ページの先頭行へ戻る
Systemwalker Service Quality Coordinator 使用手引書
Systemwalker
第2章 インストールレス型Agent管理 > 2.1 サーバ性能管理 > 2.1.2 被監視サーバの設定
前次

2.1.2 被監視サーバの設定

被監視サーバの性能情報を収集するために必要な設定について以下に説明します。

なお、設定した被監視サーバとManager/Proxy Manager間の通信が可能か確認したい場合には、設定完了後にsqcRemoteCheckコマンドで確認してください。詳細は、リファレンスマニュアル「sqcRemoteCheck(インストールレス型Agent管理通信確認コマンド)」を参照してください。

被監視サーバがWindowsの場合

telnetで通信する場合

  1. リモートで接続するためにユーザーを作成します。
    ユーザーは、「ユーザーは次回ログオン時にパスワードの変更が必要」を設定しないでください。


  2. リモートで接続して情報を収集するために必要なグループ(「TelnetClients」グループと「Performance Monitor Users」グループ)をユーザーに追加します。

    以下の手順に従って、設定してください。

    1. 「TelnetClients」ローカルグループを作成します。

      1. [コンピュータの管理]を開きます。

      2. コンソール ツリーで、[ローカル ユーザーとグループ] を展開し、[グループ] をクリックします。

      3. グループ「TelnetClients」が詳細ウィンドウにすでに存在する場合は、次の手順をスキップして、「b. ユーザーを「TelnetClients」グループに追加します。」を実施してください。

      4. [グループ]を右クリックし、[新しいグループ]をクリックします。

      5. [新しいグループ]ダイアログボックスに、「TelnetClients」と入力します。必要に応じて、説明を追加できます。

      6. ユーザーを作成済みの場合、[追加]をクリックして、[ユーザー、コンピュータ、またはグループの選択]ダイアログボックスにユーザー名を入力します。

      7. [作成]をクリックします。

    2. ユーザーを「TelnetClients」グループに追加します。

      1. [コンピュータの管理]を開きます。

      2. コンソール ツリーで、[ローカル ユーザーとグループ] を展開し、[グループ] をクリックします。

      3. 「TelnetClients」グループをダブルクリックします。

      4. [追加]をクリックします。

      5. [ユーザー、コンピュータまたはグループの選択]ボックスの指示に従って、「TelnetClients」グループにユーザーを追加し、[OK]をクリックします。

    3. ユーザーを「Performance Monitor Users」グループに追加します。

      1. [コンピュータの管理]を開きます。

      2. コンソール ツリーで、[ローカル ユーザーとグループ] を展開し、[グループ] をクリックします。

      3. 「Performance Monitor Users」グループをダブルクリックします。

      4. [追加]をクリックします。

      5. [ユーザー、コンピュータまたはグループの選択]ボックスの指示に従って、「Performance Monitor Users」グループにユーザーを追加し、[OK]をクリックします。

    注意

    • セキュリティの観点から「Administrators」グループに所属するユーザーは使用しないことを推奨します。

    • コンピュータの管理は、以下の方法で開きます。

      Windows Server 2012の場合

      デスクトップの左下隅にマウスカーソルを移動して表示される[スタート]メニューを右クリックして[コントロール パネル]を選択、[管理ツール]をクリック、[コンピューターの管理]をダブルクリックします。

      Windows Server 2008以前の場合

      [スタート]メニュー、[コントロール パネル]、[管理ツール]の順にクリックし、[コンピュータの管理]をダブルクリックします。

    • グループ名「TelnetClients」のスペルは、表示どおりに作成してください。

    • 「TelnetClients」グループを作成した後は、「Telnet サーバー」サービスを停止して開始するまでユーザーはログオンできません。

  3. 「Telnet」サービスを自動起動に設定します。

    Windows Server 2012の場合

    「Telnet サーバー」機能を有効化し、「Telnet」サービスを自動起動に設定します。

    注意

    「Telnet サーバー」機能は、デフォルトでは無効化されています。

    また、「Telnet」サービスは、デフォルトでは自動起動に設定されていません。

    「Telnet サーバー」機能を有効化し、「Telnet」サービスを自動起動する手順は以下のとおりです。

    1. Windowsの[サーバー マネージャー]を起動します。

    2. 上部のメニューで[管理]を選択し、 [役割と機能の追加]をクリックして[役割と機能の追加ウィザード]を起動します。

    3. [開始する前に]画面が表示されている場合は[次へ]をクリックします。

    4. [インストールの種類の選択]画面で、[役割ベースまたは機能ベースのインストール]を選択し、[次へ]をクリックします。

    5. [サーバーの選択]画面で、「Telnet」サービスを有効にしたいサーバを選択します。

    6. [サーバーの役割の選択]画面では何も変更せず、[次へ]をクリックします。

    7. [機能の選択]画面で[Telnet サーバー]を選択し、[次へ]をクリックします。

    8. [インストール オプションの確認]画面で、[インストール]をクリックします。

    9. [インストールの進行状況]画面が表示されます。Telnet サーバー機能が正常にインストールされることを確認します。


    インストールが完了したら、Windowsの[サービス]を起動し、[Telnet]サービスを自動起動に設定する手順は以下のとおりです。

    1. [コンピュータの管理]を開きます。

    2. コンソール ツリーで、[サービス] をクリックします。

    3. 「Telnet」サービスをダブルクリックします。

    4. スタートアップの種類を[自動]にし、[適用]をクリックします。

    5. サービス状態を[開始]にし、[OK]をクリックします。


    Windows Server 2008の場合

    「Telnet サーバー」機能を有効化し、「Telnet」サービスを自動起動に設定します。

    注意

    「Telnet サーバー」機能は、デフォルトでは無効化されています。

    また、「Telnet」サービスは、デフォルトでは自動起動に設定されていません。

    「Telnet サーバー」機能を有効化し、「Telnet」サービスを自動起動する手順は以下のとおりです。

    1. Windowsの[サーバー マネージャー]を起動します。

    2. 左側のツリーで[機能]を選択し、右側の画面で[機能の追加]をクリックします。

    3. [Telnet サーバー]を選択し、[次へ]をクリックします。

    4. [インストール]をクリックします。


    インストールが完了したら、Windowsの[サービス]を起動し、[Telnet]サービスを自動起動に設定する手順は以下のとおりです。

    1. [コンピュータの管理]を開きます。

    2. コンソール ツリーで、[サービス] をクリックします。

    3. 「Telnet」サービスをダブルクリックします。

    4. スタートアップの種類を[自動]にし、サービス状態を[開始]にし、[OK]をクリックします。


    Windows Server 2003の場合

    「Telnet」サービスを自動起動に設定します。

    注意

    「Telnet」サービスは、デフォルトでは自動起動に設定されていません。

    1. [コンピュータの管理]を開きます。

    2. コンソール ツリーで、[サービス] をクリックします。

    3. 「Telnet」サービスをダブルクリックします。

    4. スタートアップの種類を[自動]にし、サービス状態を[開始]にし、[OK]をクリックします。


  4. 「Telnet」サービスの同時に接続できるセッションの最大数を変更します。

    「Telnet」サービスは、デフォルトの同時に接続できるセッションの最大数は「2」です。
    接続セッション数」に記載されている必要なセッション数を考慮して、最大数を設定します。

    Windowsの「tlntadmn」コマンドで同時に接続できるセッションの最大数を設定します。

    tlntadmn config maxconn=<接続セッションの最大数>

    注意

    Windows Server 2008以降の場合は、管理者権限で実行する必要があります。

    Windows Server 2012の場合

    デスクトップの左下隅にマウスカーソルを移動して表示される[スタート]メニューを右クリックして[コマンド プロンプト (管理者)]を選択し、表示されたコマンドプロンプトで上記のコマンドを実行します。

    Windows Server 2008の場合

    [スタート]メニューから[すべてのプログラム]-[アクセサリ]-[コマンドプロンプト]をポイントして右クリックし、[管理者として実行]を選択して表示されたコマンドプロンプトで上記のコマンドを実行します。


  5. 新しく作成したユーザーでコンピュータにログオンします。

    注意

    リモートで接続して情報を収集するためには、接続するユーザーのユーザー・プロファイルが必要です。そのために、接続するユーザーでWindowsのコンピュータに必ずログオンしてください。


  6. 設定したサーバに、telnetで接続し、作成したユーザーでログインできることを確認してください。


被監視サーバがUNIXの場合

■telnetで通信する場合

  1. リモートで接続するためにユーザーを作成します。そのときに、ユーザーのホームディレクトリを設定してください。

    例えば、useraddまたはusermodコマンドを使う場合は、-dオプションなどでユーザーのホームディレクトリを設定してください。また、ホームディレクトリが存在しない場合は、ホームディレクトリを作成してください。ホームディレクトリには、ユーザーの書き込みできる権限を設定してください。

    また、そのユーザーのログインシェルは、sh、bash、kshのいずれかとしてください。

    注意

    被監視サーバがAIXの場合、sarコマンドを実行するためには、admグループに登録されているユーザーが必要です。
    リモートで接続するためのユーザーがrootでない場合、ユーザーをadmグループに登録してください。


  2. telnetデーモンを自動起動に設定します。

    デーモンの起動、設定方法は、telnetのマニュアルを参照してください。


  3. 設定したサーバに、telnetで接続し、作成したユーザーでログインできることを確認してください。また、ログインしたときのカレントディレクトリが、作成したホームディレクトリになっていることを確認してください。


    注意

    • 被監視サーバがLinuxで、監視サーバから一般利用者権限のユーザーで接続する場合は、「■被監視サーバがLinuxの場合」の手順を実施してください。

    • 被監視サーバがSolaris 10で、監視サーバから一般利用者権限のユーザーで接続する場合は、「■被監視サーバがSolaris 10の場合」の手順を実施してください。


■sshで通信する場合

  1. リモートで接続するためにユーザーを作成します。そのときに、ユーザーのホームディレクトリを設定してください。

    例えば、useraddまたはusermodコマンドを使う場合は、-dオプションなどでユーザーのホームディレクトリを設定してください。また、ホームディレクトリが存在しない場合は、ホームディレクトリを作成してください。ホームディレクトリには、ユーザーの書き込みできる権限を設定してください。

    また、そのユーザーのログインシェルは、sh、bash、kshのいずれかとしてください。

    注意

    被監視サーバがAIXの場合、sarコマンドを実行するためには、admグループに登録されているユーザーが必要です。
    リモートで接続するためのユーザーがrootでない場合、ユーザーをadmグループに登録してください。


  2. sshデーモンを自動起動に設定します。

    sshがインストールされていない環境では、SSH(またはOpenSSH)をインストールしてください。
    インストール方法やデーモンの起動、設定方法は、sshのマニュアルを参照してください。


  3. 設定したサーバに、sshで接続し、作成したユーザーでログインできることを確認してください。また、ログインしたときのカレントディレクトリが、作成したホームディレクトリになっていることを確認してください。


    注意

    • 被監視サーバがLinuxで、監視サーバから一般利用者権限のユーザーで接続する場合は、「■被監視サーバがLinuxの場合」の手順を実施してください。

    • 被監視サーバがSolaris 10で、監視サーバから一般利用者権限のユーザーで接続する場合は、「■被監視サーバがSolaris 10の場合」の手順を実施してください。


■被監視サーバがLinuxの場合

被監視サーバがLinuxで、監視サーバから一般利用者権限のユーザーで接続する場合は、「■telnetで通信する場合」または「■sshで通信する場合」の設定を行ったうえで、以下の手順を実施して作成したユーザーに性能情報を収集するために使用するコマンドを実行する権限を追加します。

  1. 被監視サーバにログインし、スーパーユーザーになります。


  2. visudoコマンドを実行し、sudoersファイルを編集します。

    # /usr/sbin/visudo


  3. sudoersファイルの最後に以下の行を追加して、保存します。

    以下は、接続アカウントが「user1」の場合の設定例です。接続アカウントにあわせて変更してください。

    【設定例】

    user1 ALL=(ALL) NOPASSWD: /sbin/fdisk

    user1 ALL=(ALL) NOPASSWD: /bin/df

    user1 ALL=(ALL) NOPASSWD: /sbin/ethtool

    user1 ALL=(ALL) NOPASSWD: /usr/sbin/dmidecode


  4. 接続アカウントでログインして、「sudo -l」コマンドを実行します。

    # sudo -l

    【実行結果例】

    # sudo -l

    User user1 may run the following commands on this host:
    (ALL) NOPASSWD: /sbin/fdisk
    (ALL) NOPASSWD: /bin/df
    (ALL) NOPASSWD: /sbin/ethtool
    (ALL) NOPASSWD: /usr/sbin/dmidecode

■被監視サーバがSolaris 10の場合

被監視サーバがSolaris 10で、監視サーバから一般利用者権限のユーザーで接続する場合は、「■telnetで通信する場合」または「■sshで通信する場合」の設定を行ったうえで、以下の手順を実施して作成したユーザーに性能情報を収集するために使用するコマンドを実行する権限を追加します。

  1. 被監視サーバにログインし、スーパーユーザーになります。


  2. /etc/security/prof_attrファイルを編集します。

    【例】

    # vi /etc/security/prof_attr

    ファイルの最後に以下の行を追加して保存します。

    sqcprof-net:::SQC Network profile:


  3. /etc/security/exec_attrファイルを編集します。

    【例】

    # vi /etc/security/exec_attr

    ファイルの最後に以下の行を追加して保存します。

    sqcprof-net:suser:cmd:::/sbin/dladm:uid=0;gid=0


  4. /etc/user_attrファイルを編集します。

    【例】

    # vi /etc/user_attr

    ファイルの最後に以下の行を追加して保存します。

    以下は、接続アカウントが「user1」の場合の設定例です。接続アカウントにあわせて変更してください。

    【設定例】

    user1::::type=normal;profiles=sqcprof-net


前次
Copyright 2003 - 2013 FUJITSU LIMITED