共有ディスク上に出力される監査ログを収集する場合は,実行系サーバでリソースを作成します。共有ディスクを実行系に切り替えてから作業を実施してください。
次に,作成方法についてOSごとに説明します。
(1) Windowsの場合
実行系サーバのクラスタアドミニストレータで,フェールオーバーさせるリソースを作成します。作成するリソースを次に示します。
次に,各リソースの登録内容を説明します。リソースの作成方法の詳細については,各クラスタソフトのマニュアルを参照してください。
(a) JP1/Base Event 監査ログ専用イベントサーバ名サービスのリソース
表6-13 JP1/Base Event 監査ログ専用イベントサーバ名サービスのリソースの登録内容
項番 | 登録リソース | 設定項目 | 設定内容 |
---|---|---|---|
1 | JP1/Base Event 監査ログ専用イベントサーバ名 | 名前 | 任意の名称を指定します。 |
2 | リソースの種類 | 「汎用サービス」を設定します。 | |
3 | グループ | 収集対象とする製品と同じグループへ登録します。 | |
4 | 実行可能な所有者 | 実行系および待機系の2台のノードを設定します。 | |
5 | 依存関係 | 次のリソースを依存関係として登録します。
| |
6 | 汎用サービスパラメーター | 次の値を設定します。
| |
7 | レジストリの複製 | 指定しません。 |
(b) JP1/NETM/Audit LogTrap 論理ホスト名サービスのリソース
表6-14 JP1/NETM/Audit LogTrap 論理ホスト名サービスのリソースの登録内容
項番 | 登録リソース | 設定項目 | 設定内容 |
---|---|---|---|
1 | JP1/NETM/Audit LogTrap 論理ホスト名 | 名前 | 任意の名称を指定します。 |
2 | リソースの種類 | 「汎用サービス」を設定します。 | |
3 | グループ | 収集対象とする製品と同じグループへ登録します。 | |
4 | 実行可能な所有者 | 実行系および待機系の2台のノードを設定します。 | |
5 | 依存関係※ | 次のリソースを依存関係として登録します。
| |
6 | 汎用サービスパラメーター | 次の値を設定します。
| |
7 | レジストリの複製 | 指定しません。 |
(2) UNIXの場合
実行系サーバで,フェールオーバーさせるコマンドを,クラスタソフトに登録します。クラスタソフトに登録するコマンドと,その機能を次の表に示します。
表6-15 クラスタソフトに登録するコマンドと機能
項番 | 登録するコマンド | 機能 | 説明 |
---|---|---|---|
1 | admhastart 論理ホスト名※ | 起動 | 次の二つを起動します。
|
2 | admhastop 論理ホスト名※ | 停止 | 次の二つを停止します。
|
次に,コマンド登録方法の概要をクラスタソフトごとに説明します。登録方法の詳細については,各クラスタソフトのマニュアルを参照してください。
(a) HP Serviceguardの場合
HP ServiceguardではJP1/NETM/Auditの定義を,共有ディスク上に監査ログを出力する収集対象製品,およびJP1/Baseと同じパッケージに登録します。また,「プロセスを終了させないスクリプト」を作成して,パッケージ制御スクリプトのSERVICE_CMDに指定する監視コマンドに登録します。
次に,スクリプトの作成,パッケージ構成ファイルの編集,およびパッケージ制御スクリプトの編集について説明します。
●スクリプトの作成
ここでは「プロセスを終了させないスクリプト」を作成します。スクリプトは,実行系および待機系のそれぞれで作成し,実行系と待機系で同じパスに配置してください。
スクリプトの作成例を次に示します。ここではファイル名を「nop.sh」と仮定します。
#!/bin/sh |
●パッケージ構成ファイルの編集
パッケージ構成ファイルにサービス名などを設定します。パッケージ構成ファイルは実行系で編集してから,待機系にコピーしてください。編集の際に設定する項目を,次の表に示します。
表6-16 パッケージ構成ファイルの設定項目
項番 | 設定項目 | 設定内容 |
---|---|---|
1 | SERVICE_NAME | サービス名を指定します。クラスタ内で一意となる名称を指定してください。 |
2 | SERVICE_FAIL_FAST_ENABLED | NOを指定します。 |
3 | SERVICE_HALT_TIMEOUT | 停止のタイムアウト時間(単位:秒)を指定します。 |
パッケージ構成ファイルの設定例を次に示します。
SERVICE_NAME jp1netmaudit_1 |
●パッケージ制御スクリプトの編集
パッケージ制御スクリプトに,サービス名や作成したスクリプトなどを設定します。パッケージ制御スクリプトは実行系で編集してから,待機系にコピーしてください。編集の際に設定する項目を,次に示します。
パッケージ制御スクリプトの設定例を次に示します。
・ |
(b) High Availability Cluster Multi-Processing(HACMP)の場合
HACMPでは,JP1/NETM/Audit用のアプリケーション・サーバーを作成して,リソース・グループへ登録します。ただし,アプリケーション・サーバー作成時に指定する始動スクリプト,および停止スクリプトには引数の指定ができません。そこで,admhastartコマンドおよびadmhastopコマンドを実行するスクリプトを作成し,これをアプリケーション・サーバーの始動スクリプトおよび停止スクリプトとして登録します。
次に,スクリプトの作成,アプリケーション・サーバーの設定,リソース・グループへの登録,および設定の同期化について説明します。
●スクリプトの作成
ここでは,admhastartコマンドおよびadmhastopコマンドを実行するスクリプトを作成します。スクリプトは,実行系および待機系のそれぞれで作成し,実行系と待機系で同じパスに配置してください。
スクリプトの作成例を次に示します。ここでは始動スクリプトを「auditstart.sh」,停止スクリプトを「auditstop.sh」と仮定します。
#!/bin/sh |
#!/bin/sh |
●アプリケーション・サーバーの設定
JP1/NETM/Audit用のアプリケーション・サーバーを作成します。作成の際に設定する項目を,次の表に示します。
表6-17 アプリケーション・サーバーの設定項目
項番 | 設定項目 | 設定内容 |
---|---|---|
1 | サーバー名 | 任意の名称を指定します。 |
2 | 始動スクリプト | 作成した始動スクリプト(auditstart.sh)をフルパスで指定します。 |
3 | 停止スクリプト | 作成した停止スクリプト(auditstop.sh)をフルパスで指定します。 |
4 | アプリケーション・モニター名 | 何も指定しません。 |
●リソース・グループへの登録
作成したアプリケーション・サーバーを,リソース・グループに登録します。なお,登録の際は,共有ディスク上に監査ログを出力する収集対象製品,およびJP1/Baseと同じグループを指定してください。
●設定の同期化
リソース・グループへの登録までが完了したら,クラスタ設定を同期化してください。
(c) VERITAS Cluster Serverの場合
VERITAS Cluster Serverでは,Applicationエージェントを使用してコマンドを登録します。Applicationエージェントでは,起動コマンドと停止コマンド以外に,強制停止コマンドと監視コマンドの設定が必要です。そこで,それぞれの処理を行うスクリプトを作成して,リソース定義に登録します。
次に,スクリプトの作成,およびリソースの定義について説明します。
●スクリプトの作成
ここでは,起動,停止,強制停止,および監視の各処理を行うスクリプトを作成します。スクリプトは,実行系および待機系のそれぞれで作成し,実行系と待機系で同じパスに配置してください。
各スクリプトで処理する内容を,次に示します。
スクリプトの作成例を次に示します。ここでは,上記四つの処理を行うスクリプトを「admhactrl.sh」と仮定します。
#!/bin/sh |
●リソースの定義
クラスタ構成の設定ファイル(/etc/VRTSvcs/conf/config/main.cf)を編集して,リソース定義を追加します。起動,停止,強制停止,および監視の各コマンドに,作成したスクリプトを指定します。なお,リソースは,共有ディスク上に監査ログを出力する収集対象製品,およびJP1/Baseと同じグループに登録してください。
クラスタ構成の設定ファイルの定義例を次に示します。
Application jp1netmaudit_1 ( |
また,JP1/Baseのリソースが起動したあとにJP1/NETM/Auditのリソースが起動するように,依存関係を設定してください。例えば,JP1/Baseのリソース名が「jp1base_1」の場合は,次のように設定します。
jp1netmaudit_1 requires jp1base_1 |
(d) HAモニタの場合
HAモニタではadmhastartコマンドおよびadmhastopコマンドを実行するスクリプトを作成して,そのスクリプトをservers(サーバ対応定義ファイル)に登録します。
次に,スクリプトの作成,およびservers(サーバ対応定義ファイル)の編集について説明します。
●スクリプトの作成
ここでは,admhastartコマンドおよびadmhastopコマンドを実行するスクリプトを作成します。スクリプトは,実行系および待機系のそれぞれで作成し,実行系と待機系で同じパスに配置してください。
スクリプトの作成例を次に示します。ここでは始動スクリプトを「auditstart.sh」,停止スクリプトを「auditstop.sh」と仮定します。
#!/bin/sh |
#!/bin/sh |
●servers(サーバ対応定義ファイル)の編集
serversファイルにJP1/NETM/Auditのサーバ定義を追加します。実行系および待機系のそれぞれで編集してください。
server name /opt/jp1netmaudit/manager/bin/auditstart.sh , |
・ ・ |