris版の場合、FJSVsmeeを削除する場合は、下記の手順を実施してください。
次の【条件】に該当する場合、下記【手順】を実施してください。
【条件】
1. V13.1.0以前より前のSystemwalker Centric Managerがインストールされている。かつ、
- 290 -
2. 業務サーバ、または部門管理サーバがインストールされている。かつ、
3. バージョンが3.1.5未満のFJSVsmeeパッケージがインストールされている。かつ、
4. 本バージョンのSystemwalker Centric Managerにアップグレードインストールする場合。
【手順】
1. スーパーユーザでログインします。
Systemwalker Centric ManagerをインストールするUNIX端末のコンソール上で、スーパーユーザでログインし
ます。
2. インストール媒体をセットします。
インストール媒体を装置にセットします。ボリューム管理デーモンが動作していない場合、DVDをマウントします。
DVD装置のデバイス名は、環境によって異なる場合がありますので事前に確認してください。
/usr/sbin/mount -F hsfs -o ro /dev/~ DVDのマウントポイント
備考.デバイス名(/dev/~)は、システムによって異なる場合があります。DVDのマウントポイントがない場合はあ
らかじめ作成してください。
3. 証明書管理機能(FJSVfwcrt)の移行コマンドを実行します。
【Solaris版】
# DVDのマウントポイント/Solaris/unx/tool/bin/mvsfwcrt -b /var/opt/
FJSVfwcrt_trans
【Linux版 (Red Hat Enterprise Linux 5)】
# DVDのマウントポイント/Linux/RHEL5/unx/tool/bin/mvsfwcrt -b /var/opt/
FJSVfwcrt_trans
【Linux版 (Red Hat Enterprise Linux 6)】
# DVDのマウントポイント/Linux/RHEL6/unx/tool/bin/mvsfwcrt -b /var/opt/
FJSVfwcrt_trans
/var/opt/FJSVfwcrt_trans フ ォ ル ダ が す で に 存 在 す る 場 合 は 、 先 に 削 除 し て く だ さ い 。 ま た 、 /var/opt/
FJSVfwcrt_transは固定です(変更不可)。
4. FJSVsmeeパッケージをアンインストールします。
5. Systemwalker Centric Managerをインストール(アップグレードインストール)します。
・ ServerView Linux が、すでに導入されている場合(部門管理サーバの場合)
ServerView Linux が、すでに導入されているサーバに部門管理サーバをインストールする場合、ServerViewトラップ
転送プログラムを導入することで、ServerView AlarmServiceとの共存が可能です。
ServerViewトラップ転送プログラムは、富士通のホームページ(http://jp.fujitsu.com/)の「ダウンロード」から以下の方
法で入手することができます。
- 入手方法
1. 富士通のホームページ(http://jp.fujitsu.com/)の「サポート情報」から「ダウンロード」を選択する。
2. 「ダウンロード」の「タイプ別ダウンロード」から「ドライバ、アップデータ」を選択する。
3. 「ドライバ、アップデータ」の「サーバ」から、「PCサーバ」の「PRIMERGY、GRANPOWER5000」を選択する。
PRIMERGYの「ダウンロード」で、「ドライバ&修正プログラム」の、「ダウンロード検索」から、対象のサーバ
製品名/型名で検索し、ServerViewトラップ転送プログラムを入手する。
- 291 -
・ sw000001~sw000009グループについて
Systemwalker Centric Managerをインストールするとsw000001~sw000009までのグループが作成されます。このグ
ループは、セキュリティロールと関係付けられます。
sw000001~sw000009までのグループとセキュリティロールとの対応づけは、固定ではありません。sw000001~
sw000009グループのグループIDは、変更しても問題ありません。
なお、Systemwalker Centric Managerをインストールしている状態でこれらのグループを削除すると、Systemwalkerの
各機能が利用できなくなります。
・ SUNWjfpuパッケージについて【Solaris版】
日本語版ではSUNWjfpuパッケージがインストールされている必要があります。
・ SUNWaccuパッケージについて【Solaris版】
性能監視機能によりSolarisサーバのサーバ性能を監視する場合には、SolarisサーバにSUNWaccuパッケージがイ
ンストールされている必要があります。
・ Zone機能について【Solaris版】
- Solaris 10のNon-global Zoneへインストールする場合、論理ネットワークインタフェースがGlobal Zoneから1つ以
上割り当てられている必要があります。
- Solaris 10のNon-global Zoneへインストールする場合、以下に示すディレクトリは、Zoneの機能である「ディレクト
リの継承」は利用することができません。
- /opt 以下すべて
- /etc 以下すべて
- /var 以下すべて
- /usr 以下すべて
- /lib 以下すべて
- Solaris 10のNon-global Zoneへインストールする場合、Systemwalkerインストールディレクトリ、および以下のディ
レクトリをほかのZoneと共用して使用することはできません。
- /opt
- /etc
- /var
- /usr
- /lib
- Solaris10で、Non-global Zoneが存在する環境のGlobal Zoneに対して、部門管理サーバをインストールすること
はできません。また、Global Zoneに部門管理サーバをインストールしたあとに、Non-global Zoneを作成しないで
ください。
・ SELinux機能が有効に設定されている場合【Linux版】
SELinux機能が有効に設定されているLinux環境には、本製品をインストールすることができません。本製品をインス
トールするには、SELinux機能を無効に設定してから、本製品をインストールしてください。SELinux機能を無効に設
定する方法は、Linuxのオンラインマニュアル等を参照してください。
4.11.2 インストール
Systemwalker Centric Managerのインストールを以下の方法別に説明します。
・ DVDからのインストール
・ サイレントインストール
・ 資源配付機能を使用したアップグレードインストール
- 292 -
Systemwalker Centric Managerのインストール時には、インストールする機能を選択することができます。選択可能な機能
については、“インストールされる機能と選択インストールできる機能”を参照してください。また、インストールする機能の
概要については、“インストールオプション”を参照してください。
4.11.2.1 DVDからのインストール
部門管理サーバ、業務サーバのインストールについて説明します。
Windowsサーバへのインストール
Solaris、HP-UX、AIXサーバへのインストール
Linuxサーバへのインストール
Windowsサーバへのインストール
1. ログオンします。
インストールするコンピュータにログオンします。
ローカルグループのAdministratorsグループに所属するユーザ名で、ログオンします。
2. インストールコマンドを起動します。
【Server Core環境の場合】
コマンドプロンプトから以下のコマンドを実行してください。
<DVDドライブ>\win32\setup.exe
コマンド実行後、以下に示す手順4の“ようこそ画面”が表示されますので、その指示に従ってください。
setup.exe コ マ ン ド の 詳 細 に つ い て は 、 “ Systemwalker Centric Manager リ フ ァ レ ン ス マ ニ ュ ア ル ” の
“setup.exe(Systemwalker Centric Managerインストールコマンド)”を参照してください。
【Server Core環境以外の場合】
ローカルインストールを行う、またはインストーラが自動的に起動しない場合は、以下のコマンドを実行します。
DVDまたはネットワーク接続したドライブ\swsetup.exe
ポイント
Autorunによるインストール
Systemwalker Centric Managerのインストール媒体(DVD)をDVDドライブに挿入すると、インストールコマンドを実
行しなくてもAutorunによりインストール画面が表示されますので、その指示に従ってください。
なお、DVDをコピーしたディレクトリを利用してインストールする場合は、以下の手順で行います。
a. DVDをコピーしたディレクトリAをsubstコマンドで仮想ドライブに割り当てます。
Z:ドライブに割り当てる場合:
subst Z: ディレクトリAのフルパス
b. a.で割り当てた仮想ドライブ直下のswsetup.exeを実行します。
※Windows 2008、Windows 2008 R2の場合、コマンドプロンプトは[管理者として実行]で起動しsubstおよび
swsetup.exeを実行する必要があります。
- 293 -
3. [セットアップ]画面が表示されます。
以下の画面で[インストール]をクリックします。
4. ようこそ画面が表示されます。
以下の画面で[次へ]ボタンをクリックします。
5. 購入ライセンスとインストール種別を選択します。
以下の画面で[購入ライセンス]と[インストール種別]を選択し、[次へ]ボタンをクリックします。
- 294 -
【アップグレードインストール、追加インストールの場合】
アップグレードインストール、追加インストールの場合は、すでにインストールされているインストール種別が表示さ
れ、インストール種別を変更することはできません。
6. インストール方法を選択します。
[標準インストール]、または[カスタムインストール]を選択し、[次へ]ボタンをクリックします。
バージョンアップインストール、追加インストールの場合は、カスタムインストールを選択してください。
[標準インストールの場合]
a. インストール条件チェックが行われます。
エラー検出時のみ以下のダイアログボックスが表示されます。エラーが検出された場合は、エラーを解決し
た後にインストールを実施してください。
エラー検出がなかった場合には、次の画面が表示されます。
オプション機能、およびインストール先ディレクトリは以下のとおりです。
- オプション機能:
カスタムインストールのデフォルト
- インストール先ディレクトリ:
システムドライブ:\Systemwalker
- 295 -
b. イベント通知先を指定します。
イベントおよびSNMPトラップ情報の通知先サーバのホスト名またはIPアドレスを設定し、[次へ]ボタンをクリッ
クします。
その他のデフォルト値
- 接続方法:通知先へは必要な時だけ接続する
- 自ホスト名取得方法の設定:DNSを使用した完全修飾ホスト名
[カスタムインストールの場合]
注意
Server Core環境の場合
[オプション機能の選択]画面では、以下を選択せずにインストールを実施してください。
- [リモート操作]
表示されるのは、[購入ライセンス]で[エージェント]を選択した場合だけです。
- [ドキュメント]
a. オプション機能を選択します。
以下の画面でインストールする機能を選択し、[次へ]ボタンをクリックします。
[詳細]ボタンをクリックするとオプション機能の詳細画面が表示され、より細かな選択ができます。
- 296 -
インストール種別によって、選択可能な機能、選択不可能な機能があります。[詳細]ボタンによって選択でき
る機能については、“インストールされる機能と選択インストールできる機能”を参照してください。
【前回インストールしていない機能を追加してインストール、またはアップグレードインストールの場合】
前回インストールしたものを選択解除することはできません。
前回インストールしていない機能を追加してインストールすることはできます。
b. アプリケーション管理をインストールした場合、アプリケーション管理の注意事項の画面が表示されます。確
認後[OK]ボタンをクリックします。
c. インストール条件チェックが行われます。
エラー検出時のみ以下のダイアログボックスが表示されます。エラーが検出された場合は、エラーを解決し
た後にインストールを実施してください。
エラー検出がなかった場合には、次の画面が表示されます。
d. インストール先ディレクトリを選択します。
以下の画面で[インストール先ディレクトリ]を指定し、[次へ]ボタンをクリックします。
[インストール先ディレクトリ]に指定できる文字は、74文字までの英数字です。インストール先にひらがな、カ
タカナ、漢字は指定できません。
【アップグレードインストール、追加インストールの場合】
インストール済みのディレクトリが表示され、インストール先を変更することはできません。
e. イベント通知先を指定します。
イベントおよびSNMPトラップ情報の通知先サーバのホスト名またはIPアドレスおよび接続方法を選択し、[次
へ]ボタンをクリックします。
- 297 -
イベントを通知するサーバのホスト名またはIPアドレスには、通常、運用管理サーバまたは部門管理サーバ
を指定します。イベント通知先および接続方法の詳細については、“接続方法の決定”を参照してください。
また、イベントを通知するサーバのホスト名またはIPアドレスには、カンマ“,”を含む文字列は入力できません。
アプリケーション管理を使用する場合、ここで指定したサーバが稼働監視の通知先として使用されます。
【アップグレードインストール、追加インストールの場合】
すでに情報が設定されている場合は、表示されません。
注意
アップグレードインストール、再インストールの場合の注意事項
- “通知先へは必要な時だけ接続する”(必要時接続)を選択した場合
部門管理サーバ、または業務サーバの導入時に運用管理サーバが未起動であった場合や、イベント通
知先のシステムとの通信が不可能であった場合、運用管理サーバから被監視システムに対してリモート
コマンドが投入できない場合があります。
このような場合、以下のコマンドを被監視システムから実行し、運用管理サーバと被監視システムの間の
通信経路を確立させてください。
opaconstat -a
opaconstat(接続構成登録/削除/表示コマンド)の詳細については、“Systemwalker Centric Manager リファ
レンスマニュアル”を参照してください。
- イベント通知先を運用管理サーバまたは運用管理サーバへのイベント中継サーバに設定した場合
運用管理サーバまたは運用管理サーバへのイベント中継サーバに対してイベント通知先を設定すると、
[Systemwalkerコンソール]上に自システムのノードが自動登録され、ノードプロパティ項目も自動設定さ
れます。
自動設定されるノードプロパティ項目の詳細は、“Systemwalker Centric Manager 解説書”の“構成情報
一覧”の“ノードプロパティ項目”に記載されている“イベント通知”の項目を参照してください。
- 通知先にDNS名を指定した場合
DNS名を指定した場合、DNSサーバがダウンすると通知先にイベントが通知できず、運用管理サーバ
で異常が監視できなくなる場合があります。
この場合、DNSサーバには、Systemwalker Centric ManagerをインストールしてDNSサーバを監視対象
に含めることをお勧めします。また、運用管理サーバ上でサービス稼働監視スクリプトを実行すると、DNS
サーバのDOMAINサービスの稼働状態を監視することができます。サービス稼働監視スクリプトの詳細
は、“Systemwalker Centric Manager API・スクリプトガイド”の“サービス稼働監視”を参照してください。
- 298 -
- NAT環境にあるコンピュータにインストールする場合
イベントおよびSNMPトラップ情報の通知先コンピュータのIPアドレスがNATによって変換される場合は、
NATによる変換後のIPアドレス(このコンピュータから見える、トラップ通知先コンピュータのIPアドレス)を
設定してください。
ポイント
イベント通知先がクラスタシステムの場合
イベント通知先がクラスタシステムの場合には、Systemwalker Centric Managerのクラスタサービスのネット
ワーク名またはIPアドレスを指定します。ネットワーク名は、DNS等のネームサーバまたはhostsファイルに定
義されている必要があります。
イベント通知先は、インストール後に変更することもできます。イベント通知先の設定については、“Systemwalker
Centric Manager 使用手引書 監視機能編”を参照してください。
f. 自ホスト名の取得方法を指定します。
上位のシステムは、ここで選択したホスト名を監視対象のホスト名として認識します。自ホスト名決定の基準
については、“自ホスト名の決定”を参照してください。
自ホスト名の取得方法を選択し、[次へ]ボタンをクリックします。
自ホスト名に任意のホスト名を指定する場合には、注意が必要です。詳細については、“Systemwalker Centric
Manager 使用手引書 監視機能編”の“通信環境を設定する”を参照してください。また、任意のホスト名には、
カンマ“,”を含む文字列は入力できません。
【アップグレードインストール、追加インストールの場合】
すでに情報が設定されている場合は、表示しません。
注意
イベントの自動対処を行う場合の注意事項
イベントの自動対処を確実に行うためには、“イベント監視”機能をインストールした部門管理サーバ、業務
サーバで、システムのネットワーク設定による名前解決の方法が統一されていることが前提となります。その
うえで自ホスト名の取得方法をシステムの設定に合わせる必要があります。
7. 状況によりシステムレポート情報が表示される場合があります。
内容を確認し[OK]ボタンをクリックします。
- 299 -
8. セットアップ情報を確認します。
以下の画面で設定内容を確認し、[次へ]ボタンをクリックします。
【表示される確認項目】
- エディションとバージョンレベル
- [インストール先]
- [インストール種別]
- [通知先ホスト名またはIPアドレス]
- [自ホスト名取得方法]
9. システムを再起動します。
以下のどれかの条件に当てはまる場合は、システムの再起動が必要となります。
- Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EEでサービスパックが適用され
ていない場合
- Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EEよりも前のOSの場合
- Systemwalker Operation Managerがインストールされている場合
- 新規インストールでない場合
- Microsoft Visual C++ 2005 Redistributable パッケージがインストールされており、製品がバンドルしているバー
ジョンより古く、再起動が必要な条件に一致した場合
再起動が不要な場合、次のメッセージが表示されます。
リモート操作機能をインストールする場合:
[完了]をクリックすると、Systemwalker Centric Managerが起動されます。
なお、リモート操作機能に関しては、システム再起動後に使用可能になります。
リモート操作機能をインストールしない場合:
[完了]をクリックすると、Systemwalker Centric Managerが起動されます。
- 300 -
インストールが完了すると以下の画面が表示されます。[はい、今すぐコンピュータを再起動します。]を選択し、[完
了]ボタンをクリックします。
ポイント
Server Core環境の場合
Systemwalker Centric Managerをインストールした後、コンピュータの再起動を行わない場合
起動済みのコマンドプロンプトには、Systemwalker Centric Managerをインストールすることにより追加される環境変数の
情報が反映されません。
そのため、コマンドプロンプトを使用してSystemwalker Centric Managerのコマンドを実行する場合は、以下のどちらかの
対処を行ってください。
・ ログオフした後、ログオンしなおす。
・ 以下の手順で新しく起動したコマンドプロンプトを使用する。
1. [CTRL]+[ALT]+[DEL]で[タスクマネージャの起動]を選択、または、[CTRL]+[SHIFT]+[ESC]を実行すること
でタスクマネージャを起動する。
2. [ファイル]メニューの[新しいタスクの実行]を選択し、実行するプログラム名として、“cmd”を入力し、[OK]ボタ
ンをクリックする。
Solaris、HP-UX、AIXサーバへのインストール
Solaris版の部門管理サーバおよび業務サーバのインストールについて説明します。
また、HP-UX、AIX版の業務サーバのインストールも含めて説明します。
ポイント
・ [Systemwalker Centric Managerセットアップ]画面で、“?”、“q”を指定した場合
- “?”:ヘルプが表示されます。
- “q”:セットアップ処理を中止します。
・ 製品およびインストール種別によって表示される画面は異なります。
【Solaris 9/10(Global Zone)/HP-UX/AIX】
1. スーパーユーザでログインします。
Systemwalker Centric Managerをインストールするサーバにスーパーユーザでログインします。
- 301 -
2. インストール媒体をセットします。
インストール媒体を装置にセットします。ボリューム管理デーモンが動作していない場合、DVDをマウントします。
【Solaris】
/usr/sbin/mount -F hsfs -o ro /dev/~ DVDのマウントポイント
【HP-UX】
# /usr/sbin/mount -F cdfs /dev/~ DVDのマウントポイント
【AIX】
# /usr/sbin/mount -r -v "cdrfs" /dev/~ DVDのマウントポイント
注意
- デバイス名(/dev/~)は、システムによって異なる場合がありますので、事前に確認してください。
- DVDのマウントポイントがない場合はあらかじめ作成してください。
3. インストールコマンドを実行します。
Systemwalker Centric Managerのインストールコマンドを起動します。
# DVDのマウントポイント/Solaris/unx/swsetup
4. ようこそ画面が表示されます。
以下の画面で、リターンキーを入力します。
- 302 -
5. 購入ライセンスを選択します。【Solaris版】
以下の画面で購入ライセンスを入力します。部門管理サーバの場合は“2”を、業務サーバの場合は“2”、“3”、“4”、
または“5”を入力します。
【アップグレードインストール、追加インストールの場合】
[購入ライセンスの選択]画面は表示されません。
- 303 -
6. 【[購入ライセンスの選択]画面で[エージェント]を指定した場合】【Solaris版】
インストール種別を選択します。
Systemwalker Centric Managerのインストール媒体で新規インストールする場合に、インストールする種別を選択す
るために表示されます。部門管理サーバの場合は“1”を、業務サーバの場合は“2”を入力します。
7. インストール方法を選択します。
“1”(標準インストール)、または“2”(カスタムインストール)を入力します。
- 304 -
【アップグレードインストール、追加インストールの場合】
[インストール方法選択]画面は表示されず、アップグレードインストール、追加インストールを行う旨の確認画面が
表示されます。インストール方法はカスタムインストールで固定となります。
[標準インストール]の場合
オプション機能、およびインストール先ディレクトリは以下のとおりです。
- オプション機能: カスタムインストールのデフォルト
- インストール先ディレクトリ: /opt、/etc/opt、/var/opt
a. イベント通知先の設定情報を確認します。
システム監視エージェントの設定を変更する場合“y”またはリターンキーだけを、変更しない場合は“n”を入
力します。
通知先ホストのIPアドレス、またはホスト名を指定します。
その他のデフォルト値
- 接続方法:通知先へは必要な時だけ接続する
- 自ホスト名取得方法の設定:DNSを使用した完全修飾ホスト名
[カスタムインストール]の場合
- 305 -
a. オプション機能を確認します。
インストールするオプション機能の一覧を確認する画面が表示されます。表示される機能はインストール種
別により異なります。インストールするオプション機能を変更する場合は、“y”、変更しない場合は“n”または
リターンキーだけを入力します。
表示記号([ ])について説明します。
- ○:機能をインストールします。
- ◎:機能をインストールします。(選択不可)
- なし:機能をインストールしません。
なお、文字コードがUTF-8の場合は、“○”が“*”、“◎”が“$”で表示されます。
b. 【オプション機能の確認で“y”を指定した場合】
変更するオプション機能を選択します。
- 306 -
以下の画面でインストールする機能を選択します。
オプション機能の変更方法を以下に示します。
- 番号:
機能を選択する場合に入力します。
- !番号:
機能の選択を解除する場合に入力します。
- e:
インストール機能の選択を終了する場合に入力します。
複数指定する場合は、カンマ(,)またはブランクで区切ります。
[使用例]
“3.アプリケーション管理”機能を解除し、“4.リモート電源制御”機能を選択する場合
指定方法[選択:番号 選択解除:!番号 ヘルプ:? 入力完了:e]
==> !3,4
c. アプリケーション管理をインストールした場合、アプリケーション管理の注意事項の画面が表示されます。確
認後、リターンキーを入力します。
- 307 -
d. インストール先を選択します。
インストール先ディレクトリを変更する場合は“y”を、変更しない場合は“n”またはリターンキーだけを入力し
ます。
【アップグレードインストール、追加インストールの場合】
この画面は表示されません。
e. 【[インストール先ディレクトリの指定]画面で“y”を指定した場合】
インストール先を指定します。
- 308 -
以下の画面でインストール先のディレクトリ名を半角英数字で指定し、リターンキーを入力します。
f. 【[インストール先ディレクトリの指定]画面で“y”を指定した場合】
インストール先を再確認します。
インストール先ディレクトリを再び変更する場合は“y”を、変更しない場合は“n”またはリターンキーだけを入
力します。
- 309 -
g. イベント通知先の設定情報を確認します。
システム監視エージェントの設定を変更する場合“y”またはリターンキーだけを、変更しない場合は“n”を入
力します。
【アップグレードインストール、追加インストールの場合】
この画面は表示されません。
注意
アップグレードインストール、再インストールの場合の注意事項
- “通知先へは必要な時だけ接続する”(必要時接続)を選択した場合
部門管理サーバ、または業務サーバの導入時に運用管理サーバが未起動であった場合や、イベント通
知先のシステムとの通信が不可能であった場合、運用管理サーバから被監視システムに対してリモート
コマンドが投入できない場合があります。
このような場合、以下のコマンドを被監視システムから実行し、運用管理サーバと被監視システムの間の
通信経路を確立させてください。
/opt/systemwalker/bin/opaconstat -a
opaconstat(接続構成登録/削除/表示コマンド)の詳細については、“Systemwalker Centric Manager リファ
レンスマニュアル”を参照してください。
- 運用管理サーバまたは運用管理サーバへのイベント中継サーバに対してイベント通知先を設定した場
合
運用管理サーバまたは運用管理サーバへのイベント中継サーバに対してイベント通知先を設定すると、
[Systemwalkerコンソール]上に自システムのノードが自動登録され、ノードプロパティ項目も自動設定さ
れます。
自動設定されるノードプロパティ項目の詳細は、“Systemwalker Centric Manager 解説書”の“構成情報
一覧”の“ノードプロパティ項目”に記載されている“イベント通知”の項目を参照してください。
- 310 -
ポイント
イベント通知先がクラスタシステムの場合
イベント通知先がクラスタシステムの場合には、Systemwalker Centric Managerのクラスタサービスのネット
ワーク名またはIPアドレスを指定します。ネットワーク名は、DNS等のネームサーバまたはhostsファイルに定
義されている必要があります。
イベント通知先は、インストール後に変更することもできます。イベント通知先の設定については、“Systemwalker
Centric Manager 使用手引書 監視機能編”を参照してください。
h. 【[イベント通知先の指定]画面で“y”を指定した場合】
通知先ホスト名を指定します。
この画面で指定した情報は、アプリケーション管理を使用する場合の稼働監視の通知先としても使用されま
す。
以下の画面でイベント通知先のホスト名またはIPアドレスを入力します。
注意
NAT環境にあるコンピュータにインストールする場合の注意事項
イベントおよびSNMPトラップ情報の通知先コンピュータのIPアドレスがNATによって変換される場合は、NAT
による変換後のIPアドレス(このコンピュータから見える、トラップ通知先コンピュータのIPアドレス)を設定して
ください。
i. 【[イベント通知先の指定]画面で“y”を指定した場合】
接続方法を指定します。
- 311 -
常時接続する場合は、“1”を、必要なときだけ接続する場合は“2”またはリターンキーだけを入力します。
j. 【[イベント通知先の指定]画面で“y”を指定した場合】
自ホスト名の決定方法を指定します。
DNSを使用した完全修飾ホスト名の場合は“1”またはリターンキーだけを、TCP/IPプロトコルで設定されてい
るホスト名の場合は“2”を、任意のホスト名の場合は“3”を入力します。
“3”を入力した場合は、さらにホスト名を半角英数字で入力します。
- 312 -
自ホスト名に任意のホスト名を指定する場合には、注意が必要です。詳細については、“Systemwalker Centric
Manager 使用手引書 監視機能編”の“通信環境を設定する”を参照してください。
k. 【[イベント通知先の指定]画面で“y”を指定した場合】
イベント通知先の設定情報を再確認します。
イベント通知先の設定情報を再度変更する場合は“y”を、変更しない場合は“n”またはリターンキーだけを
入力します。
- 313 -
8. セットアップ情報を確認します。
以下の画面で、インストールを開始する場合は“y”を、中止する場合は“n”を入力します。
9. インストールを終了します。
インストールが正常に完了すると以下の画面が表示されます。リターンキーだけを入力します。
- 314 -
10. インストール後の作業。
【Solaris】
システムパラメタが適切に設定されていない場合、システムを再起動する必要があります。システムパラメタに関し
ては、“システムパラメタのチューニング【Solaris版/Linux版】”を参照してください。
以下にシステム再起動コマンドの例を示します。
# cd /
# /usr/sbin/shutdown -y -i6 -g0
【AIX】
/etc/rc.shutdownファイルに以下の行を定義してください。
/opt/systemwalker/bin/pcentricmgr -s
/opt/systemwalker/bin/stpopasyslog
/etc/rc.shutdownが存在しない場合は、下記の内容で新規に作成し、/etc/rc.shutdownに実行権を付加してください。
#!/bin/sh
/opt/systemwalker/bin/pcentricmgr -s
/opt/systemwalker/bin/stpopasyslog
注意
再起動する場合の注意事項
上記設定を行わない場合、Systemwalker Centric Managerが正常に停止できないことがあります。また、OS再起動
時などにSystemwalker Centric Managerが正常に起動できなくなり、運用に支障が生じる場合があります。
なお、OSを再起動する場合は、rebootコマンドを使用せず、shutdownコマンドを使用してください。
# cd /
# /usr/sbin/shutdown -r now
【Solaris 10(Non-global Zone)の場合】
1. Global Zoneへログインします。
システム管理者(スーパーユーザ)でGlobal Zoneへログインします。
2. 本バージョンのDVDをセットします。
3. ボリューム管理デーモンが動作していない場合は、以下のコマンドによりDVDをマウントします。
# /usr/sbin/mount -F hsfs /dev/dsk/<デバイス名> <マウント先ディレクトリ>
4. DVDの内容を、Global Zoneのディスク上にコピーします。
(以降の例では、コピー先は“/PKG”とします。)
# cp -rfp <DVDマウントポイント>/* /PKG
5. インストールしたいNon-global Zoneを作成します。
インストールしたいNon-global Zoneを作成します。(すでにZoneの構築が完了している場合は、本手順は不要で
す。)
なお、Zoneの作成方法はSolarisのマニュアルを参照してください。
- 315 -
6. インストール対象のNon-global Zoneを停止します。
5で作成した(またはすでに作成済みの)Non-global Zoneを以下のコマンドで停止します。
(以降の例では、インストール対象のNon-global Zoneの名称は“SWZONE”とします。)
# /usr/sbin/zoneadm -z SWZONE halt
7. 4.のDVDのコピー先をNon-global Zoneからも参照できるように、Zoneの設定を行います。以下のコマンドにより、
Non-global Zoneからも参照できるようにします。
# zonecfg -z SWZONE
zonecfg:SWZONE> add fs
zonecfg:SWZONE:fs> set
zonecfg:SWZONE:fs> set
zonecfg:SWZONE:fs> set
zonecfg:SWZONE:fs> set
zonecfg:SWZONE:fs> end
zonecfg:SWZONE> commit
zonecfg:SWZONE> exit
dir=/SWPKG
special=/PKG
type=lofs
options=ro
<<<<<<<<-
“add fs”と入力
“set dir=/SWPKG”と入力
“set special=/PKG”と入力
“set type=lofs”と入力
“set options=ro”と入力
“end”と入力
“commit”と入力
“exit”と入力
以上の設定により、次回、Non-global Zoneの起動時より、Non-global Zoneの/SWPKGディレクトリが、読み込み専
用ファイルシステムとして参照することができます。
8. インストール対象のNon-global Zoneを起動します。
5で作成した(またはすでに作成済みの)Non-global Zoneを以下のコマンドで起動します。
# /usr/sbin/zoneadm -z SWZONE boot
9. Non-global Zoneへログインし、Systemwalkerをインストールします。
7で設定したNon-global Zoneで参照できるディレクトリから、通常どおりインストールを行います。
# /SWPKG/Solaris/unx/swsetup
以降は、“【Solaris 9/10(Global Zone)/HP-UX/AIX】”の手順4からと同じです。
なお、何らかの理由でNon-global Zoneから上記のディレクトリを参照する必要がなくなった場合には、以下のコマンドに
より、設定を解除することができます。
この場合も、Non-global Zoneを停止した後に作業を行ってください。
# zonecfg -z SWZONE
zonecfg:SWZONE> remove fs dir=/SWPKG
zonecfg:SWZONE> commit
zonecfg:SWZONE> exit
Linuxサーバへのインストール
部門管理サーバおよび業務サーバのインストールについて説明します。
ポイント
・ [Systemwalker Centric Managerセットアップ]画面で、“?”、“q”を指定した場合
- “?”:ヘルプが表示されます。
- “q”:セットアップ処理を中止します。
・ インストール種別によって表示される画面は異なります。
1. スーパーユーザでログインします。
Systemwalker Centric Managerをインストールするサーバに、スーパーユーザでログインします。
- 316 -
2. インストール媒体をセットします。
インストール媒体を装置にセットします。ボリューム管理デーモンが動作していない場合、DVDをマウントします。
# /bin/mount -t iso9660 -r /dev/~DVDのマウントポイント
注意
- デバイス名(/dev/~)は、システムによって異なる場合がありますので、事前に確認してください。
- DVDのマウントポイントがない場合はあらかじめ作成してください。
3. インストールコマンドを実行します。
Systemwalker Centric Managerのインストールコマンドを起動します。
# DVDのマウントポイント/Linux/unx/swsetup
4. ようこそ画面が表示されます。
以下の画面で、リターンキーを入力します。
- 317 -
5. 購入ライセンスを選択します。
以下の画面で購入ライセンスを入力します。部門管理サーバの場合は“2”を、業務サーバの場合は“2”、“3”、“4”
または“5”を入力します。
【Linux for Itanium版】
マネージャ、エージェントのみ表示されます。
【アップグレードインストール、追加インストールの場合】
[購入ライセンスの選択]画面は表示されません。
- 318 -
6. 【[購入ライセンスの選択]画面で[エージェント]を指定した場合】インストール種別を選択します。
この画面は、Systemwalker Centric Managerのインストール媒体で新規インストールする場合に、インストールする
種別を選択するために表示されます。部門管理サーバの場合は、“1”を、業務サーバの場合は、“2”を入力します。
【アップグレードインストール、追加インストールの場合】
すでにインストールされているSystemwalker Centric Managerのバージョンレベルが表示されます。
- 319 -
7. インストール方法を選択します。
“1”(標準インストール)、または“2”(カスタムインストール)を入力します。
【アップグレードインストール、追加インストールの場合】
[インストール方法選択]画面は表示されず、アップグレードインストール、追加インストールを行う旨の確認画面が
表示されます。インストール方法はカスタムインストールで固定となります。
[標準インストールの場合]
オプション機能、およびインストール先ディレクトリは以下のとおりです。
- オプション機能: カスタムインストールのデフォルト
- インストール先ディレクトリ: /opt、/etc/opt、/var/opt
- 320 -
a. イベント通知先の設定情報を確認します。
システム監視エージェントの設定を変更する場合“y”またはリターンキーだけを、変更しない場合は“n”を入
力します。
通知先ホストのIPアドレス、またはホスト名を指定します。
その他のデフォルト値
- 接続方法:通知先へは必要な時だけ接続する
- 自ホスト名取得方法の設定:DNSを使用した完全修飾ホスト名
[カスタムインストールの場合]
- 321 -
a. オプション機能を確認します。
インストールするオプション機能の一覧を確認する画面が表示されます。表示される機能はインストール種
別により異なります。インストールするオプション機能を変更する場合は、“y”、変更しない場合は“n”または
リターンキーだけを入力します。
表示記号([ ])について説明します。
- ○:機能をインストールします。
- ◎:機能をインストールします。(選択不可)
- なし:機能をインストールしません。
なお、文字コードがUTF-8の場合は、“○”が“*”、“◎”が“$”で表示されます。
b. 【オプション機能の確認で“y”を指定した場合】
変更するオプション機能を選択します。
- 322 -
以下の画面でインストールする機能を選択します。
オプション機能の変更方法を以下に示します。
- 番号:
機能を選択する場合に入力します。
- !番号:
機能の選択を解除する場合に入力します。
- e:
インストール機能の選択を終了する場合に入力します。
複数指定する場合は、カンマ(,)またはブランクで区切ります。
[使用例]
“3.アプリケーション管理”機能を解除し、“4.リモート電源制御”機能を選択する場合
指定方法[選択:番号 選択解除:!番号 ヘルプ:? 入力完了:e]
==> !3,4
c. アプリケーション管理をインストールした場合、アプリケーション管理の注意事項の画面が表示されます。確
認後、リターンキーを入力します。
- 323 -
d. インストール先を確認します。
[インストール先ディレクトリの指定]画面でインストール先ディレクトリを確認してリターンキーだけを入力します。
【アップグレードインストール、追加インストールの場合】
この画面は表示されません。
- 324 -
e. イベント通知先の設定情報を確認します。
システム監視エージェントの設定を変更する場合は“y”またはリターンキーだけを、変更しない場合は“n”を
入力します。
【アップグレードインストール、追加インストールの場合】
この画面は表示されません。
f. 【[イベント通知先の指定]画面で“y”を指定した場合】
通知先ホスト名を指定します。
ここで指定した情報は、アプリケーション管理を使用する場合の稼働監視の通知先としても使用されます。
以下の画面でイベント通知先のホスト名またはIPアドレスを入力します。
注意
NAT環境にあるコンピュータにインストールする場合の注意事項
- 325 -
イベントおよびSNMPトラップ情報の通知先コンピュータのIPアドレスがNATによって変換される場合は、NAT
による変換後のIPアドレス(このコンピュータから見える、トラップ通知先コンピュータのIPアドレス)を設定して
ください。
g. 【[イベント通知先の指定]画面で“y”を指定した場合】
接続方法を指定します。
- 326 -
常時接続する場合は、“1”を、必要なときだけ接続する場合は“2”またはリターンキーだけを入力します。
注意
アップグレードインストール、再インストールの場合の注意事項
- “通知先へは必要な時だけ接続する”(必要時接続)を選択した場合
部門管理サーバ、または業務サーバの導入時に運用管理サーバが未起動であった場合や、イベント通
知先のシステムとの通信が不可能であった場合、運用管理サーバから被監視システムに対してリモート
コマンドが投入できない場合があります。
このような場合、以下のコマンドを被監視システムから実行し、運用管理サーバと被監視システムの間の
通信経路を確立させてください。
/opt/systemwalker/bin/opaconstat -a
opaconstat(接続構成登録/削除/表示コマンド)の詳細については、“Systemwalker Centric Manager リファ
レンスマニュアル”を参照してください。
- 運用管理サーバまたは運用管理サーバへのイベント中継サーバに対してイベント通知先を設定した場
合
運用管理サーバまたは運用管理サーバへのイベント中継サーバに対してイベント通知先を設定すると、
[Systemwalkerコンソール]上に自システムのノードが自動登録され、ノードプロパティ項目も自動設定さ
れます。
自動設定されるノードプロパティ項目の詳細は、“Systemwalker Centric Manager 解説書”の“構成情報
一覧”の“ノードプロパティ項目”に記載されている“イベント通知”の項目を参照してください。
ポイント
イベント通知先がクラスタシステムの場合
- 327 -
イベント通知先がクラスタシステムの場合には、Systemwalker Centric Managerのクラスタサービスのネット
ワーク名またはIPアドレスを指定します。ネットワーク名は、DNS等のネームサーバまたはhostsファイルに定
義されている必要があります。
イベント通知先は、インストール後に変更することもできます。イベント通知先の設定については、“Systemwalker
Centric Manager 使用手引書 監視機能編”の“通信環境を設定する”を参照してください。
h. 【[イベント通知先の指定]画面で“y”を指定した場合】
自ホスト名の決定方法を指定します。
DNSを使用した完全修飾ホスト名の場合は“1”またはリターンキーだけを、TCP/IPプロトコルで設定されてい
るホスト名の場合は“2”を、任意のホスト名の場合は“3”を入力します。
“3”を入力した場合は、さらにホスト名を半角英数字で入力します。
自ホスト名に任意のホスト名を指定する場合には、注意が必要です。詳細については、“Systemwalker Centric
Manager 使用手引書 監視機能編”の“通信環境を設定する”を参照してください。
i. 【[イベント通知先の指定]画面で“y”を指定した場合】
イベント通知先の設定情報を再確認します。
- 328 -
イベント通知先の設定情報を再度変更する場合は“y”を、変更しない場合は“n”またはリターンキーだけを
入力します。
8. セットアップ情報を確認します。
以下の画面で、インストールを開始する場合は“y”を、中止する場合は“n”を入力します。
- 329 -
9. インストールを終了します。
インストールが正常に完了すると以下の画面が表示されます。リターンキーだけを入力します。
10. インストール後の作業。
システムパラメタが適切に設定されていない場合、システムを再起動する必要があります。システムパラメタに関し
ては、“システムパラメタのチューニング【Solaris版/Linux版】”を参照してください。
以下にシステム再起動コマンドの例を示します。
# cd /
# /sbin/shutdown -r now
4.11.2.2 サイレントインストール
サイレントインストールとは、インストール時に作業者の入力を求めずに必要な情報をあらかじめ作成した“インストール
情報ファイル”から読み込んで自動的にインストールする方法です。インストール情報ファイルは、導入支援を使用して
作成します。
サイレントインストールを利用することより以下のメリットがあります。
・ 各拠点でインストール情報を作成することにより、インストール情報ファイルを作成する作業を分散させることができま
す。
・ 導入コンピュータをグループ分けし、ユーザの環境にあった方法で簡易にインストールを実行することで、インストー
ル作業の負担を大幅に軽減することができます。
ただし、Server Core環境では、導入支援ツールを起動することができません。
そのためインストール情報ファイルを作成することができません。
インストール情報ファイルは、Server Core以外のほかのWindowsのコンピュータ上で作成し、FTPなどでインストールする
Server Coreのコンピュータにコピーして使用してください。
- 330 -
注意
サイレントインストールを行う場合の注意
Server Core環境へインストールするためのインストール情報ファイルを作成する場合は、以下のオプション機能を選択せ
ずに作成してください。
・ [リモート操作]
表示されるのは、[購入ライセンス]で[エージェント]を選択した場合だけです。
・ [ドキュメント]
サイレントインストールを行う手順について説明します。
1. インストール情報ファイルの作成
2. サイレントインストールの実行
インストール情報ファイルの作成
インストール情報ファイルは、インストール種別やインストール先ディレクトリなどのインストール時に必要な情報を格納し
たファイルです。
インストール情報ファイルの作成は、導入支援機能を使用してWindows端末上で行います。
同一環境のコンピュータをグループ化して、インストール情報ファイルを作成し、サイレントインストールを行います。環境
が異なったコンピュータには、個別にファイルを作成して、インストールを行ってください。
【Windows版】
設定情報
サイレントインストール情報ファイルに設定される各機能の情報は、以下のとおりです。インストール情報ファイルの作成
時に入力を行わなかった場合は設定されません。
・ 【資源配付サーバ】
- 適用結果通知先
・ 【リモート操作】
- 接続ユーザ名/パスワード
- 起動方式
・ 【システム監視】
- イベント通知先
- 接続方法
- 自ホスト名の取得方法
上記の設定を行った場合に使用できる機能です。
・ 資源配付の適用結果を通知します。
適用結果通知先を指定した場合、以下のスケジュールが設定されます。
[スケジュール設定先]
Systemwalkerインストールディレクトリ\MPWALKER.DM\mpdrmssv\etc
\schedule.dat
- 331 -
[スケジュール設定内容]
- 通知時間:毎週月曜日12時
- 通知先 :指定したIPアドレス
- 対象資源:共通メンテナンス版数
- 通知条件:適用正常/異常時に通知
- リトライ:10分間隔で2回
- 通信方法:TCP/IP
・ 各コンピュータで発生したメッセージを監視することができます。
・ リモート操作エキスパートよりリモート操作クライアントに接続ができます。
備考1.インストール後の運用でスケジュール設定を変更する場合、資源配付機能のポリシーにより設定変更を行います。
詳細については、“Systemwalker Centric Manager 使用手引書 資源配付機能編”を参照してください。
備考2. ポリシーにより新たにスケジュール設定を行い配付/適用した場合、上記のスケジュール設定内容は無効になります。
本設定内容を有効とする場合は、ポリシー作成において上記に示した設定内容のとおりにスケジュール設定を行い、配
付/適用してください。
作成方法
1. Systemwalker Centric Managerのインストール媒体(DVD)を、サイレントインストール情報ファイルを作成するWindows
端末に挿入し、以下のコマンドを実行します。
DVDドライブ\swsetup.exe
インストーラが自動的に起動しない場合にも上記コマンドを実行します。
インストールを行う製品のDVDでインストール情報ファイルを作成します。
2. [セットアップ]画面が表示されます。
以下の画面から[導入支援ツール]をクリックしてサイレントインストールの環境作成を起動します。
3. [サイレントインストール情報ファイルの作成]画面が表示されます。
新規に作成するか、既存の情報を変更するかを選択し、インストール情報ファイル名を指定し、[次へ]ボタンをク
リックします。
インストール情報ファイル名は255文字以内で入力します。以下の文字は使用できません。
/ : ; , * ? " < > | \\(\を2回)
- 332 -
既存の情報を変更する場合は、次の画面以降、設定された情報が表示されます。
4. [OS種別の選択]画面が表示されます。
サイレントインストールを行うOSを選択し、[次へ]ボタンをクリックします。
- 333 -
5. [購入ライセンスとインストール種別の選択]画面が表示されます。
[購入ライセンス]と[インストール種別]を選択し、[次へ]ボタンをクリックします。
6. [オプション機能の選択]画面が表示されます。
インストールする機能を選択し、[次へ]ボタンをクリックします。
【前回インストールしていない機能を追加してインストール、またはアップグレードインストールの場合】
前回インストールした機能は選択しなくても自動的にインストールされます。
前回インストールしていない機能を追加してインストールすることはできます。
- 334 -
7. [インストール先の指定]画面が表示されます。
[インストール先ディレクトリ]を指定し、[次へ]ボタンをクリックします。
- [インストール先ディレクトリ]
英数字74文字以内で入力します。以下の文字は使用できません。
/ : ; , * ? " < > | \\(\を2回)
- [インストール結果 出力先]
128文字以内で入力します。以下の文字は使用できません。
/ : ; , * ? " < > | \\(\を2回)
8. [各機能の設定]画面が表示されます。
[オプション機能選択]画面で選択された機能により以下の設定画面が表示されます。
a. [イベント監視の設定]画面
[オプション機能選択]で“イベント監視”を選択した場合、システム監視の設定を行い、[次へ]ボタンをクリッ
クします。
- イベントおよびSNMPトラップ情報の通知先サーバのホスト名(128文字以内)またはIPアドレスを指定しま
す。
- 通知先と常時接続するまたは、通知先へは必要なときだけ接続するかを選択します。
- 335 -
- 自ホスト名の取得方法を選択します。
注意
NAT環境にあるコンピュータにインストールする場合の注意事項
イベントおよびSNMPトラップ情報の通知先コンピュータのIPアドレスがNATによって変換される場合は、NAT
による変換後のIPアドレス(このコンピュータから見える、トラップ通知先コンピュータのIPアドレス)を設定して
ください。
b. [資源配付サーバの設定]画面
[オプション機能選択]で“資源配付サーバ”を選択した場合、資源配付サーバの設定を行い、[次へ]ボタン
をクリックします。
- 資源の適用の結果通知先(運用管理サーバ)のIPアドレスを指定します。
c. [リモート操作の設定]画面
[オプション機能選択]で“リモート操作”を選択した場合、リモート操作の設定を行い、[次へ]ボタンをクリック
します。
- 336 -
[リモート操作クライアントの接続ユーザ名](16文字以内)と[リモート操作クライアントの接続パスワード](16文
字以内)を指定します。その際、全角文字は使用できません。
[リモート操作クライアントの起動方式]を選択します。
9. [設定項目の確認]画面が表示されます。
インストール情報の確認を行い、[完了]ボタンをクリックします。
【UNIX版】
設定情報
サイレントインストール情報ファイルに設定される各機能の情報は、以下のとおりです。インストール情報ファイルの作成
時に入力を行わなかった場合は設定されません。
・ 【資源配付サーバ】
- 適用結果通知先
・ 【システム監視】
- イベント通知先
- 接続方法
- 自ホスト名の取得方法
上記の設定を行った場合に使用できる機能です。
・ 資源配付の適用結果を通知します。
適用結果通知先を指定した場合、以下のスケジュールが設定されます。
[スケジュール設定先]
- 【Solaris/HP-UX/AIX】
Systemwalkerインストールディレクトリ/FJSVmpsdl/etc/schedule.dat
- 【Linux】
Systemwalkerインストールディレクトリ/Fmpsdl/etc/schedule.dat
[スケジュール設定内容]
- 通知時間:毎週月曜日12時
- 通知先 :指定したIPアドレス
- 337 -
- 対象資源:共通メンテナンス版数
- 通知条件:適用正常/異常時に通知
- リトライ:10分間隔で2回
- 通信方法:TCP/IP
・ 各コンピュータで発生したメッセージを監視することができます。
備考1.
インストール後の運用でスケジュール設定を変更する場合、資源配付機能のポリシーにより設定変更を行います。
詳細については、“Systemwalker Centric Manager 使用手引書 資源配付機能編”を参照してください。
備考2.
ポリシーにより新たにスケジュール設定を行い配付/適用した場合、上記のスケジュール設定内容は無効になりま
す。本設定内容を有効とする場合は、ポリシー作成において上記に示した設定内容のとおりにスケジュール設定
を行い、配付/適用してください。
作成方法
1. Systemwalker Centric Managerのインストール媒体(DVD)をサイレントインストール情報ファイルを作成するWindows
端末に挿入します。インストールを行う製品のインストール媒体でインストール情報ファイルを作成します。
2. 以下のコマンドを実行し、サイレントインストールの環境作成を起動します。
【Solaris版】
DVDドライブ:\Solaris\tool_unx\sscmd\mkinst.exe
【Linux版】
DVDドライブ:\Linux\tool_unx\sscmd\mkinst.exe
3. [サイレントインストール情報ファイルの作成]画面が表示されます。
新規に作成するか、既存の情報を変更するかを選択し、インストール情報ファイル名を指定し、[次へ]ボタンをク
リックします。
既存の情報を変更する場合は、次の画面以降、設定された情報が表示されます。
- 338 -
4. [OS種別の選択]画面が表示されます。
サイレントインストールを行うOSを選択し、[次へ]ボタンをクリックします。
5. [購入ライセンスとインストール種別の選択]画面が表示されます。
[購入ライセンス]と[インストール種別]を選択し、[次へ]ボタンをクリックします。
- 339 -
6. [オプション機能の選択]画面が表示されます。
インストールする機能を選択し、[次へ]ボタンをクリックします。
7. [インストール先の指定]画面が表示されます。
[プログラムの配置先]、[固定定義ファイルの配置先]、[可変定義ファイルの配置先]を指定し、[次へ]ボタンをクリッ
クします。Linuxの場合、インストール先の変更はできません。
- [プログラムの配置先]
【Solaris版/HP-UX版/AIX版】
255文字以内で入力します。
【Linux版】
/opt
- [固定定義ファイルの配置先]
【Solaris版/HP-UX版/AIX版】
255文字以内で入力します。
【Linux版】
/etc/opt
- 340 -
- [可変定義ファイルの配置先]
【Solaris版/HP-UX版/AIX版】
255文字以内で入力します。
【Linux版】
/var/opt
- [インストール結果出力先]
255文字以内で入力します。
8. [各機能の設定]画面が表示されます。
[オプション機能選択]画面で選択された機能により以下の設定画面が表示されます。
a. [イベント監視の設定]画面
[オプション機能選択]で“イベント監視”を選択した場合、システム監視の設定を行い、[次へ]ボタンをクリッ
クします。
- イベントおよびSNMPトラップ情報の通知先サーバのホスト名(128文字以内)またはIPアドレスを指定しま
す。
- 通知先と常時接続するまたは、通知先へは必要なときだけ接続するかを選択します。
- 自ホスト名の取得方法を選択します。
注意
NAT環境にあるコンピュータにインストールする場合の注意事項
イベントおよびSNMPトラップ情報の通知先コンピュータのIPアドレスがNATによって変換される場合は、NAT
による変換後のIPアドレス(このコンピュータから見える、トラップ通知先コンピュータのIPアドレス)を設定して
ください。
- 341 -
b. [資源配付サーバの設定]画面
[オプション機能選択]で“資源配付サーバ”を選択した場合、資源配付サーバの設定を行い、[次へ]ボタン
をクリックします。
- 資源の適用の結果通知先(運用管理サーバ)のIPアドレスを指定します。
9. [設定項目の確認]画面が表示されます。
インストール情報の確認を行い、[完了]ボタンをクリックします。
サイレントインストールの実行
作成したインストール情報ファイルを使用してサイレントインストールを行います。
以下にインストール情報ファイルを使用してサイレントインストールを行う方法を例として、説明します。
【Windows版】
環境にあった方法でインストールを行ってください。
ドメイン運用を行っている場合は、ログオンスクリプト方式でのインストールを例として説明しています。そのほかの環境の
場合は、ネットワーク接続方式でのインストールを例として説明しています。
ネットワーク接続を行ってインストールを行う場合
- 342 -
ネットワーク接続を行ってインストールを行う場合の手順を説明します。
[インストール作業に用いるコンピュータ]
1. インストール媒体(DVD)をセットします。
2. DVDの全ファイルを任意のフォルダAにコピーします。
3. DVDをコピーしたディレクトリAに対して、エクスプローラで共有の設定を行います(共有名A) 。共有名には任意の
名前を設定します。
4. 作成したインストール情報ファイルを任意先にコピーし、コピー先に共有の設定を行います(共有名B)。
任意先のディレクトリで、英数字以外のディレクトリを指定する場合は、""で囲んで指定してください。
[インストール対象のコンピュータ]
1. ローカルグループのAdministratorsグループに所属しているユーザでログオンします。
2. エクスプローラで「インストール作業に用いるコンピュータ」の共有名Aと共有名Bにネットワーク接続を行います。
3. サイレントインストール用コマンドを実行します。
<共有名Aのネットワーク接続ドライブ>\tool\sscmd\swsilent -i <共有名Bネットワー
ク接続ドライブ>\ファイル名 -y
ファイル名: インストール情報ファイル
<共有名Bネットワーク接続ドライブ>にUNC(Universal Naming Convention)は指定できません。
swsilent(サイレントインストールコマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を
参照してください。
ログオン時にインストールを行う場合
ログオンスクリプトを使用してインストールを行う場合の手順例を以下に説明します。
[インストール作業に用いるコンピュータ]
共有名とインストール情報ファイルは、フルパス、英数字で指定してください。
1. インストール媒体(DVD)をセットします。
2. DVDの全ファイルを任意のフォルダAにコピーします。
3. DVDをコピーしたディレクトリAに対し、エクスプローラで共有の設定を行います(共有名A)。
共有名には任意の名前を設定します。
4. 作成したインストール情報ファイルを任意先にコピーし、コピー先に共有の設定を行います(共有名B)。
5. ログオンを行うユーザのスクリプトに、ひな型ログオンスクリプトを修正して設定します。修正する手順を以下に説明
します。
[ひな型ログオンスクリプト]
【32bit版の場合】
- 日本語環境にインストールする場合
DVDドライブ:\MAIN\tool\sscmd\logonscr_japan.bat
- 英語環境にインストールする場合
DVDドライブ:\MAIN\tool\sscmd\logonscr_english.bat
【64bit版の場合】
- 日本語環境にインストールする場合
DVDドライブ:\Server\tool\sscmd\logonscr_japan.bat
- 343 -
- 英語環境にインストールする場合
DVDドライブ:\Server\tool\sscmd\logonscr_english.bat
VERDRV:
[インストール対象のコンピュータ]からドメインコントローラのDVDにネットワーク接続を行う際に割り当てるドライ
ブ名を指定します。
VERDRV1:
[インストール対象のコンピュータ]からドメインコントローラのインストール情報ファイルにネットワーク接続を行う
際に割り当てるドライブ名を指定します。
CDROMDIR:
共有名Aを指定します。
CDROMDIR1:
共有名Bを指定します。
SERVERNAME:
ドメインコントローラのコンピュータ名を指定します。
SWINST=
インストール情報ファイルをフルパスで指定します。この場合、ドライブ名の次の文字「:」から指定してください。
[インストール対象のコンピュータ]
・ ローカルグループのAdministratorsグループに所属しているユーザで、PDC(インストール情報ファイルを作成したコ
ンピュータ)のドメインにログオンします。
設定してあるログオンスクリプトが実行されインストールが開始されます。
注意
ログオンスクリプトが実行されなかった場合の注意事項
ログオンスクリプトが実行されなかった場合は、ログオンスクリプトの起動で失敗している可能性がありますので、スク
リプト内の以下の確認をしてください。
- ネットワーク接続の割り当てドライブに指定したドライブが使用されていないか(VERDRV、VERDRV1)
- 指定した共有名にDVD資源とインストール情報ファイルが存在するか(CDROMDIR、CDROMDIR1)
- 指定したコンピュータ名があっているか(SERVERNAME)
- 指定したインストール情報ファイル名があっているか(SWINST)
【UNIX版】
1. スーパーユーザでログインします。
2. 作成したインストール情報ファイルをインストールするコンピュータにファイル転送します。
3. インストール媒体をセットします。
インストール媒体を装置にセットします。ボリューム管理デーモンが動作していない場合、DVDをマウントします。
DVD装置のデバイス名は、環境によって異なる場合がありますので事前に確認してください。
【Solaris】
/usr/sbin/mount -F hsfs -o ro /dev/~ DVDのマウントポイント
【Linux】
- 344 -
# /bin/mount -t iso9660 -r /dev/~DVDのマウントポイント
【HP-UX】
# /usr/sbin/mount -F cdfs /dev/~ DVDのマウントポイント
【AIX】
# /usr/sbin/mount -r -v "cdrfs" /dev/~ DVDのマウントポイント
備考:
デバイス名(/dev/~)は、システムによって異なる場合があります。DVDのマウントポイントがない場合はあらかじめ
作成してください。
4. サイレントインストール用コマンドを実行します。
【Solaris版】
# DVDのマウントポイント/Solaris/tool_unx/sscmd/swsilent.sh -i /work/swinst.ini -y
【Linux版 (Red Hat Enterprise Linux 5)】
# DVDのマウントポイント/Linux/RHEL5/tool_unx/sscmd/swsilent.sh -i /work/
swinst.ini -y
【Linux版 (Red Hat Enterprise Linux 6)】
# DVDのマウントポイント/Linux/RHEL6/tool_unx/sscmd/swsilent.sh -i /work/
swinst.ini -y
swinst.ini: インストール情報ファイル
4.11.2.3 資源配付機能を使用したアップグレードインストール
すでにSystemwalker Centric Managerの資源配付機能を使用している場合は、資源配付機能を使用してサーバとクライ
アントのアップグレードインストールができます。
概要
資源配付機能でSystemwalkerのインストール媒体(DVD)の資源とサイレントインストール用のファイルを配付適用します。
配付適用後、資源配付機能で導入支援コマンドが起動され、サイレントインストールが実行されます。
この機能が使用できるのは、以下のバージョンレベルからです。
【Windows版】
SystemWalker/CentricMGR V4.0以降からのアップグレードインストールです。
【Solaris版】
SystemWalker/CentricMGR 5.0以降からのアップグレードインストールです。
作業手順
資源配付機能を使用してSystemwalkerのアップグレードインストールを行う手順を説明します。
1. [サイレントインストール情報ファイルの作成]を起動して、インストール情報ファイルを作成します。
サイレントインストール情報ファイルはswinst.iniと固定で作成します。詳細は、“サイレントインストール”の“インス
トール情報ファイルの作成”を参照してください。
2. Systemwalkerの資源を準備します。
【Windows版】
- 345 -
- 任意のディレクトリに、DVDの以下の資源をコピーします。
[Windows32bit版の場合]
- DVD\MAIN\tool\sscmd
- DVD\MAIN\win32
- swinst.ini
[Windows64bit版の場合]
- DVD\Server\tool\sscmd
- DVD\Server\win32
- swinst.ini
コピー後
- 任意ディレクトリ\tool\sscmd
- 任意ディレクトリ\win32
- 任意ディレクトリ\swinst.ini
【UNIX版】
- 任意のディレクトリに以下の資源をコピーします。
- DVD/tool_unx
- DVD/unx
- swinst.ini
コピー後
- 任意ディレクトリ/tool_unx
- 任意ディレクトリ/unx
- 任意ディレクトリ/swinst.ini
3. 資源配付サーバにSystemwalker資源を登録します。
【Windows版】
資源配付機能の[資源種別]に“pc#bin”を指定します。
資源配付機能の資源として以下を登録します。
a) “2.”で準備した任意のディレクトリを登録します。
b) 資源配付機能の[後処理バッチ]として以下を登録します。
“2.”の任意のディレクトリ\tool\sscmd\swsilent.bat
【UNIX版】
Systemwalker資源をユーザ資源としてdrmsaddコマンドで登録します。
資源配付機能の[資源種別]に“Text”を指定します。
任意ディレクトリを、drmsaddコマンドの-fオプションで[後処理バッチ]を指定して登録します。
例)
drmsadd -a rsc -d text -g 資源グループ名 -v バージョンレベル -e 世代 -l 適用先ID
-f 任意ディレクトリ -b “,後処理バッチ”
後処理バッチ:任意ディレクトリ/tool_unx/sscmd/ssserver.sh
- 346 -
4. 資源配付機能で配付適用を行い、インストールを行います。
適用は[IPL適用]または[後刻適用]のどちらかを指定してください。
“資源の登録、配付適用”の詳細な説明および操作は、“Systemwalker Centric Manager 使用手引書 資源配付機能編”
を参照してください。
注意
資源配付機能についての注意事項
Systemwalkerの資源を配付するため、配付時間が多くかかります。このため、資源配付機能のサーバ-サーバ間、サー
バ-クライアント間の無通信監視オプションを設定する必要があります。詳細については、“Systemwalker Centric Manager
使用手引書 資源配付機能編”を参照してください。
4.11.3 インストール後の注意事項
インストール後の注意事項について説明します。
【Windows/UNIX共通】
・ Systemwalker Centric Managerを利用するユーザについて
Systemwalker Centric Managerを利用するユーザに対しては、利用者のアクセス権(利用者のロール)を正しく設定す
る必要があります。
ユーザをロールに登録する方法については、“Systemwalker Centric Manager 使用手引書 監視機能編”を参照して
ください。
・ 業務サーバにインストールされたSystemwalker Service Quality Coordinator Agentの有効化について
業務サーバをインストールすると、Systemwalker Service Quality Coordinator Agentが無効化された状態で同時にイ
ンストールされます。
Systemwalker Service Quality Coordinator を有効化する方法は、ソフトウェア技術情報ホームページに公開されて
いる、以下のマニュアルを参照してください。
- ソフトウェア技術情報ホームページ
http://software.fujitsu.com/jp/technical/
マニュ
アル名
Systemwalker Service Quality Coordinator 使用手引書 (Systemwalker
Centric Manager 業務サーバ Agentバンドル編)
また、Systemwalker Service Quality Coordinator Agentを有効化する場合、Systemwalker Service Quality Coordinator
プロセッサライセンス(Agent for Server用、またはAgent for Business用)が必要です。
【Windows版】
・ アクセス権の変更に失敗した場合
インストールや環境作成中にアクセス権の変更に失敗した場合は、インストール処理終了後に“アクセス権の変更に
失敗しました。”と表示されます。その場合は、以下のコマンドを起動してアクセス権の変更を行ってください。
Systemwalkerインストールディレクトリ\MpWalker\bin\mpsetsec.exe /s1 /c
・ Systemwalker Centric Managerインストール時に“SNMPサービスをインストールしていない”と警告メッセージが表示
された場合
システム性能収集エージェントをインストールし、“SNMPサービスをインストールしていない”と警告メッセージが表示
された場合は、インストール後に次の作業を行ってください。
1. SNMPサービスをインストールします。
2. サービスパックを適用している場合は、再度サービスパックを適用します。
- 347 -
3. 以下のコマンドを実行します。
Systemwalkerインストールディレクトリ\MPWALKER.DM\MpTrfExA\bin
\setupexa.exe -i
・ 性能監視システム性能収集エージェントの再セットアップについて
Systemwalker Centric Managerをインストールした後に、SNMPエージェントをインストールまたはWindowsのサービ
スパックを適用する場合は、以下の手順で行ってください。
1. 以下のコマンドを実行します。
Systemwalkerインストールディレクトリ\MPWALKER.DM\MpTrfExA\bin
\setupexa -u
2. SNMPサービスをインストールします。
3. サービスパックを適用します。
4. 以下のコマンドを実行します。
Systemwalkerインストールディレクトリ\MPWALKER.DM\MpTrfExA\bin
\setupexa -i
・ SNMPトラップポートを利用するアプリケーションとの共存について
Systemwalker Centric ManagerはSNMPトラップポートを使用します。したがってSNMPトラップポートを利用する他社
アプリケーションと同一コンピュータ上で動作させる場合、Microsoft SNMP Trap Serviceを利用してください。
mpmstsコマンドを実行することでMicrosoft SNMP Trap Serviceを利用する設定を行うことができます。mpmsts(SNMP
Trap Service連携コマンド)【Windows版】の詳細については、“Systemwalker Centric Manager リファレンスマニュア
ル”を参照してください。
ただし、Microsoft SNMP Trap Serviceを利用した場合、SNMPv2C形式のEnterprise Specificトラップ、およびSNMPv3
形式のトラップを受信することはできません。
・ 以下のWindows OSのドメインに所属するコンピュータで使用する場合、“Systemwalker ACL Manager”サービスの
スタートアップアカウントには、以下のユーザを設定してください。
- 対象OS:
- Windows(R) 2000
- Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EE
- Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 for
Itanium-Based Systems/Windows Server 2008 Foundation/Windows Server 2008 R2
- ユーザの条件:スタートアップアカウントに必要な条件をすべて満たし、かつ、所属しているドメインに登録されて
いるユーザ
スタートアップアカウントの変更方法については、“スタートアップアカウントを変更する【Windows】”を参照してくださ
い。
・ Windows Server 2008 STD/Windows Server 2008 EE/Windows Server 2008 for Itanium-Based Systems/Windows
Server 2008 Foundation/Windows Server 2008 R2の場合、インストール時にイベントログに以下のメッセージが出力
されます。
イベントログの内容
ソース名 : Service Control Manager Eventlog Provider
イベントID: 7030
レベル : エラー
Systemwalker xxxxx サービスは、対話型サービスとしてマークされています。
しかし、システムは対話型サービスを許可しないように構成されています。
このサービスは正常に機能しない可能性があります。
- 348 -
xxxxx:Systemwalker Centric Managerのコンポーネント名
このメッセージは、OSが対話型サービスを推奨しないために表示されるメッセージで、動作上は問題ありません。
【UNIX版】
・ セキュリティロールと関係付けられたグループについて
Systemwalker Centric Managerをインストールするとsw000001~sw000009でのグループが作成されます。このグルー
プは、セキュリティロールと関係付けられているため、Systemwalker Centric Managerをインストールしている状態でこ
れらのグループを削除しないでください。
・ swadmin グループについて
Systemwalker Centric Managerは、セキュリティ強化するためインストール時にswadminグループを作成します。
Systemwalker Centric Managerを利用するユーザすべてをswadminグループに登録してください。
Systemwalker Centric ManagerまたはSystemwalker Operation Managerがインストールされている状態で、swadminグ
ループを削除しないでください。
・ 性能監視システム性能収集エージェントの再セットアップについて
Systemwalker Centric Managerをインストールした後に、SNMPエージェントのインストールまたは再インストールを
行った場合、以下の作業を行ってください。
【Solaris】
1. SNMPエージェントのパッケージをインストールまたは再インストールします。
2. SNMPエージェントのパッケージの最新パッチを適用します。
3. 以下のコマンドを実行します。
【Solaris 9】
/opt/FJSVspmex/etc/rc/setupsea.sh
【Solaris 10】
/opt/FJSVspmex/etc/rc/setupProxy.sh
【Linux】
1. SNMPエージェントのパッケージをインストールまたは再インストールします。
2. SNMPエージェントのパッケージの最新パッチを適用します。
3. 以下のコマンドを実行します。
/opt/FJSVspmex/etc/rc/setupProxy.sh
・ Non-global Zoneの作成について【Solaris版】
Solaris 10に部門管理サーバをインストール後、Global ZoneをNon-global Zoneに変更したり、新たにNon-global Zone
を作成したりしないでください。
・ SNMPトラップ受信デーモンについて【Linux for Itanium版】
Systemwalker Centric Managerのインストール後にシステムを再起動しない場合は、以下の作業を部門管理サーバ
で行ってください。業務サーバで行う必要はありません。
1. snmptrapdを停止します。
# /etc/init.d/snmptrapd stop
2. SW-trapdを起動します。
# /etc/init.d/sw-trapd restart
- 349 -
3. snmptrapdを起動します。
# /etc/init.d/snmptrapd start
・ SNMPトラップ監視機能の再セットアップについて【Linux】
Systemwalker Centric Managerをインストール後にSNMPエージェントをインストールまたは再インストールした場合、
以下の作業を行ってください。この作業はSNMPトラップ転送プログラムを導入している場合としていない場合で異な
ります。運用管理サーバおよび部門管理サーバで必要な作業であり、業務サーバでは行う必要はありません。
- SNMPトラップ転送プログラムを導入していない場合【Linux for Itanium】
1. SNMPエージェントのパッケージをインストールまたは再インストールします。
2. SNMPエージェントのパッケージの最新パッチを適用します。
3. 以下のコマンドを実行します。
/opt/FJSVfwnm/bin/swtrapd-relay.sh
- SNMPトラップ転送プログラムを導入している場合
1. SNMPエージェントのパッケージをインストールまたは再インストールします。
2. SNMPエージェントのパッケージの最新パッチを適用します。
3. 以下のコマンドを実行します。
/opt/FJSVsttr/bin/trapd-relay.sh
コマンドの詳細は、“Systemwalker Centric Manager リファレンスマニュアル”の“trapd-relay(SNMPトラップ
受信デーモン連携コマンド)”を参照してください。
4.12 Systemwalker認証リポジトリの設定
Systemwalker共通ユーザー管理機能を使用する場合は、Systemwalker認証リポジトリを設定する必要があります。
Systemwalker認証リポジトリの設定方法については、“Systemwalker共通ユーザー管理機能を使用する場合の環境設
定”を参照してください。
4.13 Systemwalker Centric Managerの起動/停止
ここでは、Systemwalker Centric Managerの起動/停止について説明します。
・ Systemwalker Centric Managerの起動
・ Systemwalker Centric Managerの停止
・ 返答メッセージの起動/停止【Solaris版/Linux版】
4.13.1 Systemwalker Centric Managerの起動
Systemwalker Centric Managerの機能を起動するために、scentricmgrコマンドを入力します。
scentricmgrコマンドで、Systemwalker Centric Managerの各機能のサービスプログラム、またはデーモンを起動します。
【Windows版】
Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\scentricmgr
【UNIX版】
/opt/systemwalker/bin/scentricmgr
- 350 -
scentricmgrコマンドでは、返答メッセージ機能デーモンは起動されません。返答メッセージ機能デーモン起動について
の詳細は“返答メッセージの起動/停止【Solaris版/Linux版】”を参照してください。
scentricmgr(サービス/デーモンの起動コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュ
アル”を参照してください。
また、起動する機能をカスタマイズしたい場合は、“起動の制御【Windows】”、“起動の制御【UNIX】”を参照してください。
4.13.2 Systemwalker Centric Managerの停止
Systemwalker Centric Managerの機能を停止するために、pcentricmgrコマンドを入力します。
pcentricmgrコマンドで、Systemwalker Centric Managerの各機能のサービスプログラム、またはデーモンを停止します。
【Windows版】
Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\pcentricmgr
【UNIX版】
/opt/systemwalker/bin/pcentricmgr
pcentricmgr(サービス/デーモンの停止コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュ
アル”を参照してください。
pcentricmgrコマンドでは返答メッセージ機能デーモンは停止されません。返答メッセージ機能デーモン停止についての
詳細は、“返答メッセージの起動/停止【Solaris版/Linux版】”を参照してください。
4.13.3 返答メッセージの起動/停止【Solaris版/Linux版】
返答メッセージ機能は、サーバアプリケーションから発行された返答要求APIを管理し返答を実施します。このため、返
答メッセージ機能デーモンの起動と停止はサーバアプリケーションの返答要求APIの動作に影響を与えるため、
Systemwalker Centric Managerの起動コマンド(scentricmgr)と停止コマンド(pcentricmgr)での起動/停止を行いません。
返答メッセージ機能は専用のシェルコマンドの起動/停止による運用を行います。
返答メッセージ機能を起動する
返答メッセージ機能はサーバの起動と同時に自動的に起動します。
手動で返答メッセージ機能デーモンを起動する場合は、返答メッセージ機能デーモン起動/停止シェル(ORMsvr.sh)に
対しサービス起動オプション“start”を指定して実行します。
/opt/systemwalker/bin/ORMsvr.sh start
返答メッセージ機能を停止する
返答メッセージの機能を停止するために、返答メッセージ機能デーモンを停止します。
返答メッセージ機能デーモン起動/停止シェル(ORMsvr.sh)に対しサービス停止オプション“stop”またはサービス緩和停
止オプション“contstop”を指定して実行します。
/opt/systemwalker/bin/ORMsvr.sh {stop | contstop}
ORMsvr.sh(返答メッセージサービス起動・停止コマンド)【UNIX版】の詳細については、“Systemwalker Centric Manager
リファレンスマニュアル”を参照してください。
4.14 環境設定
利用機能別に必要な初期環境設定について説明します。
新規のサーバ追加でかつ、すでに同じポリシーを設定したサーバがある場合、“利用機能により必要な環境設定”終了
後、“同じOS、かつ同じインストール種別のサーバを追加する”をすることによりポリシーの適用までできます。
- 351 -
4.14.1 利用機能により必要な環境設定
初期環境設定が必要な機能の説明をします。
4.14.1.1 インベントリ管理/資源配付機能を利用する場合の環境設定
インベントリ管理/資源配付機能を利用するための設定について説明します。
インベントリ情報を収集する場合
以下のファイルの設定をします。
・ ノード変数設定ファイル
・ スケジュール情報ファイル
・ DRMS編集ファイル
資源配付のノード変数設定ファイル、資源配付のスケジュール情報ファイル、およびDRMS編集ファイルの詳細につい
ては、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
複数のLANカード(NIC)を実装している場合
運用管理サーバ、または上位サーバに定義したサーバ定義のノード名に合わせて、“own”のノード名を設定する必要が
あります。
・ ノード名にIPアドレスを指定している場合(IPアドレス運用)
DRMS編集ファイルのnametypeオプションで“IP”を指定している場合です。
“own”のノード名に、運用管理サーバ、または上位サーバのサーバ定義で定義したノード名(IPアドレス)を指定して
ください。
・ ノード名にホスト名を指定している場合(ホスト名運用)
DRMS編集ファイルのnametypeオプションで“HOST”を指定している場合です。
“own”のノード名に、運用管理サーバ、または上位サーバのサーバ定義で定義したノード名(ホスト名)を指定してく
ださい。
インベントリ収集を行う場合は、システムのバインド順を確認し、運用管理サーバ、または上位サーバのサーバ定義
で定義したノード名(ホスト名)から解決されるIPアドレスがバインド順序の先頭になるようにシステムを設定してください。
4.14.1.2 イベント監視機能を利用する場合の環境設定
複数の上位サーバにイベント通知をする場合、イベント通知先システムの追加設定をします。
詳細は、“Systemwalker Centric Manager 使用手引書 監視機能編”を参照してください。
Windowsの場合、イベントログの処理設定をします。イベントログの処理設定モードは[必要に応じてイベントを上書きす
る]に設定します。
4.14.1.3 ネットワーク管理機能を利用する場合の環境設定
部門フォルダ配下にサブネットフォルダを作成し、ノード検出を行います。または、mpcmcsvコマンド(構成管理情報の
CSV入出力コマンド)にて監視対象のノードをサブネットフォルダ配下に追加してください。
ノード検出の詳細は、“Systemwalker Centric Manager 使用手引書 監視機能編”を参照してください。
mpcmcsv(構成管理情報のCSV入出力コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュ
アル”を参照してください。
4.14.1.4 性能監視機能を利用する場合の環境設定【Solaris版/Linux版/HP-UX版】
性能監視機能を利用するために行う設定について説明します。
SNMPエージェントに対する設定【Solaris版/Linux版/HP-UX版】
- 352 -
コミュニティ名の変更
【Solaris 9】
SNMPエージェントのコミュニティ名を変更しているサーバで、性能監視のサーバ性能情報を収集する場合、以下の
2つのファイルにコミュニティ名を定義する必要があります。
ここでは、SNMPエージェントに設定されているコミュニティ名を、“FUJITSU”と仮定して説明します。
- /opt/FJSVspmex/etc/MpTrfExAgt.acl
変更前
acl = {
{
communities = public, private
access = read-write
managers = *
}
}
変更後
acl = {
{
communities = public, private
access = read-write
managers = *
}
{
communities = FUJITSU
access = read-only
managers = *
}
}
- /opt/FJSVspmex/etc/exasnmpd.conf
変更前
何も設定されていません。
行頭文字が“;”(セミコロン)の行はコメント行です。
変更後
[community]
name1=FUJITSU
[FUJITSU]
access=read-only
ip1=127.0.0.1
mask1=255.255.255.0
設定が完了したら、性能監視システム性能収集エージェントとSNMPエージェントを再起動します。
# /etc/init.d/init.snmpdx stop
# /opt/FJSVspmex/etc/rc/K00swpmexa stop
# /opt/FJSVspmex/etc/rc/swpmexa start
【Solaris 10以降】
Solaris 10 以降で必要な性能監視の設定はありません。
アクセス許可するホストの設定
【Linux版】
- 353 -
“性能監視(システム性能収集)機能”をインストールした場合、以下のとおり編集する必要があります。
SNMPパケットの受け付けを許可するホストのIPアドレスを“10.20.30.40”と仮定して説明します。
設定ファイル
/etc/snmp/snmpd.conf
変更前
com2sec systemwalker default public
変更後
com2sec systemwalker 10.20.30.40 public
設定ファイルを編集後はSNMPエージェントを再起動します。
# /etc/init.d/snmpd stop
# /etc/init.d/snmpd start
許可するホストが複数存在する場合は、それぞれ定義を行います。
変更前
com2sec systemwalker default public
変更後
com2sec systemwalker 10.20.30.40 public
com2sec systemwalker 10.20.30.41 public
設定ファイルを編集後はSNMPエージェントを再起動します。
# /etc/init.d/snmpd stop
# /etc/init.d/snmpd start
【HP-UX版】
性能監視のサーバ性能情報を収集する場合、以下のファイルにコミュニティ名を定義する必要があります。
ここでは、SNMPエージェントに設定されているコミュニティ名を、“FUJITSU”と仮定して説明します。
設定ファイル
/opt/FJSVspmex/etc/exasnmpd.conf
変更前
何も設定されていません。
そのため、すべてのパケットを受け付けます。
行頭文字が“;”(セミコロン)の行はコメント行です。
変更後
[community]
name1=FUJITSU
[FUJITSU]
access=read-only
ip1=10.20.30.40 *1
mask1=255.255.255.0 *2
- 354 -
*1 監視サーバのIPアドレス
*2 監視サーバのサブネットマスク
設定ファイルを編集後はSNMPエージェントを再起動します。
# /opt/FJSVspmex/etc/rc/K00swpmexa stop
# /opt/FJSVspmex/etc/rc/swpmexa start
注意
/etc/snmp/snmpd.confファイルに関する注意事項【Linux版/Solaris 10以降】
Systemwalker Centric Managerのオプション機能で「性能監視(システム性能収集)」を選択してインストールすると、/etc/
snmp/snmpd.confファイルに以下の行が追加されます。以下の定義の削除および変更は行わないでください。
proxy -v 1 -c public 127.0.0.1:2749 .1.3.6.1.4.1.211.4.33
4.14.1.5 被監視サーバがNAT環境にある場合
NAT環境にある被監視サーバから通知されるSNMPトラップを監視する場合は、“被監視サーバがNAT環境にある場合
の環境設定”を参照して設定を行ってください。
4.14.1.6 Systemwalker共通ユーザー管理機能を使用する場合の環境設定
Systemwalker共通ユーザー管理機能を使用するためには、以下の作業が必要です。
・ Systemwalker認証リポジトリ上の作業
- Systemwalker認証リポジトリの設計、構築および設定
・ Systemwalker Centric Managerサーバの設定
- 接続先Systemwalker認証リポジトリ設定
Systemwalker認証リポジトリ上の作業
詳細は、“Systemwalker共通ユーザー管理/Systemwalkerシングル・サインオン使用手引書”を参照してください。
Systemwalker Centric Managerサーバの設定
接続先Systemwalker認証リポジトリ設定
Systemwalker Centric ManagerサーバからSystemwalker認証リポジトリに接続するための設定を行います。ただし、すで
に同じコンピュータ上にインストールされているほかのSystemwalker製品で接続先リポジトリ設定が行われている場合は、
新たに設定する必要はありません。
Systemwalker認証リポジトリを使用する部門管理サーバ、業務サーバで、swidmg_set_repository(接続先Systemwalker
認証リポジトリ設定コマンド)を実行してください。swidmg_set_repository(接続先Systemwalker認証リポジトリ設定コマン
ド)の詳細は、“Systemwalker共通ユーザー管理/Systemwalkerシングル・サインオン使用手引書”の“コマンドリファレン
ス”を参照してください。
Systemwalker認証リポジトリに接続するための設定例:
swidmg_set_repository SET -h REPOSERVER.fujitsu.com -p 636 -u
"cn=Administrator,cn=Users,dc=fujitsu,dc=com" -pw password -publicdir
"dc=fujitsu,dc=com", -accountdir "ou=システム運用課,ou=システム情報
部,dc=fujitsu,dc=com" -t AD
- 355 -
4.14.1.7 インストールレス型エージェント監視を使用する場合
インストールレス型エージェント監視を使用するための環境設定は、Systemwalker Centric Managerの運用を開始する前
に行います。
部門管理サーバ、Systemwalker Centric Managerをインストールしない被監視システム側で設定が必要ですので、“イン
ストールレス型エージェントで監視する場合”を参照して設定してください。
監視を始めるためには、“Systemwalker Centric Manager 使用手引書 監視機能編”の“設定の流れ”から“[監視ポリ
シー]の設定”までを参照してください。
4.14.1.8 SNMPトラップ転送プログラムを利用する場合の環境設定
設定手順については、“SNMPトラップ転送プログラムを利用する場合の環境設定”を参照してください。
4.14.1.9 サーバアクセス制御を利用する場合の環境設定
設定手順については、“サーバアクセス制御を利用する場合の環境設定”を参照してください。
4.14.2 同じOS、かつ同じインストール種別のサーバを追加する
新規にサーバを追加する場合、すでに同じポリシーを適用したサーバがあれば、そのサーバのポリシーを移出、新規に
追加するサーバに移入することで、新規サーバのポリシーを設定することができます。
図4.1 使用例
前提条件
この機能を使用する場合、すでにポリシーが設定されているサーバと新規にポリシーを設定するサーバには、以下の条
件があります。
・ 同じOS
・ 同じバージョンレベル(本機能が対応しているのは、V11.0L10/11.0以降)
・ 同じインストール種別
・ 同じインストールオプションをインストールしている
・ 業務利用目的など、同じポリシー設定で監視できる
注意事項
・ ポリシー配付済みの環境にポリシーを移入しないでください。
・ [Systemwalkerコンソール]に登録されていないノードにポリシーを移入することはできません。
・ ポリシーのモードが通常モードの場合は、監視ポリシーの定義情報は移出/移入されません。監視ポリシーの定義情
報を移出/移入するには、移出元ノードと移入先ノードを同一のポリシーグループに登録してください。
- 356 -
詳細は、“Systemwalker Centric Manager 使用手引書 監視機能編”の“ポリシーグループを作成する”を参照してく
ださい。
設定方法
ポリシーの設定方法は、Systemwalker Centric Managerの提供する機能によって以下のものがあります。
・ mppolclone(ポリシー複製コマンド)でポリシーを設定する手順
・ アプリケーション監視のポリシーを設定する手順
・ 資源配付のポリシーを設定する手順
ポリシー設定の対象になる情報と設定方法の関係を以下の表に示します。
機能
イベント監視
対象情報
ログファイル定義情報
接続情報
動作設定詳細定義情報
自動運用支援
ポリシー設定方法
“mppolclone(ポリシー複
製コマンド)でポリシーを
設定する手順”を参照し
てください。
イベント監視の条件定義情報
アクション環境設定情報
ネットワーク管理
ネットワーク管理ポリシー情報
ネットワーク管理ローカル定義情
報
MIB拡張ファイル
登録MIB情報
性能監視
ネットワーク性能監視定義情報
サーバ性能監視定義情報
スクリプト制御
スクリプト自動起動定義情報
監査ログ管理
監査ログ管理のログ収集設定情
報
アプリケーション管
理
アプリケーションの検出
資源配付
動作の設定情報
アプリケーション監視の設定情
報
“アプリケーション監視の
ポリシーを設定する手
順”
DRMS編集ファイル
“資源配付のポリシーを
設定する手順”を参照し
てください。
スケジュールファイル
ノード変数設定ファイル
適用先IDの登録情報
業務構成情報
システム名の定義情報
mppolclone(ポリシー複製コマンド)でポリシーを設定する手順
1. [Systemwalkerコンソール]に新規(ポリシー未設定)のサーバが登録されていることを確認します。
2. ポリシーを移出するためのディレクトリを作成します。
3. ポリシー適用済みのサーバのポリシーを移出するため、運用管理サーバで以下のコマンドを実行します。
【Windows版】
- 357 -
Systemwalkerインストールディレクトリ\MPWALKER.DM\mpcmtool\backup\bin
\mppolclone -b 退避先ディレクトリ {-h ホスト名|-i IPアドレス}
【Solaris版/Linux版】
/opt/systemwalker/bin/mppolclone -b 退避先ディレクトリ {-h ホスト名|-i IPアドレ
ス}
退避先ディレクトリ
移出したポリシー情報を格納するディレクトリをフルパスで指定します。
ホスト名またはIPアドレス
すでにポリシーが設定されているサーバのホスト名、またはIPアドレスのどちらかを指定します。
4. 新規サーバにポリシーを移入するため、運用管理サーバで以下のコマンドを実行します。
【Windows版】
Systemwalkerインストールディレクトリ\MPWALKER.DM\mpcmtool\backup\bin
\mppolclone -r 退避先ディレクトリ {-h ホスト名|-i IPアドレス}
【Solaris版/Linux版】
/opt/systemwalker/bin/mppolclone -r 退避先ディレクトリ {-h ホスト名|-i IPアドレ
ス}
退避先ディレクトリ
移出したポリシー情報が格納されているディレクトリをフルパスで指定します。
ホスト名またはIPアドレス
新規にポリシーを設定するサーバのホスト名、またはIPアドレスのどちらかを指定します。
5. [Systemwalkerコンソール]の[ポリシー]メニューから[監視]-[ポリシーの配付状況]を選択します。
→[ポリシーの配付状況]ウィンドウが表示されます。
6. “配付待ち”に新規サーバに設定しようとしているポリシーが追加されていることを確認します。
7. ポリシーを配付します。
mppolclone(ポリシー複製コマンド)の詳細については、“Systemwalker Centric Managerリファレンスマニュアル”を参照し
てください。
アプリケーション監視のポリシーを設定する手順
1. ポリシー適用済みのサーバに以下のポリシーが設定済みであることを確認します。
- アプリケーションの検出
- アプリケーションのしきい値監視
- アプリケーションの稼働監視
2. ポリシー適用済みのサーバに設定済みの“アプリケーションの検出”のポリシーを新規(ポリシー未設定)のサーバ
に移入します。
詳細は、“mppolclone(ポリシー複製コマンド)でポリシーを設定する手順”を参照してください。
“mppolclone(ポリシー複製コマンド)でポリシーを設定する手順”の操作が完了している場合は、次に進みます。
3. [Systemwalkerコンソール]の[ファイル]メニューから[機能選択]-[編集]を選択します。
→[Systemwalkerコンソール[編集]]が表示されます。
4. [Systemwalkerコンソール]で[ツリー選択]コンボボックスから[業務管理]を選択します。
→業務管理ツリーが表示されます。
- 358 -
5. 新規サーバを追加する業務管理ツリーを選択します。
ポイント
ポリシー移入後の運用にもよりますが、一般的にはポリシー移出元の業務管理ツリーを選択することをお勧めします。
ただし、同じツリーでなくても同一手順で監視設定まで行うことはできます。
6. 新規サーバを、業務管理ツリーに追加します。
a. [オブジェクト]メニューから[追加]-[ノードの追加]を選択します。
→[ノード追加]ダイアログボックスが表示されます。
b. 新規サーバを追加し、[OK]ボタンをクリックます。
7. [Systemwalkerコンソール]で新規サーバを選択し、[検出]メニューから[アプリケーションの検出]を選択します。
→アプリケーション検出のアプリケーション検出結果がダイアログに出力されます。
ポイント
検出したアプリケーションは、[ツリー選択]コンボボックスから[アプリケーション一覧]を選択し、表示させることがで
きます。
8. 業務管理ツリーに検出したアプリケーションを追加します。
a. [Systemwalkerコンソール]の[オブジェクト]メニューから[追加]-[アプリケーションの追加]を選択します。
→[アプリケーションの追加]ダイアログボックスが表示されます。
b. 先ほど検出したアプリケーションを追加し、[OK]ボタンをクリックします。
9. “アプリケーションのしきい値監視”と“アプリケーションの稼働監視”のポリシーをそれぞれ以下の方法で設定します。
a. [Systemwalkerコンソール]の[ポリシー]メニューから[監視]-[監視ポリシー]を選択します。
→[監視ポリシー[管理]]画面が表示されます。
b. [オプション]メニューの[カスタムモード表示]を選択し、[設定対象]-[アプリケーションの監視]-[監視条件]を
選択します。
→[アプリケーション監視[監視条件]]画面が表示されます。
c. [製品の詳細設定]ボタンをクリックし、[アプリケーションの監視条件]画面で設定します。
10. ポリシーを配付します。
資源配付のポリシーを設定する手順
資源配付機能の利用状況により設定の必要がない項目もあります。ポリシー設定の対象になる情報と作業の必要性に
ついて以下の表に示します。
対象情報
設定作業の必要性
DRMS編集ファイル
作業は必須です。
スケジュールファイル
該当サーバの配下システムの配付状況を管理する場合は必要
です。
ノード変数設定ファイル
以下の機能を利用する場合必要です。
・ 該当サーバのインベントリ収集をする。
適用先IDの登録情報
該当サーバに資源適用を行う場合は必要です。
業務構成情報
以下の条件の場合は必要です。
・ 個別資源の配付運用を行う、かつ、
・ 該当サーバの配下にクライアントが定義されている。
- 359 -
対象情報
システム名の定義情報
設定作業の必要性
作業は必須です。
1. ポリシー適用済みのサーバで以下の操作をします。
a. 以下の設定ファイルをバックアップします。
- DRMS編集ファイル
【Windows版】
Systemwalkerインストールディレクトリ\MPWALKER.DM\mpdrmssv
\etc\drms.dat
【UNIX版】
/opt/FJSVmpsdl/etc/drmsrc
- スケジュールファイル
DRMS編集ファイルのscheduleオプションに指定したファイル名
- ノード変数設定ファイル【Windows版】
Systemwalkerインストールディレクトリ\MPWALKER.DM\mpdrmssv
\etc\WSAGENT.INI
b. 以下のコマンドを実行し、設定済みのポリシー情報を確認します。
- 適用先IDの登録情報の表示
drmslst -a lib
- 業務構成情報の表示
drmslst -a job
- システム名の定義情報の表示
drmslst -a sys -k serv
2. 新規(ポリシー未設定)のサーバで以下の操作をします。
a. 以下の設定ファイルをリストアします。
- DRMS編集ファイル
【Windows版】
Systemwalkerインストールディレクトリ\MPWALKER.DM\mpdrmssv
\etc\drms.dat
【UNIX版】
/opt/FJSVmpsdl/etc/drmsrc
- スケジュールファイル
DRMS編集ファイルのscheduleオプションに指定したファイル名
- ノード変数設定ファイル【Windows版】
- 360 -
Systemwalkerインストールディレクトリ\MPWALKER.DM\mpdrmssv
\etc\WSAGENT.INI
b. 以下のコマンドを実行し、ポリシー適用済みのサーバで確認したポリシー情報をポリシー情報として設定し
ます。
- 適用先IDの定義
drmsdfn -a lib
- 業務構成情報の定義
drmsdfn -a job
- あて先システム名の定義
drmsdfn -a sys -k serv
c. 以下のコマンドを実行し、設定内容を確認します。
- 適用先IDの登録情報の表示
drmslst -a lib
- 業務構成情報の表示
drmslst -a job
- システム名の定義情報の表示
drmslst -a sys -k serv
drmsdfn(資源配付の管理情報定義コマンド(サーバ用))、およびdrmslst(DRMS管理ファイルの情報検索コマンド)の詳細
については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
- 361 -
第5章 運用管理クライアント・クライアントの環境構築
本章では、運用管理クライアントおよびクライアントの環境を構築する手順を説明します。
本バージョンのSystemwalker Centric Managerより前のバージョンがインストールされている環境にインストールする場合
は、“Systemwalker Centric Manager バージョンアップガイド”を参照してください。
5.1 運用管理クライアント・クライアントの環境構築の手順
運用管理クライアントおよび、クライアントの環境構築手順について説明します。
1. 導入・運用に必要なディスク/メモリ容量の確認
2. 利用する機能により必要なディスク容量の見積もり
クライアントで資源配付機能を使用する場合に見積もります。
3. 利用する機能により必要な関連製品のセットアップ
関連製品のセットアップが必要な機能は以下のとおりです。
・ イベント監視、資源配付機能を利用する
- hostsファイルまたはDNSサーバの設定
・ MIB情報を使った性能監視をする
- SNMPエージェントのインストール
4. ファイアウォールの設定
Windows 7、Windows Vista、Windows(R) XP SP2以降のWindows環境
を使用している場合必要な作業です。
5. インストール媒体の準備
6. Systemwalker Centric Managerのインストール
インストール方法は以下から選択できます。
・ DVDからのインストール
・ サイレントインストール
・ 資源配付機能を使用したアップグレードインストール(すでに資源配
付機能を使用している場合)
- 362 -
7. 運用管理クライアントをセットアップする(運用管理クライアント)
運用管理クライアントでの作業です。
8. Systemwalker Centric Managerの起動
9. 運用管理クライアントを接続する(運用管理クライアント)
運用管理クライアントでの作業です。
10. 利用機能により必要な環境設定
環境設定が必要な機能は以下のとおりです。
・ インベントリ管理/資源配付
・ イベント監視
・ 監査ログ分析
5.2 導入・運用に必要なディスク/メモリ容量の確認
Systemwalker Centric Managerの導入および運用に必要なディスク容量とメモリ使用量については、“Systemwalker Centric
Manager 解説書”を参照してください。
5.3 利用する機能により必要なディスク容量の見積もり
クライアントで必要となる領域の見積もり方法について、利用する機能別に説明します。
注意
FATファイルシステムでフォーマットされているドライブにインストールする場合の注意事項
FATファイルシステムのドライブにインストールする場合、FATファイルシステムの特性によりNTFSファイルシステムで
フォーマットされているドライブより多くのディスク容量が必要となります。このため選択したドライブによって必要なディス
ク容量が異なるので注意してください。
5.3.1 資源配付に必要な資源
資源配付使用時は、資源配付クライアントに以下の領域が必要です。
・ DRMS管理ファイルの領域
・ 作業領域
DRMS管理ファイルの見積もり式
資源配付機能を使用する場合にDRMS管理ファイルとして必要なディスク容量の算出式は、以下のとおりです。
クライアントのDRMS管理ファイル容量(KB) =
管理情報の領域 +
自システムの資源領域 +
- 363 -
ロギング情報の領域 +
インベントリ情報の領域
以下の条件を前提としています。
・ 圧縮指定で登録した資源は、圧縮後のデータ量となります。
項目ごとの見積もり式は以下のとおりです。
管理情報の領域 =
21.0 + メンテナンス版数 × 8.0 +
業務数 × 1.4 + 資源グループ数 × 2.4 +
(2.5 + 業務数 × 0.2 + 資源グループ数 × 0.2) ×
(メンテナンス版数 + メンテナンス版数の版数)
メンテナンス版数:該当サーバで受信または登録されている共通メンテナンス版数と個別メンテナンス版数の合計で
す。
資源グループ数:該当サーバで受信または登録されている資源グループの合計です。
自システムの資源領域 = 受信総世代の総データ量 × 1.2
受信総世代:資源グループ、共通メンテナンス版数、および個別メンテナンス版数の、すべての世代のことです。
資源領域の資源は、受信した資源が対象となります。複数世代を一度にダウンロードする場合には、すべての世代
のデータ量を足した分の容量が必要になります。
資源は、以下の契機で削除されます。
- 適用が正常に完了した場合
- 受信で異常が発生した場合
ロギング情報の領域 = 2268
インベントリ情報の領域 =
(5 + 収集対象ソフトウェア数 × 0.5 +
収集対象テキストファイルの行数 × 0.5 +
(業務数 + メンテナンス版数) × 0.8) × 2 +
ソフトウェア辞書の容量
ソフトウェア辞書の容量は、1ソフトウェアあたり、0.1~0.5KB必要です。必要な容量は、ソフトウェア辞書に登録する
情報内容により変動します。
作業領域の見積もり
使用場所が“指定の作業領域”の場合は、“環境変数TMP”に設定する領域を作業領域として利用します。
作業領域で作成したファイル、ディレクトリは、処理が終了した時点で削除されます。
資源配付機能を使用する場合に必要な作業領域(ディスク容量)の算出式は以下のとおりです。アップロード時および
適用時のデータ量は、世代単位のデータ量です。ダウンロード時のデータ量は、今回ダウンロードする複数世代のデー
タ量の合計です。資源を圧縮指定で登録していない場合は、データ量を登録時のデータ量で計算します。
クライアントの資源配付作業領域容量(KB) = 下記の作業容量の最大値
処理フェーズ
使用場所
作業容量
サーバへの資源アップロード時
指定の作業領
域
[資源未圧縮時]
(0.4 × 資源数) + 資源サイズの合計
(KB)
- 364 -
処理フェーズ
使用場所
作業容量
[資源圧縮時]
((0.4 × 資源数) + 資源サイズの合計
(KB)) × 3.0 + 0.4
サーバからの資源ダウンロード
時
指定の作業領
域
受信時に管理ファイル内に格納でき
ないデータ量
資源適用時
データ伸長作業ファイル
指定の作業領
域
[資源圧縮時]
((0.4 × 資源数) + 資源サイズの合計
(KB)) × 1.2 + 圧縮ファイルサイズ
(KB)
[資源未圧縮時]
なし
移入時
移入制御ファイル
指定の作業領
域
[メンテナンス版数]
メンテナンス版数の版数最大データ
量(KB) + 6(KB)
[個別資源]
3(KB)
備考.
資源数は、資源グループの1世代に含まれるファイル数です。
5.3.2 監査ログ管理に必要な資源
監査ログ管理機能を使用する場合は、被管理サーバの領域が必要です。
被管理サーバの容量の見積もり方法については、“運用管理サーバの環境構築”の“監査ログ管理に必要な資源”を参
照してください。
5.3.3 監査ログ分析に必要な資源
監査ログ分析の運用時には、以下のディスク容量が必要です。
機
能
使用領域
検
索
インストールディレクトリ
検索条件保存領域
10×検索条件保存情報の件数
(KB)
検索一時ディレクトリ
検索結果受信一時作業
領域
2×起動した[監査ログ分析-
検索]画面数×検索結果件数
(KB) (注)
検索結果受信領域
3×起動した[監査ログ分析-
検索]画面数×検索結果件数
(KB) (注)
入力履歴保存領域
100(KB)
集
計
ディスク容量
用途
必要なディスク容量
インストールディレクトリ、 検索結果をCSV形式で
または[監査ログ分析- 保存する領域
検索]画面で検索結果
をCSV形式で保存する
際に指定したディレクト
リ
2×検索結果件数(KB)
インストールディレクトリ
10×問い合わせファイル数
(KB)
問い合わせファイル受信
領域
- 365 -
注)検索結果件数は最大3,000件です。
5.3.4 サーバアクセス制御に必要な資源
サーバアクセス制御機能を使用する場合、運用管理クライアントでは以下のログが出力されます。
・ Systemwalkerコンソール監査ログ
必要となるディスクの容量については、“監査ログ出力に必要な資源”を参照してください。
5.4 利用する機能により必要な関連製品のセットアップ
ここでは、利用機能により必要となる以下の関連製品について説明します。
・ hostsファイルまたはDNSサーバの設定
・ SNMPエージェントのインストール
5.4.1 hostsファイルまたはDNSサーバの設定
自ホスト名の取得方法によって、hostsファイルまたはDNSサーバの設定が必要です。DNS名運用の場合はDNSサーバ
の設定、その他の場合はhostsファイルにシステム内で一意の自ホスト名や通信先となるホスト名などを設定する必要が
あります。
ただし、DNS運用であっても運用管理サーバに接続する場合は、運用管理クライアントでhostsファイルまたはlmhostsファ
イルの設定が必要です。詳細は、“運用管理クライアントをセットアップする(運用管理クライアント)”を参照してください。
また、以下の条件の場合は、lmhostsファイルの設定も必要です。
・ イベント監視の条件定義において、ポップアップメッセージアクションの通知先にローカルサブネット外にあるホストを
指定する。
5.4.2 SNMPエージェントのインストール
SNMPエージェントのインストールについては、“SNMPエージェントのインストール”を参照してください。
5.5 ファイアウォールの設定
Windows 7、Windows Vista、Windows(R) XP SP2以降のWindows環境では、標準インストール時にOSのファイアウォー
ル機能が有効となっているため、そのままの設定では、Systemwalker Centric Managerが使用できません。
Windows 7、Windows Vista、Windows(R) XP SP2以降のWindows環境にSystemwalker Centric Managerをインストール
する場合は、以下のどちらかの対応が必要です。
・ Windowsファイアウォール機能に対して必要な通信を許可する
・ Windowsファイアウォール機能を無効とする
[ファイアウォール機能を無効とする]に設定するよりも、[ファイアウォール機能に対して必要な通信を許可する]で設定す
る方が、安全な環境で使用することができます。
5.5.1 使用する機能により必要なポート設定
使用する機能により設定が必要なポートは、“運用管理クライアント・クライアントで使用する機能により必要なポート設
定”を参照してください。
5.6 インストール媒体の準備
Systemwalker Centric Managerをインストールするための媒体の準備作業について、以下のインストール方法別に説明
します。
・ ローカルインストールの場合
- 366 -
・ ネットワークインストールの場合
ローカルインストールの場合
DVDからインストールする場合の準備作業は、特にありません。
なお、DVDをコピーして利用する場合は、以下の作業が必要です。
【Windows 32bit版の場合】
1. インストール媒体(DVD)をセットします。
2. DVDの全ファイルを任意のフォルダAにコピーします。
【Windows 32bit版以外の場合】
1. インストール媒体(DVD)をセットします。
2. DVDのClientディレクトリ配下の全ファイルを任意のフォルダAにコピーします。
ネットワークインストールの場合
ネットワークインストールを行う場合は、あらかじめDVD装置を装備したサーバにインストール媒体のDVDをセットしてお
きます。
サーバ側の作業
1. ローカルグループのAdministratorsグループに所属しているユーザでログオンします。
2. DVDをセットしたドライブに対し、エクスプローラで共有の設定を行います。
共有名には任意の名前を設定します。
3. インストール先のコンピュータの作業担当者に以下の情報を通知します。
- サーバのコンピュータ名およびIPアドレス
- 接続時の共有名(上記の2)で設定した共有名)
- 接続時のユーザIDおよびパスワード(注)
- readme.txtおよびreadme2.txtの格納場所
注)
接続時のユーザIDおよびパスワードは、設定した場合だけ通知してください。ユーザIDおよびパスワードの設定方法
は、各システムのマニュアルおよびオンラインヘルプを参照してください。
インストールする側のコンピュータでの作業
インストールデータを格納した共有ディレクトリをインストールする側のコンピュータのネットワークドライブとして割り当てま
す。ネットワーク接続の詳細は、コンピュータに導入されているシステムにより異なりますので、各システムのマニュアルお
よびオンラインヘルプを参照してください。
5.7 Systemwalker Centric Managerのインストール
インストールの手順を、以下の構成で説明します。
・ インストール前の確認
・ インストール
・ インストール後の注意事項
5.7.1 インストール前の確認
インストール先システムの環境について確認事項を説明します。
- 367 -
Systemwalker Centric Managerと他製品Symfoware、Interstageが共存する場合には注意が必要ですので、“Systemwalker
Centric Manager Interstage, Symfoware, ObjectDirectorとの共存ガイド”を参照してください。
OS共通の確認事項
・ ソフトウェア説明書の参照
ソフトウェア説明書(readme.txt、readme2.txt)には、Systemwalker Centric Managerに関する基本的な注意事項が記
載されています。インストール前に必ずお読みください。
・ イベントの自動対処を行う場合のホスト名の設定
イベントの自動対処を確実に行うためには、運用管理サーバ、部門管理サーバ、業務サーバ、および、“イベント監
視”機能をインストールしたクライアントで、システムのネットワーク設定による名前解決の方法が統一されていること
が前提となります。そのうえで自ホスト名の取得方法をシステムの設定に合わせる必要があります。
・ ポート番号について
- ポート番号161、162を使用しているアプリケーションがないかを確認します。ポートを使用しているアプリケーショ
ンがある場合は、別のポートに移動するなどの方法で重複しないようにしてください。
- ポート番号1105を使用しているアプリケーションがないかを確認します。使用している場合は、他のポート番号に
変更可能な場合は変更してください。変更が不可能な場合は、インストール後にファイル転送が使用するポート
番号(サービス名:ftranhc)を1105以外の重複しない番号に変更してください。ただし、すべてのサーバ/クライア
ント間でポート番号を合わせる必要があります。
Windows版(Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server
2008 for Itanium-Based Systems/Windows Server 2008 Foundation/Windows Server 2008 R2を除く)の場合、他
のアプリケーションが1105を使用していなくても、1105はOSが一時的に割り当てるポート番号(1024~5000)の範
囲内のため、他のアプリケーションの一時ポートとして1105が割り当てられ、ファイル転送起動時に重複してしま
うことがあります。これを防ぐためにはMicrosoft社のホームページを参考にして、OSが1105を一時的に割り当て
ないように設定してください。
- リモート操作機能を使用する場合は、以下のポートが使用できる環境が必要です。
- リモート操作エキスパート: TCP/1513
- リモート操作クライアント: TCP/1513
- リモート操作コネクションマネージャ: TCP/1514
OSによっては、システムがTCPポート番号 1024~5000を一時ポートとして使用する場合があります。それにより、
Live Help(リモート操作)が使用するTCPポートとシステムが使用するTCPポートに競合が発生すると、Live Help
が正常に動作しなくなります。
この競合を回避するためには、Live Helpが使用するTCPポート番号をシステムが一時ポートとして使用しないよ
うにする対処が必要です。詳細は、“Systemwalker Centric Manager 使用手引書 リモート操作機能編 ユーザー
ズガイド”の“ポート番号重複の回避”を参照してください。
・ 他社製ソフトウェアとの共存について
他社のリモートコントロール製品とSystemwalker Centric Managerのリモート操作を共存させることはできません。他社
のリモートコントロール製品(例えば、pcAnywhere、LapLink、ReachOut、Intel LANDesk Server Managerのリモート操
作機能、Systems Management Serverのリモート操作機能、など)がインストールされているコンピュータにリモート操
作機能のリモート操作エキスパート、リモート操作クライアントをインストールすると、Windows(R)システムが矛盾を起
こして立ち上がらなくなるおそれがあります。リモート操作をインストールする前に、他社のリモートコントロール製品
がインストールされていないことを確認してください。インストールされている場合には、必ずアンインストールしてか
らリモート操作をインストールしてください。
・ MetaFrameについて
Live Help(リモート操作機能)は、ターミナルサービスに対するアドオンソフトMetaFrameと共存させることはできません。
- 368 -
・ Systemwalker Live Help Expert、Clientまたは、Systemwalker Desktop Patrolのリモート操作機能とSystemwalker
Centric Managerのリモート操作エキスパート、クライアント機能の共存について
Systemwalker Live Help Expert、Clientまたは、Systemwalker Desktop Patrolのリモート操作機能と、Systemwalker
Centric Managerのリモート操作エキスパート、クライアント機能を共存させることはできません。これらの製品がすで
にインストールされている場合は、先にアンインストールするか、Systemwalker Centric Managerのインストール時に、
リモート操作エキスパート、クライアント機能をインストールしないようにしてください。
・ Live Help CM(Systemwalker Live Help Expertに同梱)とSystemwalker Centric Managerのリモート操作コネクションマ
ネージャ機能の共存について(運用管理クライアント)
運用管理クライアントでSystemwalker Live Help Expertに同梱されているLive Help CMと、Systemwalker Centric
Managerのリモート操作コネクションマネージャ機能を共存させることはできません。Live Help CMがすでにインストー
ルされている場合は、先にアンインストールするか、Systemwalker Centric Managerのインストール時に、リモート操作
コネクションマネージャ機能をインストールしないようにしてください。
・ Interstage、ObjectDirectorがすでに存在する場合(運用管理クライアント)
ObjectDirectorと運用管理クライアントが共存する場合は、インストールおよび環境設定時に注意が必要です。詳細
については、“Systemwalker Centric Manager Interstage, Symfoware, ObjectDirectorとの共存ガイド”を参照してくだ
さい。
・ ADJUSTとの共存について(運用管理クライアント)
Systemwalker Centric Managerの運用管理クライアントとV2.1L30以前のADJUSTとは共存できません。ADJUSTと共
存する場合には、ADJUST V2.1L40以降をご使用ください。
・ [Systemwalkerコンソール]からMIB情報に関する操作を行う場合(運用管理クライアント)
[Systemwalkerコンソール [監視]]からノードを選択し、[MIB情報の表示]メニュー配下の操作を行う場合、運用管理
クライアントがSNMPマネージャとなり、対象ノードと通信します。したがって、運用管理クライアントと操作対象ノード
の間は、SNMPのポート(通常では161/udp)を用いた通信が可能である必要があります。
また、ファイアウォールの設定により、被監視対象ノードとの通信が可能なノードを限定している場合は、当該運用管
理クライアントからの通信も許可するように設定してください。
・ Windows(R) 98/MeからWindows(R) 2000/XPへのアップグレードについて(クライアント)
すでにSystemwalker CentricMGRがインストールされているWindows(R) 98/MeをWindows(R) 2000/XPにアップグ
レードする場合は、“Systemwalker Centric Manager バージョンアップガイド”を参照してください。
【Windows版】
・ 使用状況の確認について
次の製品をインストールしている場合、Webブラウザからの使用も含めてそれらの機能を終了してください。使用して
いる場合は、インストールに失敗することがあります。
- Systemwalker CentricMGR
- SystemWalker/CentricMGR
- Systemwalker OperationMGR
- SystemWalker/OperationMGR
・ ローカルグループについて
Windows(R) 2000以外にSystemwalker Centric Managerの運用管理クライアントをインストールする場合、以下のロー
カルグループを作成します。このグループは、セキュリティロールと関係付けられます。
Systemwalker Centric Managerをインストールするコンピュータに、以下のローカルグループと同名のユーザ、ローカ
ルグループまたはグローバルグループがすでに存在する場合は、インストール前にあらかじめ改名しておく必要が
あります。
- DmAdmin
- DmOperation
- DmReference
- 369 -
- DistributionAdmin
- DistributionOperation
- DistributionReference
なお、Systemwalker Centric Managerをインストールしている状態でこれらのローカルグループを削除すると、
Systemwalker Centric Managerの各機能が利用できなくなります。
・ システム環境変数TMPおよびTEMPについて
WindowsにSystemwalker Centric Managerをインストールする場合、システム環境変数TMPおよびTEMPに不正な値
(例えば、システム環境変数TMP、TEMPに対し、複数のドライブや複数のフォルダが指定されている場合など)が設
定されていると、プログラムが誤動作します。
システム環境変数TMPおよびTEMPが設定されている場合は、インストールを行う前に、そのフォルダが存在してい
ることを確認します。
・ システム性能収集エージェントについて
性能監視機能を使用する場合、Windowsにシステム性能収集エージェントをインストールするには、事前にSNMP
サービスをインストールしておきます。SNMPサービスをインストールしていない場合は、警告メッセージが表示され
ます。
・ Serverサービスについて
Windows(R) 2000にSystemwalker Centric Managerをインストールする場合、事前にServerサービスが起動している
ことを確認します。
・ 起動中のプログラムの停止について
インストールを行う前に以下のプログラムを停止します。
- ウィルスチェックプログラムを含む常駐プログラム
- スクリーンセーバ
また、以下の製品を導入している場合は、サービス“Fujitsu 帳票管理”、“Spooler”を停止します。
- HOST PRINT V3.5 L25以前
- SymfoNET/基本運用 V4.1以前
・ インストール時のサービスの停止について
インストール時には、すべてのSystemwalker Centric ManagerとSystemwalker Operation Managerのサービスが自動
的に停止しますが、まれにサービスの停止に失敗したり、サービスの停止が終了しない場合があります。そのような
場合は、インストーラが停止しますので、インストーラを終了し、[コントロールパネル]または[管理ツール]の[サービ
ス]ダイアログでサービスを手動で停止してからインストールを再実行してください。サービス一覧の詳細については、
“起動の制御【Windows】”を参照してください。
なお、V5.0以降の場合、サービスの停止はコマンドにより実行できます。scentricmgr(サービス/デーモンの起動コマ
ンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
・ バンドル製品について
以下のバンドル製品をインストールしている場合で、かつインストールされているバンドル製品のバージョンが
Systemwalker Centric Managerにバンドルされているバージョンよりも古い場合は、Systemwalker Centric Managerを
インストールすることにより、以下の製品もアップグレードされます。この場合、アップグレードによる非互換はないため、
システムの既存のアプリケーションに影響はありません。
- F3FSSMEE
- Securecryptoライブラリ ランタイム
【Windows(R) 2000】
・ Service Packの適用について
リモート操作クライアントでサービス自動起動を使用する場合は、SP2、SP3またはSP4を適用していることを確認します。
- 370 -
動作環境の詳細については、“Systemwalker Centric Manager 解説書”を参照してください。
【Windows(R) 2000/XP】
・ Microsoft Visual C++ 2005 Redistributableパッケージのインストールに伴うシステム再起動について
すでにMicrosoft Visual C++ 2005 Redistributableパッケージがインストールされている場合、本製品のインストール
中にシステム再起動が必要な旨のポップアップが表示されます。以下のいずれかを行ってください。
- そのまま本製品をインストールして、ポップアップが表示された場合は[いいえ]を選択し、本製品のインストール
が完了した後にシステムを再起動する。
なお、ポップアップが表示されたときに[はい]を選択しても、本製品のインストールはそのまま継続されます。本
製品のインストールが正常に終了したことを確認した後、システムを再起動してください。
- 本製品にバンドルされているMicrosoft Visual C++ 2005 Redistributableパッケージを事前にインストールし、シス
テムを再起動した後に本製品をインストールする。(この場合、本製品のインストール中にシステム再起動が必要
な旨のポップアップが表示されることはありません。)
本製品にバンドルされているMicrosoft Visual C++ 2005 Redistributableパッケージをインストールするには、本
製品のDVD内の以下のファイルを起動してください。
【32bit版の場合】
(DVD):\MAIN\win32\vcredist\JPN\vcredist_x86.exe
【64bit版の場合】
(DVD):\Server\win32\vcredist\JPN\vcredist_x64.exe
なお、上記の「Microsoft Visual C++ 2005 Redistributableパッケージがインストールされている環境」には、本製
品のV13.3.0/V13.3.1からバージョンアップする場合も含まれます。
【Windows(R) XP】
・ Windows(R) XPでService Pack2を適用している場合
Windows(R) XPでService Pack2を適用している場合、OSのファイアウォール機能が有効となっているためそのまま
の設定ではSystemwalker Centric Managerの機能が使用できません。運用管理クライアント、またはクライアントで使
用する通信の許可をするため、TCP・UDPポートの設定および、pingが使用できるようにICMPの設定をしてください。
運用管理クライアント、またはクライアントで使用するポート番号、プロトコルおよび、ICMPグループの設定が必要な
機能については、“Systemwalker Centric Manager 導入手引書”を参照してください。
5.7.2 インストール
Systemwalker Centric Managerのインストールを以下の方法別に説明します。
・ DVDからのインストール
・ サイレントインストール
・ 資源配付機能を使用したアップグレードインストール
Systemwalker Centric Managerのインストール時には、インストールする機能を選択することができます。選択可能な機能
については、“インストールされる機能と選択インストールできる機能”を参照してください。また、インストールする機能の
概要については、“インストールオプション”を参照してください。
5.7.2.1 DVDからのインストール
運用管理クライアントおよびクライアントのインストールについて説明します。
1. ログオンします。
インストールするコンピュータにログオンしてください。
- 371 -
Windows(R) 2000、Windows(R) XP、Windows Vista、またはWindows 7にインストールする場合は、ローカルグ
ループのAdministratorsグループに所属するユーザ名で、ログオンしてください。
2. インストールコマンドを起動します。
ローカルインストールを行う場合はDVDから、ネットワークインストールで行う場合は、ネットワーク接続したドライブ
からインストールコマンドを実行してください。
- Windows版の場合
DVDまたはネットワーク接続したドライブ\swsetup.exe
- UNIX版の場合
DVDまたはネットワーク接続したドライブ\swsetup.exe
ポイント
Autorunによるインストール
Systemwalker Centric Managerのインストール媒体(DVD)をDVDドライブに挿入すると、インストールコマンドを実
行しなくてもAutorunによりインストール画面が表示されますので、その指示に従ってください。
なお、DVDをコピーしたディレクトリを利用してインストールする場合は、以下の手順で行います。
a. DVDをコピーしたディレクトリAを subst コマンドで仮想ドライブに割り当ててください。
Z:ドライブに割り当てる場合:
subst Z: ディレクトリAのフルパス
b. a.で割り当てた仮想ドライブ直下のswsetup.exeを実行します。
※Windows Vista、Windows 7の場合、コマンドプロンプトは[管理者として実行]で起動しsubstおよびswsetup.exe
を実行する必要があります。
3. [セットアップ]画面が表示されます。
以下の画面で、[インストール]をクリックします。
- 372 -
4. ようこそ画面が表示されます。
以下の画面で、[次へ]ボタンをクリックします。
5. 購入ライセンスとインストール種別を選択します。
以下の画面で、[購入ライセンス]と[インストール種別]を選択し、[次へ]ボタンをクリックします。
【アップグレードインストール、追加インストールの場合】
アップグレードインストール、追加インストールの場合は、すでにインストールされているインストール種別が表示さ
れ、インストール種別を変更することはできません。
- 373 -
6. インストール方法を選択します。
[標準インストール]、または[カスタムインストール]を選択し、[次へ]ボタンをクリックします。
バージョンアップインストール、追加インストールの場合は、カスタムインストールを選択してください。
[標準インストールの場合]
a. インストール条件チェックが行われます。
エラー検出時のみ以下のダイアログボックスが表示されます。エラーが検出された場合は、エラーを解決し
た後にインストールを実施してください。
エラー検出がなかった場合には、次の画面が表示されます。
オプション機能、およびインストール先ディレクトリは以下のとおりです。
- オプション機能:
カスタムインストールのデフォルト
- インストール先ディレクトリ:
システムドライブ:\Systemwalker
- 374 -
b. イベント通知先を指定します。
イベントおよびSNMPトラップ情報の通知先サーバのホスト名またはIPアドレスを指定し、[次へ]ボタンをクリッ
クします。
通知先ホストのIPアドレス、またはホスト名を指定します。
その他のデフォルト値
- 接続方法:通知先へは必要な時だけ接続する
- 自ホスト名取得方法の設定:DNSを使用した完全修飾ホスト名
[カスタムインストールの場合]
a. オプション機能を選択します。
以下の画面でインストールする機能を選択し、[次へ]ボタンをクリックします。
[詳細]ボタンをクリックするとオプション機能の詳細画面が表示され、より細かな選択を行うことができます。
インストール種別によって、選択可能な機能、選択不可能な機能があります。[詳細]ボタンによって選択でき
る機能については、“インストールされる機能と選択インストールできる機能”を参照してください。
【前回インストールしていない機能を追加してインストール、またはアップグレードインストールの場合】
前回インストールしたものを選択解除することはできません。
前回インストールしていない機能を追加してインストールすることはできます。
- 375 -
b. インストール条件チェックが行われます。
エラー検出時のみ以下のダイアログボックスが表示されます。エラーが検出された場合は、エラーを解決し
た後にインストールを実施してください。
エラー検出がなかった場合には、次の画面が表示されます。
c. インストール先ディレクトリを選択します。
以下の画面で[インストール先ディレクトリ]を指定し、[次へ]ボタンをクリックします。
インストール先ディレクトリに指定できる文字数は、74文字までです。インストール先にひらがな、カタカナ、
漢字は指定できません。
【アップグレードインストール、追加インストールの場合】
アップグレードインストール、追加インストールの場合は、インストール済みのディレクトリが表示され、インス
トール先を変更することはできません。
【インストールオプションとして“イベント監視”を選択した場合】
イベント通知先を指定します。
イベントおよびSNMPトラップ情報の通知先サーバのホスト名またはIPアドレスおよび接続方法を設定し、[次
へ]ボタンをクリックします。
- 376 -
イベントを通知するサーバのホスト名またはIPアドレスには、通常、運用管理サーバまたは部門管理サーバ
を指定します。イベント通知先および接続方法の詳細については、“接続方法の決定”を参照してください。
また、イベントを通知するサーバのホスト名またはIPアドレスには、カンマ“,”を含む文字列は入力できません。
【アップグレードインストール、追加インストールの場合】
すでに情報が設定されている場合は、表示しません。
注意
アップグレードインストール、再インストールの場合の注意事項
- イベント通知先を運用管理サーバに設定した場合
運用管理サーバに対してイベント通知先を設定すると、[Systemwalkerコンソール]上に自システムのノー
ドが自動登録され、ノードプロパティ項目も自動設定されます。
自動設定されるノードプロパティ項目の詳細は、“Systemwalker Centric Manager 解説書”の“構成情報
一覧”の“ノードプロパティ項目”に記載されている“イベント通知”の項目を参照してください。
- 通知先にDNS名を指定した場合
DNS名を指定した場合、DNSサーバがダウンすると通知先にイベントが通知できず、運用管理サーバ
で異常が監視できなくなる場合があります。
この場合、DNSサーバには、Systemwalker Centric ManagerをインストールしてDNSサーバを監視対象
に含めることをお勧めします。また、運用管理サーバ上でサービス稼働監視スクリプトを実行すると、DNS
サーバのDOMAINサービスの稼働状態を監視することができます。サービス稼働監視スクリプトの詳細
は、“Systemwalker Centric Manager API・スクリプトガイド”の“サービス稼働監視”を参照してください。
- NAT環境にあるコンピュータにインストールする場合
イベントおよびSNMPトラップ情報の通知先コンピュータのIPアドレスがNATによって変換される場合は、
NATによる変換後のIPアドレス(このコンピュータから見える、トラップ通知先コンピュータのIPアドレス)を
設定してください。
ポイント
イベント通知先がクラスタシステムの場合
イベント通知先がクラスタシステムの場合には、Systemwalker Centric Managerのクラスタサービスのネット
ワーク名またはIPアドレスを指定してください。ネットワーク名は、DNS等のネームサーバまたはhostsファイル
に定義されている必要があります。
イベント通知先は、インストール後に変更することもできます。詳細については、“Systemwalker Centric
Manager 使用手引書 監視機能編”を参照してください。
- 377 -
【インストールオプションとして“イベント監視”を選択した場合】
自ホスト名の取得方法を指定します。
上位のシステムは、ここで選択したホスト名を監視対象のホスト名として認識します。自ホスト名を決定する基
準については、“自ホスト名の決定”を参照してください。
自ホスト名の取得方法を選択し、[次へ]ボタンをクリックします。
自ホスト名に任意のホスト名を指定する場合には、注意が必要です。詳細については、“Systemwalker Centric
Manager 使用手引書 監視機能編”の“通信環境を設定する”を参照してください。また、任意のホスト名には、
カンマ“,”を含む文字列は入力できません。
【アップグレードインストール、追加インストールの場合】
すでに情報が設定されている場合は、表示しません。
【インストールオプションとして“資源配付クライアント”を選択した場合】
資源配付クライアントの[管理ファイルディレクトリ]を指定します。
資源配付の管理ファイルを作成するディレクトリを入力し、[次へ]ボタンをクリックします。
【アップグレードインストール、追加インストールの場合】
すでに情報が設定されている場合は、表示しません。
【インストールオプションとして“資源配付クライアント”を選択した場合】
資源配付クライアントのセション開設情報を指定します。
- 378 -
資源配付クライアントのセション開設情報を入力して、[次へ]ボタンをクリックします。
【アップグレードインストール、追加インストールの場合】
すでに情報が設定されている場合は、表示しません。
[ノード名の入力形式]:
ノード名をホスト名で指定するかIPアドレスで指定するかを選択します。(必須)
[接続先のノード名]:
クライアントが資源をダウンロードまたはアップロードするために接続するサーバの名前を指定します。
(必須)
[ポート番号]:
資源配付サーバクライアント間通信が使用するポートの番号を、5桁以内の数字で指定します。この設定
項目を省略することはできません。最初に表示している“9231”は、資源配付の推奨値であり、必ずしも
一意ではありません。資源配付サーバクライアント間通信のポート番号と合わせて入力してください。(必
須)
[ユーザ名]:
サーバに接続するためのユーザIDを31文字以内で指定します。必ず指定してください。(必須)
[パスワード]:
上記ユーザIDのパスワードを14文字以内で指定します。2バイト系文字は指定できません。
[コンピュータ名で運用する]:
資源配付クライアントがDHCP運用を行う場合、または、資源配付サーバが資源配付クライアントをコン
ピュータ名で管理する場合にチェックボックスで指定します。
- [プロキシを使用]ボタン
プロキシサーバを使用したインターネット環境で資源を配付する場合に使用します。
- 379 -
通信種別にHTTP通信を使用して資源の送信を行う場合の[プロキシサーバ名](URL形式)、プロキシ
サーバの使用する[ポート番号]および認証([ユーザ名]、[パスワード])を指定します。
d. 状況によりシステムレポート情報が表示される場合があります。
内容を確認し[OK]ボタンをクリックします。
7. セットアップ情報を確認します。
以下の画面で設定内容を確認し、[次へ]ボタンをクリックします。
【表示される確認項目】
- エディションとバージョンレベル
- [インストール先]
- [インストール種別]
- イベント監視(“イベント監視機能”機能を設定した場合)
- [通知先ホスト名またはIPアドレス]
- [自ホスト名取得方法]
- 資源配付クライアント(“資源配付クライアント”機能を設定した場合)
- [管理ファイルディレクトリ]
- [セション開設情報]
- 380 -
8. システムを再起動します。
インストールが完了すると以下の画面が表示されます。[はい、今すぐコンピュータを再起動します。]を選択し、[完
了]ボタンをクリックします。
5.7.2.2 サイレントインストール
サイレントインストールとは、インストール時に作業者の入力を求めずに必要な情報をあらかじめ作成した“インストール
情報ファイル”から読み込んで自動的にインストールする方法です。インストール情報ファイルは、導入支援を使用して
作成します。
サイレントインストールを利用することより以下のメリットがあります。
・ 各拠点でインストール情報を作成することにより、インストール情報ファイルを作成する作業を分散させることができま
す。
・ 導入コンピュータをグループ分けし、ユーザの環境にあった方法で簡易にインストールを実行することで、インストー
ル作業の負担を大幅に軽減することができます。
サイレントインストールを行う手順について説明します。
1. インストール情報ファイルの作成
2. サイレントインストールの実行
インストール情報ファイルの作成
インストール情報ファイルは、インストール種別やインストール先ディレクトリなどのインストール時に必要な情報を格納し
たファイルです。
インストール情報ファイルの作成は、導入支援機能を使用してWindows端末上で行います。
同一環境のコンピュータをグループ化して、インストール情報ファイルを作成し、サイレントインストールを行います。環境
が異なったコンピュータには、個別にファイルを作成して、インストールを行ってください。
設定情報
サイレントインストール情報ファイルに設定される各機能の情報は、以下のとおりです。インストール情報ファイルの作成
時に入力を行わなかった場合は設定されません。
・ 【資源配付コンソール】(運用管理クライアント)
- 接続先サーバ
- 381 -
・ 【資源配付クライアント】
- 接続先のユーザID/パスワード
- 接続先のIPアドレス/ホスト名
- 結果レポート表示の有無
- 管理ファイルのディレクトリ
- コンピュータ名運用の有無
- インベントリ収集の実行可否
・ 【リモート操作】
- 接続ユーザ名/パスワード
- 起動方式
・ 【システム監視】
- イベント通知先
- 接続方法
- 自ホスト名の取得方法
上記の設定を行った場合に使用できる機能です。
・ 資源配付クライアントでインベントリ収集を行います。
インベントリ収集を行うを選択した場合、以下のスケジュールで収集を行います。
- リトライ :10分間隔で2回
- 収集/通知時間:毎週水曜日12時
・ 各コンピュータで発生したメッセージを監視することができます。
・ リモート操作エキスパートよりリモート操作クライアントに接続ができます。
備考1.インストール後の運用でスケジュール設定を変更する場合、資源配付機能のポリシーにより設定変更を行います。
詳細については、“Systemwalker Centric Manager 使用手引書 資源配付機能編”を参照してください。
備考2. ポリシーにより新たにスケジュール設定を行い配付/適用した場合、上記のスケジュール設定内容は無効になります。
本設定内容を有効とする場合は、ポリシー作成において上記に示した設定内容のとおりにスケジュール設定を行い、配
付/適用してください。
作成方法
1. Systemwalker Centric Managerのインストール媒体(DVD)をサイレントインストール情報ファイルを作成するWindows
端末に挿入します。
インストールを行う製品のDVDでインストール情報ファイルを作成します。
- 382 -
2. [セットアップ]画面が表示されます。
以下の画面から[導入支援ツール]をクリックしてサイレントインストールの環境作成を起動します。
3. [サイレントインストール情報ファイルの作成]画面が表示されます。
新規に作成するか、既存の情報を変更するかを選択し、インストール情報ファイル名を指定し、[次へ]ボタンをク
リックします。
インストール情報ファイル名は255文字以内で入力します。以下の文字は使用できません。
/ : ; , * ? " < > | \\(\を2回)
既存の情報を変更する場合は、次の画面以降、設定された情報が表示されます。
- 383 -
4. [OS種別の選択]画面が表示されます。
サイレントインストールを行うOSを選択し、[次へ]ボタンをクリックします。
5. [購入ライセンスとインストール種別の選択]画面が表示されます。
[購入ライセンス]と[インストール種別]を選択し、[次へ]ボタンをクリックします。
- 384 -
6. [オプション機能の選択]画面が表示されます。
インストールする機能を選択し、[次へ]ボタンをクリックします。
【前回インストールしていない機能を追加してインストール、またはアップグレードインストールの場合】
前回インストールした機能は選択しなくても自動的にインストールされます。
前回インストールしていない機能を追加してインストールすることはできます。
7. [インストール先の指定]画面が表示されます。
[インストール先ディレクトリ]を指定し、[次へ]ボタンをクリックします。
- [インストール先ディレクトリ]
英数字74文字以内で入力します。以下の文字は使用できません。
/ : ; , * ? " < > | \\(\を2回)
- [インストール結果出力先]
128文字以内で入力します。以下の文字は使用できません。
/ : ; , * ? " < > | \\(\を2回)
8. [各機能の設定]画面が表示されます。
[オプション機能選択]画面で選択された機能により以下の設定画面が表示されます。
- 385 -
a. [イベント監視の設定]画面
[オプション機能選択]で“イベント監視”を選択した場合、システム監視の設定を行い、[次へ]ボタンをクリッ
クします。
- イベントおよびSNMPトラップ情報の通知先サーバのホスト名(128文字以内)またはIPアドレスを指定しま
す。
- 通知先と常時接続するまたは、通知先へは必要なときだけ接続するかを選択します。
- 自ホスト名の取得方法を選択します。
注意
NAT環境にあるコンピュータにインストールする場合の注意事項
イベントおよびSNMPトラップ情報の通知先コンピュータのIPアドレスがNATによって変換される場合は、
NATによる変換後のIPアドレス(このコンピュータから見える、トラップ通知先コンピュータのIPアドレス)を
設定してください。
b. [資源配付クライアントの設定]画面
[オプション機能選択]で“資源配付クライアント”を選択した場合、資源配付クライアントの設定を行い、[次
へ]ボタンをクリックします。
- 386 -
- [資源配付サーバにログインするユーザ名](31文字以内)と[資源配付サーバにログインするパスワード]
(14文字以内)を指定します。全角文字は使用できません。
- [IPアドレス]または[ホスト名]を選択し、IPアドレスまたはホスト名(128文字以内)を指定します。
- 資源配付管理ファイル格納ディレクトリを作成するドライブ、ディレクトリを128文字以内で指定してくださ
い。その際には以下の文字は使用できません。
/ : ; , * ? " < > | \\(\を2回)
- インベントリ収集を行う場合に指定します。
- 資源配付クライアントがDHCP運用を行う場合または、資源配付サーバが資源配付クライアントをコン
ピュータ名で管理する場合に指定します。
- 資源のダウンロード終了後に結果を表示する場合に指定します。
c. [資源配付コンソールの設定]画面
[オプション機能選択]で“資源配付コンソール”を選択した場合、資源配付コンソールの設定を行い、[次へ]
ボタンをクリックします。
- 運用管理サーバのIPアドレスを指定します。
- 387 -
d. [リモート操作の設定]画面
[オプション機能選択]で“リモート操作”を選択した場合、リモート操作の設定を行い、[次へ]ボタンをクリック
します。
[リモート操作クライアントの接続ユーザ名](16文字以内)と[リモート操作クライアントの接続パスワード](16文
字以内)を指定します。その際、全角文字は使用できません。
[リモート操作クライアントの起動方式]を選択します。
9. [設定項目の確認]画面が表示されます。
インストール情報の確認を行い、[完了]ボタンをクリックします。
【Windows版】
サイレントインストールの実行
作成したインストール情報ファイルを使用してサイレントインストールを行います。
以下にインストール情報ファイルを使用してサイレントインストールを行う方法を例として、説明します。環境にあった方法
でインストールを行ってください。ドメイン運用を行っている場合は、ログオンスクリプト方式でのインストールを例として説
明しています。その他の環境の場合は、ネットワーク接続方式でのインストールを例として説明しています。
- 388 -
ネットワーク接続を行ってインストールを行う場合
ネットワーク接続を行ってインストールを行う場合の手順を説明します。
[インストール作業に用いるコンピュータ]
・ Windows 32bit版の場合
1. インストール媒体(DVD)をセットします。
2. DVDの全ファイルを任意のフォルダAにコピーします。
3. DVDをコピーしたディレクトリAに対して、エクスプローラで共有の設定を行います(共有名A) 。共有名には任
意の名前を設定します。
4. 作成したインストール情報ファイルを任意先にコピーし、コピー先に共有の設定を行います(共有名B)。
任意先のディレクトリで、英数字以外のディレクトリを指定する場合は、""で囲んで指定してください。
・ Windows 32bit版以外の場合
1. インストール媒体(DVD)をセットします。
2. DVDをセットしたドライブに対し、エクスプローラで共有の設定を行います(共有名A)。共有名には任意の名前
を設定します。
3. 作成したインストール情報ファイルを任意先にコピーし、コピー先に共有の設定を行います(共有名B)。
任意先のディレクトリで、英数字以外のディレクトリを指定する場合は、""で囲んで指定してください。
[インストール対象のコンピュータ]
1. ローカルグループのAdministratorsグループに所属しているユーザでログオンします。
2. 「インストール作業に用いるコンピュータ」の共有名Aと共有名Bにネットワーク接続を行います。
- Windows VistaまたはWindows 7の場合
管理者権限のコマンドプロンプトからnet useコマンドを実行してネットワークドライブの割り当てを行います。
- 上記以外のWindows OSの場合
エクスプローラを開き、ネットワークドライブの割り当てを行います。
3. サイレントインストール用コマンドを実行します。
<共有名Aのネットワーク接続ドライブ>\tool\sscmd\swsilent -i <共有名Bネットワーク
接続ドライブ>\ファイル名 -y
ファイル名: インストール情報ファイル
<共有名Bネットワーク接続ドライブ>にUNC(Universal Naming Convention)は指定できません。
swsilent(サイレントインストールコマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を
参照してください。
ログオン時にインストールを行う場合
ログオンスクリプトを使用してインストールを行う場合の手順例を以下に説明します。
[インストール作業に用いるコンピュータ]
共有名とインストール情報ファイルは、フルパス、英数字で指定してください。
・ Windows版
1. インストール媒体(DVD)をセットします。
2. DVDの全ファイルを任意のフォルダAにコピーします。
3. DVDをコピーしたディレクトリAに対して、エクスプローラで共有の設定を行います(共有名A)。
共有名には任意の名前を設定します。
4. 作成したインストール情報ファイルを任意先にコピーし、コピー先に共有の設定を行います(共有名B)。
- 389 -
5. ログオンを行うユーザのスクリプトに、ひな型ログオンスクリプトを修正して設定します。修正する手順を以下に
説明します。
[ひな型ログオンスクリプト]
【32bit版の場合】
- 日本語環境にインストールする場合
DVDドライブ:\MAIN\tool\sscmd\logonscr_japan.bat
- 英語環境にインストールする場合
DVDドライブ:\MAIN\tool\sscmd\logonscr_english.bat
【64bit版の場合】
- 日本語環境にインストールする場合
DVDドライブ:\Server\tool\sscmd\logonscr_japan.bat
- 英語環境にインストールする場合
DVDドライブ:\Server\tool\sscmd\logonscr_english.bat
VERDRV:
[インストール対象のコンピュータ]からドメインコントローラのDVDにネットワーク接続を行う際に割り当てるドライブ
名を指定します。
VERDRV1:
[インストール対象のコンピュータ]からドメインコントローラのインストール情報ファイルにネットワーク接続を行う際
に割り当てるドライブ名を指定します。
CDROMDIR:
共有名Aを指定します。
CDROMDIR1:
共有名Bを指定します。
SERVERNAME:
ドメインコントローラのコンピュータ名を指定します。
SWINST=
インストール情報ファイルをフルパスで指定します。この場合、ドライブ名の次の文字「:」から指定してください。
・ UNIX版
1. インストール媒体(DVD)をセットします。
2. DVDをセットしたドライブに対し、エクスプローラで共有の設定を行います。
共有名には任意の名前を設定します。
3. 作成したインストール情報ファイルを任意先にコピーし、コピー先に共有の設定を行います。
4. ログオンを行うユーザのスクリプトに、ひな型ログオンスクリプトを修正して設定します。修正する手順を以下に
説明します。
[ひな型ログオンスクリプト]
- 日本語環境にインストールする場合
DVDドライブ:\tool\sscmd\logonscr_japan.bat
- 英語環境にインストールする場合
- 390 -
DVDドライブ:\tool\sscmd\logonscr_english.bat
VERDRV:
[インストール対象のコンピュータ]からドメインコントローラのDVDにネットワーク接続を行う際に割り当てるドライブ
名を指定します。
VERDRV1:
[インストール対象のコンピュータ]からドメインコントローラのインストール情報ファイルにネットワーク接続を行う際
に割り当てるドライブ名を指定します。
CDROMDIR:
“2.”で設定した共有名を指定します。
CDROMDIR1:
“3.”で設定した共有名を指定します。
SERVERNAME:
ドメインコントローラのコンピュータ名を指定します。
SWINST=
インストール情報ファイルをフルパスで指定します。この場合、ドライブ名の次の文字「:」から指定してください。
[インストール対象のコンピュータ]
1. ローカルグループのAdministratorsグループに所属しているユーザで、PDC(インストール情報ファイルを作成した
コンピュータ)のドメインにログオンします。
設定してあるログオンスクリプトが実行されインストールが開始されます。
注意
ログオンスクリプトが実行されなかった場合の注意事項
ログオンスクリプトが実行されなかった場合は、ログオンスクリプトの起動で失敗している可能性がありますので、スクリプ
ト内の以下の確認をしてください。
・ ネットワーク接続の割り当てドライブに指定したドライブが使用されていないか(VERDRV、VERDRV1)
・ 指定した共有名にDVD資源とインストール情報ファイルが存在するか(CDROMDIR、CDROMDIR1)
・ 指定したコンピュータ名があっているか(SERVERNAME)
・ 指定したインストール情報ファイル名があっているか(SWINST)
5.7.2.3 資源配付機能を使用したアップグレードインストール
すでにSystemwalker Centric Managerの資源配付機能を使用している場合は、資源配付機能を使用してアップグレード
インストールができます。
概要
資源配付機能でSystemwalkerのインストール媒体(DVD)の資源とサイレントインストール用のファイルを配付適用します。
配付適用後、資源配付機能で導入支援コマンドが起動され、サイレントインストールが実行されます。
この機能が使用できるのは、以下のバージョンレベルからです。
【Windows】
SystemWalker/CentricMGR V4.0以降
【Solaris】
SystemWalker/CentricMGR 5.0以降
- 391 -
作業手順
資源配付機能を使用してSystemwalkerのアップグレードインストールを行う手順を説明します。
1. 「サイレントインストール情報ファイルの作成」を起動して、インストール情報ファイルを作成します。
サイレントインストール情報ファイルはswinst.iniと固定で作成します。詳細は、“サイレントインストール”の“インス
トール情報ファイルの作成”を参照してください。
2. Systemwalkerの資源を準備します。
【Windows版】
以下の手順で、Systemwalkerの資源を準備します。
- 任意のディレクトリに、DVDの以下の資源をコピーします。
[Windows32bit版の場合]
- DVD\MAIN\tool\sscmd
- DVD\MAIN\win32
- swinst.ini
[Windows64bit版の場合]
- DVD\Server\tool\sscmd
- DVD\Server\win32
- swinst.ini
コピー後
- 任意ディレクトリ\tool\sscmd
- 任意ディレクトリ\win32
- 任意ディレクトリ\swinst.ini
【UNIX版】
以下の手順で、Systemwalkerの資源を準備します。
- 任意のディレクトリに、DVDの以下の資源をコピーします。
- DVD\tool\sscmd
- DVD\win32
- swinst.ini
[コピー後]
- 任意ディレクトリ\tool\sscmd
- 任意ディレクトリ\win32
- 任意ディレクトリ\swinst.ini
3. 資源配付サーバにSystemwalker資源を登録します。Solaris版の場合、アップロード機能を使用して、資源配付ク
ライアントから資源配付サーバにSystemwalker資源を登録します。
資源配付機能の[資源種別]に以下の指定をします。
- Windows版の場合
[pc#bin]
- UNIX版の場合
[テキスト]
資源配付機能の資源として以下を登録します。
- 392 -
a) “2.”で準備した任意のディレクトリを登録します。
b) 資源配付機能の[後処理バッチ]として以下を登録します。
“2.”の任意のディレクトリ\tool\sscmd\swsilent.bat
4. 資源配付機能で配付適用を行い、インストールを行います。
Windowsの場合、適用を[IPL適用]または[後刻適用]のどちらかで指定してください。
“資源の登録、配付適用”の詳細な説明および操作は、“Systemwalker Centric Manager 使用手引書 資源配付機能編”
を参照してください。
注意
資源配付機能についての注意事項
Systemwalkerの資源を配付するため、配付時間が多くかかります。このため、資源配付機能のサーバ-サーバ間、サー
バ-クライアント間の無通信監視オプションを設定する必要があります。詳細については、“Systemwalker Centric Manager
使用手引書 資源配付機能編”を参照してください。
5.7.3 インストール後の注意事項
インストール後の注意事項について説明します。
・ アクセス権の変更に失敗した場合
インストールや環境作成中にアクセス権の変更に失敗した場合は、インストール処理終了後に“アクセス権の変更に
失敗しました。”と表示されます。その場合は、以下のコマンドを起動してアクセス権の変更を行ってください。
Systemwalkerインストールディレクトリ\MpWalker\bin\mpsetsec.exe /c
・ Systemwalker Centric Managerを利用するユーザについて
Systemwalker Centric Managerを利用するユーザに対しては、以下の2つの設定を行う必要があります。
- Windows端末の設定
運用管理クライアント・クライアントを利用するため、Windows端末にログインするユーザは、Windows端末の
DmAdmin、DmOperationもしくはDmReferenceグループのいずれかのグループに所属している必要があります。
ただし、Windows端末が以下の場合は、ユーザがAdministratorsグループに所属していれば、その必要はありま
せん。
- Windows XPの場合
- Windows VistaまたはWindows 7であって、UACが無効な場合
- 利用者のアクセス権の設定
Systemwalker Centric Managerを利用するユーザに対しては、利用者のアクセス権(利用者のロール)を正しく設
定する必要があります。
ユーザをロールに登録する方法については、“Systemwalker Centric Manager 使用手引書 監視機能編”を参照
してください。
・ Systemwalker Centric Managerインストール時に“SNMPサービスをインストールしていない”と警告メッセージが表示
された場合
Windowsにシステム性能収集エージェントをインストールし、“SNMPサービスをインストールしていない”と警告メッ
セージが表示された場合は、インストール後に次の作業を行ってください。
1. SNMPサービスをインストールします。
2. サービスパックを適用している場合は、再度サービスパックを適用します。
3. 以下のコマンドを実行します。
- 393 -
Systemwalkerインストールディレクトリ\MPWALKER.DM\MpTrfExA\bin
\setupexa.exe -i
・ 性能監視システム性能収集エージェントの再セットアップについて
Systemwalker Centric Managerをインストールした後に、SNMPエージェントをインストールまたはWindowsのサービ
スパックを適用する場合は、以下の手順で行ってください。
1. 以下のコマンドを実行します。
Systemwalkerインストールディレクトリ\MPWALKER.DM\MpTrfExA\bin
\setupexa -u
2. SNMPサービスをインストールします。
3. サービスパックを適用します。
4. 以下のコマンドを実行します。
Systemwalkerインストールディレクトリ\MPWALKER.DM\MpTrfExA\bin
\setupexa -i
・ 資源配付クライアントについて
資源配付クライアントの設定は、“Systemwalker Centric Manager 使用手引書 資源配付機能編”の“[資源配付クライ
アント設定]の定義”を参照して設定を行ってください。
・ Windows VistaまたはWindows 7の場合、インストール時にイベントログに以下のメッセージが出力されます。
イベントログの内容
ソース名 : Service Control Manager Eventlog Provider
イベントID: 7030
レベル
: エラー
Systemwalker xxxxx サービスは、対話型サービスとしてマークされています。
しかし、システムは対話型サービスを許可しないように構成されています。
このサービスは正常に機能しない可能性があります。
xxxxx:Systemwalker Centric Managerのコンポーネント名
このメッセージは、OSが対話型サービスを推奨しないために表示されるメッセージで、動作上は問題ありません。
5.8 運用管理クライアントをセットアップする(運用管理クライアント)
運用管理クライアントをインストールした後に、運用管理クライアントから接続する運用管理サーバを指定する必要があり
ます。以下に操作手順を説明します。
- 394 -
1. 運用管理クライアントで、[スタート]メニューから[プログラム]-[Systemwalker Centric Manager]-[環境設定][Systemwalkerコンソールセットアップ]を選択します。
→[Systemwalkerコンソールセットアップ]ダイアログボックスを表示します。
2. [Systemwalkerコンソールセットアップ]画面の詳細は、“Systemwalker Centric Manager オンラインヘルプ”を参照
してください。
[以下の運用管理サーバに自動で接続する]の設定は、運用管理クライアントを集中監視室に設置し、操作を許す
者のみに入室を許可する運用を想定しています。該当しない場合は、[ログイン画面で運用管理サーバを選択す
る]の設定を行ってください。
注意
運用管理クライアントをセットアップする場合の注意事項
・ 運用管理サーバのホスト名設定での注意事項
運用管理サーバのホスト名を設定する場合、以下の点に注意してください。
- Systemwalker Centric Managerの画面が動作している場合には、接続する運用管理サーバを変更しないでくだ
さい。
- 運用管理サーバ上で、hostnameコマンドを実行したときに表示されるホスト名を、運用管理クライアントの以下に
格納されているlmhostsファイルまたはhostsファイルに登録してください。
Windowsディレクトリ\system32\drivers\etc配下
- 複数のLANに接続された運用管理サーバに接続する場合は、“Systemwalker Centric Manager LAN二重化運
用管理ガイド”を参照してください。
- ホスト名の入力域にIPアドレス、DNS名を指定することはできません。
- ObjectDirectorを使用するほかの製品があり、運用管理サーバとは別ノードにあるObjectDirectorのネーミングサー
ビスを構築している場合には、ネーミングサービスのあるノードのホスト名を指定してください。
- 395 -
・ 運用管理クライアントから接続する運用管理サーバを変更する場合の注意事項
運用管理クライアントから接続する運用管理サーバを変更する場合は、[Systemwalkerコンソール]と[監査ログ分析]
画面を終了し、運用管理クライアントのセットアップを再度行ってください。
・ ポート番号の設定での注意事項
ポート番号を設定する場合は、運用管理サーバのObjectDirector のポート番号を指定してください。ObjectDirector
のポート番号は、MpFwSetupInfo(Systemwalkerセットアップ情報表示コマンド)を使用して確認してください。
MpFwSetupInfo(Systemwalkerセットアップ情報表示コマンド)の詳細については、“Systemwalker Centric Manager リファ
レンスマニュアル”を参照してください。
5.9 Systemwalker Centric Managerの起動/停止
ここでは、Systemwalker Centric Managerの起動/停止について説明します。
・ Systemwalker Centric Managerの起動
・ Systemwalker Centric Managerの停止
5.9.1 Systemwalker Centric Managerの起動
Systemwalker Centric Managerの機能を起動するために、scentricmgrコマンドを入力します。
scentricmgrコマンドで、Systemwalker Centric Managerの各機能のサービスプログラムを起動します。
Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\scentricmgr
scentricmgr(サービス/デーモンの起動コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュ
アル”を参照してください。
また、起動する機能をカスタマイズしたい場合は、“起動の制御【Windows】”、“起動の制御【UNIX】”を参照してください。
5.9.2 Systemwalker Centric Managerの停止
Systemwalker Centric Managerの機能を停止するために、pcentricmgrコマンドを入力します。
pcentricmgrコマンドで、Systemwalker Centric Managerの各機能のサービスプログラムを停止します。
Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\pcentricmgr
pcentricmgr(サービス/デーモンの停止コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュ
アル”を参照してください。
5.10 運用管理クライアントを接続する(運用管理クライアント)
運用管理クライアントを運用管理サーバに接続し、[Systemwalkerコンソール]を起動する手順を説明します。
なお、運用管理クライアントから接続先の運用管理サーバを指定するときには、以下の条件を満たしている必要がありま
す。
・ 指定するサーバ名は、次の条件を満たしている必要があります。
- 運用管理サーバ上でhostnameコマンドを実行したときに表示されるホスト名を、運用管理クライアントのlmhosts
ファイルまたはhostsファイルに登録してある。
- クライアントからネットワークアクセスできる。
・ クライアント側のネットワーク設定が上記条件を満たせない場合は、サーバ側で“OD_set_env”コマンドを使用し、ク
ライアントからアクセスできる名前を設定します。
- 396 -
接続手順
[Systemwalkerコンソール]を起動する手順を説明します。
1. [スタート]メニューから[プログラム]-[Systemwalker Centric Manager]-[Systemwalkerコンソール]を選択します。
→自動再接続モードで[Systemwalkerコンソール]が起動されます。
2. [Systemwalkerコンソール]の[ファイル]-[機能選択]から[監視]または[編集]を選択して、[Systemwalkerコンソール
[監視]]ウィンドウまたは[Systemwalkerコンソール [編集]]ウィンドウを表示します。
[機能選択]ボックスで[監視]または[編集]を選択して、[Systemwalkerコンソール [監視]]ウィンドウまたは
[Systemwalkerコンソール [編集]]ウィンドウを表示することもできます。
注意
UTF-8環境を利用する場合の注意事項
UTF-8環境のコンピュータを含む構成で、各画面での注意事項は、“異なる文字コードの環境を構成している場合の注
意事項”を参照してください。
初回起動時のノード検出
[Systemwalkerコンソール]の[Systemwalkerコンソール [監視]]ウィンドウを初めて起動する場合は、[ノード検出]ダイアロ
グボックスが表示されます。
[ノード検出]ダイアログボックスでは、“運用管理サーバが属するサブネット”または“LAN接続されたネットワーク”上の
ノードを自動検出することができます。ノード検出の設定については、“Systemwalker Centric Manager 使用手引書 監視
機能編”を参照してください。ノードの自動検出を行わない場合は、[キャンセル]ボタンをクリックします。
Windowsのログオン時にSystemwalkerコンソールを自動起動する方法
[スタートアップ]フォルダに、Systemwalkerコンソールのショートカットを登録することで、Windowsのログオン時に
Systemwalkerコンソールを自動起動することができます。
注意
Systemwalkerコンソールの起動についての注意事項
・ 運用管理クライアントの場合は、運用管理サーバが起動している、かつ、運用管理サーバとネットワーク接続してい
る状況でWindowsログオンする必要があります。運用管理サーバと接続できない場合には、Systemwalkerコンソー
ルの起動に失敗します。
・ 運用管理サーバの場合は、Systemwalkerのサービスの起動が完了する前にWindowsログオンすると、Systemwalker
コンソールの起動に失敗します。
運用管理サーバが複数のインタフェースを持つ場合の設定方法
運用管理サーバが複数のインタフェースを持つ場合には、Systemwalkerコンソールの接続で使用するインタフェースの
IPアドレスと運用管理サーバのホスト名を、運用管理クライアントのhostsファイルに設定してください。
5.11 利用機能により必要な環境設定
利用機能別に必要な初期環境設定の概要を説明します。
5.11.1 インベントリ管理/資源配付機能を利用する場合の環境設定
資源配付クライアントの設定をします。詳細は、“Systemwalker Centric Manager 使用手引書 資源配付機能編”を参照し
てください。
- 397 -
5.11.2 イベント監視機能を利用する場合の環境設定
イベントログの処理設定モードを[必要に応じてイベントを上書きする]に設定します。
また、複数の上位サーバにイベント通知をする場合、イベント通知先システムの追加設定をします。
詳細は、“Systemwalker Centric Manager 使用手引書 監視機能編”を参照してください。
5.11.3 監査ログ分析機能を利用する場合の環境設定
Interstage Navigator Clientをインストールします。インストールの作業はすべてAdministrator権限をもつユーザで行います。
[監査ログ分析]画面を起動している場合は、終了してください。
1. Interstage Navigator クライアント機能の導入
以下のソフトウェアがインストールされていない場合、インストールしてください。
・ Interstage Navigator Client V9.0以降(Navigatorクライアント機能)
インストールオプションはデフォルトのままで、変更する必要はありません。
セットアップタイプは[Navigator Client 一般利用者]のままで、変更する必要はありません。
- 398 -
第6章 Systemwalker Centric Managerを導入しないコン
ピュータの構築
Systemwalker Centric Managerを導入しないで、Systemwalker Centric Managerの機能を使用する場合、準備するコン
ピュータについて利用機能別に説明します。
6.1 インストールレス型エージェントで監視する場合
監視サーバ(運用管理サーバ、部門管理サーバ)、およびSystemwalker Centric Managerをインストールしない被監視シ
ステムで設計・導入時に必要な作業は以下のとおりです。
監視サーバ(運用管理サーバ、部門管理サーバ)
非デプロイ方式
接続方式
被監視システム
デプロイ方式
UNIXの場合
Windowsの場
合
UNIXの場合
Windowsの場
合
UNIXの場合
Windowsの場
合
TELNET接
続
-
-
○
○
○
○
SSH接続
○
○
○
○
○
○
WMI接続
-
○
-
-
-
○
○: 利用する接続方式の設定が必要です。
- : 設定はありません。
被監視システム接続時のシスログ/イベントログ出力
インストールレス型エージェントでは、監視サーバから被監視システムに対して接続する際に、システムが提供する接続
方式(TELNET/SSH/WMI)を利用しています。
そのため、システムの設定によっては、シスログ/イベントログに接続時のアクセスログが定期的に出力される場合がありま
す。
例) Red Hat Enterprise Linux 5.x 被監視システムをTelnet接続で監視する場合
Feb 13 22:40:22 hostA xinetd[18468]: START: telnet pid=24438 from=192.168.0.1
Feb 13 22:40:29 hostA xinetd[18468]: EXIT: telnet status=0 pid=24438 duration=7(sec)
ポイント
Systemwalker コンソールに出力されるアクセスログは、監視サーバ(運用管理サーバ、部門管理サーバ)で[イベント監視
の条件定義]機能を使用してフィルタリングすることが可能です。
6.1.1 監視サーバ(運用管理サーバ、部門管理サーバ)側の設定
インストールレス型エージェントで監視するための監視サーバ側の設定について説明します。
インストールレス型エージェント監視で利用できる機能については、“Systemwalker Centric Manager 解説書”の
“Systemwalker Centric Managerのエージェントを導入していないサーバ/クライアントの監視”を参照してください。
- 399 -
UNIXの場合
・ TELNET接続の場合
1. デプロイ方式を利用する場合は、以下を実施してください。
a. FTP接続(ログイン)するためのアカウントを準備する
b. Firewallを設定する
FTPで使用するポート: 20、21
c. FTPデーモンを起動する
FTPがインストールされていない環境では、FTPをインストールしてください。インストール方法やデーモ
ン起動方法は、FTPのマニュアルを参照してください。
2. 以下のコマンドを実行して、監視サーバから被監視システムにTelnet接続し、監視サーバにFTP通信ができる
ことを確認してください。
# telnet %1
(監視サーバ上で実行する)
login: %2
Password: %3
# ftp %4
(被監視システム上で実行する)
Name : %5
Password: %6
230 Login successful.
ftp>
%1:被監視システムのホスト名(ノードプロパティの[ネットワーク]タブにあるホスト名)、またはIPアドレス
%2:被監視システムへのTELNET接続用ログインユーザ名("Systemwalker Centric Managerをインストールし
ない被監視システム側の設定"の作業で準備したTELNET接続用ユーザ)
%3:被監視システムへのTELNET接続用ログインパスワード
%4:監視サーバのホスト名(ノードプロパティの[ネットワーク]タブにあるホスト名)、またはIPアドレス
%5:監視サーバへのFTP接続用ログインユーザ名(手順1.-a. の作業で準備したFTP接続用のユーザ)
%6:監視サーバへのFTP接続用ログインパスワード
→コマンドの実行結果として、FTP接続に成功し、プロンプトが表示されます。
・ SSH接続の場合
SSHに関する設定を行う場合、インストールレス型エージェント監視導入支援ツールを使用できます。詳細は“インス
トールレス型エージェント監視導入支援ツールによるSSH接続の設定”を参照してください。
1. SSHデーモンを起動します。
SSHがインストールされていない環境では、SSH(またはOpenSSH)をインストールしてください。インストール方
法やデーモン起動方法は、使用するSSHのマニュアルを参照してください。
また、SSHクライアント設定ファイル(ssh_config)により、環境変数の送信が有効になっていないことを確認して
ください。確認方法の詳細については、“SSHクライアント設定ファイル(ssh_config)の確認”を参照してください。
2. SSH接続用に、システム管理者(root)の公開鍵と秘密鍵を作成してください。作成手順は、“公開鍵と秘密鍵
の作成”を参照してください。
3. 以下のコマンドを実行して、被監視システムとSSH通信ができること、その際パスフレーズの問い合わせが発
生しないことを確認してください。
/usr/bin/ssh -q -l %1 -p 22 %2 hostname
%1:被監視システムへのログインユーザ名(手順2.の作業で公開鍵を格納したユーザ)
%2:被監視システムのホスト名(ノードプロパティの[ネットワーク]タブにあるホスト名)、またはIPアドレス
コマンドの実行結果として、被監視システムのホスト名が表示されます。
- 400 -
・ HACMPを使用しているAIXの被監視システムを監視する場合
以下の設定を実施してください。
なお、本監視方法で対応できるのはHACMP5.3~7.1になります。
- Systemwalkerコンソールの被監視システムのノードプロパティにおいて、[ネットワーク]タブの[ホスト名]には、永
続ノードIPラベルに対応したホスト名を設定してください。
- 監視サーバで、AIXを監視する監視ポリシーを配付する前に、インストールレス型エージェント監視のクラスタノー
ド定義ファイル(als_clshosts)を用意してください。定義するホスト名は上記で設定した永続ノードIPラベルに対応
したホスト名を設定してください。インストールレス型エージェント監視のクラスタノード定義ファイルの詳細につい
ては、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
Windowsの場合
・ TELNET接続の場合
1. TELNETクライアントを有効にしてください。
Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 for
Itanium-Based Systems/Windows Server 2008 Foundation/Windows Server 2008 R2を使用する場合、“Telnet
クライアント”をインストールしてください。
2. デプロイ方式を利用する場合は、以下を実施してください。
a. FTP接続(ログイン)するためのアカウントの準備
b. FTPサーバに対する設定
デプロイ方式を利用するためには、監視サーバ上のFTPサーバに対して、以下に示す仮想ディレクトリ
の設定を行う必要があります。FTPサーバの説明書に従い、以下の設定を行ってください。
仮想ディレクトリの設定
設定内容
エイリアス名
systemwalker_mpopals
仮想ディレクトリの物理パス
Systemwalkerインストールディレクトリ
\MPWALKER.DM\mpopals\ftp
アクセス許可
読み取り
c. Firewallの設定
FTPで使用するポート: 20、21
d. FTPサービスの起動
FTPがインストールされていない環境では、FTPをインストールしてください。インストール方法やデーモ
ン起動方法は、FTPのマニュアルを参照してください。
・ SSH接続の場合
SSHに関する設定を行う場合、インストールレス型エージェント監視導入支援ツールを使用できます。詳細は“インス
トールレス型エージェント監視導入支援ツールによるSSH接続の設定”を参照してください。
1. リモート接続(ログイン)するためのアカウントを準備してください。
被監視システムで用意したアカウントと同じ名前のアカウントを準備してください。
2. SSHサービスを起動します。
SSHがインストールされていない環境では、SSHをインストールしてください。インストール方法やサービス起動
方法は、使用するSSHのマニュアルを参照してください。
また、SSHクライアント設定ファイル(ssh_config)により、環境変数の送信が有効になっていないことを確認して
ください。確認方法の詳細については、“SSHクライアント設定ファイル(ssh_config)の確認”を参照してください。
3. SSH接続用の公開鍵と秘密鍵を作成してください。作成手順は、“公開鍵と秘密鍵の作成”を参照してください。
- 401 -
4. SSHのGUI等を使用して、被監視システムとSSH通信ができること、その際パスフレーズの問い合わせが発生
しないことを確認してください。
・ WMI接続の場合
- リモート接続(ログイン)するためのアカウントを準備してください。
被監視システムで用意したアカウントと同じ名前のアカウントである必要はありません。
・ HACMPを使用しているAIXの被監視システムを監視する場合
以下の設定を実施してください。
なお、本監視方法で対応できるのはHACMP5.3~7.1になります。
- Systemwalkerコンソールの被監視システムのノードプロパティにおいて、[ネットワーク]タブの[ホスト名]には、永
続ノードIPラベルに対応したホスト名を設定してください。
- 監視サーバで、AIXを監視する監視ポリシーを配付する前に、インストールレス型エージェント監視のクラスタノー
ド定義ファイル(als_clshosts)を用意してください。定義するホスト名は上記で設定した永続ノードIPラベルに対
応したホスト名を設定してください。インストールレス型エージェント監視のクラスタノード定義ファイルの詳細につ
いては、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
監視に必要な起動アカウントの準備
運用管理サーバ/部門管理サーバで、インストールレス型エージェントのサーバの監視に必要な起動アカウントを設定し
ます。起動アカウントには管理者権限(Administrators)を持ったアカウントを用意してください。Windows Server 2008 STD/
Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 for Itanium-Based Systems/Windows Server
2008 Foundation/Windows Server 2008 R2の場合は、アカウントのグループに、監視機能の管理系ロールである、DmAdmin
権限を設定してください。
なお、Windowsシステムの監視サーバでインベントリ収集を行う場合、WMIまたはSSHでアクセスするために必要な監視
サーバ用起動アカウントには、ビルトイン管理者ユーザ(Administrator)、またはDmOperation 以上(DmAdmin、または
DmOperation)の権限を持ったアカウントを指定してください。
監視サーバのアカウント権限
監視サーバのアカウント
監視サーバ
Windows
Server 2008
Windows
Server 2003
UNIX
監視形態
FTPアカウント
administra
administra
userアカウ
userアカ
torアカウン userアカウ
torアカウン userアカウ
ント
ウント
ト
ト
ント
ント
(Administr
(Administ
(Administr (DmAdmi
(Administr (DmAdmi
atorグルー
ratorグ
atorsグ nグループ)
atorsグ nグループ)
プ)
ループ)
ループ)
ループ)
Telnet デプロイ方式
-
-
-
○
○
○
Telnet 非デプロイ方式
-
-
-
-
-
-
SSH デプロイ方式
○
○
○
-
-
-
SSH 非デプロイ方式
○
○
○
-
-
-
WMI
○
○
×
-
-
-
Telnet デプロイ方式
-
-
-
○
○
○
Telnet 非デプロイ方式
-
-
-
-
-
-
SSH デプロイ方式
○
○
○
-
-
-
SSH 非デプロイ方式
○
○
○
-
-
-
WMI
○
○
○
-
-
-
Telnet デプロイ方式
-
Root
Telnet 非デプロイ方式
-
Root
SSH デプロイ方式
-
-
- 402 -
監視サーバのアカウント
監視サーバ
監視形態
SSH 非デプロイ方式
FTPアカウント
administra
administra
userアカウ
userアカ
torアカウン userアカウ
torアカウン userアカウ
ント
ウント
ト
ト
ント
ント
(Administr
(Administ
(Administr (DmAdmi
(Administr (DmAdmi
atorグルー
ratorグ
atorsグ nグループ)
atorsグ nグループ)
プ)
ループ)
ループ)
ループ)
-
-
○:利用可能です。
×:利用できません。
-:使用しません。
非デプロイ方式では、アプリケーションの監視、サーバ性能の監視、監視ログファイルの機能が使用できません。
デプロイ方式、非デプロイ方式のサポート機能の詳細については、“Systemwalker Centric Manager 解説書”の
“Systemwalker Centric Managerのエージェントを導入していないサーバ/クライアントの監視”を参照してください。
SSHクライアント設定ファイル(ssh_config)の確認
SendEnvの設定項目により、環境変数の送信が有効になっていないことを確認してください。
例) Red Hat Enterprise Linux 5.x監視サーバで、ssh_configファイルのSendEnv項目が有効になっている場合の例
# Send locale-related environment variables
SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
SendEnv LC_IDENTIFICATION LC_ALL
環境変数の送信が有効になっている場合、インストールレス型エージェント監視機能を利用して正しく監視できない場合
があります。
環境変数の送信が有効に設定されている場合は、リモート接続(ログイン)するためのアカウントでSendEnvの設定が無効
になるように設定変更してください。
設定変更の方法については、使用するSSHのマニュアルを参照してください。
公開鍵と秘密鍵の作成
SSHで通信できる環境をユーザ自身で準備/設定します。
SSHに関する設定を行う場合、インストールレス型エージェント監視導入支援ツールを使用してください。詳細は“インス
トールレス型エージェント監視導入支援ツールによるSSH接続の設定”を参照してください。
監視サーバに秘密鍵、被監視システムに公開鍵を置き、認証の設定をします。設定をしない場合は、監視サーバから被
監視システムに接続するときに、パスワードの問い合わせが発生します。また、公開鍵と秘密鍵は、SSHのデフォルトの
ファイル名で作成してください。
以下の各作業の詳細は、SSHパッケージの種別およびバージョンによって異なります。使用するSSHのマニュアルを参
照してください。
1. SSH通信用に準備したアカウントで公開鍵と秘密鍵を生成します。このとき、パスフレーズは指定しません。
2. 秘密鍵を監視サーバのデフォルトのディレクトリに格納します。
3. 公開鍵を被監視システム上のシステム管理者のデフォルトのディレクトリに格納します。
なお、運用中に公開鍵と秘密鍵を変更した場合、公開鍵と秘密鍵を各サーバに再設定してください。このときSystemwalker
Centric Managerの再起動は不要です。
- 403 -
6.1.2 Systemwalker Centric Managerをインストールしない被監視システ
ム側の設定
インストールレス型エージェントで監視するための被監視システム側の設定について説明します。
被監視システム側にインストールされている必要がある関連ソフトウェアについては、“Systemwalker Centric Manager 解
説書”の“関連ソフトウェア資源”を参照してください。
UNIXの場合
・ TELNET接続の場合
1. リモート接続(ログイン)するためのアカウントを準備してください。
2. Firewallの設定
TELNETで使用するポート: 23
3. TELNETデーモンを起動します。
TELNETがインストールされていない環境では、TELNETをインストールしてください。
・ SSH接続の場合
1. Firewallの設定
SSHで使用するポート: 22
2. SSHデーモンを起動します。
SSHがインストールされていない環境では、SSHをインストールしてください。
・ アプリケーション監視と性能監視で出力するすべてのメッセージレベルを監視する場合
以下のようにsyslogdの環境定義ファイル/etc/syslog.confを変更し、user.info以上のメッセージが出力されるように設
定します。
【Solaris】
user.info /var/adm/messages
【Linux】
user.info /var/log/messages
【AIX】
user.info /var/adm/messages
【HP-UX】
user.info /var/adm/syslog/syslog.log
/etc/syslog.conf を変更した場合は、syslogdに変更したことを通知するかデーモンを再起動し、変更内容を有効にし
ます。
・ 被監視システムが Red Hat Enterprise Linux 6 、または Oracle Linux 6 の場合
システムログ、アプリケーション、そして、サーバ性能を監視する場合、以下の対処をしてください。
rsyslogでは、メッセージにある“:”の直後に半角空白文字が挿入されることがあり、イベント監視の条件定義で意図し
たとおりにフィルタリングできないことがあります。このため、以下のように対処してください。
1. テンプレートとインストールレス型エージェントで監視するためのシステムログを/etc/rsyslog.confに設定します。
以下はシステムログが“/var/log/centric_syslog”の場合の例です。
- 404 -
$template centricTemplate,"%TIMESTAMP% %HOSTNAME% %syslogtag%
%msg:::drop-last-lf%\n"
*.warning /var/log/centric_syslog;centricTemplate
2. rsyslogdに対してHUPシグナルを送ります。
ps -ef | grep rsyslogd
kill -HUP <上記で求めたプロセスID>
3. インストールレス型エージェント監視のポリシーで、[動作設定]タブの[UNIXのシステムログ]-[指定したシステ
ムログ監視する]に、手順1で設定したシステムログをフルパスで設定し、ポリシーを配付します。
手順1で設定したシステムログが“/var/log/messages”の場合、3.の操作は不要です。
・ 被監視システムがAIXの場合
システムログ、アプリケーション、およびサーバ性能を監視する場合、以下の対処をしてください。
AIXのデフォルトの状態では、システムログが設定されていないことがあります。この場合は、以下のように対処してく
ださい。
1. システムログを/etc/syslog.confに設定します。
*.warning /var/adm/messages
2. システムログを作成します。
touch /var/adm/messages
3. syslogdに/etc/syslog.confを再読み込みさせます。
refresh -s syslogd
Windowsの場合
・ TELNET接続の場合
1. リモート接続(ログイン)するためのアカウントを準備してください。
2. Firewallの設定
TELNETで使用するポート: 23
3. TELNETサービスを起動します。
TELNETサービスの接続数を変更する
Telnet方式でイベント監視をしているときに、アクション実行でリモートコマンドを同時に複数発行した場合、Telnet
のセッション数が不足する場合があります。同時にリモートコマンドを発行する数に応じてTelnetサービスの最大
セッション数を変更してください。
また、二重化環境で、主系と従系の両方からイベント監視させた場合や、インベントリ収集を実施した場合も、
Telnetセッション数が不足する場合があります。
Telnetセッション数が不足した場合、被監視システムのイベントログに下記のエラーメッセージが出力されます。
Telnet サーバーは利用できる同時接続の最大数に達しています。新しい接続は
作成できません。
WindowsのTELNETの最大接続数(セッション数)について
インストールレス型エージェントにおいて、接続方法がTELNET接続の場合、監視サーバと被監視システムの間
の最大接続数(セッション数)は使用する機能により、以下のようになります。
- 405 -
機能
システム監視/アプリケーション
監視/サーバ性能監視(※1)
リモートコマンド
インベントリ収集
接続
数
1 (※2)
同時に発行するコマン
ド数 (※2)
2 (非デプロイ方式)
4 (デプロイ方式)
※1
システム監視、アプリケーション監視、サーバ性能監視を同時に使用しても最大数は同じです。
※2
監視サーバが運用管理サーバで、運用管理サーバ二重化システム(連携型)の場合、セション数は運用管理
サーバ数を乗じた値になります。
被監視システムのOSがWindowsの場合、同時に接続できる“最大接続数”は“2”です。そのため、運用(使用す
る機能)に合わせて“最大接続数”を以下の手順で変更してください。
変更手順
以下のように、変更してください。
>tlntadmn config maxconn=“最大接続数”
例
デプロイ方式で、システム監視、リモートコマンド(同時に1コマンド)、インベントリ収集を使用する場合
>tlntadmn config maxconn=6
・ SSH接続の場合
1. リモート接続(ログイン)するためのアカウントを準備してください。
2. Firewallの設定
SSHで使用するポート: 22
3. SSHサービスを起動します。
SSHがインストールされていない環境では、SSHをインストールしてください。
4. Cygwinのrebaseallコマンドを実行します。
rebaseallコマンドの詳細については、Cygwinのrebaseパッケージに同梱されるドキュメントを参照してください。
・ WMI接続の場合
1. リモート接続(ログイン)するためのアカウントを準備してください。
2. Firewallの設定
WMIで使用するポート: 135と1024以降の動的に割りあたるポート
3. WMIサービスを起動してください。
WMIがインストールされていない環境では、WMIをインストールしてください。
監視に必要なアカウントの準備
被監視システムのアカウント権限
- 406 -
被監視システムのアカウント
被監視システム
Windows Server
2008/Windows
7/Windows
Vista
Windows Server
2003/Windows
XP/Windows
2000/Windows
NT
UNIX
監視形態
userアカウント
administrat
userアカウ
(Event Log
userアカウ
userアカウ Readersグ
orアカウント
ント
ント
(TelnetCli ント(Userグ
(Administra
ループ
(Administra
+Performanc
entsグ
torsグルー
ループ)
torグループ)
e Log Reader
ループ)
プ)
グループ)
Telnet デプロイ方式
○
×
△
×
×
Telnet 非デプロイ方式
○
×
○
×
×
SSH デプロイ方式
○
×
×
△
×
SSH 非デプロイ方式
○
×
×
○
×
WMI
○
×
×
×
▲
Telnet デプロイ方式
○
△
×
×
×
Telnet 非デプロイ方式
○
○
×
×
×
SSH デプロイ方式
○
△
×
×
×
SSH 非デプロイ方式
○
○
×
×
×
WMI
○
△
×
×
×
Telnet デプロイ方式
root
Telnet 非デプロイ方式
root
SSH デプロイ方式
root
SSH 非デプロイ方式
root
○:利用可能です。
×:利用できません。
△:デプロイ方式でもアプリケーション監視、サーバ性能監視の機能は使用できません。
▲:インベントリ情報の収集の場合は使用できません。
非デプロイ方式では、アプリケーションの監視、サーバ性能の監視、監視ログファイルの機能が使用できません。
デプロイ方式、非デプロイ方式のサポート機能の詳細の詳細については、“Systemwalker Centric Manager 解説書”の
“Systemwalker Centric Managerのエージェントを導入していないサーバ/クライアントの監視”を参照してください。
UNIXで用意した被監視システムのアカウントおいて、サポートされるログインシェルは以下のとおりです。
・ Bourne Again Shell
・ Bourne Shell
・ C Shell
・ Korn Shell(※)
※CentOS、Red Hat Enterprise Linux、Orcale Enterprise Linuxは対象外です。
WMIでアクセスするためのアカウントの準備(Windows Server 2008 Server Coreの場合)
リモート接続(ログイン)するためのアカウントを準備してください。
WMIでアクセスするために管理者アカウントを用意します。
管理者アカウントは、[ユーザーは次回ログオン時にパスワードの変更が必要]を設定しないでください。
なお、ユーザアカウント制御(UAC)を使用している場合、以下のどちらかの作業を実施してください。
- 407 -
・ Active Directoryを導入している場合
Active Directory が導入されたドメイン環境のとき、接続先のローカルAdministrators グループに所属するドメインア
カウントを用意してください。
・ Active Directoryを導入していない場合
“Administrator”ユーザを用意してください。
WMIでアクセスするためのアカウントの準備(Windows Server 2008 Server Core以外の場合)
リモート接続(ログイン)するためのアカウントを準備してください。
WMIでアクセスするために管理者アカウントを作成します。
管理者アカウントは、「ユーザーは次回ログオン時にパスワードの変更が必要」を設定しないでください。
なお、Windows Vista以降のユーザアカウント制御を使用している場合、以下のどちらかの作業を実施してください。
・ Active Directoryを導入している場合
Active Directory が導入されたドメイン環境のとき、接続先のローカルAdministrators グループに所属するドメインア
カウントを設定してください。
・ Active Directoryを導入していない場合
用意した管理者アカウントに対して、以下を実施してください。
1. “コンピュータの管理”にて[ローカルユーザとグループ]-[ユーザ]で、用意した管理者アカウントに対して“Event
Log Readers”権限を付加します。
2. “コンポーネントサービス(注)”(DCOMCNFG.EXE)にて[コンポーネントサービス]-[コンピュータ]-[マイ コンピュー
タ]を右クリックして[プロパティ]を選択します。
注)Windows Vista以降の場合、コマンドプロンプトから「DCOMCNFG.EXE」コマンドを起動します。
[マイ コンピュータのプロパティ]の[COMセキュリティ]タブより、以下を設定します。
- [アクセス許可]の[制限の編集]をクリックし、“ANONYMOUS LOGON”に対する[リモートアクセス]を許可
します。
- [起動とアクティブ化のアクセス許可]の[制限の編集]をクリックし、[起動許可]ダイアログボックスを表示しま
す。
- [グループ名またはユーザ名]に用意したアカウントを追加します。[アクセス許可]では、“リモートからの起
動”、“リモートからのアクティブ化”を許可します。
3. “コンピュータの管理”で[サービスとアプリケーション]-[WMIコントロール]を右クリックして、[プロパティ]を選択
します。
[WMIコントロールのプロパティ]の[セキュリティ]タブで、以下の名前空間を選択して、[セキュリティ]をクリックし
ます。
<名前空間>
Root
Root\CIMV2
Root\DEFAULT
[セキュリティ]では用意した管理者アカウントを追加し、すべての項目に対してアクセスを許可します。
アプリケーション監視、サーバ性能監視をするためのアカウントの準備(Windows Vista以降、Windows
Server 2008以降の場合)
監視を行うための管理者アカウントを、被監視サーバ上に準備してください。
管理者アカウントは“Administrator”ユーザを用意し、[ユーザーは次回ログオン時にパスワードの変更が必要]を設定し
ないでください。
- 408 -
準備した管理者アカウントは、[インストールレス型エージェント監視]画面でリモート接続(ログイン)するためのアカウント
に指定します。
Firewallの設定
FirewallでWMIを使用するポートを設定します。WMIは、135と1024以降の動的に割りあたるポートを設定します。
Firewallの環境では、以下の設定を実施します。
手順(1)
この手順は、以下のWindows OSの場合に実施してください。
・ Windows(R) XP
・ Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EE
以下のどちらかを実施してください。
・ 動的に割り当てられるポートを制御し特定のポートを使用するように設定します。
Microsoft社から公開されている“文書番号:154596”を参照して設定します。
設定後、135、および設定したポートのTCP/UDPを許可します。
・ “Windows ファイアウォール”を設定します。
a. [グループポリシー](gpedit.msc)より、[ローカル コンピュータ ポリシー]-[コンピュータの構成]-[管理用テンプ
レート]-[ネットワーク]-[ネットワーク接続]-[Windows ファイアウォール]を順に展開します。
b. WORKGROUP環境の場合は[標準プロファイル]、ドメイン環境の場合は[ドメインプロファイル]を選択します。
c. [Windows ファイアウォール: リモート管理の例外を許可する]を右クリックし、[プロパティ]を選択します。
d. [有効]を選択し、[OK]ボタンをクリックします。
手順(2)
この手順は、以下のWindows OSの場合に実施してください。
・ Windows 7
・ Windows Vista
・ Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 for ItaniumBased Systems/Windows Server 2008 Foundation/Windows Server 2008 R2
以下のどちらかを実施してください。
・ 動的に割り当てられるポートを制御し特定のポートを使用するように設定します。
Microsoft社から公開されている“文書番号:154596”を参照して設定します。
設定後、135、および設定したポートのTCP/UDPを許可します。
・ Windows Management Instrumentationの例外許可を設定します。
1. 例外許可を設定します。
[セキュリティが強化された Windows ファイアウォール]で設定する場合
a. [管理ツール]-[セキュリティが強化された Windows ファイアウォール]-[受信の規則]/[送信の規則]で、以
下の項目を選択し右クリックして、[プロパティ]を表示します。
Windows Management Instrumentation (DCOM 受信)
Windows Management Instrumentation (WMI 受信)
b. 操作の[接続を許可する]を選択して、[OK]ボタンをクリックします。
[Windows ファイアウォール]で設定する場合
a. [コントロール パネル]-[Windows ファイアウォール]の[設定の詳細]を選択して、[Windowsファイアウォー
ルの設定]を表示します。
- 409 -
b. [例外]タブに表示されている以下の項目をチェックして有効にします。
Windows Management Instrumentation(WMI)
2. スコープを設定します。
a. [管理ツール]-[セキュリティが強化された Windows ファイアウォール]-[受信の規則]/[送信の規則]で、以
下の項目を右クリックし、[プロパティ]を表示します。
Windows Management Instrumentation (DCOM 受信)
Windows Management Instrumentation (WMI 受信)
b. [スコープ]タブで、以下のどちらかの方法で設定します。
・[リモート IP アドレス]で[任意のIPアドレス]を選択する。
・[リモート IP アドレス]で、[これらのIPアドレス]を選択し、そのコンピュータを監視するサーバ(運用管理
サーバ、または部門管理サーバ)のIPアドレスを設定する。
Windows Vista以降の場合、初期設定では[これらの IP アドレス]の領域に[ローカルサブネット]が表示されて
います。[これらの IP アドレス]の領域に[ローカルサブネット]が表示されている場合は、このコンピュータを異
なるサブネットの監視サーバ(運用管理サーバ、または部門管理サーバ)から監視することができません。設定
を変更してください。
手順(3)
この手順は、以下のWindows OSの場合に実施してください。
・ Windows Server 2008 Server Core
以下のどちらかを実施してください。
・ FirewallでWMIを使用するポートを設定します。WMIは、135と1024以降の動的に割りあたるポートを設定します。
Firewallの環境では、以下の設定を実施します。
1. 動的に割り当てられるポートを制御し特定のポートを使用するように設定します。
Microsoft社から公開されている“文書番号:154596”を参照して設定します。
2. 設定後、135、および設定したポートのTCP/UDPを許可します。
“Windows Management Instrumentationの例外許可”を設定します。
【netshコマンドで設定する場合】
netsh advfirewall firewall set rule name="Windows Management Instrumentation (WMI
受信)" new enable=yes [profile=... remoteip=...]
netsh advfirewall firewall set rule name="Windows Management Instrumentation
(DCOM 受信)" new enable=yes [profile=... remoteip=...]
スコープの設定では、そのコンピュータを監視するサーバ(運用管理サーバ、または部門管理サーバ)からアク
セスできるように設定します。
・ リモートシステムから設定する
1. MMC.exeを起動し、[スナップインの追加と削除]から[セキュリティが強化されたファイアウォール]を追加し、[コ
ンピュータの選択]で[監視するServer Core]を選択します。
2. [受信の規則]で、以下の項目について設定します。
Windows Management Instrumentation (DCOM 受信)
Windows Management Instrumentation (WMI 受信)
a. 上記の項目を右クリックして、[プロパティ]を表示します。
b. 操作の[接続を許可する]を選択して、[OK]ボタンをクリックします。
- 410 -
c. [スコープ]タブで、[リモートIPアドレス]を設定します。
[リモート IP アドレス]では、そのコンピュータを監視するサーバ(運用管理サーバ、または部門管理サー
バ)からアクセスできるように設定します。
注意
[セキュリティが強化された Windows ファイアウォール]-[受信の規則]/[送信規則]で設定する項目について
以下の項目は、プロファイル(ドメイン、パブリック、プライベート)ごとにあります。システムで使用しているプロファイルに対
する項目を許可してください。
・ Windows Management Instrumentation (DCOM 受信)
・ Windows Management Instrumentation (WMI 受信)
使用しているプロファイルは、netshコマンドで確認できます。
netsh advfirewall show currentprofile
TELNETサービスの起動を変更する
TELNETサービスの起動を変更します。
手順(1)
この手順は、以下のWindows OSの場合に実施してください。
- Windows(R) XP
- Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EE
サービスを自動起動に変更します。
手順(2)
この手順は、以下のWindows OSの場合に実施してください。
- Windows 7
- Windows Vista
- Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 for
Itanium-Based Systems/Windows Server 2008 Foundation/Windows Server 2008 R2
“Telnetサーバー”をインストールし、サービスの有効化、および自動起動に変更します。
TELNET接続時の問い合わせ項目について
TELNETで接続した場合に、ログインIDとパスワード以外は、接続元サーバに対して問い合わせをしない設定にしてくだ
さい。
管理者モード移行コマンドは、バスワード以外は問い合わせをしないでください。
被監視システム接続時のシスログ/イベントログ出力
インストールレス型エージェントでは、監視サーバから被監視システムに対して接続する際にシステムが提供する接続方
式(TELNET/SSH/WMI)を利用しています。そのため、システムの設定によってシスログ/イベントログに接続時のアクセス
ログが定期的に出力される場合があります。
例) Red Hat Enterprise Linux 5.x 被監視システムをTelnet接続で監視する場合
Feb 13 22:40:22 hostA xinetd[18468]: START: telnet pid=24438 from=192.168.0.1
Feb 13 22:40:29 hostA xinetd[18468]: EXIT: telnet status=0 pid=24438 duration=7(sec)
- 411 -
ポイント
Systemwalker コンソールに出力されるアクセスログは、監視サーバ(運用管理サーバ/部門管理サーバ)で[イベント監視
の条件定義] 機能を使用してフィルタリングすることが可能です。
セキュリティ設定を変更する
ドメインに参加していない Microsoft(R) Windows(R) XP Professional の場合は、セキュリティ設定を変更します。
・ [ローカル セキュリティ ポリシー]-[ローカル セキュリティの設定]のコンソール ツリーで、[セキュリティの設定]-[ローカ
ルポリシー]-[セキュリティオプション]を選択します。
・ ポリシー“ネットワークアクセス:ローカルアカウントの共有とセキュリティモデル”のセキュリティ設定を“クラシック : ローカル
ユーザーがローカル ユーザーとして認証する”に変更します。
6.1.3 デプロイ方式のSystemwalker Centric Managerエージェント機能
デプロイ方式において、被監視システムにSystemwalker Centric Managerエージェント機能が配付されるタイミングおよ
び被監視システムから削除されるタイミングについて説明します。
被監視システムへ配付されるタイミング
ポリシー配付時に被監視システムにSystemwalker Centric Managerエージェント機能が配付されます。なお、被監視シス
テムと接続不可状態(電源OFFなど)の場合、接続可能になったら、再配付されます。
被監視システムのSystemwalker Centric Managerエージェント機能のバージョンをチェックし、必要に応じて再配付されま
す。
被監視システムから削除されるタイミング
ポリシー削除時に被監視システムから実行モジュールが削除されます。
なお、ポリシー削除時に被監視システムと接続不可状態(電源OFFなど)の場合、被監視システム側の実行モジュールは
削除されません。ユーザが、監視ポリシーの“インストールレス型エージェント監視”画面において、“通信環境”タブの“デ
プロイ先のパス”に指定したパス配下に格納されているファイルをすべて削除してください。
6.1.4 インストールレス型エージェント監視導入支援ツールによるSSH接続の
設定
6.1.4.1 インストールレス型エージェント監視導入支援ツールとは
概要
インストールレス型エージェント監視導入支援ツールとは、Systemwalker Centric Manager導入後のインストールレス型
エージェント監視機能の環境定義(OSやネットワーク環境の定義)が正しく設定されているかを調べ、不足している環境
定義の設定を支援するツールです。
導入時のトラブルを回避するため、事前にインストールレス型エージェント監視導入支援ツールを使用し、環境設定に問
題がないかを確認してください。
インストールレス型エージェント監視導入支援ツールでできること
SSH接続でインストールレス型エージェント監視を行うために必要な動作環境のチェックや、SSH公開鍵の作成/設定を
行えます。
1. SSH公開鍵の作成(監視サーバ)
監視サーバにおいて、SSH接続を行うために必要な環境情報を確認し、SSH公開鍵を作成します。
- 412 -
2. SSH公開鍵の設定(監視対象システム)
監視対象システムにおいて、SSH接続を行うために必要な環境情報を確認し、監視サーバで作成したSSH公開鍵
を設定します。
3. SSH接続の確認(監視サーバ)
監視サーバから監視対象システムにSSH接続を試行し、SSH接続が正常に行えることを確認します。
用語
説明
監視サーバ
監視対象システムに対して監視、操作を行うサーバです。
Systemwalker Centric Managerの運用管理サーバ、または部門管
理サーバに該当します。
監視対象システム
監視サーバから管理されるシステムです。
動作環境
インストールレス型エージェント監視導入支援ツールの使用時に前提としている動作OSや関連するソフトウェアについて
説明します。
動作OS
インストールレス型エージェント監視導入支援ツールがサポートする監視サーバ、監視対象システムの動作OSは以下の
とおりです。
・ 監視サーバ
Systemwalker Centric Managerの運用管理サーバ、および部門管理サーバが動作するOSと同じです。
詳細については、“Systemwalker Centric Manager 解説書”の“動作OS”を参照してください。
・ 監視対象システム
以下のOSを除き、Systemwalker Centric Managerのインストールレス型エージェントで監視対象としてサポートしてい
るOSと同じです。
詳細については、“Systemwalker Centric Manager 解説書”の“監視できるインストールレス型エージェントのOS”を
参照してください。
【Windows】
- Windows NT(R)
- Windows(R) 2000
【UNIX】
- 413 -
- TurboLinux 6.1J、7.0J
- OpenLinux(TM) eServer 2.3J、3.1.1J
- Redhat Linux 7.0J、7.2J、9
- Red Hat Linux AS (v.2.1)
Solaris10、またはSolaris 9の場合は以下のパッチを適用してください。
パッチ番号
OSバージョン
Solaris 10
139555-08
Solaris 9
114356-18
関連ソフトウェア
インストールレス型エージェント監視導入支援ツールの使用時に必要となるソフトウェアは以下のとおりです。
【Windows】
- SSH V2.0以上
SSHがインストールされていない環境では、OpenSSH(Cygwin OpenSSH V1.7以上)をインストールしてください。
Cygwinをインストールする場合は、以下のパッケージを選択してください。
- openssh
- openssl
- cygrunsrv
なお、Cygwinは以下の URL からダウンロードすることができます。使用許諾に基づいて使用してください。
http://cygwin.com/
【UNIX】
- SSH V2.0以上
SSHがインストールされていない環境では、OpenSSHをインストールしてください。
なお、Solaris9、Solaris10、およびLinuxの場合は、OSの標準機能としてインストールされています。
6.1.4.2 インストールレス型エージェント監視導入支援ツールを使用する
インストールレス型エージェント監視機能を使用して、SSH接続による監視を行う場合の環境構築の流れを以下に記載
します。
1. 事前準備
2. SSH公開鍵の作成(監視サーバ側)
3. SSH公開鍵の設定(監視対象システム側)
4. SSH接続の確認(監視サーバ側)
- 414 -
1. 事前準備
導入環境の確認
インストールレス型エージェント監視導入支援ツールを使用するにあたって、以下の情報を設計します。
項目
監視サーバ側の情報
内容
SSH用の起動アカウントのアカウント名
SSH用の起動アカウントのグループ名(UNIXでは不要)
監視対象システム側の情報
SSH用の接続アカウントのアカウント名
SSH用の接続アカウントのグループ名(UNIXでは不要)
ホスト名
デプロイ先のパス
入手した情報から次の設計項目を確認し、システム環境のパラメタ設計を見直してください。
設計項目
ホスト名
パラメタ設計の内容
256個以内のASCIIコードであること。
また、半角英数字および"-"文字のみを含むこと。
アカウント名
64個以内のASCIIコードであること。
- 415 -
設計項目
パラメタ設計の内容
また、半角英数字および“-”、“_”文字だけを含むこと。
デプロイ先のパス
64個以内のASCIIコードであること。
半角英数字および“-”、“_”文字のみを含むこと。
なお、ドライブレターを区切る“:”や、パスの区切り文字“\”、“/”
は含んでもよい。
ここでは、以下のシステム構成を前提環境として使用例を説明します。
【Windows】
【UNIX】
Systemwalker Centric Managerのインストール・監視対象システムのノード追加
1. 監視サーバにSystemwalker Centric Managerをインストールします。
インストールに関する詳細については、“Systemwalker Centric Manager 導入手引書”を参照してください。
2. 監視対象システムのノード情報を運用管理サーバに追加します。
ノード情報の追加に関する詳細については“Systemwalker Centric Manager 使用手引書 監視機能編”の“監視す
るノードを登録する” を参照してください。
SSH用の起動アカウントの準備
監視サーバにSSH用の起動アカウントとして利用するアカウントを作成します。
適切なアクセス権限をSSH用の起動アカウントに与えるため、以下の条件を満たすアカウントを作成してください。
- 416 -
【Windows】
・ アカウント名に半角英数字、および“-”、“_”以外の文字列を含まないこと
・ 以下のグループに所属していること
- Administratorsグループ
- DmAdminグループ (動作OSがWindows2008以降の場合だけ)
【UNIX】
・ アカウント名に半角英数字、および“-”、“_”以外の文字列を含まないこと
・ rootアカウントであること
SSH用の接続アカウントの準備
監視対象システムにSSH用の接続アカウントとして利用するアカウントを作成します。
適切なアクセス権限をSSH用の接続アカウントに与えるため、以下の条件を満たすアカウントを作成してください。
【Windows】
・ アカウント名に半角英数字、および“-”、“_”以外の文字列を含まないこと
・ Administratorアカウント(※)である、またはAdministratorsグループに所属していること
・ Event Log Readerグループであること(動作OSがWindows Vista/Windows2008以降の場合だけ)
(※)デプロイ方式でアプリケーションの監視/性能の監視を行う場合は、Administratorsアカウントが必要です。
【UNIX】
・ アカウント名に半角英数字、および“-”、“_”以外の文字列を含まないこと
・ rootアカウントであること
SSHのインストール
【Windows】
1. 監視サーバと監視対象システムにCygwinをインストールしてください。
Cygwinをインストールする際、openssh、openssl、cygrunsrvパッケージを選択してください。
インストール方法については、Cygwinの提供元が公開するユーザーズガイドを参照してください。
2. Cygwinをインストールした後に、“Cygwin Bash Shell”のプロンプトで次のコマンドを実行して監視対象システムで
SSHサービスを登録してください。
$ ssh-host-config -y
実行例)
[email protected] ~
$ ssh-host-config -y
*** Info: Generating /etc/ssh_host_key
*** Info: Generating /etc/ssh_host_rsa_key
*** Info: Generating /etc/ssh_host_dsa_key
*** Info: Creating default /etc/ssh_config file
*** Info: Creating default /etc/sshd_config file
*** Info: Privilege separation is set to yes by default since OpenSSH 3.3.
*** Info: However, this requires a non-privileged account called 'sshd'.
*** Info: For more info on privilege separation read /usr/share/doc/openssh/
READ
ME.privsep.
*** Query: Should privilege separation be used? (yes/no) yes
*** Info: Note that creating a new user requires that the current account have
- 417 -
***
***
***
***
Info: Administrator privileges. Should this script attempt to create a
Query: new local account 'sshd'? (yes/no) yes
Info: Updating /etc/sshd_config file
Info: Added ssh to C:\WINDOWS\system32\driversc\services
*** Warning: The following functions require administrator privileges!
*** Query: Do you want to install sshd as a service?
*** Query: (Say "no" if it is already installed as a service) (yes/no) yes
*** Query: Enter the value of CYGWIN for the daemon: []
***
***
***
***
Info:
Info:
Info:
Info:
The sshd service has been installed under the LocalSystem
account (also known as SYSTEM). To start the service now, call
`net start sshd' or `cygrunsrv -S sshd'. Otherwise, it
will start automatically after the next reboot.
*** Info: Host configuration finished. Have fun!
[email protected] ~
$
【UNIX】
SSHがインストールされていない環境では、SSHをインストールしてください。
インストール方法はOSのドキュメントを参照してください。
インストールレス型エージェント監視導入支援ツールのインストール
1. 書き込み可能なディスクに、インストールレス型エージェント監視導入支援ツールのインストール先のディレクトリを
作成してください。
インストール先のディレクトリには半角英数字、および“-”、“_”以外の文字を含めることはできません。
2. インストールレス型エージェント監視導入支援ツールを、監視サーバ(運用管理/部門管理サーバ)から入手してく
ださい。
格納場所
【Windows】
Systemwalkerインストールディレクトリ\MPWALKER.DM\mpopals\tool\win\mpalssetup.exe
Systemwalkerインストールディレクトリ\MPWALKER.DM\mpopals\tool\unx
\mpalssetup.tar.gz
【UNIX】
/opt/FJSVsals/tool/win/mpalssetup.exe
/opt/FJSVsals/tool/unx/mpalssetup.tar.gz
ダウンロードしたインストールレス型エージェント監視導入支援ツールは圧縮されています。インストール先のディ
レクトリの配下に圧縮ファイルを解凍してください。インストールレス型エージェント監視導入支援ツールを解凍す
ると、実行元のカレントディレクトリ配下に以下のようなフォルダが作成され、ファイルが格納されます。
- 418 -
3. インストールレス型エージェント監視導入支援ツールを起動するアカウントに、以下の環境変数を設定します。
【Windows】
環境変数
設定値
PATH
<Cygwinのインストール先のディレクトリ>\binを追加します。
TMP
設定されていない場合、任意の一時フォルダのパスを記入します。
【UNIX】
環境変数
PATH
設定値
sshコマンド、ssh-keygenコマンドが格納されたパスを追加します。
2. SSH公開鍵の作成(監視サーバ側)
監視対象システム接続情報ファイルの準備
1. Systemwalker Centric Managerにおいて、Systemwalkerコンソールの編集モードで監視対象システムのノードを追
加します。
2. 監視対象システムのSSH接続アカウントを確認します。
3. 以下のディレクトリに、監視対象システム接続情報ファイル(syslist.def)を作成します。
【Windows】
導入支援ツールインストールディレクトリ\mpalssetup\def
【UNIX】
導入支援ツールインストールディレクトリ/mpalssetup/def
監視対象システム接続情報ファイル(syslist.def)の作成例)
host1,Administrator,C:\mpals_deploy
host2,Host2User,C:\mpals_deploy
監視対象システム接続ファイルの詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照して
ください。
SSH公開鍵の作成
1. 監視サーバ上にSSH起動アカウントでログインします。
UNIXのsuコマンドでアカウントを切り替える場合は、“-”をパラメタに指定してください。
2. インストールレス型エージェント監視導入支援ツールを起動します。
3. インストールレス型エージェント監視導入支援メニューで“1. 監視サーバでのSSH公開鍵の作成”を選択します。
4. インストールレス型エージェント監視導入支援メニューに従い、作業を行います。
実行例)
【Windows】
C:\mpalssetup\mpalssetup\bin>mpalssetup
///////////////////////////////////////////////////////////
インストールレス型エージェント監視導入支援メニュー
///////////////////////////////////////////////////////////
1. 監視サーバでのSSH公開鍵の作成
2. 監視対象システムでのSSH公開鍵の設定
3. 監視サーバでのSSH接続確認
- 419 -
メニューを選択してください。(1,2,3,q)
-->1
<<アカウントの確認>>
アカウント名:CmgrAdmin
ローカルグループ名:Administrators,Users
グローバルグループ名:なし
このアカウントで公開鍵(SSH2)を作成しますがよろしいですか?(y,n)
-->y
<<SSH鍵タイプの選択>>
1. RSA(SSH2)
2. DSA(SSH2)
SSH鍵タイプを入力してください。[Default:1] (1,2,q)
-->1
<<環境設定の実行結果>>
アカウント名:CmgrAdmin
ローカルグループ名:Administrators,Users
グローバルグループ名:なし
SSH鍵タイプ:RSA(SSH2)
SSH公開鍵の格納ディレクトリの絶対パス:C:\mpalssetup\mpalssetup\ssh\cmgrserver_id_rsa.pub
監視サーバのSSH環境設定が完了しました。
【UNIX】
////////////////////////////////////////////////////////////
インストールレス型エージェント監視導入支援メニュー
////////////////////////////////////////////////////////////
1. 監視サーバでのSSH公開鍵の作成
2. 監視対象システムでのSSH公開鍵の設定
3. 監視サーバでのSSH接続確認
メニューを選択してください。(1,2,3,q)
--> 1
<<SSH鍵タイプの選択>>
1. RSA(SSH2)
2. DSA(SSH2)
SSH鍵タイプを入力してください。[Default:1] (1,2,q)
--> 1
<<環境設定の実行結果>>
アカウント名:root
SSH鍵タイプ:RSA(SSH2)
SSH公開鍵の格納ディレクトリの絶対パス:/mpalssetup/mpalssetup/ssh/
cmgrserver_id_rsa.pub
監視サーバのSSH環境設定が完了しました。
3. SSH公開鍵の設定(監視対象システム側)
SSH公開鍵の設定は、監視対象システムごと実施する必要があります。
前提環境の場合、監視対象システム1(host1)、監視対象システム2(host2)のそれぞれで実施します。
ここでは、前提環境の監視対象システム1(host1)を例にして設定方法を説明します。
- 420 -
監視対象システム接続情報ファイルおよびSSH公開鍵の準備
1. 監視サーバ上で作成した、監視対象システム接続情報ファイル(syslist.def)とSSH公開鍵を、監視対象システム
1(host1)の以下のディレクトリに手動で配置します。
- 監視対象システム接続情報ファイル(syslist.def)
【Windows】
導入支援ツールインストールディレクトリ\mpalssetup\def
【UNIX】
導入支援ツールインストールディレクトリ/mpalssetup/def
- SSH公開鍵(“ホスト名_id_rsa.pub”、または“ホスト名_id_dsa.pub”)
【Windows】
導入支援ツールインストールディレクトリ\mpalssetup\ssh
【UNIX】
導入支援ツールインストールディレクトリ/mpalssetup/ssh
2. 監視対象システム接続情報ファイルが格納されていることを確認します。
確認例)
【Windows】
C:\mpalssetup\mpalssetup>dir /B def
syslist.def
【UNIX】
# ls def
syslist.def
3. SSH公開鍵が格納されていることを確認します。
確認例)
【Windows】
C:\mpalssetup\mpalssetup>dir /B ssh
cmgrserver_id_rsa.pub
【UNIX】
# ls ssh
cmgrserver_id_rsa.pub
SSH公開鍵の設定
1. 監視対象システム1(host1)上にSSH接続アカウントでログインします。
UNIXのsuコマンドでアカウントを切り替える場合は、“-”をパラメタに指定してください。
2. インストールレス型エージェント監視導入支援ツールを起動します。
3. インストールレス型エージェント監視導入支援メニューで“2. 監視対象システムでのSSH公開鍵の設定”を選択し
ます。
- 421 -
4. インストールレス型エージェント監視導入支援メニューに従い、作業を行います。
実行例)
【Windows】
C:\mpalssetup\mpalssetup\bin>mpalssetup
///////////////////////////////////////////////////////////
インストールレス型エージェント監視導入支援メニュー
///////////////////////////////////////////////////////////
1. 監視サーバでのSSH公開鍵の作成
2. 監視対象システムでのSSH公開鍵の設定
3. 監視サーバでのSSH接続確認
メニューを選択してください。(1,2,3,q)
-->2
<<監視対象システム接続情報ファイルの指定>>
監視対象システム接続情報ファイルの絶対パス:C:\mpalssetup\mpalssetup\def\syslist.def
上記の設定を変更しますか?[Default:n] (y,n,q)
-->n
<<アカウントの確認>>
アカウント名:Administrator
ローカルグループ名:Administrators
グローバルグループ名:なし
Administrator以外のアカウントの場合、デプロイ方式でもアプリケーション監視、サーバ性能監視の
機能は使用できません。
このアカウントで公開鍵(SSH2)を設定しますがよろしいですか?(y,n)
-->y
<<SSH公開鍵格納ファイル(authorized_keys)の絶対パスの指定>>
SSH公開鍵格納ファイルの絶対パス: C:\cygwin\home\Administrator\.ssh\authorized_keys
上記の設定を変更しますか?[Default:n] (y,n,q)
-->n
<<SSH公開鍵の格納ディレクトリの指定>>
SSH公開鍵の格納ディレクトリの絶対パス:C:\mpalssetup\mpalssetup\ssh
上記の設定を変更しますか?[Default:n] (y,n,q)
-->n
<<環境設定の実行結果>>
アカウント名:Administrator
ローカルグループ名:Administrators
グローバルグループ名:なし
監視対象システム接続情報ファイルの絶対パス:C:\mpalssetup\mpalssetup\def\syslist.def
ホスト名:host1
デプロイ先のパス:C:\mpals_deploy
監視対象システムのSSH環境設定が完了しました。
監視対象システムにデフォルト名(CYGWIN sshd)としてSSHサービスを登録しなかった場合は、SSHサービスの起
動状態を確認できないため、“環境設定の実行結果”に以下の警告メッセージ(太字部分)が表示されます。
<<環境設定の実行結果>>
アカウント名: Administrator
ローカルグループ名: Administrators
グローバルグループ名:なし
監視対象システム接続情報ファイルの絶対パス: C:\mpalssetup\mpalssetup\def\syslist.def
ホスト名: host1
デプロイ先のパス: C:\mpals_deploy
SSHサービスが起動していることを確認してください。
監視対象システムのSSH環境設定が完了しました。
- 422 -
インストールレス型エージェント監視導入支援ツールの動作上の問題はありません。このメッセージが表示された
場合は、あらかじめ指定したサービス名のSSHサービスが動作していることを確認し、SSH公開鍵の設定を終えて
ください。
【UNIX】
////////////////////////////////////////////////////////////
インストールレス型エージェント監視導入支援メニュー
////////////////////////////////////////////////////////////
1. 監視サーバでのSSH公開鍵の作成
2. 監視対象システムでのSSH公開鍵の設定
3. 監視サーバでのSSH接続確認
メニューを選択してください。(1,2,3,q)
--> 2
<<監視対象システム接続情報ファイルの指定>>
監視対象システム接続情報ファイルの絶対パス:/mpalssetup/mpalssetup/def/
syslist.def
上記の設定を変更しますか?[Default:n] (y,n,q)
--> n
<<SSH公開鍵格納ファイル(authorized_keys)の絶対パスの指定>>
SSH公開鍵格納ファイルの絶対パス:/.ssh/authorized_keys
上記の設定を変更しますか?[Default:n] (y,n,q)
--> n
<<SSH公開鍵の格納ディレクトリの指定>>
SSH公開鍵の格納ディレクトリの絶対パス:/mpalssetup/mpalssetup/ssh
上記の設定を変更しますか?[Default:n] (y,n,q)
--> n
<<環境設定の実行結果>>
アカウント名:root
監視対象システム接続情報ファイルの絶対パス:/mpalssetup/mpalssetup/def/
syslist.def
ホスト名:host1
デプロイ先のパス:/mpals_deploy
SSHサービスが起動していることを確認してください。
監視対象システムのSSH環境設定が完了しました。
4. SSH接続の確認(監視サーバ側)
監視対象システム接続情報ファイルの準備
“2. SSH公開鍵の作成(監視サーバ側)”で作成した監視対象システム接続情報ファイル(syslist.def)が、以下のディレク
トリに格納されていることを確認します。
格納されていない場合は、“2. SSH公開鍵の作成(監視サーバ側)”で作成した監視対象システム接続情報ファイルを、
以下のディレクトリに格納してください。
【Windows】
導入支援ツールインストールディレクトリ\mpalssetup\def
【UNIX】
導入支援ツールインストールディレクトリ/mpalssetup/def
SSH接続の確認
1. 監視サーバ上にSSH起動アカウントでログインします。
UNIXのsuコマンドでアカウントを切り替える場合は、“-”をパラメタに指定してください。
- 423 -
2. インストールレス型エージェント監視導入支援ツールを起動します。
3. インストールレス型エージェント監視導入支援メニューで“3. 監視サーバでのSSH接続確認”を選択します。
4. インストールレス型エージェント監視導入支援メニューに従い、作業を行います。
実行例)
【Windows】
C:\mpalssetup\mpalssetup\bin>mpalssetup
///////////////////////////////////////////////////////////
インストールレス型エージェント監視導入支援メニュー
///////////////////////////////////////////////////////////
1. 監視サーバでのSSH公開鍵の作成
2. 監視対象システムでのSSH公開鍵の設定
3. 監視サーバでのSSH接続確認
メニューを選択してください。(1,2,3,q)
-->3
<<アカウントの確認>>
アカウント名:CmgrAdmin
ローカルグループ名:Administrators,Users
グローバルグループ名:なし
このアカウントでSSH接続状況チェックを実行しますがよろしいですか?(y,n)
-->y
<<監視対象システム接続情報ファイルの指定>>
監視対象システム接続情報ファイルの絶対パス:C:\mpalssetup\mpalssetup\def\syslist.def
上記の設定を変更しますか?[Default:n] (y,n,q)
-->n
-- SSH接続の応答チェック開始 -host1,Administrator,接続成功
host2,Host2User,接続失敗,ホスト名の名前解決ができません。
-- SSH接続の応答チェック終了 --
【UNIX】
////////////////////////////////////////////////////////////
インストールレス型エージェント監視導入支援メニュー
////////////////////////////////////////////////////////////
1. 監視サーバでのSSH公開鍵の作成
2. 監視対象システムでのSSH公開鍵の設定
3. 監視サーバでのSSH接続確認
メニューを選択してください。(1,2,3,q)
--> 3
<<監視対象システム接続情報ファイルの指定>>
監視対象システム接続情報ファイルの絶対パス:/mpalssetup/mpalssetup/def/syslist.def
上記の設定を変更しますか?[Default:n] (y,n,q)
--> n
-- SSH接続の応答チェック開始 -host1,root,接続成
host2,root,接続失敗,ホスト名の名前解決ができません。
-- SSH接続の応答チェック終了 --
なお、応答チェックが“接続失敗”の場合は、“接続失敗”の後ろに表示される詳細メッセージの内容に応じて、以
下の対処を実施してください。
- 424 -
- 「ホスト名の名前解決ができません。」と表示されている場合
監視対象システム接続情報ファイルに設定しているホスト名のIPアドレス解決ができません。hostsファイル、
DNS設定を修正、またはIPアドレスが解決できるホスト名を設定してください。
名前解決できることを確認後、再度SSH接続の確認を実施してください。
- 「監視対象システムに接続できません。」と表示されている場合
失敗の原因として以下が考えられます。失敗の原因を取り除いて、再度SSH接続の確認を実施してください。
- 監視対象システムが電源切断状態または監視対象システム上でSSHサービスが起動していない
- 監視サーバと監視対象システムのネットワークが切断状態または、FirewallにおいてSSHで使用するポー
ト(22番)が遮断されている
- 導入支援メニューの"1.監視サーバでのSSH公開鍵の作成"および"2.監視対象システムでのSSH公開鍵
の設定"を実施していない
- 接続先のSSHサーバの公開鍵のフィンガープリントが、以前に接続した際に記憶したものと一致しない
SSHサーバが置き換わった可能性があります。
- SSH起動アカウントがCygwinに認識されていない【Windows】
Cygwin Shellから/etc/passwdの内容にSSH接続アカウントのレコード行が存在することを確認してください。
存在しない場合は、以下の手順で/etc/passwdを更新してください。
1) Administrator(もしくは他の管理者アカウント)でログインする
2) Cygwin Shellを起動する。
3) 次のコマンドを実行する。
$ mkpasswd -l > /etc/passwd
- 監視対象システムにログインアカウント(root)の許可がない【UNIX】
- 「監視対象システムから応答がありません。」と表示されている場合
失敗の原因として以下が考えられます。失敗の原因を取り除いて、再度SSH接続の確認を実施してください。
- 監視対象システムが電源切断状態または監視対象システム上でSSHサービスが起動していない
- 監視サーバと監視対象システムのネットワークが切断状態、またはFirewallにおいてSSHで使用するポー
ト(22番)が遮断されている
注意
・ インストールレス型エージェント監視導入支援ツールは、同時に複数実行しないでください。
・ 監視サーバと監視対象システムのSSH接続チェックでは、監視対象システムに対して、SSH接続でコマンド実行して
応答の確認を行います。監視対象システムが無応答の場合(監視対象システムが電源切断状態、監視対象システ
ム上でSSHサービスが起動していないなど)、応答待ちのタイムアウト検出に時間がかかる場合があります。
なお、監視対象システムが無応答時の1システムあたりの応答待ち時間は、約30秒です。
6.1.4.3 アンインストール
インストールレス型エージェント監視導入支援ツールがインストールされているフォルダごと削除してください。
6.2 Web連携機能を使用する場合
Web連携機能を利用するための設定について説明します。Web連携で利用できる機能については、“Systemwalker
Centric Manager 使用手引書 監視機能編”を参照してください。
- 425 -
6.2.1 [Systemwalker Webコンソール]を使用するコンピュータの設定
WWWブラウザをセットアップします。セットアップ方法は使用するブラウザの説明書を参照してください。
Web連携機能は以下のURLで使用します。
【運用管理サーバがWindows版の場合】
http://運用管理サーバのホスト名/Systemwalker/default.htm
【運用管理サーバがSolaris版/Linux版の場合】
http://運用管理サーバのホスト名/Systemwalker/index.html
上記のURLを開くと[Systemwalker Web連携]ページが表示されます。
注意
UTF-8環境を利用する場合の注意事項
UTF-8環境のコンピュータを含む構成で、各画面での注意事項は、“異なる文字コードの環境を構成している場合の注
意事項”を参照してください。
[Systemwalker Webコンソール]
Internet Explorer 7/8/9以外を使用する場合
以下の設定が必要です。
・ ブラウザが Internet Explorer の場合
運用管理サーバを信頼済みサイトに追加し、ポップアップブロック対象から外します。設定手順については、“運用
管理サーバを信頼済みサイトへ追加する”、および“運用管理サーバをポップアップブロック対象から外す”を参照し
てください。
・ ブラウザが Internet Explorer 以外の場合
Cookie、JavaScriptの設定を有効にします。設定手順については、“Cookie、JavaScriptの設定を有効にする”を参照
してください。
・ インターネット環境以外でWeb連携を使用する場合
プロキシサーバを経由しないで運用管理サーバへ接続します。設定手順については、“プロキシサーバを経由しな
いで運用管理サーバへ接続する”を参照してください。
・ 性能監視機能(操作メニューの「ペアノードマップ表示」および「ノード中心マップ表示」)を使用する場合
MpTrfJbrサービスを起動します。設定手順については、“MpTrfJbrサービスの起動手順”を参照してください。
運用管理サーバを信頼済みサイトへ追加する
1. [ツール]メニューの[インターネットオプション]を選択し、[インターネットオプション]ダイアログを開きます。
2. [セキュリティ]タブを選択します。
3. [信頼済みサイト]を選択し、[このゾーンのセキュリティレベル]欄の[規定のレベル]ボタンをクリックします。
4. [サイト]ボタンをクリックし、[信頼済みサイト]ダイアログを開きます。
5. [このゾーンのサイトにはすべてサーバーの確認 (https:) が必要]チェックボックスを OFF にします。
Web連携を HTTPS環境で使用する場合は、本手順は必要ありません。
6. [このWebサイトをゾーンに追加]テキストボックスに運用管理サーバのURLを入力し、[追加]ボタンをクリックします。
入力例:http://machinename.fujitsu.com/
- 426 -
Web連携を使用する際には、本手順で登録した文字列(URL)で接続してください。本手順でドメイン名形式のURL
を設定した場合、IPアドレス形式で接続しても本手順の設定は反映されません。
追加するサーバが多数ある場合は、登録文字列(URL)にワイルドカードを使用することで作業を削減できます。
ただし、この場合は信頼できないサイトが含まれないように注意してください。
7. [閉じる]ボタンをクリックし、[信頼済みサイト]→[インターネットオプション]ダイアログを閉じます。
設定が正しく行われた場合、Web連携使用中には Internet Explorer のステータスバー右端に[信頼済みサイト]と
表示されます。
運用管理サーバをポップアップブロック対象から外す
1. [ツール]メニューの[インターネットオプション]を選択し、[インターネットオプション]ダイアログを開きます。
2. [プライバシー]タブを選択します。
3. [ポップアップ ブロック]欄の[設定]ボタンをクリックし、[ポップアップ ブロックの設定]ダイアログを開きます。
OSやブラウザのバージョンによって、[ポップアップ ブロック]欄が存在しないことがあります。この場合、本手順以
降の手順は必要ありません。
4. [例外]欄の[許可する Web サイトへのアドレス]テキストボックスに運用管理サーバのURLを入力し、[追加]ボタンを
クリックします。
入力例:machinename.fujitsu.com
Web連携を使用する際には、本手順で登録した文字列(URL)で接続してください。本手順でドメイン名形式のURL
を設定した場合、IPアドレス形式で接続しても本手順の設定は反映されません。
5. [閉じる]ボタンをクリックし、[ポップアップ ブロックの設定]→[インターネットオプション]ダイアログを閉じます。
Cookie、JavaScriptの設定を有効にする
・ Netscape/Mozillaの場合
1. [編集]メニューの[設定]を選択し、[設定]ダイアログを開きます。
2. [カテゴリ]欄の[詳細]-[スクリプトとプラグイン]を選択し、[Javascriptを有効にする]欄の[Navigator]チェックボッ
クスを ON にします。
3. [カテゴリ]欄の[プライバシーとセキュリティ]-[Cookie]を選択し、[すべてのCookieを有効にする]ラジオボタンを
選択します。
4. [OK]ボタンをクリックし、[設定]ダイアログを閉じます。
・ Firefoxの場合
1. [ツール]メニューの[オプション]を選択し、[オプション]ダイアログを開きます。
2. [Web機能]タブを選択し、[Javascriptを有効にする]チェックボックスを ON にします。
3. [プライバシー]タブを選択し、[Cookieを有効にする]チェックボックスを ON にします。
4. [OK]ボタンをクリックし、[オプション]ダイアログを閉じます。
プロキシサーバを経由しないで運用管理サーバへ接続する
・ Internet Explorerの場合
1. [ツール]メニューの[インターネットオプション]を選択し、[インターネットオプション]ダイアログを開きます。
2. [接続]タブを選択します。
3. [LANの設定]ボタンをクリックし、[LANの設定]ダイアログを開きます。
4. [プロキシ サーバー]欄の[詳細]ボタンをクリックし、[プロキシの設定]ダイアログを開きます。
5. [例外]欄の[次で始まるアドレスにはプロキシを使用しない]テキストボックスに、運用管理サーバのIPアドレスを
追加します。
6. [OK]ボタンをクリックし、[プロキシの設定]→[LANの設定]→[インターネットオプション]ダイアログを閉じます。
- 427 -
・ Netscape/Mozillaの場合
1. [編集]メニューの[設定]を選択し、[設定]ダイアログを開きます。
2. [カテゴリ]欄の[詳細]-[プロキシ]を選択し、[プロキシなし]テキストボックスに運用管理サーバのIPアドレスを追
加します。
3. [OK]ボタンをクリックし、[設定]ダイアログを閉じます。
・ Firefoxの場合
1. [ツール]メニューの[オプション]を選択し、[オプション]ダイアログを開きます。
2. [全般]タブを選択後、[接続設定]ボタンをクリックし[インターネットの接続]ダイアログを開きます。
3. [直接接続するサイト]テキストボックスに、運用管理サーバのIPアドレスを追加します。
4. [OK]ボタンをクリックし、[オプション]ダイアログを閉じます。
MpTrfJbrサービスの起動手順(運用管理サーバがWindows固有機能)
1. 運用管理サーバで、サービス[Systemwalker MpTrfJbr]を起動します。
上記サービスはインストール時点では手動起動になっています。性能監視機能(操作メニューの「ペアノードマップ
表示」および「ノード中心マップ表示」)を継続使用する場合は、自動起動への設定変更を推奨します。
Internet Explorer 7/8/9を使用する場合
以下の設定が必要です。
・ 運用管理サーバを信頼済みサイトに追加する。(Cookie、JavaScriptを有効にする)
・ 運用管理サーバをポップアップブロック対象から外す。
・ プロキシサーバを経由しないで運用管理サーバへ接続する。
・ タブブラウズ機能を有効にしている場合は、ポップアップを新規タブで開かない設定にする。
以下に、Webブラウザへの設定例を示します。
1. [ツール](※)-[インターネットオプション]メニューを選択し、[インターネット オプション]画面を表示します。
※ Internet Explorer 9 の場合は、[ツール]ボタンになります。
2. [インターネット オプション]画面で、[全般]タブを選択します。
3. [タブ]項目の[設定]ボタンをクリックします。
4. [タブブラウズの設定]画面の[ポップアップの発生時]項目で、[常に新しいウィンドウでポップアップを開く]が選択さ
れていることを確認し、[OK]ボタンをクリックします。
5. [インターネット オプション]画面で、[セキュリティ]タブを選択します。
6. [信頼済みサイト]を選択し、[サイト]ボタンをクリックします。
7. 運用管理サーバが運用で、HTTPSを使用していない場合、[信頼済みサイト]画面で、[このゾーンのサイトにはす
べてサーバーの確認 (https:) を必要とする]チェックボックスをオフにし、[閉じる]ボタンをクリックします。
8. [信頼済みサイト]画面で、[このWebサイトをゾーンに追加する]に運用管理サーバのURLを入力し、[追加]ボタン
をクリックします。
9. [インターネット オプション]画面で、[プライバシー]タブを選択します。
10. [ポップアップ ブロック]項目の[設定]ボタンをクリックします。
11. [ポップアップ ブロックの設定]画面で、[許可するWebサイトのアドレス]に運用管理サーバのURLを入力し、[追加]
ボタンをクリックします。
12. [接続]タブを選択し、[LANの設定]ボタンをクリックします。
13. [LANの設定]ダイアログボックスで、[プロキシ サーバー]欄の[詳細]ボタンをクリックします。
14. [例外]の欄に、運用管理サーバのIPアドレスを追加します。
- 428 -
15. [インターネットオプション]画面で、[詳細設定]タブを選択します。
16. [SmartScreen フィルター機能を有効にする]チェックボックスをオフにします。
17. [インターネット オプション]画面で、[OK]ボタンをクリックします。
18. すべてのInternet Explorer を閉じます。
性能監視機能([操作]メニューの[ペアノード経路マップ型の表示]および[ノード中心マップ型の表示])を利用する場合は、
上記の設定に加え、運用管理サーバでサービス“Systemwalker MpTrfJbr"を起動する必要があります。このサービスは、
インストールした状態では手動起動になっています。継続して使用する場合は、自動起動に変更することを推奨します。
[Systemwalker Webコンソール]でSystemwalkerシングル・サインオンを実現する場合
[Systemwalker Webコンソール]でのSystemwalkerシングル・サインオンに対応しているのは、以下のWebブラウザです。
・ Microsoft(R) Internet Explorer 6.0、7.0、8.0
[Systemwalker Webコンソール]でSystemwalkerシングル・サインオンを実現するには、Webブラウザに対してさらに以下
の設定が必要です。
・ cookieを受け付けるように設定してください。
・ Javaスクリプトを有効にしてください。
・ SSL 3.0、およびTLS 1.0を使用するように設定してください。
以下に、使用するWebブラウザごとに設定手順を示します。
Internet Explorer 6.0を使用する場合
1. [ツール]メニューの[インターネットオプション]を選択し、[インターネットオプション]ダイアログを表示してください。
2. [セキュリティ]タブを選択し、[信頼済みサイト]をクリックした後[レベルのカスタマイズ]ボタンをクリックしてください。
[セキュリティの設定]画面が表示されます。
3. [スクリプト]-[アクティブ スクリプト]の[有効にする]をチェックし、[OK]ボタンをクリックしてください。
4. [インターネットオプション]ダイアログの[プライバシー]タブを選択し、[詳細設定]ボタンをクリックしてください。[プラ
イバシー設定の詳細]画面が表示されます。
5. [自動Cookie処理を上書きする]、および[ファーストパーティのCookie]の[受け入れる]をチェックし、[OK]ボタンをク
リックしてください。
6. [インターネットオプション]ダイアログの[詳細設定]タブを選択してください。
7. [セキュリティ]-[SSL 3.0を使用する]、および[セキュリティ]-[TLS 1.0を使用する]をチェックし、[適用]ボタンおよび
[OK]ボタンをクリックしてください。
Internet Explorer 7.0、8.0を使用する場合
1. [ツール]メニューの[インターネットオプション]を選択し、[インターネットオプション]ダイアログボックスを表示してく
ださい。
2. [セキュリティ]タブを選択し、[信頼済みサイト]をクリックした後[レベルのカスタマイズ]ボタンをクリックしてください。
[セキュリティの設定 -信頼済みサイト]画面が表示されます。
3. [スクリプト]-[アクティブ スクリプト]の[有効にする]をチェックし、[OK]ボタンをクリックしてください。
4. [インターネットオプション]ダイアログの[プライバシー]タブを選択し、[詳細設定]ボタンをクリックしてください。[プラ
イバシー設定の詳細]画面が表示されます。
5. [自動Cookie処理を上書きする]、および[ファーストパーティのCookie]の[受け入れる]をチェックし、[OK]ボタンをク
リックしてください。
6. [インターネットオプション]ダイアログの[詳細設定]タブを選択してください。
7. [セキュリティ]-[SSL 3.0を使用する]、および[セキュリティ]-[TLS 1.0を使用する]をチェックし、[適用]ボタンおよび
[OK]ボタンをクリックしてください。
- 429 -
資源配付
以下の設定が必要です。
・ JavaScriptの設定を有効にする。
設定手順については、“[Systemwalker Webコンソール]”を参照してください。
6.2.2 [Systemwalker Webコンソール](モバイル版)を使用するコンピュータ
の設定
以下の設定が必要です。
・ キャッシュ設定が可能なブラウザについては、キャッシュしない設定(毎回ページを確認する)にしてください。
6.2.3 インターネット環境での[Systemwalker Webコンソール](モバイル版)
の設定
[Systemwalker Webコンソール](モバイル版)を利用する場合は、以下の環境を構築します。同様の設定を行えば、イン
ターネットから[Systemwalker Webコンソール]を利用することもできます。
セキュリティを確保する
[Systemwalker Webコンソール](モバイル版)を利用する場合は、パスワードによるユーザ制限はもとより、インターネット
に接続する際に構築したファイアウォールを越えて、外部ネットワークのiモード携帯電話機やPalmOS搭載のPDAなどか
らSystemwalker Centric Managerの運用管理サーバへと、安全に接続できるようにする必要があります。
ネットワーク構成にInfoProxyによる中継を追加することで、Proxyサーバの内側にあるネットワークのIPアドレスを隠匿し、
外部の攻撃から内部のシステムを守ることが可能になります。
環境構築完了時には、以下の項目を満たしている必要があります。
・ 運用管理サーバは、DMZには設置できません。イントラネット内に設置してください。通常の外部公開サーバと同じ
ように運用管理サーバをインターネットに一般公開することは非常に危険です。
・ インターネットからアクセス可能なイントラネット内のサーバを、運用管理サーバだけに限定します。
・ インターネットから運用管理サーバへアクセス可能なコンピュータをiモード端末、PalmOS搭載のPDAからダイアル
アップするプロパイダだけに限定します。
・ インターネットから運用管理サーバへはHTTPSプロトコルだけを通過可能にします。(HTTPプロトコルでも可能ですが、
暗号化されたHTTPSプロトコルを推奨します。)
・ インターネットから運用管理サーバのIPアドレスを隠匿します。これにより、イントラネット内の全コンピュータのIPアド
レスも隠匿されます。
インターネット環境のネットワーク構築例
次の図は、インターネット環境でのネットワーク構成例です。
- 430 -
InfoProxyの設定概要
次の設定概要に従い、InfoProxyの設定を行ってください。
・ ファイアウォールは、DMZ内のInfoProxyへのリクエストに対して、次のリクエストだけを許可するよう設定します。
- Systemwalkerの運用管理サーバに対してHTTPS(またはHTTP)通信でアクセスするリクエスト
この設定により、InfoProxyのリバースプロキシWWW機能の対象が、運用管理サーバになっているWWWサーバに
対してリクエストを行います。
6.2.4 インターネットからWeb連携機能を使用する場合
“インターネット環境での[Systemwalker Webコンソール](モバイル版)の設定”を参照し、設定してください。なお、インター
ネットから運用管理サーバへアクセス可能なコンピュータについて、接続するPCのプロバイダを追加する必要があります。
6.3 インターネット経由でリモート操作する場合【Windows版】
インターネット経由でリモート操作する機能について説明します。
この機能を使うには、ファイアウォールで保護された異なるネットワーク内のエキスパートとクライアントが、ファイアウォー
ルを越えて通信可能とするLive Help ConnectをDMZ(DeMilitarized Zone)に配置する必要があります。本バージョンの
Systemwalker Centric Managerのインストール媒体(DVD)から手動でLive Help Connectをインストールしてください。
6.3.1 Live Help Connectをインストールする【Windows版】
本バージョンのSystemwalker Centric Managerのインストール媒体(DVD)から次のプログラムを実行し、Live Help Connect
をインストールします。
・ Live Help Connectのインストール
TOOL\LIVEHELP\MPLHLPCN\CONNECT\SETUP.EXE
- 431 -
Live Help Connectのインストール方法、システム要件の詳細、および環境設定方法については、“Systemwalker Centric
Manager 使用手引書 リモート操作機能編 Connect管理者ガイド”を参照してください。
6.3.2 Live Help Connect経由でリモート操作を接続する【Windows版】
イントラネットの環境では、リモート操作はクライアントがサポートセッションを開催し、エキスパートがそのセッションに参加
する“meet-me(会ってください)”方式を採用しています。Live Help Connect経由のインターネット接続の場合も、同じ方
式を採用しています。
しかし、インターネットの場合、リモート操作エキスパートやリモート操作クライアントはファイアウォールに守られており、イ
ンターネットからの接続を受け付けることができません。代わりに、リモート操作エキスパートとリモート操作クライアントは
DMZ (DeMilitarized Zone)に配置されたLive Help Connectをインターネットからの接続を受け付ける共通アクセスポイン
トとして利用します。
最初に、エキスパートとクライアントはLive Help Connectに接続します。次に、エキスパートがこれらのLive Help Connect
との接続パスを通して、クライアントが開催したセッションに参加します。
接続手順の詳細については、“Systemwalker Centric Manager 使用手引書 リモート操作機能編 Connect管理者ガイド”
を参照してください。
6.4 利用する機能により必要な関連製品のセットアップ
ここでは、利用機能により必要となる以下の関連製品について説明します。
・ SNMPエージェントのインストール
6.4.1 SNMPエージェントのインストール
SNMPエージェントのインストールについては、“SNMPエージェントのインストール”を参照してください。
- 432 -
第7章 安定運用のためにSystemwalkerを監視する
Systemwalker Centric Managerの運用中に発生するSystemwalker自身のトラブルを早期発見するための機能の設定方法、
カスタマイズする方法について説明します。
・ プロセス監視機能
・ 保守情報収集ツールの定義
・ Systemwalkerセルフチェック機能
・ イベントのスローダウン監視機能
7.1 プロセス監視機能
プロセス監視機能は、Systemwalker自身のプロセスの稼働状態を監視する機能です。
Systemwalkerのサービスまたはデーモン起動のプロセスが正常に稼働しているかを一定間隔で監視し、プロセスの稼働
違反(起動されているべきプロセスが存在しない)を検出した場合、検出元サーバや上位サーバへ異常を通知します。
Systemwalker Centric Managerのプロセス名の一覧については以下で公開されている“Systemwalker Centric Manager/
Systemwalker Event Agent トラブルシューティングガイド 監視編”を参照してください。
Systemwalker Centric Manager 技術情報 URL
http://software.fujitsu.com/jp/technical/systemwalker/centricmgr/
動作条件
プロセス監視機能を使用するには、以下の条件があります。
・ 異常通知を受け取ることが可能な上位サーバ(運用管理サーバ、部門管理サーバ)は、以下のバージョンです。
- Systemwalker CentricMGR V10.0L20以降
- Systemwalker CentricMGR 10.1以降
・ 異常通知を受け取る上位サーバ(運用管理サーバ、部門管理サーバ)のSNMPトラップ受信、イベント変換、および
システム監視エージェントのサービスまたはプロセスが正常に稼働している必要があります。
上位サーバとは、インストール時に“イベントの通知先”に指定したサーバです。
【上位サーバがWindows版の場合】
- Systemwalker MpWksttr(SNMPトラップ受信)
- Systemwalker MpCNappl(イベント変換)
- Systemwalker MpOpagt(システム監視エージェント)
【上位サーバがSolaris版またはLinux版の場合】
- FJSVfwnm(SNMPトラップ受信)
- FJSVfwntc(イベント変換)
- FJSVsagt(システム監視エージェント)
・ SNMPトラップ通知機能がインストールされていない場合(購入ライセンスで資源配付エージェント選択時)やSNMP
トラップ通知用のポート(162)がフィルタリングされている場合、トラップ通知による上位サーバへの異常通知は行いま
せん。
異常通知が可能かどうかは、以下のSNMPトラップイベントトレースコマンドで確認することができます。
【Windows版】
Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\mptrptrc
【UNIX版】
- 433 -
/opt/systemwalker/bin/mptrptrc
mptrptrc(トラップイベントトレースコマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュア
ル”を参照してください。
プロセスの稼働状況を調べる方法
プロセスの稼働状況を調べるサーバで、以下のプロセスの動作状況表示コマンドを実行します。
【Windows版】
Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\mppviewc
【UNIX版】
/opt/systemwalker/bin/mppviewc
mppviewc(プロセスの動作状況表示コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュア
ル”を参照してください。
プロセス名および動作状況に異常がある場合は、以下で公開されている“Systemwalker Centric Manager/Systemwalker
Event Agent トラブルシューティングガイド 監視編”を参照し対処を行ってください。
Systemwalker Centric Manager 技術情報 URL
http://software.fujitsu.com/jp/technical/systemwalker/centricmgr/
出力されるイベントメッセージ
プロセス監視機能を使用すると異常検出時に以下のイベントメッセージが出力されます。
・ 監視イベント種別:システム
・ 重要度:重要
・ メッセージ:
- Systemwalker Centric Managerから異常通知された場合※
【Windows版】
AP:MpPmonC: ERROR: 106: ‘Systemwalker Centric Manager’のプロセス
‘XXXXXXX‘が正常に動作しているか確認してください。(※SNMPトラップ
情報)
【UNIX版】
UX:MpPmonC: ERROR: 106: ‘Systemwalker Centric Manager’のプロセス
‘XXXXXXX‘が正常に動作しているか確認してください。(※SNMPトラップ
情報)
※異常通知をトラップ通知で行った場合のメッセージとなります。異常通知を自ノードのアプリケーションログや
システムログに出力する場合は、MpPmonC の 10002 のメッセージが出力されます。メッセージの詳細について
は、“Systemwalker Centric Manager メッセージ説明書”の“MpPmonCで始まるメッセージ”を参照してください。
また、異常通知を受け取る上位サーバ(運用管理サーバ、部門管理サーバ)が、SystemWalker/CentricMGR
V10.0L10/10.0以前で下位サーバがSystemwalker CentricMGR V10.0L20/10.1以降の場合、以下のイベントメッセー
ジが出力されます。
【Windows版】
AP:MpCNappl: ERROR: 106: ネットワークで事象が発生しました. (※SNMPトラッ
プ情報)
【UNIX版】
- 434 -
UX:MpCNappl: ERROR: 106: ネットワークで事象が発生しました. (※SNMPトラッ
プ情報)
※SNMPトラップ情報
(TRAP agent:IPアドレス community:public generic:6 enterprise:aplNetFunction.37
specific:1 timestamp:0 varbind:(application.48.1.1.0 [2 22 0] Systemwalker Centric
Manager)(application.48.1.2.0 [2 4 0] プロセス名))
注意
イベントメッセージをフィルタリングする場合の注意事項
イベントメッセージをフィルタリングする場合には、上記のイベントメッセージが出力されるように設定してください。
プロセス監視機能の起動/停止方法
プロセス監視機能は、Systemwalker Centric Managerのインストール時に、自動的に導入されます。プロセス監視機能を
使用しない場合は、プロセス監視機能を停止してください。停止した後、再びプロセス監視機能を使用する場合は、プロ
セス監視機能を起動してください。
【上位サーバがWindows版の場合】
・ 異常通知を受け取る上位サーバ(運用管理サーバ、部門管理サーバ)で、[コントロールパネル]-[サービス]を選択し
ます。
以下のサービスを開始/停止します。
Systemwalker MpPmonC
【上位サーバがSolaris版/Linux版の場合】
・ プロセス監視機能の起動
異常通知を受け取る上位サーバ(運用管理サーバ、部門管理サーバ)で、以下の起動コマンドを実行し、プロセス監
視のデーモンを起動します。
/opt/FJSVftlc/pmon/bin/strmppmon.sh
・ プロセス監視機能の停止
異常通知を受け取る上位サーバ(運用管理サーバ、部門管理サーバ)で、以下の停止コマンドを実行し、プロセス監
視のデーモンを停止します。
/opt/FJSVftlc/pmon/bin/stpmppmon.sh
プロセス監視機能の起動抑止方法
プロセス監視機能は、Systemwalker Centric Managerの起動コマンド(scentricmgr)で、自動的に起動されます。プロセス
監視機能の自動起動を抑止する場合は、以下の設定を行ってください。
【Windows版】
1. プロセス監視機能の起動を抑止したいコンピュータで、[コントロールパネル]-[サービス]を選択します。
2. 以下のサービスを手動にします。
Systemwalker MpPmonC
【UNIX版】
- 435 -
1. プロセス監視機能の起動を抑止したいコンピュータで、以下のデーモン起動・停止制御ファイルをエディタで開き
ます。
/etc/opt/FJSVftlc/daemon/custom/rc2.ini
2. 定義ファイルを編集します。
デーモン起動コマンドが記述されている行の先頭に、“#”を設定します。
DAEMONnn="/opt/FJSVftlc/pmon/strmppmon.sh"
↓
#DAEMONnn="/opt/FJSVftlc/pmon/strmppmon.sh"
デーモン起動・停止制御ファイル【UNIX版】の詳細については、“Systemwalker Centric Manager リファレンスマ
ニュアル”を参照してください。
注意
Systemwalkerのプロセス監視についての注意事項
Systemwalkerのプロセス監視についての注意事項を以下に示します。
環境/構成に関しての注意事項
・ 業務サーバが多階層(運用管理サーバ-部門管理サーバ-業務サーバ-業務サーバ)の場合、プロセス監視によっ
て検出した異常(プロセス稼働違反)を通知する上位サーバを、プロセス監視の動作環境定義ファイル(mppmon.ini)
に指定する必要があります。
・ 本機能をNAT環境でそのまま使用することはできません。NAT環境で使用するには、プロセス監視によって検出し
た異常(プロセス稼働違反)を通知する上位サーバや、プロセス状態の異常を通知する場合の検出元(自ノード)のIP
アドレスを、プロセス監視の動作環境定義ファイル(mppmon.ini)に指定する必要があります。
設定に関しての注意事項
・ プロセス監視の動作環境定義ファイル(mppmon.ini)、またはシステム監視設定のイベント通知先の定義で、通知先
が複数指定されていた場合、プロセス監視は、通知先として定義されているすべての通知先サーバに対して異常通
知を行います。
プロセス監視の動作環境定義ファイル(mppmon.ini)については、“Systemwalker Centric Manager リファレンスマニュア
ル”を参照してください。
通知に失敗した場合の対処
現象
プロセス監視による異常通知で、通知先サーバの情報取得に失敗した場合は、運用管理クライアント上の[Systemwalker
コンソール]に、以下のメッセージが表示されます。以降、通知先サーバの情報を取得できるまでは、異常は通知されま
せん。
【Windows版】
AP:MpPmon: ERROR: nnn: Systemwalker Centric Managerのプロセス監視(*1)において、上
位サーバへの異常通知が正常に行われませんでした。通知先サーバが定義されていない可
能性があります。
*1):“Cluster”または“Local”が入ります。
【UNIX版】
UX:MpPmon: ERROR: 10020: Systemwalker Centric Managerのプロセス監視(*1)において、
上位サーバへの異常通知が正常に行われませんでした。通知先サーバが定義されていない
可能性があります。[*2]
- 436 -
*1):“Cluster”または“Local”が入ります。
*2): 詳細コード
対処
以下のどちらかの方法で通知先サーバの設定をしなおします。
・ プロセス監視の動作環境定義ファイル(mppmon.ini)の通知先ノード名を修正します。プロセス監視の動作環境定義
ファイルの詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
・ [通信環境定義]ダイアログボックスよりイベント通知先の修正をします。詳細については、“Systemwalker Centric
Manager 使用手引書 監視機能編”を参照してください。
・ SNMPトラップ通知機能が利用できない環境の場合、プロセス監視の動作環境定義ファイル(mppmon.ini)の「MpTrap」
を[OFF](無効)に設定してください。
自ノードのアプリケーションログに出力したい場合、プロセス監視の動作環境定義ファイル(mppmon.ini)の「MpEvlog」
を[ON](有効)に設定してください。
7.1.1 プロセス監視の監視機能や動作環境を変更する
プロセス監視機能は、カスタマイズすることにより、監視する機能や動作環境などを変更することができます。以下にカス
タマイズする手順を示します。
1. カスタマイズの設定をします。
以下をカスタマイズすることができます。
- 監視対象:プロセス監視機能のカスタマイズ-監視対象
- 動作環境:プロセス監視機能のカスタマイズ-動作環境
- 通知機能:カスタマイズ通知機能
カスタマイズの詳細は、後述するそれぞれのカスタマイズを参照してください。
クラスタ環境の場合、クラスタの両方のシステムでカスタマイズの設定を行ってください。
2. プロセス監視機能の再起動
プロセス監視機能のカスタマイズ後は、機能の再起動が必要です。以下の手順を実施します。
【Windows版】
- [コントロールパネル]-[サービス]で以下のサービスを再起動してください。
Systemwalker MpPmonC
【UNIX版】
1. 以下のコマンドを実行し、プロセス監視機能を停止します。
/opt/FJSVftlc/pmon/bin/stpmppmon.sh
2. 以下のコマンドを実行し、プロセス監視機能を起動します。
/opt/FJSVftlc/pmon/bin/strmppmon.sh
クラスタ環境の場合、上記のプロセス監視機能の再起動後に、クラスタシステムのフェールオーバ(切替え)を行っ
てください。
プロセス監視機能のカスタマイズ-監視対象
プロセス監視機能は、監視対象の定義ファイルを編集することで、監視対象のプロセスを選択することができます。
以下のプロセス監視の監視対象定義ファイルを編集し、監視対象を選択します。
【Windows版】
- 437 -
Systemwalkerインストールディレクトリ\MPWALKER.DM\mpcmtool\pmon\etc\mppmon.usr
【UNIX版】
/etc/opt/FJSVftlc/pmon/mppmon.usr
プロセス監視の監視対象定義ファイルの詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参
照してください。
プロセス監視機能のカスタマイズ-動作環境
プロセス監視機能は、動作環境の定義ファイルを変更することで、監視する間隔などを変更することができます。
以下のプロセス監視の動作環境定義ファイルを編集し、動作環境を変更します。
【Windows版】
Systemwalkerインストールディレクトリ\MPWALKER.DM\mpcmtool\pmon\etc\mppmon.ini
【UNIX版】
/etc/opt/FJSVftlc/pmon/mppmon.ini
プロセス監視の動作環境定義ファイルの詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参
照してください。
カスタマイズ通知機能
カスタマイズ通知機能は、通知する動作を任意に変更できるようにした機能です。
プロセス監視中で、各プロセスの異常を検出した場合、カスタマイズ通知機能が有効になっていると、以下のプロセス監
視のユーザ定義コマンドが実行されます。
【Windows版】
Systemwalkerインストールディレクトリ\MPWALKER.DM\mpcmtool\pmon\bin
\mppmonsnd.bat
【UNIX版】
/opt/FJSVftlc/pmon/bin/mppmonsnd.sh
ポイント
プロセス監視のユーザ定義コマンドの内容
プロセス監視のユーザ定義コマンドを編集することにより、プロセス検出時に実行するアクションをカスタマイズすることが
可能です。
プロセス監視のユーザ定義コマンドの詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照
してください。
ポイント
システム監視が動作していない場合は、送信元サーバ上のイベントログに、メッセージが出力されます。
- 438 -
7.2 保守情報収集ツールの定義
保守情報収集ツールは、Systemwalker Centric Managerの運用中に発生したトラブルに対して、対処に必要な情報を収
集します。トラブルの原因がわからない場合に、本機能を利用し情報を集めます。
本機能を使用するための設定を以下に説明します。トラブルが発生し、保守情報を収集する方法については、以下で公
開されている“Systemwalker Centric Manager/Systemwalker Event Agent トラブルシューティングガイド 監視編”を参照し
てください。
Systemwalker Centric Manager 技術情報 URL
http://software.fujitsu.com/jp/technical/systemwalker/centricmgr/
7.2.1 トラブル発生とともに保守情報を収集するには
保守情報収集ツールのコマンドは、処理中のメッセージボックスの表示、問い合わせの表示がないので、処理が途中で
停止されることはありません。
トラブル発生時、イベント監視やプロセス監視で、コマンドを発行する機能と連携して保守情報収集ツールのコマンドを
設定し、トラブル発生時に自動的に調査資料が採取できるようになります。以下に例を記述します。
例
・ イベント(メッセージ)が発生した場合にアクションを自動的に実行させる機能に、アクションとしてコマンドを設定します。
コマンドに保守情報収集ツールのコマンドを設定することで、イベントの発生時にコマンドが自動的に実行され、調
査資料が採取できます。
アクションの定義方法等は、“Systemwalker Centric Manager 使用手引書 監視機能編”を参照してください。
・ Systemwalkerのプロセス監視機能を使用して、各プロセスの異常を検出した場合、保守情報収集ツールのコマンド
を実行するように設定すると、異常の検出時に即座に調査資料が採取できます。
1. プロセス監視の動作環境定義ファイル(mppmon.ini)を編集します。
異常検出時にカスタマイズ通知機能を使用します。
[Notification]
UserOriginal=ON
2. 以下のプロセス監視のユーザ定義コマンドを編集します。
【Windows版】
mppmonsnd.bat
【UNIX版】
mppmonsnd.sh
保守情報収集コマンド(swcolinf)を設定します。
swcolinf [-i 機能名] -o 格納先ディレクトリ [-c コメント]
swcolinf(保守情報収集コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”
を参照してください。
プロセス監視の動作環境の定義ファイルおよびプロセス監視のユーザ定義コマンドについては、“プロセス監視の監
視機能や動作環境を変更する”を参照してください。
7.2.2 世代管理の設定
保守情報収集ツールを実行して採取する保守情報は、フォルダ単位で世代管理を行うことができます。世代管理では、
初期値は3世代管理が設定されています。世代を変更する場合は、以下のコマンドを実行して変更してください。
【Windows版】
- 439 -
Systemwalkerインストールディレクトリ\MPWALKER.DM\mpcmtool\swcolinf\swcolinf /w
OverWriteCount
【UNIX版】
/opt/FJSVftlc/swcolinf/swcolinf -w OverWriteCount
[OverWriteCount]:世代数を設定します。設定範囲は、1~10です。
swcolinf(保守情報収集コマンド)の詳細については、“Systemwalker Centric Managerリファレンスマニュアル”を参照して
ください。
ポイント
世代管理を設定した場合、収集した情報は、以下のように世代別で管理されます。(OverWriteCountの設定を10にした
場合)
【Windows版】
情報格納先ディレクトリ\CentricManager\0001
情報格納先ディレクトリ\CentricManager\0002
:
情報格納先ディレクトリ\CentricManager\0010
【UNIX版】
情報格納先ディレクトリ/CentricManager/0001
情報格納先ディレクトリ/CentricManager/0002
:
情報格納先ディレクトリ/CentricManager/0010
世代管理を行わない場合は、世代を1と設定してください。
7.3 Systemwalkerセルフチェック機能
セルフチェック機能は、プロセス監視では、検知できないOS異常やハード障害などの端末異常時にSystemwalkerが停
止した場合、Systemwalkerの異常として検知する機能です。
以下の構成を利用している場合は、運用方法や導入手順が異なります。相違点については、“各運用形態の場合”を参
照してください。
・ 運用管理サーバクラスタシステム
・ 部門管理サーバクラスタシステム
・ 運用管理サーバ二重化
・ 全体監視サーバ
動作条件
セルフチェック機能を使用するには、以下の条件があります。
・ セルフチェックが可能な運用管理サーバ、部門管理サーバは、以下のバージョンです。
- Systemwalker CentricMGR V10.0L20以降
- Systemwalker CentricMGR 10.1以降
・ Systemwalkerセルフチェックは、運用管理サーバまたは部門管理サーバで、監視を行うようにしてください。
- 440 -
・ Systemwalkerセルフチェックで設定する被監視対象ホストについては、以下のことに注意してください。
- 監視元サーバと被監視サーバ/クライアントが同一の場合は、監視対象外となります。
- 上位サーバ(監視元ホスト)から下位サーバ(被監視ホスト)を監視する形態にしてください。下位サーバから上位
サーバを監視する形態は、正しく監視が行われない場合があります。
監視元サーバ
被監視サーバ/クライアント
全体監視 運用管理
サーバ
サーバ
部門管理 業務 運用管理ク クライア
サーバ
サーバ ライアント
ント
全体監視サーバ
(注)
×
○
○
○
○
○
運用管理サーバ
×
×
○
○
○
○
部門管理サーバ
×
×
×
○
○
○
業務サーバ
×
×
×
×
×
×
○:サポート
×:未サポート
注:全体監視(マルチサイト型)では未サポートです。
出力されるイベントメッセージ
セルフチェック機能を使用すると、OS異常やハード異常などの検出時に以下のイベントメッセージが出力されます。
・ 監視イベント種別:システム
・ 重要度:重要
・ メッセージ:
【Windows版】
AP:SelfChk: ERROR: 3000: Systemwalker Centric Managerのエージェント機能が停止
しました。監視元:%s 監視先:%s ポート番号:%s
【UNIX版】
UX:SelfChk: ERROR: 3000: Systemwalker Centric Managerのエージェント機能が停止
しました。監視元:%s 監視先:%s ポート番号:%s
ポイント
イベントメッセージをフィルタリングする場合には、上記のイベントメッセージが出力されるように設定してください。
7.3.1 Systemwalkerセルフチェックの使用方法
Systemwalkerセルフチェックは、Systemwalkerセルフチェックスクリプト(単体起動型スクリプト)を編集し、スクリプトを運用
管理サーバまたは部門管理サーバへ配付し、自動起動で実行させます。スクリプトの操作方法については、“Systemwalker
Centric Manager API・スクリプトガイド”を参照してください。以下に、Systemwalkerセルフチェックスクリプトの導入手順に
ついて説明します。
1. Systemwalkerセルフチェックスクリプトの編集
2. Systemwalkerセルフチェックスクリプトの登録
3. Systemwalkerセルフチェックスクリプトの配付
スクリプトの操作方法については、“Systemwalker Centric Manager API・スクリプトガイド”を参照してください。
- 441 -
Systemwalkerセルフチェックスクリプトの編集
1. 運用管理サーバで、登録するSystemwalkerセルフチェックスクリプトファイルを、共通管理用ディレクトリにコピーし
ます。
スクリプトに関する詳細は、“Systemwalker Centric Manager API・スクリプトガイド”を参照してください。
2. コピーしたSystemwalkerセルフチェックスクリプトを編集します。
ポイント
サンプルスクリプトの編集
サンプルスクリプトを編集するときには、各サンプルスクリプトに記載されているコメントに従い、必要な変数に値を
設定してください。
Systemwalkerセルフチェックスクリプトの登録
1. [Systemwalkerコンソール]で、[ポリシー]メニューから[監視]-[監視ポリシー]を選択します。
→[監視ポリシー[管理]]画面が表示されます。
2. [監視ポリシー[管理]]画面から[オプション]メニューの[カスタムモード表示]を選択した後、[設定対象]-[スクリプトの
設定]-[動作の設定]を選択し、[操作]メニューの[更新]を選択します。
→[スクリプト(動作設定)]ダイアログボックスが表示されます。
3. [追加]ボタンをクリックします。
→[スクリプト追加]ダイアログボックスが表示されます。
4. 編集したスクリプトファイル指定し、[OK]ボタンをクリックします。
→メッセージボックスが表示されます。
5. [はい]ボタンをクリックします。
Systemwalkerセルフチェックスクリプトの配付
“Systemwalkerセルフチェックスクリプトの登録”で登録した、スクリプトファイルと、ポリシー登録した情報を、各ノードに対
して配付します。
定義の修正方法
Systemwalkerセルフチェックスクリプトを配付した後に、定義誤りや未サポートを定義し、エラーが発生した場合は、定義
を修正します。
定義の修正方法は、実行中の定義を停止してから、配付したスクリプトを無効にし、再定義してください。スクリプトの操
作方法については、“Systemwalker Centric Manager API・スクリプトガイド”を参照してください。
7.3.2 各運用形態の場合
運用管理サーバ/部門管理サーバクラスタシステム、運用管理サーバ二重化、全体監視サーバの構成を利用している場
合の対応を説明します。
クラスタシステムの場合
・ 監視元サーバがクラスタシステムの場合
- 監視元ホストの設定で、運用系、待機系のホスト名を空白で区切って指定してください。
- 運用系で監視を行う場合は、二重監視の設定をOFFにしてください。
- 運用系、待機系の両方へ登録、またはポリシー配付します。スクリプトは、クラスタシステム運用を判断し、クラス
タシステム運用のノードで動作します。
- 442 -
・ 被監視サーバがクラスタシステムの場合
被監視サーバの運用系および待機系の物理IPアドレスを監視対象にします。
運用管理サーバ二重化の場合
・ それぞれの運用管理サーバで、配下の部門管理サーバを監視します。
・ それぞれの運用管理サーバ(主系サーバ⇔各従系サーバ)を相互に監視することはできません。
全体監視サーバの場合
・ シングルサイト型の場合
全体監視サーバから運用管理サーバを監視します。
・ マルチサイト型の場合
本機能は、使用できません。
注意事項
環境に関する注意事項
・ DMZ環境で、動作する業務サーバは監視できません。
設定に関する注意事項
・ 監視元サーバのメッセージ送信先システムを変更した場合は、監視元サーバ上で動作するスクリプトを再起動してく
ださい。
・ 監視元サーバのホスト名を変更した場合、スクリプトで記述している監視元サーバのホスト名も変更してください。
運用に関する注意事項
・ 運用管理サーバ上のシステム監視エージェント、またはイベント監視サービスが停止していた場合、異常が検知され
ても、イベント通知は行われません。
・ 3階層管理モデルで、業務サーバを監視する部門管理サーバのシステム監視エージェント、またはイベント監視サー
ビスが停止していた場合は、業務サーバで異常が検知されても、運用管理サーバへの通知は行われません。
・ 監視元サーバから被監視サーバ間のネットワーク経路異常の場合(ルーティングが通らない場合も含む)、被監視
サーバ上でシステム監視エージェントが正常に動作していても、異常と判断されます。
・ ノードにSystemwalkerがインストールされていない場合は、異常と判断されます。
・ クライアントの場合、イベント監視はオプションであるため、インストールされていない場合があります。本機能を使用
する場合は、イベント監視機能をインストールしてください。
・ 通知したイベントの自動対処は行えません。
・ Systemwalkerセルフチェックスクリプトの被監視サーバ、ネットワーク監視、および被監視サーバが同じ場合、被監視
サーバがダウンしたときには、Systemwalkerセルフチェックスクリプトと、ネットワーク監視で検出した異常が両方とも
イベントとして通知されます。
7.4 イベントのスローダウン監視機能
イベントのスローダウン監視機能は、運用管理サーバ上で、Systemwalker Centric Managerの監視メッセージ、または監
視イベントの通知時に、イベントの大量発生などによる通知の遅延が発生した場合、遅延したことを[Systemwalkerコン
ソール]に通知する機能です。
スローダウン監視機能は、初期値では以下のように設定されています。
・ 5分間隔で、検出機能が実行されます。
- 443 -
・ 15分以上のメッセージ通知遅延を検出した場合に、以下のメッセージが表示されます。
スローダウンの検出間隔など、スローダウン監視機能に関する設定変更も可能です。
7.4.1 スローダウン監視機能の設定を変更する
スローダウン監視機能の設定を変更する方法について説明します。
変更は、Windows版の場合、Administrator権限でログオンしてから行ってください。Solaris版/Linux版の場合、root権限
または管理者権限でログインしてから行ってください。
設定の変更方法を以下に示します。
注意
クラスタシステムの場合の注意事項
クラスタシステムの場合、プライマリノードとセカンダリノードの両方で、設定を変更します。
1. Systemwalker Centric Managerの停止
以下のコマンドを実行し、Systemwalker Centric Managerを停止します。
【Windows版】
Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\pcentricmgr
【Solaris版/Linux版】
/opt/systemwalker/bin/pcentricmgr
返答メッセージの機能を利用している場合は、返答メッセージを実施するアプリケーションが動作していないことを
確認し、以下のコマンドで返答メッセージ機能デーモンを停止します。
/opt/systemwalker/bin/ORMsvr.sh {stop | contstop}
注意
クラスタシステムの場合の注意事項
クラスタシステムの場合、プライマリノードとセカンダリノードの両方で、Systemwalker Centric Managerを停止します。
2. スローダウン検出機能の設定の変更
以下のコマンドを実行し、スローダウン検出機能の設定を変更します。
【Windows版】
Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\mpsetsld -s {0|1} -i
interval -t threshold -r WaitAfterAlert
- 444 -
【Solaris版/Linux版】
/opt/systemwalker/bin/mpsetsld -s {0|1} -i interval -t threshold -r WaitAfterAlert
mpsetsld(スローダウン設定変更コマンド)の詳細は、“Systemwalker Centric Manager リファレンスマニュアル”を参
照してください。
ポイント
スローダウン監視機能の設定を確認する
スローダウン監視機能の設定内容は、以下コマンドを実行して確認できます。
【Windows版】
Systemwalkerインストールディレクトリ\MPWALKER.DM\bin\mpsetsld
【Solaris版/Linux版】
/opt/systemwalker/bin/mpsetsld
カスタマイズ通知機能
スローダウン検出時には以下のスローダウン通知コマンドが実行されます。
スローダウン通知コマンドは初期設定では[Systemwalkerコンソール]への通知だけを行います。スローダウン通知コマン
ドを編集することにより、スローダウン検出時のアクションをカスタマイズすることが可能です。
【Windows版】
Systemwalkerインストールディレクトリ\MPWALKER.DM\mpfwbs\bin\mpsldact.bat
【Solaris版/Linux版】
/opt/FJSVfwbs/bin/mpsldact.sh
スローダウン通知コマンドの詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してくださ
い。
スローダウン監視中に、運用管理サーバのシステム時間を大きく変更した場合、変更後、最初のスローダウン検出の動
作は、保証されません。
- 445 -
第8章 バックアップ/リストア
Systemwalker Centric Managerでは、運用環境を誤って削除したり、破壊した場合に備えて、ユーザ登録情報や運用管
理情報をバックアップ/リストアするコマンドを提供しています。
また、運用を継続したままでバックアップを行うことができる、オンラインバックアップ機能も提供しています。
本章では、バックアップおよびリストアについて、以下の構成で説明します。
バックアップ/リストア時の注意事項
バックアップで退避される情報
バックアップ
リストア
機能単位または機能別のバックアップ/リストア
ポイント
オンラインバックアップについて
オンラインバックアップは、Systemwalker Centric Managerの運用を停止しないでバックアップを行いたい場合などに使用
します。バックアップの対象となる資産については通常のバックアップと同じです。
バックアップ中に使用できない機能など、オンラインバックアップを行う場合の注意事項については、“オンラインバック
アップを行う場合の注意事項”を参照してください。
8.1 バックアップ/リストア時の注意事項
バックアップおよびリストアを行う場合は、バックアップする環境とリストアする環境は同じ条件である必要があります。
したがって、以下の条件でのバックアップ/リストアは実施できません。
・ OS種別が異なるコンピュータ間(Windows(R)、Solaris、HP-UX、AIX、Linux)
・ クラスタコンピュータと非クラスタコンピュータ間
・ インストール条件(インストール先、インストール種別など)が異なるコンピュータ間
・ コード系が異なるコンピュータ間
また、バックアップ時およびリストア時には、関係するサービスまたは、デーモンが自動的に停止されます。Solaris版/Linux
版で返答メッセージ機能を使用している場合、リストア時には、あらかじめ返答メッセージを実施するアプリケーションが
動作しないことの確認、または返答メッセージ機能デーモンを停止してから実施してください。リストア時に返答要求が行
われている場合、返答要求APIはエラー復帰します。返答メッセージ機能デーモンを停止した場合、リストア完了後、再
起動してください。
バックアップ/リストアを行う時間帯についての注意事項
バックアップおよびリストアは、一時的に対象サーバに負荷が集中するため以下の時間帯では実施しないでください。
・ 業務が稼働中の時間帯
・ NTPによるシステム時刻の変更を実施中の時間帯
・ 監査ログ管理機能を利用したログファイルの収集を行っている時間帯
Systemwalker Centric Managerの運用について【Windows版】
・ バックアップを行う場合に停止する必要があるSystemwalkerのサービスおよび関連するサービスは、自動的に停止
します。
- 446 -
ターミナルサーバ環境の場合【Windows版】
・ “データベース作成【Windows版】”の“環境作成前の確認”を参照してください。
Systemwalker Operation Managerがインストールされている場合【Windows版】
Systemwalker Centric ManagerとSystemwalker Operation Managerの両製品が同一コンピュータに存在する場合は、以
下の注意が必要です。
バックアップ
・ Systemwalker Operation Managerによりスケジュールする場合は、退避先をあらかじめ空にして、バックアップコマン
ドで、応答要求しないモードにしておく必要があります。
・ Systemwalker Centric ManagerとSystemwalker Operation Managerで共通の機能である自動運用支援の設定・定義
の変更時には、それがSystemwalker Centric ManagerだけまたはSystemwalker Operation Managerだけの変更であっ
ても、必ず両製品のバックアップを採取してください。
リストア
【Windows版】
・ リストアを行う場合に停止する必要があるSystemwalkerのサービスおよび関連するサービスは、自動的に停止します。
・ Systemwalker Operation Managerをクラスタ運用している場合は、クラスタアドミニストレータの画面から、Systemwalker
Operation Managerのグループをオフラインにしてからリストアしてください。
【UNIX版】
・ Systemwalker Centric ManagerとSystemwalker Operation Managerの両製品のデーモンを停止してからリストアしてく
ださい。
バックアップ資源の扱い
・ リストア先へバックアップ資源を移すときは、バックアップ先に指定したディレクトリと、その配下のすべてのディレクト
リとファイルを移してください。
・ 退避先に指定したディレクトリ配下のバックアップ資源は、リストアが完了するまで削除しないでください。
バックアップ/リストアを機能単位に行う場合
バックアップ
【Windows版】
バックアップ時には、指定されたグループの機能に関係するサービスだけが自動的に停止されます。
【UNIX版】
バックアップ時には、指定されたグループの機能に関係するデーモンだけがmpbkcコマンドによって自動的に停止され
ます。
リストア
【Windows版】
リストア時には、指定されたグループの機能に関係するサービスだけが自動的に停止されます。
【UNIX版】
リストア時には、指定されたグループの機能に関係するデーモンだけがmprscコマンドによって自動的に停止されます。
オンラインバックアップを行う場合の注意事項
・ オンラインバックアップの開始前と終了後に、ポップアップメッセージが出力されます。
オンラインバックアップ中は、以下の操作を行わないでください。
- ポリシーの変更
- Systemwalker コンソールでのノード・フォルダの追加/変更/削除
- 447 -
- Web連携システム監視(モバイル版)の操作
- 定義ファイルを使用して各種定義変更処理、および、定義変更コマンドの実行
- ネットワーク管理機能のMIB拡張操作
・ オンラインバックアップの実行中、イベントログに一部のサービスの停止/起動メッセージが出力されますが、監視業
務は問題なく行われています。また、オンラインバックアップによるサービスの停止(一部)が原因でサービスの異常が
通知されることや、クラスタ環境でフェールオーバが発生することはありません。
・ オンラインバックアップを実行した場合、以下のログファイルの切り替えが行われ、旧世代のログファイルだけがバッ
クアップされます。
- メッセージログ(運用管理サーバ以外)
- コマンドログ(すべてのサーバ)
Systemwalker for Oracleの関係管理環境を作成している場合
別途、Systemwalker for Oracleの関係管理のバックアップ作業およびSystemwalker for Oracleの関係管理のリストア作業
を行う必要があります。
詳細は、Systemwalker for Oracleのオンラインマニュアルを参照してください。
[監査ログ分析]画面環境の複写について
[監査ログ分析]画面の環境は、[監査ログ分析]画面を起動するコンピュータのOSのログインユーザごとに管理されてい
ます。
[監査ログ分析]画面の環境は、[監査ログ分析]画面のバックアップコマンド(ncvbackup)とリストアコマンド(ncvrestore)を使
用して、ほかのユーザの環境に複写することができます。
運用例
(システム管理者が設定した画面レイアウトを、オペレータの環境に複写する場合)
1. システム管理者(userA)が[監査ログ分析]画面のレイアウトの設定を行う。
2. [監査ログ分析]画面の[ウィンドウ]-[設定]メニューから設定画面を表示し、[基本設定]で[画面の終了状態を保存
する]を有効にして[監査ログ分析]画面を終了する。
3. システム管理者(userA)の[監査ログ分析]画面の資産を、“c:\backup”に退避する。
ncvbackup.bat -b c:\backup -u userA
4. 手順3で“c:\backup”に退避したシステム管理者(userA)の資産を、オペレータ(userB)の資産として復元する。
ncvrestore.bat -b c:\backup -u userA -c userB
5. オペレータ(userB)が[監査ログ分析]画面を起動すると、手順1でシステム管理者(userA)が設定した状態で[監査ロ
グ分析]画面が起動されるので、[監査ログ分析]画面の[ウィンドウ]-[設定]メニューから設定画面を表示し、[基本設
定]で[画面の終了状態を保存する]を無効にして[監査ログ分析]画面を終了する。
↓
以降、オペレータ(userB)が[監査ログ分析]画面を起動するときには、システム管理者(userA)が設定した画面レイ
アウトで表示される。
[監査ログ分析]画面の[設定]画面から設定した内容も、同様の手順で複写することができます。
ncvbackup.bat(監査ログ分析バックアップコマンド)とncvrestore.bat(監査ログ分析リストアコマンド)の詳細については、
“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
監視抑止を行っている場合の注意事項
監視抑止中のノードが存在する状態で、バックアップしたデータをリストアした場合、監視抑止中の状態はリストアされま
せん。
- 448 -
Systemwalker Centric Managerをアンインストールした後にリストアを行う場合、または別のコンピュータ
へリストアする場合の注意事項
・ Systemwalker Centric Managerをアンインストールした後にリストアを行った場合や、別のコンピュータへリストアした
場合は、[Systemwalkerコンソール]の[操作]メニューに登録されるメニューは初期状態に戻るため、[Systemwalkerコ
ンソール]を移行する必要があります。“Systemwalker Centric Manager バージョンアップガイド”の“[Systemwalkerコ
ンソール]への移行”参照して、[Systemwalkerコンソール]の移行を行ってください。
・ TRAPを受信するアプリケーションを使用している場合は、リストア後に設定が正しく引き継がれているかを確認して
ください。
・ Windows版で、Microsoft SNMP Trap Serviceと連携している場合は、リストア後に以下のコマンドを実施してください。
実施しない場合、連携の設定が完了せずトラップ受信ができない場合があります。
mpmsts on
・ SNMPトラップ転送プログラムを導入している環境から、SNMPトラップ転送プログラムが導入されていない環境へリス
トアを行った場合、「SNMPトラップ転送定義ファイル」の内容だけが引き継がれます。この場合、ポート番号の変更
やドライバのインストール、SNMPトラップ転送プログラムの再起動を行う必要があります。
導入手順については、“SNMPトラップ転送プログラムを利用する場合の環境設定”を参照してください。
Systemwalker Service Quality Coordinatorがインストールされている場合
Systemwalker Service Quality Coordinatorの、Manager、またはAgentを導入し、Systemwalker Centric ManagerのRDBシ
ステム(RDBシステム名:CENTRIC)を性能監視している場合は、バックアップ/リストアを行う前にSystemwalker Service
Quality Coordinatorを停止するなどして、Systemwalker Centric Manager RDB システムの性能情報収集処理を停止して
ください。
詳細は、Systemwalker Service Quality Coordinatorのマニュアルを参照してください。
Systemwalker共通ユーザー管理機能を使用している場合
・ バ ッ ク ア ッ プ 元 の Systemwalker Centric Manager と リ ス ト ア 先 の Systemwalker Centric Manager で 、 使 用 す る
Systemwalker認証リポジトリを同じにしてください。
・ Systemwalker認証リポジトリ上の情報のバックアップ/リストアについては、“Systemwalker共通ユーザー管理/
Systemwalkerシングル・サインオン使用手引書”を参照してください。
[Systemwalker Webコンソール]でSystemwalkerシングル・サインオンを実現している場合
Systemwalkerシングル・サインオンサーバ上の情報のバックアップ/リストアについては、“Systemwalker共通ユーザー管
理/Systemwalkerシングル・サインオン使用手引書”を参照してください。
8.2 バックアップで退避される情報
通常のバックアップ、およびオンラインバックアップで退避される情報は以下のとおりです。
○:通常のバックアップでもオンラインバックアップでも退避される情報
△:通常のバックアップの場合だけ退避される情報
機
能
詳
細
機
能
退避する情報
運用
管理
サー
バ
部門
管理
サー
バ
業務
サー
バ
運用 クライ
管理 アント
クライ
アント
フ
レ
ー
ム
ワ
フ
レ
ー
ム
ワ
ー
フレームワークデー
タベース
○
-
-
-
-
利用者のアクセス
権
○
○
○
-
-
- 449 -
備考
機
能
詳
細
機
能
退避する情報
運用
管理
サー
バ
部門
管理
サー
バ
業務
サー
バ
運用 クライ
管理 アント
クライ
アント
ー
ク
ク
基
盤
証明書管理環境
○
○
○
○
○
フ
レ
ー
ム
ワ
ー
ク
基
盤
(コ
ン
ソ
ー
ル
操
作
制
御)
操作制御マネー
ジャ起動条件ファイ
ル
○
-
-
-
-
操作制御エージェ
ント起動条件ファイ
ル
○
(注)
-
-
○
-
[Sys
tem
wal
ker
コ
ン
ソ
ー
ル]
画面情報
・位置
・サイズ
・スプリッタの位置
○
-
-
-
-
マップ情報
・拡大率
・アイコンの位置
・アイコンのサイズ
・アイコンの整列型
・背景イメージ
・背景色
・飾り線
・飾り文字
・飾りイメージ
・ツリーに表示され
るフォルダの表示
順
○
-
-
-
-
カスタマイズ画面
・イベントの重要度
ごとにマップに表示
されるアイコンイ
メージ
・“E”オブジェクトの
稼働状態ごとの背
景画像
○
-
-
-
-
- 450 -
備考
運用管理
サーバ、部門
管理サーバ、
および業務
サーバは、証
明書管理環
境が構築され
ている場合
(注)Windows
版の場合
機
能
詳
細
機
能
退避する情報
運用
管理
サー
バ
部門
管理
サー
バ
業務
サー
バ
運用 クライ
管理 アント
クライ
アント
リモートコマンドグ
ループ定義
・リモートコマンドグ
ループ
・リモートコマンドボ
タン
○
-
-
-
-
フォント設定
○
-
-
-
-
監視リストのカラム
の情報
・表示/非表示
・幅
・順番
○
-
-
-
-
監視イベント一覧の
カラムの情報
・幅
・順番
○
-
-
-
-
マップ表示の設定
・アイコン間の線
・マップ情報
・マップの拡大率
・ナビゲーションパ
ネルの表示
○
-
-
-
-
リスト表示の設定
・表示するオブジェ
クト
・絞り込み
○
-
-
-
-
監視イベントの表示
設定
・イベント発生時の
点滅
・イベント発生時に
○
-
-
-
-
・“F” オブジェクトの
稼働状態ごとの色
(Systemwalker
Webコンソール用)
・“E”監視マップに
表示するイベント重
要度ごとのアイコン
・“G”監視リストに表
示するイベント重要
度ごとの文字色/背
景色
・[監視イベント種
別]ウィンドウに表示
するイベント種別ご
とのアイコン
・イベント種別ごとの
連携製品のコマン
ド名およびコマンド
ライン
- 451 -
備考
機
能
詳
細
機
能
退避する情報
運用
管理
サー
バ
部門
管理
サー
バ
業務
サー
バ
運用 クライ
管理 アント
クライ
アント
備考
○
-
-
-
-
[Systemwalkerコン
ソール]の全システ
ム操作ファイル
○
(注)
-
-
○
-
(注)Windows
版の場合
[Systemwalkerコン
ソール]の指定シス
テム操作ファイル
○
(注)
-
-
○
-
(注)Windows
版の場合
操作メニューアイコ
ン定義ファイル
○
(注)
-
-
○
-
(注)Windows
版の場合
自動再接続の設定
ファイル
○
(注)
-
-
○
-
(注)Windows
版の場合
Systemwalkerコン
ソールのサービス
定義ファイル
△
-
-
-
-
Systemwalkerコン
ソールの画面設定
のカスタマイズファ
イル
○
-
-
○
-
Systemwalker Web
コンソール(モバイ
ル版)で設定した以
下の内容
△
-
-
-
-
BEEPを鳴らす
・対処済みイベント
の削除
メニューのチェック
状態
・[表示]-[終了時の
状態保存]
・[表示]-[オブジェク
トツール バーの表
示]
・[表示]-[イベント
ツール バーの表
示]
・[表示]-[ステータス
バーの表示]
サーバ環境設定
ファイル
・パスワード表示の
有無
・イベントの対処・保
留表示の可否
・リモートコマンド実
行権の有無
・リモートコマンド実
行時の確認の有無
・自動ログアウト時
間
- 452 -
機
能
詳
細
機
能
退避する情報
運用
管理
サー
バ
部門
管理
サー
バ
業務
サー
バ
運用 クライ
管理 アント
クライ
アント
△
-
-
-
-
イベント監視の条件
定義
○
○
○
○
(注)
○
(注)
(注)システム
監視エージェ
ントを選択時
にインストー
ルします。
アクション環境設定
情報
○
○
○
○
(注)
○
(注)
(注)システム
監視エージェ
ントを選択時
にインストー
ルします。
メッセージ変換定
義
○
(注1)
○
(注1)
○
(注1)
○
(注2)
○
(注2)
(注
1)Windows
版、Solaris版、
Linux版の場
合だけ対象と
なります。
(注2)システム
監視エージェ
ントを