Systemwalker Centric Manager V12.0L10/12.1 インターネット適用ガイド DMZ編

Systemwalker

Centric Manager

V12.0L10/12.1

インターネット適用ガイド

DMZ編

J2X1-2610-01Z2(00)

Microsoft® Windows NT®/ Microsoft® Windows® 2000/ Microsoft® Windows Server™ 2003 UNIX共通

i

まえがき

本書の目的

本書は、Systemwalker Centric Manager 12.1、およびSystemwalker Centric Manager V12.0L10のインターネット環境で、DMZ（DeMilitarized Zone）を使 用する場合の機能概要、導入方法、および運用方法について説明しています。

なお、本書は、Solaris/Linux/Windows版を対象としています。

本書の読者

本書は、Systemwalker Centric Managerで、インターネット上のDMZを運用 管理される方を対象としています。

本書をお読みになる場合、“Systemwalker Centric Manager 解説書”をお読 みになり、Systemwalker Centric Managerの概要を理解しておくことが必要で す。

本書の構成

本書は、1章～5章、および付録から構成されています。

第1章 概要

DMZ上でSystemwalker Centric Managerを使用した運用管理の概要について 説明します。

第2章 環境

DMZ上でSystemwalker Centric Managerを使用して運用管理を行う場合の環 境について説明します。

第3章 機能

Systemwalker Centric ManagerをDMZ上で使用する場合の固有機能について 説明します。

第4章 導入

DMZ上でSystemwalker Centric Managerを使用して運用管理を行うための環 境構築について説明します。

第5章 運用

DMZ上でSystemwalker Centric Managerを使用して運用管理を行う場合の運 用方法について説明します。

付録A S/MIME、SSLを使用したデータの暗号化

DMZ上でSystemwalker Centric Managerを使用して運用管理を行う場合のデ ータの暗号化について説明します。

ii

付録B CSVからのノード作成

DMZ上でSystemwalker Centric Managerを使用して運用管理を行う場合に、 CSVから構成情報を作成する手順について説明します。

付録C サンプルスクリプト（ユーザカスタマイズ可能な部分）

DMZ上でSystemwalker Centric Managerを使用してサービスの稼働監視を行 う場合に参照するサンプルスクリプト（ユーザカスタマイズ可能な部分）につ いて説明します。

本書の読み方

コマンドで使用する記号について

コマンドで使用している記号について以下に説明します。

記述例

[PARA =a b c … ]

記号の意味

記 号 意 味 ［ ］ この記号で囲まれた項目を省略できることを示します。 ｛ ｝ この記号で囲まれた項目の中から、どれか１つを選択することを示します。 ＿ 省略可能記号“[ ] ”内の項目をすべて省略したときの省略値が、下線で 示された項目であることを示します。 ｜ この記号を区切りとして並べられた項目の中から、どれか１つを選択する ことを示します。 … この記号の直前の項目を繰り返して指定できることを示します。

マニュアルの記号について

マニュアルでは以下の記号を使用しています。 特に注意が必要な事項を説明しています。 知っておくと便利な情報を説明しています。 知っておくと参考になる情報を説明しています。

注意事項

本 書 で は 、 Systemwalker Centric Manager の エ デ ィ シ ョ ン で 、 Standard Editionを“SE”、Enterprise Editionを“EE”、およびGlobal Enterprise Edition

iii

を“GEE”と省略していますので、各エディションをお読み替えください。

略語表記について

● Microsoft® Windows Server™ 2003, Standard Edition、Microsoft® Windows Server™ 2003, Enterprise Edition 、 Microsoft® Windows Server™ 2003, Datacenter Edition お よ び Microsoft® Windows Server™ 2003, Web Editionを“Windows Server 2003”と略していま す。

● Microsoft® Windows® 2000 Professional operating system 、 Microsoft® Windows® 2000 Server operating systemおよびMicrosoft® Windows® 2000 Advanced Server operating systemを“Windows 2000” と略しています。

● Microsoft® Windows® 2000 Professional operating systemを“Windows 2000 Professional” と略しています。

● Microsoft® Windows NT® Server network operating system Version 4.0、 Microsoft® Windows NT® Workstation operating system Version 4.0 を“Windows NT”と略しています。

● Microsoft® Windows NT® Server network operating systemを“Windows NT Server” と略しています。

● Microsoft® Windows NT® Workstation operating systemを“Windows NT Workstation” と略しています。

● Microsoft® Windows® 98 operating system, Microsoft® Windows® 98 Second Editionを“Windows 98”と略しています。

● Microsoft® Windows® Millennium Editionを“Windows Me”と略して います。

● Microsoft® Windows® XP ProfessionalおよびMicrosoft® Windows® XP Home Editionを“Windows XP”と略しています

● Windows NT、Windows 2000およびWindows Server 2003上で動作する Systemwalker Centric Managerを“Windows版 Systemwalker Centric Manager”または“Windows版”と略しています。

● Solaris™ オペレーティングシステムを“Solaris”と略しています。 ● Solaris 上 で 動 作 す る Systemwalker Centric Manager を “ Solaris 版 Systemwalker Centric Manager”または“Solaris版”と略しています。 ● HP-UX 上 で 動 作 す る Systemwalker Centric Manager を “ HP-UX 版 Systemwalker Centric Manager”または“HP-UX版”と略しています。 ● AIX上で動作するSystemwalker Centric Managerを“AIX版Systemwalker

Centric Manager”または“AIX版”と略しています。

● Linux 上 で 動 作 す る Systemwalker Centric Manager を “ Linux 版 Systemwalker Centric Manager”または“Linux版”と略しています。 ● Linux上、Itaniumに対応したLinux上で動作するSystemwalker Centric Managerを“Linux版Systemwalker Centric Manager”または“Linux版” と 略 し て い ま す 。 ま た 、 Itanium に 対 応 し た Linux 上 で 動 作 す る Systemwalker Centric Managerの固有記事を“Linux for Itanium版” と略しています。

iv

● Solaris、HP-UX、AIX、Linux上で動作するSystemwalker Centric Manager を、“UNIX版Systemwalker Centric Manager”または“UNIX版”と略し ています。

輸出管理規制表記

当社ドキュメントには、外国為替および外国貿易管理法に基づく特定技術が 含まれていることがあります。特定技術が含まれている場合は、当該ドキュメ ントを輸出または非居住者に提供するとき、同法に基づく許可が必要となりま す。 平成17年 8月 平成17年 8月 初 版

商標について

APC、APCロゴ、PowerChute、Smart-UPS その他のAPC製品名は、American Power Conversion Corpの商標および登録商標です。 Ethernetは、富士ゼロックス株式会社の登録商標です。 HP-UXは、米国Hewlett-Packard社の登録商標です。 MC/ServiceGuardは、Hewlett-Packard Companyの製品であり、著作権で保護 されています。 Linuxは、Linus Torvalds氏の米国およびその他の国における登録商標ある いは商標です。

Microsoft、MS-DOS、Windows、Windows NT、Visual Basic、Windows Server、 ActiveSyncは、米国Microsoft Corporationの米国およびその他の国における 登録商標です。

Oracle、Oracle8i、Oracle9iは、米国オラクルの登録商標です。

Red Hat、RPMおよびRed Hatをベースとしたすべての商標とロゴは、Red Hat, Inc.の米国およびその他の国における商標または登録商標です。

Sun、Sun Microsystems、サンのロゴマーク、Sun/Solaris/Java に関連する すべての商標およびロゴマークは、米国 Sun Microsystems, Inc. の米国およ びその他の国における商標または登録商標です。

Symantec、Symantecロゴ、Norton AntiVirusは、SymantecCorporationの米 国における登録商標です。

Tcl/Tkは、カリフォルニア大学、サン・マイクロシステムズ社、Scriptics 社他が作成したフリーソフトです。

UNIX は、X/Open Company Limited が独占的にライセンスしている米国およ び他の国における登録商標です。 VirusScanおよびNetShieldは、米国Network Associates社および関連会社の 商標または登録商標です。 Itaniumは、米国Intel Corporationの米国およびその他の国における登録商 標です。 その他の製品名は、各社の商標または登録商標です。

v

Microsoft Corporationのガイドラインに従って画面写真を使用しています。

Portions Copyright © Contributors to ISODE Project

Portions Copyright © 1983-1994 Novell,Inc.All Rights Reserved. JavaChartTM _{Copyright © 1996-1997 Visual Engineering,Inc.All Rights}

Reserved

HashJava GNU Library General Public License

All Rights Reserved,Copyright © 株式会社PFU 1995-2005 All Rights Reserved,Copyright © 富士通株式会社 1995-2005

vi

目次

第1章 概要... 1 1.1 目的... 2 1.2 機能概要... 3 1.3 管理対象... 5 1.4 バージョン混在時の注意事項... 7 第2章 環境... 9 2.1 システム構成... 10 2.2 関連するソフトウェア... 12 第3章 機能... 13 3.1 構成管理... 14 3.2 インベントリ管理... 15 3.3 ポリシーの配付... 16 3.4 資源配付... 17 3.5 監視... 18 3.5.1 サービスの稼働監視... 18 3.5.2 サーバの稼働監視、障害監視、性能監視... 20 3.5.3 アプリケーションの稼働監視、障害監視、性能監視... 21 3.5.4 WWWサーバのセキュリティ（不正アクセス）監視... 23 3.6 復旧... 24 第4章 導入... 25 4.1 導入手順... 26 4.2 運用管理サーバの設定... 28 4.2.1 イベント通知をメールで受信するための設定... 28 4.2.2 ノードの作成... 30 4.2.3 ポリシー配付の環境設定... 32 4.3 業務サーバの設定... 34

4.3.1 Systemwalker Centric Managerのインストール... 34

4.3.2 使用しないサービス機能の抑止方法... 35 4.3.3 イベントをメールで通知するための設定... 37 4.3.4 イベント通知の確認... 41 4.3.5 性能監視を行うための設定... 41 4.4 資源配付を行うための設定... 42 4.5 インベントリ管理を行うための設定... 43 4.5.1 HTTP/HTTPSの設定... 43 4.5.2 インベントリ通知スケジュールの定義... 43 4.5.3 通知スケジュール定義の配付... 47 4.5.4 インベントリ情報の参照... 54 4.5.5 インベントリ情報の収集... 55 4.6 監視を行うための設定... 56 4.6.1 サービスの稼働監視... 56 4.6.2 アプリケーションの稼働監視... 59

vii 4.6.3 WWWサーバのセキュリティ監視 ... 70 4.7 リモート操作を行うための設定 ... 73 第5章 運用 ... 79 5.1 WWWサーバへコンテンツを配付する ... 80 5.2 DMZ上のWWWサーバの稼働を監視する ... 84 5.3 DMZ上のサーバからDNSサービスを監視する ... 86 付録A S/MIME、SSLを使用したデータの暗号化 ... 89 A.1 S/MIME、SSLを使用するための設定 ... 91 A.1.1 秘密鍵、証明書の作成 ... 92 A.1.2 証明書管理環境定義ファイル（mpcrtmgr.def）の編集 ... 96 A.1.3 証明書管理環境の作成 ... 101 A.2 S/MIMEを使用してイベント監視を行う ... 102 A.2.1 S/MIMEを有効/無効にする ... 102 A.2.2 S/MIMEを使用したイベント監視 ... 102 A.3 SSLを使用して資源配付を行う ... 104 A.3.1 インターネット環境での資源配付 ... 104 A.4 HTTPSサーバの稼働監視を行う ... 105 A.5 証明書管理環境の変更、削除、参照 ... 105 付録B CSVからのノード作成 ... 107 B.1 ノードの作成 ... 107 B.2 ノードの削除 ... 109 付録C サンプルスクリプト（ユーザカスタマイズ可能な部分） ... 111

ファイル名:dmz001.doc | 最終更新日時05/06/15 15:29

第1章 概要

本章では、DMZ上でSystemwalker Centric Managerを使用した運用管理の概 要について説明します。

第1章 概要 2

1.1 目的

Webサービスなどの公開ゾーン（以降、DMZと呼びます。）に構築するシステ ムでは、24時間/365日安定したサービスを提供するという要件があります。信 頼性が求められると同時に、監視・復旧・維持などの運用管理が重要になりま す。 また、DMZ上の業務は、インターネットから利用できる便利さの反面、セキ ュリティ面での脅威があるため、Firewallなどを利用した安全な環境の保持と、 イ ン タ ー ネ ッ ト か ら DMZ へ の 不 正 ア ク セ ス の 監 視 が 必 要 に な り ま す 。 Systemwalker Centric Managerを利用することにより、これらを実現すること ができます。

1.2 機能概要

3

1.2 機能概要

Systemwalker Centric Managerを使って、DMZ上の管理業務として利用でき る機能を以下に示します。 機能分類 機能 DMZ 説明 ネットワークの構 成情報の管理 ノード検出 △ イベント通知による新ノードの 検出ができます。SNMPを使用した ノード検出はできません。 システムの構成情 報の管理 インベントリ管理 ○ 構成の管理 アプリケーション の構成情報の管理 アプリケーション検出 × DMZ内にある監視対象アプリケー ションを、GUIから登録します。 クライアントのコ ンソール Systemwalkerコンソール ○ コンソール

Webコンソール Systemwalker Webコンソ ール ○ ポリシー配付 ○ 資源配付 ○ 資源の配付 簡易資源配付 × Windows版だけの機能です。 ノード状態の表示 × 稼働監視 ノード状態の監視 ○ トラップの監視 × DMZ内でのSNMP使用は推奨しませ ん。 MIBしきい値監視 × 障害監視 システムのイベント監視 ○ システム性能監視 ○ ネットワーク性能監視 △ 性能情報の表示 △ DMZ内でのSNMP使用は推奨しませ ん。 ネットワーク / シ ス テ ム の 監視 性能監視 ヒストリ表示 × アプリケーションの稼働 状態の表示 × 稼働監視 アプリケーションの稼働 状態の監視 ○ 障害監視 アプリケーションのイベ ント監視 ○ アプリケーションしきい 値監視 △ アプリケーシ ョンの監視 性能監視 アプリケーション性能表 示 × 業務構成の管理 ○ 業務の監視 業務監視 リソースの関係管理 ○ 未登録固定IPノードの接 続検知 × ノードの変更監視 固定IPノードの削除/追 加/アドレス変更の検知 △ イベントによるノード追加、およ び Systemwalker コ ン ソ ー ル で 編 集した結果が検知できます。

第1章 概要 4 機能分類 機能 DMZ 説明 WWWサーバのセキュリティ（不正アクセス）監視 ○ リモート操作 ○ リモートからの操 作 リモートコマンド × リモートからの電 源投入・切断 サーバの電源投入・切断 × アプリケーション の起動・停止の操 作 アプリケーション操作 × 被管理側のPC（Windows版）を管 理側から操作できます。 自動アクション ○ サーバごとに設定します。 UNIX版の業務サーバの設定は、 DMZ 上 の Systemwalker Centric Managerのクライアント、または運 用管理クライアントから行います。 障害の対処 障害対処の自動化 リカバリフロー × 障害の管理 障害管理 ヘルプデスク ○ ネットワーク性能 評価 性能情報グラフ表示 × サービスレベ ルの評価 システムの評価 レポーティング ○ インテリジェントサービス ○ ○：使用可能 △：一部機能制限あり ×：使用不可能

1.3 管理対象 5

1.3 管理対象

DMZ内で管理対象となるOS、ソフトウェアについて、以下に記述します。

OS

Solaris - Solaris 10 - Solaris 9 - Solaris 8 - Solaris 7 Linux

- Red Hat Linux 9

- Red Hat Enterprise Linux AS（v.3 for x86） - Red Hat Enterprise Linux ES（v.3 for x86） Linux for Itanium

- Red Hat Enterprise Linux AS（v.4 for Itanium） HP-UX - HP-UX 11.0 - HP-UX 11.11i（11.11） AIX - AIX 4.3 - AIX 5L Windows - Windows NT® Server

- Windows NT® Server Enterprise Edition 4.0 - Windows® 2000 Server Advanced Server - Windows® 2000 Server Datacenter Server - Windows Server™ 2003 Web Edition - Windows Server™ 2003 Standard Edition - Windows Server™ 2003 Enterprise Edition

第1章 概要

6

ソフトウェア

Systemwalker Centric Manager V12.0L10/12.1との連携製品の情報について は、以下の表を参照してください。 ソフトウェア 製品名 ベンダ プラットホーム バージョン Apache フリー Windows － Apache フリー Solaris － Apache フリー HP-UX － Apache フリー Linux － Apache フリー AIX －

Netscape Enterprise Server Netscape Windows V3.5.1 Netscape Enterprise Server Netscape Solaris V3.5.1 Internet Information Server Microsoft Windows V3.0/V4.0 Webサーバ

Internet Information Services Microsoft Windows V5.0/V6.0 INTERSTAGE Security Director

（InfoProxy）

Fujitsu Windows V1.2/V2.0 INTERSTAGE Security Director

（InfoProxy）

Fujitsu Solaris V2.0 Microsoft Proxy Server Microsoft Windows V1.0/V2.0

Squid フリー Solaris V2.0 Squid フリー HP-UX － Squid フリー Linux － Squid フリー AIX － Delegate フリー Windows 5.7.5 Delegate フリー Solaris 5.7.5 Delegate フリー HP-UX － Delegate フリー Linux － Proxy Delegate フリー AIX － DNS DNS OS組込み サポート

Firewall-1 CheckPoint Windows V3.0/V4.0 Firewall-1 CheckPoint Solaris V3.0/V4.0 Safegate Fujitsu Windows V2.0 Firewall

Safegate Fujitsu Solaris V2.0 Mail Sendmail OS組込み Solaris －

1.4 バージョン混在時の注意事項

7

1.4 バージョン混在時の注意事項

アプリケーションの稼働監視では、運用管理サーバ（マネージャ）、業務サ ー バ （ エ ー ジ ェ ン ト ） の ど ち ら か が Systemwalker Centric Manager V10.0L21/10.1以前の場合、プロセス数監視の機能を使用することができませ ん。

第1章 概要

ファイル名:dmz002.doc | 最終更新日時05/06/15 15:31

第2章 環境

本章では、DMZ上でSystemwalker Centric Managerを使用して運用管理を行 う場合の環境について説明します。

第2章 環境

10

2.1 システム構成

DMZ上の業務システムに、Systemwalker Centric Managerを適用して運用管 理を行う場合の運用モデルです。 以降の説明は本モデルにしたがって行います。システム構成に応じて本モデ ルを応用してください。

ソフトウェア条件

インストール種別に応じて、それぞれ必要なソフトウェアをインストールし てください。

運用管理サーバ

OS ソフトウェア条件 インストール種別

Windows Systemwalker Centric Manager SE/EE V12.0L10 Solaris Systemwalker Centric Manager SE/EE/GEE 12.1 Linux Systemwalker Centric Manager SE/EE V12.0L10

運用管理サーバ

運用管理クライアント

OS ソフトウェア条件 インストール種別

Windows Systemwalker Centric Manager SE/EE V12.0L10 Solaris Systemwalker Centric Manager SE/EE/GEE 12.1 Linux Systemwalker Centric Manager SE/EE V12.0L10

運用管理クライ アント

2.1 システム構成

11

部門管理サーバ

OS ソフトウェア条件 インストール種別

Windows Systemwalker Centric Manager SE/EE V12.0L10 Solaris Systemwalker Centric Manager SE/EE 12.1 Linux Systemwalker Centric Manager SE/EE V12.0L10

部門管理サーバ

業務サーバ

OS ソフトウェア条件 インストール種別

Windows Systemwalker Centric Manager SE/EE V12.0L10 Solaris Systemwalker Centric Manager SE/EE 12.1 Linux Systemwalker Centric Manager SE/EE V12.0L10

業務サーバ 配下となるサーバ（部門管理サーバ/業務サーバ）は、運用管理サー バと同じバージョンレベル、またはそれ以前のバージョンレベルで構成 してください。 運用管理サーバより以前のバージョンレベルで構成した場合は、バー ジョンレベルに合わせて機能制限があります。

安全性のための前提条件

イントラネットとDMZ間に置くFirewallは、インターネット標準のプロ トコル（HTTP/SMTP）を通すように設定します。 利用する機能に応じたプロトコルを、イントラネット側からDMZ側に向 けて通すように設定します（DMZからイントラネットへ独自プロトコル は通さない）。 プロキシサーバは、HTTPプロトコルでの通信が可能となるように設定し ます。

Systemwalker Centric Managerの配置

DMZ内の管理対象となるサーバには、業務サーバを導入します。システ ムの稼働監視だけを行う場合は、必要ありません。また、部門管理サー バは使用できません。

運用管理サーバ、および運用管理クライアントは、イントラネット内に 設置します。

第2章 環境

12

2.2 関連するソフトウェア

DMZ上でSystemwalker Centric Managerを利用する場合に必要となるソフト ウェアを以下に示します。

Systemwalker Centric Manager V12.0L10/12.1との連携製品の情報について は、以下の表を参照してください。 ソフトウェア 製品名 ベンダ プラットホーム バージョン INTERSTAGE Security Director（InfoProxy） Fujitsu Windows V2.0L10以降 Proxy INTERSTAGE Security Director（InfoProxy） Fujitsu Solaris V1.2 以降 Mail Sendmail OS組込み（最新バー

ジ ョ ン の Sendmail を推奨します）

ファイル名:dmz003.doc | 最終更新日時05/06/15 15:37

第3章 機能

本章では、DMZ上でSystemwalker Centric Managerを使用して行う運用管理 の管理機能について説明します。

第3章 機能 14

3.1 構成管理

DMZ上に存在する資源の構成情報を管理します。DMZ上のノードの構成を [Systemwalkerコンソール]に表示し、各ノードからイベントが通知された場合 は、該当のノードのアイコンを点滅させて表示します。

3.2 インベントリ管理 15

3.2 インベントリ管理

DMZ上に存在するサーバのインベントリ情報を収集することができます。 HTTP通信、またはHTTPS通信で、運用管理サーバから、業務サーバのインベン トリを収集できます。

第3章 機能 16

3.3 ポリシーの配付

DMZ上の業務サーバで動作するエージェントに対して、管理するためのポリ シーをHTTP通信で配付します。 DMZ上の各業務サーバへは、プロキシサーバを経由してHTTPプロトコ ル通信でポリシーを配付します。 DMZ上にプロキシサーバが必要になります。

3.4 資源配付

17

3.4 資源配付

DMZ上でSystemwalker Centric Managerを使用して行う運用管理の、配付機 能について説明します。 DMZ上のサーバへ導入するソフトウェア資源の管理、および配付をHTTP通信、 またはHTTPS通信で行います。 DMZ上のサーバで動作するアプリケーションの保守を行います。 PROXY経由でWWWサーバにコンテンツを配付します。 運用管理サーバから業務サーバに対してオンライン検索を行い、配付結 果状況を確認します。 DMZ上の各業務サーバへは、プロキシサーバを経由してHTTP/HTTPSプ ロトコル通信で資源を配付します。 DMZ上にプロキシサーバが必要になります。

第3章 機能

18

3.5 監視

DMZ上でSystemwalker Centric Managerを使用して行う運用管理の監視機能 について説明します。

3.5.1 サービスの稼働監視

被監視ホスト、または被監視ノード上で動作する、インターネットサーバ （DNS、SMTP、WWWサーバなど）の稼働状況を監視し、監視対象サービスが停止 していた場合に、運用管理サーバへイベント通知します。また、監視対象サー ビスが復旧し、再びサービスが稼働状態になると、運用管理サーバへ自動対処 イベントを通知します。 なお、自動対処イベントは、メール連携で通知する形態は使用できません。 監視方法を以下に示します。 機能 監視方法 備考 稼働監視 運用管理サーバから、業務サーバに対して通過するプロトコル （HTTP/SMTPなど）のポーリングを行い、サービスの異常を通知 します。 また、業務サーバからポーリングを行い、運用管理サーバに対し てサービスの異常を通知することもできます。 － サポートするサービスとその機能概要を以下の表に示します。 対象サービス 対象プロトコル 機能概要 HTTP HTTP要求を送信し、WWWサーバの稼働状況を監視し ます。 HTTPS SSLを利用した暗号化通信により、HTTPSに対応した WWWサーバの稼働状況を監視します。SSLを利用する ための環境構築については、“付録A S/MIME、SSLを 使用したデータの暗号化”を参照してください。 Web SOAP SOAP要求を送信し、Webサーバの稼働状況を監視し ます。 SMTP SMTPサーバへ接続要求を行い、接続可能であるかを 監視します。 Mail POP3 POP3サーバへ接続要求を行い、接続可能であるかを 監視します。 DNS DOMAIN DNSサーバへDNSプロトコルフォーマットで要求を 行い、応答通知を監視します。 FTP FTP FTPサーバへ接続要求を行い、接続可能であるかを 監視します。 News NNTP NNTPサーバへ接続要求を行い、接続可能であるかを 監視します。 TELNET TELNETサーバへ接続要求を行い、接続可能であるか を監視します。 そのほか

ICMP 監視対象ホストに対し、echo request要求を送信し、 echo reply通知を監視します。

3.5 監視

第3章 機能 20

3.5.2 サーバの稼働監視、障害監視、性能監視

サーバの稼働監視、障害監視、性能監視について、機能ごとの監視方法を以 下に説明します。 機能 監視方法 備考 稼働監視 運用管理サーバから、業務サーバに対して通過するプロトコ ル（HTTP/SMTPなど）のポーリングを行い、サーバの異常を通 知します。 － 障害監視 OSなどが出力するsyslog/イベントログを監視し、運用管理サ ーバへSMTPで通知します。 － 性能監視 業務サーバ上の性能監視エージェント機能が、設定されたポ リシーにしたがって監視を行い、運用管理サーバへSMTPで通 知します。 － DMZ上の各業務サーバから運用管理サーバへは、SMTPプロトコル通信 で通知します。 DMZ上には、POP3サーバが、運用管理サーバ側には、メールサーバが 必要になります。

3.5 監視 21

3.5.3 アプリケーションの稼働監視、障害監視、性能監視

アプリケーションの稼働監視、障害監視、性能監視について、機能ごとの監 視方法を以下に説明します。 機能 OS 監視方法 備考 業務サーバ上で、プロセスの異常停止がイ ベントログにメッセージ出力される場合 （サービスなど）、イベント監視でそのメッ セージを運用管理サーバへSMTPで通知しま す。 稼働監視 Windows版 UNIX版 共通 業務サーバ上で、プロセス監視スクリプト が稼働を監視し、異常時には運用管理サー バへSMTPで通知します。 － 障害監視 Windows版 UNIX版 共通 アプリケーションが出力するsyslog/イベ ントログを監視し、運用管理サーバへSMTP で通知します。 － Windows 版 サ ーバの場合 運用管理クライアントから業務サーバの性 能のしきい値を設定し、システムの性能を監 視します。パフォーマンスライブラリから定 期的にシステムの性能情報を収集・監視し、 性能値がしきい値を超えた場合、運用管理サ ーバへSMTPで通知します。 パ フ ォ ー マ ン ス モ ニ タ が 正 常 に 動 作 す る 環 境 が 必 要 で す。 性能監視 UNIX 版 サ ー バの場合 運用管理クライアントから業務サーバの性 能のしきい値を設定し、システムの性能を 監視します。sarコマンドなどから定期的に システムの性能情報を収集・監視し、性能 値がしきい値を超えた場合、運用管理サー バへSMTPで通知します。 sarコマンドが 必要です。sar コ マ ン ド の 詳 細は、OSのマニ ュ ア ル を 参 照 してください。 （※） ※：sarコマンドがインストールされていない場合は、インストールしてく ださい。監視対象となるサーバがSolaris版の場合は、SUNWaccuパッケージを インストールしてください。

第3章 機能 22 DMZ上の各業務サーバから運用管理サーバへは、SMTPプロトコル通信 で通知します。 DMZ上には、POP3サーバが、運用管理サーバ側には、Mailサーバが必 要になります。

3.5 監視 23

3.5.4 WWWサーバのセキュリティ（不正アクセス）監視

インターネットサーバ管理のセキュリティ監視機能では、WWWサーバへのア クセス状況を監視することができます。 また、異常が発生した場合、監視イベントとして[Systemwalkerコンソール] に通知します。監視方法を以下に示します。 機能 監視方法 備考 セキュリティ 監視 WWWサーバと連携してセキュリティ監視を行い、異常 時には運用管理サーバへSMTPで通知します。 以下の監視項目があります。 負荷アタックの検出 ユーザ認証へのハックの検出（認証エラー） 不正アクセスの検出 － DMZ上の各業務サーバから運用管理サーバへは、SMTPプロトコル通信 で通知します。 DMZ上には、POP3サーバが、運用管理サーバ側には、Mailサーバが必 要になります。

第3章 機能

24

3.6 復旧

DMZ上のサーバ（Windows版）を運用管理サーバからリモート操作し、トラブ ルを復旧します。

DMZ上にLive Help Connectを配置すると、Live Help独自の認証機構を利用 できます。Live Help Connectを経由しない場合は、リモート操作クライアン トのIPアドレスとパスワードがわかれば業務サーバに接続が可能なため、Live Help Connect経由でリモート操作を行うことを推奨します。 不正アクセスがあり、DMZ内のリモート操作クライアントに接続されると、 DMZのセキュリティが破られてしまいます。以下は、DMZのサーバをリモート操 作する場合の留意事項です。 リモート操作クライアントの起動方式に[Windows起動時に自動起動]を 選択する場合、リモート操作クライアントを常時起動させる業務サーバ はパスワードを設定し、ログオフ状態にしてください。 リモート操作クライアントには、必ず接続用のパスワードを設定してく ださい。 Firewallの設定は、運用管理サーバと操作対象のPC間だけを許可し、詳 細な通信ログを採取するように設定してください。

また、操作対象のPCが複数ある場合は中継機能（Live Help Connect） を利用して、運用管理クライアントと中継サーバ間の接続だけ許可する ことを推奨します。

ファイル名:dmz004.doc | 最終更新日時05/06/15 15:56

第4章 導入

本章では、DMZ上でSystemwalker Centric Managerを使用して運用管理を行 うための環境構築について説明します。

第4章 導入

26

4.1 導入手順

Systemwalker Centric Managerを使用して、DMZ上の運用管理を行う場合の 環境構築手順を以下に示します。

4.1 導入手順 27 以降の説明は、以下の使用例に基づいて説明します。モデル名称一覧と運用 モデルを参考にしてください。

モデル名称一覧

環境 サーバ名 ホスト名 IPアドレス 運用管理サーバ OMS.intra.A.com 192.168.1.10 運用管理クライアント OMC.intra.A.com 192.168.1.11 Mailサーバ Mail.intra.A.com 192.168.1.100 DNSサーバ DNS.intra.A.com 192.168.1.50 イントラネット内 Firewall FW 192.168.1.1 Firewall FW 192.168.2.1 Mailサーバ Mail.A.com 192.168.2.100 DNSサーバ DNS.A.com 192.168.2.50 WWWサーバ WWW.A.com 192.168.2.200 DMZ内 PROXYサーバ PROXY.A.com 192.168.2.150

図：運用モデル

第4章 導入 28

4.2 運用管理サーバの設定

運用管理サーバ側で行う設定について以下に説明します。

4.2.1 イベント通知をメールで受信するための設定

メール連携環境の定義方法について説明します。 1. [ ス タ ー ト ] メ ニ ュ ー か ら [ プ ロ グ ラ ム ]-[Systemwalker Centric Manager]-[環境設定]-[システム監視設定]を選択します。 →[システム監視設定[接続先設定]]ダイアログボックスが表示され ます。 2. 運用管理サーバのホスト名、ユーザ名、パスワードを入力し、[OK]ボタ ンをクリックします。 →[システム監視設定]ダイアログボックスが表示されます。 3. [イベント監視の条件定義]ボタンをクリックします。 →[イベント監視の条件定義]ウィンドウが表示されます。 4. [環境設定]メニューから、[メール連携環境設定]を選択します。 →[メール連携]ダイアログボックスが表示されます。 5. 以下の項目を設定し、[OK]ボタンをクリックします。

[メール連携機能を使用する]

メール連携機能を使用する場合に選択します。

[定義詳細]

メール連携機能を使用する場合は、以下の定義を行います。

[POP3サーバ名]

メールを受信するPOP3サーバ名を、256バイト以内で指定しま す。

[ユーザ名]

POP3サーバにログインするユーザ名を、64バイト以内で指定し ます。

4.2 運用管理サーバの設定 29

[パスワード]

POP3サーバにログインするためのパスワードを、64バイト以内 で指定します。

[監視間隔]

POP3サーバに、メールの到着を確認する時間間隔を、1から9999 （分）の範囲で指定します。 メール連携機能は、メッセージごとにほかのシステムに送信するかを 指定できます。また、メッセージごとに送付先を変更することができま す。ハードエラー、ネットワークエラーなどのエラーの内容によって、 通知先を変更することができます。

メール連携機能を使用する場合の注意事項

- 頻繁に発生するメッセージに対して、メール連携機能を使用しな いでください。頻繁に発生するメッセージに対してメール連携機 能を使用すると、送信側システム、メールサーバ、およびネット ワークの負荷が増大します。 - メール連携機能は、E-Mailを使用するため、必ず送信先にメッセ ージが送られる保証はありません。また、送られる順序の保証も ありません。送信してから到着するまでに時間がかかることもあ ります。 - メールの受信側システムでは、必ずメール連携機能を使用して受 信してください。ほかのメールソフトでメールを受信し、POP3サ ーバから削除されると、メッセージとして扱われません。 - メールの受信側システムでは、すべてのシステムから送られたメ ールを受信することができます。そのため、ほかのシステムから の不当なメール送信により、一つのシステムにメールが集中する ことがあります。このような不当な操作が行われた場合は、メー ル連携機能でメールを受信しないように変更し、メールの送信元 を特定して対処してください。 - メール連携機能で受信したメッセージは、すべてアクションの自 動実行の対象となります。したがって、ホスト名やメッセージで 特定しない定義を行うと、アクションが多発する可能性がありま す。アクションの多発を防ぐためにはホスト名を特定することで 対処してください。 - 受信側システムが複数存在する場合は、POP3サーバを別にするか、 ユーザ名を別にしてください。 - メール連携の送信元のシステムに対して、以下の機能は使用でき ません。 ‐ リモートコマンド発行 ‐ リモートコマンド検索

第4章 導入 30 ‐ メッセージ検索 ‐ 返答要求メッセージへの応答 ‐ 返答要求メッセージの自動削除 ‐ ポリシーの配付 ‐ opaconstat –oコマンドによる表示 ‐ 送達確認 - メール連携機能は、UNIX版 SystemWalker/CentricMGR 4.0のサー バに対して使用することができません。

4.2.2 ノードの作成

DMZ用のフォルダを作成して、DMZ内のノードを追加します。作成手順を以下 に示します。

フォルダを作成する

DMZ用のフォルダを作成します。 1. [Systemwalkerコンソール]－[編集]を選択します。 2. [オブジェクト]メニューから[フォルダの作成]を選択します。 →[フォルダ作成]ダイアログボックスが表示されます。

4.2 運用管理サーバの設定 31 3. 以下の項目を設定し、[OK]ボタンをクリックします。 [基本情報]タブ - 表示名（ここでは、“A.com（DMZ）”と指定します。） [ネットワーク]タブ - サブネットアドレス - サブネットマスク - SNMPコミュニティ名 初期値はpublicになっています。必要に応じて変更してくださ い。

ノードを作成する

DMZ用のフォルダにノードを追加します。 1. [Systemwalkerコンソール]－[編集]を選択します。 2. DMZ用に作成したフォルダ（ここでは、“A.com（DMZ）”）を選択し、[オ ブジェクト]メニューから、[ノードの作成]を選択します。 →[ノード作成]ダイアログボックスが表示されます。

第4章 導入 32 3. 以下の項目を設定し、[OK]ボタンをクリックします。 [基本情報]タブ - 表示名 [ネットワーク]タブ - ホスト名 - [INTERNET]チェックボックス [インタフェース]タブ - IPアドレス - サブネットマスク - ホスト名 [OS]タブ - OS種別 ノードの作成は、CSVから行うこともできます。CSVから作成する場合 の手順や入力形式については“付録B CSVからのノード作成”を参照し てください。

4.2.3 ポリシー配付の環境設定

ポリシー設定を行う前に、DMZフォルダ（インターネットフォルダ）に対し て、ポリシーの配付を行うための環境設定を行います。 HTTPでポリシーを配付するには、運用管理を行う側に対して以下の設定を行 います。 1. [Systemwalkerコンソール]－[監視]を選択します。 2. 対象となる部門フォルダを選択し、[操作]メニューから[指定オブジェ クト]－[プロキシの設定]を選択します。 →[ポリシー配付（環境設定）]ダイアログボックスが表示されます。

4.2 運用管理サーバの設定 33 3. 以下の項目を設定し、[OK]ボタンをクリックします。

[ポリシー配付のポート番号]

DMZ内のサーバがポリシーの受信用として使用するポート番号 を指定します。DMZ内のサーバでポリシー受信用ポート番号を変 更した場合は、変更内容と同じポート番号を設定してください。 プロキシを使用する場合は特に変更する必要はありません。省略 した場合、ポート番号5968を使用します。

[プロキシを使用する]

DMZ環境へポリシー配付を行う場合に、プロキシサーバを使用 するかどうかを指定します。

[プロキシサーバ]

プロキシサーバのホスト名、またはIPアドレスを指定します。

[プロキシサーバのポート番号]

プロキシサーバのポート番号を指定します。省略した場合、 8080ポートを使用します。

[基本認証を使用する]

プロキシサーバに対し、認証を行うかどうかを指定します。

[ユーザ名]

プロキシサーバと認証を行うユーザ名を256文字以内で指定し ます。省略した場合、プロキシサーバと認証を行いません。

[パスワード]

プロキシサーバと認証を行うユーザのパスワードを指定しま す。省略した場合、パスワードなしで認証を行います。 ポリシー配付時のポート番号とプロキシサーバの設定は、部門フォル ダ、またはDMZ環境内の業務サーバに対して行うことができます。 部門フォルダ、およびDMZ環境の業務サーバの両方に設定が行われて いた場合は、業務サーバの指定が有効になります。 DMZ上で動作する業務サーバがUXP/DSの場合、プロキシを経由したポ リシー配付は行うことができません。

第4章 導入

34

4.3 業務サーバの設定

業務サーバ側で行う設定について以下に説明します。

4.3.1 Systemwalker Centric Managerのインストール

Systemwalker Centric Managerをインストールします。インストール手順に ついては、“Systemwalker Centric Manager 導入手引書”を参照してください。

- 自ホスト名取得方法の設定では、[DNSを使用した完全修飾ホスト 名]を選択します。 - イベントの通知はE-Mailで行うため、インストール時のイベント 通知先の設定で、上位サーバを指定する必要はありません。 - インストール時にイベント通知の接続方法を変更する必要はあ りません。（[必要時接続]指定でインストールしてください。）

4.3 業務サーバの設定

35

4.3.2 使用しないサービス機能の抑止方法

Systemwalker Centric Managerのサービス機能は、初期値ではシステム起動時 に起動するように設定されています。使用しないサービス機能は、停止（抑止） しておくことを推奨します。

各機能の抑止方法を以下に示します。抑止する機能に応じて参照してください。

Windows版の場合

各機能を停止する場合の設定手順を以下に示します。

1. 以下のコマンドを実行し、Systemwalker Centric Managerを停止します。 pcentricmgr 2. 以下の定義ファイルを編集します。 定義内容については、後述の表を参照してください。 Systemwalker インストールディレクトリ \mpwalker.dm\mpcmtool\service\ini\USERCMGR.ini 3. 以下のコマンドを実行します。 以下のコマンドを実行すると、USERCMGR.iniファイルに記述されてい るRUN（起動）、またはSUP（起動抑止）を、コントロールパネルで表示 されるサービスのスタートアップに反映します。 MpSetSRV

4. 以下のコマンドを実行し、Systemwalker Centric Managerを起動します。 scentricmgr 各機能の概要、定義ファイル、および定義内容については以下の表を参照し てください。 機能 機能概要 定義ファイル/定義内容 イ ン テ リ ジ ェ ン ト サ ー ビス イベントアクションで起 動される、同期スクリプト の制御機能 Windows版では、インテリジェントサービス機能を停 止することができません。 資源配付 資源をサーバ、クライアン トに配付する機能 [定義内容1] 修正前：”RUN”,”Systemwalker MpDrms”,”DRMS” 修正後：”SUP”,”Systemwalker MpDrms”,”DRMS” [定義内容2] 修正前：”RUN”,”Systemwalker MpDrmsFsd”,”MpDrmsFsd” 修正後：”SUP”,”Systemwalker MpDrmsFsd”,”MpDrmsFsd” 性能監視 サーバ性能の監視機能 [定義内容] 修正前：”RUN”,”Systemwalker MpTrfExA”,”MpTrfExA” 修正後：”SUP”,”Systemwalker MpTrfExA”,”MpTrfExA” ア プ リ ケ ー ション管理 アプリケーション（プロセ ス、ワークユニット）の稼 働、性能監視を行う機能 [定義内容] 修正前：”RUN”,”Systemwalker Mpapagt”,”Mpapagt” 修正後：”SUP”,”Systemwalker Mpapagt”,”Mpapagt” セ キ ュ リ テ ィ監視 インターネットサーバへ のアタックを監視する機 能 [定義内容] 修正前：“RUN”,”Systemwalker MpNsAgt”,”MpNsAgt” 修正後：”SUP”,”Systemwalker MpNsAgt”,”MpNsAgt”

第4章 導入

36

UNIX版の場合

各機能を停止する場合の設定手順を以下に示します。

1. 以下のコマンドを実行し、Systemwalker Centric Managerを停止します。 /opt/systemwalker/bin/pcentricmgr

2. 以下の定義ファイルを編集します。 停止行頭に#を付加し、コメントアウト）

定義内容については、後述の表を参照してください。 /etc/opt/FJSVftlc/daemon/custom/rc3.ini

3. 以下のコマンドを実行し、Systemwalker Centric Managerを起動します。 /opt/systemwalker/bin/scentricmgr 各機能の概要、定義ファイル、および定義内容については以下の表を参照し てください。 機能 機能概要 定義ファイル/定義内容 イ ン テ リ ジ ェ ン ト サービス イベントアクションで 起動される、同期スク リプトの制御機能 [定義内容] #DAEMON02="/opt/FJSVssc/bin/mpscsv start" 資源配付 資源をサーバ、クライ アントに配付する機能 [scentricmgrコマンドで起動しない場合] [定義内容] #DAEMON1="/opt/FJSVmpsdl/sys/drmsd -s" [システム起動時に起動しない場合] 以下のファイル（シンボリックリンク）を削除、 またはリネームします。 ― /etc/rc2.d/S76drmsiapl ― /etc/rc2.d/Sb0strdrms 性能監視 サーバ性能の監視機能 [定義内容] #DAEMON20="/opt/FJSVspmex/etc/rc/swpmexa start" （*2） ア プ リ ケ ー シ ョ ン 管理 アプリケーション（プ ロセス、ワークユニッ ト）の稼働、性能監視 を行う機能 [定義内容] #DAEMON05="/opt/FJSVsapag/opt/FJSVsapag.sh start" セキュリテ ィ監視 インターネットサーバ へのアタックを監視す る機能 [定義内容] #DAEMON07="/opt/FJSVsisag/bin/mpisastart" （*2）：SNMPエージェント起動時に、拡張エージェントが起動されるため、 拡張エージェントを起動させない設定も行う必要があります。 /etc/snmp/conf/MpTrfExAgt.rsrcのシンボリックを削除します。 cd /etc/snmp/conf rm -f ./MpTrfExAgt.rsrc また、拡張エージェントを起動させる設定に戻す場合は、以下のスクリプト を実行します。 cd /opt/FJSVspmex/etc/rc sh setupsea.sh

4.3 業務サーバの設定 37

4.3.3 イベントをメールで通知するための設定

業務サーバに対して、イベント通知で使用するメールサーバを定義します。 1. 運用管理サーバ、または運用管理クライアントで、[Systemwalker Centric Manager]-[環境設定]-[システム監視設定]を選択します。 →[システム監視設定[接続先設定]]ダイアログボックスが表示され ます。 2. 業務サーバのホスト名、ユーザ名、パスワードを入力し、[OK]ボタンを クリックします。 →[システム監視設定]ダイアログボックスが表示されます。 3. [イベント監視の条件定義]ボタンをクリックします。 →[イベント監視の条件定義]ウィンドウが表示されます。 4. [環境設定]メニューから[アクション環境設定]を選択します。 →[アクション環境設定]ダイアログボックスが表示されます。 5. [メール]タブを選択します。 6. 以下の項目を設定し、[OK]ボタンをクリックします。

[SMTPサーバ名]

E-Mailを送信するSMTPサーバ名を256バイト以内で指定します。 すでにMpFwSetMailコマンドで設定されている場合は、設定した SMTPサーバ名が入力されています。

[Fromアドレス]

E-Mailを送信する場合の送信元のメールアドレスを256バイト 以内で指定します。

[このSMTPサーバは認証が必要]

指定したSMTPサーバを使用してメールを送信するためにPOP認

第4章 導入 38 証が必要な場合に選択し、[詳細]ボタンをクリックします。 →[送信メールサーバ]ダイアログボックスが表示されます。 7. 以下の項目を設定し、[OK]ボタンをクリックします。

[POP3サーバ名]

ログインするPOP3サーバ名を256バイト以内で設定します。 SMTPサーバ名と同じ場合は、指定する必要はありません。

[アカウント名]

サーバにログインするためのアカウント名を、64バイト以内で 指定します。

[パスワード]

サーバにログインするためのパスワードを、64バイト以内で指 定します。 パスワードが必要ない場合は、省略できます。

4.3 業務サーバの設定 39 8. [イベント監視の条件定義]ウィンドウの[メッセージ選択定義]が “*******”の場合、その項目を選択し、[アクション]メニューから[ア クションの設定]を選択します。 →[アクション定義]ダイアログボックスが表示されます。

第4章 導入 40 9. [メール]タブを選択します。以下の項目を設定し、[追加]ボタンをクリ ックします。 - [メールによる通知を行う]を選択します。 - [実行方法の指定]：[常時接続]を指定します。 - [メール連携用のデータを送信する]を選択します。 →[宛先追加]ダイアログボックスが表示されます。 10. 以下の項目を設定し、[OK]ボタンをクリックします。 [アドレス指定]を選択します。

[アドレス]

メール送信先アドレスを入力します。

[メール種別]

[E-Mail]を選択します。 業務サーバがUNIX版の場合に“イベントをメールで通知するための設 定”を行うには、運用管理クライアントが必要です。 メール連携機能を使用してメッセージを通知する場合、[通信環境定義] ダイアログボックスのメッセージ送信先システムの定義は不要です。 文字コードがUTF-8のサーバ（Linux版の場合）で、メール連携機能を使 用してイベントを通知した場合、運用管理サーバでは、文字コードがEUC のノードとしてノード登録されます。

4.3 業務サーバの設定

41

4.3.4 イベント通知の確認

opfmtコマンドを実行し、イベントが発生することを確認します。コマンド の詳細は“Systemwalker Centric Manager リファレンスマニュアル”を参照 してください。以下に使用例を示します。

[使用例]

1. opfmtコマンドを実行します。

opfmt –l LABEL –s ERROR “test message”

2. [Systemwalkerコンソール]に以下の通知メッセージが表示されること を確認します。

LABEL: ERROR: test message

4.3.5 性能監視を行うための設定

性能監視を行うためには、システム性能収集エージェントのセットアップを 行います。SNMPエージェントなしで動作させるために、以下のセットアップコ マンドを実行してください。この設定はUNIX版だけで必要な設定になります。 sh /opt/FJSVspmex/etc/rc/setupdmz.sh また、性能監視の定義をポリシー配付する必要があります。ポリシー配付に ついては“4.2.3 ポリシー配付の環境設定”を参照してください。

ポリシーの定義と配付の手順については“Systemwalker Centric Manager 使 用手引書 監視機能編”を参照してください。

第4章 導入 42

4.4 資源配付を行うための設定

資源配付を行うための設定について以下に説明します。 以下の設定は、資源配付を利用するすべてのサーバ（運用管理サーバ、業務 サーバなど）で必要になります。

HTTPSで通信する場合

HTTPSで通信する場合の設定については、“A.3 SSLを使用して資源配付を行 う”を参照してください。

HTTPで通信する場合

HTTPで通信する場合の設定手順を以下に示します。 1. servicesファイルのサービス/エントリを、以下のように変更します。 drmshs（サーバ－サーバ間:HTTP） 9394 → 80 servicesファイルの格納先は以下のとおりです。 [Windows版の場合] Windows インストールディレクトリ \system32\drivers\etc\services [UNIX版の場合] /etc/services 2. 以下オプションを設定し、DRMS編集ファイルを変更します。 http_server = YES serverprotocol = HTTP DRMS編集ファイルの格納先は以下のとおりです。 [Windows版の場合] Systemwalker インストールディレクトリ \mpwalker.dm\drmssv\etc\drms.dat [UNIX版の場合] /opt/FJSVmpsdl/etc/drmsrc 3. 以下のコマンドを実行し、資源配付のデーモン（サービス）を再起動し ます。 [Windows版の場合] （Administrators 権限が必要です。） drms -p （強制停止） drms -s （起動） [UNIX版の場合] （root権限が必要です。） drmsd -f （通常停止） drmsd -s （起動）

4.5 インベントリ管理を行うための設定 43

4.5 インベントリ管理を行うための設定

インベントリ管理を行うための設定について以下に説明します。

4.5.1 HTTP/HTTPSの設定

HTTP/HTTPSの設定は、インベントリ管理を利用するすべてのサーバ（運用管 理サーバ、業務サーバなど）で必要になります。 設定方法については、“4.4 資源配付を行うための設定”を参照してくださ い。すでに、設定済みの場合は、本設定を行う必要はありません。

4.5.2 インベントリ通知スケジュールの定義

業務サーバでインベントリ情報を中継するために、運用管理クライアント、 または運用管理サーバで、以下の操作を行い、業務サーバを定義します。

1. [Systemwalker Centric Manager]－[資源配付]を選択します。 2. [対象システム]サブウィンドウから、インベントリ情報を中継するサー

バを選択します。選択可能なサーバがない場合は、サーバの追加を行っ てください。サーバの追加、およびインベントリ管理の詳細設定につい ては、“Systemwalker Centric Manager 使用手引書 資源配付機能編” を参照してください。

3. [設定]メニューから[ポリシー]－[サーバ環境]を選択します。 →[資源配付 サーバ環境設定]ダイアログボックスが表示されます。

第4章 導入 44 4. [全般]タブを選択し、以下の手順で通知スケジュールの定義を格納する ファイルのパス名を指定します。 a) [オプション]のツリーから[運用]-[schedule]アイコンを選択し ます。 b) [値]に通知スケジュールの定義を格納するファイルのパス名を 指定し、[OK]ボタンをクリックします。 ここでは、以下を指定します。 c:\win32app\MPWALKER.DM\mpdrmssv\etc\schedule.txt”

4.5 インベントリ管理を行うための設定 45 5. [通知スケジュール]タブを選択し、インベントリ情報を通知する時間や 通知先を定義します。 ここでは以下のように指定し、[追加]ボタンをクリックします。 - [機能種別]：インベントリ情報通知 - [通信種別]：http - [通知契機]：毎週月曜“22”時“00”分 - [通知先ノード名]：192.168.1.10 →[資源配付 サーバ環境設定－設定情報登録]ダイアログボックスが 表示されます。 6. 登録を開始する場合は、[OK]ボタンをクリックします。 →[設定情報登録]ダイアログボックスが表示されます。

第4章 導入

46

4.5 インベントリ管理を行うための設定 47

4.5.3 通知スケジュール定義の配付

以下の手順で、業務サーバに通知スケジュール定義を配付します。操作手順 の詳細は以下で説明します。 1. 通知スケジュール定義をサーバに配付します。 2. スケジュール定義の配付状況を確認します。

通知スケジュール定義をサーバに配付する

運用管理クライアント、運用管理サーバで以下の操作を行います。 1. [Systemwalker Centric Manager]-[資源配付]を選択します。 2. [メンテナンス]サブウィンドウを選択し、[アクション]メニューから

[メンテナンス作業の追加]－[メンテナンス版数]を選択します。 →[メンテナンス作業（メンテナンス版数）の追加]ダイアログボック スが表示されます。

第4章 導入 48 3. 以下の項目を指定し、[OK]ボタンをクリックします。 - [共通]オプションボタンを選択します。 - [業務]：“INITJOB” →[‘* 共通メンテナンス版数 * RMS00000'のプロパティ]ダイアログ ボックスが表示されます。 4. [サーバ]タブを選択し、[追加]ボタンをクリックします。 →[システムの選択]ダイアログボックスが表示されます。

4.5 インベントリ管理を行うための設定 49 5. 宛先となるサーバを指定し、[OK]ボタンをクリックします。 ここでは、[システム一覧]：“Server.A.com”を指定します。 →[宛先の追加]ダイアログボックスが表示されます。 6. 以下の項目を選択し、[OK]ボタンをクリックします。 - [登録範囲]：[指定サーバのみ] →[‘* 共通メンテナンス版数 * RMS00001'のプロパティ]ダイアログ ボックスが表示されます。

第4章 導入 50 7. [予定日時]タブを選択し、適用予定日時を定義します。 ここでは、以下の項目を指定し、[OK]ボタンをクリックします。 - [適用種別]：即時 →[メンテナンス]サブウィンドウに、“共通メンテナンス版数”が追 加されます。

4.5 インベントリ管理を行うための設定

51 8. [* 共通メンテナンス版数 * RMS00000]を選択し、[アクション]メニュ

ーから[資源の配付]を選択します。

第4章 導入 52 9. 設定内容を確認し、[OK]ボタンをクリックします。 →[資源配付]ウィンドウの左下部分に、“資源の配付が正常に終了し ました”というメッセージが表示されます。 また、[メンテナンス]サブウィンドウの[状況]欄に“運用準備中”と 表示されます。

4.5 インベントリ管理を行うための設定 53

スケジュール定義の配付状況を確認する

運用管理サーバで次の操作を行います。 1. [資源配付]ウィンドウを起動します。 2. [対象システム]サブウィンドウで、“Server.A.com”を選択し、[アクシ ョン]メニューから[指定サーバの状況検索（全情報）]を選択します。 →[メンテナンス]サブウィンドウで、配付したメンテナンス版数に印 が表示され、[状況]欄が“運用準備中”から“運用可能”に変わります。 資源配付では、定義した時刻から30分間の任意の時刻にインベントリ 情報が通知されます。

第4章 導入

54

4.5.4 インベントリ情報の参照

運用管理サーバで以下の操作を行い、業務サーバのインベントリ情報を参照 します。

1. [Systemwalker Centric Manager]－[資源配付]を選択します。 2. [対象システム]サブウィンドウで配付状況を確認するサーバを選択し、 [表示]メニューから[インベントリ]を選択します。 →[インベントリ情報]ダイアログボックスが表示されます。 インベントリ情報は、収集した情報が、業務サーバから運用管理サー バに通知されたあとに参照できます。定義を行った直後では情報が参照 できない場合があります。

4.5 インベントリ管理を行うための設定 55

4.5.5 インベントリ情報の収集

運用管理サーバで以下の操作を行い、インベントリ情報を収集します。 1. [資源配付]ウィンドウを起動します。 2. [対象システム]サブウィンドウで、インベントリ情報を収集するサーバ を選択します。 3. [アクション]メニューから[インベントリの収集]を選択し、インベント リの収集を行います。 インベントリ情報は、drmspullコマンドを使用して収集することも可 能です。drmspullコマンドについては、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

第4章 導入 56

4.6 監視を行うための設定

監視を行うための設定について以下に説明します。

4.6.1 サービスの稼働監視

サ ー ビ ス の 稼 働 監 視 は 、 運 用 管 理 サ ー バ で 、 サ ー ビ ス 監 視 を 行 う Systemwalkerスクリプトを起動し、DMZ内の監視対象サーバに対してHTTPポー リングなどを行い、稼働状態を監視します。 サービスの稼働監視を行うための設定手順を以下に示します。 1. スクリプトファイルを編集します。 以下のサンプルスクリプトファイルを参照してください。 なお、サンプルスクリプトのユーザカスタマイズが可能な個所の詳細 は“付録C サンプルスクリプト（ユーザカスタマイズ可能な部分）”を 参照してください。 [Windows版の場合] Systemwalker インストールディレクトリ \mpwalker.dm\mpsc\sample\snmsmt.swt [UNIX版の場合] /etc/opt/FJSVssc/sample/snmsmt.swt 編集可能な項目は以下のとおりです。 - 監視間隔 - 被監視ホスト - サービス名 - サービスのポート番号 - レスポンス時間 - リトライ回数 - チューニングパラメタ - イベント対処フラグ 【例】 被監視ホスト（host1）で動作するSMTPサービスから応答がない場合、 運用管理サーバへSMTPサービス停止イベントを通知します。 修正場所と修正内容を以下に示します。 [監視間隔（分）] set ObservationInterval {5} [被監視ホスト、サービス名、サービスのポート番号、レスポンス時 間（分）、リトライ回数（回）、チューニングパラメタ、イベント対処フ ラグ（ON/OFF）]

4.6 監視を行うための設定 57 2. 登録する稼働監視スクリプトファイルを、共通管理用ディレクトリにコ ピーします。登録するスクリプトファイルの格納先は以下のとおりです。 [Windows版の場合] Systemwalker インストールディレクトリ \mpwalker.dm\mpsc\sample\snmsmt.swt [UNIX版の場合] /etc/opt/FJSVssc/sample/snmsmt.swt 上記のスクリプトファイルを以下のディレクトリにコピーします。 [Windows版の場合] Systemwalker インストールディレクトリ \mpwalker.dm\mpsc\script\common\任意のディレクトリ [UNIX版の場合] /var/opt/FJSVssc/script/common/任意のディレクトリ 3. スクリプトを登録します。 [Systemwalkerコンソール]の[ポリシー]メニューから[ポリシーの定 義]－[インテリジェントサービス]－[スクリプトの管理]を選択します。 →[スクリプト管理]ダイアログボックスが表示されます。

スクリプトの登録方法は、“Systemwalker Centric Manager スクリプ トガイド”を参照してください。

第4章 導入 58 4. 運用管理サーバ以外にスクリプトを登録する場合、監視ノードに対して [ポリシー]メニューから[インテリジェントサービス]－[フォルダ]、ま たは[ノード]を選択します。 →[インテリジェントサービス動作設定]ダイアログボックスが表示 されます。 5. スクリプトをポリシー配付します。 スクリプトは、mpscsctlコマンドを使用して、登録することも 可能です。mpscsctlコマンドについては、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。 6. 以下のスクリプト実行コマンドを実行し、スクリプトを起動します。 swctclsh 登録したスクリプトファイル名 また、サービスを停止する場合は以下のスクリプト停止コマンドを実 行し、スクリプトを停止します。 stpswctcl 停止するスクリプトファイル名

コマンドの詳細は“Systemwalker Centric Manager リファレンスマ ニュアル”を参照してください。

なお、スクリプトファイルの起動については、スクリプト実行コマン ドを実行する方法以外に、Systemwalkerコンソールでのスクリプト登録 時に自動起動で登録する方法もあります。自動起動の設定方法について は、“Systemwalker Centric Manager スクリプトガイド”を参照してく ださい。

4.6 監視を行うための設定 59 プロキシサーバを経由し、HTTP、またはHTTPS通信でサービス監視を行 うことはできません。 サービスの稼働監視を実行する場合は以下の権限が必要になります。 - Administrators権限（Windows版） - システム管理者（スーパ・ユーザ）権限（UNIX版）

4.6.2 アプリケーションの稼働監視

アプリケーションの稼働監視を行うための設定について説明します。運用管 理サーバ、または運用管理クライアントから設定します。 各サーバでの作業内容は以下のとおりです。詳細については、以降で説明し ます。 運用管理サーバ/運用管理クライアント 監視対象アプリケーションの作成と業務への登録 スクリプトの配付 運用管理サーバ 監視対象アプリケーションの定義

運用管理サーバ側での設定

1. [Systemwalkerコンソール]－[編集]で、監視対象のアプリケーションを 作成し、運用管理サーバへ登録します。 業 務 サ ー バ 上 で 監 視 対 象 と な る 、 WWW サ ー バ ア プ リ ケ ー シ ョ ン （Apache）の作成例を以下に示します。 [Windows版の場合] “c:\apache\apache.exe”を監視する場合 実行ファイル登録 基本情報-表示名：Apache 基本情報-実行ファイル名：apache.exe 基本情報-バージョン：1.3 アプリケーションの定義 インストール情報-インストールディレクトリ：c:\apache インストール情報-インストール先ホスト名：host1