システム管理者は,参照・操作できる範囲をJP1ユーザーごとに制限できます。これを業務グループの参照・操作制限といいます。
業務グループの参照・操作制限が有効になっている場合,業務グループ内で発生したJP1イベントだけを参照・操作できます。不注意でほかの業務グループのJP1イベントを操作してしまったといった誤りを防ぐことができます。
参照・操作制限が有効になっている場合,次の画面には,業務グループ内で発生したJP1イベントだけが表示されます。
図3-6 参照・操作できるJP1イベントの範囲
なお,この例では,あらかじめ業務グループAに資源グループ「sigenA」を,業務グループBに資源グループ「sigenB」を設定しています。
業務グループの参照・操作制限を有効にする方法については,マニュアル「JP1/Integrated Management - Manager 構築ガイド」の「4.17 業務グループの参照・操作制限の設定」を参照してください。
なお,業務グループの構成を変更する場合は,次の点に注意してください。
図3-7 業務グループの構成
図3-8 イベントサーバの移動
業務グループの詳細については,「6.4 業務グループの管理」を参照してください。
(1) 複数の業務グループが割り当たっている場合の設定
一人のJP1ユーザーに対し,参照・操作できるJP1資源グループを複数設定し,異なるJP1権限レベルを割り当てることによって,次の図に示すように,表示されるJP1イベントに対して,ある部分は操作できるが,ある部分は参照だけ,といった運用もできるようになります。
図3-9 JP1資源グループとJP1権限レベルの組み合わせを利用した業務グループの参照・操作制御
(2) JP1ユーザーに対するJP1資源グループとJP1権限レベルの割り当て
業務グループの参照・操作制限が有効になっている場合,JP1資源グループとJP1権限レベルの組み合わせによってできる操作が異なります。JP1資源グループとJP1権限レベルを必ず見直してください。
JP1資源グループとJP1権限レベルの組み合わせでできる操作については,「付録E.1(2) 業務グループの参照・操作制限が有効な場合に必要な操作権限」を参照してください。
なお,業務グループの参照・操作制限が有効な場合,参照・操作制限が設定されているJP1ユーザーでも,次の項目については操作できます。
なお,業務グループの参照・操作制限が無効な場合のJP1権限レベルについては,「付録E.1(1) 業務グループの参照・操作制限が無効な場合に必要な操作権限」を参照してください。
(3) 業務グループの指定方法
次の前提条件を満たす場合,イベント条件および実行ホスト名(コマンド実行先ホスト)に,業務グループをパス表記で指定できます。これにより,業務グループや監視グループに所属するホストを変更するだけで,定義の変更が不要になります。
この条件を満たしていない場合,イベント条件および実行ホスト名(コマンド実行先ホスト)に業務グループを指定しても,業務グループとして扱いません。ホスト名として扱います。
イベント条件に業務グループを指定できる属性と機能の対応を次に示します。
表3-3 イベント条件の属性と機能の対応
機能 | 属性 | ||
---|---|---|---|
登録ホスト名(B.SOURCESERVER) | 送信先イベントサーバ名(B.DESTSERVER) | 発生元ホスト名(E.JP1_SOURCEHOST) | |
重要イベント定義 | ○ | - | ○ |
イベント検索 | ○ | - | ○ |
イベント取得フィルター(拡張モードの共通除外条件)でのフィルタリング | ○ | - | ○ |
ユーザーフィルターでのフィルタリング | ○ | - | ○ |
表示フィルターでのフィルタリング | ○ | - | ○ |
自動アクション | ○ | - | ○ |
相関イベントの発行 | ○ | ○ | ○ |
重大度の変更 | ○ | ○ | ○ |
イベントレポート出力のフィルターファイル | ○ | - | ○ |
発生元ホストのマッピング | ○ | ○ | - |
イベント条件で業務グループを指定する場合,比較キーワードには,「IN(と一致する)」「NOTIN(と一致しない)」を指定できます。
統合監視DBとIM構成管理DBが無効な場合,および比較キーワードが「IN(と一致する)」「NOTIN(と一致しない)」でない場合は,業務グループを指定してもホストとして扱います。
実行ホスト名(コマンド実行先ホスト)は,自動アクション,アクション結果の表示,コマンドボタン定義およびコマンド実行時に指定できます。パス表記の例を次に示します。
業務グループや監視グループを反映すると,セントラルコンソールの次の定義に指定された業務グループ・監視グループの名称が最新の名称に変更されます。なお,業務グループや監視グループを削除した場合,セントラルコンソールで指定していた業務グループ・監視グループの名称が"/"となり,無効になります。