被監視サーバでは、収集のためのアカウント設定が必要です。
被監視サーバがVMware ESXの場合、https接続使用とssh接続使用の2種類の方法があります。
なお、設定した被監視サーバとManager/Proxy Manager間の通信が可能か確認したい場合には、設定完了後にsqcRemoteCheckコマンドで確認してください。詳細は、リファレンスマニュアル「sqcRemoteCheck(インストールレス型Agent管理通信確認コマンド)」を参照してください。
被監視サーバがVMware ESX(https接続)/VMware ESXiの場合
リモートで接続するためにユーザーを作成します。
VMware Infrastructure ClientまたはVMware vSphere Clientを使用して、VMware ESX/VMware ESXiサーバにシステム管理者のアカウントで直接ログインします。
注意
VMware ESX/VMware ESXiサーバに直接ログインしてユーザを作成してください。VirtualCenterまたはvCenter Serverにログインして作成したユーザは使用できません。
左ペインからサーバを選択します。
[ローカルユーザーおよびグループ(Users & Groups)]タブをクリックして、[ユーザー(Users)]をクリックします。
ユーザーテーブル上で右クリックして、[追加(Add)]をクリックします。
[新規ユーザーの追加(Add New User)]ダイアログが開きます。
ログイン、ユーザー名、数値のユーザーID(UID)、パスワードを設定します。
[グループ メンバシップ(Group membership)]のグループの選択で、リストから[users]グループを選択します。グループ選択後、[追加(Add)]をクリックします。
[OK]をクリックします。
作成したユーザーに参照権限を与えます。
左ペインからサーバを選択します。
右クリックして、[権限の追加(Add Permission)]をクリックします。[権限の割り当て(Assign Permissions)]ダイアログが開きます。
[追加(Add)]ボタンをクリックすると、[ユーザーおよびグループの選択(Select Users)]ダイアログが開きます。
リストから1.で作成したユーザーを選択し[追加(Add)]と[OK]をクリックします。
追加したユーザーのロールは、[読み取り専用(Read-Only)]を選択します。[子オブジェクトに伝達]のチェックボックスをONにして、[OK]をクリックします。
ユーザーの設定を確認します。
左ペインからサーバを選択します。
[権限(Permissions)]タブをクリックして、作成したユーザーがリスト中に表示されることを確認します。
被監視サーバがVMware vCenterの場合
リモートで接続するためにユーザーを作成します。
VMware vCenterを導入しているWindowsサーバにログオンしてユーザを作成します。
ユーザーは、「ユーザーは次回ログオン時にパスワードの変更が必要」を設定しないでください。
作成したユーザを「Users」グループに追加します。
作成したユーザーでWindowsサーバにログオンして、ログオンできることを確認します。
VMware vSphere Clientを使用して、VMware vCenterサーバにシステム管理者のアカウントで直接ログインします。
作成したユーザーに参照権限を与えます。
左ペインからVMware vCenterのサーバを選択します。
右クリックして、[権限の追加(Add Permission)]をクリックします。
[権限の割り当て(Assign Permissions)]ダイアログが開きます。
[追加(Add)]ボタンをクリックすると、[ユーザーおよびグループの選択(Select Users)]ダイアログが開きます。
リストから1.で作成したユーザーを選択し[追加(Add)]と[OK]をクリックします。
追加したユーザーのロールは、[読み取り専用(Read-Only)]を選択します。[子オブジェクトに伝達]のチェックボックスをONにして、[OK]をクリックします。
ユーザーの設定を確認します。
左ペインからVMware vCenterのサーバを選択します。
[権限(Permissions)]タブをクリックして、作成したユーザーがリスト中に表示されることを確認します。
被監視サーバがHyper-Vの場合
リモートで接続するためにユーザーを作成します。
ユーザーは、「ユーザーは次回ログオン時にパスワードの変更が必要」を設定しないでください。
リモートで接続して情報を収集するために必要なグループ(「TelnetClients」グループと「Performance Monitor Users」グループ)をユーザーに追加します。
以下の手順に従って、設定してください。
「TelnetClients」ローカルグループを作成します。
[コンピュータの管理]を開きます。
コンソール ツリーで、[ローカル ユーザーとグループ] を展開し、[グループ] をクリックします。
グループ「TelnetClients」が詳細ウィンドウにすでに存在する場合は、次の手順をスキップして、「b.ユーザーを「TelnetClients」グループに追加します。」を実施してください。
[グループ]を右クリックし、[新しいグループ]をクリックします。
[新しいグループ]ダイアログボックスに、「TelnetClients」と入力します。必要に応じて、説明を追加できます。
ユーザーを作成済みの場合、[追加]をクリックして、[ユーザー、コンピュータ、またはグループの選択]ダイアログボックスにユーザー名を入力します。
[作成]をクリックします。
ユーザーを「TelnetClients」グループに追加します。
[コンピュータの管理]を開きます。
コンソール ツリーで、[ローカル ユーザーとグループ] を展開し、[グループ] をクリックします。
「TelnetClients」グループをダブルクリックします。
[追加]をクリックします。
[ユーザー、コンピュータまたはグループの選択]ボックスの指示に従って、「TelnetClients」グループにユーザーを追加し、[OK]をクリックします。
ユーザーを「Performance Monitor Users」グループに追加します。
[コンピュータの管理]を開きます。
コンソール ツリーで、[ローカル ユーザーとグループ] を展開し、[グループ] をクリックします。
「Performance Monitor Users」グループをダブルクリックします。
[追加]をクリックします。
[ユーザー、コンピュータまたはグループの選択]ボックスの指示に従って、「Performance Monitor Users」グループにユーザーを追加し、[OK]をクリックします。
注意
セキュリティの観点から「Administrators」グループに所属するユーザーは使用しないことを推奨します。
コンピュータの管理は、以下の方法で開きます。
[スタート]メニュー、[コントロール パネル]、[管理ツール]の順にクリックし、[コンピュータの管理]をダブルクリックします。
グループ名「TelnetClients」のスペルは、表示どおりに作成してください。
「TelnetClients」グループを作成した後は、「Telnet サーバー」サービスを停止して開始するまでユーザーはログオンできません。
「Telnet」サービスを自動起動に設定します。
「Telnet サーバー」機能を有効化し、「Telnet」サービスを自動起動に設定します。
注意
「Telnet サーバー」機能は、デフォルトでは無効化されています。
また、「Telnet」サービスは、デフォルトでは自動起動に設定されていません。
「Telnet サーバー」機能を有効化し、「Telnet」サービスを自動起動する手順は以下のとおりです。
Windowsの[サーバー マネージャー]を起動します。
左側のツリーで[機能]を選択し、右側の画面で[機能の追加]をクリックします。
[Telnet サーバー]を選択し、[次へ]をクリックします。
[インストール]をクリックします。
インストールが完了したら、Windowsの[サービス]を起動し、[Telnet]サービスを自動起動に設定する手順は以下のとおりです。
[コンピュータの管理]を開きます。
コンソール ツリーで、[サービス] をクリックします。
「Telnet」サービスをダブルクリックします。
スタートアップの種類を[自動]にし、サービス状態を[開始]にし、[OK]をクリックします。
「Telnet」サービスの同時に接続できるセッションの最大数を変更します。
「Telnet」サービスは、デフォルトの同時に接続できるセッションの最大数は「2」です。
「接続セッション数」に記載されている必要なセッション数を考慮して、最大数を設定します。
Windowsの「tlntadmn」コマンドで同時に接続できるセッションの最大数を設定します。
tlntadmn config maxconn=<接続セッションの最大数> |
注意
管理者権限で実行する必要があります。
[スタート]メニューから[すべてのプログラム]-[アクセサリ]-[コマンドプロンプト]をポイントして右クリックし、[管理者として実行]を選択して表示されたコマンドプロンプトで上記のコマンドを実行します。
新しく作成したユーザーでコンピュータにログオンします。
注意
リモートで接続して情報を収集するためには、接続するユーザーのユーザー・プロファイルが必要です。そのために、接続するユーザーでWindowsのコンピュータに必ずログオンしてください。
設定したサーバに、telnetで接続し、作成したユーザーでログインできることを確認してください。
被監視サーバがLinux仮想マシン機能(KVM)の場合
リモートで接続するためにユーザーを作成します。そのときに、ユーザーのホームディレクトリを設定してください。
例えば、useraddまたはusermodコマンドを使う場合は、-dオプションなどでユーザーのホームディレクトリを設定してください。また、ホームディレクトリが存在しない場合は、ホームディレクトリを作成してください。ホームディレクトリには、ユーザーの書き込みできる権限を設定してください。
また、そのユーザーのログインシェルは、sh、bash、kshのいずれかとしてください。
sshデーモンを自動起動に設定します。
sshがインストールされていない環境では、sshをインストールしてください。
インストール方法やデーモンの起動、設定方法は、sshのマニュアルを参照してください。
設定したサーバに、sshで接続し、作成したユーザーでログインできることを確認してください。
作成したユーザーに性能情報を収集するために使用するコマンドを実行する権限を追加します。
ユーザーにコマンドを実行する権限を与えるために、以下の設定を実施してください。
Linux仮想マシン機能(KVM)が動作しているLinuxサーバにログインし、スーパーユーザーになります。
visudoコマンドを実行し、sudoersファイルを編集します。
# /usr/sbin/visudo |
sudoersファイルの最後に以下の行を追加して、保存します。
以下は、接続アカウントが「user1」の場合の設定例です。接続アカウントにあわせて変更してください。
【設定例】
user1 ALL=(ALL) NOPASSWD: /usr/bin/virt-top user1 ALL=(ALL) NOPASSWD: /usr/bin/virsh user1 ALL=(ALL) NOPASSWD: /sbin/fdisk user1 ALL=(ALL) NOPASSWD: /bin/df user1 ALL=(ALL) NOPASSWD: /sbin/ethtool user1 ALL=(ALL) NOPASSWD: /usr/sbin/dmidecode |
接続アカウントでログインして、「sudo -l」コマンドを実行します。
$ sudo -l |
【実行結果例】
$ sudo -l
User user1 may run the following commands on this host:
(ALL) NOPASSWD: /usr/bin/virt-top
(ALL) NOPASSWD: /usr/bin/virsh
(ALL) NOPASSWD: /sbin/fdisk
(ALL) NOPASSWD: /bin/df
(ALL) NOPASSWD: /sbin/ethtool
(ALL) NOPASSWD: /usr/sbin/dmidecode被監視サーバがLinux仮想マシン機能(Xen)の場合
リモートで接続するためにユーザーを作成します。そのときに、ユーザーのホームディレクトリを設定してください。
例えば、useraddまたはusermodコマンドを使う場合は、-dオプションなどでユーザーのホームディレクトリを設定してください。また、ホームディレクトリが存在しない場合は、ホームディレクトリを作成してください。ホームディレクトリには、ユーザーの書き込みできる権限を設定してください。
また、そのユーザーのログインシェルは、sh、bash、kshのいずれかとしてください。
sshデーモンを自動起動に設定します。
sshがインストールされていない環境では、sshをインストールしてください。
インストール方法やデーモンの起動、設定方法は、sshのマニュアルを参照してください。
設定したサーバに、sshで接続し、作成したユーザーでログインできることを確認してください。
作成したユーザーに性能情報を収集するために使用するコマンドを実行する権限を追加します。
ユーザーにコマンドを実行する権限を与えるために、以下の設定を実施してください。
Linux仮想マシン機能(Xen)が動作しているLinuxサーバにログインし、スーパーユーザーになります。
visudoコマンドを実行し、sudoersファイルを編集します。
# /usr/sbin/visudo |
sudoersファイルの最後に以下の行を追加して、保存します。
以下は、接続アカウントが「user1」の場合の設定例です。接続アカウントにあわせて変更してください。
【設定例】
user1 ALL=(ALL) NOPASSWD: /usr/sbin/xentop user1 ALL=(ALL) NOPASSWD: /sbin/fdisk user1 ALL=(ALL) NOPASSWD: /bin/df user1 ALL=(ALL) NOPASSWD: /sbin/ethtool user1 ALL=(ALL) NOPASSWD: /usr/sbin/dmidecode |
接続アカウントでログインして、「sudo -l」コマンドを実行します。
$ sudo -l |
【実行結果例】
$ sudo -l
User user1 may run the following commands on this host:
(ALL) NOPASSWD: /usr/sbin/xentop
(ALL) NOPASSWD: /sbin/fdisk
(ALL) NOPASSWD: /bin/df
(ALL) NOPASSWD: /sbin/ethtool
(ALL) NOPASSWD: /usr/sbin/dmidecode被監視サーバがSolarisコンテナの場合
リモートで接続するためにユーザーを作成します。そのときに、ユーザーのホームディレクトリを設定してください。
例えば、useraddまたはusermodコマンドを使う場合は、-dオプションなどでユーザーのホームディレクトリを設定してください。また、ホームディレクトリが存在しない場合は、ホームディレクトリを作成してください。ホームディレクトリには、ユーザーの書き込みできる権限を設定してください。
また、そのユーザーのログインシェルは、sh、bash、kshのいずれかとしてください。
sshデーモンを自動起動に設定します。
sshがインストールされていない環境では、sshをインストールしてください。
インストール方法やデーモンの起動、設定方法は、sshのマニュアルを参照してください。
設定したサーバに、sshで接続し、作成したユーザーでログインできることを確認してください。
被監視サーバがVMware ESX(ssh接続)の場合
リモートで接続するためにユーザーを作成します。
VMware ClientでVMware ESXホストに直接ログインします。
ESX 3.5の場合
VMware Infrastructure ClientでVMware ESXホストに直接ログインします。
ESX 4.0以降の場合
VMware vSphere ClientでVMware ESXホストに直接ログインします。
注意
VMware ESXサーバに直接ログインしてユーザーを作成してください。VirtualCenterまたはvCenter Serverにログインして作成したユーザーは使用できません。
左ペインからサーバを選択します。
[ユーザーおよびグループ(Users & Groups)]タブをクリックして、[ユーザー(Users)]をクリックします。
ユーザーテーブル上で右クリックして、[追加(Add)]をクリックします。
[新規ユーザーの追加(Add New User)]ダイアログが開きます。
ログイン、ユーザー名、数値のユーザーID(UID)、パスワードを設定します。
[このユーザーへのシェル アクセスの許可(Grant shell access to this user)]を選択します。
グループはユーザーを追加する既存の各グループに対して、グループ名を入力して、[追加(Add)]をクリックします。
[OK]をクリックします。
SSHサーバを自動起動に設定します。
ポイント
デフォルトでは、VMware ESXのSSHサーバは自動起動するように設定されています。
SSHサーバの起動、設定方法は、VMwareのマニュアルを参照してください。
設定したサーバに、sshで接続し、作成したユーザーでログインできることを確認してください。
作成したユーザーに性能情報を収集するために使用するコマンドを実行する権限を追加します。
ユーザーにコマンドを実行する権限を与えるために、以下の設定を実施してください。
VMwareにログインし、スーパーユーザーになります。
visudoコマンドを実行し、sudoersファイルを編集します。
# /usr/sbin/visudo |
sudoersファイルの最後に以下の行を追加して、保存します。
以下は、接続アカウントが「user1」の場合の設定例です。接続アカウントにあわせて変更してください。
【設定例】
user1 ALL=(ALL) NOPASSWD: /usr/bin/esxtop |
接続アカウントでログインして、「sudo -l」コマンドを実行します。
$ sudo -l |
【実行結果例】
$ sudo -l
User user1 may run the following commands on this host:
(ALL) NOPASSWD: /usr/bin/esxtop
(ALL) NOPASSWD: /usr/sbin/esxcfg-vmhbadevs
(ALL) NOPASSWD: /usr/sbin/vdf
(ALL) NOPASSWD: /usr/sbin/esxcfg-nics
(ALL) NOPASSWD: /usr/sbin/esxcfg-vswitch
(ALL) NOPASSWD: /bin/egrep
(ALL) NOPASSWD: /usr/sbin/esxcfg-scsidevs
(ALL) NOPASSWD: /usr/bin/vmware-cmd
(ALL) NOPASSWD: /usr/lib/vmware/bin/vmdumper
(ALL) NOPASSWD: /bin/cat