ページの先頭行へ戻る
Systemwalker Service Quality CoordinatorV15.2.1 使用手引書
FUJITSU Software
第2章 インストールレス型Agent管理 > 2.2 仮想資源管理 > 2.2.2 被監視サーバの設定
前次

2.2.2 被監視サーバの設定

被監視サーバでは、収集のためのアカウント設定が必要です。

被監視サーバがVMware ESXの場合、HTTPS接続使用とSSH接続使用の2種類の方法があります。

2.2.2.1 被監視サーバがVMware ESXi/VMware ESX(HTTPS接続)の場合

VMware Host Client、VMware Infrastructure Client、またはVMware vSphere Clientを使用して、アカウントの設定を行います。

【VMware Host Clientを使用する場合】

  1. リモートで接続するためにユーザーを作成します。

    1. VMware Host Clientを使用して、VMware ESXiサーバにシステム管理者のアカウントで直接ログインします。

      注意

      VMware ESXiサーバを接続先に指定してログインし、ユーザーを作成してください。

      VMware vSphere Web Clientで作成したユーザーは使用できません。


    2. 左ペインで[ホスト]配下の[管理]をクリックします。

    3. 右ペインで[セキュリティとユーザー]タブを選択し、[ユーザー]をクリックします。

    4. [ユーザーの追加]をクリックすると、[ユーザーを追加します]ダイアログが開きます。

    5. ユーザー名およびパスワードを設定して、[追加]ボタンをクリックします。


  2. 作成したユーザーに参照権限を与えます。

    1. 左ペインで[ホスト]をクリックします。

    2. 右ペインで[アクション] - [権限]をクリックし、[権限を管理します]ダイアログを開きます。

    3. [ユーザーの追加]をクリックして切り替わった画面で、[ユーザーを選択]プルダウンリストから該当のユーザー、[ロールを選択]プルダウンリストから[読み取り専用]を選択し、[すべての子へ伝達]チェックボックスがONになっていることを確認して、[ユーザーの追加]ボタンをクリックします。

    4. [権限を管理します]ダイアログで追加したユーザーがリストに表示されていることを確認して、[閉じる]ボタンをクリックします。


【VMware Infrastructure ClientまたはVMware vSphere Clientを使用する場合】

  1. リモートで接続するためにユーザーを作成します。

    1. VMware Infrastructure ClientまたはVMware vSphere Clientを使用して、VMware ESXi/VMware ESXサーバにシステム管理者のアカウントで直接ログインします。

      注意

      VMware ESXiサーバを接続先に指定してログインし、ユーザーを作成してください。

      VirtualCenterまたはvCenter Serverを接続先に指定してログイン後に作成したユーザーは使用できません。


    2. 左ペインからサーバを選択します。

    3. [ローカルユーザーおよびグループ(Users & Groups)]タブをクリックして、[ユーザー(Users)]をクリックします。

    4. ユーザーテーブル上で右クリックして、[追加(Add)]をクリックします。

    5. [新規ユーザーの追加(Add New User)]ダイアログが開きます。

    6. ログイン、パスワードを設定します。

    7. VMware ESXおよびVMware ESXi 5.0以前の場合、以下のようにグループを指定します。VMware ESXi 5.1以降の場合はこの操作は不要です。
      [グループ メンバシップ(Group membership)]のグループの選択で、リストから[users]グループを選択します。グループ選択後、[追加(Add)]をクリックします。

    8. [OK]をクリックします。


  2. 作成したユーザーに参照権限を与えます。

    1. 左ペインからサーバを選択します。

    2. 右クリックして、[権限の追加(Add Permission)]をクリックします。[権限の割り当て(Assign Permissions)]ダイアログが開きます。

    3. [追加(Add)]ボタンをクリックすると、[ユーザーおよびグループの選択(Select Users)]ダイアログが開きます。

    4. リストから1.で作成したユーザーを選択し、[追加(Add)]と[OK]をクリックします。

    5. 追加したユーザーのロールは、[読み取り専用(Read-Only)]を選択します。[子オブジェクトへ伝達]のチェックボックスをONにして、[OK]をクリックします。


  3. ユーザーの設定を確認します。

    1. 左ペインからサーバを選択します。

    2. [権限(Permissions)]タブをクリックして、作成したユーザーがリスト中に表示されることを確認します。


2.2.2.2 被監視サーバがVMware vCenter Server Applianceの場合

  1. リモートで接続するためにユーザーを作成します。

    1. VMware vCenter Server Applianceを導入しているLinuxサーバにログオンして、ユーザーを作成します。


  2. VMware vSphere Web Clientに、管理者のアカウントでログインします。


  3. 作成したユーザーに参照権限を与えます。

    1. 左ペインでVMware vCenter Server Applianceのサーバ(ツリーの1番上)上で右クリックし、[権限の追加]をクリックすると、[権限の追加]ダイアログが表示されます。

    2. [追加]ボタンをクリックすると、[ユーザー/グループの選択]ダイアログが開きます。

    3. [ドメイン]で[localos]を選択し、リストから手順1.で作成したユーザーを選んで、[追加]ボタン、[OK]ボタンを順にクリックします。

    4. 追加したユーザーのロールは、[読み取り専用]を選択します。[子へ伝達]のチェックボックスをONにして、[OK]ボタンをクリックします。


  4. ユーザーの設定を確認します。

    1. 左ペインでVMware vCenter Server Applianceのサーバ(ツリーの1番上)を選択します。

    2. 中央のパネルで[権限]タブをクリックして、作成したユーザーがリスト中に表示されることを確認します。


2.2.2.3 被監視サーバがVMware vCenterの場合

  1. リモートで接続するためにユーザーを作成します。

    1. VMware vCenterを導入しているWindowsサーバにログオンして、ユーザーを作成します。

      ユーザーは、「ユーザーは次回ログオン時にパスワードの変更が必要」を設定しないでください。

    2. 作成したユーザーを「Users」グループに追加します。

    3. 作成したユーザーでWindowsサーバにログオンして、ログオンできることを確認します。


  2. VMware vSphere Web ClientまたはVMware vSphere Clientを使用して、VMware vCenterサーバにシステム管理者のアカウントで直接ログインします。


  3. 作成したユーザーに参照権限を与えます。

    1. 左ペインからVMware vCenterのサーバ(ツリーの1番上)上で右クリックし、[権限の追加]または[権限の追加(Add Permission)]をクリックすると、[権限の追加]または[権限の割り当て(Assign Permissions)]ダイアログが開きます。

    2. [追加]または[追加(Add)]ボタンをクリックすると、[ユーザー/グループの選択]または[ユーザーおよびグループの選択(Select Users)]ダイアログが開きます。

    3. [ドメイン]でVMware vCenterのサーバを選択し、リストから手順1.で作成したユーザーを選んで、[追加]または[追加(Add)]ボタン、[OK]ボタンを順にクリックします。

    4. 追加したユーザーのロールは、[読み取り専用]または[読み取り専用(Read-Only)]を選択します。[子へ伝達]または[子オブジェクトに伝達]のチェックボックスをONにして、[OK]ボタンをクリックします。


  4. ユーザーの設定を確認します。

    1. 左ペインからVMware vCenterのサーバ(ツリーの1番上)を選択します。

    2. [権限]または[権限(Permissions)]タブをクリックして、作成したユーザーがリスト中に表示されることを確認します。


2.2.2.4 被監視サーバがHyper-Vの場合

WMIで通信する場合

WMIでアクセスするためのアカウントの準備

リモート接続(ログイン)するために管理者アカウントを準備してください。

管理者アカウントは、[ユーザーは次回ログオン時にパスワードの変更が必要]を設定しないでください。

なお、ユーザーアカウント制御(UAC)を使用している場合、以下のどちらかの作業を実施してください。

注意

管理者アカウントとしてAdministratorでないユーザーを選択した場合、UACによって権限が制限され、一般ユーザーの権限で接続されます。これにより、アクセス拒否が発生し、性能情報を取得できないことがあります。

これを回避するためには、被監視サーバにおいて、以下の1,2のいずれかを行ってください。

  1. UACを無効化する場合

    ローカルセキュリティポリシーまたはグループポリシーでUACを無効にします。

  2. UACでリモート接続を許可するレジストリの設定を実施する場合

    コマンドプロンプトで、以下のコマンドを実行します。

    reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

    なお、元に戻す場合は、以下のコマンドを実行してください。

    reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /f

ファイアーウォールの設定

ファイアーウォールでWMIを使用するポートを設定します。WMIは、135と1024以降の動的に割りあたるポートを設定します。

ファイアーウォールの環境では、以下の設定を実施します。

WMIサービスの設定

WMIのサービス(Windows Management Instrumentation)を自動起動に設定します。


最後に、設定したサーバにWMIで接続し、作成したユーザーでログインできることを確認してください。


TELNETで通信する場合

注意

ホストOSがWindows Server 2016以降である場合、通信方式としてTELNETを利用することができません。WMIを利用してください。

  1. リモートで接続するためにユーザーを作成します。
    ユーザーは、「ユーザーは次回ログオン時にパスワードの変更が必要」を設定しないでください。


  2. リモートで接続して情報を収集するために必要なグループ(「TelnetClients」グループと「Performance Monitor Users」グループ)をユーザーに追加します。
    以下の手順に従って、設定してください。

    1. 「TelnetClients」ローカルグループを作成します。

      1. [コントロール パネル] - [管理ツール] - [コンピュータの管理]を開きます。

      2. コンソール ツリーで、[ローカル ユーザーとグループ]を展開し、[グループ]をクリックします。

      3. グループ「TelnetClients」が詳細ウィンドウにすでに存在する場合は、次の手順をスキップして、「b.ユーザーを「TelnetClients」グループに追加します。」を実施してください。

      4. [グループ]を右クリックし、[新しいグループ]をクリックします。

      5. [新しいグループ]ダイアログボックスに、「TelnetClients」と入力します。必要に応じて、説明を追加できます。

      6. ユーザーを作成済みの場合、[追加]をクリックして、[ユーザー、コンピュータ、またはグループの選択]ダイアログボックスにユーザー名を入力します。

      7. [作成]をクリックします。

    2. ユーザーを「TelnetClients」グループに追加します。

      1. [コントロール パネル] - [管理ツール] - [コンピュータの管理]を開きます。

      2. コンソール ツリーで、[ローカル ユーザーとグループ]を展開し、[グループ]をクリックします。

      3. 「TelnetClients」グループをダブルクリックします。

      4. [追加]をクリックします。

      5. [ユーザー、コンピュータまたはグループの選択]ボックスの指示に従って、「TelnetClients」グループにユーザーを追加し、[OK]をクリックします。

    3. ユーザーを「Performance Monitor Users」グループに追加します。

      1. [コントロール パネル] - [管理ツール] - [コンピュータの管理]を開きます。

      2. コンソール ツリーで、[ローカル ユーザーとグループ]を展開し、[グループ]をクリックします。

      3. 「Performance Monitor Users」グループをダブルクリックします。

      4. [追加]をクリックします。

      5. [ユーザー、コンピュータまたはグループの選択]ボックスの指示に従って、「Performance Monitor Users」グループにユーザーを追加し、[OK]をクリックします。

    注意

    • セキュリティの観点から「Administrators」グループに所属するユーザーは使用しないことを推奨します。

    • グループ名「TelnetClients」のスペルは、表示どおりに作成してください。

    • 「TelnetClients」グループを作成した後は、「Telnet サーバー」サービスを停止して開始するまでユーザーはログオンできません。


  3. 「Telnet」サービスを自動起動に設定します。
    「Telnet サーバー」機能を有効化し、「Telnet」サービスを自動起動に設定します。

    注意

    「Telnet サーバー」機能は、デフォルトでは無効化されています。

    また、「Telnet」サービスは、デフォルトでは自動起動に設定されていません。

    「Telnet サーバー」機能を有効化し、「Telnet」サービスを自動起動する手順は以下のとおりです。

    1. Windowsの[サーバー マネージャー]を起動します。

    2. 左側のツリーで[機能]を選択し、右側の画面で[機能の追加]をクリックします。

    3. [Telnet サーバー]を選択し、[次へ]をクリックします。

    4. [インストール]をクリックします。


    インストールが完了したら、Windowsの[サービス]を起動し、[Telnet]サービスを自動起動に設定する手順は以下のとおりです。

    1. [コントロール パネル] - [管理ツール] - [コンピュータの管理]を開きます。

    2. コンソール ツリーで、[サービス]をクリックします。

    3. 「Telnet」サービスをダブルクリックします。

    4. スタートアップの種類を[自動]にし、サービス状態を[開始]にし、[OK]をクリックします。


  4. 「Telnet」サービスの同時に接続できるセッションの最大数を変更します。

    「Telnet」サービスは、デフォルトの同時に接続できるセッションの最大数は「2」です。
    接続セッション数」に記載されている必要なセッション数を考慮して、最大数を設定します。

    Windowsの「tlntadmn」コマンドで同時に接続できるセッションの最大数を設定します。

    tlntadmn config maxconn=<接続セッションの最大数>

    注意

    管理者権限で実行する必要があります。


  5. 新しく作成したユーザーでコンピュータにログオンします。

    注意

    リモートで接続して情報を収集するためには、接続するユーザーのユーザー・プロファイルが必要です。そのために、接続するユーザーでWindowsのコンピュータに必ずログオンしてください。


  6. 設定したサーバに、TELNETで接続し、作成したユーザーでログインできることを確認してください。


2.2.2.5 被監視サーバがLinux仮想マシン機能(KVM)の場合

  1. リモートで接続するためにユーザーを作成します。そのときに、ユーザーのホームディレクトリを設定してください。

    例えば、useraddまたはusermodコマンドを使う場合は、-dオプションなどでユーザーのホームディレクトリを設定してください。また、ホームディレクトリが存在しない場合は、ホームディレクトリを作成してください。ホームディレクトリには、ユーザーの書き込みできる権限を設定してください。

    また、そのユーザーのログインシェルは、sh、bash、kshのいずれかとしてください。


  2. SSHデーモンを自動起動に設定します。
    SSHがインストールされていない環境では、SSHをインストールしてください。
    インストール方法やデーモンの起動、設定方法は、SSHのマニュアルを参照してください。


  3. 設定したサーバに、SSHで接続し、作成したユーザーでログインできることを確認してください。


  4. 作成したユーザーに性能情報を収集するために使用するコマンドを実行する権限を追加します。

    ユーザーにコマンドを実行する権限を与えるために、以下の設定を実施してください。

    1. Linux仮想マシン機能(KVM)が動作しているLinuxサーバにログインし、スーパーユーザーになります。

    2. visudoコマンドを実行し、sudoersファイルを編集します。

      # /usr/sbin/visudo

    3. sudoersファイルの最後に以下の行を追加して、保存します。
      以下は、接続アカウントが「user1」の場合の設定例です。接続アカウントにあわせて変更してください。

      【設定例】

      user1 ALL=(ALL) NOPASSWD: /usr/bin/virt-top

      user1 ALL=(ALL) NOPASSWD: /usr/bin/virsh

      user1 ALL=(ALL) NOPASSWD: /sbin/fdisk

      user1 ALL=(ALL) NOPASSWD: /bin/df

      user1 ALL=(ALL) NOPASSWD: /sbin/ethtool

      user1 ALL=(ALL) NOPASSWD: /usr/sbin/dmidecode

      user1 ALL=(ALL) NOPASSWD: /sbin/chkconfig

    4. 接続アカウントでログインして、「sudo -l」コマンドを実行します。

      $ sudo -l

      【実行結果例】

      $ sudo -l
User user1 may run the following commands on this host:
    (ALL) NOPASSWD: /usr/bin/virt-top
    (ALL) NOPASSWD: /usr/bin/virsh
    (ALL) NOPASSWD: /sbin/fdisk
    (ALL) NOPASSWD: /bin/df
    (ALL) NOPASSWD: /sbin/ethtool
    (ALL) NOPASSWD: /usr/sbin/dmidecode
    (ALL) NOPASSWD: /sbin/chkconfig

2.2.2.6 被監視サーバがOracle VM Server for x86の場合

  1. リモートで接続するためにユーザーを作成します。そのときに、ユーザーのホームディレクトリを設定してください。

    例えば、useraddまたはusermodコマンドを使う場合は、-dオプションなどでユーザーのホームディレクトリを設定してください。また、ホームディレクトリが存在しない場合は、ホームディレクトリを作成してください。ホームディレクトリには、ユーザーの書き込みできる権限を設定してください。

    また、そのユーザーのログインシェルは、sh、bash、kshのいずれかとしてください。


  2. SSHデーモンを自動起動に設定します。
    SSHがインストールされていない環境では、SSHをインストールしてください。
    インストール方法やデーモンの起動、設定方法は、SSHのマニュアルを参照してください。


  3. 設定したサーバに、SSHで接続し、作成したユーザーでログインできることを確認してください。


  4. 作成したユーザーに性能情報を収集するために使用するコマンドを実行する権限を追加します。

    ユーザーにコマンドを実行する権限を与えるために、以下の設定を実施してください。

    1. Oracle VM Server for x86が動作しているLinuxサーバにログインし、スーパーユーザーになります。

    2. visudoコマンドを実行し、sudoersファイルを編集します。

      # /usr/sbin/visudo

    3. sudoersファイルの最後に以下の行を追加して、保存します。
      以下は、接続アカウントが「user1」の場合の設定例です。接続アカウントにあわせて変更してください。

      【設定例】

      user1 ALL=(ALL) NOPASSWD: /usr/sbin/xentop

      user1 ALL=(ALL) NOPASSWD: /sbin/fdisk

      user1 ALL=(ALL) NOPASSWD: /bin/df

      user1 ALL=(ALL) NOPASSWD: /sbin/ethtool

      user1 ALL=(ALL) NOPASSWD: /usr/sbin/dmidecode

      user1 ALL=(ALL) NOPASSWD: /sbin/chkconfig

    4. 接続アカウントでログインして、「sudo -l」コマンドを実行します。

      $ sudo -l

      【実行結果例】

      $ sudo -l
User user1 may run the following commands on this host:
    (ALL) NOPASSWD: /usr/sbin/xentop
    (ALL) NOPASSWD: /sbin/fdisk
    (ALL) NOPASSWD: /bin/df
    (ALL) NOPASSWD: /sbin/ethtool
    (ALL) NOPASSWD: /usr/sbin/dmidecode
    (ALL) NOPASSWD: /sbin/chkconfig

2.2.2.7 被監視サーバがSolaris ゾーン/Oracle VM Server for SPARCの場合

  1. 接続アカウントとしてシステム管理者(スーパーユーザー)を使用します。ログインシェルは、sh、bash、kshのいずれかとしてください。


  2. SSHデーモンを自動起動に設定します。
    SSHがインストールされていない環境では、SSHをインストールしてください。
    インストール方法やデーモンの起動、設定方法は、SSHのマニュアルを参照してください。


  3. 設定したサーバに、SSHで接続し、システム管理者(スーパーユーザー)でログインできることを確認してください。


2.2.2.8 被監視サーバがVMware ESX(SSH接続)の場合

  1. リモートで接続するためにユーザーを作成します。

    1. VMware ClientでVMware ESXホストに直接ログインします。

      • ESX 3.5の場合
        VMware Infrastructure ClientでVMware ESXホストに直接ログインします。

      • ESX 4.0以降の場合
        VMware vSphere ClientでVMware ESXホストに直接ログインします。

      注意

      VMware ESXサーバに直接ログインしてユーザーを作成してください。VirtualCenterまたはvCenter Serverにログインして作成したユーザーは使用できません。

    2. 左ペインからサーバを選択します。

    3. [ユーザーおよびグループ(Users & Groups)]タブをクリックして、[ユーザー(Users)]をクリックします。

    4. ユーザーテーブル上で右クリックして、[追加(Add)]をクリックします。

    5. [新規ユーザーの追加(Add New User)]ダイアログが開きます。

    6. ログイン、ユーザー名、数値のユーザーID(UID)、パスワードを設定します。

    7. [このユーザーへのシェル アクセスの許可(Grant shell access to this user)]を選択します。

    8. グループはユーザーを追加する既存の各グループに対して、グループ名を入力して、[追加(Add)]をクリックします。

    9. [OK]をクリックします。


  2. SSHサーバを自動起動に設定します。

    ポイント

    デフォルトでは、VMware ESXのSSHサーバは自動起動するように設定されています。

    SSHサーバの起動、設定方法は、VMwareのマニュアルを参照してください。


  3. 設定したサーバに、SSHで接続し、作成したユーザーでログインできることを確認してください。


  4. 作成したユーザーに性能情報を収集するために使用するコマンドを実行する権限を追加します。
    ユーザーにコマンドを実行する権限を与えるために、以下の設定を実施してください。

    1. VMwareにログインし、スーパーユーザーになります。

    2. visudoコマンドを実行し、sudoersファイルを編集します。

      # /usr/sbin/visudo

    3. sudoersファイルの最後に以下の行を追加して、保存します。
      以下は、接続アカウントが「user1」の場合の設定例です。接続アカウントにあわせて変更してください。

      【設定例】

      user1 ALL=(ALL) NOPASSWD: /usr/bin/esxtop
      user1 ALL=(ALL) NOPASSWD: /usr/sbin/esxcfg-vmhbadevs
      user1 ALL=(ALL) NOPASSWD: /usr/sbin/vdf
      user1 ALL=(ALL) NOPASSWD: /usr/sbin/esxcfg-nics
      user1 ALL=(ALL) NOPASSWD: /usr/sbin/esxcfg-vswitch
      user1 ALL=(ALL) NOPASSWD: /bin/egrep
      user1 ALL=(ALL) NOPASSWD: /usr/sbin/esxcfg-scsidevs
      user1 ALL=(ALL) NOPASSWD: /usr/bin/vmware-cmd
      user1 ALL=(ALL) NOPASSWD: /usr/lib/vmware/bin/vmdumper
      user1 ALL=(ALL) NOPASSWD: /bin/cat

    4. 接続アカウントでログインして、「sudo -l」コマンドを実行します。

      $ sudo -l

      【実行結果例】

      $ sudo -l
User user1 may run the following commands on this host:
    (ALL) NOPASSWD: /usr/bin/esxtop
    (ALL) NOPASSWD: /usr/sbin/esxcfg-vmhbadevs
    (ALL) NOPASSWD: /usr/sbin/vdf
    (ALL) NOPASSWD: /usr/sbin/esxcfg-nics
    (ALL) NOPASSWD: /usr/sbin/esxcfg-vswitch
    (ALL) NOPASSWD: /bin/egrep
    (ALL) NOPASSWD: /usr/sbin/esxcfg-scsidevs
    (ALL) NOPASSWD: /usr/bin/vmware-cmd
    (ALL) NOPASSWD: /usr/lib/vmware/bin/vmdumper
    (ALL) NOPASSWD: /bin/cat

前次
Copyright 2003 - 2019 FUJITSU LIMITED