第9章 Change Audit連携
9.4 Systemwalker Centric Managerの設定
9.4.2 運用管理サーバがLinux版/Solaris版の場合
9.1 Change Audit連携のための設定手順
79
9.1 Change Audit連携のための設定手順
Change Audit連携を行うための設定について説明します。Change Audit連携を行うためには、
以下の作業が必要です。
① Cisco機器の設定
Cisco Prime LMSサーバが変更をリアルタイムで検知するため、telnetサービスを有効 にし、Syslog通知先を設定します。
詳細については、「9.2 Cisco機器の設定」を参照して下さい。
② Cisco Prime LMSサーバの設定
Cisco Prime LMSサーバで変更履歴管理ができるようにCisco機器の装置属性にTelnet パスワードとEnableパスワードを追加します。
また、Cisco機器の構成情報を定期的に監視するためのポーリング間隔の設定および、
構成変更を検知した場合に運用管理サーバに変更通知メッセージを送信するよう設定し ます。
詳細については、「9.3 Cisco Prime LMSサーバの設定」を参照して下さい。
③ Systemwalker Centric Managerの設定
Cisco Prime LMSサーバから通知された変更通知メッセージを日本語に変換して監視イ ベント一覧に表示するよう、メッセージ変換定義を適用します。
詳細については、「9.4 Systemwalker Centric Managerの設定」を参照して下さい。
第9章 Change Audit連携
80
9.2 Cisco機器の設定
Cisco Prime LMSサーバが変更をリアルタイムで検知するため、telnet サービスを有効にし、Syslog通知先を設定します。
Telnetサービスを有効にする
Telnetを利用してCisco機器にリモートログインが利用できるようにするためにリモー トTelnetを有効にします。
① Telnetパスワードを設定します。(任意の文字列)
② Enableパスワードを設定します。(任意の文字列)
Syslog通知先を設定
syslogメッセージの通知先としてCisco Prime LMSサーバを設定します。
たとえば、syslog通知先として、Cisco Prime LMSサーバ(192.168.101.100)を設定す る場合は下記のように指定します。
c4700(config)#logging on
c4700(config)#logging 192.168.101.100 c4700(config)#line vty 0 4
c4700(config-line)#password XXXXX ・・・① c4700(config-line)#exit
c4700(config)#enable password ******** ・・・②
9.3 Cisco Prime LMSサーバの設定
81
9.3 Cisco Prime LMSサーバの設定
Cisco Prime LMSサーバ側で必要な設定について説明します。
9.3.1 装置属性の設定
Cisco Prime LMSサーバに登録したCisco機器の装置属性情報に、TelnetパスワードとEnableパ スワードを追加します。
① Cisco Prime LMSのメニューから、Inventory> Device Administration> Add / Import / Manage DevicesをクリックしDevice Managementの画面が表示されたら、装置を選択して、
「Edit Credentials」をクリックします。
【図9-1 装置属性の設定 01】
装置を選択して、「Edit Credentials」
をクリックします。
第9章 Change Audit連携
82
② 「Credential Sets」の選択画面が表示されます。ここでは「No Default」を選択した場 合の例を説明します。
「Select a Credential Set to Edit :」に「No Default」を選択し、「Next>」をクリッ クします。
注)「Policy Configuration」を使った方法については、Cisco Prime LMS添付のマニュア ルを参照して下さい。
【図9-2 装置属性の設定 02】
③ 「Username」にtelnetユーザ名、「Password」にtelnetパスワード、「Enable Password」
にエネーブルパスワードを設定し、「Finish」をクリックします。
注)SNMPコミュニティ名(RO/RW)を設定し直す必要がある場合、「Next>」をクリックし て、「SNMP Credentials」設定画面にて設定を行ってください。
【図9-3 装置属性の設定 03】
「No Default」を選択
9.3 Cisco Prime LMSサーバの設定
83
9.3.2 装置属性の確認
Cisco機器の装置属性情報として、TelnetパスワードとEnableパスワード、ROコミュニティ名、
RWコミュニティ名がCisco Prime LMSサーバに登録されていることを確認します。
① Cisco Prime LMSの メ ニ ュ ー か ら 、Inventory> Job Browsers> Device Credentials Verificationを選択し、「Create」をクリックします。
【図9-4 装置属性の確認 01】
② 以下のように設定を行い、「Submit」をクリックします。
[Device Selector] ... 確認対象デバイスを選択。
[Device Credential Options] ... 以下を選択。
・SNMP Read Community String
・SNMP ReadWrite Community String
・SNMPv3 (必要な場合のみ)
・Telnet
・Telnet Enable Mode User Name and Password [Job Info - Job Description] ... 任意のJob名
注)上記以外のパラメーターは必要に応じて設定してください。
E-mailでのJob結果通知を行わない場合、「Job Info」の「Attachment Option」のチェ ックは外してください。
第9章 Change Audit連携
84
【図9-5 装置属性の確認 02】
③ Jobが生成されたことを示すポップアップが表示されたら、「OK」をクリックしてください。
【図9-6 装置属性の確認 03】
④ Jobが完了すると、StatusがSuccessfulまたはFailedと表示されます。Job IDをクリック し、Jobの実行結果を確認します。
【図9-7 装置属性の確認 04】
対象デバイスを選択します
確認項目を選択します
Job名を指定します
9.3 Cisco Prime LMSサーバの設定
85
⑤ 「Device Credentials Verification Job Details」の画面でJobの実行結果を確認します。
Credentials設定を行った装置の実行結果が"Failed"の場合、機器の設定とCredentials設 定が一致するようにし、再度、装置属性の確認(Job実行)を行ってください。
【図9-8 装置属性の確認 05】
Job Summary
Successful Devices
第9章 Change Audit連携
86
9.3.3 インベントリ収集/ポーリングスケジュールの設定
Cisco Prime LMSサーバが構成情報を監視するための、Cisco機器のインベントリ収集/ポーリ ングスケジュールを設定します。
① Cisco Prime LMSのメニューから、Admin> Collection Settings> Inventory> Inventory System Job Scheduleを選択します。
【図9-9 インベントリ収集/ポーリングスケジュールの設定】
9.3.4 変更通知メッセージ送信先の設定
変更通知メッセージを運用管理サーバに通知するよう、運用管理サーバのアドレスを設定しま す。
インベントリ収集とインベントリポー リングのスケジュールを確認し、変更し た場合は「Apply」をクリックします。
9.3 Cisco Prime LMSサーバの設定
87
① Cisco Prime LMSサ ー バ のメニ ュ ーか ら、Admin> Network> Notification and Action Settings> ChangeAudit Automated Actionsを選択、開いた画面で「Create」をクリック します。
【図9-10 変更通知先の設定 01】
② 「Name」を設定し、「Next」をクリックします。
注)Statusは「Enabled」(初期設定)のままにしてください。
【図9-11 変更通知先の設定 02】
Name(任意)を設定
第9章 Change Audit連携
88
③ 運用管理サーバへの通知設定を以下のように行い「Add」をクリックします。結果が「List of Destinations:」に表示されたら「Finish」をクリックし設定が完了します。
[Select a type of action:] ...「Trap」を選択 [Trap Destination:]
[Server:] ... 運用管理サーバのホスト名またはIPアドレス [Port:] ... ポート番号(162)
【図9-12 変更通知先の設定 03】
①
②
9.4 Systemwalker Centric Managerの設定
89
9.4 Systemwalker Centric Managerの設定
Cisco Prime LMSサーバから通知される構成変更メッセージを日本語に変換して監視イベント 一覧に出力するよう、イベントメッセージ変換定義を適用します。
この作業は運用管理サーバ上で行うため、Change Audit連携ツールを運用管理サーバにコピー して下さい。詳細については「4.4.2.1 Cisco Prime LMSを専用サーバとする運用形態」を参照 して下さい。
運用管理サーバがWindows版とLinux版/Solaris版の場合では、設定手順が異なりますので注意 して下さい。
9.4.1 運用管理サーバがWindows版の場合
① 運用管理サーバのコンソールからコマンドプロンプトを起動し、Change Audit連携ツー ルのディレクトリ(例 C:\CW2KTOOL\Caudit)に移動します。
② caudit.batコマンドを実行します。
③ しばらくすると、以下のようなメッセージが出力され、コマンドは終了します。
【図9-13 caudit.batの実行例】
コマンド実行中にWarningメッセージ(You should check the representation of the Enterprises-OID in your target Systemwalker system.)が出力される場合がありますが、
処理上何ら問題はありません。
caudit.bat
C:\CW2KTOOL\Caudit>caudit.bat
******************************************
Check processing Start.
******************************************
・
・
******************************************
Check processing has ended.
Processed records : 17 Processed definitions : 1
******************************************
C:\CW2KTOOL\Caudit>
第9章 Change Audit連携
90
④ Systemwalkerコンソールを起動します。
【図9-14 ポリシー配付の実行 01】
【図9-15 ポリシー配付の実行 02】
9.4.2 運用管理サーバがLinux版/Solaris版の場合
① 運用管理サーバにスーパーユーザでログインし、Change Audit連携ツールをコピーしたデ ィレクトリ(/var/tmp/CW2KTOOL/Caudit)に移動します。
② Systemwalker Centric ManagerおよびCisco Prime LMSのインストールディレクトリを変更 している場合はcaudit.shファイルを変更します。テキストエディタを起動し、caudit.sh ファイルを開きます。
③ caudit.sh 以下のスクリプトを実行します。
注1:事前にcaudit.shスクリプトに実行権を設定して下さい。
④ しばらくすると、以下のようなメッセージが出力され、スクリプトは完了します。
⑥ メニューから、ポリシー > 監 視 > ポリシーの配付 を選択 します。
⑦ 「すぐ に適用す る 」 を 選 択 し 、
「OK」をクリック します。
./caudit.sh (注1)
9.4 Systemwalker Centric Managerの設定
91
【図9-16 caudit.shの実行例】
コマンド実行中にWarningメッセージ(You should check the representation of the Enterprises-OID in your target Systemwalker system.)が出力される場合がありますが、
処理上何ら問題はありません。
⑤ 運用管理クライアントから、Systemwalkerコンソールを起動します。
【図9-17 ポリシー配付の実行 01】
#./caudit.sh
******************************************
Check processing Start.
******************************************
・
・
******************************************
Check processing has ended.
Processed records : 17 Processed definitions : 1
******************************************
#
⑥ メニューから、ポリシー > 監 視 > ポリシーの配付 を選択 します。
第9章 Change Audit連携
92
【図9-18 ポリシー配付の実行 02】
⑦ 「すぐに適用す る 」 を 選 択 し 、
「OK」をクリッ クします。