本コマンドは、監視ポリシーおよびセキュリティポリシーとして登録されているポリシーグループの配付およびポリシーグループの配付先ホストの表示、追加、削除を行います。

本コマンドによりポリシーグループの配付または配付先の変更が行われた場合、Systemwalkerコンソールから同様の操作を行った場合と同等のログがCentric Managerの監査ログファイルに出力されます。

DISTRIBUTE:

ポリシー配付をします。本コマンドでポリシー配付をした場合、ポリシー配付後に配付先のサービスが再起動されます。

HOSTGET:

ポリシーグループの配付先として割り当てられたホスト名の一覧を表示します。

HOSTUPDATE filename:

ポリシーグループの配付先として割り当てられたホストを、filename で指定したファイルの内容に更新します。

本オプションを使用する場合、配付先のホスト名を以下の通り１行ごとに記述したファイルを作成し、filename にフルパスまたは相対パスで指定します。

例)

Node1
Node2
Node3

作成するファイルの格納先およびファイル名は任意です。

入力ファイルの文字コードは、Systemwalker Centric Managerの動作環境の文字コード（OSの文字コード）と同一にしてください。

また、指定するホスト名はSystemwalkerに登録されているホスト名です。Systemwalkerコンソールで該当ノードの[ノードプロパティ]を開き、[ネットワークタブ]の[ホスト名]の欄で確認できます。

HOSTADD hostname:

ポリシーグループの配付先にhostname で指定したホストを割り当てます。

指定するホスト名はSystemwalkerに登録されているホスト名です。Systemwalkerコンソールで該当ノードの[ノードプロパティ]を開き、[ネットワークタブ]の[ホスト名]の欄で確認できます。

HOSTDELETE hostname:

ポリシーグループの配付先からhostname で指定したホストを削除します。

指定するホスト名はSystemwalkerに登録されているホスト名です。Systemwalkerコンソールで該当ノードの[ノードプロパティ]を開き、[ネットワークタブ]の[ホスト名]の欄で確認できます。

-m [groupname]:

groupname で指定した監視ポリシーのグループを操作します。

DISTRIBUTE 指定の場合、groupnameは省略可能です。省略時は監視ポリシーのすべてのポリシーグループを配付します。

-s [groupname]:

groupname で指定したセキュリティポリシーのグループを操作します。

DISTRIBUTE 指定の場合、groupname は省略可能です。省略時はセキュリティポリシーのすべてのポリシーグループを配付します。

-x:

ポリシー配付失敗の詳細情報をXML形式で出力します。本オプションはDISTRIBUTE 指定の場合にだけ使用可能です。

本オプションを指定しなかった場合、ポリシー配付失敗の詳細情報は空白区切りの形式で出力されます。

各出力形式の詳細については、“ポリシー配付エラー情報”の説明を参照してください。

-u:

配付先の変更で以下の場合に出力される警告メッセージを抑止します。

• HOSTUPDATEで指定された配付先ホストの一覧がコマンド実行前の配付先と同一のため変更を行わなかった場合

• HOSTADDで指定されたホストはすでに対象ポリシーグループの配付先に設定されていたため変更を行わなかった場合

• HOSTDELETEで指定されたホストは対象ポリシーグループの配付先に設定されていなかったため変更を行わなかった場合

本オプションはHOSTUPDATE、HOSTADD、またはHOSTDELETE指定の場合に使用可能です。

本オプションを指定しなかった場合、上記の場合に以下の警告メッセージが出力されます。

mppolgrpadm: WARNING: 00003: No changes were made to the policy distribution destination.

本オプションは、同一のファイルを使用して定期的にHOSTUPDATEを行うなど、警告メッセージの出力があらかじめ想定される運用の場合に使用します。

0:

コマンドが正常終了しました。

1:

警告があります。

-uオプションを指定した場合、この復帰値は使用されません。

警告の内容および出力される条件は-uオプションの説明を参照してください。

2:

DISTRIBUTE指定でポリシー配付に失敗したポリシーがあります。

3:

Systemwalkerコンソールで[監視ポリシー[管理]]画面または[セキュリティポリシー[管理]]画面を表示中、または、本コマンドが別プロセスで実行中のため、処理を行えませんでした。

4:

Systemwalker Centric Managerのサービスが未起動のため、処理を行えませんでした。

5:

コマンドが異常終了しました。

• 運用管理サーバで実行可能です。

• 運用管理サーバのクラスタ運用で本機能を使用する場合、運用系でのみ実行することができます。

• 連携型の二重化構成の場合は、主系サーバ上でのみ実行することができます。

• 本コマンドは、ポリシーの管理形式が通常モードでのみ実行することができます。

• 本コマンドは、[管理者として実行]を選択して起動したコマンドプロンプト上で実行してください。

【Windows版】

• 監視ポリシーの操作時は以下の権限が必要です。

  • Administrator権限

• セキュリティポリシーの操作時は、以下の権限が必要です。

  • Administrator権限とセキュリティ管理者権限

【UNIX版】

• 監視ポリシーの操作時は以下の権限が必要です。

  • システム管理者(スーパーユーザ)権限

• セキュリティポリシーの操作時は、以下の権限が必要です。

  • システム管理者(スーパーユーザ)権限とセキュリティ管理者権限

• Systemwalkerコンソールで[監視ポリシー[管理]]画面、または[セキュリティポリシー[管理]]画面を起動中は、本コマンドは実行できません。

• 本コマンド実行時には、Systemwalker Centric Managerが起動している必要があります。本コマンドを実行する前に、Systemwalker Centric Managerの機能(サービス/デーモン)が正常に起動されていることを、プロセスの状態表示コマンド(mppviewc)を使用して確認してください。

• 全体監視サーバでは実行できません。

• 本コマンドは二重起動できません。

• ポリシーグループ名「Monitoring1」として登録されている監視ポリシーを配付する。

  mppolgrpadm DISTRIBUTE -m Monitoring1

• ポリシーグループ名「Security1」として登録されているセキュリティポリシーを配付する。

  mppolgrpadm DISTRIBUTE -s Security1

• 登録されている監視ポリシーすべてを配付する。また、ポリシー配付失敗の詳細情報をXML形式で出力する。

  mppolgrpadm DISTRIBUTE -m -x

• ポリシーグループ名「Monitoring1」の監視ポリシーの配付先として登録されているホスト一覧を取得する。

  mppolgrpadm HOSTGET -m Monitoring1

• ポリシーグループ名「Monitoring1」の監視ポリシーの配付先として登録されているホスト一覧をnode.csvに記述したホスト一覧に更新する。

  mppolgrpadm HOSTUPDATE node.csv -m Monitoring1

• ポリシーグループ名「Monitoring1」の監視ポリシーの配付先にホスト「host1」を追加する。

  mppolgrpadm HOSTADD host1 -m Monitoring1

• ポリシーグループ名「Monitoring1」の監視ポリシーの配付先からホスト「host1」を削除する。

  mppolgrpadm HOSTDELETE host1 -m Monitoring1

• 正常終了(復帰値:0)の場合

  • HOSTGET指定の場合

    指定したポリシーグループの配付先として登録されているホスト名の一覧が以下の形式で標準出力に出力されます。

    Node1
    Node2
    Node3

    なお、本情報はコマンド実行時点での配付先の登録情報であり、登録後のポリシー配付が実施済みであるかどうかに関係なく表示します。

    そのため、配付先へ追加された直後の配付待ち状態のホストは表示され、配付先から削除された直後の削除待ち状態のホストは表示されません。

  • 上記以外

    標準出力に以下のメッセージが出力されます。

    mppolgrpadm: INFO: 00000: The mppolgrpadm command completed successfully.

• ポリシー配付失敗(DISTRIBUTE指定で復帰値:2)の場合

  標準エラー出力にポリシー配付失敗の詳細情報が出力されます。

  出力形式は、“ポリシー配付エラー情報”を参照してください。

• 上記以外

  標準エラー出力に警告またはエラーメッセージが表示されます。詳細については“Systemwalker Centric Manager メッセージ説明書”を参照してください。

ポリシー配付エラー情報の出力形式は以下のとおりです。

• -xオプションを指定していない場合

  以下の形式で標準エラー出力に出力されます。

  ポリシーグループ名 ホスト名 ポリシー種別 メッセージ

  各項目の内容は以下のとおりです。

  ポリシーグループ名:

  ポリシー配付に失敗した配付先ホストが割り当てられているポリシーグループ名です。

  ホスト名:

  ポリシー配付に失敗した配付先ホスト名です。

  ポリシー種別:

  ポリシー配付に失敗したポリシー種別です。

  メッセージ:

  ポリシー配付に失敗したポリシー種別のポリシー配付結果メッセージです。

  複数のポリシー種別や配付先でポリシー配付が失敗した場合は、その行数分出力されます。

• -xオプションを指定していた場合

  以下のXML形式で出力されます。

  • 監視ポリシーの配付に失敗した場合

    <?xml version="1.0" encoding="UTF-8" standalone="yes" ?>
    <DistributionFailureInfo>
      <MonitoringPolicyGroups>
        <Name>ポリシーグループ名</Name>
          <Host>
            <Name>ホスト名</Name>
              <Policy>
                <Type>ポリシー種別</Type>
                <Message>メッセージ</Message>
              </Policy>
          </Host>
      </MonitoringPolicyGroups>
    </DistributionFailureInfo>

    各要素の内容は以下のとおりです。

    要素名	項目	項目説明
    DistributionFailureInfo	説明	配付失敗の情報
    	型	なし
    	設定内容	固定
    	出現回数	1回
    MonitoringPolicyGroups	説明	配付の失敗が発生した監視ポリシーのポリシーグループの情報
    	型	なし
    	設定内容	固定
    	出現回数	1以上 （ポリシーグループ名を指定した場合は1、ポリシーグループ名を省略した場合は配付の失敗が発生したポリシーグループの数分）
    Name	説明	ポリシーグループ名
    	型	string UTF-8
    	設定内容	128バイト以内
    	出現回数	MonitoringPolicyGroupsの数分
    Host	説明	配付の失敗が発生したホストの情報
    	型	なし
    	設定内容	固定
    	出現回数	1以上 （該当ポリシーグループ内で配付の失敗が発生したホストの数分）
    Name	説明	ホスト名
    	型	String UTF-8
    	設定内容	128バイト以内
    	出現回数	Hostの数分
    Policy	説明	配付の失敗が発生したポリシー種別の情報
    	型	なし
    	設定内容	固定
    	出現回数	1以上 （該当ホストへの配付に失敗したポリシー種別の数分）
    Type	説明	ポリシー種別
    	型	String UTF-8
    	設定内容	監視ポリシーのポリシー種別(注)
    	出現回数	Policyの数分
    Message	説明	ポリシー配付結果メッセージ
    	型	String UTF-8
    	設定内容	255バイト以内
    	出現回数	Policyの数分

    注)

    ポリシー種別には以下の文字列のどれかが設定されます。

    • ノード監視[稼働状態の監視]

    • ノード監視[MIB監視]

    • 性能監視[ネットワーク]

    • 性能監視[サーバ]

    • イベント監視[監視条件]

    • イベント監視[動作環境]

    • アプリケーション監視[監視条件]

    • アプリケーション監視[動作設定]

    • スクリプト[動作設定]

    • インストールレス型エージェント[動作環境]

    • ネットワークインタフェース監視の設定

    • アプリケーション監視の個別設定

  • セキュリティポリシーの配付に失敗した場合

    <?xml version="1.0" encoding="UTF-8" standalone="yes" ?>
    <DistributionFailureInfo>
      <SecurityPolicyGroups>
        <Name>ポリシーグループ名</Name>
          <Host>
            <name>ホスト名</name>
              <Policy>
                <Type>ポリシー種別</Type>
                <Message>メッセージ</Message>
              </Policy>
          </Host>
      </SecurityPolicyGroups>
    </DistributionFailureInfo>

    各要素の内容は以下のとおりです。

    要素名	項目	項目説明
    DistributionFailureInfo	説明	配付失敗の情報
    	型	なし
    	設定内容	固定
    	出現回数	1回
    SecurityPolicyGroups	説明	配付の失敗が発生したセキュリティポリシーのポリシーグループの情報
    	型	なし
    	設定内容	固定
    	出現回数	1以上 （ポリシーグループ名を指定した場合は1、ポリシーグループ名を省略した場合は配付の失敗が発生したポリシーグループの数分）
    Name	説明	ポリシーグループ名
    	型	string UTF-8
    	設定内容	128バイト以内
    	出現回数	MonitoringPolicyGroupsの数分
    Host	説明	配付の失敗が発生したホストの情報
    	型	なし
    	設定内容	固定
    	出現回数	1以上 （該当ポリシーグループ内で配付の失敗が発生したホストの数分）
    Name	説明	ホスト名
    	型	String UTF-8
    	設定内容	128バイト以内
    	出現回数	Hostの数分
    Policy	説明	配付の失敗が発生したポリシー種別の情報
    	型	なし
    	設定内容	固定
    	出現回数	1以上 （該当ホストへの配付に失敗したポリシー種別の数分）
    Type	説明	ポリシー種別
    	型	String UTF-8
    	設定内容	セキュリティポリシーのポリシー種別(注)
    	出現回数	Policyの数分
    Message	説明	ポリシー配付結果メッセージ
    	型	String UTF-8
    	設定内容	255バイト以内
    	出現回数	Policyの数分

    注)
    ポリシー種別には以下の文字列のどれかが設定されます。

    • ロール設定[セキュリティ管理者設定]

    • ロール設定[セキュリティ監査者設定]

    • 監査ログ出力[出力定義]

    • サーバアクセス制御[アクセス制御]

    • サーバアクセス制御[録画設定]