IM構成管理では,リモートの監視対象ホストから次に示すリモート監視のログ情報を収集できます。
なお,ログ情報は,前回取得分との差分だけを行単位で収集します。
(1) ログ情報を収集する仕組み
リモート監視の認証管理およびリモート監視ログファイルトラップの機能が,IM構成管理の各機能およびJP1/Baseのログファイルトラップと連携して,リモートの監視対象ホスト上のSSH,WMI,NetBIOSからリモート監視ログ情報を収集します。
リモート監視のログ情報を収集するための機能の関係を,次の図に示します。
図6-41 リモート監視のログ情報を収集するための機能の関係
リモート監視のログ情報を収集するには,IM構成管理・ビューアーまたはリモート監視用のコマンドで設定した起動オプション文字列および動作定義の監視条件を基に,リモートの監視対象ホストに接続し,指定された監視間隔ごとにログファイルやイベントログの出力内容を収集して,JP1/Baseのログファイルトラップに渡します。
なお,起動オプション文字列は,IM構成管理・ビューアーまたはコマンドの起動オプションに設定された内容,およびリモート監視ログファイルトラップ起動定義ファイルまたはリモート監視イベントログトラップ動作定義ファイルの設定内容を使用します。また,動作定義はリモート監視ログファイルトラップ動作定義ファイル,およびリモート監視イベントログトラップ動作定義ファイルの設定内容を使用します。
リモート監視ログファイルトラップの機能を使用する場合は,監視名を指定してください。リモート監視ログファイルトラップの監視名は,ほかの監視対象ホストのリモート監視ログファイルトラップやJP1/Baseのログファイルトラップに使用している監視名と同一の監視名を指定できますが,同じ監視対象ホストの場合,同一の監視名を指定できません。監視対象ホストに対して,ユニークな名称となるように設定してください。
リモート監視のログ情報を収集する仕組みを次の図に示します。
図6-42 リモート監視のログ情報を収集する仕組み
この図について説明します。
なお,リモート監視をするには,あらかじめマネージャーと監視対象ホストを接続するためのリモート通信設定が必要です。通信設定については,マニュアル「JP1/Integrated Management - Manager 構築ガイド」の「1.18 リモートの監視対象ホストでログ監視をするための設定」(Windowsの場合),「2.17 リモートの監視対象ホストでログ監視をするための設定」(UNIXの場合)を参照してください。また,リモート監視のログ情報を収集するための設定方法については,マニュアル「JP1/Integrated Management - Manager 構築ガイド」の「3. IM構成管理によるシステムの階層構成の設定」を参照してください。
(2) 収集できるログ情報とリモート監視の接続方法
リモートの監視対象ホストから収集できるリモート監視のログ情報,およびリモート監視のための接続方法を次の表に示します。
表6-32 ログ情報とリモート監視の接続方法
JP1/IM-ManagerをインストールしているホストのOS | 監視対象ホストのOS | ログ情報 | 接続方法 |
---|---|---|---|
Windows | Windows | ログファイル | NetBIOS |
イベントログ | WMI | ||
UNIX | ログファイル | SSH | |
UNIX | Windows | - | - |
UNIX | ログファイル | SSH |
(凡例) -該当しない
図6-43 公開鍵認証の概念図
図6-44 公開鍵認証の概念図(実行系ノードと待機系ノードで共通の鍵を使用する場合)
図6-45 公開鍵認証の概念図(実行系ノードと待機系ノードで別々の鍵を使用する場合)
(3) 監視できるログ情報
監視できるログ情報をログファイルトラップ情報,Windowsイベントログ情報に分けて説明します。
(a) ログファイルトラップ情報の出力形式
リモート監視のログファイルトラップ機能で監視できるログファイルトラップ情報の出力形式を次に示します。なお,ログファイルを収集しているときに新たにログファイルが出力されると,同一のログファイルが2回トラップされることがあります。
ログファイルの条件を次に示します。
表6-33 ログファイルの条件
項目 | 条件 |
---|---|
ファイルサイズ | 64メガバイト以下 |
文字列 |
|
取得上限 |
|
起動時の監視開始位置 |
|
(b) Windowsイベントログ情報の種別
リモート監視のイベントログトラップ機能で監視できるWindows イベントログ情報の種別を次に示します。
なお,Windows Server 2008で追加されたログの種類「Critical」,および「Verbose」には対応していません。ログの種類「Critical」,「Verbose」のイベントは,それぞれJP1イベントの重大度が「Error」,「Information」のイベントとして収集されます。マネージャーマシンと監視対象ホストの日時が監視間隔以上に異なっている場合,正常に監視できないおそれがあります。
(4) ログ情報の監視間隔
ログ情報の収集完了から次の収集開始までを,監視間隔とします。
監視間隔の概要を次の図に示します。
なお,監視対象ホストで監視対象のログが発生した場合,JP1イベントの発行までに最大で監視間隔の時間が開くことがあります。
ログ情報の収集がエラーになった場合は,収集エラーの発生時間から収集開始時間までのリトライ間隔で,ログ情報を再収集します。また,JP1/IM - Managerが停止している場合は,ログ情報を収集しません。
それぞれの動作定義ファイルについては,マニュアル「JP1/Integrated Management - Manager コマンド・定義ファイルリファレンス」の「リモート監視ログファイルトラップ動作定義ファイル」(2. 定義ファイル)および「リモート監視イベントログトラップ動作定義ファイル」(2. 定義ファイル)を参照してください。
(5) 事前フィルター
事前フィルターは,リモートの監視対象ホストから取得するログファイルやイベントログをフィルタリングするためのフィルターです。このフィルターを設定することで,指定した条件に一致したログファイルまたはイベントログだけをサーバに転送するため,転送されるデータ量を制御できます。
事前フィルターの対象となるプロファイルを次に示します。
事前フィルターは,[プロファイル表示/編集]画面,またはリモート監視のコマンド(jcfallogstart,jcfallogdef,jcfaleltstart,jcfaleltdef)の-filterオプションで設定します。設定内容は,リモート監視ログファイルトラップまたはリモート監視イベントログトラップが起動したときに反映されます。詳細については,次の参照先を参照してください。
(6) 発生元ホストのマッピング
リモート監視で発行するJP1イベントの発行元イベントサーバ名は,監視対象ホスト名ではなく,統合マネージャーのホスト名となります。リモート監視で発行するJP1イベントについて,監視対象ホスト名を発生元ホストとして表示・定義するには,発生元ホストのマッピング機能を使用する必要があります。発生元ホストのマッピング機能については,「3.7 発生元ホストのマッピング」を参照してください。