ページの先頭行へ戻る
Systemwalker Centric Manager 導入手引書
Systemwalker

6.1.1 監視サーバ(運用管理サーバ、部門管理サーバ)側の設定

インストールレス型エージェントで監視するための監視サーバ側の設定について説明します。

インストールレス型エージェント監視で利用できる機能については、“Systemwalker Centric Manager 解説書”の“Systemwalker Centric Managerのエージェントを導入していないサーバ/クライアントの監視”を参照してください。

UNIXの場合

Windowsの場合

監視に必要な起動アカウントの準備

運用管理サーバ/部門管理サーバで、インストールレス型エージェントのサーバの監視に必要な起動アカウントを設定します。起動アカウントには管理者権限(Administrators)を持ったアカウントを用意してください。Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 Foundation/Windows Server 2008 R2/Windows Server 2012の場合は、アカウントのグループに、監視機能の管理系ロールである、DmAdmin権限を設定してください。

なお、Windowsシステムの監視サーバでインベントリ収集を行う場合、WMIまたはSSHでアクセスするために必要な監視サーバ用起動アカウントには、ビルトイン管理者ユーザ(Administrator)、またはDmOperation 以上(DmAdmin、またはDmOperation)の権限を持ったアカウントを指定してください。

監視サーバのアカウント権限

監視サーバ

監視形態

監視サーバのアカウント

FTPアカウント

administratorアカウント(Administratorsグループ)

userアカウント(DmAdminグループ)

userアカウント(Administratorグループ)

administratorアカウント(Administratorsグループ)

userアカウント(DmAdminグループ)

userアカウント(Administratorグループ)

Windows Server 2012

Telnet デプロイ方式

Telnet 非デプロイ方式

SSH デプロイ方式

×

SSH 非デプロイ方式

×

WMI

×

Windows Server 2008

Telnet デプロイ方式

Telnet 非デプロイ方式

SSH デプロイ方式

SSH 非デプロイ方式

WMI

×

UNIX

Telnet デプロイ方式

Root(注)

Telnet 非デプロイ方式

Root(注)

SSH デプロイ方式

SSH 非デプロイ方式

○:利用可能です。

×:利用できません。

-:使用しません。

(注):Solaris 11の場合は、以下のコマンドを実行し、rootアカウントでログインするための設定を行ってください。

rolemod -K type=normal root

非デプロイ方式では、アプリケーションの監視、サーバ性能の監視、監視ログファイルの機能が使用できません。

デプロイ方式、非デプロイ方式のサポート機能の詳細については、“Systemwalker Centric Manager 解説書”の“Systemwalker Centric Managerのエージェントを導入していないサーバ/クライアントの監視”を参照してください。

SSHクライアント設定ファイル(ssh_config)の確認

SendEnvの設定項目により、環境変数の送信が有効になっていないことを確認してください。

例) Red Hat Enterprise Linux 5.x監視サーバで、ssh_configファイルのSendEnv項目が有効になっている場合の例

     # Send locale-related environment variables
         SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
         SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
         SendEnv LC_IDENTIFICATION LC_ALL

環境変数の送信が有効になっている場合、インストールレス型エージェント監視機能を利用して正しく監視できない場合があります。

環境変数の送信が有効に設定されている場合は、リモート接続(ログイン)するためのアカウントでSendEnvの設定が無効になるように設定変更してください。

設定変更の方法については、使用するSSHのマニュアルを参照してください。

公開鍵と秘密鍵作成

SSHで通信できる環境をユーザ自身で準備/設定します。

SSHに関する設定を行う場合、インストールレス型エージェント監視導入支援ツールを使用してください。詳細は“インストールレス型エージェント監視導入支援ツールによるSSH接続の設定”を参照してください。

監視サーバに秘密鍵、被監視システムに公開鍵を置き、認証の設定をします。設定をしない場合は、監視サーバから被監視システムに接続するときに、パスワードの問い合わせが発生します。また、公開鍵と秘密鍵は、SSHのデフォルトのファイル名で作成してください。

以下の各作業の詳細は、SSHパッケージの種別およびバージョンによって異なります。使用するSSHのマニュアルを参照してください。

  1. SSH通信用に準備したアカウントで公開鍵と秘密鍵を生成します。このとき、パスフレーズは指定しません。

  2. 秘密鍵を監視サーバのデフォルトのディレクトリに格納します。

  3. 公開鍵を被監視システム上のシステム管理者のデフォルトのディレクトリに格納します。

なお、運用中に公開鍵と秘密鍵を変更した場合、公開鍵と秘密鍵を各サーバに再設定してください。このときSystemwalker Centric Managerの再起動は不要です。