運用の開始/停止は、運用管理サーバ上で操作制御マネージャ起動条件記述ファイルを編集することで行います。

運用を開始する前に、監査ログを出力する設定を行ってください。コンソール操作制御機能の操作を判定した結果は監査ログに出力します。

なお、監査ログ出力の設定方法は、“Systemwalkerコンソール/コンソール操作制御の監査ログ”を参照してください。

以下に手順を示します。

運用管理サーバ上で操作制御運用状態確認コマンド（idorcstatus）を実行することで、コンソール操作制御機能の運用状態を確認します。

以下に操作制御運用状態確認コマンドの実行例を示します。

• コンソール操作制御機能が運用中の場合

  /opt/FJSVsopct/bin/idorcstatus
  Operation Control is started.

• コンソール操作制御機能が停止中の場合

  /opt/FJSVsopct/bin/idorcstatus
  Operation Control is stopped.

idorcstatus(操作制御運用状態表示コマンド)の詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。

操作制御マネージャ起動条件記述ファイルで設定した操作について動作確認します。意図した動作とならない場合は、監査ログで操作の判定の結果を確認し、操作制御マネージャ起動条件記述ファイルの該当する個所を再編集してください。

ログインIDでの操作の保護機能では、以下の場合、操作権限の判定で使用するログインIDはOSにログインしたユーザ名になります。

• Windows版の運用管理サーバ

• 運用管理クライアントの[ログイン]画面で、[ログインユーザを指定する]のチェックをOFFにした場合

ユーザの追加、操作レベルの変更は、運用管理サーバ上で操作制御マネージャ起動条件記述ファイルを編集することで行います。

作業の実施前には、変更対象のユーザ名でSystemwalkerコンソールにログインし、ユーザが使用するツリーおよび、リモートコマンドグループ定義／カスタマイズ情報などの各種定義情報を設定したあとに、コンソール操作制御機能を設定してください（該当のメニューを使用できなくする前に必要な設定は行ってください）。

以下に手順を示します。

ユーザの追加/削除、操作レベルの変更および定義を間違えた場合の修正の反映は、Systemwalker Centric Managerの再起動は必要ありません。

Systemwalker Web連携からの操作は、コンソール操作制御の対象外です。Systemwalker Web連携からの操作を使用できなくする場合は、以下の手順に従って、WebサーバからSystemwalker Web連携の仮想ディレクトリの設定を変更してください。

なお、Systemwalker Webコンソールではコンソール操作制御が有効な場合、監視機能の画面は非表示となります。

1. Web連携機能が正しく動作することの確認

   任意の端末からWeb連携のトップページおよびWeb連携の任意の機能が表示できることを確認します。

   確認方法：

   以下2つのURLをブラウザで参照し、「ページが見つかりません」（または、「Not Found」）の旨のメッセージが表示されないことを確認します。

   【Windows】

   http://運用管理サーバのコンピュータ名またはIPアドレス(※):9800/Systemwalker/
   http://運用管理サーバのコンピュータ名/MpScript/mpopagtx/f1base.exe

   【UNIX】

   http://運用管理サーバのコンピュータ名またはIPアドレス(※):9800/Systemwalker/
   http://運用管理サーバのコンピュータ名/MpScript/mpopagtx/f1base

   ※：IPv6のIPアドレスを使用する場合は、以下のようにIPアドレスを[]で囲む必要があります。

   http://[IPv6のIPアドレス]:9800/Systemwalker/

2. Webサーバからの仮想ディレクトリ設定の解除

   Webサーバから以下の仮想ディレクトリの定義をコメントアウト(行頭に「#」を記述)します。

   【Windowsの場合】

   ScriptAlias /MpScript           "Systemwalkerインストールディレクトリ/MPWALKER/inet/scripts"
   Alias /Systemwalker/CentricMGR  "Systemwalkerインストールディレクトリ/MPWALKER.DM/java/classes"
   Alias /SystemWalker/CentricMGR  "Systemwalkerインストールディレクトリ/MPWALKER.DM/java/classes"
   Alias /Systemwalker             "Systemwalkerインストールディレクトリ/MPWALKER/inet/wwwroot"
   Alias /SystemWalker             "Systemwalkerインストールディレクトリ/MPWALKER/inet/wwwroot"

   仮想ディレクトリの定義は以下に格納されています。

   Systemwalkerインストールディレクトリ\MPWALKER.DM\mpahs\conf\httpd.conf

   【UNIXの場合】

   ScriptAlias /MpScript/             "/opt/systemwalker/inet/scripts/"
   Alias /Systemwalker/CentricMGR/    "/opt/FJSVfsjvc/java/classes/"
   Alias /SystemWalker/CentricMGR/    "/opt/FJSVfsjvc/java/classes/"
   Alias /Systemwalker/               "/opt/systemwalker/inet/wwwroot/"
   Alias /SystemWalker/               "/opt/systemwalker/inet/wwwroot/"

   仮想ディレクトリの定義は以下に格納されています。

   /opt/FJSVftlc/mpahs/conf/httpd.conf

3. Webサーバの再起動

   Webサーバを再起動します。

4. 仮想ディレクトリ設定解除の確認

   正しく仮想ディレクトリの設定が解除できたか確認するため、「1．」で表示したページ、および機能が使用できなくなっていることを確認します。

   確認方法

   以下の2つのURLをブラウザで参照し、「ページが見つかりません」(または、「Not Found」)の旨のメッセージが表示されることを確認します。

   【Windows】

   http://運用管理サーバのコンピュータ名またはIPアドレス(※):9800/Systemwalker/
   http://運用管理サーバのコンピュータ名/MpScript/mpopagtx/f1base.exe

   【UNIX】

   http://運用管理サーバのコンピュータ名またはIPアドレス(※):9800/Systemwalker/
   http://運用管理サーバのコンピュータ名/MpScript/mpopagtx/f1base

   ※：IPv6のIPアドレスを使用する場合は、以下のようにIPアドレスを[]で囲む必要があります。

   http://[IPv6のIPアドレス]:9800/Systemwalker/