J2X1-3120-08Z0(00)
UNIX/Windows(R)
共通
Systemwalker Centric Manager
まえがき
本書の目的
本書は、Systemwalker Centric Manager V13.4.0の監視機能の使用方法について説明します。 なお、本書は、Windows版/Solaris版/Linux版を対象としています。
本書の読者
本書は、Systemwalker Centric Managerの監視機能の設定および操作する方を対象としています。
また、本書を読む場合、OSやGUIの一般的な操作、およびTCP/IP、SMTP、SNMPなどの一般的な知識をご理解の上でお読みくださ い。
略語表記について
・
以下の製品すべてを示す場合は、“Windows 7”と表記します。-
Windows(R) 7 Home Premium-
Windows(R) 7 Professional-
Windows(R) 7 Enterprise-
Windows(R) 7 Ultimate・
以下の製品すべてを示す場合は、“Windows Server 2008 R2”と表記します。-
Microsoft(R) Windows Server(R) 2008 R2 Foundation-
Microsoft(R) Windows Server(R) 2008 R2 Standard-
Microsoft(R) Windows Server(R) 2008 R2 Enterprise-
Microsoft(R) Windows Server(R) 2008 R2 Datacenter-
Microsoft(R) Windows Server(R) 2008 R2 Standard without Hyper-V(TM)-
Microsoft(R) Windows Server(R) 2008 R2 Enterprise without Hyper-V(TM)-
Microsoft(R) Windows Server(R) 2008 R2 Datacenter without Hyper-V(TM)・
以下の製品すべてを示す場合は、“Windows Server 2008 Foundation”と表記します。-
Microsoft(R) Windows Server(R) 2008 R2 Foundation-
Microsoft(R) Windows Server(R) 2008 Foundation・
以下の製品すべてを示す場合は、“Windows Server 2008 Server Core”、または“Server Core”と表記します。-
Microsoft(R) Windows Server(R) 2008 Standard Server Core-
Microsoft(R) Windows Server(R) 2008 Standard without Hyper-V(TM) Server Core-
Microsoft(R) Windows Server(R) 2008 Enterprise Server Core-
Microsoft(R) Windows Server(R) 2008 Enterprise without Hyper-V(TM) Server Core-
Microsoft(R) Windows Server(R) 2008 Datacenter Server Core-
Microsoft(R) Windows Server(R) 2008 Datacenter without Hyper-V(TM) Server Core・
以下の製品すべてを示す場合は、“Windows Server 2008 STD”と表記します。-
Microsoft(R) Windows Server(R) 2008 Standard--
Microsoft(R) Windows Server(R) 2008 Standard without Hyper-V(TM)・
以下の製品すべてを示す場合は、“Windows Server 2008 DTC”と表記します。-
Microsoft(R) Windows Server(R) 2008 Datacenter-
Microsoft(R) Windows Server(R) 2008 Datacenter without Hyper-V(TM)・
以下の製品すべてを示す場合は、“Windows Server 2008 EE”と表記します。-
Microsoft(R) Windows Server(R) 2008 Enterprise-
Microsoft(R) Windows Server(R) 2008 Enterprise without Hyper-V(TM)・
以下の製品すべてを示す場合は、“Windows Server 2003 STD”と表記します。-
Microsoft(R) Windows Server(R) 2003, Standard x64 Edition-
Microsoft(R) Windows Server(R) 2003, Standard Edition・
以下の製品すべてを示す場合は、“Windows Server 2003 DTC”と表記します。-
Microsoft(R) Windows Server(R) 2003, Datacenter x64 Edition-
Microsoft(R) Windows Server(R) 2003, Datacenter Edition for Itanium-based Systems-
Microsoft(R) Windows Server(R) 2003, Datacenter Edition・
以下の製品すべてを示す場合は、“Windows Server 2003 EE”と表記します。-
Microsoft(R) Windows Server(R) 2003, Enterprise x64 Edition-
Microsoft(R) Windows Server(R) 2003, Enterprise Edition for Itanium-based Systems-
Microsoft(R) Windows Server(R) 2003, Enterprise Edition・
以下の製品すべてを示す場合は、“Windows(R) 2000”と表記します。-
Microsoft(R) Windows(R) 2000 Professional operating system-
Microsoft(R) Windows(R) 2000 Server operating system-
Microsoft(R) Windows(R) 2000 Advanced Server operating system-
Microsoft(R) Windows(R) 2000 Datacenter Server operating system・
以下の製品すべてを示す場合は、“Windows NT(R)”と表記します。-
Microsoft(R) Windows NT(R) Server network operating system Version 4.0-
Microsoft(R) Windows NT(R) Workstation operating system Version 4.0-
Microsoft(R) Windows NT(R) Server network operating system Version 3.51-
Microsoft(R) Windows NT(R) Workstation operating system Version 3.51・
以下の製品すべてを示す場合は、“Windows(R) XP”と表記します。-
Microsoft(R) Windows(R) XP Professional x64 Edition-
Microsoft(R) Windows(R) XP Professional-
Microsoft(R) Windows(R) XP Home Edition・
Microsoft(R) Windows(R) Millennium Editionを“Windows(R) Me”と表記します。・
Microsoft(R) Windows(R) 98 operating system、Microsoft(R) Windows(R) 98 Second Editionを“Windows(R) 98”と表記します。・
Microsoft(R) Windows(R) 95 operating system、Microsoft(R) Windows(R) 95 Second Editionを“Windows(R) 95”と表記します。・
以下の製品上で動作する固有記事を“Windows Server 2003 STD(x64)”と表記します。-
Microsoft(R) Windows Server(R) 2003, Standard x64 Edition・
以下の製品上で動作する固有記事を“Windows Server 2003 DTC(x64)”と表記します。-
Microsoft(R) Windows Server(R) 2003, Datacenter x64 Edition・
以下の製品上で動作する固有記事を“Windows Server 2003 EE(x64)”と表記します。-
Microsoft(R) Windows Server(R) 2003, Enterprise x64 Edition・
以下の製品上で動作する固有記事を“Windows(R) 2000 Server”と表記します。-
Microsoft(R) Windows(R) 2000 Server operating system・
以下の製品上で動作する固有記事を“Windows(R) XP x64”と表記します。-
Microsoft(R) Windows(R) XP Professional x64 Edition・
Systemwalker Centric Manager Standard Editionを“SE版”と表記します。・
Systemwalker Centric Manager Enterprise Editionを“EE版”と表記します。・
Systemwalker Centric Manager Global Enterprise Editionを“GEE版”と表記します。・
Standard Editionを“SE”、Enterprise Editionを“EE”、Global Enterprise Editionを“GEE”と表記します。・
Windows上、Itaniumに対応したWindows上で動作するSystemwalker Centric Managerを“Windows版”と表記します。・
Itaniumに対応したWindows上で動作するSystemwalker Centric Managerの固有記事を“Windows for Itanium版”と表記します。・
Windows Server 2003 STD(x64)/Windows Server 2003 DTC(x64)/Windows Server 2003 EE(x64)に対応したWindows上で動作する Systemwalker Centric Managerの固有記事を“Windows x64版”と表記します。・
Solaris(TM) オペレーティングシステムを“Solaris”と表記します。・
Solarisで動作するSystemwalker Centric Managerを“Solaris版 Systemwalker Centric Manager”または“Solaris版”と表記します。・
HP-UX上で動作するSystemwalker Centric Managerを“HP-UX版Systemwalker Centric Manager”または“HP-UX版”と表記します。
・
AIX上で動作するSystemwalker Centric Managerを“AIX版Systemwalker Centric Manager”または“AIX版”と表記します。・
Linux上、Itaniumに対応したLinux上で動作するSystemwalker Centric Managerを“Linux版Systemwalker Centric Manager”または“Linux版”と表記します。また、Itaniumに対応したLinux上で動作するSystemwalker Centric Managerの固有記事を“Linux for
Itanium版”と表記します。
・
Linux上、Linux for Intel64に対応したLinux上で動作するSystemwalker Centric Managerを“Linux版Systemwalker Centric Manager”または“Linux版”と表記します。また、Linux for Intel64に対応したLinux上で動作するSystemwalker Centric Managerの固有記事を“Linux for Intel64版”と表記します。
・
Solaris、Linux、HP-UX、AIX上で動作するSystemwalker Centric Managerを、“UNIX版Systemwalker Centric Manager”または“UNIX版”と表記します。
・
Microsoft(R) SQL Server(TM)を“SQL Server”と表記します。・
Microsoft(R) Visual C++を“Visual C++”と表記します。・
Microsoft(R) Cluster ServerおよびMicrosoft(R) Cluster Serviceを“MSCS”と表記します。-輸出管理規制について
本ドキュメントを輸出または提供する場合は、外国為替および外国貿易法および米国輸出管理関連法規等の規制をご確認の上、必 要な手続きをおとりください。
商標について
Apache、Tomcatは、The Apache Software Foundationの登録商標または商標です。 APC、PowerChuteは、American Power Conversion Corp.の登録商標です。 ARCserveは、米国CA, Inc.の登録商標です。
Citrix、MetaFrameは、Citrix Systems, Inc.の米国およびその他の国における登録商標です。 Ethernetは、富士ゼロックス株式会社の登録商標です。
HP-UXは、米国Hewlett-Packard社の登録商標です。
IBM、IBMロゴ、AIX、AIX 5L、HACMP、Power、PowerHAは、International Business Machines Corporationの米国およびその他の国
における商標です。
Intel、Itaniumは、米国およびその他の国におけるIntel Corporationまたはその子会社の商標または登録商標です。 JP1は、株式会社日立製作所の日本における商標または登録商標です。
LaLaVoiceは、株式会社東芝の商標です。
LANDeskは、米国およびその他の国におけるAvocent Corporationとその子会社の商標または登録商標です。 Laplinkは、米国Laplink Software, Inc.の米国およびその他の国における登録商標または商標です。
Linuxは、Linus Torvalds氏の米国およびその他の国における商標または登録商標です。 MC/ServiceGuardは、Hewlett-Packard Companyの製品であり、著作権で保護されています。
Microsoft、Windows、Windows NT、Windows Vista、Windows Serverまたはその他のマイクロソフト製品の名称および製品名は、米国 Microsoft Corporationの米国およびその他の国における登録商標または商標です。
Mozilla、Firefoxは、米国Mozilla Foundationの米国およびその他の国における商標または登録商標です。 NEC、SmartVoice、WinShareは、日本電気株式会社の商標または登録商標です。
Netscape、Netscapeの N および操舵輪のロゴは、米国およびその他の国におけるNetscape Communications Corporationの登録商標
です。
OpenLinuxは、The SCO Group, Inc.の米国ならびその他の国における登録商標あるいは商標です。 Oracleは、米国Oracle Corporationの登録商標です。
Palm、Palm OS、HotSyncは、Palm, Inc.の商標または登録商標です。 R/3およびSAPは、SAP AGの登録商標です。
Red Hat、RPMおよびRed Hatをベースとしたすべての商標とロゴは、Red Hat, Inc.の米国およびその他の国における商標または登録
商標です。
SolarisおよびすべてのSolarisに関連する商標およびロゴは、米国およびその他の国における米国Sun Microsystems, Inc.の商標また
は登録商標であり、同社のライセンスを受けて使用しています。
Sun、SunClusterは、米国およびその他の国における米国Sun Microsystems, Inc.の商標または登録商標です。
Symantec、Symantecロゴ、LiveUpdate、Norton AntiVirusは、Symantec Corporationの米国およびその他の国における登録商標です。 Symantec pcAnywhere、Symantec Packager、ColorScale、SpeedSendは、Symantec Corporationの米国およびその他の国における商標
UNIXは、米国およびその他の国におけるThe Open Groupの登録商標です。 UXP、Systemwalker、Interstage、Symfowareは、富士通株式会社の登録商標です。 Veritasは、Symantec Corporationの米国およびその他の国における登録商標です。
VirusScanおよびNetShieldは、米国McAfee, Inc.および関連会社の商標または登録商標です。
VMware、VMwareロゴ、Virtual SMP、VMotionはVMware, Inc.の米国およびその他の国における登録商標または商標です。
ショートメール、iモード、mova、シティフォンは、株式会社エヌ・ティ・ティ・ドコモ(以下NTTドコモ)の登録商標です。 その他の会社名および製品名は、それぞれの会社の商標もしくは登録商標です。 Microsoft Corporationのガイドラインに従って画面写真を使用しています。 平成22年4月 改版履歴 平成18年 4月 初 版 平成18年10月 第2版 平成19年 5月 第3版 平成19年 7月 第4版 平成19年 8月 第5版 平成20年 6月 第6版 平成22年 4月 第7版
Copyright 1995-2010 FUJITSU LIMITED
All Rights Reserved, Copyright (C) PFU LIMITED 1995-2010 Portions Copyright (C) 1983-1994 Novell, Inc., All Rights Reserved.
-目 次
第1部概要...1 第1章監視機能の概要...2 1.1 監視ポリシーとは...2 1.2 監視ポリシーの設定概要...2 第2部設定...7 第2章設定の流れ...8 2.1 設定手順...8 2.2 通常モードに切り替えて監視する...9 第3章設定の各手順...12 3.1 事前準備を行う...12 3.1.1 Systemwalkerテンプレートをダウンロードする...12 3.1.2 [Systemwalkerコンソール]を使用する...12 3.1.3 Systemwalkerの利用者権限を定義する...18 3.1.4 監視するノードを登録する...24 3.1.4.1 部門フォルダを作成する...26 3.1.4.2 サブネットフォルダを作成する...28 3.1.4.3 システム全体、またはサブネットを指定してノード検出する...28 3.1.4.4 ノードを手動で登録する...31 3.1.4.5 代表インタフェースを設定する...31 3.1.4.6 ノード管理ツリー、業務管理ツリー(論理ツリー)を作成する...32 3.1.4.7 監視ツリーを編集する...32 3.2 [監視ポリシー]を作成する...37 3.3 ポリシーグループを作成する...38 3.4 ポリシーを配付する...44 3.5 配付状況を確認する...45 第4章 [監視ポリシー]の設定...48 4.1 ノード監視...48 4.1.1 ノードの稼働状態を監視する...48 4.1.2 ノードのMIB情報を監視する...52 4.2 性能監視...58 4.2.1 ネットワークの性能を監視する...58 4.2.2 サーバの性能を監視する...58 4.3 イベント監視...66 4.3.1 イベント監視の監視条件を設定する...66 4.3.1.1 イベント監視の条件定義...69 4.3.1.2 監視ログファイルの設定...77 4.3.1.3 アクション定義...84 4.3.1.4 アクション環境設定...87 4.3.1.5 イベント監視の条件の有効/無効を設定する...89 4.3.1.6 イベント監視の条件にコメントを設定する...89 4.3.2 イベント監視の動作環境を設定する...92 4.4 アプリケーション監視...95 4.4.1 アプリケーションの監視条件を設定する...95 4.4.2 アプリケーションの動作設定を行う...995.1.3 監視を抑止/再開する...114 5.2 定期的にノード検出を行う...118 5.3 ベンダ固有のMIBを追加する...120 5.4 ノードを監視する...122 5.4.1 共通の設定をする...122 5.4.2 ノードの変更を監視する...123 5.4.2.1 固定IPアドレス環境でノードの変更を監視する...127 5.4.2.2 DHCP環境でノードの変更を監視する...129 5.4.3 MIBを監視する...131 5.4.4 ノードの状態を初期化する...132 5.4.5 定義済みのポリシーを表示する...133 5.4.6 仮想ノードの動作状況を監視する...133 5.4.6.1 仮想ノードの検出 -IPCOMの場合-...134 5.4.6.2 仮想ノードの検出 -他のロードバランサの場合-...135 5.4.6.3 仮想ノードの構成変更...137 5.4.6.4 仮想ノードの監視ツリー/監視マップの作成...138 5.4.6.5 監視ポリシーの設定...140 5.5 ネットワーク性能の動作環境を設定する...141 5.6 イベントの動作環境を設定する...143 5.7 アプリケーションを自動検出する...148 5.8 ポリシーを配付する...150 第6章ローカルに設定する... 154 6.1 通信環境を設定する...154 6.1.1 イベント通知先を設定する...154 6.1.2 ログファイル定義を変更する...158 6.1.3 接続および動作の設定をする...158 6.1.4 自ホスト名を変更する...160 6.2 イベント監視の条件を設定する...161 6.3 イベント監視の条件定義を変更する(Event Designer)...164 6.4 イベント監視の条件定義を確認する...172 6.4.1 簡易チェックツールの起動方法...173 6.4.2 簡易チェックツールの使用方法...174 6.4.3 コリレーションログにより確認する...184 第7章イベントの対処を自動化する... 187 7.1 アクションを定義する...187 7.1.1 [Systemwalkerコンソール]にメッセージを通知する...187 7.1.2 Systemwalkerスクリプトでメッセージを編集する...189 7.1.3 ショートメールで通報する...189 7.1.4 メールで通報する...191 7.1.5 ポップアップメッセージで通報する...194 7.1.6 音声で通知する...196 7.1.7 イベントログを出力する...197 7.1.8 リモートコマンドを発行する...197 7.1.9 SNMPトラップを発行する...198 7.1.10 アプリケーションを起動する...198 7.1.11 Systemwalkerスクリプトを実行する...199 7.2 アクション異常終了時の再実行...199 7.3 同一アクションの実行を抑止する...199 7.4 アクションの実行条件を定義する...199 7.5 メッセージに返答する...200 7.6 アクション実行ログを出力する...203 7.7 イベント監視の条件定義を復元する...203 7.7.1 イベント監視の条件定義の過去定義ファイル...203 7.7.2 復元方法...207 第3部操作... 209 vii
-第8章ネットワーク/システムの異常を監視する... 210 8.1 ネットワーク/システムの障害を監視する...210 8.1.1 障害の発生を確認する...210 8.1.2 障害を調査する...212 8.1.3 SNMPトラップの監視...213 8.1.4 障害を絞り込む...214 8.1.5 障害(イベント)を検索する...215 8.1.6 メッセージを検索する...217 8.1.7 フォルダごとのメッセージ説明を確認する...219 8.1.8 障害に対処する...220 8.1.9 監視イベント一覧表示をリフレッシュする...222 8.1.10 障害をフィルタリングする...223 8.1.11 監視イベント一覧を保存する...223 8.1.12 滞留イベントを初期化する...224 8.1.13 イベントから連携製品の状況を確認する...225 8.1.14 対処済のイベントを[監視イベント一覧]から削除する...227 8.1.15 イベントの内容をメールで送信する...227 8.1.16 イベントの内容を印刷する...228 8.1.17 イベントの内容をファイルに保存する...228 8.2 ネットワーク/システムの稼働状況を監視する...229 8.2.1 システムの稼働状況を監視する...229 8.2.2 ノードの稼働状況を監視する...230 8.2.3 仮想ノードを監視する...233 8.2.4 ノード、またはフォルダの検索...234 8.3 ネットワーク/システムの性能を監視する...235 8.3.1 性能の監視条件...235 8.3.2 性能を監視する...236 8.3.2.1 性能監視マップを表示する...236 8.3.2.2 性能監視マップからアプリケーションを起動する...241 8.3.2.3 性能情報の詳細を表示する...241 8.3.2.4 性能情報のグラフを表示する...242 8.3.3 MIBを管理する...244 第9章アプリケーションの異常を監視する...247 9.1 監視するために必要な設定...247 9.1.1 監視結果を送信するシステムを定義する...247 9.1.2 監視する業務を登録する...248 9.1.3 監視するアプリケーションを登録する...249 9.1.3.1 CSVファイルからアプリケーションを一括登録する...250 9.1.3.2 手動でアプリケーションを登録する...251 9.1.3.3 アプリケーションを自動検出する...257 9.1.3.4 [アプリケーション]ツリーを編集する...258 9.1.4 業務を登録するとき必要に応じて行う作業...258 9.1.4.1 パッケージを作成する...258 9.1.4.2 [データベース]ツリーを編集する...260 9.1.4.3 [管理者]ツリーを編集する...261 9.1.5 [業務管理]ツリーを作成する...262 9.1.5.1 業務を作成する...262 9.1.5.2 業務にアプリケーションを登録する...264 9.1.6 必要に応じて[業務管理]ツリーに登録する...266 9.1.7 オブジェクト間の関係を設定する...267
9.2.5 ノードに発生したイベントでアプリケーションを監視する...275 9.3 アプリケーションの性能を監視する...277 第10章ネットワーク構成を管理する...280 10.1 MIB情報を表示する...280 10.1.1 特定のMIBを表示する...280 10.1.2 任意のMIBを表示する...282 10.1.3 任意のMIBを設定する...284 10.2 HUB接続状況を表示する...285 10.3 インベントリ情報を収集する...287 10.4 ノードを削除する...288 第11章システムの障害を復旧する...291 11.1 リモートから操作する...291 11.1.1 リモート操作の定義...291 11.1.2 リモートデスクトップ機能を使用する...291 11.2 リモートからコマンドを発行する...293 11.2.1 自ホスト名を設定する...293 11.2.2 リモートコマンドを実行する...293 11.3 リモートから電源投入・切断する...300 11.3.1 サーバの電源を制御するための定義...300 11.3.2 クライアントの電源を制御するための定義...303 第12章システムの状況を評価する...307 12.1 レポーティング機能の概要...307 12.2 監視イベントをグラフ表示する...307 12.2.1 監視イベント発生の推移をグラフ表示する...307 12.2.2 グラフを出力する...309 12.3 ネットワーク性能情報を表示する...310 12.3.1 性能情報のグラフを出力する...310 12.3.2 性能情報をグラフ表示する...310 付録A ポリシーについて...313 A.1 [監視ポリシー]の配付対象・監視対象...313 A.2 初期値一覧...313 A.3 ポリシーの情報を出力する...324 A.3.1 出力されるポリシーの情報...324 A.3.2 ポリシーを出力する手順...325 A.4 ポリシーの情報を比較する...330 A.5 配付済みのポリシーを削除する...332 付録B Systemwalkerテンプレートについて...334 付録C コンソールの機能差異とメニュー項目...338 C.1 [Systemwalkerコンソール]の機能差異...338 C.2 [Systemwalkerコンソール]のメニュー項目...341 付録D Systemwalkerコンソールとカスタマイズ...352 D.1 [Systemwalkerコンソール]をカスタマイズする...352 D.1.1 監視画面をカスタマイズする...352 D.1.2 操作メニューを登録する...365 D.2 [Systemwalker Webコンソール]...370 D.2.1 [Systemwalker Webコンソール]をカスタマイズする...371 D.3 [Systemwalker Webコンソール](モバイル版)...372 D.3.1 [Systemwalker Webコンソール](モバイル版)をカスタマイズする...373 付録E 正規表現の設定例...374 付録F ノードの検出を行う場合...377 ix
第
1
部
概要
Systemwalker Centric Managerの監視機能の設定概要について説明します。
第1章監視機能の概要...2
-第
1
章
監視機能の概要
システムを監視するには、Systemwalker Centric Managerをインストールした後、設定が必要です。ここでは、各設定の概要について 説明します。
なお、Systemwalker Centric Managerのインストール、および監視の設計については、“Systemwalker Centric Manager 導入手引書”を 参照してください。
本章では、監視機能の監視ポリシーとその設定概要を説明します。
監視ポリシーの設定、および監視におけるSystemwalker Centric Managerの操作については、以下を参照してください。
・
監視ポリシーの設定、および監視ポリシー以外のポリシー設定については、“設定”を参照してください。・
ネットワーク/システムの異常の監視、アプリケーションの異常を監視、ネットワーク構成の管理、システムの障害の復旧、およびシ ステムの状況の評価については、“操作”を参照してください。1.1
監視ポリシーとは
Systemwalker Centric Managerでは、運用管理サーバ上から、監視対象(サーバやクライアント、ネットワークなど)と、これらに対する監
視方法(異常時のアクションやしきい値など)を設定/管理できます。 この設定/管理を行うには、「監視ポリシー」を使用します。 「監視ポリシー」で設定できる機能は、以下のとおりです。
・
ノード監視・
性能監視・
イベント監視・
アプリケーション監視・
スクリプト・
インストールレス型エージェント監視1.2
監視ポリシーの設定概要
監視ポリシーの設定概要として以下を説明します。・
監視ポリシー・
Systemwalkerテンプレート・
ポリシーグループ監視ポリシー
監視ポリシーには、以下の2種類のモードがあります。・
スタンダードモード・
カスタムモードスタンダードモードとカスタムモードで使用できる監視ポリシーの項目は以下のとおりです。 監視ポリシーの項目 スタンダード モード カスタムモー ド ノード監視 稼働状態の監視 ○ ○ MIB監視 - ○ 性能監視 ネットワーク ○ ○ サーバ - ○ ネットワークインターフェース監視の設定 - ○ イベント監視 監視条件 ○(注1) ○ 動作環境 - ○ アプリケーション監視 監視条件 ○(注2) ○ 動作設定 - ○ アプリケーション監視の個別設定 - ○ スクリプト 動作設定 - ○ インストールレス型エージェ ント監視 動作環境 ○ ○ 注1) 初期値での監視、Systemwalkerテンプレートによる監視ができます。 注2) Systemwalkerテンプレートによる監視ができます。
スタンダードモード
「ノード監視」の「稼働状態の監視」など基本的な監視に必要な情報を監視するモードです。配付先のノードを設定するだけで、各ポリ シーは初期値のままで監視が可能です。OS、ハードウェア、ミドルウェアを監視できます。 WindowsとSolarisの監視対象ごとに、監視ポリシーの初期値と、Systemwalkerテンプレートを適用したシステムの監視例を示します。 3-(1)Systemwalkerテンプレートを使用したポリシーを作成します。 (2)ポリシーグループを作成します。
・
初期値を利用して設定します。・
Systemwalkerテンプレート (3)配付先を設定して、ポリシーを配付します。 監視ポリシーの初期値については、“初期値一覧”を参照してください。カスタムモード
ユーザ固有の環境や要件に合わせて、以下の設定を行うモードです。・
初期値の変更・
特定用途に作成された業務アプリケーション・
サーバの性能監視・
MIBの監視・
特定ノード個別のネットワークインターフェース監視の設定・
(1)イベント監視の条件定義でアクションの設定をします。
・
アクションの環境設定 (2)監視ポリシーのカスタムモードを選択します。 (3)ポリシーグループを作成します。 (4)配付先を設定して、ポリシーを配付します。Systemwalker
テンプレート
Systemwalker Centric Managerでは、監視対象の異常メッセージや常駐プロセスの監視定義をSystemwalkerテンプレートとして提供し
ています。 Systemwalkerテンプレートを適用することで、監視の設定作業が簡単にできます。 監視ポリシーにおいて使用するSystemwalkerテンプレートは、2種類があります。
・
イベント監視テンプレート サーバ、OS、およびミドルウェア製品が出力するメッセージを監視するための標準定義で、イベント監視の条件定義を監視ポリシー として、メッセージのフィルタリングを行えます。-
不要なメッセージをフィルタリングし、異常メッセージだけを監視できます。-
メッセージのエラー種別に応じて、メッセージの重要度を補正できます。-
異常メッセージの説明や対処方法を確認できます。・
プロセス監視テンプレート ミドルウェアの監視対象アプリケーション(常駐するプロセス)の稼働状況を監視できます。 5-ポリシーグループ
監視ポリシーは、監視対象や監視の目的に合わせて設定できます。監視ポリシーと監視対象を紐付け、同じ目的のポリシーをグルー ピングすることが、ポリシーグループの役割です。 ポリシーグループでは、以下のポリシーの管理ができます。・
同じような監視をしたいノードを一括してポリシー定義/配付が可能です。・
ポリシーの配付状況をポリシーグループ単位で確認できます。 また、運用時に監視ポリシーの変更が必要となった場合は、該当する監視ポリシーだけを変更してポリシーを配付することができます。 そのため、運用の変更が簡単に対応できます。 以下に、ポリシーグループの考え方を示します。 ポリシーグループAの“Webサーバのポリシー”では、以下の監視ポリシーをグルーピングし、Webサーバ1、2にポリシーを配付します。 [イベント監視]・
OSのメッセージ [アプリケーション監視]・
Webアプリの稼働監視 [性能監視(ネットワーク)]第
2
部
設定
第2章設定の流れ...8 第3章設定の各手順...12 第4章 [監視ポリシー]の設定...48 第5章 [監視ポリシー]以外のポリシーの設定...111 第6章ローカルに設定する...154 第7章イベントの対処を自動化する...187 7-第
2
章
設定の流れ
運用管理サーバで監視ポリシーを設定してください。設定した監視ポリシーは、部門管理サーバ、業務サーバ、およびクライアントに 配付してください。2.1
設定手順
設定の流れは以下のとおりです。 1. 事前準備を行う 2. [監視ポリシー]を作成する 3. ポリシーグループを作成する 4. ポリシーを配付する 5. 配付状況を確認する2.2
通常モードに切り替えて監視する
互換モードのポリシーから通常モードのポリシーに切り替える場合の手順を説明します。互換モードのポリシーを削除する
以下に機能別にポリシーを削除する手順を説明します。ネットワーク管理
・
以下のポリシー種別を[親フォルダを引き継ぐ]に設定し、ポリシー配付を行ってください。-
ノード検出-
稼働状態の監視-
MIBの監視・
DHCPクライアントの監視ポリシー [イベント通知を行わない]に設定し、ポリシー配付を行ってください。・
仮想ノードの監視ポリシー [監視を行わない]に設定し、ポリシー配付を行ってください。・
部門共通ポリシー [ポリシー]メニューから[ポリシーの定義]-[ノードの監視]-[対象一覧]を選択し、部門共通ポリシーの削除を行ってください。 9-性能監視
互換モードで、[Systemwalkerコンソール]から以下の手順に従って、作業を行ってください。・
ネットワーク性能ポリシーの削除 以下の手順でポリシーを更新し、配付します。1.
[ポリシー]メニューから、[ポリシーの定義]-[ネットワークの性能]-[全体]を選択します。2.
[性能監視 - 全体設定(ネットワーク性能)]画面で[性能監視機能]を[ON]から[OFF]に設定します。3.
[性能監視 - 全体設定(ネットワーク性能)]画面の[更新]ボタンをクリックしてポリシーを再作成します。4.
[ポリシー]メニューの[ポリシーの配付]より、[すぐに適用する]を選択して配付します。・
サーバ性能ポリシーの削除 以下の手順でポリシーを更新し、配付します。1.
[ポリシー]メニューから、[ポリシーの定義]-[サーバの性能]-[設定]を選択します。2.
[性能監視-ポリシー設定(サーバ性能)]画面の[ポリシー名一覧]のポリシーを選択し、[削除]ボタンをクリックします。 すべてのポリシーを削除してください。3.
[性能監視-ポリシー設定(サーバ性能)]画面の[OK]ボタンをクリックしてポリシーを再作成します。4.
[ポリシー]メニューの[ポリシーの配付]より、[すぐに適用する]を選択して配付します。アプリケーション管理
1.
アプリケーション管理の以下のポリシーを削除します。-
[アプリケーション管理の設定]-[アプリケーション監視の設定]-[しきい値監視の設定]-[アプリケーション]配下のポリシー-
[アプリケーション管理の設定]-[アプリケーション監視の設定]-[稼働監視の設定]配下のポリシー-
[アプリケーション管理の設定]-[アプリケーション管理全体の設定]-[動作の設定]配下のポリシー2.
ポリシーを「すぐに適用する」で配付します。スクリプト
・
運用管理サーバの場合1.
[スクリプト(動作設定)]のダイアログボックスの[登録スクリプト一覧]から削除するファイルを選択します。ファイルは複数選択 ができます。2.
[削除]ボタンをクリックすると、削除確認のダイアログボックスが表示されます。3.
削除確認のダイアログボックスで[OK]ボタンをクリックします。4.
ポリシー適用します。ポリシー配付は不要です。・
ノードが運用管理サーバ以外の場合1.
[スクリプト(動作設定)]のダイアログボックスの[登録スクリプト一覧]から削除するファイルを選択します。ファイルは複数選択 ができます。2.
[削除]ボタンをクリックすると、削除確認のダイアログボックスが表示されます。3.
削除確認のダイアログボックスで[OK]ボタンをクリックします。4.
ポリシー削除するノードへ、ポリシーの即時適用を指定してポリシー配付します。監視ポリシーの管理形式を通常モードに切り替える
運用管理サーバ上で、監視ポリシー管理形式の変更コマンドを実行します。コマンド実行後に、Systemwalker Centric Managerが自動 的に再起動されます。
# mpbcmpolmode -n
mpbcmpolmode (監視ポリシー管理形式の変更コマンド)については、“Systemwalker Centric Manager リファレンスマニュアル”を参照
してください。
-第
3
章
設定の各手順
3.1
事前準備を行う
以下の事前準備について説明します。・
Systemwalkerテンプレートをダウンロードする・
[Systemwalkerコンソール]を使用する・
Systemwalkerの利用者権限を定義する・
監視するノードを登録する3.1.1 Systemwalker
テンプレートをダウンロードする
Systemwalkerテンプレートとは、異常メッセージの監視や常駐プロセスの稼働監視等の標準定義を定義したものです。Systemwalker テンプレートを適用することで簡単に監視機能の設定をすることができます。 Systemwalkerテンプレートの詳細については、“Systemwalkerテンプレート”を参照してください。 本製品には、以下のテンプレートが格納されています。・
イベント監視テンプレート・
メッセージ説明テンプレート 最新のSystemwalkerテンプレートは、以下のSystemwalker技術情報ホームページからダウンロードしてください。 http://systemwalker.fujitsu.com/jp/man/ Systemwalkerテンプレートのインストール方法については、テンプレートに添付されているインストール説明書を参照してください。3.1.2 [Systemwalker
コンソール
]
を使用する
[Systemwalkerコンソール]を使用する方法を説明します。・
[Systemwalkerコンソール]を起動する・
[Systemwalkerコンソール[監視]]ウィンドウを表示する・
[Systemwalkerコンソール[編集]]ウィンドウを表示する・
[Systemwalkerコンソール]でできること・
[Systemwalkerコンソール]の表示を切り替える・
[監視イベント一覧]・
[Systemwalkerコンソール]を終了する・
目的別に[Systemwalkerコンソール]を起動する[Systemwalker
コンソール
]
を起動する
1.
[スタート]メニューから[プログラム]-[Systemwalker Centric Manager]-[Systemwalkerコンソール]を選択します。[Systemwalker
コンソール
[
監視
]]
ウィンドウを表示する
・
[Systemwalkerコンソール]の[機能選択]コンボボックスで[監視]を選択するか、[ファイル]メニューから[機能選択]-[監視]を選択して、[Systemwalkerコンソール[監視]]を表示します。
・
インストール直後の場合は、[Systemwalkerコンソール[監視]]が自動的に表示されます。-[Systemwalker
コンソール
[
編集
]]
ウィンドウを表示する
・
[Systemwalkerコンソール]の[機能選択]コンボボックスで[編集]を選択するか、[ファイル]メニューから[機能選択]-[編集]を選択し て、[Systemwalkerコンソール[編集]]を表示します。注意
編集機能使用時の注意 編集機能には以下の制限があります。長時間、編集機能にしたままの運用は避けてください。-
編集機能を使用できるのは、すべての運用管理クライアントの中で1台だけです。このため、1台が編集機能を使用している場 合には、他の運用管理クライアントでは編集機能を起動できません。-
イベント一覧が表示されません。また、イベントの発生したオブジェクトやフォルダが点灯しません。-
未確認/未対処のイベント数、稼働状態が表示されません。[Systemwalker
コンソール
]
でできること
[Systemwalkerコンソール]では、監視を行うための設定や、リモート操作など運用時の操作をします。[Systemwalkerコンソール]に表示 されるメニュー項目の一覧については、“[Systemwalkerコンソール]のメニュー項目”を参照してください。選択しているツリーによって、 利用可能なメニュー項目が異なります。ポイント
・
[Systemwalkerコンソール[監視]]のメニュー項目のみカスタマイズ可能です。[Systemwalkerコンソール[編集]]のメニュー項目はカスタマイズできません。
[Systemwalkerコンソール]のメニュー表示設定コマンドの詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を
参照してください。 また、デフォルトで非表示となっているメニューでも、カスタマイズにより表示可能なメニューがあります。詳細については、“[Systemwalker コンソール]のメニュー項目”を参照してください。
[Systemwalker
コンソール
]
の表示を切り替える
[Systemwalkerコンソール]は、ツリー上で選択したフォルダに所属するノード、アプリケーション、業務などのオブジェクトを“マップ形 式”または“リスト形式”で表示します。各表示形式は、[表示]メニューから[マップの表示]または[リストの表示]を選択して切り替えます。 表示形式は一度変更すると、別のツリーやフォルダに移動しても有効です。表示するオブジェクトの絞り込み
/
表示する項目の選択
“リスト形式”で表示する場合、表示するオブジェクトの種類を絞り込んで、表示する項目を選択できます。これらの操作は[リスト表示の 設定]ダイアログボックスから行います。[リスト表示の設定]ダイアログボックスは、以下の手順で表示します。1.
[表示]メニューから[リストの表示]を選択し、リスト形式に切り替えます。2.
[表示]メニューから[マップ/リストの表示設定]を選択し、[リスト表示の設定]ダイアログボックスを表示します。 表示の絞り込みは一度変更すると、別のツリーやフォルダに移動しても有効です。[
監視イベント一覧
]
発生した監視イベントは、[監視イベント一覧]に表示されます。表示される監視イベントの件数は、起動時には最大100件(注)です。そ の後、監視イベントが発生するたびに、最大で1,000件(注)まで表示できます。・
監視イベントが1,000件(注)を超えた状態で監視イベントが発生すると、以下のように表示されます。-
対処済の監視イベントが存在している場合 番号の古い対処済イベントが[監視イベント一覧]から消え、新しい監視イベントが表示されます。-
対処済の監視イベントが存在しない場合 番号の古い監視イベントが[監視イベント一覧]から消え、新しい監視イベントが表示されます。 注)[Systemwalkerコンソール]起動時の表示イベント件数、および運用時の表示イベント件数は、カスタマイズが可能です。詳細 は、“Systemwalker Centric Managerリファレンスマニュアル”の“Systemwalkerコンソールサービスの定義ファイル”を参照してくだ さい。・
[ファイル]メニューから[指定フォルダ配下の監視]を選択した状態で、ツリーの頂点以外のフォルダを選択すると、発生したイベン トのうち、そのフォルダに所属するノードで発生したイベントだけが表示されます。・
[Systemwalkerコンソール]を起動したときには、対処済の監視イベントは表示されません。・
[監視イベント一覧]には、選択した監視ツリーに含まれるオブジェクト(ノードやアプリケーション、ワークユニットなど)で発生したイ ベントが表示されます。・
カスタムモードを利用する場合 重要度が“一般”のメッセージ、および、登録済みの監視イベント種別が付加されていないメッセージは、[監視イベント一覧]には 表示されません。[監視イベント一覧]に表示させるためには、イベント監視の条件定義にて以下のように定義します。-
[重要度]に[通知]以上を設定する-
運用管理サーバに登録済みの[監視イベント種別]を設定する-
ログ格納を[する]と設定する ただし、登録済みの[監視イベント種別]が付加されていないメッセージでも、監視イベント種別に“その他”が登録されている場合 は、自動的に“その他”が設定され、[監視イベント一覧]に表示されます。 詳細については、“イベント監視の監視条件を設定する”を参照してください。 15-・
[対処]欄表示時には、メッセージ説明の1行目に定義した内容が表示されます。メッセージ説明が登録されていないイベントの場 合、Systemwalkerテンプレートの情報が表示されます。Systemwalkerテンプレートにも情報がない場合、[対処]欄は空欄になりま す。 なお、メッセージ説明が登録されている場合は、以下の順番で[対処]欄に表示されます。1.
ユーザ固有のメッセージ説明2.
[イベント監視の動作環境設定(全体)]ダイアログボックスで定義したメッセージ説明3.
Systemwalkerテンプレートの検索結果・
以下のいずれに設定されている場合、イベント発生時に監視イベント一覧が自動スクロールされ、最新のイベントが選択されます。-
[監視イベントの表示設定]画面の[イベント発生時の処理]タブにおいて、[イベント発生時に監視イベント一覧を自動スクロー ルする]のチェックがONになっている。-
[自動スクロール]ボタンがONになっている。・
[監視イベント一覧]の[フォルダ]の欄には、表示しているツリー上の所属[表示名](ルートフォルダから、所属するフォルダまでの連 続したフォルダの[表示名])が表示されます。ただし、ノード管理ツリー上の別フォルダに複数の同一ホストが存在する場合は、ど のフォルダ配下の所属[表示名]が表示されるかは不定です。[Systemwalker
コンソール
]
を終了する
[Systemwalkerコンソール]を終了する場合は、[ファイル]メニューの[終了]を選択します。[Systemwalker
コンソール
]
から起動した子画面の終了について
[Systemwalkerコンソール]を終了する際、[Systemwalkerコンソール]上から起動した画面(以降、“[Systemwalkerコンソール]上から起 動した画面”を“子画面”と略します)が起動中の場合は、子画面についても[Systemwalkerコンソール]の終了に合わせて終了します。・
終了対象となる子画面は、Systemwalker Centric Manager製品に含まれる画面です。以下の画面などSystemwalker Centric Manager 以外の画面は終了しません。-
[操作メニュー登録]画面、およびmpaplreg(監視画面のメニュー項目登録コマンド)で登録された画面-
[デザインの設定]画面の[監視イベント種別]タブ内で、連携製品として登録された画面-
OS標準のping、ftpなど-
バッチ業務などの他製品の画面・
[Systemwalkerコンソール]を終了する際、終了対象となる子画面の一覧が表示されますので、対象画面を終了しても問題ないか を確認してください。確認後、一覧ダイアログ上の[OK]ボタンをクリックすると子画面が終了します。なお、子画面で編集/操作中の 場合、該当の画面を閉じてから[Systemwalkerコンソール]を終了してください。 ただし、[Systemwalkerコンソール]がネットワーク切断などの原因により異常終了した際は、一覧ダイアログは表示されずに子画面 が終了します。・
[Systemwalkerコンソール]を終了する際、表示されているメッセージボックスも[Systemwalkerコンソール]の終了に合わせて終了し ます。また、各ノードに対して何らかの操作を行いその処理結果をメッセージボックスで表示する場合がありますが、処理が完了す る前に[Systemwalkerコンソール]を終了した場合もメッセージボックスは表示されません。目的別に
[Systemwalker
コンソール
]
を起動する
1台の運用管理クライアント上に、異なる運用管理サーバの[Systemwalkerコンソール]を起動したり、同一の運用管理サーバの [Systemwalkerコンソール]を複数起動したりします。 表示できる[Systemwalkerコンソール]の最大数は50台までです。メモリ1GBの端末の場合、4台程度が上限となります。2.
[追加]ボタンをクリックします。 →[接続先の設定]画面が表示されます。3.
[運用管理サーバのホスト名]や[ポート番号]を入力して、[OK]ボタンをクリックします。 [運用管理サーバのホスト名]は、128台まで登録できます。自動再接続の場合
自動再接続を使用すると、タスクトレイには自動再接続機能のアイコンが表示されます。 17-自動再接続の変更に関する詳細は、“Systemwalker Centric Manager オンラインヘルプ”を参照してください。
[Systemwalker
コンソール
]
起動時の認証画面について
以下の場合、[Systemwalkerコンソール]の起動時に認証画面は表示されません。・
定義されているホストが1つの場合、かつユーザーID、パスワードが設定されている場合。・
接続する運用管理サーバで、[Systemwalkerコンソールセットアップ]画面の[以下の運用管理サーバに自動で接続する]が選択さ れている場合、かつ指定された運用管理サーバのユーザーID、パスワードが設定されている場合。複数のユーザで同じ運用管理サーバに接続する場合
Systemwalkerコンソールセットアップであらかじめ設定できるユーザは1人です。[ログイン画面で入力する]を選択して定義してくださ い。メモリ使用量について
メモリ使用量は、以下のとおりです。 1台で最低600MB必要、1台増えるごとに+100MB3.1.3 Systemwalker
の利用者権限を定義する
Systemwalker Centric Managerには、以下の利用者権限があります。
・
画面のアクセス権を定義する・
特定の監視ツリーへのアクセス権を定義する・
メニュー単位のアクセス権を定義する画面のアクセス権を定義する
利用者に対するセキュリティ強化のために、画面のアクセス権を定義します。Systemwalker Centric Managerは、ロールという単位で各 機能の利用権限を定義しています。ロールとは、共通の役割(権限)を持つ利用者から構成されるグループのことです。Systemwalker Centric Managerを運用管理サーバにインストールすると、以下のロールが運用管理サーバに登録されます。
機能の使用を許可するためにユーザを所属させるロール
ロール名 利用できる範囲 使用機能 DmAdmin 監視機能の参照、操作、および設定のすべての機 能 [Systemwalkerコンソール] DmOperation 監視機能の参照、および操作の機能 DmReference 監視機能の参照の機能 OrmOperation(注) 監視機能の返答操作の機能 返答操作のコマンド SecurityAdmin セキュリティ管理者の登録、セキュリティ監査者の登 録、セキュリティポリシーの作成機能、システム保守 [Systemwalkerコンソール]、 サーバアクセス制御管理者は、ユーザを上記のロールに適宜所属させてください。所属させるロールの種類により、ユーザが使用できる機能と利用権限 が決まります。ロールと利用可能な機能の関係は、以下のとおりです。
・
[Systemwalkerコンソール]の監視機能を使用するために必要な権限については、“[Systemwalkerコンソール]のメニュー項目”を 参照してください。・
[Systemwalkerコンソール]の編集機能を使用するためには、DmAdminロールに所属します。・
[システム監視設定]ダイアログボックスを起動するためには、DmAdminロールに所属します。[システム監視設定]ダイアログボック スについては、“イベント監視の監視条件を設定する”の“サーバに直接接続して環境定義を行う場合”を参照してください。・
DmAdminは、DmOperation、DmReference、OrmOperationの権限を含んでいます。・
DmOperationは、DmReference、OrmOperationの権限を含んでいます。・
返答操作のコマンドの詳細は、“Systemwalker Centric Manager リファレンスマニュアル”の“返答メッセージ用コマンドの概要【UNIX 版】”を参照してください。 “機能の使用を許可するためにユーザを所属させるロール”に記載したロールに所属していない一般のユーザは、Systemwalker Centric Managerの機能を使用できません。[Systemwalkerコンソール]を起動するユーザを、“表:機能の使用を許可するためにユーザを所属 させるロール”に記載したロールに所属させるか、Administratorsグループに所属させてください。 SecurityAdmin(セキュリティ管理者)、SeurityAuditor(セキュリティ監査者)を除き、スーパーユーザ/Administratorsグループに所属する ユーザは、セキュリティ情報の設定(ロールへの所属、ツリーに対するアクセス権の設定)の実施にかかわらず、アクセス制御の対象外 として常に更新権を持つユーザとして扱われます。注意
運用管理クライアントから運用管理サーバへ接続する場合の注意事項 この注意事項は、運用管理サーバのOSが以下のいずれかの場合に適用されます。・
Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EE・
Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 for Itanium-Based Systems/ Windows Server 2008 Foundation/Windows Server 2008 R2OSのセキュリティポリシーで、「アカウントの空のパスワードの使用をコンソールログオンのみに制限する」を「有効」としていた場合、パ
スワードが空のアカウントは、Systemwalker Centric Managerのユーザ認証でエラーとなります。
運用管理サーバのユーザをロールに登録する方法
運用管理サーバのユーザを、ロールに登録させる手順を以下に説明します。1.
[Systemwalkerコンソール[監視]]の機能選択コンボボックスを[編集]に切り替えます。 →[Systemwalkerコンソール[編集]]に切り替わります。2.
[Systemwalkerコンソール[編集]]の[ポリシー]メニューから[セキュリティ]-[利用者のアクセス権設定]を選択します。 →[ロール一覧]画面が表示されます。3.
更新する[ロール名]を一覧から選択し、[プロパティ]ボタンをクリックします。 →[ロール情報]画面が表示されます。 Systemwalker認証リポジトリ未設定時は、[OSユーザーID]タブのみが表示されます。 Systemwalker認証リポジトリ設定時は、[SystemwalkerユーザーID]タブと[OSユーザーID]タブが表示されます。 [SystemwalkerユーザーID]タブ、および[OSユーザーID]タブの[アクセス権設定一覧]には、当該ロールに現在登録されている ユーザが表示されます。4.
ロールへ登録するユーザがSystemwalker認証リポジトリに登録されたユーザの場合は、[SystemwalkerユーザーID]タブを選択 し、OSユーザとして登録されたユーザの場合は、[OSユーザーID]タブを選択します。 19-5.
[OSユーザーID]の場合は、登録するユーザが存在する[NetBiosコンピュータ名]を選択し、[SystemwalkerユーザーID]の場合 は、登録するユーザが存在する[OU]を選択します。 →[ユーザーID一覧]にロールに登録するユーザが表示されます。6.
ロールへ登録するユーザを[ユーザーID一覧]から選択し、[追加]ボタンをクリックします。 →[アクセス権設定一覧]に登録したユーザが表示されます。7.
[OK]ボタンをクリックします。8.
[閉じる]ボタンをクリックします。 [SystemwalkerユーザーID]タブで設定した、Systemwalker認証リポジトリ上のユーザに関しては、Systemwalker認証リポジトリ上から削 除しても、そのユーザのアクセス権は削除されません。必要に応じて、[利用者のアクセス権設定]から、ユーザのアクセス権を削除して ください。部門管理サーバ
/
業務サーバのユーザをロールに登録する方法
部門管理サーバまたは業務サーバ上のユーザを、ロールに登録させる手順を以下に説明します。 ネットワーク上の安全が保証されていない環境で使用する場合、サーバ上でmpsetmemコマンドを使用すると、より安全にユーザをロー ルに登録します。mpsetmem(ロールへのメンバの追加/削除コマンド)の詳細については、“Systemwalker Centric Manager リファレンス マニュアル”を参照してください。なお、[SystemwalkerユーザーID]タブで設定した、Systemwalker認証リポジトリ上のユーザに関しては、Systemwalker認証リポジトリ上 から削除しても、そのユーザのアクセス権は削除されません。必要に応じて、[利用者のアクセス権設定]から、ユーザのアクセス権を削 除してください。
1.
[スタート]メニューから[プログラム]-[Systemwalker Centric Manager]-[環境設定]-[利用者のアクセス権]を選択します。→[セキュリティ設定[ログイン]]ダイアログボックスが表示されます。
注意
Server Core環境の場合 Systemwalkerの利用者権限の設定は、運用管理クライアント、またはクライアントから、Server Core環境の業務サーバを指定して [ロール一覧]画面を起動してから実施してください。-
ロールへのユーザの追加-
ロールからのユーザの削除2.
接続する部門管理サーバ/業務サーバの[ホスト名]、[ユーザ名]、[パスワード]を入力し、[OK]ボタンをクリックします。[パスワー ド]として指定できるのは28バイトまでです。 →[ロール一覧]ダイアログボックスが表示されます。 【Windowsの場合】 Windows(R)のサーバに接続する場合は、[ドメイン名]の指定が可能です。-
ログインでのユーザ名の検索順序 [ドメイン名]を入力しない場合、指定したユーザは、以下の順に検索されます。1.
ローカルコンピュータ2.
ドメイン 信頼関係のあるドメイン運用管理クライアントがインストールされたWindows端末にログオンする場合の注意事項 運用管理クライアントがWindows(R) 2000 Professionalの場合、Administratorsのグループに所属するローカルユーザでWindows端末 にログオンします。Administratorsのグループに所属していない場合は以下の機能が使用できません。
・
MIB拡張 機能・
共通トレースの出力 共通トレースが出力されないとSystemwalkerトラブル時の調査を行うことができません。運用管理クライアントがWindows(R) XP、Windows Vista、またはWindows 7の場合は、運用管理クライアントのDmAdmin、
DmOperation、DmReference、またはAdministratorsのどれかのグループに所属するローカルユーザでWindows端末にログオンしま
す。
ただし、Windows VistaまたはWindows 7で、ユーザアカウント制御(UAC)が有効になっている場合には、DmAdmin、DmOperation、ま たはDmReferenceのどれかのグループに所属するローカルユーザでWindows端末にログオンします。 運用時には、DmReferenceグループに所属するローカルユーザでWindows端末にログオンすることを推奨します。Windows端末にロ グオンするとき、ローカルユーザが所属するグループを下表に示します。 OS種別 Windows端末にログオンするローカルユーザが 所属するグループ Windows(R) XP DmAdmin、DmOperation、DmReference、 Administrators Windows VistaまたはWindows 7 (UACが無効な場合) DmAdmin、DmOperation、DmReference、 Administrators Windows VistaまたはWindows 7 (UACが有効な場合) DmAdmin、DmOperation、DmReference
設定例
“スタートアップアカウント”として指定したローカルユーザ(systemwalker)をDmReferenceグループに追加する。1.
[コントロールパネル]-[システムとメンテナンス]-[管理ツール]-[コンピュータの管理]を選択し、[コンピュータの管理]画面を表示し ます。2.
[ローカルユーザとグループ]-[ユーザ]フォルダをクリックし、DmReferenceグループに所属させたいローカルユーザ(ここでは systemwalker)を選択し、[操作]-[プロパティ]メニューをクリックします。3.
プロパティ画面(ここではsystemwalkerのプロパティ)を選択し、"所属するグループ"タブを選択します。4.
[追加]ボタンをクリックし、[グループの選択]画面を表示します。5.
[詳細設定]ボタンをクリックし、[グループの選択]画面を表示します。6.
[今すぐ検索]ボタンをクリックし、[検索結果]リストに表示されたDmReferenceグループを選択し、[OK]ボタンをクリックます。7.
[グループの選択]画面で、[OK]ボタンをクリックます。8.
プロパティ画面(ここではsystemwalkerのプロパティ)で、[OK]ボタンをクリックます。[Systemwalker
コンソール
]
を起動するユーザ
[Systemwalkerコンソール]は、以下のユーザで起動します。 【UNIX版の場合】 操作するコンピュータ:運用管理クライアント・
[Systemwalkerコンソールセットアップ]-[接続先の設定]画面で、[ログイン画面で入力する]を選択した場合 起動ユーザ [Systemwalkerコンソール[ログイン]]画面で指定したユーザ 21-・
[Systemwalkerコンソールセットアップ]-[接続先の設定]画面で、[以下のユーザーでログインする]と選択した場合 起動ユーザ [接続先の設定]画面で指定したユーザ [Systemwalkerコンソールセットアップ]-[接続先の設定]画面で、[Windowsにログインしているユーザーでログインする]と選択した場合 には、[Systemwalkerコンソール]を起動できません。 【Windows版の場合】 操作するコンピュータ:運用管理サーバ、運用管理クライアント・
[Systemwalkerコンソールセットアップ]-[接続先の設定]画面で、[ログイン画面で入力する]を選択した場合 [Systemwalkerコンソール[ログイン]]画面-
[Windowsにログインしているユーザーでログインする]を選択する 起動ユーザ 運用管理サーバのコンピュータのログインユーザ(操作するコンピュー タ:運用管理サーバ) 運用管理クライアントのコンピュータのログインユーザ(操作するコン ピュータ:運用管理クライアント)-
[Windowsにログインしているユーザーでログインする]を選択しない 起動ユーザ [Systemwalkerコンソール[ログイン]]画面で指定したユーザ・
[Systemwalkerコンソールセットアップ]-[接続先の設定]画面で、[Windowsにログインしているユーザーでログインする]と選択した 場合 起動ユーザ 運用管理サーバのコンピュータのログインユーザ(操作するコンピュー タ:運用管理サーバ) 運用管理クライアントのコンピュータのログインユーザ(操作するコン ピュータ:運用管理クライアント)・
[Systemwalkerコンソールセットアップ]-[接続先の設定]画面で、[以下のユーザーでログインする]と選択した場合 起動ユーザ [接続先の設定]画面で指定したユーザ 起動するユーザの条件 ユーザの所属グループ [Systemwalkerコンソール [編集]]を操作する [Systemwalkerコンソール [監視]]を操作する Administratorsグループ ○ ○ DmAdminロール ○ ○ DmOperationロール × ○ DmReferenceロール × ○ ○:操作可能、×:操作不可特定の監視ツリーへのアクセス権を定義する
利用者に対するセキュリティ強化のために、特定の監視ツリーへのアクセス権を定義します。[Systemwalkerコンソール]で以下の設定 ができます。使用権を設定していないツリー
インストール時およびツリー作成時に、ツリーに対し、以下の属性のユーザの使用権が設定されます。Systemwalker Centric Manager の利用者で[Systemwalkerコンソール]にログインした場合、ツリーは表示されます。各ツリーに対するアクセス権は以下のとおりです。
表
3.1
使用権とツリーに対するアクセス権
(
使用権設定前
)
使用権が設定されるユーザの属性 ツリーの所 有権 [Systemwalkerコンソール] [編集] [監視] システム管理者 DmAdmin DmOperation DmReference DistributionAdmin DistributionOperation DistributionReference SecurityAdmin SecurityAuditor 有 有 有 有 有 有 有 有 有 更新権 更新権 - - - - - - - 更新権 更新権 操作権 参照権 - - - 参照権 参照権特定のユーザだけ、特定のツリーを表示しないように設定する
特定のユーザだけ、[Systemwalkerコンソール]の特定のツリーを表示しないように設定する手順を説明します。ツリーに対して更新権 のあるユーザで、[Systemwalkerコンソール[編集]]画面から設定します。1.
ツリーを選択します。-
[ノード管理]ツリー、[業務管理]ツリーの場合1.
[Systemwalkerコンソール]の[ファイル]メニューから[監視ツリーの選択]を選択します。 →[監視ツリーの選択]ダイアログボックスが表示されます。2.
ツリーを選択します。-
[ノード管理]ツリー、[業務管理]ツリー以外の場合1.
[Systemwalkerコンソール]で、ツリーを選択します。2.
[Systemwalkerコンソール]の[ファイル]メニューから[監視ツリーのアクセス権設定]を選択します。 →[アクセス権情報]ダイアログボックスが表示されます。3.
[アクセス権設定一覧]で、ツリーを表示させないユーザとそのユーザが所属しているロールを選択します。4.
[削除]ボタンをクリックします。 なお、管理者アカウントが、rootの場合は削除できません。5.
3.でアクセス権を削除したロールに所属しているユーザに、ツリーを表示させるユーザが含まれている場合は、以下の設定を行 います。a.
Systemwalker認証リポジトリ未設定時は、追加するユーザが存在する[NetBiosコンピュータ名]を選択し、Systemwalker認 証リポジトリ設定時は、追加するユーザが存在する[OU]を選択します。b.
[ロール/ユーザーID一覧]からアクセス権を追加するユーザを選択します。c.
[追加]ボタンをクリックします。6.
[アクセス権情報]ダイアログボックスで[OK]ボタンをクリックします。 ツリーにアクセス権を設定したユーザをOSやSystemwalker認証リポジトリから削除しても、そのユーザのアクセス権は削除されません。 必要に応じて、[監視ツリーのアクセス権設定]から、ユーザのアクセス権を削除してください。 設定例 “名古屋本社ツリー”、“大阪支社ツリー”を作成し、DmOperationロールに所属する“osakaOpeユーザ”が[Systemwalkerコンソール]に ログインした場合は、“大阪支社ツリー”だけを表示する 23-ロール名 所属ユーザ DmAdmin nagoyaAdm、osakaAdm DmOperation nagoyaOpe、osakaOpe DmReference nagoyaRef、osakaRef
1.
“名古屋本社ツリー”に設定されているDmOperationロールの使用権を削除します。2.
“名古屋本社ツリー”に、“nagoyaOpe”ユーザの使用権を追加します。表
3.2
ユーザと表示されるツリー
(
設定後
)
ユーザ 表示されるツリー ツリーに対するアクセス権 nagoyaAdm 名古屋本社 大阪支社 更新権 更新権 osakaAdm 名古屋本社 大阪支社 更新権 更新権 nagoyaOpe 名古屋本社 大阪支社 操作権 操作権 osakaOpe 大阪支社 操作権 nagoyaRef 名古屋本社 大阪支社 参照権 参照権 osakaRef 名古屋本社 大阪支社 参照権 参照権メニュー単位のアクセス権を定義する
[Systemwalkerコンソール]のメニュー単位のアクセス権を定義します。定義方法については、“Systemwalker Centric Manager 使用手引書 セキュリティ編”の“[Systemwalkerコンソール]のアクセス権の考え 方”を参照してください。
3.1.4
監視するノードを登録する
Systemwalker Centric Managerで監視するノードの登録方法について説明します。
監視するノードの登録は、ノードの検出を行います。ノード検出には、ノードの自動検出とノードを手動で検出する方法があります。
