| Systemwalker Centric Manager 運用管理サーバ クラスタ適用ガイド Windows編 - Windows(R)共通 - |
|
目次
|
| 第4章 利用機能別に必要な設定 | > 4.1 各機能で必要な設定 |
運用管理サーバのクラスタ環境で、監査ログ管理機能を使用する場合、プライマリノードおよびセカンダリノードで監査ログを収集するための設定を行います。
共有ディスク上のログは、プライマリノードやセカンダリノードのどちらから収集しても同じ論理ホスト名で管理するため、共有ディスク上のログが運用管理サーバ上で一元管理できます。
収集されるログファイル名については、以下のとおりです。
| サーバ名_ログ識別名_文字コード_YYYYMMDD.log |
サーバ名:収集対象のサーバ名
ログ識別名:収集するログファイルの識別名
文字コード:収集対象のサーバのOSの文字コード
日付:収集対象のログファイルのうちYYYYMMDDのもの
| 論理ホスト名_ログ識別名_文字コード_YYYYMMDD.log |
論理ホスト名:収集対象の論理ホスト名
ログ識別名:収集するログファイルの識別名
文字コード:収集対象のサーバのOSの文字コード
日付:収集対象のログファイルのうちYYYYMMDDのもの
上記のログファイル名はテキストログファイルを収集した場合を例に記述しています。バイナリログファイルも同様に共有ディスク上から収集する場合、論理ホスト名をファイル名に付加することにより運用管理サーバ上で一元管理できます。バイナリログファイル名の形式については、“Systemwalker Centric Manager ソリューションガイド セキュリティ編”の“監査ログを管理する”を参照してください。
運用管理サーバ、中継サーバとした運用管理サーバ、部門管理サーバ、業務サーバがクラスタの場合、運用管理サーバ、中継サーバとした運用管理サーバ、部門管理サーバ、業務サーバの共有ディスク上のログを保管する格納ディレクトリは、各ノードで設定するため、各ノードで収集を行うと各ノードの格納ディレクトリにログが収集されます。そのため、収集したログの一元管理ができません。
一元管理を行うには、以下の方法(構成)が考えられます。以下の方法が実施できない場合、いったんローカルディスクに複写したあと、収集を行ってください。
格納ディレクトリに両ノードから参照/更新可能なディスクの共有名(マウントポイント)を設定する方法です。共有名に書込むことにより、結果的に同じディスク配下に書込むことになります。
本方法では、両ノードから各々のノードに対して相互でログ収集を行う場合と配下の業務サーバへのログ収集を行う場合で、業務サーバから収集したログが重複して格納ディレクトリ配下に収集されます。
本方法では、業務サーバから収集したログデータの重複を避けるために、片方のノードからだけ業務サーバのログ収集を行います。そのため、運用側であったノードが待機側になってもログ収集処理は同じノードで続行できることが必要です。
常に片側のノードから収集を実施することで、片側のノード上の格納ディレクトリにログを収集します。
本方法では、運用側であったノードが待機側になってもログ収集だけは同じノードで続行できることが必要です。
ログ収集中にフェールオーバが発生した場合は、フェールオーバが発生した共有ディスク上のログ収集は失敗します。
共有ディスク上のログ収集の失敗を確認後、フェールオーバ先のノードに対して収集を実施してください。
共有ディスク上のログ収集に失敗した場合、運用管理サーバのイベントログ、システムログやコマンドを実行した結果にログ収集が失敗したことを示すメッセージが出力されます。フェールオーバが発生する前に収集できたログファイルを確認する場合は、コマンド実行結果の上記メッセージの前に出力されているメッセージで確認します。
|
mpatm0111 ログ収集は成功しました。サーバ名=xxxx、ログファイル名=zzzz |
また、フェールオーバによってセカンダリノードに所有権が移動しますが、処理中断された共有ディスク上のログ収集は継続されません。そのため、フェールオーバ後にセカンダリノードに対してログ収集を行うことで、共有ディスク上のログ収集を行い、共有ディスク上のログデータを運用管理サーバ上に連続して保管します。
クラスタ環境の各ノード上のローカルディスクのログと共有ディスクのログを1回のmpatmlog(ログ収集コマンド)で収集すると時間を費やす場合などで、ローカルディスクと共有ディスクのログを分けてログ収集を実行したい場合は、次のように行います。
なお、指定するサーバ名は、物理IPアドレスに対応したものを使用します。
ローカルディスク上のログ収集を実行する場合
|
mpatmlog -H プライマリノードまたはセカンダリノードのサーバ名 -L |
共有ディスク上のログ収集を実行する場合
|
mpatmlog -H プライマリノードまたはセカンダリノードのサーバ名 -S |
-L:ローカルディスク
-S:共有ディスク
運用開始前に、収集対象のログが存在するクラスタシステム上でログを収集するための設定を行った後、ログ収集を行います。
また、運用開始後に新たな共有ディスク上のログを収集対象にしたい場合も以下の手順でログ収集を行います。
ログを収集するための設定手順は以下のとおりです。
mpatmcsset(クラスタセットアップコマンド)については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
移動方法は各クラスタソフトウェアの手順書を参照してください。
定義する内容は、プライマリノードと同じ順序で定義してください。mpatmcsset(クラスタセットアップコマンド)については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
移動方法は各クラスタソフトウェアの手順書を参照してください。
プライマリノードとセカンダリノードで同一定義内容であることを確認します。定義内容の確認は、mpatmcsset(クラスタセットアップコマンド)で行います。定義内容が一致していない場合は、一致しない定義をmpatmcsunset(クラスタアンセットアップコマンド)で一度削除したあとに、再度クラスタセットアップを実行してください。mpatmcsset(クラスタセットアップコマンド)とmpatmcsunset(クラスタアンセットアップコマンド)については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
mpatmlogapdef(ログ収集設定コマンド)については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
mpatmlogapdef(ログ収集設定コマンド)については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
セカンダリノードではローカルディスクのログの設定だけを行います。
プライマリノード上で共有ディスクがオンラインになっていれば、プライマリノード側から共有ディスク上のログファイル収集が実行されます。
運用開始後に、運用中の共有ディスク上の新たなログを収集対象にしたい場合は、以下の手順で設定します。
mpatmlogapdef(ログ収集設定コマンド)については“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
共有ディスクがオンラインになっている運用系ノード側から共有ディスク上のログファイル収集が実行されます。
被管理サーバがクラスタの場合、収集したログを運用管理サーバに転送するためのディレクトリは、共有ディスクではなく、プライマリノード、セカンダリノード内のローカルディスクを指定してください。
| mpatm0659 指定したサーバのバージョン・レベルが古いためログ収集ができません。処理名=Log file collection from shared disks only |
監査ログ管理では、収集対象ログが存在する共有ディスクのクラスタリソースごとに資源を配置するため、Systemwalker Centric Managerのバックアップ、リストアとは連携できません。
そのため、プライマリノード、セカンダリノードで監査ログ管理のmpatmcsbk(クラスタ情報バックアップコマンド)、mpatmcsrs(クラスタ情報リストアコマンド)を実行する必要があります。
mpatmcsbk(クラスタ情報バックアップコマンド)、mpatmcsrs(クラスタ情報リストアコマンド)については、“Systemwalker Centric Managerリファレンスマニュアル”を参照してください。
|
目次
|