エラーメッセージ
コマンド発行先システムと接続されていません |
下位システムのシステム監視エージェントサービスが停止しているため、コマンドが投入できません |
※上記メッセージはリモートコマンドウィンドウ、opacmdrev(リモートコマンド検索コマンド)の結果に表示されます。
対象バージョンレベル
Systemwalker Centric Manager
Windows版:V5.0L10以降
Solaris版:5.0以降
HP-UX版:5.1以降
AIX版:10.0以降
Linux版:5.2、V10.0L10以降
Systemwalker Event Agent
Windows版:V10.0L20以降
Solaris版:10.1以降
Linux版:V11.0L10以降
対処1
確認ポイント
リモートコマンドが発行できるシステムですか。
原因
リモートコマンドが発行できるシステムは、以下の2つです。
自システム
論理的通信構造によって接続している自システムの下位システム
対処方法
【例】
以下の構成となっている場合、部門管理サーバAからリモートコマンドの発行対象にできるのは、部門管理サーバA、業務サーバA1、および業務サーバA2になります。
対処2
確認ポイント
運用管理サーバから被監視サーバに対して、リモートコマンドが投入できますか。
原因
以下の条件のどれか1つに該当した場合、運用管理サーバから被監視システムに対して、リモートコマンドが投入できない場合があります。
部門管理サーバ、業務サーバ、イベント監視機能をインストールしたクライアント、またはイベント監視機能をインストールしたヘルプデスクサーバの導入時に、運用管理サーバが未起動であった場合
メッセージ送信先システムで定義されているサーバとの通信が不可能であった場合
イベント通知先の設定で、[通知先へは必要な時だけ接続する(必要時接続)]を選択した場合
対処方法
被監視サーバで、以下のコマンドを実行し、運用管理サーバと被監視サーバの間の通信経路を確立させてください。
Windows版の場合
opaconstat -a |
UNIX版
/opt/systemwalker/bin/opaconstat -a |
対処3
確認ポイント
Systemwalker Centric Managerとネットワークの設定で、名前の不整合はありませんか。
対処方法
リモートコマンドを実行する場合、以下のインストール種別では、Systemwalker Centric Managerの自ホスト名取得方法で取得した名前と、システムのネットワーク設定による名前を統一して設定してください。
運用管理サーバ
部門管理サーバ
業務サーバ
イベント監視機能をインストールしたクライアント
イベント監視機能をインストールしたヘルプデスクサーバ
システムのネットワーク設定と、Systemwalker Centric Managerの自ホスト名取得方法定義に不整合がある場合、運用管理サーバから上記のサーバやクライアントにリモートコマンドが投入できません。
ホスト名の不整合により、リモートコマンドが実行できない場合は、以下のどちらかの対処方法を実施してください。
[システム監視設定]ウィンドウの[通信環境定義]ダイアログボックスで、自ホスト名の取得方法をシステムの設定に合わせたあと、Systemwalker Centric Managerを再起動します。
システム設定を自ホスト名取得方法の定義に合わせたあと、ノード検出を再実施します。
対処4
確認ポイント
メッセージ送信先システムの定義内容は、正しいですか。
対処方法
リモートコマンド発行先の[通信環境定義]ダイアログボックスにある、メッセージ送信先システムの定義内容を確認してください。
ネットワーク構成は正しいですか
メッセージ送信先システムに定義したホストに、pingが通るか確認してください。
pingが通らない場合、ネットワーク構成を見直してください。
監視サーバと被監視サーバ間にFirewallがありますか
メッセージ発生元のホスト(被監視サーバ)から、メッセージ送信先システムに定義したホスト(監視サーバ)までの間にFirewallが存在するか確認してください。
Firewallが存在する場合は、以下のポートの通信を許可してください。
9294/TCP |
メッセージ送信先システムの定義が、ループする定義となっていませんか
この場合は、システム構成(メッセージ送信先システム)を見直してください。
V11.0L10/11.0以降の場合
下記メッセージが出力される場合があります
[Windows版の場合]
MpOpagt: 警告: 320: 下位システムから自ホストと同じホスト名のデータを受信しました(%1,%2)。論理的通信構造に誤りがないか確認してください |
[UNIX版の場合]
opagtd: 警告: 320: 下位システムから自ホストと同じホスト名のデータを受信しました(%1,%2)。論理的通信構造に誤りがないか確認してください |
%1:ホスト名
%2:IPアドレス
【例1】
【例2】
←:A、Bの[通信環境定義]-[接続]-[接続詳細]-[中継機能] が“中継する”になっている場合
メッセージ送信先システムの定義が、複数の通信経路を経由し、コマンド発行元サーバに接続される定義となっていませんか
複数の通信経路を経由する接続形態は、サポートしていません。接続経路は1つとなるように定義してください。
【例】
Dの送信先の定義には、B経由とC経由があります。
対処5
確認ポイント
以下の手順で、各ホスト名の設定を確認します。
Systemwalkerコンソール上で、以下のノードのホスト名(ノードプロパティの[ネットワーク]タブに表示されているホスト名)を確認します。
リモートコマンド発行先のホスト名
運用管理サーバとリモートコマンド発行先の間にある、部門管理サーバのノードのホスト名(存在する場合のみ)
リモートコマンド発行先において、[通信環境定義]-[自ホスト名]タブの設定により決まるホスト名を確認します。
opamsgrevコマンドを実行した場合に、表示されるメッセージの前に付加されているホスト名がこれに該当します。
部門管理サーバがある場合は、2.と同じ方法でホスト名を確認します。
1.と2.で確認したリモートコマンド発行先のホスト名は一致していますか?
また1.と3.で確認した部門管理サーバのホスト名は一致していますか?
原因
確認ポイントで確認した各ホスト名が一致しない場合、リモートコマンドの発行ができません。
これらのホスト名の不一致は、主にノード検出機能を使用している場合に、以下が原因となって発生します。
リモートコマンド発行先の上位サーバ(部門管理サーバあるいは運用管理サーバ)において、hosts、 DNS、 nsswitch.conf等で名前解決されるリモートコマンド発行先のホスト名が、リモートコマンド発行先の[通信環境定義]-[自ホスト名]タブの設定により決まるホスト名と異なっている。
部門管理サーバの上位サーバ(運用管理サーバ)において、hosts、 DNS、 nsswitch.conf等で名前解決される部門管理サーバのホスト名が、部門管理サーバの[通信環境定義]-[自ホスト名]タブの設定により決まるホスト名と異なっている。
これは、ノード検出機能で検出されるノードに設定されるホスト名には、そのノードの上位サーバにて名前解決されるホスト名が設定されるためです。
対処方法
以下の手順で対処してください。
リモートコマンド発行先および部門管理サーバにおいて[通信環境定義]-[自ホスト名]タブの設定により決まるホスト名と、その上位サーバで名前解決される、リモートコマンド発行先および部門管理サーバのホスト名が一致するように設定します。
ホスト名が不一致となっていた、リモートコマンド発行先あるいは部門管理サーバにおいて、以下のコマンドを実行します。
[Windows版の場合]
opaconstat -a
[UNIX版の場合]
/opt/systemwalker/bin/opaconstat -a
確認ポイントに示した内容において、各ホスト名が一致していることを確認します。
リモートコマンドを発行します。
対処6
確認ポイント
[アクション定義(リモートコマンド)]の設定によるリモートコマンドが多発していませんか。
原因
メッセージが大量に発生し、メッセージに対する[アクション定義(リモートコマンド)]の設定によるリモートコマンド発行依頼が多発したことが原因です。リモートコマンド発行依頼が多発した場合、受付側であるシステム監視エージェントにかかる負荷が高くなり、リモートコマンド発行依頼が失敗することがあります。
対処方法
システム監視エージェントに掛かる負荷を分散させるために、[アクション定義(リモートコマンド)]の設定にて、自サーバに対してリモートコマンドを発行する設定をしている場合は、リモートコマンドではなく、アプリケーション起動を使用するようにアクション定義を変更してください。(注)
アプリケーション起動についてはシステム監視エージェントに対する負荷はかかりません。
注)自サーバに対するアクション定義のみ変更してください。下位サーバに対するアクション定義は除きます。
対処7
確認ポイント
リモートコマンドの発行先システムにおいて、[通信環境定義]-[メッセージ送信先]に指定された接続方法が「必要時接続」である場合、ポート「9294/udp」の受け入れは許可されていますか。
原因
「必要時接続」である被監視システムに対してリモートコマンドを発行する場合、発行側システムからポート「9294/udp」を使用して被監視システムに接続することがあります。(注)
この場合、被監視システム側でファイアウォール等によりポート「9294/udp」を受け入れる設定になっていないと、エラーメッセージが表示されます。
注)発行側システムからポート「9294/udp」を使用して被監視システムに接続するのは、「必要時接続」のパスが未接続のときにリモートコマンドを発行する場合です。「必要時接続」のパスが接続中の場合は、ポート「9294/udp」を使用しての接続は行われません。
なお、「「必要時接続」のパスが接続中」の状態とは、以下の状態を指します。
被監視システム側でイベントが発生した契機で、ポート「9294/tcp」を使用した接続(被監視システムから発行側システムへの接続)が行われている。かつ、
最後のイベント発生の時刻から、[通信環境定義]-[接続]-[パス切断時間]がまだ経過していない状態。
対処方法
リモートコマンドの発行先システムにおいて、ポート「9294/udp」の受け入れを許可するようにファイアウォール等を設定してください。
注意事項
リモートコマンドより発行されるコマンドは、制御端末から切り離された状態で実行されます。このため、以下のコマンドは、使用できません。
ウィンドウコマンド(notepadなど)
制御端末を必要とするコマンド(ps、passwd、xcopy、prstatなど)
フルスクリーン系のコマンド(vi、sysadmなど)
対話型のコマンド(write、mailなど)
ページ制御を行うコマンド(more、psなど)
※仕様に合わないコマンドを実行したとき、下記プロセスにてCPU使用率が高くなる場合があります。
UNIX版:opacmde、opacmdc
Windows版:f1egopcm
リモートコマンドウィンドウでは、コマンド発行から結果表示で、1回の通信処理が完了します。したがって、連続して機能する複数のコマンドは使用できません。このようなコマンドを使用する場合は、これらのコマンドを“;”で区切って指定するか、(Windowsに対しては、複数コマンドを投入することはできません)、[操作メニュー(指定オブジェクト)]のtelnet よりログインしてから操作してください。
リモートコマンドは、Systemwalker Centric Managerのデーモンが起動した環境で動作します。このため、コマンドが動作するために特殊な環境が必要な場合(環境変数が設定する必要があるなど)は、環境を整えた後コマンド発行するシェルスクリプトやバッチファイルを作成し、作成したシェルスクリプトやバッチファイルをリモートコマンドで起動してください。
以下の条件に一致するプログラムをリモートコマンドにて発行したとき、ゾンビプロセスが発生する場合があります。
【条件】パイプを継承して起動するデーモンを呼び出す(起動させる)プログラムをリモートコマンドで実行した場合。(UNIX版のみ)
ゾンビが発生した場合、発生したサーバにてSystemwalker Centric Manager の再起動を実施してください。
なお、リモートコマンドの発行時に以下のように実施すると回避されます。但し、画面へはリモートコマンドの最終応答しか表示されません。
/usr/bin/nohup プログラム名(フルパス) > /dev/null 2>&1
