インストールレス型エージェントで監視するための監視サーバ側の設定について説明します。
インストールレス型エージェント監視で利用できる機能については、“Systemwalker Centric Manager 解説書”の“Systemwalker Centric Managerのエージェントを導入していないサーバ/クライアントの監視”を参照してください。
UNIXの場合
TELNET接続の場合
デプロイ方式を利用する場合は、以下を実施してください。
FTP接続(ログイン)するためのアカウントを準備する
Firewallを設定する
FTPで使用するポート: 20、21
FTPデーモンを起動する
FTPがインストールされていない環境では、FTPをインストールしてください。インストール方法やデーモン起動方法は、FTPのマニュアルを参照してください。
以下のコマンドを実行して、監視サーバから被監視システムにTelnet接続し、監視サーバにFTP通信ができることを確認してください。
# telnet %1 (監視サーバ上で実行する) login: %2 Password: %3 # ftp %4 (被監視システム上で実行する) Name : %5 Password: %6 230 Login successful. ftp>
%1:被監視システムのホスト名(ノードプロパティの[ネットワーク]タブにあるホスト名)、またはIPアドレス
%2:被監視システムへのTELNET接続用ログインユーザ名("Systemwalker Centric Managerをインストールしない被監視システム側の設定"の作業で準備したTELNET接続用ユーザ)
%3:被監視システムへのTELNET接続用ログインパスワード
%4:監視サーバのホスト名(ノードプロパティの[ネットワーク]タブにあるホスト名)、またはIPアドレス
%5:監視サーバへのFTP接続用ログインユーザ名(手順1.-a. の作業で準備したFTP接続用のユーザ)
%6:監視サーバへのFTP接続用ログインパスワード
→コマンドの実行結果として、FTP接続に成功し、プロンプトが表示されます。
SSH接続の場合
SSHに関する設定を行う場合、インストールレス型エージェント監視導入支援ツールを使用できます。詳細は“インストールレス型エージェント監視導入支援ツールによるSSH接続の設定”を参照してください。
SSHデーモンを起動します。
SSHがインストールされていない環境では、SSH(またはOpenSSH)をインストールしてください。インストール方法やデーモン起動方法は、使用するSSHのマニュアルを参照してください。
また、SSHクライアント設定ファイル(ssh_config)により、環境変数の送信が有効になっていないことを確認してください。確認方法の詳細については、“SSHクライアント設定ファイル(ssh_config)の確認”を参照してください。
SSH接続用に、システム管理者(root)の公開鍵と秘密鍵を作成してください。作成手順は、“公開鍵と秘密鍵の作成”を参照してください。
以下のコマンドを実行して、被監視システムとSSH通信ができること、その際パスフレーズの問い合わせが発生しないことを確認してください。
/usr/bin/ssh -q -l %1 -p 22 %2 hostname |
%1:被監視システムへのログインユーザ名(手順2.の作業で公開鍵を格納したユーザ)
%2:被監視システムのホスト名(ノードプロパティの[ネットワーク]タブにあるホスト名)、またはIPアドレス
コマンドの実行結果として、被監視システムのホスト名が表示されます。
HACMPを使用しているAIXの被監視システムを監視する場合
以下の設定を実施してください。
なお、本監視方法で対応できるのはHACMP5.3~7.1になります。
Systemwalkerコンソールの被監視システムのノードプロパティにおいて、[ネットワーク]タブの[ホスト名]には、永続ノードIPラベルに対応したホスト名を設定してください。
監視サーバで、AIXを監視する監視ポリシーを配付する前に、インストールレス型エージェント監視のクラスタノード定義ファイル(als_clshosts)を用意してください。定義するホスト名は上記で設定した永続ノードIPラベルに対応したホスト名を設定してください。インストールレス型エージェント監視のクラスタノード定義ファイルの詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
Windowsの場合
TELNET接続の場合
TELNETクライアントを有効にしてください。
Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 Foundation/Windows Server 2008 R2/Windows Server 2012を使用する場合、“Telnetクライアント”をインストールしてください。
デプロイ方式を利用する場合は、以下を実施してください。
FTP接続(ログイン)するためのアカウントの準備
FTPサーバに対する設定
デプロイ方式を利用するためには、監視サーバ上のFTPサーバに対して、以下に示す仮想ディレクトリの設定を行う必要があります。FTPサーバの説明書に従い、以下の設定を行ってください。
仮想ディレクトリの設定 | 設定内容 |
|---|---|
エイリアス名 | systemwalker_mpopals |
仮想ディレクトリの物理パス | Systemwalkerインストールディレクトリ\MPWALKER.DM\mpopals\ftp |
アクセス許可 | 読み取り |
Firewallの設定
FTPで使用するポート: 20、21
FTPサービスの起動
FTPがインストールされていない環境では、FTPをインストールしてください。インストール方法やデーモン起動方法は、FTPのマニュアルを参照してください。
SSH接続の場合
SSHに関する設定を行う場合、インストールレス型エージェント監視導入支援ツールを使用できます。詳細は“インストールレス型エージェント監視導入支援ツールによるSSH接続の設定”を参照してください。
リモート接続(ログイン)するためのアカウントを準備してください。
被監視システムで用意したアカウントと同じ名前のアカウントを準備してください。
SSHサービスを起動します。
SSHがインストールされていない環境では、SSHをインストールしてください。インストール方法やサービス起動方法は、使用するSSHのマニュアルを参照してください。
また、SSHクライアント設定ファイル(ssh_config)により、環境変数の送信が有効になっていないことを確認してください。確認方法の詳細については、“SSHクライアント設定ファイル(ssh_config)の確認”を参照してください。
SSH接続用の公開鍵と秘密鍵を作成してください。作成手順は、“公開鍵と秘密鍵の作成”を参照してください。
SSHのGUI等を使用して、被監視システムとSSH通信ができること、その際パスフレーズの問い合わせが発生しないことを確認してください。
WMI接続の場合
リモート接続(ログイン)するためのアカウントを準備してください。
被監視システムで用意したアカウントと同じ名前のアカウントである必要はありません。
HACMPを使用しているAIXの被監視システムを監視する場合
以下の設定を実施してください。
なお、本監視方法で対応できるのはHACMP5.3~7.1になります。
Systemwalkerコンソールの被監視システムのノードプロパティにおいて、[ネットワーク]タブの[ホスト名]には、永続ノードIPラベルに対応したホスト名を設定してください。
監視サーバで、AIXを監視する監視ポリシーを配付する前に、インストールレス型エージェント監視のクラスタノード定義ファイル(als_clshosts)を用意してください。定義するホスト名は上記で設定した永続ノードIPラベルに対応したホスト名を設定してください。インストールレス型エージェント監視のクラスタノード定義ファイルの詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
監視に必要な起動アカウントの準備
運用管理サーバ/部門管理サーバで、インストールレス型エージェントのサーバの監視に必要な起動アカウントを設定します。起動アカウントには管理者権限(Administrators)を持ったアカウントを用意してください。Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 Foundation/Windows Server 2008 R2/Windows Server 2012の場合は、アカウントのグループに、監視機能の管理系ロールである、DmAdmin権限を設定してください。
なお、Windowsシステムの監視サーバでインベントリ収集を行う場合、WMIまたはSSHでアクセスするために必要な監視サーバ用起動アカウントには、ビルトイン管理者ユーザ(Administrator)、またはDmOperation 以上(DmAdmin、またはDmOperation)の権限を持ったアカウントを指定してください。
監視サーバのアカウント権限
監視サーバ | 監視形態 | 監視サーバのアカウント | FTPアカウント | ||||
|---|---|---|---|---|---|---|---|
administratorアカウント(Administratorsグループ) | userアカウント(DmAdminグループ) | userアカウント(Administratorグループ) | administratorアカウント(Administratorsグループ) | userアカウント(DmAdminグループ) | userアカウント(Administratorグループ) | ||
Windows Server 2012 | Telnet デプロイ方式 | - | - | - | ○ | ○ | ○ |
Telnet 非デプロイ方式 | - | - | - | - | - | - | |
SSH デプロイ方式 | ○ | ○ | × | - | - | - | |
SSH 非デプロイ方式 | ○ | ○ | × | - | - | - | |
WMI | ○ | ○ | × | - | - | - | |
Windows Server 2008 | Telnet デプロイ方式 | - | - | - | ○ | ○ | ○ |
Telnet 非デプロイ方式 | - | - | - | - | - | - | |
SSH デプロイ方式 | ○ | ○ | ○ | - | - | - | |
SSH 非デプロイ方式 | ○ | ○ | ○ | - | - | - | |
WMI | ○ | ○ | × | - | - | - | |
UNIX | Telnet デプロイ方式 | - | Root(注) | ||||
Telnet 非デプロイ方式 | - | Root(注) | |||||
SSH デプロイ方式 | - | - | |||||
SSH 非デプロイ方式 | - | - | |||||
○:利用可能です。
×:利用できません。
-:使用しません。
(注):Solaris 11の場合は、以下のコマンドを実行し、rootアカウントでログインするための設定を行ってください。
rolemod -K type=normal root |
非デプロイ方式では、アプリケーションの監視、サーバ性能の監視、監視ログファイルの機能が使用できません。
デプロイ方式、非デプロイ方式のサポート機能の詳細については、“Systemwalker Centric Manager 解説書”の“Systemwalker Centric Managerのエージェントを導入していないサーバ/クライアントの監視”を参照してください。
SSHクライアント設定ファイル(ssh_config)の確認
SendEnvの設定項目により、環境変数の送信が有効になっていないことを確認してください。
例) Red Hat Enterprise Linux 5.x監視サーバで、ssh_configファイルのSendEnv項目が有効になっている場合の例
# Send locale-related environment variables
SendEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
SendEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
SendEnv LC_IDENTIFICATION LC_ALL |
環境変数の送信が有効になっている場合、インストールレス型エージェント監視機能を利用して正しく監視できない場合があります。
環境変数の送信が有効に設定されている場合は、リモート接続(ログイン)するためのアカウントでSendEnvの設定が無効になるように設定変更してください。
設定変更の方法については、使用するSSHのマニュアルを参照してください。
公開鍵と秘密鍵の作成
SSHで通信できる環境をユーザ自身で準備/設定します。
SSHに関する設定を行う場合、インストールレス型エージェント監視導入支援ツールを使用してください。詳細は“インストールレス型エージェント監視導入支援ツールによるSSH接続の設定”を参照してください。
監視サーバに秘密鍵、被監視システムに公開鍵を置き、認証の設定をします。設定をしない場合は、監視サーバから被監視システムに接続するときに、パスワードの問い合わせが発生します。また、公開鍵と秘密鍵は、SSHのデフォルトのファイル名で作成してください。
以下の各作業の詳細は、SSHパッケージの種別およびバージョンによって異なります。使用するSSHのマニュアルを参照してください。
SSH通信用に準備したアカウントで公開鍵と秘密鍵を生成します。このとき、パスフレーズは指定しません。
秘密鍵を監視サーバのデフォルトのディレクトリに格納します。
公開鍵を被監視システム上のシステム管理者のデフォルトのディレクトリに格納します。
なお、運用中に公開鍵と秘密鍵を変更した場合、公開鍵と秘密鍵を各サーバに再設定してください。このときSystemwalker Centric Managerの再起動は不要です。
