ページの先頭行へ戻る
Systemwalker Centric Manager 導入手引書
Systemwalker

6.1.4 インストールレス型エージェント監視導入支援ツールによるSSH接続の設定

6.1.4.1 インストールレス型エージェント監視導入支援ツールとは

概要

インストールレス型エージェント監視導入支援ツールとは、Systemwalker Centric Manager導入後のインストールレス型エージェント監視機能の環境定義(OSやネットワーク環境の定義)が正しく設定されているかを調べ、不足している環境定義の設定を支援するツールです。

導入時のトラブルを回避するため、事前にインストールレス型エージェント監視導入支援ツールを使用し、環境設定に問題がないかを確認してください。

インストールレス型エージェント監視導入支援ツールでできること

SSH接続でインストールレス型エージェント監視を行うために必要な動作環境のチェックや、SSH公開鍵の作成/設定を行えます。

  1. SSH公開鍵の作成(監視サーバ)

    監視サーバにおいて、SSH接続を行うために必要な環境情報を確認し、SSH公開鍵を作成します。

  2. SSH公開鍵の設定(監視対象システム)

    監視対象システムにおいて、SSH接続を行うために必要な環境情報を確認し、監視サーバで作成したSSH公開鍵を設定します。

  3. SSH接続の確認(監視サーバ)

    監視サーバから監視対象システムにSSH接続を試行し、SSH接続が正常に行えることを確認します。

用語

説明

監視サーバ

監視対象システムに対して監視、操作を行うサーバです。Systemwalker Centric Managerの運用管理サーバ、または部門管理サーバに該当します。

監視対象システム

監視サーバから管理されるシステムです。

動作環境

インストールレス型エージェント監視導入支援ツールの使用時に前提としている動作OSや関連するソフトウェアについて説明します。

動作OS

インストールレス型エージェント監視導入支援ツールがサポートする監視サーバ、監視対象システムの動作OSは以下のとおりです。

関連ソフトウェア

インストールレス型エージェント監視導入支援ツールの使用時に必要となるソフトウェアは以下のとおりです。

Windows
  • SSH V2.0以上

    SSHがインストールされていない環境では、OpenSSH(Cygwin OpenSSH V1.7以上)をインストールしてください。Cygwinをインストールする場合は、以下のパッケージを選択してください。

    • openssh

    • openssl

    • cygrunsrv

    なお、Cygwinは以下の URL からダウンロードすることができます。使用許諾に基づいて使用してください。

    http://cygwin.com/

UNIX
  • SSH V2.0以上

    SSHがインストールされていない環境では、OpenSSHをインストールしてください。

    なお、Solaris9、Solaris10、Solaris11、およびLinuxの場合は、OSの標準機能としてインストールされています。

6.1.4.2 インストールレス型エージェント監視導入支援ツールを使用する

インストールレス型エージェント監視機能を使用して、SSH接続による監視を行う場合の環境構築の流れを以下に記載します。

1. 準備

2. SSH公の作成(監視ーバ側)

3. SSH公開鍵の設(監視対象システム側)

4. SSH接続の確(監視サーバ側)

1. 事前準備

導入環境の確認

インストールレス型エージェント監視導入支援ツールを使用するにあたって、以下の情報を設計します。

項目

内容

監視サーバ側の情報

SSH用の起動アカウントのアカウント名

SSH用の起動アカウントのグループ名(UNIXでは不要)

監視対象システム側の情報

SSH用の接続アカウントのアカウント名

SSH用の接続アカウントのグループ名(UNIXでは不要)

ホスト名

デプロイ先のパス

入手した情報から次の設計項目を確認し、システム環境のパラメタ設計を見直してください。

設計項目

パラメタ設計の内容

ホスト名

256個以内のASCIIコードであること。

また、半角英数字および"-"文字のみを含むこと。

アカウント名

64個以内のASCIIコードであること。

また、半角英数字および“-”、“_”文字だけを含むこと。

デプロイ先のパス

64個以内のASCIIコードであること。

半角英数字および“-”、“_”文字のみを含むこと。

なお、ドライブレターを区切る“:”や、パスの区切り文字“\”、“/”は含んでもよい。

ここでは、以下のシステム構成を前提環境として使用例を説明します。

Windows

【UNIX】

Systemwalker Centric Managerのインストール・監視対象システムのノード追加

  1. 監視サーバにSystemwalker Centric Managerをインストールします。

    インストールに関する詳細については、“Systemwalker Centric Manager 導入手引書”を参照してください。

  2. 監視対象システムのノード情報を運用管理サーバに追加します。

    ノード情報の追加に関する詳細については“Systemwalker Centric Manager 使用手引書 監視機能編”の“監視するノードを登録する” を参照してください。

SSH用の起動アカウントの準備

監視サーバにSSH用の起動アカウントとして利用するアカウントを作成します。

適切なアクセス権限をSSH用の起動アカウントに与えるため、以下の条件を満たすアカウントを作成してください。

Windows

【UNIX】

SSH用の接続アカウントの準備

監視対象システムにSSH用の接続アカウントとして利用するアカウントを作成します。

適切なアクセス権限をSSH用の接続アカウントに与えるため、以下の条件を満たすアカウントを作成してください。

Windows

(※)デプロイ方式でアプリケーションの監視/性能の監視を行う場合は、Administratorsアカウントが必要です。

【UNIX】

SSHのインストール

Windows

  1. 監視サーバと監視対象システムにCygwinをインストールしてください。

    Cygwinをインストールする際、openssh、openssl、cygrunsrvパッケージを選択してください。

    インストール方法については、Cygwinの提供元が公開するユーザーズガイドを参照してください。

  2. Cygwinをインストールした後に、“Cygwin Bash Shell”のプロンプトで次のコマンドを実行して監視対象システムでSSHサービスを登録してください。

    $ ssh-host-config -y

    実行例)

    user@host ~
    $ ssh-host-config -y
    *** Info: Generating /etc/ssh_host_key
    *** Info: Generating /etc/ssh_host_rsa_key
    *** Info: Generating /etc/ssh_host_dsa_key
    *** Info: Creating default /etc/ssh_config file
    *** Info: Creating default /etc/sshd_config file
    *** Info: Privilege separation is set to yes by default since OpenSSH 3.3.
    *** Info: However, this requires a non-privileged account called 'sshd'.
    *** Info: For more info on privilege separation read /usr/share/doc/openssh/READ
    ME.privsep.
    *** Query: Should privilege separation be used? (yes/no) yes
    *** Info: Note that creating a new user requires that the current account have
    *** Info: Administrator privileges.  Should this script attempt to create a
    *** Query: new local account 'sshd'? (yes/no) yes
    *** Info: Updating /etc/sshd_config file
    *** Info: Added ssh to C:\WINDOWS\system32\driversc\services
    
    
    *** Warning: The following functions require administrator privileges!
    
    *** Query: Do you want to install sshd as a service?
    *** Query: (Say "no" if it is already installed as a service) (yes/no) yes
    *** Query: Enter the value of CYGWIN for the daemon: []
    
    *** Info: The sshd service has been installed under the LocalSystem
    *** Info: account (also known as SYSTEM). To start the service now, call
    *** Info: `net start sshd' or `cygrunsrv -S sshd'.  Otherwise, it
    *** Info: will start automatically after the next reboot.
    
    *** Info: Host configuration finished. Have fun!
    
    user@host ~
    $

【UNIX】

SSHがインストールされていない環境では、SSHをインストールしてください。

インストール方法はOSのドキュメントを参照してください。

インストールレス型エージェント監視導入支援ツールのインストール

  1. 書き込み可能なディスクに、インストールレス型エージェント監視導入支援ツールのインストール先のディレクトリを作成してください。

    インストール先のディレクトリには半角英数字、および“-”、“_”以外の文字を含めることはできません。

  2. インストールレス型エージェント監視導入支援ツールを、監視サーバ(運用管理/部門管理サーバ)から入手してください。

    格納場所

    Windows

    Systemwalkerインストールディレクトリ\MPWALKER.DM\mpopals\tool\win\mpalssetup.exe

    Systemwalkerインストールディレクトリ\MPWALKER.DM\mpopals\tool\unx\mpalssetup.tar.gz

    UNIX

    /opt/FJSVsals/tool/win/mpalssetup.exe

    /opt/FJSVsals/tool/unx/mpalssetup.tar.gz

    ダウンロードしたインストールレス型エージェント監視導入支援ツールは圧縮されています。インストール先のディレクトリの配下に圧縮ファイルを解凍してください。インストールレス型エージェント監視導入支援ツールを解凍すると、実行元のカレントディレクトリ配下に以下のようなフォルダが作成され、ファイルが格納されます。

  3. インストールレス型エージェント監視導入支援ツールを起動するアカウントに、以下の環境変数を設定します。

    Windows

    環境変数

    設定値

    PATH

    <Cygwinのインストール先のディレクトリ>\binを追加します。

    TMP

    設定されていない場合、任意の一時フォルダのパスを記入します。

    UNIX

    環境変数

    設定値

    PATH

    sshコマンド、ssh-keygenコマンドが格納されたパスを追加します。

2. SSH公開鍵の作成(監視サーバ側)

監視対象システム接続情報ファイルの準備

  1. Systemwalker Centric Managerにおいて、Systemwalkerコンソールの編集モードで監視対象システムのノードを追加します。

  2. 監視対象システムのSSH接続アカウントを確認します。

  3. 以下のディレクトリに、監視対象システム接続情報ファイル(syslist.def)を作成します。

    【Windows】

    導入支援ツールインストールディレクトリ\mpalssetup\def

    【UNIX】

    導入支援ツールインストールディレクトリ/mpalssetup/def

    監視対象システム接続情報ファイル(syslist.def)の作成例)

    host1,Administrator,C:\mpals_deploy
    host2,Host2User,C:\mpals_deploy

監視対象システム接続ファイルの詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

SSH公開鍵の作成

  1. 監視サーバ上にSSH起動アカウントでログインします。

    UNIXのsuコマンドでアカウントを切り替える場合は、“-”をパラメタに指定してください。

  2. インストールレス型エージェント監視導入支援ツールを起動します。

  3. インストールレス型エージェント監視導入支援メニューで“1. 監視サーバでのSSH公開鍵の作成”を選択します。

  4. インストールレス型エージェント監視導入支援メニューに従い、作業を行います。

    実行例)

    【Windows】

    C:\mpalssetup\mpalssetup\bin>mpalssetup
    ///////////////////////////////////////////////////////////
       インストールレス型エージェント監視導入支援メニュー
    ///////////////////////////////////////////////////////////
     1. 監視サーバでのSSH公開鍵の作成
     2. 監視対象システムでのSSH公開鍵の設定
     3. 監視サーバでのSSH接続確認
     メニューを選択してください。(1,2,3,q)
     -->1
     <<アカウントの確認>>
     アカウント名:CmgrAdmin
     ローカルグループ名:Administrators,Users
     グローバルグループ名:なし
     このアカウントで公開鍵(SSH2)を作成しますがよろしいですか?(y,n)
     -->y
     <<SSH鍵タイプの選択>>
     1. RSA(SSH2)
     2. DSA(SSH2)
     SSH鍵タイプを入力してください。[Default:1] (1,2,q)
     -->1
     <<環境設定の実行結果>>
     アカウント名:CmgrAdmin
     ローカルグループ名:Administrators,Users
     グローバルグループ名:なし
     SSH鍵タイプ:RSA(SSH2)
     SSH公開鍵の格納ディレクトリの絶対パス:C:\mpalssetup\mpalssetup\ssh\cmgrserver_id_rsa.pub
     監視サーバのSSH環境設定が完了しました。

    【UNIX】

    ////////////////////////////////////////////////////////////
          インストールレス型エージェント監視導入支援メニュー
    ////////////////////////////////////////////////////////////
     1. 監視サーバでのSSH公開鍵の作成
     2. 監視対象システムでのSSH公開鍵の設定
     3. 監視サーバでのSSH接続確認
     メニューを選択してください。(1,2,3,q)
     --> 1
    <<SSH鍵タイプの選択>>
     1. RSA(SSH2)
     2. DSA(SSH2)
     SSH鍵タイプを入力してください。[Default:1] (1,2,q)
     --> 1
    <<環境設定の実行結果>>
    アカウント名:root
    SSH鍵タイプ:RSA(SSH2)
    SSH公開鍵の格納ディレクトリの絶対パス:/mpalssetup/mpalssetup/ssh/cmgrserver_id_rsa.pub
    監視サーバのSSH環境設定が完了しました。

3. SSH公開鍵の設定(監視対象システム側)

SSH公開鍵の設定は、監視対象システムごと実施する必要があります。

前提環境の場合、監視対象システム1(host1)、監視対象システム2(host2)のそれぞれで実施します。

ここでは、前提環境の監視対象システム1(host1)を例にして設定方法を説明します。

監視対象システム接続情報ファイルおよびSSH公開鍵準備

  1. 監視サーバ上で作成した、監視対象システム接続情報ファイル(syslist.def)とSSH公開鍵を、監視対象システム1(host1)の以下のディレクトリに手動で配置します。

    • 監視対象システム接続情報ファイル(syslist.def)

      【Windows】

      導入支援ツールインストールディレクトリ\mpalssetup\def

      【UNIX】

      導入支援ツールインストールディレクトリ/mpalssetup/def

    • SSH公開鍵(“ホスト名_id_rsa.pub”、または“ホスト名_id_dsa.pub”)

      【Windows】

      導入支援ツールインストールディレクトリ\mpalssetup\ssh

      【UNIX】

      導入支援ツールインストールディレクトリ/mpalssetup/ssh

  2. 監視対象システム接続情報ファイルが格納されていることを確認します。

    確認例)

    【Windows】

    C:\mpalssetup\mpalssetup>dir /B def
    syslist.def

    【UNIX】

    # ls def
    syslist.def

  3. SSH公開鍵が格納されていることを確認します。

    確認例)

    【Windows】

    C:\mpalssetup\mpalssetup>dir /B ssh
    cmgrserver_id_rsa.pub

    【UNIX】

    # ls ssh
    cmgrserver_id_rsa.pub

SSH公開鍵設定

  1. 監視対象システム1(host1)上にSSH接続アカウントでログインします。

    UNIXのsuコマンドでアカウントを切り替える場合は、“-”をパラメタに指定してください。

  2. インストールレス型エージェント監視導入支援ツールを起動します。

  3. インストールレス型エージェント監視導入支援メニューで“2. 監視対象システムでのSSH公開鍵の設定”を選択します。

  4. インストールレス型エージェント監視導入支援メニューに従い、作業を行います。

    実行例)

    【Windows】

    C:\mpalssetup\mpalssetup\bin>mpalssetup
    ///////////////////////////////////////////////////////////
       インストールレス型エージェント監視導入支援メニュー
    ///////////////////////////////////////////////////////////
     1. 監視サーバでのSSH公開鍵の作成
     2. 監視対象システムでのSSH公開鍵の設定
     3. 監視サーバでのSSH接続確認
     メニューを選択してください。(1,2,3,q)
     -->2
     <<監視対象システム接続情報ファイルの指定>>
     監視対象システム接続情報ファイルの絶対パス:C:\mpalssetup\mpalssetup\def\syslist.def
     上記の設定を変更しますか?[Default:n] (y,n,q)
     -->n
     <<アカウントの確認>>
     アカウント名:Administrator
     ローカルグループ名:Administrators
     グローバルグループ名:なし
     Administrator以外のアカウントの場合、デプロイ方式でもアプリケーション監視、サーバ性能監視の機能は使用できません。
     このアカウントで公開鍵(SSH2)を設定しますがよろしいですか?(y,n)
     -->y
     <<SSH公開鍵格納ファイル(authorized_keys)の絶対パスの指定>>
     SSH公開鍵格納ファイルの絶対パス: C:\cygwin\home\Administrator\.ssh\authorized_keys
     上記の設定を変更しますか?[Default:n] (y,n,q)
     -->n
     <<SSH公開鍵の格納ディレクトリの指定>>
     SSH公開鍵の格納ディレクトリの絶対パス:C:\mpalssetup\mpalssetup\ssh
     上記の設定を変更しますか?[Default:n] (y,n,q)
     -->n
     <<環境設定の実行結果>>
     アカウント名:Administrator
     ローカルグループ名:Administrators
     グローバルグループ名:なし
     監視対象システム接続情報ファイルの絶対パス:C:\mpalssetup\mpalssetup\def\syslist.def
     ホスト名:host1
     デプロイ先のパス:C:\mpals_deploy
     監視対象システムのSSH環境設定が完了しました。

    監視対象システムにデフォルト名(CYGWIN sshd)としてSSHサービスを登録しなかった場合は、SSHサービスの起動状態を確認できないため、“環境設定の実行結果”に以下の警告メッセージ(太字部分)が表示されます。

    <<環境設定の実行結果>>
    アカウント名: Administrator
    ローカルグループ名: Administrators
    グローバルグループ名:なし
    監視対象システム接続情報ファイルの絶対パス: C:\mpalssetup\mpalssetup\def\syslist.def
    ホスト名: host1
    デプロイ先のパス: C:\mpals_deploy
    SSHサービスが起動していることを確認してください。
    監視対象システムのSSH環境設定が完了しました。

    インストールレス型エージェント監視導入支援ツールの動作上の問題はありません。このメッセージが表示された場合は、あらかじめ指定したサービス名のSSHサービスが動作していることを確認し、SSH公開鍵の設定を終えてください。

    【UNIX】

    ////////////////////////////////////////////////////////////
          インストールレス型エージェント監視導入支援メニュー
    ////////////////////////////////////////////////////////////
     1. 監視サーバでのSSH公開鍵の作成
     2. 監視対象システムでのSSH公開鍵の設定
     3. 監視サーバでのSSH接続確認
     メニューを選択してください。(1,2,3,q)
     --> 2
     <<監視対象システム接続情報ファイルの指定>>
     監視対象システム接続情報ファイルの絶対パス:/mpalssetup/mpalssetup/def/syslist.def
     上記の設定を変更しますか?[Default:n] (y,n,q)
     --> n
    <<SSH公開鍵格納ファイル(authorized_keys)の絶対パスの指定>>
     SSH公開鍵格納ファイルの絶対パス:/.ssh/authorized_keys
     上記の設定を変更しますか?[Default:n] (y,n,q)
     --> n
     <<SSH公開鍵の格納ディレクトリの指定>>
     SSH公開鍵の格納ディレクトリの絶対パス:/mpalssetup/mpalssetup/ssh
     上記の設定を変更しますか?[Default:n] (y,n,q)
     --> n
     <<環境設定の実行結果>>
     アカウント名:root
     監視対象システム接続情報ファイルの絶対パス:/mpalssetup/mpalssetup/def/syslist.def
     ホスト名:host1
     デプロイ先のパス:/mpals_deploy
     SSHサービスが起動していることを確認してください。
     監視対象システムのSSH環境設定が完了しました。

4. SSH接続の確認(監視サーバ側)

監視対象システム接続情報ファイルの準備

“2. SSH公開鍵の作成(監視サーバ側)”で作成した監視対象システム接続情報ファイル(syslist.def)が、以下のディレクトリに格納されていることを確認します。

格納されていない場合は、“2. SSH公開鍵の作成(監視サーバ側)”で作成した監視対象システム接続情報ファイルを、以下のディレクトリに格納してください。

【Windows】

導入支援ツールインストールディレクトリ\mpalssetup\def

【UNIX】

導入支援ツールインストールディレクトリ/mpalssetup/def

SSH接続確認

  1. 監視サーバ上にSSH起動アカウントでログインします。

    UNIXのsuコマンドでアカウントを切り替える場合は、“-”をパラメタに指定してください。

  2. インストールレス型エージェント監視導入支援ツールを起動します。

  3. インストールレス型エージェント監視導入支援メニューで“3. 監視サーバでのSSH接続確認”を選択します。

  4. インストールレス型エージェント監視導入支援メニューに従い、作業を行います。

    実行例)

    【Windows】

    C:\mpalssetup\mpalssetup\bin>mpalssetup
    ///////////////////////////////////////////////////////////
       インストールレス型エージェント監視導入支援メニュー
    ///////////////////////////////////////////////////////////
     1. 監視サーバでのSSH公開鍵の作成
     2. 監視対象システムでのSSH公開鍵の設定
     3. 監視サーバでのSSH接続確認
     メニューを選択してください。(1,2,3,q)
     -->3
     <<アカウントの確認>>
     アカウント名:CmgrAdmin
     ローカルグループ名:Administrators,Users
     グローバルグループ名:なし
     このアカウントでSSH接続状況チェックを実行しますがよろしいですか?(y,n)
     -->y
     <<監視対象システム接続情報ファイルの指定>>
     監視対象システム接続情報ファイルの絶対パス:C:\mpalssetup\mpalssetup\def\syslist.def
     上記の設定を変更しますか?[Default:n] (y,n,q)
     -->n
     -- SSH接続の応答チェック開始 --
    host1,Administrator,接続成功
    host2,Host2User,接続失敗,ホスト名の名前解決ができません。
     -- SSH接続の応答チェック終了 --

    【UNIX】

    ////////////////////////////////////////////////////////////
          インストールレス型エージェント監視導入支援メニュー
    ////////////////////////////////////////////////////////////
    1. 監視サーバでのSSH公開鍵の作成
    2. 監視対象システムでのSSH公開鍵の設定
    3. 監視サーバでのSSH接続確認
    メニューを選択してください。(1,2,3,q)
    --> 3
    <<監視対象システム接続情報ファイルの指定>>
    監視対象システム接続情報ファイルの絶対パス:/mpalssetup/mpalssetup/def/syslist.def
    上記の設定を変更しますか?[Default:n] (y,n,q)
    --> n
    -- SSH接続の応答チェック開始 --
    host1,root,接続成功
    host2,root,接続失敗,ホスト名の名前解決ができません。
    -- SSH接続の応答チェック終了 --

    なお、応答チェックが“接続失敗”の場合は、“接続失敗”の後ろに表示される詳細メッセージの内容に応じて、以下の対処を実施してください。

    • 「ホスト名の名前解決ができません。」と表示されている場合

      監視対象システム接続情報ファイルに設定しているホスト名のIPアドレス解決ができません。hostsファイル、DNS設定を修正、またはIPアドレスが解決できるホスト名を設定してください。

      名前解決できることを確認後、再度SSH接続の確認を実施してください。

    • 「監視対象システムに接続できません。」と表示されている場合

      失敗の原因として以下が考えられます。失敗の原因を取り除いて、再度SSH接続の確認を実施してください。

      • 監視対象システムが電源切断状態または監視対象システム上でSSHサービスが起動していない

      • 監視サーバと監視対象システムのネットワークが切断状態または、FirewallにおいてSSHで使用するポート(22番)が遮断されている

      • 導入支援メニューの"1.監視サーバでのSSH公開鍵の作成"および"2.監視対象システムでのSSH公開鍵の設定"を実施していない

      • 接続先のSSHサーバの公開鍵のフィンガープリントが、以前に接続した際に記憶したものと一致しない

        SSHサーバが置き換わった可能性があります。

      • SSH起動アカウントがCygwinに認識されていない【Windows】

        Cygwin Shellから/etc/passwdの内容にSSH接続アカウントのレコード行が存在することを確認してください。存在しない場合は、以下の手順で/etc/passwdを更新してください。

        1) Administrator(もしくは他の管理者アカウント)でログインする

        2) Cygwin Shellを起動する。

        3) 次のコマンドを実行する。

        $ mkpasswd -l > /etc/passwd

      • 監視対象システムにログインアカウント(root)の許可がない【UNIX】

    • 「監視対象システムから応答がありません。」と表示されている場合

      失敗の原因として以下が考えられます。失敗の原因を取り除いて、再度SSH接続の確認を実施してください。

      • 監視対象システムが電源切断状態または監視対象システム上でSSHサービスが起動していない

      • 監視サーバと監視対象システムのネットワークが切断状態、またはFirewallにおいてSSHで使用するポート(22番)が遮断されている

注意

  • インストールレス型エージェント監視導入支援ツールは、同時に複数実行しないでください。

  • 監視サーバと監視対象システムのSSH接続チェックでは、監視対象システムに対して、SSH接続でコマンド実行して応答の確認を行います。監視対象システムが無応答の場合(監視対象システムが電源切断状態、監視対象システム上でSSHサービスが起動していないなど)、応答待ちのタイムアウト検出に時間がかかる場合があります。

    なお、監視対象システムが無応答時の1システムあたりの応答待ち時間は、約30秒です。

6.1.4.3 アンインストール

インストールレス型エージェント監視導入支援ツールがインストールされているフォルダごと削除してください。