ページの先頭行へ戻る
Systemwalker Centric Manager 導入手引書
Systemwalker

6.1.2 Systemwalker Centric Managerをインストールしない被監視システム側の設定

インストールレス型エージェントで監視するための被監視システム側の設定について説明します。

被監視システム側にインストールされている必要がある関連ソフトウェアについては、“Systemwalker Centric Manager 解説書”の“関連ソフトウェア資源”を参照してください。

UNIXの場合

Windowsの場合

監視に必要なアカウントの準備

被監視システムのアカウント権限

被監視システム

監視形態

被監視システムのアカウント

administratorアカウント(Administratorsグループ)

userアカウント(Administratorグループ)

userアカウント(TelnetClientsグループ)

userアカウント(Userグループ)

userアカウント(Event Log Readersグループ+Performance Log Readerグループ)

Windows Server 2012/Windows 8

Telnet デプロイ方式

×

×

×

Telnet 非デプロイ方式

×

×

×

SSH デプロイ方式

SSH 非デプロイ方式

WMI

×

×

×

×

Windows Server 2008/Windows 7/Windows Vista

Telnet デプロイ方式

×

×

×

Telnet 非デプロイ方式

×

×

×

SSH デプロイ方式

×

×

×

SSH 非デプロイ方式

×

×

×

WMI

×

×

×

Windows Server 2003/Windows XP/Windows 2000/Windows NT

Telnet デプロイ方式

×

×

×

Telnet 非デプロイ方式

×

×

×

SSH デプロイ方式

×

×

×

SSH 非デプロイ方式

×

×

×

WMI

×

×

×

UNIX

Telnet デプロイ方式

root(注)

Telnet 非デプロイ方式

root(注)

SSH デプロイ方式

root(注)

SSH 非デプロイ方式

root(注)

○:利用可能です。

×:利用できません。

△:デプロイ方式でもアプリケーション監視、サーバ性能監視の機能は使用できません。

▲:インベントリ情報の収集の場合は使用できません。

(注):Solaris 11の場合は、以下のコマンドを実行し、rootアカウントでログインするための設定を行ってください。

rolemod -K type=normal root

非デプロイ方式では、アプリケーションの監視、サーバ性能の監視、監視ログファイルの機能が使用できません。

デプロイ方式、非デプロイ方式のサポート機能の詳細の詳細については、“Systemwalker Centric Manager 解説書”の“Systemwalker Centric Managerのエージェントを導入していないサーバ/クライアントの監視”を参照してください。

UNIXで用意した被監視システムのアカウントおいて、サポートされるログインシェルは以下のとおりです。

WMIでアクセスするためのアカウントの準備(Windows Server 2008 Server Core/Windows Server 2012 Server Core場合)

リモート接続(ログイン)するためのアカウントを準備してください。

WMIでアクセスするために管理者アカウントを用意します。

管理者アカウントは、[ユーザーは次回ログオン時にパスワードの変更が必要]を設定しないでください。

なお、ユーザアカウント制御(UAC)を使用している場合、以下のどちらかの作業を実施してください。

WMIでアクセスするためのアカウントの準備(Windows Server 2008 Server Core/Windows Server 2012 Server Core以外の場合)

リモート接続(ログイン)するためのアカウントを準備してください。

WMIでアクセスするために管理者アカウントを作成します。

管理者アカウントは、「ユーザーは次回ログオン時にパスワードの変更が必要」を設定しないでください。

なお、Windows Vista以降のユーザアカウント制御を使用している場合、以下のどちらかの作業を実施してください。

アプリケーション監視、サーバ性能監視をするためのアカウントの準備(Windows Vista以降、Windows Server 2008以降の場合)

監視を行うための管理者アカウントを、被監視サーバ上に準備してください。

管理者アカウントは“Administrator”ユーザを用意し、[ユーザーは次回ログオン時にパスワードの変更が必要]を設定しないでください。

準備した管理者アカウントは、[インストールレス型エージェント監視]画面でリモート接続(ログイン)するためのアカウントに指定します。

Firewallの設定

FirewallでWMIを使用するポートを設定します。WMIは、135と1024以降の動的に割りあたるポートを設定します。

Firewallの環境では、以下の設定を実施します。

手順(1)

この手順は、以下のWindows OSの場合に実施してください。

以下のどちらかを実施してください。

手順(2)

この手順は、以下のWindows OSの場合に実施してください。

以下のどちらかを実施してください。

手順(3)

この手順は、以下のWindows OSの場合に実施してください。

以下のどちらかを実施してください。

注意

[セキュリティが強化された Windows ファイアウォール]-[受信の規則]/[送信規則]で設定する項目について

以下の項目は、プロファイル(ドメイン、パブリック、プライベート)ごとにあります。システムで使用しているプロファイルに対する項目を許可してください。

  • Windows Management Instrumentation (DCOM 受信)

  • Windows Management Instrumentation (WMI 受信)

使用しているプロファイルは、netshコマンドで確認できます。

netsh advfirewall show currentprofile

TELNETサービスの起動を変更する

TELNETサービスの起動を変更します。

手順(1)

この手順は、以下のWindows OSの場合に実施してください。

  • Windows(R) XP

  • Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EE

サービスを自動起動に変更します。

手順(2)

この手順は、以下のWindows OSの場合に実施してください。

  • Windows 7

  • Windows Vista

  • Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 for Itanium-Based Systems/Windows Server 2008 Foundation/Windows Server 2008 R2

  • Windows 8

  • Windows Server 2012

“Telnetサーバー”をインストールし、サービスの有効化、および自動起動に変更します。

TELNET接続時の問い合わせ項目について

TELNETで接続した場合に、ログインIDとパスワード以外は、接続元サーバに対して問い合わせをしない設定にしてください。

管理者モード移行コマンドは、バスワード以外は問い合わせをしないでください。

被監視システム接続時のシスログ/イベントログ出力

インストールレス型エージェントでは、監視サーバから被監視システムに対して接続する際にシステムが提供する接続方式(TELNET/SSH/WMI)を利用しています。そのため、システムの設定によってシスログ/イベントログに接続時のアクセスログが定期的に出力される場合があります。

例) Red Hat Enterprise Linux 5.x 被監視システムをTelnet接続で監視する場合

Feb 13 22:40:22 hostA xinetd[18468]: START: telnet pid=24438 from=192.168.0.1

Feb 13 22:40:29 hostA xinetd[18468]: EXIT: telnet status=0 pid=24438 duration=7(sec)

ポイント

Systemwalker コンソールに出力されるアクセスログは、監視サーバ(運用管理サーバ/部門管理サーバ)で[イベント監視の条件定義] 機能を使用してフィルタリングすることが可能です。

セキュリティ設定を変更する

ドメインに参加していない Microsoft(R) Windows(R) XP Professional の場合は、セキュリティ設定を変更します。