SiteScope 高度なモニタ・オプション

SiteScope
高度なモニタ・オプション
Version 8.1.1
i
SiteScope, Version 8.1.1
高度なモニタ・オプション
本マニュアル,付属するソフトウェアおよびその他の文書の著作権は,米国著作権法,および各国の著作
権法によって保護されており,付属する使用許諾契約書に基づきその範囲内でのみ使用されるものとしま
す。Mercury Interactive Corporation のソフトウェア,その他の製品およびサービスの機能は次の 1 つまたは
それ以上の特許に記述があります。米国特許番号 : 5,511,185; 5,657,438; 5,701,139; 5,870,559; 5,958,008;
5,974,572; 6,137,782; 6,138,157; 6,144,962; 6,205,122; 6,237,006; 6,341,310; 6,360,332, 6,449,739; 6,470,383;
6,477,483; 6,549,944; 6,560,564; 6,564,342; 6,587,969; 6,631,408; 6,631,411; 6,633,912; 6,694,288; 6,738,813;
6,738,933; 6,754,701; 6,792,460 および 6,810,494。オーストラリア特許番号 : 763468 および 762554。その他
の特許は米国およびその他の国で申請中です。すべての権利は弊社に帰属します。
Mercury,Mercury Interactive,Mercury のロゴ,Mercury Interactive のロゴ,LoadRunner,WinRunner,
SiteScope および TestCenter は,米国およびその他の国の Mercury Interactive Corporation の商標または登録
商標です。上記の一覧に含まれていない商標についても,Mercury Interactive が当該商標の知的所有権を放
棄するものではありません。
その他の企業名,ブランド名,製品名の商標および登録商標は,各所有者に帰属します。Mercury
Interactive Corporation は,どの商標がどの企業または組織の所有に属するかを明記する責任を負いません。
Mercury Interactive Corporation
379 North Whisman Road
Mountain View, CA 94043
Tel: (650) 603-5200
Toll Free: (800) TEST-911
Customer Support: (877) TEST-HLP
Fax: (650) 603-5300
© 2006 Mercury Interactive Corporation, All rights reserved
本書に関するご意見やご要望は [email protected] まで電子メールにてお送りください。
SIS_SISADM8.1.1JP/01
目次
高度なモニタ・オプションへようこそ ..................................................... v
本書の構成................................................................................................. v
詳細情報の入手 ........................................................................................ vi
第 1 章: 正規表現の使用 ..........................................................................1
SiteScope での正規表現の使用.................................................................2
正規表現の定義 .........................................................................................2
文字列リテラルのマッチング....................................................................4
メタキャラクタを使用したパターン・マッチング ...................................5
検索モード修飾子......................................................................................9
コンテンツ・マッチ値の保持..................................................................10
SiteScope の日付変数 .............................................................................11
ログ・ファイル監視の例 .........................................................................16
正規表現についての注意事項..................................................................19
第 2 章: XML ドキュメントの監視 ........................................................23
XML ドキュメントのコンテンツ・マッチングについて .........................24
モニタ設定での XML コンテンツ・マッチ値の使用 ...............................26
第 3 章: 現行ベースラインの設定と使用方法........................................27
現行ベースラインについて .....................................................................28
現行ベースラインの有効化 .....................................................................29
現行ベースラインの無効化 .....................................................................30
第 4 章: スタティック(静的)ベースラインの設定と使用方法 ...........31
スタティック(静的)ベースラインについて.........................................32
パフォーマンス・ベースライニングの概要 ............................................32
モニタに対するスタティック(静的)ベースライニングの有効化 ........33
ベースラインを使用したモニタのしきい値の設定 .................................34
スタティック・ベースラインのモニタ・プロパティ..............................36
iii
目次
第 5 章: セキュア・シェル(SSH)による SiteScope 監視.................39
SiteScope と SSH ...................................................................................40
SSH 監視を行うリモート UNIX サーバの設定........................................42
SSH 監視を行うリモート Windows サーバの設定..................................44
SiteScope SSH クライアント接続のオプション.....................................57
第 6 章: SSH クライアントの使用.........................................................59
統合された Java SSH クライアントの使用 ............................................60
外部 SSH クライアントの使用................................................................62
第 7 章: カスタムのプロパティとカラムの作成 ....................................71
SiteScope のカスタムのプロパティとカラムについて ...........................72
カスタム・モニタ・プロパティでの作業 ................................................72
カスタム表示カラムを使用した作業 .......................................................76
カスタム・カラム内でのカスタム・プロパティの表示 ..........................78
索引 .........................................................................................................81
iv
高度なモニタ・オプションへようこそ
本書では,SiteScope 監視に関連する詳細情報について説明します。
本書の構成
本書は,以下の章で構成されています。
第1章
正規表現の使用
定期的に自動生成される SiteScope 管理レポートを定義する方法について説明
します。
第2章
XML ドキュメントの監視
SiteScope のコンテンツ・マッチ機能を使用して XML ドキュメントをトラバー
スする方法について説明します。
第3章
現行ベースラインの設定と使用方法
パフォーマンス・ベースラインを確立するのに役立つ SiteScope の現行ベース
ライニング・オプションの使用方法について説明します。
第4章
スタティック(静的)ベースラインの設定と使用方法
パフォーマンス・ベースラインを確立するのに役立つ SiteScope のスタティッ
ク(静的)ベースライニング・オプションの使用方法について説明します。
v
ようこそ
第5章
セキュア・シェル(SSH)による SiteScope 監視
セキュア・シェル(SSH)接続を使用してリモート・サーバを監視するための
SiteScope の機能について説明します。
第6章
SSH クライアントの使用
設定可能なクライアント設定と SiteScope 監視に SSH を使用した場合の問題に
ついて説明します。
第7章
カスタムのプロパティとカラムの作成
カスタム・モニタ・プロパティとカスタム表示カラムを,SiteScope のリアルタ
イム・ダッシュボード・ビューに追加する方法について説明します。
詳細情報の入手
SiteScope ヘルプの使用方法,その他のリソース,表記規則,およびクイック・
リファレンスの詳細については,『SiteScope スタートアップ・ガイド』を参照
してください。
vi
第1章
正規表現の使用
いくつかの SiteScope モニタでは,モニタの要求またはアクションによって返
されるテキストに対してコンテンツ・マッチングを行えます(返される内容の
詳細については,各モニタの解説を参照してください)。これにより,重要な
機能レベルが SiteScope を監視するシステムに追加されます。SiteScope では,
テキストの内容を比較するのに正規表現を使用します。
本章の内容
ページ
SiteScope での正規表現の使用
2
正規表現の定義
2
文字列リテラルのマッチング
4
メタキャラクタを使用したパターン・マッチング
5
検索モード修飾子
9
コンテンツ・マッチ値の保持
10
SiteScope の日付変数
11
ログ・ファイル監視の例
16
正規表現についての注意事項
19
1
第 1 章 • 正規表現の使用
SiteScope での正規表現の使用
正規表現とは,Awk や Perl などスクリプティング言語,および Emacs,Visual
C++,Java などのいくつかのプログラミング環境で使用するために開発された,
テキスト解析ツールに与えられた名前です。正規表現自体はプログラミング言
語ではありません。正規表現では,文字と記号の特殊な組み合わせが数多く使
用されるので,場合によってはほかのプログラミング言語よりも解釈が困難に
なります。このようなメタキャラクタと呼ばれる特殊文字をいろいろ組み合わ
せることで,正規表現は,大量のテキストを解析して特定のテキストだけを抽
出するための非常に強力かつ柔軟なツールになります。
モニタの[内容の照合]テキスト・ボックスに正規表現を指定すると,
SiteScope は実行時にモニタに返されたテキストを解析し,正規表現で定義され
たパターンにマッチする内容を探します。ここでは,SiteScope モニタのコンテ
ンツ・マッチングを行うための正規表現のシンタックスとメタキャラクタを概
説します。
正規表現の定義
SiteScope でコンテンツ・マッチ表現を作成する場合,まず最初にスラッシュ
(/)文字を使用します。SiteScope の[内容の照合]テキスト・ボックスのエン
トリを正規表現として認識させるためには,エントリはスラッシュで始まり,
スラッシュで終了する必要があります。たとえば,モニタの[内容の照合]
ボックスに /website/ と入力した場合,SiteScope は,モニタが受け取ったテキス
トの中から website というテキスト文字列リテラルを探します。マッチが検出
されない場合,モニタは error ステータスをレポートします。マッチが検出され
た場合,モニタは,ほかのモニタ・ステータスしきい値条件がすべて満たされ
ている限り,good ステータスをレポートします。テキストまたはその他の文字
をスラッシュで区切らずに[内容の照合]ボックスに入力した場合,エントリ
は無視されるか,またはコンテンツ・マッチ・エラーとしてレポートされます。
SiteScope の正規表現におけるもう 1 つの便利な機能として,正規表現を囲むス
ラッシュ内に丸括弧( )を指定する方法があります。丸括弧は,「後方参照」
を指定するために使用します。後方参照が指定された場合,SiteScope は丸括弧
内部にマッチした内容を保持し,そのテキストをモニタ詳細ページの[状態]
フィールドに表示します。この機能は,マッチ内容のトラブルシューティング
に非常に便利です。また,マッチした値をモニタ間で渡したり,URL シーケン
ス・モニタのトランザクションのステップ間で渡すこともできます。丸括弧
は,以降に解説する選択を制限するためにも使用します。
2
第 1 章 • 正規表現の使用
一般に,コンテンツ・マッチングに使用する正規表現を作成するときは,反復
による方法を使用することお勧めします。コンテンツ・マッチに使用する正規
表現を作成するための一般的な手順とガイドラインを次に示します。
➤ リテラル文字を使用して,監視するデータの 1 つの例にマッチするように正
規表現を作成します。たとえば,/value: 1022.5/ とします。
➤ リテラル文字を文字クラスやメタキャラクタに置き換える作業を繰り返し
て,リテラルを一般的なパターンに変更します。たとえば,前述の例のリテ
ラルを /value:\s\d\d\d\d\.\d/ に変更すると,任意の 4 桁の数字,小数点,
および 1 桁の数字にマッチします。
➤ マッチするデータのパターンは,場合によって異なることに注意してくださ
い。対象データの考えられるバリエーションにマッチするようにパターンを
調整してください。引き続き前述の例を使用すると,正規表現
/value:\s\d\d\d\d\.\d/ がたとえば /value:\s[\d]{1, 8}\.[\d]{1,2}/ になります。
このパターンでは,小数点左側の数字の桁数と小数点右側の数字の桁数につ
いてバリエーションが許されます。必須の条件は,小数点があることです。
ここで使用されている文字クラスの詳細については,以下の各項を参照して
ください。
➤ マッチするリテラル文字列やパターンがコンテンツ内に複数回現れる場合が
あることを考慮してください。マッチさせる内容の直前に現れる一意の内容
を特定し,正規表現が監視対象の内容にマッチする前に必ずその一意の内容
にマッチするように正規表現のパターンを追加します。ここで使用している
例では,似たような /value: numbers/ のパターンを持つ複数のエントリのう
ち,最初に現れるものに正規表現のパターンがマッチする可能性がありま
す。特定のデータの区切りを示す静的な内容にマッチするリテラルをパター
ンに追加することにより,対象データに確実にマッチさせることができま
す。たとえば,マッチさせるデータの直前に「Open Queries」というテキ
ストがある場合は,このリテラルと間に入る内容のパターンとを正規表現の
パターンに追加し,/Open Queries[\s\W]{1,5} value:\s[\d]{1, 8}\.[\d]{1,2}/
とします。
次の項では,コンテンツ・マッチングの正規表現の作成に使用できる,さまざ
まな要素とパターンについて説明します。
3
3
第 1 章 • 正規表現の使用
文字列リテラルのマッチング
厳密な文字列またはリテラル文字列を検索するのは,正規表現を使用したパ
ターン・マッチングの最も単純な形です。リテラルのマッチングでは,正規表
現はワード・プロセッサ・アプリケーションにおける検索 / 置換機能と同じよ
うな動作を持ちます。前述の例では,website というテキストがマッチします。
/Buy Now/ という正規表現は,モニタに返されるテキストの中に Buy Now とい
う文字が空白も含めて同じ順で含まれている場合に成功します。
正規表現は標準設定で大文字と小文字が区別されるリテラルであることに注意
してください。つまり,コンテンツ・マッチングにおいて,大文字小文字の区
別と英数字以外の文字を含めた順序が指定内容とマッチする必要があります。
たとえば,修飾子を指定せずに /Website/ という正規表現を指定した場合,文字
列 Website を含む内容はマッチしますが,website,WEBSITE,Web site と
いった文字列を含むページ上のコンテンツはマッチしません(最後のケースで
は 2 つの単語の間に正規表現にはない空白があるのでマッチに失敗します)。
場合によっては,正規表現において特殊なメタキャラクタとして「予約されて
いる」英数字以外の文字そのものを検索語句として使用する必要があることも
あります。このようなメタキャラクタのいくつかは,正規表現を使用してマッ
チングを行う対象の重要なリテラルと重複することもあります。たとえば,ピ
リオドまたはドット記号(.),アスタリスク(*)
,ドル記号($),および円記
号(\)は,正規表現において特殊な意味を持ちます。これらの文字は,検索
するテキスト・パターンの一部になっている場合もあります。そのような場合
は,正規表現において特殊なメタキャラクではなくリテラル文字として扱われ
るように,「エスケープ」する必要があります。文字をメタキャラクタではな
くリテラルとして解釈されるようにするためには,その文字の直前に円記号を
追加します。たとえば,Web ページから 4.99 という文字列を検索する場合に,
/4.99/ という正規表現を指定したとします。この指定は,文字列 4.99 にマッチ
しますが,ピリオド文字は特殊な意味を持つので 4599 や 4Q99 のような文字
列にもマッチします。ピリオドがリテラルとして解釈されるように指定するた
めには,/4\.99/ のようにピリオドを円記号でエスケープします。円記号・エス
ケープ文字を任意の文字の前に指定することで,正規表現の処理において円記
号に続く文字がリテラルとして解釈されるようになります。一般に,句読記号
や英数字以外の文字にマッチさせる場合は,このシンタックスを使用する必要
があります。
4
第 1 章 • 正規表現の使用
「選択」の使用
「選択」を使用して複数の値を指定することにより,そのいずれかの文字列が
含まれているコンテキストにマッチさせることができます。選択文字は,垂直
パイプ記号(|)です。垂直パイプ記号は,正規表現内の代替文字列を区切るた
めに使用します。たとえば,/(e-mail|e-mail|contact us)/ という正規表現は,垂
直パイプによって区切られた 3 つの文字列のいずれかが内容に含まれる場合に
成功します。ここで,丸括弧は選択を制限するために使用されます。この例で
は,選択の外部には,マッチ対象のパターンがありません。これに対し,
/(e-mail|e-mail|contact) us/ という正規表現を考えてみましょう。この場合,丸
括弧内に定義された 3 つの選択値のいずれかの文字列の直後に 1 つの空白文字
と単語 us が続いている場合に限り,マッチは成功します。これは,前の例に比
べて限定的な指定になっており,内部に指定された 3 つの単語に選択を制限す
る丸括弧の働きを示すよい例です。この場合,1 つ以上の値が検出されてもそ
の後に単語 us が続いていなければマッチは失敗します。
メタキャラクタを使用したパターン・マッチング
検索時に正確なテキストがわからなかったり,セッションごとまたは日ごとに
テキスト・パターンが変化することはよくあることです。正規表現では,パ
ターンを定義したり文字のカテゴリ全体にマッチさせるためのいくつかの特殊
なメタキャラクタを使用できます。リテラルの英数字に対してマッチングを行
えるのはごく一般的な機能です。正規表現の特長の 1 つは,英数字以外の文字
のマッチングを行えることです。このため,正規表現では,検索対象のコンテ
ンツに英数字以外の文字が含まれていることを考慮することが大切です。すな
わち,正規表現を定義する場合は,ピリオド,カンマ,ハイフン,引用符,空
白文字等の文字を考慮する必要があります。
正規表現に使用されるメタキャラクタ
メタキャラクタ
説明
\s
通常の空白文字(スペースバー・キー)にマッチします。このメ
タキャラクタは,数量子と一緒に使用して,検索対象の単語の間
にある可変数の空白文字とマッチさせる場合に特に便利です。
\S
空白文字以外の文字にマッチします。\S は大文字であることに
注意してください(小文字の \s は空白文字にマッチします)。
5
5
第 1 章 • 正規表現の使用
メタキャラクタ
説明
.
これは,ピリオドまたはドット文字です。この文字は任意の文
字にマッチするので便利ですが,その一方で扱いが難しくなり
ます。SiteScope はドットを文字クラスの 1 つの形式として認識
するので,文字クラスの角括弧内にドットを指定してはいけま
せん。
\n
改行文字にマッチします。
\r
復帰文字にマッチします。
\w
空白文字以外の単語文字にマッチします。文字クラス [A-Zaz0-9_] にマッチする内容と同じです。\w メタキャラクタは下線
文字にマッチしますが,その他のハイフン,カンマ,ピリオド
等の句読文字にはマッチしません。
\W
\w(小文字)にマッチする文字以外の文字にマッチします。こ
のメタキャラクタは,句読文字や英字以外の文字
(~!@#$%^&*()+={[}]:;),改行文字,復帰文字,および空白文字
を検索する場合に非常に便利です。このメタキャラクタは,\w
でマッチする,単語要素とみなされる下線文字にはマッチしま
せん。
\d
数字だけにマッチします。これは,[0-9] 文字クラスと同じです。
\D
数字以外の文字(\d でマッチしない文字)にマッチします。
\W に似ていますが英字にもマッチします。SiteScope では,こ
のメタキャラクタは,数字を検出するまでのすべてにマッチす
るので,複数行にわたる検索を行えます。
\b
\b で示される位置に単語境界(通常は空白文字)が存在する文
字列にマッチします。
\B
示される位置に単語境界が存在しない文字列にマッチします。
文字クラスの定義
文字クラスは,正規表現において重要かつ便利な構成要素です。文字クラスと
は文字のセットであり,正規表現において特定の位置に指定されます。文字ク
ラスを使用すると,一定範囲の文字を特定の位置にマッチ対象として定義した
り,数量子を追加することで複数の文字やテキスト行にマッチさせることがで
きます。
6
第 1 章 • 正規表現の使用
文字クラスを定義するには,文字およびメタキャラクタの組み合わせを角括弧
([ ])で囲みます。[ ] 文字クラスは,「いずれか 1 つまたはそのすべてを含む」
マッチ文字グループを表します。文字クラスの外部に指定されたリテラルやメ
タキャラクタとは異なり,文字クラス内部では,文字およびメタキャラクタの
物理的順序は検索またはマッチ順序に影響を与えません。たとえば,クラス
[ABC0123abc] と [0123abcABC] は同じ内容にマッチします。
ハイフンは,文字クラスを整理するために使用され,文字または数字の範囲を
示します。たとえば,クラス [0-9] は,0 から 9 までのすべての数字を表しま
す。クラス [a-z] は,小文字の a から z までのすべての文字を表します。ハイフ
ンを使用すると,さらに制限的なクラスを作成できます。たとえば,[e-tE-T]
は,大文字および小文字の E から T までの文字にマッチし,[0-5] は,0 から 5
までの数字だけにマッチします。
キャレット文字(^)を文字クラス内部に使用して,否定を指定したり,コン
テンツ・マッチから特定の文字を除外したりできます。
文字クラスの例
例
説明
[a-zA-Z]
この文字クラスは,任意の英字,すなわち大文字か小
文字かを問わず a から z までの 1 文字にマッチしま
す。複数の文字にマッチさせるには,以降に説明する
数量子を文字クラスの後に指定します。
[0-9]
この文字クラスは,0 から 9 までの任意の 1 文字に
マッチします。複数の数字にマッチさせるには,以降
に説明する数量子を文字クラスの後に指定します。
[\w\s]
この文字クラスは,任意の英字または空白文字にマッ
チします。
[\w^_]
この文字クラスは,下線以外の任意の英数字にマッチ
します。
7
7
第 1 章 • 正規表現の使用
数量子の使用
正規表現に使用されるもう 1 つのメタキャラクタ・セットは,文字カウント・
オプションを提供します。これにより,コンテンツ・マッチングに強力なパ
ワーと柔軟性が加わります。数量子は,前述のメタキャラクタおよび文字クラ
スの後に付加されて,直前のマッチ文字またはメタキャラクタの個数を指定し
ます。たとえば,/(contact|about)\s+us/ という正規表現において,メタキャラ
クタ \s は空白文字にマッチします。\s に続くプラス記号は,単語 contact(ま
たは about)と us の間に 1 つ以上の空白文字が必要であることを表します。
次の表は,正規表現で使用可能ないくつかの数量子を示します。数量子は,直
前の 1 つの文字だけに適用されます。文字クラスと組み合わせる場合は,文字
クラスの閉じ括弧の直後に数量子を付加します(例:[a-z]+,[0-9]*)。
8
数量子
説明
?
疑問符は,直前の文字または文字クラスがあってもな
くてもかまわないことを表します。すなわち,示され
る位置の文字はオプションです。
*
アスタリスクは,その位置に任意の数の直前の文字ま
たは文字クラスの繰り返しがあることを表します。任
意の数とは,0 個以上のマッチを意味します。
注:この数量子をドット(.)メタキャラクタと組み
合わせる場合や,\W メタキャラクタを含む文字クラ
スと組み合わせる場合は,注意が必要です。なぜな
ら,これらのメタキャラクタにより,予想よりも多く
のコンテンツがマッチし,正規表現エンジンが
SiteScope サーバの利用可能な CPU 時間をすべて使い
切ってしまうためです。
+
プラス記号は,直前の文字または文字クラスの 1 回以
上の繰り返しにマッチします。
{min,max}
中括弧は,数量子の範囲を指定します。範囲列挙子の
値はカンマで区切ります。この構成要素は,直前の文
字または文字クラスが,min 列挙子以上かつ max 列挙
子以下の回数だけ繰り返されることを表します。マッ
チは,min 列挙子で指定された数以上のマッチがあれ
ば成功します。ただし,マッチングは,max 列挙子で
指定された数だけマッチが見つかるか,またはそれ以
上のマッチが見つからないことがわかるまで続行され
ます。
第 1 章 • 正規表現の使用
SiteScope におけるコンテンツ・マッチングは,通常はブラウザに表示されない
HTTP ヘッダーを含めたすべての HTTP 応答に対して実行されることに注意し
てください。通常,HTTP ヘッダーには,単語と一連の数字の組み合わせによ
る数行のテキストが含まれています。その結果,数字と文字の短いセットによ
る単純なコンテンツ・マッチングで大量のマッチが発生することがあります。
このような問題を避けるためには,マッチ対象のテキストに近い一意な文字
シーケンスを識別して,それをリテラルとして正規表現内に指定するようにし
ます。
検索モード修飾子
SiteScope では,正規表現を区切るスラッシュの外部にオプションで修飾子を指
定できます。区切りの終わりを表すスラッシュの後の修飾子は,検索の方法を
指定します。たとえば検索修飾子 i が付加された正規表現 /website/i は,大文字
と小文字を区別せずにコンテンツ・マッチを実行します。この場合は,
website,Website,WEBSite,および WEBSITE のいずれにもマッチすることに
なります。
i 修飾子は例外ですが,いくつかのメタキャラクタおよび文字クラスは検索モー
ド修飾子に優先します。これは混乱を招きやすいので注意が必要です。特に,
ドット(.)および \W メタキャラクタは,m および s 修飾子が指定されている
場合でもそれに優先して複数行にわたるコンテンツ・マッチを実行します。
正規表現のマッチ・モード修飾子
モード修飾子
説明
/i
大文字 / 小文字モードを無視します。英字の大文字と
小文字を区別せずに検索を行います。これは,Web
ページのテキスト・コンテンツ内でマッチを検索する
場合に特に便利なオプションです。
/c
マッチしたパターンは,検索対象コンテンツのどこに
も表示されません。これは「補完」マッチで,パター
ンが検出された場合に error がレポートされ,パター
ンが検出されない場合に成功することを意味します。
9
9
第 1 章 • 正規表現の使用
モード修飾子
説明
/m
途中にある復帰および改行を無視せずに複数行にわた
る検索を実行します。この修飾子を使用する場合は,
文字クラスにおいて改行や復帰を考慮する必要があり
ます(例 : [\w\W]* または [\s\S\n\r]*)。 .* は,この
修飾子を持つ復帰または改行文字にマッチしません。
/s
途中にある復帰および改行文字を無視し,コンテンツ
が単一行にあるとみなします。この修飾子を使用する
と,[\w\W]* 文字クラスと .* パターンの両方が,複
数の改行と復帰にわたってマッチします。
複数の修飾子を指定する場合は,正規表現を閉じるスラッシュの後に修飾子を
連結して記述します。たとえば,/matchpattern/ic という指定は,修飾子 i と c
の組み合わせを意味します。
コンテンツ・マッチ値の保持
URL モニタや URL シーケンス・モニタなど,一部のモニタには,ログに記録
され,error ステータスしきい値の設定に使用できるコンテンツ・マッチ値があ
ります。正規表現のシンタックスに使用される丸括弧 /(match pattern)/ のもう 1
つの目的は,どのテキストをコンテンツ・マッチ値として保持するかを明確に
することです。この機能を使用すると,URL モニタや URL シーケンス・モニ
タの error しきい値を決定するためのしきい値として,コンテンツ・マッチ値を
直接使用できます。
たとえば,次のコンテンツ・マッチ表現で,
/Copyright (\d*)/
URL 要求によってモニタに返されたコンテンツに次の文字列が含まれる場合,
... Copyright 2003 by Mercury Interactive
マッチが行われ,コンテンツ・マッチ値は次のようになります。
2003
10
第 1 章 • 正規表現の使用
モニタ設定ページの[しきい値の設定]にある[エラー条件]オプションで,
error-if 条件を標準設定の「status != 200(default)」から「content match」に変更し
た後,関係演算子に != を指定し,値 1998 を指定します。これにより,文字列
Copyright dddd 内の西暦年が 1998 以外の場合にエラーをレポートするように,
このモニタの error しきい値が設定されます。このメカニズムを使用して,Web
ページに対する不正なコンテンツ変更を監視できます。
Web ページでほかの URL へのリンクを調べることは,URL シーケンス・モニ
タを構築する上で重要になる場合があります。次の正規表現を使用すると,
Web ページ上のリンクの URL テキストのマッチを行うことができます。
/a href="?([:\/\w\s\d\.]*)"?/i
この正規表現は,多くの URL の href="protocol://path/URLname.htm" にマッチし
ます。疑問符の修飾子を使用すると,HREF= 属性の周囲の引用符をオプション
にできます。修飾子 i は,検索パターンの大文字と小文字を区別しないことを
指定します。
コンテンツ・マッチの保持または記憶されている値は,URL シーケンス・モニ
タの後続のステップに対する入力基準として参照,使用できます。シーケン
ス・ステップ間の値の保持および引き渡しについては,URL シーケンス・モニ
タのマッチ・コンテンツのセクションを参照してください。
SiteScope の日付変数
現在の日付や時刻にマッチする表現を作成する 1 つの方法として,SiteScope
は,特別に定義された変数を使用します。これらの特殊変数は,SiteScope に
よって現在のシステム日付および時刻の各要素に設定されます。これらの特殊
変数をコンテンツ・マッチ・フィールドで使用すると,日付が記述されたコン
テンツを見つけることができます。一般日付変数は,各種の日付フォーマット
の一部に対するマッチングに便利です。言語および国別の日付変数を使用する
と,月や曜日の名前は ISO コードに基づいて,特定の国で使用される名前に自
動的に変換されます。
11
11
第 1 章 • 正規表現の使用
一般日付変数
次の表は,一般変数を示します。
変数
値の範囲
$hour$
0 - 23
$minute$
0 - 59
$month$
1 - 12
$day$
1 - 31
$year$
1000 - 9999
$shortYear$
00 - 99
$weekdayName$
Sun - Sat
$fullWeekdayName$
Sunday - Saturday
$0hour$
00 - 23
$0minute$
00 - 59
$0day$
01 - 31(2 桁の日フォーマット)
$0month$
01 -12(2 桁の月フォーマット)
$monthName$
Jan - Dec(英語による 3 文字の月フォーマット)
$fullMonthName$
January - December
$ticks$
1970 年 1 月 1 日深夜 0 時を起点としたミリ秒数
たとえば,次のようなコンテンツ・マッチの検索表現が定義され,
/Updated on $0month$\/$0day$\/$shortYear$/
この要求によって返されたコンテンツに,次の文字列が含まれる場合,
Updated on 06/01/98
この表現は,モニタが 1998 年 6 月 1 日に稼動されるときにマッチします。返さ
れるコンテンツに現在のシステムの日付にマッチする文字列が含まれないか,
日付のフォーマットが指定されたフォーマットと異なる場合は,マッチが失敗
します。
12
第 1 章 • 正規表現の使用
時刻を現在時刻の前または後にする場合,表現に $offsetMinutes=mmmm$ を追
加できます。これにより,代入を行う前に,現在の時刻を mmmm 分遅らせる
(負数の場合は早める)ことができます。
たとえば,現在の日付が 1998 年 6 月 1 日で,次のような検索表現を使用した場合,
/$offsetMinutes=1440$Updated on $0month$\/$0day$\/$shortYear$/
マッチするコンテンツの文字列は,次のようになります。
Updated on 06/02/98
システム日付よりも日付が 1 日進んでいることに注目してください。
言語および国別の日付変数
次の表は,国際的な日にちおよび月名のマッチングに使用する SiteScope の特
殊変数を示します。LL および CC は,2 文字の ISO 639 言語コードおよび 2 文
字の ISO 3166 国コードのプレース・ホルダです(詳細については,表の下にあ
る解説を参照してください)。
変数
値の範囲
$weekdayName_LL_CC$
指定された言語(LL)および国(CC)における曜日
の短縮名(下の解説を参照)
$fullWeekdayName_LL_CC$
指定された言語(LL)および国(CC)における曜日
の完全名
$monthName_LL_CC$
指定された言語(LL)および国(CC)における月の
短縮名
$fullMonthName_LL_CC$
指定された言語(LL)および国(CC)における月の
完全名
CC は,2 文字の英大文字から成る ISO-3166 国コードです。たとえば,ドイツ
は DE,フランスは FR,中国は CN,日本は JP,ブラジルは BR です。LL は,
2 文字の英小文字から成る ISO-639 言語コードです。たとえば,ドイツ語は de,
フランス語は fr,中国語は zh,日本語は ja,ポルトガル語は pt です。言語コー
ドの一覧は,http://www.ics.uci.edu/pub/ietf/http/related/iso639.txt や
http://www.dsv.su.se/~jpalme/ietf/language-codes.html などの多数のインターネッ
ト・サイトで参照できます。
13
13
第 1 章 • 正規表現の使用
たとえば,次のようなコンテンツ・マッチ表現が定義され,
/$fullWeekdayName_fr_FR$/i
この要求によって返されたコンテンツに,次の文字列が含まれる場合,
mercredi
この表現は,モニタが水曜日に稼働したときにマッチします。
国別言語指定が重要な問題ではない場合は,国コードを省略して前述の任意の
変数を使用できます。たとえば,
/$fullWeekdayName_fr$/
は,/$fullWeekdayName_fr_FR$/ と同じコンテンツにマッチさせることができます。
モニタ URL またはファイル・パスの特殊な代入
SiteScope の日付変数は,正規表現の一部としてコンテンツ・マッチングを行う
場合に便利です。また日付変数を特殊な代入値として使用して,特定のモニタ
に対して URL またはファイル・パス名を動的に作成することもできます。こ
の機能は,システムの日付情報に基づいて URL やファイル・パス名が自動的
に更新されるような,日付が記述されているファイルやディレクトリを監視す
るときに便利です。たとえば,日付が記述されたログ・ファイルを作成するア
プリケーションがあります(SiteScope はその 1 つです)。ログ・ファイルの名
前には,年,月,および日が含まれています。たとえば,File2001_05_01.log
というファイル名には,年,月,および日が含まれています。
この例では,新しいファイルが毎日作成されます。現在日のファイルの作成,
サイズ,またはコンテンツを監視するためには,モニタのファイル・パス名ま
たは URL を毎日変更する必要があります。SiteScope の日付変数と特殊代入を
使用すると,ファイル・パスを現在の日付のログ・ファイルに自動的に更新で
きます。ファイルの命名パターンを理解することで,システムの日付プロパ
ティの一部をファイル・パスまたは URL に置き換えるための,正規表現に似
た特殊な代入文字列を作成できます。
14
第 1 章 • 正規表現の使用
たとえば,ファイル・モニタにおいて,次のような現在日付のログ・ファイル
への絶対ファイル・パスがあるとします。
D:/Production/Webapps/Logs/File2001_05_01.log
翌日のログ・ファイルは次のようになるとします。
D:/Production/Webapps/Logs/File2001_05_02.log
次のシンタックスを使用すると,モニタで使用されるファイル・パスを自動的
に更新する特殊代入表現を作成できます。
s/D:\/Production\/Webapps\/Logs\/File$year$_$0month$_$0date$.log/
この代入処理を行うためには,小文字の s で表現を開始し,さらに表現をス
ラッシュで囲む(/.../)必要があります。ファイル・パスの一部であるスラッ
シュは,円記号(\)でエスケープする必要があります。SiteScope の日付変数
は,下線文字リテラルで区切られます。SiteScope は,モニタを実行するたびに
システム時刻プロパティをチェックし,対応する値をファイル・パスまたは
URL に置き換えてからファイルにアクセスします。
特殊代入処理をサポートしている SiteScope モニタ・タイプを次に示します。
➤ e ビジネス・トランザクション・モニタ
➤ ファイル・モニタ
➤ ログ・ファイル・モニタ
➤ URL モニタ
➤ URL シーケンス・モニタ
➤ Web サーバ・モニタ
特殊代入シンタックスは正規表現の代入シンタックスに似ていますが,完全に
同じわけではありません。コンテンツ・マッチ正規表現ではすべての日付変数
を使用できるのに対し,ここで説明する特殊代入は,コンテンツ・マッチ正規
表現の一部として使用することはできません。
15
15
第 1 章 • 正規表現の使用
ログ・ファイル監視の例
SiteScope のさまざまな用途の 1 つは,ログ・ファイル・モニタまたはファイ
ル・モニタを使用して,ほかのアプリケーションによって作成されたファイル
内のエントリを確認することです。これらのファイルは,サードパーティ製ア
プリケーションによって作成されたデータ・ファイルか,または環境に合わせ
て特別に設計されたカスタム・システムによって作成されたログです。これら
のログまたはファイルが既知の予測可能な形式で書き込まれる場合は,ファイ
ルの新しいエントリを定期的に確認し,特定の内容を示す文字列にマッチする
ように SiteScope を設定できます。ログ・ファイル・エントリの例と,それら
のエントリをチェックするために使用できる簡単な正規表現パターンの例を以
下に示します。これらの例は,そのまま使用することも,特定のケースで使用
できるように変更することもできます。
注:SiteScope では,すべての正規表現を 1 行で入力する必要があります。以下
の例の中には,ページの幅に合わせて複数の行に折り返されているものがあり
ます。
カンマ区切り値のマッチング
数字と文字をカンマで区切った文字列から成るログ・ファイル・エントリの例
を次に示します。
new,open,changed,12,alerts
new,open,changed,13,alerts
new,open,changed,13,alerts
new,open,changed,14,alerts
数字と文字をカンマで区切った文字列から成るログ・ファイル・エントリに
マッチする正規表現を次に示します。
/([\w\d]+,[\w\d]+,[\w\d]+,[\w\d]+)[\n\r]?/
16
第 1 章 • 正規表現の使用
注:ファイル・エントリに句読記号(アンダスコアやコロンなど)が含まれて
いる場合は,その文字を [\w\d] クラス・パターンに明示的に追加します。たと
えば,コロン文字を追加するには,[\w\d] のパターンをそれぞれ [\w\d:] に変
更します。
空白文字区切り値のマッチング
スペースで区切られた文字列と数字のシーケンスから成るログ・ファイル・エ
ントリの例を次に示します。
requests 12 succeeded 12 failed
requests 12 succeeded 12 failed
requests 11 succeeded 11 failed
requests 12 succeeded 12 failed
requests 10 succeeded 10 failed
スペースで区切られた文字列と数字のシーケンスから成るログ・ファイル・エ
ントリにマッチする正規表現を次に示します。
/([\w\d]+\s+[\w\d]+\s+[\w\d]+\s+[\w\d]+\s+[\w\d]+)[\n\r]?/
注:+ を使用すると,マッチ・パターンに含まれる 1 行あたりのシーケンスの
数がマッチに必ず含まれるようになります。この例では,ログ・ファイルに 1
行あたり 5 個の単語または数値のシーケンスがあります。シーケンスに句読記
号(アンダスコアやコロンなど)が含まれている場合は,その文字を [\w\d] ク
ラス・パターンに明示的に追加します。たとえば,コロン文字を追加するに
は,[\w\d] パターンをそれぞれ [\w\d:] に変更します。
17
17
第 1 章 • 正規表現の使用
テキストと数値から成る行における数値のマッチングと保持
数字と文字の組み合わせをカンマで区切った文字列から成るログ・ファイル・
エントリの例を次に示します。
request handle number 12.56, series 17.5, sequence reported 97.45, 15.95
and 19.51
request handle number 15.96, series 27.5, sequence reported 107.45, 25.95
and 19.52
request handle number 11.06, series 36.5, system codes 9.45, 35.95 and 19.53
log reference number 12.30, series 17.5, channel reset values 100.45, 45.95
and 19.54
数字と文字の組み合わせをカンマで区切った文字列から成るログ・ファイル・
エントリにマッチし,10 進数のデータを保持する正規表現を次に示します。
/[,\w\s]+(\d+\.\d+)[,\w\s]+(\d+\.\d+)[,\w\s]+(\d+\.\d+)[,\w\s]+(\d+\.\d+)
[,\w\s]+(\d+\.\d+)[\n\r]?/
注:ファイル・エントリに句読記号(アンダスコアやコロンなど)が含まれて
いる場合は,その文字を [,\w\s] クラス・パターンに明示的に追加します。た
とえば,テキスト・シーケンスに埋め込まれたコロン文字を追加するには,
[,\w\s] パターンをそれぞれ [,:\w\s] に変更します。
整数および浮動小数点数(正または負)のマッチング
正または負の整数および浮動小数点数のシーケンスから成るログ・ファイル・
エントリの例を次に示します。
12.1987 -71 -199.1 145 -1.00716
13.2987 -72 -199.2 245 -1.00726
14.3987 -73 -199.3 345 -1.00736
15.4987 -74 -199.4 445 -1.00746
18
第 1 章 • 正規表現の使用
5 個の正または負の整数および浮動小数点数のシーケンスから成るログ・ファ
イル・エントリにマッチする正規表現を次に示します。各エントリの数値は,
1 つ以上のスペースで区切られている必要があります。
/(-?\d+\.?\d{0,})[\s]+(-?\d+\.?\d{0,})[\s]+(-?\d+\.?\d{0,})[\s]
+(-?\d+\.?\d{0,})[\s]+(-?\d+\.?\d{0,})[\n\r]?/
日時が記述されたログ・エントリのマッチング
多くのログ・ファイルでは,各エントリに何らかの形式で日時データが含まれ
ています。日時の情報と文字列データがカンマで区切られているログ・ファイ
ル・エントリの例を次に示します。
20/04/2003 14:29:22,ERROR,request failed
20/04/2003 14:31:09,INFO,system check complete
20/04/2003 14:35:46,INFO,new record created
日時の情報の後に文字と数字をカンマで区切った文字列が続くログ・ファイ
ル・エントリにマッチする正規表現を次に示します。この例は,SiteScope の日
付変数を使用して,SiteScope が実行されているサーバのシステム・クロックと
同じ年月日に作成されたエントリだけにマッチします。
/$0day$\/$0month$\/$year$\s+\d+:\d+:\d+,[\w\d]+,[\w\d]+/
次の例は,SiteScope の日付変数を使用して,SiteScope が実行されているサー
バのシステム・クロックと同じ年月日の同じ時間内に作成されたエントリのみ
に限定してマッチします。
/$0day$\/$0month$\/$year$\s+$0hour$:\d+:\d+,[\w\d]+,[\w\d]+)/
正規表現についての注意事項
SiteScope で正規表現を使用するときに起こる最も大きな問題は,.* 構成要素の
使用です。このマッチ構成要素を使用すると,任意のページの内容に対して非
常に多くのマッチが発生します。.* 構成要素を使用すると,SiteScope が使用す
る正規表現のマッチング・エンジンによって SiteScope サーバの利用可能な
CPU サイクルが占有されてしまうことがわかっています。この状況が発生する
と SiteScope は機能しなくなるため,問題の正規表現を修正するまでは,その
正規表現を実行するたびに SiteScope を再起動する必要があります。
19
19
第 1 章 • 正規表現の使用
1 つ覚えておくべき重要な点は,正規表現を使用したマッチングが SiteScope モ
ニタの要求に対して返されるテキスト・コンテンツ全体に対して実行されると
いうことです。すでに説明したように,これには通常はブラウザ・ウィンドウ
に表示されない(たとえば,[表示]>[ソース]オプションでは表示できな
い)HTTP ヘッダーも含まれます。これは,ブラウザ・ビューに表示されない
その他の情報も考慮する必要があることを意味します。このような情報には,
クライアント側スクリプトやインターネット検索エンジンで使用される META
タグ内のテキストが該当します。
JavaScript のようなクライアント側スクリプトを含む URL の場合,テキスト・
マッチングは,スクリプトによってブラウザに出力された内容ではなく,スク
リプトのコード行に対して実行されます。すなわち,スクリプトによって計算
された値を基に Web ページ上のテキストが動的に書き込まれたり置き換えられ
たりする場合,このコンテンツに対して正規表現を使用してマッチングを行う
ことはできません。変更するテキストだけがスクリプトに含まれている場合
は,スクリプト・コード中に含まれている対応するテキストに対してマッチン
グを実行できます。さらに注意すべき点は,ブラウザ内で満足されている特定
の条件をチェックする際,マッチング・テキスト文字列はユーザ・アクション
に関係なくスクリプト・コンテンツに含まれているということです。
また,正規表現によるマッチは要求された最小限のマッチが達成された時点で
成功することに注意してください。マッチが成功した後はそれ以降のマッチン
グは実行されません。したがって,正規表現は,繰り返すテキスト・パターン
の発生数を数えるのには適していません。たとえば,チェック対象の Web ペー
ジがアイテムのカタログ・リストを含み,各アイテムの横に[Buy Now!]と
いうリンクがあるとします。ここで,5 つ以上のアイテムがリストされている
ことを確認する場合,/Buy Now!/ という正規表現は,最初の Buy Now! にマッ
チした時点で成功します。同様に,正規表現を使用してメイン・ブラウザ画面
上の catalog という単語を検索する場合,HTML ヘッダー・セクションの META
タグ内にこの単語が含まれていたり,サイト・ナビゲーション・メニューのハ
イパーリンクとしてこの単語が記述されている場合でもマッチが成功してしま
います。
もう 1 つの誤りやすい点は,英数字以外を考慮するのを忘れてしまうことで
す。すでに説明したように,正規表現を定義する場合は,存在する可能性のあ
るすべての文字を考慮する必要があります。具体的には,空白文字,改行,復
帰文字などです。一般に,単独の単語リテラルを検索する場合,これらの文字
は問題になりません。しかし,数がわからない空白文字または英数字以外の文
字で区切られ,さらには複数行にわたっている可能性がある複数の単語を検索
する必要がある場合,問題が複雑になります。正規表現において [\s\n\r]+ 文
20
第 1 章 • 正規表現の使用
字クラスを単語間に使用すると便利です。マッチ対象のコンテンツのフォー
マットは必ずチェックして,単純なマッチを失敗させる可能性のあるパターン
や特殊文字(ピリオド,カンマ,ハイフン等)を把握することが大切です。
「欲張り」なメタキャラクタは混乱の元になります。ピリオド(.)または \W
メタキャラクタと適用範囲の広い数量子を組み合わせた場合に,正規表現内に
指定したリテラル文字列とマッチさせようとしたコンテンツがヒットしてしま
い,その結果,マッチが失敗することがあります。たとえば,ハイパーリンク
のアンカー参照の URL コンテンツを検索するために /a href="([\W\w\s]*)"/ と
定義したとします。モニタがこの正規表現によるチェックを実行すると,パ
ターン /a href="... の最初の出現箇所がヒットし,ページ内で見つかった最後の
引用符までの複数行がマッチ結果となります。何らかの一意な終了デリミタを
持たない [\W\w\s]* クラスと数量子の組み合わせは,あまりに「欲張り」であ
るといえます。予想される文字のクラスの範囲を狭めたシンタックスは,
/a href="?([:\/\w\s\d\.]*)"?/ のようになります。
次の表は,正規表現に使用するシンタックスの例をいくつか示します。
例
/CUSTID\s?=\s?
([A-Z0-9]{20,48})/
説明
この例は,英大文字と数字の組み合わせで構成され
た,スペースおよび英数字以外の文字を含まない 20
桁以上の ID 文字列にマッチします。\s? は,等号の左
右に存在する可能性のある空白文字に対応します。文
字クラスを丸括弧で囲むことで,SiteScope はこの値
(最大 48 文字)をコンテンツ・マッチ値として保持
し,マッチ値がモニタ詳細ステータス・カラムに表示
されるようになります。
/a href="?([:\/\w\s\d\.]*)"?/i
この例は,HTML ハイパーリンク内の URL 文字列に
マッチします。"? は,URL 文字列の前後に引用符が
あってもなくてもマッチさせることを表します。丸括
弧を使用することで,SiteScope はこの値をコンテン
ツ・マッチ値として保持し,値がモニタ・ステータス
に表示されるようになります。i 修飾子は,大文字と
小文字を区別せずに検索することを指定します。
/"[^"]*"/
この例は,引用符で囲まれた一連のテキストにマッチ
します。否定を表すキャレット(^)を使用して,引
用符以外のすべての文字を含む文字クラスを定義して
いることに注目してください。
21
21
第 1 章 • 正規表現の使用
プログラミング言語やスクリプティング言語と同様に,特定のマッチを実現す
るための正規表現を作成する方法はほとんどの場合 1 つとは限りません。すな
わち,正規表現には,唯一の正しい定義というものは存在しません。必要な結
果が得られるまで正規表現のテストと修正を繰り返すことが大切です。
Perl 正規表現の詳細については,Perl のプログラミングに関する書籍を参照す
るか,Web で Perl のチュートルアルを検索してください。
22
第2章
XML ドキュメントの監視
SiteScope のコンテンツ・マッチング機能は,ネットワーク上の情報システムお
よびコンテンツの監視において重要な機能です。コンテンツ・マッチング機能
がある SiteScope モニタでは,Perl 正規表現を使用して基本的なコンテンツ・
マッチングを行えます。また,SiteScope では,XML ドキュメントをトラバー
スすることでドキュメント内容のマッチングを行う機能もあります。たとえ
ば,URL モニタおよび Web モニタを使用して XML コンテンツ・マッチ文字列
を取り込んで,XML 要素名,XML 要素の属性,または要素の内容をマッチさ
せることができます。これにより,XML ベースの Web ページ,SOAP または
XML-RPC ドキュメント,さらに WAP 対応デバイス用の WML ページでもコン
テンツをチェックできます。
本章の内容
ページ
XML ドキュメントのコンテンツ・マッチングについて
24
モニタ設定での XML コンテンツ・マッチ値の使用
26
23
第 2 章 • XML ドキュメントの監視
XML ドキュメントのコンテンツ・マッチングについて
XML コンテンツ・マッチ文字列のシンタックスには,XML ドキュメントの階
層構造が反映されます。「xml.」で始まるコンテンツ・マッチ文字列は,XML
ドキュメント内で要素名として認識されます。要素名は,ピリオドで区切ら
れ,関係順にルート要素に追加されます。たとえば,ドキュメント
weather.xml では,ルート要素は <weather> です。この要素には,<area>,
<skies>,<wind>,<forecast> などの名前を持つ子要素が含まれます。これら
の XML 要素やその属性の内容にアクセスするには,xml.weather.area などの
シンタックスを使用します。
特定の内容または値が存在することをチェックするには,テスト対象の内容を
持つ要素の名前の後に等号を付加し,その後に内容の値を付加します。ドキュ
メント内の 1 つの要素名に複数のインスタンスがある場合は,ドキュメント内
での要素の順序を示す番号を角括弧で囲んで付加することにより,その要素の
特定のインスタンスをチェックできます(次の表の例を参照)。また,個々の
検索文字列をカンマで区切ることで,複数の要素または値に対してテストを行
えます。次の表は,XML ドキュメントの内容のマッチングに使用されるシン
タックスの例を示します。
24
コンテンツ・マッチの例
説明
xml.weather.temperature
ドキュメント内の <weather> ノードのいずれかに 1 つ
以上の <temperature> 要素が含まれている場合,成功
します。<temperature> 要素の内容がモニタによって返
されます。<weather> ノード内で <temperature> 要素が
検出されない場合,エラーが返されます。
xml.weather.temperature=20
ドキュメント内の <weather> ノードのいずれかに 1 つ
以上の <temperature> 要素が含まれ,<temperature> 要
素の内容が 20 に等しい場合,成功します。マッチが
検出された場合,<temperature> 要素の内容はモニタに
よって返されません。<weather> ノード内で
<temperature> 要素が検出されない場合,またはどの
<temperature> 要素にも値 20 が含まれない場合,エ
ラーが返されます。
第 2 章 • XML ドキュメントの監視
コンテンツ・マッチの例
説明
xml.weather.forecast.
[confidence]
ドキュメント内の <weather> ノードのいずれかに
<forecast> 要素が含まれ,その要素に confidence とい
う属性がある場合,成功します。マッチが検出された
場合,モニタによって confidence 属性の値が返されま
す。<weather> ノード内で <forecast> 要素が検出され
ない場合,または confidence 属性が検出されない場
合,エラーが返されます。
xml.weather.forecast[3].
[confidence]=50
ドキュメント内の <weather> ノードのいずれかに 3 つ
以上の <forecast> 要素が含まれ,その 3 つめの
<forecast> 要素に値が 50 の confidence 属性がある場合,
成功します。<weather> ノードに含まれる <forecast> 要
素が 2 つ以下の場合,または confidence 属性の値が 50
に等しくない場合,エラーが返されます。
xml.weather.temperature=20,
xml.weather.skies=rain
ドキュメント内の <weather> ノードのいずれかに 1 つ
以上の <temperature> 要素が含まれ,その
<temperature> 要素の内容が 20 に等しい場合,かつ
<weather> ノードのいずれかに 1 つ以上の <skies> 要素
が含まれ,その <skies> 要素の内容が rain に等しい場
合,成功します。いずれかのマッチが失敗すると,
error を返します。
xml.wml.card.p.table.tr.td.anch
or=Home Page
WML ドキュメントの指定パスで <anchor> 要素の内容
をチェックします。<card> ノードのいずれかに 1 つ以
上の <anchor> 要素を持つテーブル・セルが含まれ,
その <anchor> 要素のいずれかの内容が「Home Page」
に等しい場合,成功します。
25
25
第 2 章 • XML ドキュメントの監視
モニタ設定での XML コンテンツ・マッチ値の使用
URL モニタなどのモニタには,SiteScope モニタ・データ・ログに記録される
コンテンツ・マッチ値があります。この値は,モニタに対して error および
warning ステータスしきい値を設定するときにも使用できます。XML 名の値
は,モニタのコンテンツ・マッチ値として保存されます。
たとえば,コンテンツ・マッチ表現が xml.weather.temperature で,ドキュメ
ントがファイル weather.xml の内容の場合,コンテンツ・マッチ値は 46 になり
ます。
次に,モニタの error,warning,および good ステータスしきい値を[詳細設定]
セクションで設定し,特定のしきい値をコンテンツ・マッチによって返された
値と比較できます。
たとえば,温度値を監視しており,温度値が 72 度を下回ると警告を受信する
ようにするには,モニタのステータスしきい値を次のように設定します。
エラー条件
content match < <= 72
警告条件
content match == <= 72
良好条件
content match >= > 72
この設定では,モニタは,温度要素の内容をチェックし,[エラー]および[警
告]のしきい値と比較します。この例では,温度値が 72 より低い 46 であるた
め,モニタのステータスは error となります。
26
第3章
現行ベースラインの設定と使用方法
SiteScope には,インフラストラクチャの応答時間やパフォーマンスのばらつき
を監視できるオプションが含まれています。これにより,前のパフォーマンス
測定値をモニタに保持し,予想されるパフォーマンス範囲を設定することがで
きます。予想されるパフォーマンス特性を決定するための処理を,ベースライ
ニングといいます。
本章の内容
ページ
現行ベースラインについて
28
現行ベースラインの有効化
29
現行ベースラインの無効化
30
27
第 3 章 • 現行ベースラインの設定と使用方法
現行ベースラインについて
Web システムにおいて,一貫した応答時間とサービス・レベルはますます重要
になっています。インターネットの性質上短い間にパフォーマンスは大きく変
化します。これらの変動は,クライアント要求の数やファイルのダウンロード
による帯域使用量のランダムな変化,あるいはインフラの体系的な問題を意味
します。サービス・レベルと応答パフォーマンスをより詳細に文書化するた
め,ときにはモニタの以前のパフォーマンス測定基準を使用して期待パフォー
マンス範囲を設定すると便利です。モニタのパフォーマンス値が特定の範囲を
超えるとモニタは error または warning を発信できます。このような監視の方法
をベースライニングと呼びます。
注:Sitescope には 2 つのベースライニング・オプションがあります。1 つは,
現在 URL および Windows パフォーマンス・カウンタ・モニタにのみ適用でき
る Rolling Baseline(現行ベースライン)です。もう 1 つは,ほとんどのモニ
タ・タイプに使用できる Static Performance Baseline(スタティック(静的)
ベースライン)です。
日単位で測る期間で一度計算されるスタティック(静的)ベースラインに対し
て,現行ベースラインはモニタ実行単位で測る期間で計算され,ベースライン
値は各モニタ実行ごとに更新されます。URL モニタと Windows パフォーマン
ス・カウンタ・モニタは,ベースライン間隔設定パラメータ,および エラー条
件、警告条件、良好条件しきい値設定に現行ベースライン関連の条件が加わる
点がほかのモニタと異なります。次に現行ベースラインを有効にする手順を示
します。
URL モニタと Windows パフォーマンス・カウンタ・モニタのベースライニン
グでは,特定の期間でモニタ・パフォーマンス測定を使用してパフォーマンス
平均と標準偏差を計算し更新します。平均がベースラインを決定し,モニタが
報告するパフォーマンスがそのベースラインを標準偏差の倍数またはベースラ
インからの百分率差だけ超えているとモニタはエラーと見なされます。
モニタの許容パフォーマンス範囲は,現在のパフォーマンスがベースラインから
どれだけ離れているか(偏差)によって決まります。この変動範囲は,ベースラ
イン平均からの開差率に基づいています。たとえば,モニタの往復時間のベース
ラインが現在 2 秒で開差率が 30% に設定されていると仮定します。ここでモニタ
は,往復時間が 2.6 秒を超えない限り正常な状態であるとみなされます。
28
第 3 章 • 現行ベースラインの設定と使用方法
現行ベースラインが有効にされて計算されると,モニタのステータス文字列に
テキスト(rolling baseline)が追加されます。これは,モニタが所属するグ
ループ詳細ページで見ることができます。これはまた,[Browse Monitors]で
[Match Status]ボックスのフィルタ条件に使用することもできます。
注:この表示はクラシック・インタフェースのみで有効です。
現行ベースライン値は,SiteScope を再起動しても各モニタに対して維持されます。
現行ベースラインの有効化
SiteScope の現行ベースラインを設定して使用するためには,主に 2 つの操作が
必要になります。これらをまとめると次のようになります。
➤ 選択したモニタに対して現行ベースラインの計算を有効にする。
➤ ベースラインが設定されたモニタでベースライン・データを利用するための設
定を編集する。
現行ベースラインを使用するようにモニタを設定すると,ベースライン計算に
必要な量のデータが蓄積されるための十分な時間が経過した後,モニタはベー
スラインを基準とするステータスの報告を自動的に開始します。次の手順を使
用して,現行ベースラインを有効にします。
URL モニタまたは Windows パフォーマンス・カウンタ・モニタに対して現行
ベースラインを有効にするには,次の手順を実行します。
1 ベースラインを設定する URL モニタまたは Windows パフォーマンス・カウン
タ・モニタを作成するか選択します。
2[新規モニタ]ページまたはモニタ[編集]ページで,[詳細設定]セクション
を開き,[ベースライン間隔]ボックスを表示します。
3 間隔値を[ベースライン間隔]ボックスに入力します。[ベースライン間隔]
は,現行ベースラインの計算に使用するモニタ実行の回数です。この設定では
正の整数が有効な入力値になります。たとえば,値 20 を入力すると,
SiteScope において,間隔が 20 の以前のモニタ実行を使用して,このモニタに
対する現行ベースラインが計算されます。
29
29
第 3 章 • 現行ベースラインの設定と使用方法
4[しきい値の設定]セクションで,モニタのエラー条件、警告条件、良好条件
の各しきい値範囲を編集し,ベースライン・データを基準として計算するよう
にします。これらの設定の右側にあるドロップダウン選択メニューを使用し
て,パラメータを選択します。これは通常,[deviation Percentage]の設定にな
ります。比較演算子と,各しきい値に対する比較値を選択します。
5[OK]ボタンをクリックして変更内容を保存し,現行ベースラインを有効にし
ます。
現行ベースラインを有効にした後,1 つ以上のモニタに対して,少なくとも指
定した[ベースライン間隔]の期間実行するよう許可します。たとえば,ベー
スライン間隔として 10 を入力した場合は,ベースラインを計算するだけの十
分な実行データを蓄積するために,モニタを 10 回実行する必要があります。
指定したベースライン間隔のモニタ・データが蓄積されると,選択したモニタ
から,ベースラインを基準とするステータスが報告されます。ベースライン値
は,以降のモニタ実行ごとに再計算され,更新されます。
現行ベースラインの無効化
現行ベースラインの使用を無効にするには,該当するモニタを編集します。
これには,[ベースライン間隔]の値をクリアし,[エラー条件],[警告条件],
および[良好条件]の各設定を,ベースラインを基準としないパラメータを使
用するように変更します。次の手順を使用して,モニタのベースライン平均化
を無効にします。
モニタの現行ベースライン計算を無効にするには,次の手順を実行します。
1 モニタ・ツリーのグループ・コンテナをクリックして,現行ベースラインの計
算用に有効にされているモニタを含むグループに移動します。
2[編集]をクリックして該当するモニタを編集します。そのモニタの編集画面
が表示されます。
3 モニタ・セットアップ画面の[詳細設定]セクションを開き,[ベースライン
間隔]テキスト・ボックスの値をクリアします。
4[しきい値の設定]セクションで,モニタのエラー条件、警告条件、良好条件
の各しきい値範囲を編集して,ベースラインを基準とするデータ以外のものに
設定します。
5[OK]ボタンをクリックして変更内容を保存します。
30
第4章
スタティック(静的)ベースラインの設定と使
用方法
多くの場合,モニタの過去のパフォーマンス・メトリックスを使用してパ
フォーマンス許容範囲またはパフォーマンス予想範囲を設定することが大切で
す。モニタのパフォーマンスがその範囲を特定の値だけ超えると,モニタは,
エラーまたは警告を発信できます。予想されるパフォーマンス特性を決定する
ための処理を,ベースライニングといいます。
本章の内容
ページ
スタティック(静的)ベースラインについて
32
パフォーマンス・ベースライニングの概要
32
モニタに対するスタティック(静的)ベースライニングの有効化
33
ベースラインを使用したモニタのしきい値の設定
34
スタティック・ベースラインのモニタ・プロパティ
36
注:スタティック(静的)ベースラインを設定できるのは,SiteScope 8.0 の
SiteScope クラシック・インタフェースを使用した場合だけです。本項で説明す
る手順は,クラシック・インタフェースに適用されます。
31
第 4 章 • スタティック(静的)ベースラインの設定と使用方法
スタティック(静的)ベースラインについて
スタティック(静的)ベースライン機能は,指定した時間間隔のモニタ・リー
ディングに基づいて,1 回限りの固定のベースライン値を計算します。時間間
隔の単位は日単位で表されます。ベースライン値の計算に十分なモニタ・デー
タが集められると,以降のモニタの結果がそのベースライン値と比較されるよ
うになります。このベースライン値は,一定の値,つまり,スタティックな値
のままになります。
注:Sitescope には 2 つのベースライニング・オプションがあります。その 1 つ
が,ここで説明する Static Performance Baseline(スタティック(静的)ベース
ライン)です。もう 1 つは,URL モニタと Windows パフォーマンス・カウン
タ・モニタで使用できる Rolling Baseline(現行ベースライン)です。
スタティック(静的)ベースライニング用に選択されたモニタは,ベースライ
ニングのために設定されるモニタの error,warning,good の各しきい値にベー
スラインに関する基準が新たに追加されることによって,同じタイプのほかの
モニタと区別されます。
ベースラインが計算されると,(static baseline, refvalue) というテキストがモ
ニタのステータス文字列に追加されます。表示される refvalue は,ベースライ
ンの平均値を表す参照値です。refvalue の意味は,モニタのタイプによって異
なります(後述のモニタ・タイプの表を参照してください)。ステータス文字
列は,モニタが属するグループ詳細ページで見ることができます。これはま
た,[Browse Monitors]の[Match Status]ボックスのフィルタ条件としても使
用できます。ベースラインで使用される特定の値は,後述で説明している各モ
ニタの設定ページの[詳細設定オプション]セクションに追加されます。この
データを参照するには,モニタに関連付けられた[Edit]リンクを使用します。
パフォーマンス・ベースライニングの概要
モニタのベースライニングを行うには,過去のパフォーマンス測定値からパ
フォーマンス平均(ベースライン)と標準偏差を求める必要があります。ベー
スラインは平均によって設定されます。ベースラインを基準とするモニタのパ
フォーマンスが標準偏差の倍数値または特定の割合を超えた場合,モニタは
error ステータスにあるとみなされます。
32
第 4 章 • スタティック(静的)ベースラインの設定と使用方法
モニタのパフォーマンス許容範囲は,現在のパフォーマンスがベースラインか
らどれだけ離れているか(変動)によって決定されます。この変動の範囲は,
標準偏差の倍数値または割合の倍数を基に指定できます。たとえば,あるモニ
タのベースラインの往復時間が 3 秒で標準偏差が 1.5 秒の場合を考えてみま
しょう。変動の範囲を標準偏差の 1 倍と考えた場合,往復時間が 4.5 秒を超え
ない限り,モニタは正常な状態に留まります。これは,次のモニタ error 条件式
として表すことができます。
if(round-trip > (baseline + (multiplier * stddev)) then error = true
この式に上の例の数値を当てはめてみましょう。
if(4.5 > (3 + (1 * 1.5)) then error = true
もう 1 つ例を挙げます。モニタの往復時間のベースラインが 5 秒であるとしま
す。変動の範囲は,ベースラインの 50 パーセントとして選択されたものとし
ます。ここでモニタは,往復時間が 7.5 秒を超えない限り正常な状態であると
みなされます。これは,次のモニタ error 条件式として表すことができます。
if(round-trip > baseline + (baseline * multiplier)) then error = true
この式に 2 番目の例の数値を当てはめてみましょう。
if(7.5 > (5.0 + (5.0 * 0.50)) then error = true
モニタに対するスタティック(静的)ベースライニングの有効化
SiteScope の固定パフォーマンス・ベースライニングを設定および使用するに
は,いくつかのステップが必要となります。これらをまとめると次のようにな
ります。
1 選択したモニタに対してスタティック・ベースライニングを有効にする。
2 ベースライン期間中のモニタでのデータの蓄積を許可する。
3 ベースラインが設定されたモニタでベースライン・データを利用するための設
定を編集する。
運用経験の積み重ねに基づいてパフォーマンス予測を更新したり,インフラス
トラクチャの変更の効果を証明するのに必要なときは,いつでもベースライン
を設定,リセット,延長できます。一度スタティック・ベースラインが計算さ
33
33
第 4 章 • スタティック(静的)ベースラインの設定と使用方法
れると,それを更新するには同じモニタ,または複数のモニタを選択し,ベー
スラインの設定手順を再度実行しなければなりません。
この機能を使用してモニタのベースライニングを有効にするには,次の手順を
実行します。これらの手順では,ベースラインを設定する 1 つ以上のモニタを
すでに作成していると仮定しています。
モニタに対するスタティック・ベースラインを有効にするには,次の手順を実
行します。
1 SiteScope のナビゲーション・メニューで,[Manage Monitors/Groups]リン
クをクリックします。[Manage Monitors and Groups]ページが表示されます。
2 展開可能なツリーを使用して,ベースラインを設定する 1 つ以上のモニタを選
択します。グループおよびモニタのツリー・メニューで,モニタ名の左側の
チェック・ボックスをクリックします。
3[Manage Monitors and Groups]ページの一番下のセクションまでスクロールし,
[Baseline]ボタンをクリックします。[Baseline the Monitors]ページが表示さ
れます。
4 ベースライニングの対象として選択したモニタが[Monitors]テーブル・リス
トに表示されます。これらのモニタに対して使用するベースライン・データ間隔
を,
[Compute a fixed performance baseline using data from the last N days]
というテキスト・ボックスに入力します。間隔は,日数を表す正の整数にする
必要があります。
5[Baseline]ボタンをクリックして,選択したモニタに対するベースライニン
グを有効にします。
ベースライニングのためにモニタを選択して有効にしたら,使用するベースラ
イン期間以上にわたってモニタを実行することを許可する必要があります。た
とえば,ベースライン間隔として 2 日を設定した場合は,ベースライン・デー
タを利用するためにベースライニングを有効にした各モニタに対して,その設
定を編集できます。
ベースラインを使用したモニタのしきい値の設定
ベースラインをモニタに対して設定したら,モニタの編集ページで各モニタを
個別に編集して error しきい値の範囲を設定する必要があります。ベースライン
が設定されたモニタを編集すると,ベースラインが設定された日付,ベースラ
イン値(平均),計算された標準偏差が[Baseline Info]という項目で表示さ
34
第 4 章 • スタティック(静的)ベースラインの設定と使用方法
れます。また,ベースラインが設定された各モニタで,次の 2 つのしきい値が
[Error if]
,
[Warning if]
,および[Good if]ドロップダウン・リストに示されます。
➤ #std dev from baseline
➤ % difference from baseline
次に,スタティック・ベースラインが作成された,URL モニタのモニタの編
集ページのしきい値設定セクションの例を示します。
[Baseline Info]は[Error
if]ボックスの上に表示されます。
ベースラインからの標準偏差に基づいてモニタの error しきい値を設定するに
は,[error],[warning],または[good]条件に対して[# std deviations from
baseline]オプションを設定します。次に,比較演算子(> や >= など)を設定
し,標準偏差の数(1 や 2 など)を設定します。この結果,しきい値は次の例
ように設定されます。
この指定では,ベースラインから標準偏差の 2 倍の値を超えたモニタ値が error
とみなされます。
ベースラインからの割合でしきい値を指定する場合は,
[Error if],
[Warning if]
,
または[Good if]ドロップダウン・リストで[% difference from baseline]オプ
ションを選択します。次に,比較演算子(< や >= など)を設定し,標準偏差の
数(40 など)を設定します。この結果,しきい値は次の例ように設定されます。
この指定では,現在のベースラインの 40% を超える値が warning ステータスと
みなされます。
35
35
第 4 章 • スタティック(静的)ベースラインの設定と使用方法
➤ ベースライン期間中に監視データが蓄積された後,ベースライン設定対象の
モニタを編集して,ベースライン・データを使用するようにしきい値を設定
する必要があります。次の手順を使用して,ベースラインが設定されたモニ
タでベースライン・データを使用するための設定を編集します。
しきい値に対してベースライン・データを使用するようにモニタを設定するには,
次の手順を実行します。
1 SiteScope メイン・ページでグループ名をクリックするか,または[Browse
Monitors]ページを使用して,スタティック・ベースライニング用に有効にさ
れている 1 つ以上のモニタを含むグループに移動します。
2 グループ詳細ページで,該当するモニタの[Edit]リンクをクリックします。
そのモニタの編集ページが表示されます。
3 ページの下の部分にある,[Error if]および[Warning if]のエントリまでスク
ロールします。error および warning のしきい値範囲を,ベースライン・データ
を基準として計算されるように設定します。
4[Update]ボタンをクリックしてモニタの設定変更を保存します。
スタティック・ベースラインのモニタ・プロパティ
前述のように,ベースラインが設定された各モニタでは,ベースラインからの
標準偏差の値と,ベースラインからの百分率差の値が,使用可能にされた 2 つ
の標準のしきい値設定として追加されます。ベースラインが設定されたモニタ
で使用できるその他のパフォーマンス・プロパティは,モニタのタイプによっ
て異なります。次の表は,SiteScope のモニタ・タイプと,そのタイプで使用で
きる対応するベースライン・プロパティを示します。
36
モニタ・タイプ
プロパティ
Apache
CPU load
ASP
errors per second
Asset
round-trip time
Check Point
rejected
Cold Fusion
page hits per second
CPU
% cpu used
第 4 章 • スタティック(静的)ベースラインの設定と使用方法
モニタ・タイプ
プロパティ
Database
round-trip time
Directory
total file sizes
Disk
% full
DNS
round-trip time
File
file age
FTP
round-trip time
IIS
bytes sent per second
LDAP
round-trip time
Link
number of link errors
Log File
matches per minute
Mail
round-trip time
Memory
% full
Iplanet
bytes transferred
Network
bytes sent per second
News
round-trip time
Windows Performance
Counter
first counter
Windows Dialup
total time
Windows Event Log
match count
Ping
round-trip time
Port
round-trip time
Radius
round-trip time
RTSP
bytes downloaded
Script
round-trip time
Service
status
SilverStream
hits per second
37
37
第 4 章 • スタティック(静的)ベースラインの設定と使用方法
38
モニタ・タイプ
プロパティ
SNMP
OID value
URL
round-trip time
URL Sequence
round-trip time
Web Service
hits per minute
第5章
セキュア・シェル(SSH)による SiteScope
監視
ネットワーク・セキュリティの重要性が高まっているため,SiteScope はさまざ
まなセキュリティ機能をサポートしています。その 1 つは,セキュア・シェル
(SSH)接続を使用したリモート・サーバ監視のサポートです。SSH を使って
サーバに接続し,コマンドを自動的に送信します。これにより,サーバはその
コマンドを実行してから接続を切断します。これは,自動化された処理やスク
リプトを作成する場合に便利です。
本章の内容
ページ
SiteScope と SSH
40
SSH 監視を行うリモート UNIX サーバの設定
42
SSH 監視を行うリモート Windows サーバの設定
44
SiteScope SSH クライアント接続のオプション
57
39
第 5 章 • セキュア・シェル(SSH)による SiteScope 監視
SiteScope と SSH
セキュア・シェル(SSH)は,Secure Socket Shell とも呼ばれ,リモート・コン
ピュータを安全に利用するための UNIX ベースのコマンド・インタフェースお
よびプロトコルです。ネットワーク管理者の多くが Web サーバやその他の種類
のサーバをリモートから制御するために使用しています。SSH コマンドは,複
数の方法で暗号化され,セキュリティ保護されています。クライアントとサー
バ間の接続の両端はデジタル証明書を使用して認証され,パスワードは暗号化
によって保護されます。セキュア・シェルのクライアント・マシンは,リモー
ト・マシン上の SSH デーモンまたはサーバを要求します。
SiteScope の SSH を使用した監視には,次の基本的な要件があります。
1 SiteScope の SSH を使って監視するサーバに SSH デーモン(またはサーバ)を
インストールし,デーモンをアクティブにする必要があります。
2 SiteScope を実行しているマシンを SSH クライアントによって設定する必要が
あります。
SiteScope 監視に SSH を使用する場合は,いくつかの危険性や問題点があります。
SiteScope のリリース 7.8.1.1 以降には,SiteScope を実行しているサーバまたは
マシンで使用する SSH クライアント・オプションが 2 種類あります。現在の
SiteScope には,Java で記述された,SiteScope アプリケーション・コードに固
有の SSH クライアントが含まれています。このクライアントでは,SSH 接続を
簡単に設定でき,一般に外部の SSH クライアントより消費するシステム・リ
ソースが少なくて済みます。
SiteScope for Windows には,PuTTY SSH クライアントおよびユーティリティも
付属します。PuTTY SSH クライアント(plink.exe)は,リリース 7.8.1.1 より前
の SiteScope for Windows で SSH 接続を有効にするために使用されていました。
SiteScope for Solaris および SiteScope for Redhat Linux では,通常,これらのオペ
レーティング・システムにバンドルされている SSH ユーティリティか,ダウン
ロード可能な SSH ユーティリティを利用します。
40
第 5 章 • セキュア・シェル(SSH)による SiteScope 監視
次の表は,SiteScope で現在サポートされている SSH 接続オプションの概要を
示します。SSH 接続の設定および管理に関する重要な情報については,表の後
の「注」を参照してください。
SiteScope のプラットフォームと
クライアントのオプション
監視するサーバのプラットフォームと
デーモン
Windows PuTTY SSH クライアント
(SiteScope に付属)または SiteScope に統
合された Java SSH クライアント
UNIX および Linux SSH ホスト・
デーモン(独自開発または OpenSSH の
sshd)
UNIX および Linux SSH クライアント
(/usr/local/bin/ssh または usr/bin/ssh)また
は SiteScope に統合された Java SSH クラ
イアント
UNIX および Linux SSH ホスト・
デーモン(SunSSH,独自開発,または
OpenSSH の sshd)
Windows PuTTY SSH クライアント
(SiteScope に付属)または SiteScope に統
合された Java SSH クライアント
Windows 1. SSH サーバ(Cygwin OpenSSH,
F-Secure,または OpenSSH for Windows)
2. リモート・サーバの適切なディレクト
リにインストールされる RemoteNTSSH
パッケージ(SiteScope に付属)
SSH の使用に関する一般的な注意事項と,SSH と SiteScope を併用する際の注
意事項を次に示します。
注:
1. SSH プロトコルにはバージョン 1 とバージョン 2 の 2 種類があります。バー
ジョン 1 とバージョン 2 は異なるプロトコルであり,相互に互換性はありませ
ん。このため,SSH クライアントと SSH ホストが通信するためには,両方が同
じプロトコル・バージョンを使用するように設定する必要があります。多くの
場合,SSH バージョン 1(SSH1)が標準で使用されるバージョンです。SSH
バージョン 1 にはいくつかのセキュリティ上の脆弱性が見つかっています。
また,SSH1 プロトコルはすでに開発が終了しており,SSH2 が現在の標準とみ
なされています。このため,すべての SSH 接続で SSH バージョン 2(SSH2)
を使用することをお勧めします。
41
41
第 5 章 • セキュア・シェル(SSH)による SiteScope 監視
2. インストールした SSH ユーティリティおよびライブラリのリリース・バー
ジョン番号を,使用する SSH プロトコルのバージョンと混同しないようにする
必要があります。たとえば,OpenSSH リリース 3.5 は SSH1 プロトコルと SSH2
プロトコルの両方をサポートします。リリース・バージョンの 3.5 は,ライブ
ラリが SSH バージョン 3.5 プロトコルを使用しているという意味ではありませ
ん。SSH1 と SSH2 のいずれかを使用するように OpenSSH ソフトウェアを設定
する必要があります。
3. SSH 接続を使用した SiteScope のリモート監視がすでに設定されており,環
境内のリモート・サーバに導入された SSH デーモンまたはサーバ・ソフトウェ
アに対して設定の変更やアップグレードを行った場合は,SiteScope が実行され
ているマシンと監視対象のリモート・サーバ間の SSH 接続を設定し直す必要が
生じる場合があります。
4. 統合された Java SSH クライアントを使用できるかどうかは,[UNIX リモー
ト プリファレンス]および[Windows リモート プリファレンス]ページの
[詳細設定]セクションの[SSH の接続方法]に表示されるドロップダウン・
リストのメニューでわかります。このリストに[内部 Java ライブラリ]のオ
プションが表示されない場合は,外部の SSH クライアントである Plink を SSH
接続に使用できます。また,Mercury の営業担当に問い合わせて,統合された
Java SSH クライアントを含む新しいバージョンの SiteScope にアップグレード
することもできます。
SSH 監視を行うリモート UNIX サーバの設定
SiteScope for Solaris および SiteScope for Linux は,SSH によるリモート監視をサ
ポートします。UNIX 環境で監視対象のリモート・サーバに SSH ホストを設定
する方法は,かなり複雑で,本書の範囲を超えています。OpenSSH デーモンの
インストールに関する推奨リソースは,
http://www.sunfreeware.com/openssh.html(Solaris)および
http://www.redhat.com/docs/manuals/linux/RHL-7.3-Manual/ref-guide/
s1-ssh-configfiles.html(Redhat Linux)です。
UNIX 環境で SiteScope による SSH 監視を行うためにリモート UNIX サーバを設
定する場合の要件を次に示します。
1 SiteScope によって監視する各リモート・サーバに,セキュア・シェルのデーモ
ンまたはサーバ(sshd)がインストールされている必要があります。
42
第 5 章 • セキュア・シェル(SSH)による SiteScope 監視
2 リモート・サーバの SSH デーモンが実行されており,該当する通信ポートが開
いている必要があります。たとえば,SSH の標準設定はポート番号 22 です。
3 SiteScope が実行されているサーバに SSH クライアントがインストールされて
いる必要があります。SiteScope に統合された Java SSH クライアントは,通常
この要件を満たします。
4 Solaris または Linux で外部 SSH クライアントを使用する場合は,SiteScope から
SSH クライアントのバイナリにアクセスできる必要があります。SiteScope は,
SSH クライアントのプロセスを起動すると,/usr/bin と /usr/local/bin の両方で
ssh コマンドを検索します。ssh のバイナリがこの 2 か所のどちらかにあり,
SiteScope が ssh コマンドの実行権限を持っている必要があります。
SiteScope を実行しているマシンから監視するリモート・マシンへの SSH によ
るクライアントとサーバ間の接続を確認する必要があります。SiteScope で SSH
を使用したリモート・サーバ接続を設定する前に,SiteScope アプリケーション
の外部で SSH 接続を確認する必要があります。たとえば,SiteScope が Solaris
または Linux 上で実行されている場合は,次のコマンドを実行すると,サーバ
remotehost に対して SSH2 による ssh 接続が要求されます。
ssh -2 remotehost
通常はこの結果として,使用されている SSH プロトコルのバージョンを示すテ
キスト情報が返されます。また,現在のユーザによる認証も行われます。ほか
のユーザによるログインを要求する場合は,-l username スイッチを使用します。
SiteScope を Windows 上で実行している場合,Windows NT および 2000 マシン
上で SiteScope アプリケーションを使用せずに SSH 接続をテストする方法につ
いては,PuTTY ユーティリティによる SSH 接続のテストに関する項を参照し
てください。
SSH 接続を確認したら,SiteScope の UNIX リモート設定項目を作成または変更
し,接続方法として SSH を指定します。
43
43
第 5 章 • セキュア・シェル(SSH)による SiteScope 監視
SSH 監視を行うリモート Windows サーバの設定
SiteScope が Windows NT,2000,および 2003 ネットワーク内の Windows 間の
接続および監視に使用する標準のリモート接続方法は,NetBIOS です。このプ
ロトコルは接続のしやすさが特徴ですが,不利な点もいくつかあります。1 つ
は,ネットワーク・セキュリティの点で比較的脆弱なことです。もう 1 つは,
リモート実行スクリプトをサポートしないことです。リモート・サーバ上でコ
マンドを実行するには,リモート・サーバの UNC シンタックスを使ってリ
モート・サーバに対するコマンドを記述したスクリプトをローカルに実行する
必要があります。その場合でも,一部のパラメータは NetBOIS によってリモー
ト・サーバから返されません。
バージョン 7.8 以降の SiteScope は,SSH を使用したリモート Windows NT およ
び 2000 サーバの監視をサポートします。このテクノロジは,リモート・サー
バ上の SSH サーバとしてインストールされた Cygwin(http://www.cygwin.com/
から入手可能)の OpenSSH バイナリを使用して検証されています。また,FSecure から入手できるサーバを使用した検証も行われています。SourceForge で
公開されている OpenSSH for Windows(元は Network Simplicity の「OpenSSH on
Windows」)を使用することもできます。2 つのパッケージの概要を比較したも
のを次に示します。
44
OpenSSH パッケージ
利点
不利な点
Cygwin OpenSSH
1. Windows マシン上で
Windows スタイルまたは
UNIX スタイルのスクリプト
を使用できます。
2. UNIX スタイルのツール
およびユーティリティを使
用できます。
3. SiteScope は Windows リ
モートとして,UNIX リモー
トとして,またはその両方
でリモート・サーバにアク
セスできます。
設定手順が複雑です。
OpenSSH for Windows
設定手順が簡単です。
Windows のコマンド,スク
リプト,およびユーティリ
ティしか使用できません。
第 5 章 • セキュア・シェル(SSH)による SiteScope 監視
注:OpenSSH for Windows と Cygwin SSH は,相互に互換性がないことがすでに
わかっているため,同じマシンに同時にインストールしないでください。
注:Cygwin ユーティリティの複数のバージョンまたは複数の SSH サーバがマ
シンにインストールされている場合は,競合が発生して SSH 接続が機能しない
ことがあります。「could not find entry point(エントリ・ポイントが見つかりま
せん)」などのエラー・メッセージは,この競合が発生していることを示して
います。このエラーが発生した疑いがある場合は,マシン内に複数の
cygwin1.dll がないかどうか検索してください。この問題を解決するには,ユー
ティリティのすべてのバージョンを削除した後で,1 つのバージョンだけを再
インストールすることが必要な場合があります。
SiteScope による SSH 監視を行うリモート Windows サーバを設定する際の主な
手順は,次の 2 つです。
1. SSH サーバのインストールと設定
2. SiteScope リモート Windows SSH ファイルのインストール
以下の項では,必要なパッケージをインストールする際の手順について説明し
ます。
1. SSH サーバのインストールと設定
SSH による SiteScope 監視を有効にするには,SiteScope を接続する各リモー
ト・サーバに SSH サーバをインストールして設定する必要があります。SSH 機
能を有効にするために使用できるソフトウェア・パッケージは 2 つあります。
1 つは RedHat(http://www.cygwin.com/)から入手できる Cygwin 環境です。もう
1 つのパッケージは,OpenSSH for Windows で公開されている OpenSSH for
Windows です。以下では,これらのパッケージのいずれかをインストールする
手順について説明します。
45
45
第 5 章 • セキュア・シェル(SSH)による SiteScope 監視
注:以下の設定手順は,SSH デーモンまたはサーバを実行するサーバごとに実
行する必要があります。
Cygwin OpenSSH のインストール(Windows)
Windows サーバに Cygwin OpenSSH サーバをインストールして設定するには,
次の手順を実行します。
Windows NT および 2000 サーバに Cygwin OpenSSH サーバをインストールし
て設定するには,次の手順を実行します。
注:以下の手順は,マシン上にほかの Cygwin やその他の ssh ユーティリティが
インストールされていないこと,およびマシンからインターネットにアクセス
できることを前提としています。
注:SSH デーモンのインストールと実行に使用するユーザ・ログイン・アカウ
ントには,必要なプログラムをインストールし,いくつかのファイル・オプ
ションを設定し,Windows サービスの制御するための権限が必要です。このア
カウントは,SiteScope が対象サーバへの接続に使用するアカウントである必要
はありませんが,SiteScope で対象サーバを監視する前に Cygwin のインストー
ルの中で設定する必要があります。
1 次のように定義した新しいシステム環境変数を作成します。
CYGWIN = ntsec tty
2 PATH 変数に ;C:\cygwin\bin という文字列を追加します。変数への変更を保存
します。
3 Cygwin のセットアップ・プログラムを一時フォルダ(たとえば,C:\temp)に
ダウンロードします。このセットアップ・プログラムは,Cygwin とともに使用
できるほかのパッケージやコンポーネントを選択,ダウンロード,およびイン
ストールするために使用します。
46
第 5 章 • セキュア・シェル(SSH)による SiteScope 監視
4 ダウンロードしたセットアップ・プログラムを実行し,[Choose A Download
Source]画面が表示されたら,[Install from Internet]を選択します。[Next]
をクリックして次に進みます。
5 選択画面が表示されたら,Cygwin パッケージをインストールするルート・イン
ストール・ディレクトリを選択します。この場所に SSH デーモンと関連ファイ
ルがインストールされます。たとえば,「C:\cygwin」のように指定します。
[Next]をクリックして次に進みます。
6 選択画面が表示されたら,Cygwin のインストール・ファイルを保存する一時
ディレクトリ(たとえば,C:\temp)を選択します。[Next]をクリックして次
に進みます。
7 選択画面が表示されたら,インターネット接続のオプションを選択します。通
常は,[Direct Connection]を使用できます。[Next]をクリックして次に進
みます。
8 選択画面が表示されたら,選択リストを使用して,ファイルの取得先となる適
切なミラー・サイトを選択します。[Next]をクリックして次に進みます。
9 セットアップ・プログラムによってミラー・サイトの利用可能なパッケージが
照会され,パッケージのカテゴリを階層的に示したツリーが表示されます。ダ
ウンロードするパッケージを参照して選択するため,カテゴリ名の左側にある
プラス(+)記号をクリックし,パッケージのツリーを展開します。ダウン
ロードおよびインストールの対象として選択したパッケージのバージョン番号
は,[New]列に表示されます。パッケージのバージョン番号が表示されない
場合,そのパッケージはダウンロードもインストールもされません。パッケー
ジ名の左側にある[Skip]をクリックして,ダウンロードするパッケージを選
択します。
注:標準でダウンロード対象として選択される開発ツール(Devel)とデータ
ベース・ツール(Database)は,SSH デーモンの実行には必要ないため,これら
をスキップしてダウンロード時間とインストール領域を減らすことができます。
47
47
第 5 章 • セキュア・シェル(SSH)による SiteScope 監視
以下のパッケージは,ダウンロードおよびインストールの対象として必ず選択
してください。
➤ Admin カテゴリの cygrunsrv
➤ Doc カテゴリの cygwin-doc
➤ Shells カテゴリの pdksh
➤ Net カテゴリの openssh および openssl
➤ Editors カテゴリに含まれる UNIX スタイルの任意のテキスト・エディタ
(vim や emacs など)
クリックすると,画面の案内に従ってファイルがダウンロードされます。
10 選択したインストール・オプションに応じて,選択したパッケージが Cygwin
のセットアップ・プログラムによってダウンロードされ,インストールされま
す。場合によっては,Cygwin のターミナル・ウィンドウへのショートカットを
デスクトップや[プログラム]メニューに追加するかどうかを選択する画面が
表示されます。クリックしてインストールを続行し,終了します。
11 Cygwin のセットアップが完了したら,Cygwin のデスクトップ・ショートカッ
トまたは[プログラム]メニュー項目をクリックして,Cygwin のターミナル・
ウィンドウを開きます。
注:Windows システムのユーザ・プロファイルによっては,ターミナル・ウィ
ンドウで開く標準のディレクトリが Cygwin のルート・インストール・ディレ
クトリに含まれない場合があります。カレント・ディレクトリを表示するに
は,pwd コマンドを使用します。通常,cd / というコマンド文字列を入力する
と,ディレクトリが Cygwin のルートに変更されます。Cygwin のルートは,標
準では Windows の C:\cygwin ディレクトリに該当します。
12 標準の Cygwin グループ・ファイルを,マシン上やネットワーク上で現在使用
しているグループ名で更新します。mkgroup ユーティリティを使用して,標準
の Cygwin グループ・ファイルをサーバ上およびドメイン内で定義されている
グループで更新します。使用するコマンドの例を次に示します。
48
第 5 章 • セキュア・シェル(SSH)による SiteScope 監視
注:ドメインとローカルの両方のグループ・アカウントを Cygwin に認識させ
るには,mkgroup ユーティリティをローカル・ユーザ(-l オプション)とドメ
イン・ユーザ(-d オプション)のために計 2 回実行します。ファイルにエント
リを追加するため,> ではなく必ず >> を使用してください。
mkgroup -l >> ../etc/group
mkgroup -d >> ../etc/group
注:ローカル・オプションとドメイン・オプションを両方とも使用する場合
は,/etc/group ファイルを(ダウンロードした UNIX スタイルのテキスト・エ
ディタを使用して)手動で編集し,重複するグループ・エントリを削除する必
要があります。また,監視に必要でないグループ・エントリや,このマシンへ
のアクセスを許可しないグループ・エントリも削除することをお勧めします。
13 標準の Cygwin ユーザ(passwd)ファイルを,ローカル・マシンに定義された
ユーザとこのマシン上の Cygwin へのアクセスを許可する個々のドメイン・ユー
ザで更新します。標準の Cygwin ユーザ・ファイルを更新するには,mkpasswd
ユーティリティを使用します。使用するコマンドの例を次に示します。
注:Cygwin は,標準では OpenSSH デーモンを SYSTEM という名前のローカ
ル・ユーザで実行するように設定されます。ドメインとローカル・マシンの両
方のユーザ・アカウントを Cygwin に認識させるには,すべてのローカル・
ユーザを追加するために -l オプションを指定して mkpasswd を実行し,個々の
ドメイン・ユーザを追加するために -d オプションと -u オプションを指定して
mkpasswd を実行します。ファイルにエントリを追加するため,> ではなく必ず
>> を使用してください。
mkpasswd -l >> ..\etc\passwd
mkpasswd -d -u username >> ..\etc\passwd(ドメイン・ユーザ)
49
49
第 5 章 • セキュア・シェル(SSH)による SiteScope 監視
注:ローカル・オプションとドメイン・オプションを両方とも使用する場合
は,/etc/passwd ファイルを(ダウンロードした UNIX スタイルのテキスト・
エディタを使用して)手動で編集し,重複するユーザ・エントリを削除する必
要があります。また,各ユーザの標準の /home パスと標準のシェルを変更する
場合もあります。この変更は,SiteScope が使用するユーザ・アカウントの
/home/sitescopeaccount/ ディレクトリに RemoteNTSSH パッケージをインス
トールする場合に必要です。
14 cd /bin と入力して,使用中のディレクトリを /bin に変更します。
15 次のコマンド・ラインを入力して,Windows のコマンド(CMD)シェルを指す
シンボリック・リンクを /bin ディレクトリに作成します(末尾のスペースとピ
リオドを必ず付けてください)。
ln -s /cygdrive/c/winnt/system32/cmd.exe .
16 Cygwin のいくつかのファイルとディレクトリのアクセス許可と所有権を変更す
ることをお勧めします。また,SSH デーモンのログ・ファイルを作成する必要
があります。Cygwin のターミナル・コマンド・ラインに以下のコマンド・ライ
ンを入力します。
注:スペースを含む正確なシンタックスを入力する必要があります。
1 つのコマンドを入力するたびに Enter キーを押します。
cd /
chmod -R og-w .
chmod og+w /tmp
touch /var/log/sshd.log
注:ファイルやディレクトリのアクセス許可が一貫して正しく割り当てられて
いないと,SSH デーモンが起動しなかったり,SiteScope がリモート・サーバに
接続してコマンドやスクリプトを実行できなかったりする場合があります。
50
第 5 章 • セキュア・シェル(SSH)による SiteScope 監視
17 次のコマンドを入力して,SSH デーモンを Windows サービスとして動作するよ
うに設定します。
ssh-host-config -y
CYGWIN= というプロンプトが表示された場合は,ntsec tty と入力して,この
手順の最初に設定した環境変数と一致させます。通常,これによって,サーバ
の再起動が必要な場合に SSH デーモンまたはサービスが自動的に再起動するよ
うに設定されます。
18 次のコマンドを使って SSH デーモンの暗号化鍵と暗号化ファイルを設定します。
ssh-user-config -y
いくつかのキーストア・ファイルのパスフレーズを入力するように求められま
す。求められたら,適切なパスフレーズを入力します。確認のため,パスフ
レーズを再入力するように求められます。
19 SSH デーモンが使用するいくつかのファイルとフォルダの所有権を変更する必
要があります。通常,グループ・ユーザや「world」レベルのユーザが変更また
は実行できるようにこれらのファイルのアクセス許可が設定されている場合,
デーモン・プログラムは動作しません。これらのファイルのアクセス権を制限
するには,次のコマンド文字列を入力します。
chown SYSTEM:Users /var/log/sshd.log /var/empty /etc/ssh_h*
chmod 755 /var/empty
20[プログラム]>[管理ツール]>[サービス]パネルを使用して Cygwin の
sshd サービスを起動してから停止することにより,インストールを確認します。
注:Cygwin には,SSH デーモンを起動するためのサーバ・ユーティリティが
付属しています。ただし,この方法でサーバを起動できず,Windows の[サー
ビス]パネルを使用するとサーバを起動できるケースがいくつかあります。
21 SiteScope による監視に使用するユーザ・アカウントの標準のシェル(コマンド
環境)を設定します。選択するシェルによって,SSH 接続の使用時にリモート
から実行できるスクリプトやコマンドの種類が異なります。UNIX スタイルの
テキスト・エディタを使用して,/etc/passwd ファイルを編集します。使用す
る SiteScope ログイン・アカウントのエントリを見つけ,以下の手順に従って
シェルを /bin/bash から使用するシェルに変更します。通常,これは該当する
アカウント・エントリの行の最後にあるエントリです。
51
51
第 5 章 • セキュア・シェル(SSH)による SiteScope 監視
1. Windows のコマンド・シェルを使って SiteScope をリモート・サーバと通
信させる場合は,標準のシェル・エントリを /bin/cmd に変更します。この
オプションは,Windows スタイルのバッチ・ファイルやスクリプトを使用
する場合に使用します。また,前の手順に従って,/bin ディレクトリに
Windows の cmd.exe カーネルへのシンボリック・リンクを追加する必要が
あります。
2. Cygwin の UNIX シェルを使って SiteScope をリモート・サーバと通信させ
る場合は,標準のシェル・エントリを /bin/pdksh に変更します。SiteScope
SSH クライアントは,Cygwin の標準の bash シェルを正確に解析しない場
合があります。また,Cygwin の SSH デーモンと接続するこの(Windows)
サーバへのリモート UNIX サーバ接続を設定する必要があります。
ファイルへの変更を保存します。
22 Cygwin が特定のファイルを見つけ,SiteScope がリモート・シェルの出力を解
析できるように,/etc/profile ファイル内の PATH と標準のプロンプト・コマン
ドを編集します。/etc/profile ファイルを編集するには,UNIX スタイルのテキ
スト・エディタを使用します。PATH の定義エントリは,ファイルの最初の方
にあります。例を次に示します。
PATH=/usr/local/bin:/usr/bin:/bin:$PATH
これを次のように変更します。
PATH=.:/usr/local/bin:/usr/bin:/bin:$PATH
23 標準のプロンプト・コマンドを変更するには,/etc/profile を編集して次のよう
なセクションを見つけます。
;;
sh | -sh | */sh |\
sh.exe | -sh.exe | */sh.exe )
# 簡単なプロンプトの設定
PS1='$ '
;;
このエントリの直後に,次のエントリを追加します。
;;
pdksh | -pdksh | */pdksh |\
52
第 5 章 • セキュア・シェル(SSH)による SiteScope 監視
pdksh.exe | -pdksh.exe | */pdksh.exe )
# 簡単なプロンプトの設定
PS1='> '
;;
24 ファイルへの変更を保存します。
25 使用中のディレクトリを,SiteScope 監視のために作成したユーザのホーム・
ディレクトリに変更します。
以上の変更を完了し,SSH デーモンを起動すると,SSH クライアントを使って
サーバに接続できるようになります。Windows NT および 2000 マシン上で
SiteScope アプリケーションを使用せずに SSH 接続をテストする方法について
は,PuTTY ユーティリティによる SSH 接続のテストに関する項を参照してく
ださい。
注:mkpasswd -l /etc/passwd コマンドを(たとえば,新しいユーザを追加する
ために)実行するたびに,/etc/passwd ファイルを再度編集し,そのユーザの
標準のシェルを SiteScope が使用するアカウント用の適切な値に設定する必要
があります。
OpenSSH for Windows のインストール
OpenSSH for Windows パッケージは,Cygwin SSH パッケージの代わりに使用で
き,簡単にインストールできます。多くの製品同様,Cygwin 製品や Open SSH
for Windows も変更される可能性があります。Cygwin SSH サーバのバージョン
によっては,SiteScope 監視に必要なデータが返らないことがあります。
OpenSSH for Windows でこの問題を解決できる場合は,Cygwin パッケージの代
わりにこのパッケージを使用してください。
Windows NT および 2000 サーバに OpenSSH for Windows サーバをインストー
ルして設定するには,次の手順を実行します。
1 OpenSSH for Windows パッケージをダウンロードしてインストールします。
2 コマンド・プロンプトを開き,インストール・ディレクトリに移動します(標
準のインストール・パスは C:\Program Files\OpenSSH です)。
3 使用中のディレクトリを OpenSSH\bin ディレクトリに変更します。
53
53
第 5 章 • セキュア・シェル(SSH)による SiteScope 監視
4 標準のグループ・ファイルを,マシン上やネットワーク上で現在使用している
グループ名で更新する必要があります。mkgroup ユーティリティを使用して,
標準の OpenSSH グループ・ファイルをサーバ上およびドメイン内で定義され
ているグループで更新します。使用するコマンドの例を次に示します。
注:ドメインとローカルの両方のグループ・アカウントを OpenSSH に認識さ
せるには,mkgroup ユーティリティをローカル・ユーザ(-l オプション)とド
メイン・ユーザ(-d オプション)のために計 2 回実行します。ファイルにエン
トリを追加するため,> ではなく必ず >> を使用してください。
mkgroup -l >> ..\etc\group
mkgroup -d >> ..\etc\group
注:ローカル・オプションとドメイン・オプションを両方とも使用する場合
は,/etc/group ファイルを(ダウンロードした UNIX スタイルのテキスト・エ
ディタを使用して)手動で編集し,重複するグループ・エントリを削除する必
要があります。また,必要でないグループ・エントリや,このマシンへのアク
セスを許可しないグループ・エントリも削除することをお勧めします。
5 標準の OpenSSH ユーザ(passwd)ファイルを,ローカル・マシンに定義され
たユーザとこのマシン上の SSH サーバへのアクセスを許可するドメイン・ユー
ザで更新します。標準のユーザ・ファイルを更新するには,mkpasswd ユー
ティリティを使用します。使用するコマンドの例を次に示します。
54
第 5 章 • セキュア・シェル(SSH)による SiteScope 監視
注:ドメインとローカル・マシンの両方のユーザ・アカウントを OpenSSH に
認識させるには,すべてのローカル・ユーザを追加するために -l オプションを
指定して mkpasswd を実行し,個々のドメイン・ユーザを追加するために -d
オプションと -u オプションを指定して mkpasswd を実行します。ファイルにエ
ントリを追加するため,> ではなく必ず >> を使用してください。
mkpasswd -l >> ..\etc\passwd
mkpasswd -d -u username >> ..\etc\passwd
注:ローカル・オプションとドメイン・オプションを両方とも使用する場合
は,/etc/passwd ファイルを(ダウンロードした UNIX スタイルのテキスト・
エディタを使用して)手動で編集し,重複するユーザ・エントリを削除する必
要があります。また,各ユーザの標準の /home パスとシェルを変更する場合も
あります(以下の手順を参照)。
6[プログラム]>[管理ツール]>[サービス]パネルを使用して OpenSSH
Server サービスを起動することにより,インストールを確認します。
2. SiteScope リモート Windows SSH ファイルのインストール
SiteScope には,よく使われる特定のサーバ監視を有効にするために各リモート
Windows サーバにインストールする必要がある一連のファイルが含まれていま
す。以下の各項では,使用している SSH パッケージに応じて,これらのファイ
ルをインストールする際の手順について説明します。
Cygwin OpenSSH のインストール時に SiteScope の SSH ファイルをインストール
するには,次の手順を実行します。
Cygwin のインストール時に SiteScope の SSH ファイルをインストールするに
は,次の手順を実行します。
1 SiteScope で SSH を使って監視する各マシン上の install_drive:/cygwin/home
ディレクトリ内に /sitescope_login_account_name ディレクトリが存在するこ
とを確認します。sitescope_login_account_name を,SSH サーバを使ってマシ
ンに接続する際に使用するユーザ・アカウント名に置き換えます。
55
55
第 5 章 • セキュア・シェル(SSH)による SiteScope 監視
2 Windows 上で SSH を使用する利点の 1 つは,SSH デーモンが動作するリモー
ト・サーバ上で SiteScope がスクリプトを実行できることです。スクリプト・
モニタを使ってリモート・スクリプトを実行できるようにするには,
/home/sitescope_login_account_name ディレクトリ内に scripts サブディレク
トリを作成します。SiteScope スクリプト・モニタで実行するために作成したス
クリプトは,このディレクトリの中に置く必要があります。
3 SiteScope をインストールしたマシン上で,< SiteScope のインストール・パス>
\SiteScope\tools ディレクトリ内の RemoteNTSSH.zip というファイルを見つけ
ます。
4 このファイルを,SSH サーバまたはデーモン・ソフトウェアをインストールし
た各リモート Windows NT および 2000 サーバ上の
install_drive:\cygwin\home\sitescope_login_account_name ディレクトリにコ
ピーします。
5 リモート・サーバ上で RemoteNTSSH.zip ファイルを解凍します。zip ファイル
の内容を install_drive:\cygwin\home\sitescope_login_account_name ディレク
トリに格納します。これにより,
install_drive:\cygwin\home\sitescope_login_account_name\scripts サブフォル
ダが作成されます。このサブフォルダは,SiteScope スクリプト・モニタによっ
て実行されるスクリプトを格納するために使用します。
6 リモート・サーバ上で Cygwin の sshd サービスを起動します。
OpenSSH for Windows のインストール時に SiteScope の SSH ファイルをインス
トールするには,次の手順を実行します。
OpenSSH for Windows のインストール時に SiteScope の SSH ファイルをインス
トールするには,次の手順を実行します。
1 SiteScope をインストールしたマシン上で,< SiteScope のインストール・パス>
\SiteScope\tools ディレクトリ内の RemoteNTSSH.zip というファイルを見つけ
ます。
2 このファイルを,SSH サーバまたはデーモン・ソフトウェアをインストールし
た各リモート Windows NT および 2000 サーバ上の install_drive:\WINNT ディレ
クトリにコピーします。
3 リモート・サーバ上で RemoteNTSSH.zip ファイルを解凍します。zip ファイル
の内容を install_drive:\WINNT ディレクトリに抽出します。これにより,
install_drive:\WINNT\scripts サブフォルダが作成されます。このサブフォルダ
は,SiteScope スクリプト・モニタによって実行されるスクリプトを格納するた
めに使用します。
56
第 5 章 • セキュア・シェル(SSH)による SiteScope 監視
4 リモート・サーバ上で OpenSSH サーバ・サービスを起動します。
前述の各手順を完了した後は,PuTTY ユーティリティによる SSH 接続のテス
トの項で説明したように,plink.exe または PuTTY.exe を使って SiteScope サーバ
からの SSH 接続をテストすることをお勧めします。SiteScope とリモート・
サーバ間の SSH 接続を確認した後は,ユーザーズ・ガイドの説明に従ってリ
モートの Windows を設定し,SSH を接続方法として選択することができます。
次に,CPU,ディスク,メモリに関する Windows パフォーマンス・カウンタを
設定し,SSH 接続を使用するようにスクリプト・モニタを設定できます。
SiteScope SSH クライアント接続のオプション
リモート・サーバ上の SSH サーバまたはデーモンを設定した後は,SiteScope
をリモート・サーバに接続する際に使用する SSH クライアントを設定する必要
があります。前述のように,SiteScope には SSH 接続に関して 2 つのクライア
ント・オプションがあります。クライアント・オプションの概要を次に示しま
す。各オプションの詳細については,前述の各項を参照してください。
1 統合された Java SSH クライアントを使用するための SiteScope の設定
バージョン 7.8.1.1 以降の SiteScope には,Java で記述された SSH クライアント
が統合されています。SSH 接続にはこのオプションを使用することをお勧めし
ます。このクライアント・オプションを使用する利点の 1 つは,外部のクライ
アントを使用する場合よりもシステム・リソースの消費が少ないことです。ま
た,このクライアントの方が設定が簡単な場合があります。外部クライアント
を使用したリモート設定については,「統合された Java SSH クライアントの使
用」の項を参照してください。
2 外部 SSH クライアントを使用するための SiteScope の設定
Windows 上の SiteScope には,plink と呼ばれるサードパーティ製の SSH クライ
アントが付属します。plink は,PuTTY と呼ばれる一連の SSH ツールの一部で
す。UNIX および Linux 上の SiteScope では,SiteScope を実行するマシンに外部
の SSH をインストールする必要があります。外部クライアントを使用したリ
モート設定については,「外部 SSH クライアントの使用」の項を参照してくだ
さい。
57
57
第 5 章 • セキュア・シェル(SSH)による SiteScope 監視
58
第6章
SSH クライアントの使用
セキュア・シェル(SSH)を使用してリモート UNIX または Windows サーバに
接続する必要がある場合は,接続を確立してデータを転送するために,
SiteScope から SSH クライアントにアクセスできる必要があります。本項では,
可能なクライアント設定と SiteScope 監視に SSH を使用した場合の問題につい
て説明します。
本章の内容
ページ
統合された Java SSH クライアントの使用
60
外部 SSH クライアントの使用
62
59
第 6 章 • SSH クライアントの使用
統合された Java SSH クライアントの使用
SiteScope には,Java で記述され,SiteScope アプリケーションに統合された
SSH クライアントが用意されています。このクライアントを使用すると,
SiteScope が SSH でサーバに接続したときに消費される必要なシステム・リ
ソースが大幅に減少します。この Java クライアントは,バージョン 1 とバー
ジョン 2 の両方のプロトコルをサポートし,パスワード・ベースと鍵ベースの
両方の認証をサポートします。SiteScope のクライアント設定は,UNIX,
Linux,および Windows の SiteScope と同じです。外部 SSH クライアントの使用
方法については,「外部 SSH クライアント」の項を参照してください。
統合された SSH クライアントの使用
前述のように,SSH プロトコルにはバージョン 1 とバージョン 2 の 2 種類があ
ります。どちらもセキュア・シェルのプロトコルとみなされますが,バージョ
ン 1 とバージョン 2 は 2 つの異なるプロトコルとみなされ,相互に互換性があ
りません。SSH1 にはいくつかのセキュリティ上の脆弱性が見つかっています。
このため,SSH2 では一部の仕様が変更され,SSH2 が現在の標準とみなされて
います。ほとんどの SSH ソフトウェアは両方のプロトコルをサポートします。
ただし,SSH 接続の要求に SSH1 ではなく SSH2 が使用されるようにするには,
通信に同じプロトコル・バージョンを使用するように SSH クライアントと SSH
ホストを設定する必要があります。多くの場合,SSH バージョン 1(SSH1)が
SSH クライアントと SSH ホストの最低限の共通項とみなされ,接続に標準で使
用されます。
SSH2 接続を強制的に使用するには,次の 2 つの方法があります。
1 SSH2 の接続要求のみを受け付けるようにすべての SSH デーモンまたはサーバ
を設定する
2 SSH2 の要求のみを生成するように SiteScope サーバ上の SSH クライアントを設
定する
1 つ目の方法は,おそらく最も安全ですが,各サーバのインストール時や起動
時にこの方法に合わせてサーバを設定していない限り,最も時間がかかりま
す。2 つ目の方法は,SiteScope サーバ上のクライアントに変更を加えるだけで
済みます。統合された Java SSH クライアントでは,リモート・サーバ設定ペー
ジの[詳細設定]セクションの設定によってこれを制御できます。
60
第 6 章 • SSH クライアントの使用
SSH のセキュリティを構成するもう 1 つの部分は,認証です。SiteScope に統合
された SSH クライアントは,次の 2 つの認証方法のいずれかを使用するように
設定できます。
➤ パスワード認証
➤ 鍵ベース認証
パスワード認証は,SiteScope の SSH 接続における標準の方法です。鍵ベース
認証は,パスフレーズと公開鍵認証を使用することでセキュリティのレベルを
向上させています。SSH 接続のために鍵ベース認証を設定する方法の詳細につ
いては,次の「鍵ベース認証の設定」の項を参照してください。
鍵ベース認証の設定
SSH のリモートに鍵ベース認証を使用するには,最初に公開鍵と秘密鍵のペア
を生成する必要があります。公開鍵はリモート側に置き,秘密鍵は SiteScope
マシン上に保存します。Cygwin OpenSSH と OpenSSH for Windows のどちらに
も,ssh-keygen と呼ばれる鍵生成ツールが付属しています。ssh-keygen ツール
では,プロトコル・バージョン 1 とバージョン 2 の両方の鍵を作成できます。
必要なタイプの鍵を作成する方法については,ssh-keygen のマニュアルを参照
してください。たとえば,SSH2 の RSA 鍵ペアを作成するには,次の手順を実
行します。
1 SiteScope のログインに使われるユーザとして UNIX リモート・サーバにログオ
ンします。
2 ssh-keygen -t rsa コマンドを実行します。このコマンドの出力例を次に示します。
Generating public/private rsa key pair.
Enter file in which to save the key (/home/sitescope/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/sitescope/.ssh/id_rsa.
Your public key has been saved in /home/sitescope/.ssh/id_rsa.pub.
The key fingerprint is:
09:f4:02:3f:7d:00:4a:b4:6d:b9:2f:c1:cb:cf:0e:e1 [email protected]
61
61
第 6 章 • SSH クライアントの使用
3 前述の「identification」ファイル(秘密鍵)を SiteScope マシンにコピーします。
このファイルの標準の格納場所は SiteScope/groups/identity です。このディレク
トリは、ユーザによって作成される必要があります。
4 SiteScope のリモート・サーバ・プロファイルを設定して,[接続方式]で
[SSH]を選択し、[詳細設定]の[SSH の認証方法]で[鍵ファイル]を選択
します。
SSH バージョン 2 プロトコルの使用
SiteScope Java クライアントは,接続先のサーバが SSH1 接続を許可する場合は
標準で SSH1 プロトコルを使用します。このネゴシエーションに失敗すると,
SiteScope はバージョン 2 プロトコルを使って接続しようとします。SiteScope
Java クライアントは,SSH2 接続のみを使用するように設定できます。多くの
リモート SSH サーバを再設定するより,SiteScope マシンに変更を加える方が
簡単な場合があります。
リモート・サーバ・プロファイルを設定する場合は,[詳細設定]の[SSH
バージョン 2 のみを使用]チェック・ボックスを選択します。
注:鍵ベース認証を使用する場合は,生成された鍵ファイルがバージョン 2 の
秘密鍵である必要があります。
外部 SSH クライアントの使用
SiteScope には,外部の SSH クライアントを使用してリモートに接続する機能
が用意されています。Windows プラットフォームでは,SiteScope に plink クラ
イアントが付属します。UNIX および Linux プラットフォームでは,SiteScope
で SunSSH や OpenSSH などの標準の SSH クライアントを使用できます。
外部 SSH クライアントの使用
前述のように,SSH プロトコルにはバージョン 1 とバージョン 2 の 2 種類があ
ります。どちらもセキュア・シェルのプロトコルとみなされますが,バージョ
ン 1 とバージョン 2 は 2 つの異なるプロトコルとみなされ,相互に互換性があ
りません。SSH1 にはいくつかのセキュリティ上の脆弱性が見つかっています。
このため,SSH2 では一部の仕様が変更され,SSH2 が現在の標準とみなされて
62
第 6 章 • SSH クライアントの使用
います。ほとんどの SSH ソフトウェアは両方のプロトコルをサポートします。
ただし,SSH 接続の要求に SSH1 ではなく SSH2 が使用されるようにするには,
通信に同じプロトコル・バージョンを使用するように SSH クライアントと SSH
ホストを設定する必要があります。多くの場合,SSH バージョン 1(SSH1)が
SSH クライアントと SSH ホストの最低限の共通項とみなされ,接続に標準で使
用されます。
SSH2 接続を強制的に使用するには,次の 2 つの方法があります。
1 SSH2 の接続要求のみを受け付けるようにすべての SSH デーモンまたはサーバ
を設定する
2 SSH2 の要求のみを生成するように SiteScope サーバ上の SSH クライアントを設
定する
1 つ目の方法は,おそらく最も安全ですが,各サーバのインストール時や起動
時にこの方法に合わせてサーバを設定していない限り,最も時間がかかりま
す。2 つ目の方法は,SiteScope サーバ上のクライアントに変更を加えるだけで
済みます。外部 SSH クライアントでは,通常,クライアントの設定によってこ
れを制御します。SSH2 を使用するように SiteScope PuTTY クライアントを設定
する方法の詳細については,後の「SiteScope for Windows での SSH2 の設定」を
参照してください。
SSH のセキュリティを構成するもう 1 つの部分は,認証です。SiteScope に統合
された SSH クライアントは,次の 2 つの認証方法のいずれかを使用するように
設定できます。
➤ パスワード認証
➤ 鍵ベース認証
パスワード認証は,SiteScope の SSH 接続における標準の方法です。鍵ベース
認証は,パスフレーズと公開鍵認証を使用することでセキュリティのレベルを
向上させています。SSH 接続のために鍵ベース認証を設定する方法について
は,次の項を参照してください。
Windows プラットフォームでの SSH による監視
Windows プラットフォーム用の SiteScope には,リモートの SSH 対応サーバへ
の接続を処理する SSH クライアントが含まれています。SiteScope には,UNIX
サーバと Windows サーバの両方に対して SSH 接続を提供する PuTTY SSH ユー
ティリティが含まれています。これらのユーティリティは,
< SiteScope インストール・パス> /SiteScope/tools ディレクトリにあります。
63
63
第 6 章 • SSH クライアントの使用
標準では,接続先のサーバが SSH2 のセッションしか受け入れない場合を除き,
SiteScope の SSH 接続には(安全性の低い)SSH1 プロトコルが使用されます。
SiteScope で(より安全な)SSH2 プロトコルを強制的に使用するには,SSH2 プ
ロトコルを使用して通信するように,SiteScope を実行しているマシンの SSH
クライアントと(場合によっては)リモート・サーバの SSH デーモンまたはホ
ストを設定します。Windows 上の SiteScope の場合は,後の「SiteScope for
Windows での SSH2 の設定」の説明に従って PuTTY SSH ユーティリティと
SiteScope を設定します。
注:SiteScope に付属する PuTTY ツールと plink ツールは,各ツールの最新のリ
リース・バージョンではありません。7.8.1.0 以降の標準設定では,内部の Java
ライブラリによって SSH 接続が処理されます。新しいバージョンかどうかを確
認し,SiteScope に付属するファイルを更新されたバージョンで置き換えること
を検討する必要があります。PuTTY SSH クライアントの詳細については,
http://www.chiark.greenend.org.uk/~sgtatham/putty/ または
http://www.openssh.org/windows.html を参照してください。
PuTTYGen ツールを使用して公開鍵を作成する手順と公開鍵の使用手順につい
ては,http://www.tartarus.org/~owen/putty-docs/Chapter8.html を参照してくだ
さい。
注:SSH では,DES,BLOWFISH,RSA,またはその他の公開鍵暗号が接続と
認証の両方で使用されます。公開鍵はユーザ単位で保存されるため,パスワー
ド・ベースのログインではなく鍵ベースのログインを使用する場合は,
SiteScope サービスが使用するのと同じアカウントを使用してログインし,
PuTTYGen ツールを実行する必要があります。
PuTTY ユーティリティによる SSH 接続のテスト
Windows 上の SiteScope からリモート・ホストへの SSH 接続をテストする場合
は,PuTTY.exe ツールまたは plink.exe ツールを使用することをお勧めします。
これらのツールは,接続に関するトラブルシューティングにも役立ちます。
ユーティリティを使用して SSH ホストとの接続をテストできます。
64
第 6 章 • SSH クライアントの使用
plink ユーティリティは,コマンド・ラインから実行します。plink を使用して
接続をテストするには,次の手順を実行します。
PuTTY を使用して SSH 接続をテストするには,次の手順を実行します。
1 SiteScope サービスを実行するユーザとして Windows マシンにログオンします。
2 コマンド・ウィンドウを開き,< SiteScope インストール・パス>
\SiteScope\tools ディレクトリに移動します。
3 次のシンタックスを使用して plink ユーティリティを実行します。
plink -ssh remoteuser@hostname
remoteuser は,hostname サーバ上の有効なユーザ・アカウントのログイン・
ユーザ名です。
4 ターミナル・ウィンドウの指示に従って,リモート・ログインが成功したこと
を確認します。接続が正常に行われたことを確認したら,ターミナル・セッ
ションからログアウトします。
接続に SSH2 プロトコルを使用する場合は,PuTTY ユーティリティを使用し
て,標準の SSH1 の代わりに SSH2 を使用するように PuTTY クライアントを設
定する必要があります。このためには,後の「Windows プラットフォーム用の
SiteScope での SSH2 の設定」の説明に従ってセッションの設定を保存する必要
があります。この作業が完了すると,PuTTY を使用して SSH 接続をテストす
ることもできます。PuTTY を使用して SSH2 接続をテストするには,次の手順
を実行します。
PuTTY を使用して SSH2 接続をテストするには,次の手順を実行します。
1 SiteScope サービスを実行するユーザとして Windows マシンにログオンします。
2 PuTTY ユーティリティを起動します。
3[Session]タブまたはツリーで,テストするリモート接続の[Saved Session]の
名前を選択し,選択ボックスの右側にある[Load]ボタンをクリックします。
4 ダイアログ・ボックス下部の[Open]ボタンをクリックします。ターミナル・
エミュレーション・ウィンドウが起動します。
5 ターミナル・ウィンドウの指示に従って,リモート・ログインが成功したこと
を確認します。接続が正常に行われたことを確認したら,ターミナル・セッ
ションからログアウトします。
65
65
第 6 章 • SSH クライアントの使用
Windows プラットフォーム用の SiteScope での SSH2 の設定
Windows プラットフォーム用の SiteScope は,PuTTY SSH ツールの一部である
plink を使用してリモート監視の SSH 接続を確立します。plink ユーティリティ
は,接続先のサーバが SSH1 接続を許可する場合は標準で SSH1 プロトコルを
使用します。SiteScope SSH クライアントは,接続に SSH2 プロトコルのみを使
用するように設定できます。多くのリモート SSH サーバを再設定するより,
SiteScope マシンに変更を加える方が簡単な場合があります。
SSH2 のみを使用してリモート UNIX または Windows サーバと通信するように
SiteScope for Windows を設定するには,次の 2 つの作業が必要です。
1 SSH2 のみを使用するように SiteScope サーバ上の SSH クライアントの設定を作
成する
2 SSH2 接続プロファイルを使用するように SiteScope のリモート・サーバ接続プ
ロファイルを変更する
次の 2 つの項では,リモート・サーバへの接続に強制的に SSH2 を使用するよ
うに SiteScope を設定するための手順について説明します。
PuTTY ユーティリティを使用して,SSH2 のみを使用するように SiteScope サー
バ上の PuTTY クライアントを設定するには,次の手順を実行します。
SSH2 を使用するように PuTTY を設定するには,次の手順を実行します。
1 SiteScope サービスを実行するユーザとして,SiteScope が実行されているサー
バにログオンします。使用するユーザを確認するには,[サービス]コント
ロール・パネルを開き,SiteScope サービスを右クリックして,[プロパティ]
をクリックし,[ログオン]タブをクリックします。
2 < SiteScope インストール・パス> \SiteScope\tools ディレクトリの PuTTY.exe
ツールを見つけます。または,インターネットから PuTTY の更新バージョン
をダウンロードします。
3 Windows エクスプローラ内のアイコンをダブルクリックして(または,コマン
ド・ウィンドウで< SiteScope インストール・パス> \SiteScope\tools ディレ
クトリへのパスに続いて putty と入力して),PuTTY ユーティリティを起動しま
す。必要なインストール手順はありません。[Putty Configuration]コンソール
が開きます。
4[Session]タブまたはツリーを選択し,[Host Name]ボックスに監視対象の
リモート・マシンのホスト名または IP アドレスを入力します。[Protocol]セク
ションで,ホスト名の下の[SSH]ラジオ・ボタンを選択します。
66
第 6 章 • SSH クライアントの使用
5[Connection]タブまたはツリーを選択し,[Auto-login username]ボックスに
リモート・マシン上のユーザ名を入力します。これは,リモート・サーバ上プ
ロセスやハードウェアの統計値を監視するための権限を持つユーザ・アカウン
トである必要があります。必要に応じて,SiteScope がリモート・サーバ上でス
クリプトを実行するための実行権限をこのユーザ・アカウントに与える場合も
あります。
6[Connection]ツリーの下の[SSH]タブまたはツリーを選択し,[Preferred
SSH Protocol Version]セクションで[2]ラジオ・ボタンを選択します。
7[Session]タブに戻ります。[Saved Sessions]テキスト・ボックスに,現在の設
定に付ける名前を入力します。その下のリスト・ボックスには,前に保存され
た設定が表示されます。
注:[Saved Session]の名前は,ネットワーク上で解決可能なホスト名にしない
でください。また,名前に空白文字を含めることはできません。たとえば,
myhost.mydomain.com という名前のマシンに対する設定では,セッション設
定の名前を「myhost」,
「myhost.mydomain.com」
,「myhost settings」などにす
ることはできません(最後の例は単語間に空白文字があるので不可)。たとえ
ば,「myhost-settings」のような名前にすると良いでしょう。
8[Save]ボタンをクリックします。新しい設定の名前が保存されている設定の
リストに表示されます。
SiteScope で SSH2 を使用して監視するリモート・マシンごとに,このプロセス
を繰り返して設定を作成する必要があります。
注:設定した各マシンの[Saved Session]の名前を忘れずに書き留めてくださ
い。SiteScope の設定ファイルにこの名前を入力する必要があります。
SSH2 を使用するための SiteScope の設定
リモート UNIX または Windows サーバへの接続に SSH2 を使用するように
SiteScope を設定するには,次の手順を実行します。
67
67
第 6 章 • SSH クライアントの使用
SSH2 を使用するように SiteScope を設定するには,次の手順を実行します。
1 Web ブラウザで SiteScope を開きます。
[Preferences]ノードをクリックします。
2 リモート UNIX 接続のために SSH2 を設定するには,[Unix Remotes
Preferences]ノードをクリックします。リモート Windows 接続のために
SSH2 を設定するには,[Windows Remotes Preferences]ノードをクリック
します。該当するリモート・サーバのページが表示されます。
3 追加するリモート・サーバのタイプに対応する[新規サーバ]ボタンをクリッ
クします。該当する[新規サーバ]ページが表示されます。
4[ホスト]ボックスに,保存した設定の名前を入力します。たとえば,前述で
作成した myhost.mydomain.com 用の設定を使用するには,このボックスに
myhost-settings と入力します。
5[OS]ドロップダウン・リストで,対象となるリモート・サーバの該当するオ
ペレーティング・システムを選択します。
6[ログイン]ボックスは空白のままにします。
7[パスワード]ボックスに,リモート・マシンにログインするためのパスワー
ドを入力します。
8(UNIX リモートの場合)リモート UNIX サーバのシェル・プロンプトが # でな
い場合は,そのプロンプトを[プロンプト]セクションに入力します。
9(UNIX リモートの場合)[ログイン プロンプト]ボックスと[パスワード プロ
ンプト]ボックスは空白のままにします。
10[OK]ボタンをクリックすると,リモート・サーバ・プロファイルが追加され
ます。
68
第 6 章 • SSH クライアントの使用
注:リモート接続テストは失敗します。次のようなエラー・メッセージと同様
のメッセージが表示される場合があります。
Connecting to myhost-settings...
Waiting for prompt(#)...
Unable to open connection:
Host does not exist
Remote command error: unknown host name (-997)
11 < SiteScope インストール・パス> \SiteScope\groups ディレクトリに移動し,
master.config という名前のファイルのバックアップ・コピーを作成します。
バックアップ・ファイルの名前を master.config.SAV に変更します。
12 master.config ファイルをテキスト・エディタで開き,_remoteMachine という文
字列で始まるエントリまたは行のセクションを見つけます。複数のリモート・
サーバ接続を設定した場合は,この文字列で始まるエントリが複数存在しま
す。_host=myhost-settings という文字列を含む行を見つけます。myhost-settings
は,PuTTY Configuration ツールの[Server Address]ボックスに入力したホスト
設定の名前です。
13 該当する行の最後に次の文字列を追加します。
注:この文字列は,同じ行に入力する必要があります。復帰文字,改行文字,
余分なスペースなどを追加しないでください。
_sshCommand= < SiteScope インストール・パス>
\tools\plink.exe_-ssh_$host$_-pw_$password$
< SiteScope インストール・パス>は,SiteScope のインストール先のパスに置
き換えます。たとえば,SiteScope が C:\SiteScope にインストールされている場
合,この文字列は次のようになります。
_sshCommand=C:\SiteScope\tools\plink.exe_-ssh_$host$_-pw_$password$
修正後の行全体は,次の例のようになります。
69
69
第 6 章 • SSH クライアントの使用
注:この例は,ページの幅に合わせて複数の行に折り返されています。この設
定を SiteScope の設定ファイルに入力する場合は,すべてを 1 行で入力してくだ
さい。
_remoteMachine=_os=Linux _id=11 _trace= _method=ssh
_password=(0x)MGJJKDKLKJNINPNJMJ _login= _host=myhost-settings
_name= _sshCommand=C:\SiteScope\tools\plink.exe_-ssh_$host$_pw_$password$
14 前の項で PuTTY Configuration ツールを使用して各ホスト用に作成したホスト設
定を使用しながら,この手順を繰り返して各 _remoteMachine エントリを修正
します。
15 master.config ファイルを保存して閉じます。
16 master.config に対して行った手動の変更を SiteScope に再ロードさせるため,
SiteScope サービスを停止して再起動します。
17 Web ブラウザで SiteScope サーバを開きます。
18[Preferences]ノードをクリックします。
19 リモート UNIX 接続のために SSH2 を設定している場合は,[UNIX Remote
Preferences]ノードをクリックします。リモート Windows サーバ接続のため
に SSH2 を設定している場合は,[Windows Remote Preferences]ノードを
クリックします。該当するサーバのページが表示されます。
20 UNIX リモートの場合は,接続をテストするために設定した UNIX リモートの
[UNIX サーバ]テーブル内の[詳細テスト]ボタンをクリックし,正常に接続
されることを確認します。Windows リモートの場合は,接続をテストするため
に設定した Windows リモートの[Windows サーバ]テーブル内の[テスト]ボ
タンをクリックし,正常に接続されることを確認します。
注:このテストは,完了するまでに数分かかります。
70
第7章
カスタムのプロパティとカラムの作成
さまざまな環境やニーズに対する拡張や適合を行う上で,SiteScope のカスタマ
イズは重要な機能です。本項では,SiteScope インタフェースで,SiteScope モニ
タへカスタム・プロパティを追加する方法,およびリアルタイム・ダッシュ
ボード・ビューへカスタムの内容を追加する方法について説明します。
本章の内容
ページ
SiteScope のカスタムのプロパティとカラムについて
72
カスタム・モニタ・プロパティでの作業
72
カスタム表示カラムを使用した作業
76
カスタム・カラム内でのカスタム・プロパティの表示
78
71
第 7 章 • カスタムのプロパティとカラムの作成
SiteScope のカスタムのプロパティとカラムについて
SiteScope の各モニタ・タイプには,複数のプロパティが含まれています。これ
らのプロパティにアクセスするには,モニタの[プロパティ]ビューを使用し
ます。SiteScope モニタにカスタム・プロパティを追加することができます。詳
細については,72 ページ「カスタム・モニタ・プロパティでの作業」を参照し
てください。
[ダッシュボード]ビューには,リアルタイムのモニタ結果と,関連情報が
テーブル形式で表示されます。新しいインタフェースでは,[ダッシュボード]
ビューに表示するためのカスタム・カラムを追加できます。クラシック・イン
タフェースでは,グループ詳細ビューにカスタム・カラムが表示されます。詳
細については,76 ページ「カスタム表示カラムを使用した作業」を参照してく
ださい。
カスタム・プロパティをカスタム・カラムにリンクして,カスタム・プロパ
ティの値をリアルタイム SiteScope ビューに表示させることができます 別の
SiteScope モニタのプロパティをカスタム・カラムに表示されることもできま
す。詳細については,78 ページ「カスタム・カラム内でのカスタム・プロパ
ティの表示」を参照してください。
カスタム・モニタ・プロパティでの作業
各 SiteScope モニタ・インスタンスは,モニタが行うアクションやそれらのア
クションの実行方法を定義する,プロパティのセットで構成されています。モ
ニタ・プロパティには,テストされているシステムへ渡される可能性のある情
報も格納されます。
カスタム・モニタ・プロパティ機能により,モニタに関連付ける追加情報の定
義と格納を行うことができます。たとえば,重要度に応じてモニタを分類する
プロパティ値の定義や,モニタがレポートを報告した場合に行うアクションの
定義をユーザが行えるようにしたいとします。SiteScope に,複数のカスタム・
モニタ・プロパティを追加できます。
カスタム・モニタ・プロパティを定義すると,モニタの追加と編集のビュー
に,新しいフォームのエントリ項目が追加されます。新しいフォームのエント
リ項目は,各カスタム・プロパティ定義に対して追加されます。カスタム・プ
ロパティ定義フィールドは,すべてのモニタ・タイプに追加されます。
72
第 7 章 • カスタムのプロパティとカラムの作成
注:カスタム・モニタ・プロパティは,標準設定値を持たず,プロパティの値
が定義されるまで空白の場合があります。値が明示的に入力されるか選択され
た後,モニタが更新されたときにのみ,値が定義されます。
カスタム・モニタ・プロパティ定義を追加する場合,SiteScope は,
[Custom
Property Settings]と呼ばれるモニタのプロパティ・ビューに新しい表示パネル
を作成します。SiteScope クラシック・インタフェースでは,カスタム・モニ
タ・プロパティは,[Report Description]項目の下の[Advanced Options]セク
ションにリストされます。
カスタム・モニタ・プロパティ定義の構文
カスタム・モニタ・プロパティ定義は,SiteScope の master.config ファイルに,
1 行のエントリとして追加されます。標準のカスタム・プロパティのフォーム
要素はテキスト・ボックスです。選択メニュー・エントリを使用してカスタ
ム・プロパティを定義することもできます。次は,プレーン・テキストの値を
受け入れるカスタム・モニタ・プロパティの定義文字列の構文です。
_monitorEditCustom=_propertyName|display_title|display_description|
default _definition
次は,オプション選択メニューのカスタム・モニタ・プロパティの定義文字列
の構文です
_monitorEditCustom=_propertyName|display_title|display_description|
default _definition|input_code
73
73
第 7 章 • カスタムのプロパティとカラムの作成
定義文字列のカスタムの要素は,垂直パイプ記号(|)によって区切られます。
次の表に,カスタム・プロパティ定義文字列の要素を説明します。
要素
説明
_monitorEditCustom
カスタム・モニタ・プロパティをモニタに追加す
るために SiteScope に送信されるパラメータ名
_propertyName
プロパティの変数名。通常,これは,プロパティ変
数であることを表すため,下線文字で始める必要
があります。この名前は,SiteScope のほかの場所
からも参照することができます。
プロパティ名の一部として,空白や句読記号を含
めることはできません。
display_title
カスタム・プロパティ・エントリまたは選択フィー
ルドによってインタフェースに表示される,項目の
タイトル・テキストです。この文字列には,HTML
マークアップ・コードを含むことができます。
display_description
プロパティ・エントリ・フィールドの下のインタ
フェースに表示される,オプションの説明テキス
トです。これは,プロパティの目的と使用方法を説
明するために使用します。文字列には,空白および
句等記号を含むことができます。
default_definition
プロパティの標準設定を定義する,オプションの
文字列です。標準設定の入力オブジェクトはテキス
ト・フィールドです。
input_code
このフィールドには,カスタム・プロパティの値
を設定するための,オプションの選択入力オブ
ジェクト用 HTML コードが含まれます。これには,
リストで作業を行うために SiteScope によって使用
される,特別な内部参照変数の $NAME$ と
$VALUE$ を含む必要があります。
注:定義文字列は 1 行のテキストとして指定する必要があります。定義には,
改行文字や復帰文字を挿入しないでください。
74
第 7 章 • カスタムのプロパティとカラムの作成
SiteScope 8.0 では,カスタム・プロパティをアクティブにするために,
SiteScope サービスを再起動する必要はありません。SiteScope による設定データ
の更新には,数分の遅れが生じる場合があります。SiteScope の以前のバージョ
ンでは,カスタム・プロパティをアクティブにするために,SiteScope サービス
を再起動する必要がありました。
簡単なカスタム・プロパティを追加するには,次の手順を使用します。
テキストまたは数値のカスタム・プロパティを追加するには,次の手順を実行
します。
1 マスタ設定ファイルを安全な場所にバックアップします。マスタ設定ファイル
は,SiteScope が実行されているマシンの<インストール・パス>
\SiteScope\groups\master.config にあります。
2 テキスト・エディタを使用して master.config ファイルを開きます。
3 ファイルに,新しい行として _monitorTableCustom= エントリを追加します。
4 同じ行に _referenceValue,column_title,および column_content_definition を定義するテ
キスト文字列を入力します。エントリ間は,垂直パイプ記号(|)で区切ります。
5 プロパティの標準設定値を定義する場合は,input_definition エントリに標準設定
値を追加します。
6 ファイルへの変更を保存します。
カスタム・プロパティの値を標準化ため,入力コントロールとして選択リスト
を定義することができます。これにより,カスタム・プロパティに割り当てる
ことのできる,値セットの定義が行えます。次の例では,SysDev,TestDev およ
び Production という 3 つのオプションを持つオプション選択メニューで使用す
る,_actiongroup という名前のカスタム・プロパティが定義されています。
_monitorEditCustom=_actiongroup|Team|Select which support team has
responsibility for this monitor.|SysDev|<select name="$NAME$">
<OPTION selected value="$VALUE$">$VALUE$</option>
<option>TestDev</option> <option>Production</option></select>
カスタム・プロパティ定義にオプションの選択リスト入力コントロールを追加
するには,次の手順を使用します。
75
75
第 7 章 • カスタムのプロパティとカラムの作成
カスタム・プロパティの選択リスト入力を定義するには,次の手順を実行します。
1 マスタ設定ファイルを安全な場所にバックアップします。このファイルは,
SiteScope が実行されているマシンにある,<インストール・パス>
\SiteScope\groups\master.config です。
2 テキスト・エディタで master.config ファイルを開きます。
3 _monitorEditCustom= を,新しい行としてパラメータのリストに追加します。
4 同じ行で,_propertyName,display_title および display_description を定義す
る文字列を入力します。各エントリを,垂直パイプ記号(|)で区切ります。
5 input_definition 項目では,次の構文を使用してオプションの選択コードを入力し
ます。
<select name="$NAME$">
<OPTION selected value="$VALUE$">$VALUE$</option>
<option> <オプション値 1 > Group</option>
<option> <オプション値 2 > </option>
<option> <オプション値 3 > </option>...</select>
内部参照変数を必要とする $NAME$ と $VALUE$,および <オプション値 1 >,
<オプション値 2 > などは,選択メニューのオプションのテキスト文字列です。
6 ファイルへの変更を保存します。
警告テンプレートでのカスタム・プロパティの使用
警告テンプレートでは,カスタム・モニタ・プロパティを参照することができ
ます。これにより,SiteScope によって送信される警告の,モニタに関するカス
タム情報含めることができます。警告テンプレートで参照する変数として,カ
スタム・プロパティ定義の _propertyName を使用します。詳細については,
『SiteScope Reference Guide』の「Template Properties」の項を参照してください。
カスタム表示カラムを使用した作業
SiteScope のカスタム・カラム機能は,SiteScope のインタフェースで利用でき
る情報と機能のカスタマイズに使用できる柔軟なツールを提供します。カスタ
ム・カラムを使用すれば,情報のテキスト表示,特定 URL へのハイパーリン
クの提供,JavaScript コードの呼び出しが可能なだけでなく,外部リソースに対
するモニタ固有の CGI 要求を含めることもできます。現時点では,SiteScope で
サポートされているカスタム・カラムは 1 つだけです。
76
第 7 章 • カスタムのプロパティとカラムの作成
カスタム・カラムの作成は,カスタム・プロパティを作成しなくてもできま
す。たとえば,SiteScope インタフェースに,外部リソースへの固定のハイパー
リンクを表示するカスタム・カラムを作成できます。カスタム・カラムには,
カスタム・モニタのプロパティを表示できます。詳細については,78 ページ
「カスタム・カラム内でのカスタム・プロパティの表示」を参照してください。
カスタム・カラムに,短い JavaScript コードを埋め込むことも可能です。埋め込
んだスクリプトでは,master.config ファイル内の headerHTML パラメータを使
用して追加または参照できる他のカスタム・スクリプトを呼び出せます。たと
えば,スクリプト・ファイルを <インストール先> \SiteScope 内に
sscopecustom.js という名前の外部ファイルとして作成し,headerHTML エントリ
に次を追加することで,そのファイルを参照できます。
_headerHTML=<script language="Javascript" src="sscopecustom.js"></script>
注:headerHTML パラメータを使用して JavaScript を追加する場合,必ず
master.config 内の既存のエントリを使用するようにします。headerHTML パラ
メータは 1 つだけ指定できます。
カスタム・カラム定義の構文
次の構文を使用してカスタム・カラム定義を定義できます。
_monitorTableCustom=_referenceValue|column_title|column_content_
definition
定義文字列のカスタムの要素は,垂直パイプ記号(|)によって区切られます。
次の表に,カスタム・プロパティ定義文字列の要素を説明します。
要素
説明
_monitorTableCustom
カスタム・モニタ・プロパティをモニタに追加す
るために SiteScope に送信されるパラメータ名
_referenceValue
プロパティの変数名。一般にこれはプレースホルダ
名ですが,SiteScope 内の他の場所でも参照できます。
77
77
第 7 章 • カスタムのプロパティとカラムの作成
要素
説明
column_title
カラム・タイトルとして表示するテキスト
column_content_definition
各モニタのカスタム・カラム内に表示するテキス
ト文字列またはマークアップ・コード。これには,
HTML コードと JavaScript コードを含めることがで
きます。
注:定義文字列は 1 行のテキストとして指定する必要があります。カラム定義
に改行や復帰改行を含めてはなりません。
次の手順を実行して SiteScope のリアルタイム・ビューにカスタム・カラムを
追加します。
カスタム・カラムを追加するには,次の手順を実行します。
1 マスタ設定ファイルを安全な場所にバックアップします。マスタ設定ファイル
は,SiteScope が実行されているマシンの<インストール先パス>
\SiteScope\groups\master.config にあります。
2 テキスト・エディタを使用して master.config ファイルを開きます。
3 ファイルに,新しい行として _monitorTableCustom= エントリを追加します。
4 同じ行に _referenceValue,column_title,および column_content_definition を定義するテキ
スト文字列を入力します。エントリ間は,垂直パイプ記号(|)で区切ります。
5 ファイルへの変更を保存します。
カスタム・カラム内でのカスタム・プロパティの表示
標準設定では,カスタム・モニタ・プロパティは個々のモニタのプロパティ・
ビューにのみ表示されます。つまり,通常はリアルタイム・ビューには表示さ
れません。カスタム・モニタ・プロパティの中には,インタフェース内に表示
された場合にのみ有用なものがあります。ダッシュボード・ビューにカスタ
ム・プロパティを表示するには,カスタム・カラムにそのプロパティへの参照
を追加します。
78
第 7 章 • カスタムのプロパティとカラムの作成
次に,モニタ・プロパティをカスタム・カラムに関連付ける手順を説明します。
1 カスタム・プロパティ定義を作成します。
2 カスタム・カラム定義を作成します。
3 カスタム・カラム定義の中でカスタム・プロパティ変数を参照します。
カスタム・カラム内でのカスタム・プロパティの参照
カスタム・モニタ・プロパティを定義すると,SiteScope はそのプロパティの名
前を,対象モニタのためのプロパティのリストに追加します。1 つ以上のプロ
パティ変数への参照をカラム内容定義文字列に追加することで,カスタム・カ
ラムにこれらのプロパティを表示できます。次の手順を実行して,カスタム・
カラムの内容定義にカスタム・プロパティへの参照を追加します。
カスタム・カラム内でプロパティ値を参照するには,次の手順を実行します。
1 マスタ設定ファイルのバックアップを安全な場所に作成します。マスタ設定
ファイルは,SiteScope が実行されているマシンの
<インストール先パス> \SiteScope\groups\master.config にあります。
2 テキスト・エディタを使用して master.config ファイルを開きます。
3 _propertyName,display_title,および display_description の各文字列を含
め,1 つ以上の _monitorEditCustom= エントリを追加します。エントリ間は,垂
直パイプ記号(|)で区切ります。
4 _referenceValue,column_title,および column_content_definition を含む
_monitorTableCustom= エントリを 1 つ追加します。エントリ間は,垂直パイプ
記号(|)で区切ります。
5 column_content_definition, に対する文字列の中に,ドル記号($)の間に
_propertyName をはさんで指定することで,カスタム・プロパティへの参照を
含めます。たとえば,_NOCAction という名前のカスタム・プロパティが定義さ
れている場合,column_content_definition にこのプロパティへの参照を追加するに
は,$_NOCAction$ と指定します。
6 ファイルへの変更を保存します。
SiteScope の他の内部プロパティ変数への参照を column_content_definition 文字列に
含めることもできます。ただし,これは各モニタ・タイプに固有のプロパティ
変数に限られます。モニタ・プロパティの詳細については,『SiteScope
Reference Guide』の「Template Properties」の項を参照してください。
79
79
第 7 章 • カスタムのプロパティとカラムの作成
80
索引
C
cygwin OpenSSH,Windows への
インストール 46
H
headerHTML プロパティ 77
O
OpenSSH for Windows,インストール 53
S
SiteScope
SSH 40
SSH クライアント 59
表示のカスタマイズ 72
SSH 監視 39
cygwin OpenSSH 44
OpenSSH for Windows 44
SSH2 の使用 63
SSH クライアントのオプション 57
SSH クライアントの使用 59
SSH サーバのインストールと設定 45
UNIX サーバの設定 42
Windows サーバの設定 44
外部 SSH クライアント 62
鍵ベース認証 61
クライアントのパスワード認証 61
設定オプション 41
内部 Java SSH クライアント 60
内部クライアントでの SSH2 の使用 62
バージョン互換性 62
リモート Windows SSH ファイルの
インストール 55
SSH クライアント
SSH バージョン 2 の使用 63
外部 62
内部 Java 60
SSH による安全な監視 40
X
XML ドキュメント
URL としての監視 24
コンテンツ・マッチ・シンタックスの
例 24
コンテンツ・マッチ値の使用 26
い
インタフェース
SiteScope のカスタマイズ 77
か
カスタム・カラム
構文 77
作業 76
作成 71
説明 72
カスタム・プロパティ
カラム内での表示 78
警告テンプレート 76
作成 71
参照 79
説明 72
選択リスト 76
カスタム・モニタ・プロパティ
構文 73
作業 72
81
索引
け
現行ベースライン
説明 28
無効化 30
有効化 29
こ
コンテンツ・マッチ
システム日付変数の使用 11
正規表現の使用 1
メタキャラクタの使用 5
文字列リテラルの使用 4
ログ・ファイルの例 16
メタキャラクタを使用したパターン・
マッチング 5
文字クラス 6
文字列リテラルのマッチング 4
モニタ URL またはファイル・パスの
特殊な代入 14
ログ・ファイル内の数値のマッチング
18
ログ・ファイルの例 16
セキュア・シェル(SSH)による監視 39
へ
し
ベースライン
スタティック(静的)パフォーマンス
32
システム変数
正規表現でのアクセス 12
も
す
モニタ
カスタム・プロパティ 73
ベースライニング 32
スタティック(静的)ベースライン 32
概要 32
しきい値の設定での使用 34
モニタ・プロパティ 36
有効化 33
せ
正規表現 1
* 数量子 8
SiteScope の日付変数 11
一般日付変数 12
大文字 / 小文字モードの無視 9
改行の維持 10
改行の無視 10
区切られたログ・ファイル・エントリ
のマッチング 17
句読記号のマッチング 6
言語別および国別の日付変数 13
検索モード修飾子 9
使用時の注意事項 19
数量子 8
「選択」の使用 5
定義 2
日付が記述されたログ・エントリの
マッチング 19
マッチ値の保持 10
82
ろ
ローカライズ
ローカル日付形式のマッチング 13