株式会社アイ・ティ・フロンティア
/
株式会社ポータルアイランド
©Copyright IT Frontier Corporation 2010 ©Copyright Portalisland Corporation 2010
本資料の内容は、マイクロソフトの公式見解を基にはしてい
ますが、あくまでも私の経験に基づく個人見解です。
マイクロソフトの公式見解ではない部分もありますので、よろ
しくお願いします。
会社名および製品名は、それぞれの会社の商標また
©Copyright IT Frontier Corporation 2010 ©Copyright Portalisland Corporation 2010
現職
◦
株式会社アイ・ティ・フロンティアから、株式会社ポータルアイランドに出向中
主な技術分野
◦
MCITP
Enterprise Administrator(Windows Server 2008)
Server Administrator(Windows Server 2008)
Database Administrator(SQL Server 2005)
◦
MCSE
Microsoft Windows Server 2003
◦
MCTS
Windows 7, Configuration
Windows Server 2008 R2, Server Virtualization
System Center Virtual Machine Manager 2008, Configuration
◦
LPIC Level 2
セッションの目的
◦
OSの多様性、仮想化、監視について振り返る
◦
System Center Operations Manager 2007 R2による
UNIX/Linuxの監視概要を知る
◦
UNIX/Linux用エージェントを展開する際のポイントを確認す
る
セッションのゴール
◦
System Center Operations Manager 2007 R2で、多様
なOSの監視が出来ることを理解いただく
◦
System Center Operations Manager 2007 R2の
UNIX/Linux用エージェントを展開する際のポイントを理解い
ただく
©Copyright IT Frontier Corporation 2010 ©Copyright Portalisland Corporation 2010
システムを取り巻く背景
SCOM 2007 R2のUNIX/Linux用エージェント展
開の
Tips
まとめ
©Copyright IT Frontier Corporation 2010
©Copyright Portalisland Corporation 2010 7
ハードウェアが故
障したから、サー
ビスを止めなきゃ
ハードウェアは保
守切れだけど、
OSも含めサービ
スはそのまま運
用したい
仮想化すると
これらのニーズに応えられ、迅速化も獲得できる
ハードウェア
障害
ハードウェア保守
切れ
©Copyright IT Frontier Corporation 2010 ©Copyright Portalisland Corporation 2010
OSにハイパーバイザが付属している
大部分のハードウェアで動作する
安価に構築できる
Linux
Windows Server
仮想化ホスト
分け隔てなくサー
©Copyright IT Frontier Corporation 2010
©Copyright Portalisland Corporation 2010 11
システム全体の
状態が把握でき
ていない
簡単な保守作業
も手動で行ってい
る
仮想マシンを使い
出してから、監視
が複雑になったよ
うな気がする
http://www.microsoft.com/japan/systemcenter/opsmgr/products/overview.mspx より画像引用
健全性の評
価
監視データ
の収集
パフォーマン
ス状況の表
示
問題解決の
ために、ナ
レッジベース
を参照したり、
タスクを実行
レポートの表
示
監視
©Copyright IT Frontier Corporation 2010 ©Copyright Portalisland Corporation 2010
http://www.microsoft.com/japan/systemcenter/opsmgr/solution/unix.mspx より画像引用 13
健全性の評
価
監視データ
の収集
パフォーマン
ス状況の表
示
問題解決の
ために、ナ
レッジベース
を参照したり、
タスクを実行
レポートの表
示
©Copyright IT Frontier Corporation 2010 ©Copyright Portalisland Corporation 2010
凡例
)
:物理マシン :仮想マシン
15
WSUS
DC02
SCVMM 2008R2,
SCOM 2007 R2
Windows Server 2008 R2
Windows Server 2008 R2
DC01
Hyper-V
Hyper-V
SUSE Linux
Enterprise
Server
評価版 CentOS
Windows 7
UNIX/Linuxへ監視を行う際の全体手順
UNIX/Linux用エージェントは、どこに収められているか?
このシステムの証明書は無効です
UNIX/Linux側にUNIX/Linux用エージェントのアカウント
が要ります
ホスト名を変えましたか?
ホスト名の解決はできますか?
ファイアウォールを使っている時の注意点
UNIX/Linux用エージェントの再インストール時の注意点
©Copyright IT Frontier Corporation 2010 ©Copyright Portalisland Corporation 2010
Technetライブラリに公開されている
“UNIX または Linux エージェントの展開”
http://technet.microsoft.com/ja-jp/library/dd788943.aspx
の手順群は、以下の通りです。
• アカウントとしてのクロス プラットフォーム 実行の構成
• クロス プラットフォーム管理パックのインポート
• システムの検出とクロス プラットフォーム エージェント展開のための検出ウィザードの使用
• クロス プラットフォーム エージェントの手動インストール
• システム モニタの表示
17“システムの検出とクロス プラットフォーム エージェント展開のための検出ウィザード
の使用
”の中でUNIX/Linux用エージェントのインストールに失敗したりします。
先に
”クロス プラットフォーム エージェントの手動インストール”を行うの
がお勧め。
つまり、
”UNIX または Linux エージェントの展開”の順番を入れ替えて作業
を進めるのがお勧め。
•アカウントとしてのクロス プラットフォーム 実行の構成
•クロス プラットフォーム管理パックのインポート
•クロス プラットフォーム エージェントの手動インストール
•システムの検出とクロス プラットフォーム エージェント展開のための検出ウィザードの使用
•システム モニタの表示
©Copyright IT Frontier Corporation 2010 ©Copyright Portalisland Corporation 2010
SCOM 2007 R2をインストールしたフォルダの
AgentManagement\UnixAgents配下にあります。
•AIX、HP-UX、RedHat Enterprise Linux、SUSE Linux Enterprise Server、
SolarisのCPU
アーキテクチャ
に対応した
ファイルが
あります。
19“システムの検出とクロス
プラットフォーム エージェント展開の
ための検出ウィザードの使用”の中でエラーが発生します。
SCOMのアクションアカウントを
SCOMサーバーのローカル管理
者グループに加えます。その後、
SCOMサーバーを再起動します。
©Copyright IT Frontier Corporation 2010 ©Copyright Portalisland Corporation 2010
この解決策は、ここで見つけました。
Certificate Signing Error Message
http://technet.microsoft.com/en-us/library/dd891011.aspx
©Copyright IT Frontier Corporation 2010 ©Copyright Portalisland Corporation 2010
“システムの検出とクロス
プラットフォーム エージェント展開の
ための検出ウィザードの使用”の中でアカウントを指定。
“システムの検出とクロス
プラットフォーム エージェント展開の
ための検出ウィザードの使用”の中でエラーが発生します。
監視対象サーバー等で、
TCPポート1270を開け
©Copyright IT Frontier Corporation 2010 ©Copyright Portalisland Corporation 2010
“システムの検出とクロス
プラットフォーム エージェント展開の
ための検出ウィザードの使用”の中でエラーが発生します。
25
監視対象となるサーバー
を
DNS等へ登録します。
“システムの検出とクロス
プラットフォーム エージェント展開の
ための検出ウィザードの使用”の中でエラーが発生します。
©Copyright IT Frontier Corporation 2010 ©Copyright Portalisland Corporation 2010
解決するには、どうするか。
sshdのホストキーを再作成します。
監視対象サーバーが
Linuxなら以下のコマンドを実行します。
service sshd stop
rm -i /etc/ssh/ssh_host*key*
service sshd start
sshdのホストキーを再作成してもだめなら、以下を実行します。
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer –dates
•この方法は、以下のドキュメントに書かれているものです。
The Certificate Name Does Not Match the Hostname
http://technet.microsoft.com/ja-jp/library/dd891009.aspx
一部のディレクトリ、ファイルが残ってしまいます。
• /etc/opt/microsoft配下のディレクトリおよび/etc/opt/microsoft/scx/ssl/scx.pem
ファイル
UNIX/Linux用エージェントの再インストール時に、
/etc/opt/microsoft/scx/ssl/scx.pemファイルを上書きできない。
• UNIX/Linux用エージェントの起動が不調になります。
もし残っていたら削除しましょう。
©Copyright IT Frontier Corporation 2010
開始 アカウントとしてのクロス プ ラットフォーム 実行の構成 クロス プラットフォーム管 理パックのインポート SCOMのアクションア カウントをSCOMサー バーのローカル管理 者グループに加え、 SCOMサーバーを再 起動 UNIX/Linux用 エージェントの初 回インストール前 作業か? Yes No 監視対象サーバーで UNIX/Linux用エー ジェントのアカウントを 作成 監視対象サーバー等 で、TCPポート1270 をオープン 監視対象サー バー等でFirewall があるか? Yes No DNSもしくはSCOM 監視対象サー バーの名前解決 ができるか? No Yes クロス プラットフォーム エージェントの手動インス トール sshdのホストキーを 作り直す ホスト名を変更し たか? Yes No システムの検出とクロス プラットフォーム エージェ ント展開のための検出ウィ ザードの使用 ループ終了 Technetライブラリに公開 されている”UNIX または Linux エージェントの展 開”の手順 展開ポイント
凡
例
©Copyright IT Frontier Corporation 2010 ©Copyright Portalisland Corporation 2010
SCOM R2のUNIX/Linux用エージェントで監視
できます。
SCOM R2のUNIX/Linux用エージェントの展開
は難しくありません。
ぜひ皆さんも試してみてください。
31
スペシャル
≫ 特集 ≫ 仮想化技術をひも解く
仮想化のメリット、デメリット
--仮想化技術をひも解く(2)
◦ http://japan.zdnet.com/sp/feature/07virtual/story/0,3800078143,20352562,00.htm Hyper-V FAQ
◦ http://www.microsoft.com/japan/windowsserver2008/technologies/hyperv-faq.mspx 特集 仮想化入門 第4章
ハイパーバイザ型ソフトウェア四選
◦ http://www.plathome.co.jp/solution/virtualserver/introduction/04.html
System Center Operations Manager 2007 試験対策 自習書シリーズ
◦ http://technet.microsoft.com/ja-jp/systemcenter/om/cc979328.aspx