インストールレス型エージェントで監視するための被監視システム側の設定について説明します。

被監視システム側にインストールされている必要がある関連ソフトウェアについては、“Systemwalker Centric Manager 解説書”の“関連ソフトウェア資源”を参照してください。

• TELNET接続の場合

  1. リモート接続(ログイン)するためのアカウントを準備してください。
     準備するアカウントについては、“監視に必要なアカウントの準備”を参照してください。

  2. Firewallの設定

     TELNETで使用するポート： 23

  3. TELNETデーモンを起動します。

     TELNETがインストールされていない環境では、TELNETをインストールしてください。

• SSH接続の場合

  1. Firewallの設定

     SSHで使用するポート： 22

  2. SSHデーモンを起動します。

     SSHがインストールされていない環境では、SSHをインストールしてください。

• アプリケーション監視と性能監視で出力するすべてのメッセージレベルを監視する場合

  以下のようにsyslogdの環境定義ファイル/etc/syslog.confを変更し、user.info以上のメッセージが出力されるように設定します。

  【Solaris】

  user.info /var/adm/messages

  【Linux】

  user.info /var/log/messages

  【AIX】

  user.info /var/adm/messages

  【HP-UX】

  user.info /var/adm/syslog/syslog.log

  /etc/syslog.conf を変更した場合は、syslogdに変更したことを通知するかデーモンを再起動し、変更内容を有効にします。

• 被監視システムが Red Hat Enterprise Linux 8以降の場合

  Red Hat Enterprise Linux 8以降の環境で、かつ、以下のいずれかに該当する場合は、システムログの出力形式をRed Hat Enterprise Linux 7以前のデフォルトの形式に変更します。

  • 構築する環境の運用管理サーバが、Windows版V17.0.0以前の場合

  • 構築する環境の運用管理サーバが、Linux版V15.3.0以前の場合

  • 構築する環境の運用管理サーバが、Solaris版V15.1.1以前の場合

  • Systemwalker Centric Manager 技術情報ホームページで公開されている「Systemwalkerテンプレート」で上記バージョンレベルのテンプレートを使用する場合(ただし、RHEL8対応版は除く)

  システムログの出力形式は、システム全体へ影響する場合があるため、該当する環境以外においては、行わないでください。

  システムログの出力形式をRed Hat Enterprise Linux 7以前のデフォルトの形式に変更する手順は、以下のとおりです。

  1. /etc/rsyslog.confを以下のとおり編集します。

     修正前

     module(load="imjournal"             # provides access to the systemd journal
            StateFile="imjournal.state") # File to store the position in the journal

     修正後

     module(load="imjournal"             # provides access to the systemd journal
            StateFile="imjournal.state" # File to store the position in the journal
            UsePid="syslog")

  2. rsyslogを再起動します。

     systemctl restart rsyslog

• 被監視システムが Red Hat Enterprise Linux 6以降 、または Oracle Linux 6 の場合

  システムログ、アプリケーション、そして、サーバ性能を監視する場合、以下の対処をしてください。

  rsyslogでは、メッセージにある「:」の直後に半角空白文字が挿入されることがあり、イベント監視の条件定義で意図したとおりにフィルタリングできないことがあります。このため、以下のように対処してください。

  1. テンプレートとインストールレス型エージェントで監視するためのシステムログを/etc/rsyslog.confに設定します。

     以下はシステムログが「/var/log/centric_syslog」の場合の例です。

     $template centricTemplate,"%TIMESTAMP% %HOSTNAME% %syslogtag%%msg:::drop-last-lf%\n"
     
     *.warning /var/log/centric_syslog;centricTemplate

  2. rsyslogdに対してHUPシグナルを送ります。Linux 6.3 以降は、rsyslogサービスを再起動します。

     【Linux 6.3 以降】

     • Red Hat Enterprise Linux 6の場合

       service rsyslog restart

     • Red Hat Enterprise Linux 7以降の場合

       systemctl restart rsyslog

     【Linux 6.0/6.1/6.2】

     ps -ef | grep rsyslogd
     kill -HUP <上記で求めたプロセスID>

  3. インストールレス型エージェント監視のポリシーで、[動作設定]タブの[UNIXのシステムログ]-[指定したシステムログ監視する]に、手順1で設定したシステムログをフルパスで設定し、ポリシーを配付します。

     手順1で設定したシステムログが「/var/log/messages」の場合、3.の操作は不要です。

• 被監視システムがAIXの場合

  システムログ、アプリケーション、およびサーバ性能を監視する場合、以下の対処をしてください。

  AIXのデフォルトの状態では、システムログが設定されていないことがあります。この場合は、以下のように対処してください。

  1. システムログを/etc/syslog.confに設定します。

     *.warning      /var/adm/messages

  2. システムログを作成します。

     touch /var/adm/messages

  3. syslogdに/etc/syslog.confを再読み込みさせます。

     refresh -s syslogd

• TELNET接続の場合

  1. リモート接続(ログイン)するためのアカウントを準備してください。
     準備するアカウントについては、“監視に必要なアカウントの準備”を参照してください。

  2. Firewallの設定

     TELNETで使用するポート： 23

  3. TELNETサービスを起動します。

  TELNETサービスの接続数を変更する

  Telnet方式でイベント監視をしているときに、アクション実行でリモートコマンドを同時に複数発行した場合、Telnetのセッション数が不足する場合があります。同時にリモートコマンドを発行する数に応じてTelnetサービスの最大セッション数を変更してください。

  また、二重化環境で、主系と従系の両方からイベント監視させた場合や、インベントリ収集を実施した場合も、Telnetセッション数が不足する場合があります。

  Telnetセッション数が不足した場合、被監視システムのイベントログに下記のエラーメッセージが出力されます。

  Telnet サーバーは利用できる同時接続の最大数に達しています。新しい接続は作成できません。

  WindowsのTELNETの最大接続数(セッション数)について

  インストールレス型エージェントにおいて、接続方法がTELNET接続の場合、監視サーバと被監視システムの間の最大接続数(セッション数)は使用する機能により、以下のようになります。

  機能		接続数
  システム監視/アプリケーション監視/サーバ性能監視 (注1)		1 (注2)
  リモートコマンド		同時に発行するコマンド数 (注2)
  インベントリ収集	非デプロイ方式	2
  	デプロイ方式	4

  注1)

  システム監視、アプリケーション監視、サーバ性能監視を同時に使用しても最大数は同じです。

  注2)

  監視サーバが運用管理サーバで、運用管理サーバ二重化システム（連携型）の場合、セション数は運用管理サーバ数を乗じた値になります。

  被監視システムのOSがWindowsの場合、同時に接続できる「最大接続数」は「2」です。そのため、運用(使用する機能)に合わせて「最大接続数」を以下の手順で変更してください。

  【変更手順】

  以下のように、変更してください。

  >tlntadmn config maxconn=“最大接続数”

  例)

  デプロイ方式で、システム監視、リモートコマンド（同時に1コマンド）、インベントリ収集を使用する場合

  >tlntadmn config maxconn=6

• SSH接続の場合

  1. リモート接続(ログイン)するためのアカウントを準備してください。
     準備するアカウントについては、“監視に必要なアカウントの準備”を参照してください。

  2. Firewallの設定

     SSHで使用するポート： 22

  3. SSHサービスを起動します。

     SSHがインストールされていない環境では、SSHをインストールしてください。

  4. Cygwinのrebaseallコマンドを実行します。

     rebaseallコマンドの詳細については、Cygwinのrebaseパッケージに同梱されるドキュメントを参照してください。

• WMI接続の場合

  1. リモート接続(ログイン)するためのアカウントを準備してください。
     準備するアカウントについては、“監視に必要なアカウントの準備”を参照してください。

  2. Firewallの設定

     WMIで使用するポート： 135と1024以降の動的に割りあたるポート

  3. WMIサービスを起動してください。

     WMIがインストールされていない環境では、WMIをインストールしてください。

被監視システムのアカウント権限

○：利用可能です。

×：利用できません。

△：デプロイ方式でもアプリケーション監視、サーバ性能監視の機能は使用できません。

▲：インベントリ情報の収集の場合は使用できません。

注)
Solaris 11の場合は、以下のコマンドを実行し、rootアカウントでログインするための設定を行ってください。

rolemod -K type=normal root

非デプロイ方式では、アプリケーションの監視、サーバ性能の監視、監視ログファイルの機能が使用できません。

デプロイ方式、非デプロイ方式のサポート機能の詳細の詳細については、“Systemwalker Centric Manager 解説書”の“Systemwalker Centric Managerのエージェントを導入していないサーバ/クライアントの監視”を参照してください。

UNIXで用意した被監視システムのアカウントおいて、サポートされるログインシェルは以下のとおりです。

• Bourne Again Shell

• Bourne Shell

• C Shell

• Korn Shell(注)

  注)
  CentOS、Linux、Oracle Enterprise Linuxは対象外です。

WMIでアクセスするためのアカウントを準備します。

Server Coreインストールした場合

リモート接続(ログイン)するためのアカウントを準備してください。

WMIでアクセスするために管理者アカウントを用意します。

管理者アカウントは、[ユーザーは次回ログオン時にパスワードの変更が必要]を設定しないでください。

なお、ユーザアカウント制御(UAC)を使用している場合、以下のどちらかの作業を実施してください。

• Active Directoryを導入している場合

  Active Directory が導入されたドメイン環境のとき、接続先のローカルAdministrators グループに所属するドメインアカウントを用意してください。

• Active Directoryを導入していない場合

  Administratorユーザを用意してください。

Server Coreインストール以外の場合

リモート接続(ログイン)するためのアカウントを準備してください。

WMIでアクセスするために管理者アカウントを作成します。

管理者アカウントは、「ユーザーは次回ログオン時にパスワードの変更が必要」を設定しないでください。

なお、Windows Vista以降のユーザアカウント制御を使用している場合、以下のどちらかの作業を実施してください。

• Active Directoryを導入している場合

  Active Directory が導入されたドメイン環境のとき、接続先のローカルAdministrators グループに所属するドメインアカウントを設定してください。

• Active Directoryを導入していない場合

  用意した管理者アカウントに対して、以下を実施してください。

  1. [コンピュータの管理]にて[ローカルユーザとグループ]-[ユーザ]で、用意した管理者アカウントに対して「Event Log Readers」権限を付加します。

  2. 「コンポーネントサービス(注)」(DCOMCNFG.EXE)にて[コンポーネントサービス]-[コンピュータ]-[マイ コンピュータ]を右クリックして[プロパティ]を選択します。

     注)Windows Vista以降の場合、コマンドプロンプトから「DCOMCNFG.EXE」コマンドを起動します。

     [マイ コンピュータのプロパティ]の[COMセキュリティ]タブより、以下を設定します。

     • [アクセス許可]の[制限の編集]をクリックし、「ANONYMOUS LOGON」に対する[リモートアクセス]を許可します。

     • [起動とアクティブ化のアクセス許可]の[制限の編集]をクリックし、[起動許可]ダイアログボックスを表示します。

     • [グループ名またはユーザ名]に用意したアカウントを追加します。[アクセス許可]では、「リモートからの起動」、「リモートからのアクティブ化」を許可します。

  3. [コンピュータの管理]で[サービスとアプリケーション]-[WMIコントロール]を右クリックして、[プロパティ]を選択します。

     [WMIコントロールのプロパティ]の[セキュリティ]タブで、以下の名前空間を選択して、[セキュリティ]をクリックします。

     ＜名前空間＞

     Root
     Root\CIMV2
     Root\DEFAULT

     [セキュリティ]では用意した管理者アカウントを追加し、すべての項目に対してアクセスを許可します。

監視を行うための管理者アカウントを、被監視サーバ上に準備してください。

管理者アカウントはAdministratorユーザを用意し、[ユーザーは次回ログオン時にパスワードの変更が必要]を設定しないでください。

準備した管理者アカウントは、[インストールレス型エージェント監視]画面でリモート接続（ログイン）するためのアカウントに指定します。

FirewallでWMIを使用するポートを設定します。WMIは、135と1024以降の動的に割りあたるポートを設定します。

Firewallの環境では、以下の設定を実施します。

手順(1)

この手順は、以下のWindows OSの場合に実施してください。

• Windows(R) XP

• Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EE

以下のどちらかを実施してください。

• 動的に割り当てられるポートを制御し特定のポートを使用するように設定します。

  Microsoft社から公開されている“文書番号：154596”を参照して設定します。

  設定後、135、および設定したポートのTCP/UDPを許可します。

• Windows ファイアウォールを設定します。

  1. [グループポリシー]（gpedit.msc）より、[ローカル コンピュータ ポリシー]-[コンピュータの構成]-[管理用テンプレート]-[ネットワーク]-[ネットワーク接続]-[Windows ファイアウォール]を順に展開します。

  2. WORKGROUP環境の場合は[標準プロファイル]、ドメイン環境の場合は[ドメインプロファイル]を選択します。

  3. [Windows ファイアウォール: リモート管理の例外を許可する]を右クリックし、[プロパティ]を選択します。

  4. [有効]を選択し、[OK]ボタンをクリックします。

手順(2)

この手順は、以下のWindows OSの場合に実施してください。

• Windows 7

• Windows Vista

• Windows Server 2008 STD/Windows Server 2008 DTC/Windows Server 2008 EE/Windows Server 2008 Foundation/Windows Server 2008 R2

以下のどちらかを実施してください。

• 動的に割り当てられるポートを制御し特定のポートを使用するように設定します。

  Microsoft社から公開されている“文書番号：154596”を参照して設定します。

  設定後、135、および設定したポートのTCP/UDPを許可します。

• Windows Management Instrumentationの例外許可を設定します。

  1. 例外許可を設定します。

     [セキュリティが強化された Windows ファイアウォール]で設定する場合

     1. [管理ツール]-[セキュリティが強化された Windows ファイアウォール]-[受信の規則]/[送信の規則]で、以下の項目を選択し右クリックして、[プロパティ]を表示します。

        Windows Management Instrumentation (DCOM 受信)
        Windows Management Instrumentation (WMI 受信)

     2. 操作の[接続を許可する]を選択して、[OK]ボタンをクリックします。

     [Windows ファイアウォール]で設定する場合

     1. [コントロール パネル]-[Windows ファイアウォール]の[設定の詳細]を選択して、[Windowsファイアウォールの設定]を表示します。

     2. [例外]タブに表示されている以下の項目をチェックして有効にします。

        Windows Management Instrumentation(WMI)

  2. スコープを設定します。

     1. [管理ツール]-[セキュリティが強化された Windows ファイアウォール]-[受信の規則]/[送信の規則]で、以下の項目を右クリックし、[プロパティ]を表示します。

        Windows Management Instrumentation (DCOM 受信)
        Windows Management Instrumentation (WMI 受信)

     2. [スコープ]タブで、以下のどちらかの方法で設定します。

        ・[リモート IP アドレス]で[任意のIPアドレス]を選択する。

        ・[リモート IP アドレス]で、[これらのIPアドレス]を選択し、そのコンピュータを監視するサーバ(運用管理サーバ、または部門管理サーバ)のIPアドレスを設定する。

     Windows Vista以降の場合、初期設定では[これらの IP アドレス]の領域に[ローカルサブネット]が表示されています。[これらの IP アドレス]の領域に[ローカルサブネット]が表示されている場合は、このコンピュータを異なるサブネットの監視サーバ(運用管理サーバ、または部門管理サーバ)から監視することができません。設定を変更してください。

手順(3)

この手順は、以下のWindows OSの場合に実施してください。

• Windows Server 2008以降のServer Core

• Windows Server 2016以降のNano Server

以下のどちらかを実施してください。

• FirewallでWMIを使用するポートを設定します。WMIは、135と1024以降の動的に割りあたるポートを設定します。

  Firewallの環境では、以下の設定を実施します。

  1. 動的に割り当てられるポートを制御し特定のポートを使用するように設定します。

     Microsoft社から公開されている“文書番号：154596”を参照して設定します。

  2. 設定後、135、および設定したポートのTCP/UDPを許可します。

     「Windows Management Instrumentationの例外許可」を設定します。

     【netshコマンドで設定する場合】

     netsh advfirewall firewall set rule name="Windows Management Instrumentation (WMI 受信)" new enable=yes [profile=... remoteip=...]
     netsh advfirewall firewall set rule name="Windows Management Instrumentation (DCOM 受信)" new enable=yes [profile=... remoteip=...]

     スコープの設定では、そのコンピュータを監視するサーバ(運用管理サーバ、または部門管理サーバ)からアクセスできるように設定します。

• リモートシステムから設定する

  1. MMC.exeを起動し、[スナップインの追加と削除]から[セキュリティが強化されたファイアウォール]を追加し、[コンピュータの選択]で[監視するServer Core]を選択します。

  2. [受信の規則]で、以下の項目について設定します。

     Windows Management Instrumentation (DCOM 受信)
     Windows Management Instrumentation (WMI 受信)

     1. 上記の項目を右クリックして、[プロパティ]を表示します。

     2. 操作の[接続を許可する]を選択して、[OK]ボタンをクリックします。

     3. [スコープ]タブで、[リモートIPアドレス]を設定します。

        [リモート IP アドレス]では、そのコンピュータを監視するサーバ(運用管理サーバ、または部門管理サーバ)からアクセスできるように設定します。

netsh advfirewall show currentprofile

TELNETサービスの起動を変更します。

手順(1)

この手順は、以下のWindows OSの場合に実施してください。

• Windows(R) XP

• Windows Server 2003 STD/Windows Server 2003 DTC/Windows Server 2003 EE

サービスを自動起動に変更します。

手順(2)

この手順は、以下のWindows OSの場合に実施してください。

• Windows Vista/Windows 7/Windows 8

• Windows Server 2008/Windows Server 2008 R2/ Windows Server 2012/Windows Server 2012 R2

「Telnetサーバー」をインストールし、サービスの有効化、および自動起動に変更します。

TELNETで接続した場合に、ログインIDとパスワード以外は、接続元サーバに対して問い合わせをしない設定にしてください。

管理者モード移行コマンドは、バスワード以外は問い合わせをしないでください。

インストールレス型エージェントでは、監視サーバから被監視システムに対して接続する際にシステムが提供する接続方式(TELNET/SSH/WMI)を利用しています。そのため、システムの設定によってシスログ/イベントログに接続時のアクセスログが定期的に出力される場合があります。

例)
Red Hat Enterprise Linux 5.x 被監視システムをTelnet接続で監視する場合

Feb 13 22:40:22 hostA xinetd[18468]: START: telnet pid=24438 from=192.168.0.1

Feb 13 22:40:29 hostA xinetd[18468]: EXIT: telnet status=0 pid=24438 duration=7(sec)

ドメインに参加していない Microsoft(R) Windows(R) XP Professional の場合は、セキュリティ設定を変更します。

• [ローカル セキュリティ ポリシー]-[ローカル セキュリティの設定]のコンソール ツリーで、[セキュリティの設定]-[ローカルポリシー]-[セキュリティオプション]を選択します。

• ポリシー「ネットワークアクセス：ローカルアカウントの共有とセキュリティモデル」のセキュリティ設定を「クラシック : ローカル ユーザーがローカル ユーザーとして認証する」に変更します。

SUSE Linux Enterprise Server 12以降をインストールレス型エージェントで監視するためには、シスログの出力フォーマットを変更する必要があります。

1. /etc/rsyslog.confを編集し、シスログのメッセージフォーマットを以下のように変更します。

   %TIMESTAMP% %HOSTNAME% %syslogtag%%msg:::drop-last-lf%\n

   編集例)

   $template mytemplate,"%TIMESTAMP% %HOSTNAME% %syslogtag%%msg:::drop-last-lf%\n"
   *.*;mail.none;news.none                 -/var/log/messages;mytemplate

2. rsyslogを再起動します。

   # service rsyslog restart

上記の設定変更により、シスログのメッセージフォーマットは以下のように変更されます。

• 変更前

  2016-09-22T17:00:00.000000+09:00 CRON[2147]: pam_unix(crond:session): session closed for user root

• 変更後

  Sep 22 17:00:00 linux-cjkv CRON[2147]: pam_unix(crond:session): session closed for user root