JP1/Performance Management リファレンス
- <この項の構成>
- (1) ブラウザーとPFM - Web Console間のファイアウォール
- (2) PFM - ManagerとPFM - Web Console間のファイアウォール
- (3) PFM - ManagerとPFM - Base間のファイアウォール
- (4) PFM - ManagerとPFM - Agent間のファイアウォール
(1) ブラウザーとPFM - Web Console間のファイアウォール
ファイアウォールを挟んでブラウザーからPFM - Web Consoleに接続する場合は,ポート番号を次の表に示す方向で設定し,ファイアウォールを通過させるようにしてください。
表C-4 ファイアウォールの通過方向(ブラウザーとPFM - Web Console間)
設定が必要な
プログラム名パラメーター ポート番号 通過方向 PFM - Web Console − 20358 ブラウザー→ Web Console
- (凡例)
- −:該当なし
- ブラウザー:ブラウザーを使用するホスト
- Web Console:PFM - Web Consoleのホスト
- →:左項から右項へ通信(コネクション)を開始する方向
(2) PFM - ManagerとPFM - Web Console間のファイアウォール
ファイアウォールを挟んでPFM - ManagerとPFM - Web Consoleを配置する場合は,VPN(Virtual Private Network)を使用することをお勧めします。VPNが使用できない場合,コールバックポート番号を設定してください。
コールバックポート番号は,PFM - Web Consoleホストの初期設定ファイル(config.xml)で設定します。項目を次に示します。
表C-5 コールバックポート番号の設定項目
内容 設定項目 設定できる値※ PFM - Web Consoleサービスが使用するコールバックポート番号 ownPort 1024〜65535 PFM - Web Consoleコマンドが使用するコールバックポート番号 ownCmdPort 1024〜65535
- 注※
- 不正な値を指定または指定を省略すると,任意の空きポート番号が設定されます。
- また,ほかのプロセスとのポート番号の重複を避けるため,OSが任意に割り当てるポート番号(動的ポートまたは短命ポートと呼ばれるポート番号)は,指定しないでください。
初期設定ファイル(config.xml)の変更を有効にするには,PFM - Web Consoleの再起動が必要です。また,指定された以外の個所を変更すると,PFM - Web Consoleが正常に動作しない場合がありますので,注意してください。
設定例を次に示します。
設定後,次の表に示す方向で,各ポート番号をファイアウォールで通過させます。
表C-6 ファイアウォールの通過方向(PFM - ManagerとPFM - Web Console間)
設定が必要なプログラム名 パラメーター ポート番号 通過方向 PFM - Manager jp1pcvsvr 22286 Web Console→Manager PFM - Web Console − サービスが使用するコールバックポート番号 Manager→Web Console − コマンドが使用するコールバックポート番号 Manager→Web Console
- (凡例)
- −:該当なし
- Manager:PFM - Managerホスト
- Web Console:PFM - Web Consoleホスト
- →:左項から右項への通信(コネクション)を開始する方向
(3) PFM - ManagerとPFM - Base間のファイアウォール
ファイアウォールを挟んでPFM - ManagerとPFM - Base を配置する場合は,PFM - ManagerとPFM - Baseのすべてのサービスにポート番号を固定値で設定してください。また,各ポート番号を次の表に示す方向で設定し,ファイアウォールを通過させるようにしてください。
サービス名 パラメーター 通過方向 Name Server jp1pcnsvr Manager←Base Master Manager jp1pcmm Manager←Base Master Store jp1pcsto Manager←Base Correlator jp1pcep Manager←Base Trap Generator jp1pctrap Manager←Base View Server jp1pcvsvr2 Manager←Base Action Handler jp1pcah Manager←→Base Status Server jp1pcstatsvr Manager←→Base Agent Collector(ヘルスチェックエージェント) jp1pcagt0 Manager←Base Agent Store(ヘルスチェックエージェント) jp1pcsto Manager←Base
- (凡例)
- Manager:PFM - Managerホスト
- Base:PFM - Baseホスト
- ←:右項から左項への通信(コネクション)を開始する方向
- ←→:左項から右項,および右項から左項への通信(コネクション)を開始する方向
- 注意
- PFM - Baseのホストでjpcctrl listコマンドを実行したい場合,jpcctrl listコマンドのproxyオプションで,PFM - Managerを経由して通信するように指定してください。jpcctrl listコマンドのproxyオプションについては,「2. コマンド」を参照してください。
(4) PFM - ManagerとPFM - Agent間のファイアウォール
ファイアウォールを挟んでPFM - ManagerとPFM - Agent を配置する場合は,PFM - ManagerとPFM - Agentのすべてのサービスにポート番号を固定値で設定してください。また,各ポート番号を次の表に示す方向で設定し,ファイアウォールを通過させるようにしてください。
なお,Agent StoreサービスおよびAgent Collectorサービスについては,各PFM - Agentマニュアルの,付録を参照してください。
サービス名 パラメーター 通過方向 Name Server jp1pcnsvr Manager←Agent Master Manager jp1pcmm Manager←Agent Master Store jp1pcsto Manager←Agent Correlator jp1pcep Manager←Agent Trap Generator jp1pctrap Manager←Agent View Server jp1pcvsvr2 Manager←Agent Action Handler jp1pcah Manager←→Agent Status Server jp1pcstatsvr Manager←→Agent
- (凡例)
- Manager:PFM - Managerホスト
- Agent:PFM - Agentホスト
- ←:右項から左項への通信(コネクション)を開始する方向
- ←→:左項から右項,および右項から左項への通信(コネクション)を開始する方向
PFM - Agentのホストでjpcctrl dumpコマンドまたはjpcctrl listコマンドを実行したい場合は,次のどちらかの方法でコマンドを実行してください。
- jpcctrl dumpコマンドまたはjpcctrl listコマンドのproxyオプションで,PFM - Managerを経由して通信するように指定してください。jpcctrl dumpコマンドまたはjpcctrl listコマンドのproxyオプションについては,「2. コマンド」を参照してください。
- 各PFM - Agentホスト間で次の表に示す方向でポート番号を設定し,ファイアウォールを通過させるようにしてください。なお,Agent StoreサービスおよびAgent Collectorサービスについては,各PFM - Agentマニュアルの,付録を参照してください。
サービス名 パラメーター 通過方向 Action Handler jp1pcah Agent←→Agent Status Server jp1pcstatsvr Agent←→Agent
- (凡例)
- Agent:PFM - Agentホスト
- ←→:左項から右項,および右項から左項への通信(コネクション)を開始する方向
All Rights Reserved. Copyright (C) 2006, 2008, Hitachi, Ltd.