11. HVM のメッセージ
11.4 監査ログのメッセージ
監査ログ内に出力されたメッセージは,それぞれ次の情報から構成されています。メッセージ内の 各項目はカンマ(,)で区切られて出力されます。
152 HVMやLPARを管理する
表 8-16 監査ログのメッセージの内容
項目 説明
統一識別子 常に「CELFSS」が出力されます。
統一仕様リビジョン 番号
常に「2.0」が出力されます。
メッセージの通番 監査ログメッセージの通し番号(1~9999999999)が出力されます。
• HVM起動直後に採取されたログ情報が1となります。
• HVMを再起動またはシャットダウンすると1にリセットされます。
メッセージID HVMが定義する監査ログのID※1が出力されます。
日付・時刻 処理要求を受けた日時がYYYY-MM-DDThh:mm:ss.sTZD形式で出力されます。
コンポーネント名や プロセス名
「HVM」が出力されます。
ホスト名 HVM IPアドレスが出力されます。
• IPv4アドレスが設定されている場合,IPv6アドレスに優先してIPv4アドレスが出力されます。
• IPv6アドレスだけしか設定されていない場合,IPv6スタティックアドレスが出力されます。
監査事象の種別 情報の参照や設定の変更など,監査事象の種別が出力されます。
• Authentication:ユーザ認証
• StartStop:HVMやLPARの起動/再起動/停止
• ConfigurationAccess:HVMやLPARの設定変更(状態変更を伴う設定変更も含む)
• Maintenance:上記に該当しない操作 監査事象の結果 次のどれかが出力されます。
• Success:操作成功
• Failed:操作失敗 監査事象の結果サブ
ジェクト識別情報
HVMアカウント名が,uid=xxxの形式で出力されます。
• HVMアカウント名が32文字以上の場合,31文字までの出力となります。
• HVMアカウント名に禁止文字が使用されている場合,その文字は「*」で置き換えられて出力されま す。
ログインに失敗した場合と,ユーザ認証が無効の状態でVirtage Navigator,HvmShからHVMを操作 する場合は,何も出力されません。HVMへログインせずにWebコンソール,HCSM,HVMスクリーン からHVMを操作する場合は,uid=ManagementModuleUserと出力されます。
ハードウェアの型名 や製番
プライマリブレードにあたる,サーバブレードのシリアル番号が出力されます。
ハードウェアのコン ポーネントの識別情 報
サーバシャーシの種別が出力されます。
ロケーション識別情 報
プライマリブレードにあたる,サーバブレードの搭載スロット情報が出力されます。
完全修飾ドメイン名 出力されません。
冗長化識別情報 出力されません。
エージェント情報 出力されません。
リクエスト送信元ホ スト
• 採取対象が「認証」の場合,出力されません。
• 採取対象が「認証と変更」の場合,HVMに対して操作を行ったマネジメントモジュールや管理サー バのIPアドレスがfrom=xxxの形式で出力されます。
リクエスト送信元 ポート番号
出力されません。
リクエスト送信先ホ スト名
出力されません。
リクエスト送信先 ポート番号
出力されません。
一括操作識別子 出力されません。
HVMやLPARを管理する 153
項目 説明 ログ種別情報 出力されません。
アプリケーション識 別情報
• 採取対象が「認証」の場合,出力されません。
• 採取対象が「認証と変更」の場合,ログインしたセッションの番号がsession=xxxの形式で出力さ れます(ログインに成功したユーザの場合,出力されます)。
メッセージテキスト 監査事象の詳細※が,前後をダブルクォーテーション(")で囲まれて出力されます。
255文字を超える場合は,251文字目がスペース,252文字~254文字目がピリオド(.),255文字目がダ ブルクォーテーション(")となり,251文字以降は省略されて出力されます。
注※
イベントごとに異なります。詳細は「11.4 監査ログのメッセージ」を参照してください。
8.15.3 監査ログの採取を有効にする
HVMの監査ログが採取できるよう設定します。監査ログ採取の有効や無効は,マネジメントモ ジュール,またはHVM管理コマンド(HvmSh)を使って設定できます。
Webコンソールを使って監査ログの採取を有効にする
監査ログの採取を有効にします。また,監査ログはsyslogとして指定されたサーバに出力されま す。このため,出力先となるsyslogサーバや転送プロトコルなども併せて指定します。
この操作には,HVMセキュリティ権限が必要です。
1. Webコンソールのグローバルタブから[Resources]タブを選びます。
ナビゲーションエリアに[Modules]ツリービューが表示されます。
2. [Modules]ツリービューから目的のサーバブレードのアイコンを選びます。
アプリケーションエリアに[サーバブレードn 情報]ビューが表示されます。n はサーバブレー ドを一意に示す番号が表示されます。
3. [サーバブレードn 情報]ビューの[HVM]タブを選び,編集ボタンから[Syslog転送設定]
を実行します。
[Syslog転送設定]ダイアログが表示されます。
4. 次の項目を設定します。
◦ Syslog転送機能:有効
◦ Syslog採取対象:認証,または認証と変更
◦ Syslogサーバ1,Syslogサーバ2:syslogサーバのIPアドレス(IPv4またはIPv6)やホ スト名を設定します。
◦ ポート番号:syslogサーバへの接続時に使用するポート番号を,1~65535で設定します。
デフォルトのポート番号(6514)以外を使用する必要がある場合にだけ,設定を変更してく ださい。
◦ 転送プロトコル:syslogサーバとの通信に使用する転送プロトコル(TLSまたはUDP)を 設定します。
◦ TLSバージョン:syslogサーバとの通信に使用するTLSバージョンを設定します。
◦ サーバ証明書検証:syslogサーバの証明書を,HVMで検証するか設定します。
5. [確認]ボタンを実行します。
154 HVMやLPARを管理する
HVM管理コマンド(HvmSh)を使って監査ログの採取を有効にする
HVM管理コマンド(HvmSh)を使って監査ログを有効にするには,opr AuditLogConfigコマ ンドを実行します。
また,通信相手の証明書や認証局の証明書を登録するには,opr HvmClientCertificateRegist コマンドを実行します。
関連項目
• 7.3.1 Webコンソール上でHVMにログインする
8.16 DNS サーバを指定する
外部のサーバを参照するときなど,名前解決のために参照するDNSサーバを指定します。
DNSサーバをサポートするバージョンを次に示します。
表 8-17 DNSサーバをサポートするバージョン
項目 バージョン
マネジメントモジュールファームウェア A0145以降
HVMファームウェア 02-40以降
HvmSh 9.00以降
Webコンソールを使ってDNSサーバを指定する
あらかじめマネジメントモジュールにログインしてください。
1. Webコンソールのグローバルタブから[Resources]タブを選びます。
ナビゲーションエリアに[Modules]ツリービューが表示されます。
2. [Modules]ツリービューから目的のサーバブレードのアイコンを選びます。
アプリケーションエリアに[サーバブレードn 情報]ビューが表示されます。nはサーバブレー ドを一意に示す番号が表示されます。
3. [サーバブレードn 情報]ビューの[HVM]タブを選び,編集ボタンから[DNS設定]を実行 します。
[DNS設定]ダイアログが表示されます。
4. DNSサーバのIPアドレスを指定して[確認]ボタンを実行します。
IPv4またはIPv6のIPアドレスが指定できます。
HVM管理コマンド(HvmSh)を使ってDNSサーバを指定する
HVM管理コマンド(HvmSh)を使ってDNSサーバを指定するには,opr SystemConfigDNSコ マンドを実行します。
HVMやLPARを管理する 155
156 HVMやLPARを管理する
9
HVM や LPAR を保守する
この章では,HVMやLPARを保守するための各種機能について説明します。
r 9.1 Basic環境とHVM環境間の移行 r 9.2 HVMのモデルアップ
r 9.3 HVMのセキュリティ
r 9.4 ゲストOSのメモリダンプを採取する
r 9.5 WebコンソールからHVMの障害情報を採取する r 9.6 HVMダンプの採取
r 9.7 LPARマイグレーション r 9.8 セーフモード
r 9.9 I/Oスロット拡張装置稼働時保守機能
HVMやLPARを保守する 157
9.1 Basic 環境と HVM 環境間の移行
Basic環境(Basicモード)からHVM環境(HVMモード)間への移行,およびHVM環境間から Basic環境への移行について説明します。
9.1.1 Basic モードから HVM モードへの移行時の設定と確認事項
BasicモードからHVMモードへ移行する際の設定と確認事項を次の表に示します。
表 9-1 BasicモードからHVMモードへ移行するときの設定
項目 設定・確認事項
移行前 移行後
ゲストOS IPアドレスの削除(Windowsだけ) IPアドレスの設定(Windowsだけ)
- ドライバのインストール - チーミング/ボンディングの設定
サーバブレード UEFIの設定※ -
HVMモードの設定※ -
- HVMの設定
ストレージ - WWPN/WWNNの設定
注※
詳細はマニュアル「BladeSymphony BS2500 スタートアップガイド」またはマニュアル
「BladeSymphony BS2500 UEFIセットアップガイド」を参照してください。
9.1.2 HVM モードから Basic モードへの移行時の設定と確認事項
HVMモードからBasicモードへ移行する際の設定と確認事項を次の表に示します。
表 9-2 HVMモードからBasicモードへ移行するときの設定
項目 設定・確認事項
移行前 移行後
ゲストOS IPアドレスの削除(Windowsだけ) IPアドレスの設定(Windowsだけ)
- ドライバのインストール - チーミング/ボンディングの設定
サーバブレード UEFIの設定※ -
Basicモードの設定※ -
ストレージ - WWPN/WWNNの設定
注※
詳細はマニュアル「BladeSymphony BS2500 スタートアップガイド」またはマニュアル
「BladeSymphony BS2500 UEFIセットアップガイド」を参照してください。
9.1.3 Basic モードと HVM モード間の移行時の注意事項
• WindowsでNICに固定IPアドレスを設定した状態でBasicモードとHVMモード間の移行を 行うと,旧MACアドレスにIPアドレスが設定された状態となり,そのIPアドレスの再設定で 重複エラーとなります。そのため,移行前にIPアドレスの削除が必要です。
158 HVMやLPARを保守する