(1) 実行権限について
APMの操作には,Administrators権限が必要です。
また,Windows Server 2008の環境でUACを有効にした場合は,必ずビルトインAdministratorでログインしてから操作してください。
(2) "SNMP System Observer - Agent for Process"サービスアカウントの設定
"SNMP System Observer - Agent for Process"サービスのアカウントはローカルシステムアカウントまたはAdministratorsグループに属するアカウントを指定してください。
デフォルトの設定はローカルシステムアカウントです。
Administratorsグループに属するアカウントの設定方法を以下に示します。
また,NTFSフォーマットのパーティションにインストールした場合,以下に示すユーザグループまたはユーザに対して,APMが作成するすべてのファイルおよびディレクトリにフルコントロール許可を与えてください。
デフォルトではEveryoneに対してフルコントロールが与えられています。
APMが作成するファイルおよびディレクトリについては,「付録A.2 APMが作成するファイルおよびディレクトリ」を参照してください。
(3) リモートコマンドの実行について
リモートコマンドでウィンドウプログラムを実行する場合,デスクトップへのアクセスが必要となるため,以下の手順でサービスのアカウントを変更する必要があります。ただし,APMのインストール先ディレクトリのアクセス権にSYSTEM(オペレーティングシステム)が含まれていない場合,共有リソースにアクセスできなくなるため,障害ログの取得,およびコマンド等による監視間隔の変更の保持はできません。ご注意ください。
(4) Windowsファイアウォールの設定に関する注意事項
Windowsファイアウォールを有効にした環境で本製品を利用する場合,実行に必要となるポート番号/プログラムの例外リストへの登録を行う必要があります。この場合は下記(a),(b)どちらかの手順により,例外リストの登録作業を行ってください。※1
なお,別途,前提ソフトウェアであるESAのWindowsファイアウォールに対するポート番号等の設定が必要です。
netsh firewall add allowedprogram program=$APM_BIN¥apmProcMng.exe name="JP1/Cm2/SSO - Agent for Process" mode=ENABLE
または,
netsh firewall add portopening protocol=TCP port=20307 name="JP1/Cm2/SSO - Agent for Process" mode=ENABLE※2
[プログラムおよびサービスの一覧]に上記の登録内容が表示され,チェックがオンになっていれば登録は完了しています。
登録情報を削除する場合は,[プログラムおよびサービスの一覧]に表示されている,上記登録の情報を選択し,[削除]を選択してリストから削除してください。
一時的に登録情報を無効化したい場合は,チェックをオフにしてください。
(5) サービスの再起動について
サービスを再起動する場合は,次の手順を実施してください。
サービスを再起動または停止する際の注意事項を次に示します。
(6) SSOの自動アクションおよびリモートコマンドの注意事項
(7) UACを有効にする場合の注意事項
UACを有効にした場合,コマンド実行時に[ユーザーアカウント制御]ダイアログが表示されることがあります。[ユーザーアカウント制御]ダイアログの表示を回避するときは,次のどちらかを実施してください。
(8) パフォーマンスモニタ設定について
本製品でプロセスを監視するためには,パフォーマンスモニタ上で"Process"オブジェクトがモニタリング可能な状態であることが必要です。パフォーマンスモニタの[カウンタの追加]で表示されるパフォーマンスオブジェクトのリストに"Process"が存在しない場合は,下記のMicrosoft Knowledge Baseで公開されている手順に従いパフォーマンス拡張DLLを有効にしてください。
ID:Q248993
PRB:Performance Object Is Not Displayed in Performance Monitor
なお,レジストリ編集により発生したトラブルにつきましては弊社で責任を負うことはできません。あらかじめご了承ください。
(9) Windows Server 2008(x64)での注意事項
Windows Server 2008(x64)では,レジストリの登録場所がWindows Server 2008(x86)の場合と異なります。
資料採取ツール(jp1apmlog.batコマンド)を使用するときは,資料採取ツールのレジストリの登録場所に関する内容を変更してください。レジストリの変更内容を次に示します。
echo regedit -e "%OutputDirAPM%¥jp1reg2.conf" "HKEY_LOCAL_MACHINE¥SOFTWARE¥HITACHI" >> "%LogFile%" regedit -e "%OutputDirAPM%¥jp1reg2.conf" "HKEY_LOCAL_MACHINE¥SOFTWARE¥HITACHI" > NUL 2>> "%LogFile%" |
echo regedit -e "%OutputDirAPM%¥jp1reg2.conf" "HKEY_LOCAL_MACHINE¥SOFTWARE¥Wow6432Node¥HITACHI" >> "%LogFile%" regedit -e "%OutputDirAPM%¥jp1reg2.conf" "HKEY_LOCAL_MACHINE¥SOFTWARE¥Wow6432Node¥HITACHI" > NUL 2>> "%LogFile%" |
(10) "SNMP Service"サービスを停止する場合の注意事項
"SNMP Service"サービスを停止する場合,このサービスに依存しているAPMの"SNMP System Observer - Agent for Process"サービスも連動して停止します。したがって,"SNMP Service"サービスの停止中は,APMの機能もご利用いただくことはできません。
(11) hiapmmibデーモンプロセスとapmProcMngデーモンプロセスの接続タイミングの調整
SNMPサービスより起動されるAPMのサブエージェント(hiapmmibデーモンプロセス)と"SNMP System Observer - Agent for Process"サービスより起動されるapmProcMngデーモンプロセス間の起動タイミングによって接続が失敗する場合があります。この場合は「7.4.1 プロセス監視動作定義ファイル(apmini.conf)」のINITIMEOUTキーを変更してください。
なお,APM起動後,すべての監視プロセスが「認識不能」状態のままであり,かつ$APM_LOG¥apmerr.logに"通信用ソケットの生成失敗により初期化に失敗しました。"と表示された場合は,何らかの要因によってAPMのサブエージェントのロードに時間がかかりタイムアウトした可能性があります。この場合,上記設定を行い,接続タイムアウト時間を変更することによりこの問題を回避できます。
(12) プロセス監視の方式をtlistコマンド使用からパフォーマンスデータ取得に変更する場合の注意事項
バージョン08-00以降のAPMにおけるデフォルト設定では,Windowsのパフォーマンスデータ取得によりプロセスを監視します。バージョン07-50以前のAPMにおいて,tlistコマンドを使用する方式によりプロセスを監視していた場合は,08-00以降にバージョンアップを行った後,ご使用のSSOにおけるプロセス監視条件定義内の
について,下記コマンドの出力結果に合わせて修正してください。
$APM_BIN¥apmproclist.exe
apmproclistコマンドの使用方法については「6. コマンド apmproclist」を参照してください。
(13) バージョン07-50以前のtlistコマンドによるプロセス監視を引き継ぐ場合の注意事項
下記の手順によりAPMがtlistコマンドを使用してプロセス監視を行うよう設定してください。ただし,APMご使用の Windows環境で動作プロセス数が256を超える場合,プロセス監視が正しく実行できなくなるため,本項よりも(12)の対応方法を推奨します。
(14) APMのインストール先ディレクトリのセキュリティ設定について
Everyoneを削除またはフルコントロールを拒否に設定する場合は,下記に示す設定を行ってください。
"SNMP System Observer - Agent for Process"サービスのログオンに設定しているアカウント(ローカルシステムアカウントの場合はSYSTEMアカウント)を,該当するディレクトリのセキュリティに「読み取りと実行」を「許可」に設定してください。