WebSAM
System Navigator-Trend Micro Control Manager
連携ご紹介資料
2008年6月
NEC
第一システムソフトウェア事業部
マーケティング・販促グループ
1
© NEC Corporation 2008
目次
WebSAM
System Navigator-TMCM 連携概要
連携詳細について
WebSAM
System Navigatorのご紹介
はじめに
2
© NEC Corporation 2008
3
© NEC Corporation 2008
特記事項
~本資料ご利用にあたって~
■本資料ではトレンドマイクロ社製品「Trend
Micro
Control
Manager」を
「TMCM」と略して表記しております。
■各製品の詳細につきましてはそれぞれ下記サイトをご参照ください。
WebSAM
System Navigator
のサイト
→
http://www.nec.co.jp/middle/WebSAM/products/sysnavi/index.html
TMCM
のサイト(NEC内)
→
http://www.nec.co.jp/cced/TRENDMICRO/tmcm/index.html
WebSAM
System Navigator-TMCM連携
紹介サイト
4
© NEC Corporation 2008
5 © NEC Corporation 2008
・TMCMサーバ自身にトラブルがあった場合が心配。
・運用管理とセキュリティ監視で別々に管理するのは大変。
・ウイルス対処方法などの検索が面倒。
課 題
TMCM
セキュリティ監視
WebSAM
System Navigator
稼動・障害監視
連携
・通報設定 ・メッセージ情報 などを一元管理 他運用管理ツール 連携◎初動把握のための状態の確認はWebSAMの画面を見ればOK
→詳細はTMCMのコンソールを参照
◎システムが増えても運用情報の初動把握はWebSAMの画面で
確認可能!
連携効果
・ウィルスバスター ・ServerProtect ・InterScan MessageSecurity Suite ・InterScan クライアント対策 ファイルサーバ対策 ゲートウェイ対策 グループウェア対策 forMicrosoftExchange など コーポレートエディション・TMCM自体を監視することで、よりセキュアな環境を実現!
・TMCMの障害情報や、
TMCMで管理する他製品の障害情報を
・WebSAM
System Navigatorのナレッジ機能により、
解 決
WebSAM
System Navigatorで集中管理が可能!
ウイルス障害情報に対応したURLに瞬時にアクセス可能!
6 © NEC Corporation 2008
イベントログ
SNMPトラップ
イベントログ
SNMPトラップ
稼動・障害監視
・ServerProtect ファイルサーバ対策 ・ウィルスバスター クライアント対策 コーポレートエディション ・InterScan MessageSecurity Suite ゲートウェイ対策 ・InterScan グループウェア対策 forMicrosoftExchange ネットワークセキュリティTMCM
・NetworkVirusWall Enforcer1200/2500セキュリティ製品の一元管理
障害情報を同一画面で統合監視!
他のシステム
稼動・障害監視
システム全体の運用を一元管理
WebSAM
System Navigator
TMCMコンソールや
障害対応サイトにピンポイントリンク!
連携
障害情報を
通知
・・・
WebSAM
System Navigator-TMCM連携概要図
7 © NEC Corporation 2008
TMCMサーバ自体の障害監視
セキュリティ情報を含めたシステム全体の運用管理!
検知したウイルス情報サイトに瞬時にアクセス!
テンプレートファイルの活用で即座に監視スタート!
連携における
4つ
のポイント
8 © NEC Corporation 2008
サービス
APログ
イベントログ
性能
プロセス
障害情報を迅速に通知!
障害情報を迅速に通知!
障害発生
WebSAM
System Navigatorの
エージェントが下記の情報を取得
WebSAM
System Navigatorの
エージェントが下記の情報を取得
サーバ内の障害情報を素早く管理者に通報!
TMCMサーバのトラブルを最小限に食い止め、よりセキュアな環境を作ります。
●サービスが停止した
TMCMの
●簡単な復旧手順
等を即座に把握できます。
情報を元に即座に対応可能!
①TMCMサーバ自体の障害監視
9 © NEC Corporation 2008
●○システム
セキュリティ監視(TMCM)
WebSAM
●○サーバ
TMCMサーバ
AG
メモリ使用率過多 ウイルス 障害発生システム全体のどこで
システム全体のどこで
何が起きたか
何が起きたか
ウイルス障害などのセキュリティ情報はTMCMが 監視を行い、その情報をWebSAMSystem Navigator がTMCMから受け取ることで管理します。システム全体の「どこで」「なにが起きたか」をわかりやすく表示!
さらに
System Navigator エージェントの活用で、TMCMではカバーできない部分もしっかり監視します。
1
2
1
メモリ使用率過多などの運用管理系情報は WebSAMSystem Navigatorのエージェントが 直接情報を取得し管理します。2
AG
WebSAMSystem NavigatorのエージェントTMCMを通じた監視
エージェントによる直接監視
ドリルダウン ドリルダウン ドリルダウンドリルダウン ウイルスを ノード●●にて検知!AG
AG
AG
②セキュリティ情報を含めたシステム全体の運用管理
10 © NEC Corporation 2008
※SNMPトラップ連携の場合のみの機能です。
イベントログ連携の場合はウイルス検索サイトのTOPにアクセスします。
「ウイルス情報データベース」のボタ
ンを押すと、自動的に対応情報の
サイトにつながります。
「ウイルス情報データベース」のボタ
ンを押すと、自動的に対応情報の
サイトにつながります。
ナレッジ機能で、検知したウイルス情報のサイトにダイレクトアクセス!
WebSAM
System Navigator の特長である「対処方法の指示」を実現します!
赤く点灯している箇所を
ドリルダウンします
赤く点灯している箇所を
ドリルダウンします
1
さらに詳しい情報が表示されます
さらに詳しい情報が表示されます
3
「Web管理コンソール」のボタンを押すと、
TMCMのコンソールにアクセスします。
4
「どこで」「何が起きたか」が
表示されます
「どこで」「何が起きたか」が
表示されます
2
③検知したウイルス情報のサイトに瞬時にアクセス!
対処方法を指示!
対処方法を指示!
11 © NEC Corporation 2008
ご提供するテンプレートファイルをインポートするだけで
今回ご紹介の連携機能をすぐにご利用いただけます!
SNMPトラップ連携の場合
イベントログ連携の場合
SNMP設定ファイル
トポロジビュー設定ファイル
ビジネスビュー設定ファイル
トポロジビュー設定ファイル
ビジネスビュー設定ファイル
WebSAM
System Navigator
に インポート!
WebSAM
System Navigator
に インポート!
の3つのファイルを
の2つのファイルを
※但し、ご提供のテンプレートでは、TMCMサーバの監視項目はTMCM稼動に必要な「
サービス
」の監視のみ設定されます。
その他の監視項目につきましては、製品マニュアルに従いお客様にて設定していただく必要がございます。
導入マニュアルに従い、わずか十数分の操作で連携完了
④テンプレートファイルの活用で即座に監視スタート!
12
© NEC Corporation 2008
13
© NEC Corporation 2008
物理的に一元管理
WebSAM
System Navigator-TMCM
連携は、ご購入いただく部品構成により
下記の2パターンの連携をご提供いたします。
連携について
SNMPトラップ連携
イベントログ連携
サービス監視
○
○
TMCMコンソールへのリンク
○
○
ウイルス情報自動検索機能
○
×
重要度の表示
○
×
ピンポイントに情報サイトにアクセス可能! 手動検索 ウイルス検索サイトトップページにアクセス すべて同一 障害内容ごと に細かく表示WebSAM
●有償
WebSAMSystem Navigatorの基本セットに 「SNMP受信トラップオプション」が必要。
●無償
WebSAMSystem Navigatorの基本セットのみで 連携可能。
TMCM
●有償
アドバンス版にて対応●無償
スタンダード版・アドバンス版ともに対応連携機能
対応製品
年間保守料込24万弱SNMPトラップ連携
イベントログ連携
スタンダード版は無償ダウンロードできます クライアント数により価格が変動 障害発生時に 自動検索!14 © NEC Corporation 2008 SystemNavigator マネージャ
①
TMCM
TMCM
がセキュリティ製品のメッセージを検知
②障害内容に合わせた情報をSNMPトラップにて
System
System
Navigator
Navigator
マネージャ
マネージャ
に発信
②’
TMCM
TMCM
自身の障害は、
System
System
Navigator
Navigator
エージェント
エージェント
を通して
マネージャ
マネージャ
に発信
③④
System
System
Navigator
Navigator
マネージャ
マネージャ
が管理者に分かりやすい情報へ変換。
System
System
Navigator
Navigator
Viewer
Viewer
に情報を表示。
⑤ウイルス情報検知の場合、ドリルダウン先の「ウイルス情報データベース」のボタンを押すこ
とで検出したウイルス情報のサイトにダイレクトにアクセスし、対処方法などを確認できます。
物理的に一元管理
TMCMが監視するセキュリティ製品のメッセージを、TMCMからのSNMPトラップ情報
を通じてWebSAM
System Navigatorがリアルタイムに監視!
異常として通知
イベント検知をSNMPトラップにて直接 SystemNavigatorマネージャに発信 イベント検知をSNMPトラップにて直接 SystemNavigatorマネージャに発信2
「どこで」「何が起きたか」を視覚的に表示 障害の一次切分けが可能となります。 「どこで」「何が起きたか」を視覚的に表示 障害の一次切分けが可能となります。3
障害発生
●各セキュリティ製品の障害情報 ●クライアントのウイルス検知 ●パッチ適用の有無 などを監視 ●各セキュリティ製品の障害情報 ●クライアントのウイルス検知 ●パッチ適用の有無 などを監視1
TMCM
TMCM自身の障害はSystemNavigator エージェントを通じてマネージャに発信 TMCM自身の障害はSystemNavigator エージェントを通じてマネージャに発信 SystemNavigator エージェント System Navigator Viewer さらに詳細情報が表示され、「ウイ ルス情報データベース」ボタンを押 すことで さらに詳細情報が表示され、「ウイ ルス情報データベース」ボタンを押 すことで4
2’
SNMPトラップ
連携による監視の流れ①SNMPトラップ連携
該当ウイルス情報のサイトにピンポ イントアクセス!対処方法などを確 認できます。 該当ウイルス情報のサイトにピンポ イントアクセス!対処方法などを確 認できます。5
15 © NEC Corporation 2008
MG
AG
TMCM
■システム構成例
■要件詳細
・監視対象サーバ台数5台(Windowsサーバ)
TMCMサーバ(アドバンス)x1台、他セキュリティ製品導入サーバx4台・TMCMの監視対象500クライアント
・WebSAMでTMCMサーバからのSNMPトラップを受信する
・WebSAM の監視端末は1台
製品名 備考 希望小売価格 数量 小計WebSAM System Navigator -Media CD-ROM媒体 39,600 1 39,600 WebSAM System Navigator (基本セット) MG×1、View×1、AG×5が同梱 1,092,800 1 1,092,800 WebSAMSystem Navigator -Base Manager for SNMP Option SNMP受信トラップオプション 232,500 1 232,500 Trend Micro Control Manager 5.0 アドバンス版 500クライアント監視の場合※ 355,000 1 355,000
合計 1,719,900
MG
AG
Opt
各エージェントからのメッセージを統合する機能 監視対象サーバ上で動くモジュール SNMPトラップ受信するためのライセンス■WebSAM モジュール説明(WebSAM System Navigator)
WebSAM
System Navigator
■WebSAM System Navigator 参考価格
監視コンソール
View
Opt
AG
AG
AG
AG
物理的に一元管理
SNMPトラップ連携では、WebSAM
System Navigatorの基本セットの他に
SNMP受信トラップオプションのライセンスが必要となります。
View
システム構成図と参考価格①SNMPトラップ連携
TMCMの監視対象500クライアント
※500クライアント一般価格の場合となります クライアントの数により、1クライアントあたりのライセンス価格が変わります 詳細はトレンドマイクロの製品サイトをご参照ください →http://jp.trendmicro.com/jp/products/enterprise/tmcm/price/index.html 上記価格は税別、1年間標準保守料込み(2年目以降の保守料は別途必要)となります16 © NEC Corporation 2008
TMCM
SystemNavigator マネージャ①
TMCM
TMCM
がセキュリティ製品のメッセージを検知
②
TMCM
TMCM
は障害情報をイベントログ出力。
System
System
Navigator
Navigator
エージェント
エージェント
が監視し
マネージャ
マネージャ
に発信します。
TMCM
TMCM
自身の障害も同様の流れとなります。
③④
System
System
Navigator
Navigator
マネージャ
マネージャ
が管理者に分かりやすい情報へ変換。
System
System
Navigator
Navigator
Viewer
Viewer
に情報を表示。
⑤ウイルス情報検知の場合、ドリルダウン先の「ウイルス情報データベース」のボタンを押すこ
とでウイルス情報サイトのトップページにアクセスします。
物理的に一元管理
TMCMのイベントログ情報をWebSAM
System
Navigatorが監視することにより、
間接的にTMCM配下製品からのメッセージを検知!
異常として通知
イベント検知をイベントログに出力。 SystemNavigatorエージェントがログ 情報を監視し、マネージャに通知 イベント検知をイベントログに出力。 SystemNavigatorエージェントがログ 情報を監視し、マネージャに通知2
障害発生
●各セキュリティ製品の障害情報 ●クライアントのウイルス検知 ●パッチ適用の有無 などを監視 ●各セキュリティ製品の障害情報 ●クライアントのウイルス検知 ●パッチ適用の有無 などを監視1
TMCM自身の障害はSystemNavigator エージェントを通じてマネージャに発信 TMCM自身の障害はSystemNavigator エージェントを通じてマネージャに発信 SystemNavigator エージェント System Navigator Viewer さらに詳細情報が表示され、「ウィ ルス情報ボタン」を押すことで さらに詳細情報が表示され、「ウィ ルス情報ボタン」を押すことで4
イベントログ
「どこで」「何が起きたか」を視覚的に表示 障害の一次切分けが可能となります。 「どこで」「何が起きたか」を視覚的に表示 障害の一次切分けが可能となります。3
連携による監視の流れ②イベントログ連携
ウイルス情報サイトのトップページ アクセスします。 ウイルス情報サイトのトップページ アクセスします。5
17 © NEC Corporation 2008
MG
AG
TMCM
■システム構成例
■要件詳細
・監視対象サーバ台数5台(Windowsサーバ)
TMCMサーバ(スタンダード)x1台、他セキュリティ製品導入サーバx4台・TMCMの監視対象500クライアント
・WebSAM
の監視端末は1台
製品名 備考 希望小売価格 数量 小計WebSAM System Navigator -Media CD-ROM媒体 39,600 1 39,600 WebSAM System Navigator (基本セット) MG×1、View×1、AG×5が同梱 1,092,800 1 1,092,800 Trend Micro Control Manager 5.0 スタンダード版 トレンドマイクロ法人カスタマーサイトより無償ダウンロード可能 0 1 0
合計 1,132,400
MG
AG
各エージェントからのメッセージを統合する機能 監視対象サーバ上で動くモジュール
■WebSAM モジュール説明(WebSAM System Navigator)
■WebSAM System Navigator 参考価格
監視コンソール
View
AG
AG
AG
AG
物理的に一元管理
イベントログ連携では、WebSAM
System Navigatorの基本セットのみで
連携可能。TMCMも無償のスタンダード版にて連携可能です。
View
システム構成図と参考価格②イベントログ連携
TMCMの監視対象500クライアント
WebSAM System Navigator 上記価格は税別、1年間標準保守料込み(2年目以降の保守料は別途必要)となります18 © NEC Corporation 2008
①
監視テンプレート&ナレッジ
を
インポートして素早く運用を開始
②問題箇所を視覚的に表示!
1次切り分け
を迅速化します
④さらにナレッジ機能により
対策情報サイトや
TMCMコンソールに即座にアクセス
できるので
素早い対応が可能となります!
物理的に一元管理
通常監視は
WebSAM
System Navigator のビジネスビューをみるだけでOK!
障害の切分けから対処までシームレスに操作ができます。
③障害の詳細を具体的に表示!
19 © NEC Corporation 2008
TMCM
MG
View
メッセージ詳細画面の表示
監視端末画面SNMPトラップ
SNMPトラップ
赤い箇所をドリルダウン
赤い箇所をドリルダウン
1
メッセージ詳細画面の表示
メッセージ詳細画面の表示
2
障害の詳細情報が表示されます
障害の詳細情報が表示されます
3
イベントログ
イベントログ
ボタンクリックにより、障害情報のサイト、または
TMCMコンソールにアクセス!
ボタンクリックにより、障害情報のサイト、または
TMCMコンソールにアクセス!
4
メッセージをドリルダウン
メッセージをドリルダウン
2
20
© NEC Corporation 2008
物理的に一元管理
WebSAM
System Navigator-TMCM連携は、テンプレートを活用する
ことで簡単に設定でき、監視をスムーズに開始することが可能です。
インポートボタンをクリックして
インポートするテンプレートを
選択してOKボタンをクリック!
インポートボタンをクリックして
インポートするテンプレートを
選択してOKボタンをクリック!
設定は提供されるテンプレートを
インポートすればOK!
設定は提供されるテンプレートを
インポートすればOK!
(参考)連携設定のイメージ
21
© NEC Corporation 2008
22 © NEC Corporation 2008
・各サーバの稼働状況をグラフィカルに表示(CPU/メモリ使用率等)
・しきい値の超過を監視し、逐次/N回連続/N回平均の3つの判定によりオペレータに通知
・稼動状況データを統計情報として蓄積、システムの問題点の分析および改善を支援
性能監視
機能概要
機能
OSメッセージ監視
・OSメッセージを監視(Windows:イベントログ、UNIX/Linux:syslog)
・イベントログのメッセージ内容をコンソール上で確認可能
・ESMPRO/ServerAgentとイベントログ経由で連携し、ハードウェア障害を検知
アプリケーションログ監視
・アプリケーションが出力する任意のテキストログファイルから必要なログを抽出して、
メッセージ監視
・ログファイル内容の表示
サービス監視
・サービスの死活監視
アプリケーション監視
・ソフトウェア固有のアラーム情報や性能情報を監視
<監視対象ソフトウェア>
Oracle、PostgreSQL、MySQL
プロセス監視
・プロセスの存在監視
SNMPトラップ監視
・各機器が送信するSNMPトラップを監視
ファイル/ディレクトリ監視
・ファイル/ディレクトリの更新・容量を監視
標
準
機
能
オプ
シ
ョ
ン
クラスタ監視
・CLUSTERPROと連携しフェールオーバーの発生、フェールオーバーグループの状態を
監視
23
© NEC Corporation 2008
WebSAM System Navigatorの機能一覧(管理機能)
・過去の対処履歴や製品ナレッジを参照して、適切な対処方法をナビゲート
※製品ナレッジ:OSやミドルウェアに関する対処方法や監視設定などの詳細情報
ナレッジ制御
・メッセージ発生、監視プロセス/サービスの状態変化、リソースのしきい値超過を監視し
回転灯、電子メールでの通報が可能
通報制御
機能概要
機能
メッセージ管理
・複数サーバのメッセージを一元管理
・メッセージを業務などのカテゴリ毎に分類して表示することで、障害発生時に業務へ
の影響範囲を即座に特定可能
オーディットログ管理
・WebSAM
System Navigator 自身のコマンド実行・設定変更履歴を記録
・メッセージ発生、監視プロセス/サービスの状態変化、リソースのしきい値超過契機に
リカバリコマンドの自動/手動投入が可能
リカバリコマンド
標
準
機
能
メッセージ監視ON/OFF
・マネージャ側の監視のON/OFFが可能
簡易帳票印刷
・性能グラフ(トポロジービュー)、とメッセージ詳細(ビジネスビュー)を帳票として印刷可能
検索パラメータ登録機能
・メッセージ検索頻度の高い条件を登録することで、過去メッセージの検索効率を向上
強化 強化 強化24 © NEC Corporation 2008
・サービスの状態監視や起動/停止/再起動などの制御が可能
・カテゴリごとに必要なサービスをカテゴリで分類できるのでメンテナンスが容易
・設定もGUIから監視したいサービスを選択するだけでOK
・サービスの状態監視や起動/停止/再起動などの制御が可能
・カテゴリごとに必要なサービスをカテゴリで分類できるのでメンテナンスが容易
・設定もGUIから監視したいサービスを選択するだけでOK
カテゴリ毎
に分類
カテゴリ毎
に分類
状態の監視、サービスの制御が可能
状態の監視、サービスの制御が可能
設定はWindows上のサービス
一覧から選択するだけ
設定はWindows上のサービス
一覧から選択するだけ
監視機能概要:サービス監視
25 © NEC Corporation 2008
・指定プロセスの存在/消滅や増減を監視。起動/停止の制御も可能
・カテゴリごとに必要なプロセスを分類できるのでメンテナンスが容易
・GUIから一覧を取得できるので容易に設定可能
・指定プロセスの存在/消滅や増減を監視。起動/停止の制御も可能
・カテゴリごとに必要なプロセスを分類できるのでメンテナンスが容易
・GUIから一覧を取得できるので容易に設定可能
カテゴリ毎
に分類
カテゴリ毎
に分類
一覧から現在動いているプロセスを取得
することも可能なので設定が容易
一覧から現在動いているプロセスを取得
することも可能なので設定が容易
引数を持ったプロセスを別々に監視も可能
引数を持ったプロセスを別々に監視も可能
状態の監視、サービスの制御が可能
状態の監視、サービスの制御が可能
制御コマンドの
登録も可能
制御コマンドの
登録も可能
監視機能概要:プロセス監視
26 © NEC Corporation 2008
・監視対象サーバのCPU使用率、メモリ使用率、ディスク使用率などの性能情報を2
段階のしきい値で監視し、性能異常の際には管理者へ通知
・判定方法は逐次/N回連続/N回平均の3種類から選択可能(※詳細次ページ)
・さまざまな性能情報をリアルタイムでグラフ表示
・性能情報を蓄積し稼動状況/問題点の分析などを支援
・監視対象サーバのCPU使用率、メモリ使用率、ディスク使用率などの性能情報を2
段階のしきい値で監視し、性能異常の際には管理者へ通知
・判定方法は逐次/N回連続/N回平均の3種類から選択可能(※詳細次ページ)
・さまざまな性能情報をリアルタイムでグラフ表示
・性能情報を蓄積し稼動状況/問題点の分析などを支援
警告、異常の2段階でしきい値を設定可能
警告、異常の2段階でしきい値を設定可能
設定はしきい値監視したいカウンタを選択し
閾値を設定するだけ
設定はしきい値監視したいカウンタを選択し
閾値を設定するだけ
日々の性能情報を蓄積でき
CSVに出力可能
日々の性能情報を蓄積でき
CSVに出力可能
<Windows性能監視項目> ・ファイル/ディスクの空き容量 ・ディスクの負荷状況 ・メモリ使用状況 ・CPUの負荷状況 ・ネットワークの負荷状況 ・プリントキューの負荷状況 etc しきい値設定画面監視機能概要:性能監視
27 © NEC Corporation 2008
逐次判定
逐次判定
連続判定
連続判定
平均判定
平均判定
しきい値80%
取得した性能情報に対して逐次
しきい値判定を行い、状態変更を通知
取得した性能情報に対して
逐次
しきい値判定を行い、状態変更を通知
指定回数連続して、しきい値を上回る
(下回る)と、状態変更を通知
指定回数連続
して、しきい値を上回る
(下回る)と、状態変更を通知
連続5回以上
しきい値80%
1 2 3
4 5
5回連続でしきい値を超えたので通知
監視間隔
監視間隔
既存監視項目の特性に合わせ、判定方法を選択可能
不要なアラート発生を抑え、必要アラートのみ通報・通知
指定回数の平均値に対して、しきい値
判定を行い、状態変更を通知
指定回数の平均値
に対して、しきい値
判定を行い、状態変更を通知
5
4
3
2
1
6
監視間隔
80% 78% 78% 95% 75% 5回分過去5回の平均が
80%を超えたので通知
(参考)性能監視の判定方法
強化 強化28 © NEC Corporation 2008
・OSメッセージを監視(Windows:イベントログ、UNIX/Linux:syslog)
・イベントログのメッセージ内容をコンソール上から確認可能
・OSメッセージを監視(Windows:イベントログ、UNIX/Linux:syslog)
・イベントログのメッセージ内容をコンソール上から確認可能
イベントログの
メッセージ一覧を表示
イベントログの
メッセージ一覧を表示
メッセージの
詳細を確認
可能
メッセージの
詳細を確認
可能
監視機能概要:OSメッセージ監視
29 © NEC Corporation 2008
・アプリケーションが出力する任意のテキストログファイルから必要なログを抽出して、
メッセージ監視。
・ログファイル内容の表示
・アプリケーションが出力する任意のテキストログファイルから必要なログを抽出して、
メッセージ監視。
・ログファイル内容の表示
ログファイルをコンソールから確認可能
ログファイルをコンソールから確認可能
キーワードで重要なメッセージ
のみを監視可能
キーワードで重要なメッセージ
のみを監視可能
・文字コードはSJIS,JIS,EUC,UTF8,UTF16LE,UTF16BEに対応 ・改行コード(LF or CRLF)までの1メッセージとして認識 ・サイクリック形式(ログがいっぱいになると先頭から上書きする)ログには対応しておりません。 ・日付等の可変のファイル名にも対応(対応可能な可変ファイル名はヘルプを参照ください)監視機能概要:アプリケーションログ監視
30 © NEC Corporation 2008
Cドライブ
Program Files
Log
ログフォルダが2MB以上になったら警告をあげるログフォルダが2MB以上になったら警告をあげる ある特定のアーカイブが1MB以上になったら警告をあげる ある特定のアーカイブが1MB以上になったら警告をあげる自動リカバリコマンドと組合わせることで
圧縮や退避が可能!
自動リカバリコマンドと組合わせることで
圧縮や退避が可能!
例えば・・・
自動リカバリコマンド発行でDドライブへ
退避するコマンド
※を登録!
例えば・・・
自動リカバリコマンド発行でDドライブへ
退避するコマンド
※を登録!
監視例:ログファイル/ディレクトリの監視
Archive.log
Dドライブ
Backup
Archive20070629.log 強化 強化 Cドライブの容量が80%以上になったら警告をあげる Cドライブの容量が80%以上になったら警告をあげる 既存 ※コマンドは要件に合わせてスクリプト等を作成いただく必要があります・監視対象エージェント上のファイル・ディレクトリの有無、更新、容量の有無を監視
・ファイル容量オーバー時、ファイル削除時にアイコンの色を変更
・ステータス変更(ファイル更新も含む)時に、メッセージ通知および通報が可能
・容量のしきい値による判定も可能
ファイル容量のしきい値監視によるディスク枯渇を未然防止
システム必須ファイルの削除・更新の早期発見
・ファイル容量オーバー時、
ファイル削除時に色変更
・ステータス変更(ファイル
更新も含む)時に、通知
および、通報
ファイルをグループご
とに管理し、ステー
タスの変化を監視
監視機能概要:ファイル・ディレクトリ監視
強化31 © NEC Corporation 2008
CLUSTERPRO(※)と連携し、クラスタの状態やフェールオーバーの発生を監視
CLUSTERPRO(※)と連携し、クラスタの状態やフェールオーバーの発生を監視
コンソール上で
サーバ状態を
確認可能
コンソール上で
サーバ状態を
確認可能
クラスタ状態を色で確認可能
障害発生時も異常個所を特
定可能
クラスタ状態を色で確認可能
障害発生時も異常個所を特
定可能
二重化されているシステムでも、片方系障害を見落とすと両系ダウンにつながります。
片方系障害、フェールオーバーを確実に検知することでサービス停止を未然に防止します。
※System NavigatorのCLUSTERPRO監視機能では、
Windows版のCLUSTERPROの監視を行うことができます。
また、対応しているCLUSTERPROのバージョンは、
4.0
4.1
4.2
5.0
6.0
7.0
8.0
です。(CLUSTERPRO
X は対応予定)
監視機能概要:クラスタ監視
32 © NEC Corporation 2008
業務システム1
業務システム2
サーバC サーバD サーバC サーバB サーバB物理視点
(トポロジビュー)
業務システム2 業務システム1業務視点
(ビジネスビュー)
通信不能 通信不能 サーバA サーバD サーバC サーバD ネットワーク機器サーバ系のインシデントとネットワーク系のインシ
デントを紐付けてカテゴライズすることにより、原
因箇所と影響範囲を可視化
SNMPトラップオプションにより、各機器から発信されるイベントを統合監視可能
SNMPトラップオプションにより、各機器から発信されるイベントを統合監視可能
監視機能概要:SNMPトラップ監視(オプション)
33 © NEC Corporation 2008
既存のOracle監視オプションに加え、オープンソースソフトウェアのRDBMSである、
PostgreSQL/MySQLの監視オプション
を追加
・「DB障害がシステムに与える影響は大きいが、何を監視してよいかわからない」
というお客様向けに、発生頻度の高い障害に対する監視項目をピックアップ
・サービス監視だけではわからない、インスタンス、セッション、DBの使用ディスク領域などを監視
稼動状況をグラフ表示
Oracle監視機能
インスタンス起動状態、表領域空き容量
同時セッション数、エクステント数
等
PostgreSQL監視機能
DB起動状態(再起動有無)、セッション数、
予期せぬコネクション切断数、
DB領域使用サイズ
等
MySQL監視機能
DB起動状態(再起動有無)、セッション数、
スレッド作成数、スレッドキャッシュ使用率(%)、
成功/失敗ログイン数監視
等
対応Ver.
Oracle:8i(Windowsのみ),9iR2,10gR1,10gR2
PostgreSQL:8.1.8以降
MySQL:5.0.15以降
既存 強化 強化監視機能概要:アプリケーション監視(オプション)
34 © NEC Corporation 2008
・管理者の視点で障害状況を把握できるため、問題が発生しているレイヤを容易に確
認が可能(障害の一次切り分けを迅速化)
・定義ファイルのインポート/エクスポートが可能なため設定を効率化可能
・管理者の視点で障害状況を把握できるため、問題が発生しているレイヤを容易に確
認が可能(障害の一次切り分けを迅速化)
・定義ファイルのインポート/エクスポートが可能なため設定を効率化可能
どこで問題が生じているか運用管理者に
分りやすく表示可能
(背景画像はお客様に合わせて変更可能)
どこで問題が生じているか運用管理者に
分りやすく表示可能
(背景画像はお客様に合わせて変更可能)
・定義ファイルはインポート/エクスポート
可能なので、設定を効率化
・定義ファイルはインポート/エクスポート
可能なので、設定を効率化
管理機能概要:メッセージ管理(業務視点での監視)
35 © NEC Corporation 2008
・回転灯(パトライト)/電子メールの2種類の方法で状態を通知可能
・通知先も柔軟にカスタマイズでき必要な人に必要な情報を伝えられます
・回転灯(パトライト)/電子メールの2種類の方法で状態を通知可能
・通知先も柔軟にカスタマイズでき必要な人に必要な情報を伝えられます
パトライト/電子メールの2つの方法で異常
を通知することが可能
パトライト/電子メールの2つの方法で異常
を通知することが可能
重要度や内容に合わせて通知先を柔軟に
設定可能
重要度や内容に合わせて通知先を柔軟に
設定可能
通知メッセージは、パラメータを用いてカス
タマイズ可能
障害メッセージを通知することもできます
通知メッセージは、パラメータを用いてカス
タマイズ可能
障害メッセージを通知することもできます
管理機能概要:通報制御
36 © NEC Corporation 2008
・リカバリコマンドで簡易対策を自動化
・ナレッジを登録することによって、経験やスキルに依存しない高いレベルの運用を支援
・リカバリコマンドで簡易対策を自動化
・ナレッジを登録することによって、経験やスキルに依存しない高いレベルの運用を支援
ナレッジ機能で何が問題かだけでなく、
対処方法までナビゲーション
ナレッジ機能で何が問題かだけでなく、
対処方法までナビゲーション
リカバリコマンドの登録も可能で、自動/手動
でコマンド発行ができます
(例:サービスの再起動、プロセスの起動
ログの取得 等)
リカバリコマンドの登録も可能で、自動/手動
でコマンド発行ができます
(例:サービスの再起動、プロセスの起動
ログの取得 等)
リカバリコマンド
管理機能概要:リカバリ、ナレッジ制御
ナレッジ
37 © NEC Corporation 2008
System Navigator自身の定義変更・実行履歴を記録することにより、
システム監査時の証明が容易
オーディットログ管理ツリービュー
カテゴリ 証跡の内容 アプリケーション アプリケーションが出力する証跡を格納 (上位製品のWebSAM MCOperationsで利用可能) セキュリティ ユーザ管理機能が出力する証跡を格納 (上位製品のWebSAM MCOperationsで利用可能) システム System Navigatorの各機能が出力する証跡を格納 オーディットログ 証跡管理機能自身の証跡を格納重要度は、以下に分類されます
成功, 警告, エラー,
情報, 成功の監査, 失敗の監査
どのような操作をしたかを表示
(適用, 作成, 追加, 変更, 削除, 参
照, 実行, 通知)
・System Navigator 監視端末/マネージャ上で行われたGUI操作および、自動実行された処理
に対して、結果の履歴等をログ(証跡)として記録
・証跡をカテゴリ分けして表示可能、カテゴリ毎に通報設定が可能
38 © NEC Corporation 2008
性能グラフ(トポロジービュー)、とメッセージの詳細(ビジネスビュー)を帳票として印刷可能
性能グラフ(トポロジービュー)、とメッセージの詳細(ビジネスビュー)を帳票として印刷可能
【性能グラフ】(トポロジビュー)
【メッセージ詳細】
(ビジネスビュー)
※印刷し保存しておくことでリソース計画などに活用管理機能概要:簡易帳票印刷機能
強化39 © NEC Corporation 2008
・ON/OFF切替機能により、フィルタ定義を削除することなく一時的に監視の停止を行うことが可能
・通報やリカバリ実行を抑制
・ON/OFF切替機能により、フィルタ定義を削除することなく一時的に監視の停止を行うことが可能
・通報やリカバリ実行を抑制
・監視の停止/再開は、GUI・コマンドラインそれぞれから設
定可能です。
・監視の停止/再開はグループ単位・カテゴリ単位で行うこ
とが出来ます。
※監視の停止中に出力されたメッセージは、
監視を再開しても
格納されません。
停止中はアイコンの色が変化
※デフォルト設定は「赤」色になります※Windowsタスクスケジューラーなどと組み合わせて
活用いただくことにより、計画的に監視のON・OFFができます。
(スクリプトは適宜作成いただく必要があります)
ビジネスビューで
監視を停止
管理機能概要:監視ON/OFF切替機能
強化40
© NEC Corporation 2008
(参考)
監視ON/OFF機能による通報先の変更
C:¥Program Files¥NEC¥SystemNavigator¥Manager¥bin¥BusinessCmd.exeHOLD <CategoryID>
8:00~19:00
→会社メールアドレスのみに通知
19:00~翌朝8:00 →携帯メールアドレスにも通知
8:00~19:00
→会社メールアドレスのみに通知
19:00~翌朝8:00 →携帯メールアドレスにも通知
【通報先変更例】
●8:00~19:00
●19:00~8:00(翌朝)
日中は携帯への通知を停止
夜間は携帯にも通知
設定方法
①GUIから監視を停止する
②SysNaviのコマンド(BusinessCmd)を利用する
※パスはデフォルトのインストール先 ※コマンドの詳細はヘルプの「コマンドリファレンス」→「BusinessCmd」をご参照ください WindowsのタスクスケジューラやWebSAM JobCenterなどのスケジューラツールと組合せて 利用することで、自動で切替が可能(スクリプトは適宜環境に合わせて作成いただく必要があります)41 © NEC Corporation 2008
検索頻度の高い条件を登録することで、検索効率を向上
検索頻度の高い条件を登録することで、検索効率を向上
・検索パラメータ呼び出しで、事前に登録した検索条
件をプルダウン選択で素早く検索。
管理機能概要:検索パラメータ登録機能
強化42
© NEC Corporation 2008
動作環境
対象
プラットフォーム
サーバ/クライアント WebSAM System Navigator(動作OS) 運用管理サーバ
(マネージャ)
Windows
Windows 2000 Server、 Windows 2000 Advanced Server Windows Server 2003 Standard Edition/ Enterprise Edition(32bit) Windows Server 2003 Standard Edition R2/ Enterprise Edition R2(32bit) Linux
Red Hat Enterprise Linux AS 4.0(32bit)、Miracle LinuxV3.0 監視端末(View) Windows 2000 Server、 Windows 2000 Advanced Server
Windows Server 2003 Standard Edition/ Enterprise Edition(32bit) Windows 2000 Professional、WindowsXPProfessional、Windows Vista 運用管理サーバ
(エージェント)
Windows
Windows 2000 Server、 Windows2000 AdvancedServer
Windows Server 2003 Standard Edition/ Enterprise Edition(32bit) Linux
Red Hat Enterprise Linux ES/AS3.0、4.0(32bit) ※1 Miracle Linux V3.0 –Asianux Inside
HP-UX
HP-UX11i(PA_RISC)、 HP-UX 11iv2(IPF) Solaris
Solaris9(SPARC)、Solaris 10(SPARC)
マネージャー
エージェント
監視端末
推奨メモリ
100MB以上
50MB以上
100MB以上
推奨ディスク
1GB以上
300MB以上
100MB以上
推奨CPU
CPU:Intel PentiumIII 1GHz以上
注)本製品のマニュアルは、オンラインヘルプでのみ提供
※1 R3.0新規追加機能には、現状対応しておりません
43 © NEC Corporation 2008 対応バージョン 対応OS Oracle 8i(※) 9iR2 10gR1 10gR2 Windows
Windows2000 Server、Windows 2000 Advanced Server
Windows Server 2003 Standard Edition/ Enterprise Edition(32bit) Linux
Red Hat Enterprise Linux ES/AS 3.0、4.0(32bit)
Miracle Linux V3.0 -AsianuxInside HP-UX HP-UX11i(PA_RISC)、HP-UX 11iv2(IPF) Solaris
Solaris 9(SPARC)、Solaris 10(SPARC) ※8iはWindowsのみ対応
PostgreSQL PostgreSQL:8.1.8以降
Windows
WindowsServer 2003 、2003SP1、2003R2 Linux
Red Hat Linux AS4.0/ES4.0
MySQL MySQL:5.0.15以降
Windows
Windows Server 2003、2003SP1、2003R2 Linux
Red Hat Linux AS4.0/ES4.0
アプリケーション監視オプション:対象ミドルウェア
その他(クラスタ環境の監視を行う場合)
※
マネージャの2重化はできません
対応バージョン 対応OS CRUSTERPRO 4.0 4.1 4.2 5.0 6.0 7.0 8.0 (ClusterProX は未サポー ト) WindowsWindows2000 Server、 Windows2000 AdvancedServer
Windows Server 2003 Standard Edition/ Enterprise Edition(32bit)
44
