JP1/Integrated Management - Manager 導入・設計ガイド
IM構成管理では,リモートの監視対象ホストから次に示すリモート監視のログ情報を収集できます。
- リモート監視ログファイルトラップ情報
- リモート監視イベントログトラップ情報(Windows限定)
なお,ログ情報は,前回取得分との差分だけを行単位で収集します。
- <この項の構成>
- (1) ログ情報を収集する仕組み
- (2) 収集できるログ情報とリモート監視の接続方法
- (3) 監視できるログ情報
- (4) ログ情報の監視間隔
- (5) 事前フィルター
- (6) 発生元ホストのマッピング
(1) ログ情報を収集する仕組み
リモート監視の認証管理およびリモート監視ログファイルトラップの機能が,IM構成管理の各機能およびJP1/Baseのログファイルトラップと連携して,リモートの監視対象ホスト上のSSH,WMI,NetBIOSからリモート監視ログ情報を収集します。
リモート監視のログ情報を収集するための機能の関係を,次の図に示します。
図6-41 リモート監視のログ情報を収集するための機能の関係
リモート監視のログ情報を収集するには,IM構成管理・ビューアーまたはリモート監視用のコマンドで設定した起動オプション文字列および動作定義の監視条件を基に,リモートの監視対象ホストに接続し,指定された監視間隔ごとにログファイルやイベントログの出力内容を収集して,JP1/Baseのログファイルトラップに渡します。
なお,起動オプション文字列は,IM構成管理・ビューアーまたはコマンドの起動オプションに設定された内容,およびリモート監視ログファイルトラップ起動定義ファイルまたはリモート監視イベントログトラップ動作定義ファイルの設定内容を使用します。また,動作定義はリモート監視ログファイルトラップ動作定義ファイル,およびリモート監視イベントログトラップ動作定義ファイルの設定内容を使用します。
リモート監視ログファイルトラップの機能を使用する場合は,監視名を指定してください。リモート監視ログファイルトラップの監視名は,ほかの監視対象ホストのリモート監視ログファイルトラップやJP1/Baseのログファイルトラップに使用している監視名と同一の監視名を指定できますが,同じ監視対象ホストの場合,同一の監視名を指定できません。監視対象ホストに対して,ユニークな名称となるように設定してください。
- 参考
- リモートイベントログトラップ機能を使用する場合は,監視名を指定する必要はありません。ただし,JP1/Baseのログファイルトラップ機能で,内部的にDEFAULT0という監視名を使用しています。そのため,JP1/Baseのログファイルトラップ機能が出力するログのメッセージには,DEFAULT0という監視名が出力されます。
リモート監視のログ情報を収集する仕組みを次の図に示します。
図6-42 リモート監視のログ情報を収集する仕組み
この図について説明します。
- JP1/IM - Viewまたはリモート監視のコマンドで,事前フィルターを設定する。
事前フィルターについては,「(5) 事前フィルター」を参照してください。
- JP1/IM - Viewまたはリモート監視のコマンドで,起動オプション文字列および動作定義の監視条件を設定する。
- 監視条件で設定した監視間隔ごとに,リモートの監視対象ホストに接続する。
- リモートの監視対象ホストからログの差分情報を収集する。
- 収集した情報をJP1/Baseのログファイルトラップに渡す。
- 監視条件と一致したログ情報のJP1イベントをイベントDBに登録する。
なお,リモート監視をするには,あらかじめマネージャーと監視対象ホストを接続するためのリモート通信設定が必要です。通信設定については,マニュアル「JP1/Integrated Management - Manager 構築ガイド」の「1.18 リモートの監視対象ホストでログ監視をするための設定」(Windowsの場合),「2.17 リモートの監視対象ホストでログ監視をするための設定」(UNIXの場合)を参照してください。また,リモート監視のログ情報を収集するための設定方法については,マニュアル「JP1/Integrated Management - Manager 構築ガイド」の「3. IM構成管理によるシステムの階層構成の設定」を参照してください。
(2) 収集できるログ情報とリモート監視の接続方法
リモートの監視対象ホストから収集できるリモート監視のログ情報,およびリモート監視のための接続方法を次の表に示します。
表6-32 ログ情報とリモート監視の接続方法
JP1/IM-ManagerをインストールしているホストのOS 監視対象ホストのOS ログ情報 接続方法 Windows Windows ログファイル NetBIOS イベントログ WMI UNIX ログファイル SSH UNIX Windows − − UNIX ログファイル SSH (凡例) −該当しない
- SSHの認証
- SSHの認証には,公開鍵認証方式を使用します。
- 公開鍵認証の概念について,次の図に示します。なお,JP1/IM - ManagerのOSがWindowsの場合,実際の鍵の作成はUNIXの監視対象ホストで実施します。図では説明を省略します。
図6-43 公開鍵認証の概念図
- なお,クラスタシステムでの公開鍵認証には,実行系ノードと待機系ノードで共通の鍵を使用する方法と別々の鍵を使用する方法があります。
- 実行系ノードと待機系ノードで共通の鍵を使用する場合は,実行系ノードの鍵ファイルを待機系ノードの鍵ファイルに上書きコピーします。共通の鍵を使用する場合の概念について,次の図に示します。
図6-44 公開鍵認証の概念図(実行系ノードと待機系ノードで共通の鍵を使用する場合)
- 実行系ノードと待機系ノードで別々の鍵を使用する場合は,実行系ノードの鍵ファイルと待機系ノードの鍵ファイルの両方をリモートの監視対象ホストに登録します。別々の鍵を使用する場合の概念について,次の図に示します。
図6-45 公開鍵認証の概念図(実行系ノードと待機系ノードで別々の鍵を使用する場合)
(3) 監視できるログ情報
監視できるログ情報をログファイルトラップ情報,Windowsイベントログ情報に分けて説明します。
(a) ログファイルトラップ情報の出力形式
リモート監視のログファイルトラップ機能で監視できるログファイルトラップ情報の出力形式を次に示します。なお,ログファイルを収集しているときに新たにログファイルが出力されると,同一のログファイルが2回トラップされることがあります。
- SEQ
一つのログファイルに追加書き込みし続ける形式,またはログファイルが一定の容量に達すると別のファイル名で新たにログファイルを作成して書き込む形式です。
- SEQ2
一定の容量に達すると,配下のディレクトリを含む同一ディレクトリ内にファイル名を変更して退避ファイルとして保存したあと,変更前と同じ名称のファイルを作成して新たにログを書き込む形式です。なお,保存された退避ファイルは,監視間隔の間は削除されません。
- WRAP2
ログファイルが一定の容量に達してラップアラウンドするとき,データを削除して再び先頭からデータを書き込む形式の形式です。
ログファイルの条件を次に示します。
表6-33 ログファイルの条件
項目 条件 ファイルサイズ 64メガバイト以下 文字列
- JIS X 0208の範囲内
- JIS X 0208の範囲外の文字列を使用した場合,正常に監視できないおそれがあります。
取得上限
- 収集したログファイルと一つ前のログファイルの差分の合計サイズが,10キロバイト以内
- 10キロバイトを超える場合,ログファイルをトラップしません。
- なお,事前フィルターを使用している場合,ログファイルの差分は事前フィルターを適用したあとのサイズです。
起動時の監視開始位置
- ログファイルの最後に出力される改行コードの次の文字
- ただし,監視対象ホストがWindowsの場合にログファイルの終端から10キロバイト以内に改行コードがないとき,ファイルの終端の次に出力される文字となります。
(b) Windowsイベントログ情報の種別
リモート監視のイベントログトラップ機能で監視できるWindows イベントログ情報の種別を次に示します。
- アプリケーション(またはApplication)
- セキュリティ(またはSecurity)
- システム(またはSystem)
- DNS Server
- Directory Service
- ファイル レプリケーション サービス(またはFile Replication Service)
- DFS レプリケーション(またはDFS Replication)
なお,Windows Server 2008で追加されたログの種類「Critical」,および「Verbose」には対応していません。ログの種類「Critical」,「Verbose」のイベントは,それぞれJP1イベントの重大度が「Error」,「Information」のイベントとして収集されます。マネージャーマシンと監視対象ホストの日時が監視間隔以上に異なっている場合,正常に監視できないおそれがあります。
(4) ログ情報の監視間隔
ログ情報の収集完了から次の収集開始までを,監視間隔とします。
監視間隔の概要を次の図に示します。
なお,監視対象ホストで監視対象のログが発生した場合,JP1イベントの発行までに最大で監視間隔の時間が開くことがあります。
ログ情報の収集がエラーになった場合は,収集エラーの発生時間から収集開始時間までのリトライ間隔で,ログ情報を再収集します。また,JP1/IM - Managerが停止している場合は,ログ情報を収集しません。
- リモート監視ログファイルトラップの場合
リモート監視ログファイルトラップのリトライ間隔の概要を次の図に示します。
リモート監視ログファイルトラップのリトライは,リモート監視ログファイルトラップ動作定義ファイルの次の項目で指定した回数および間隔で実施されます。
イベントログのリトライは,リモート監視イベントログトラップ動作定義ファイルの次の項目で指定した回数および間隔で実施されます。
- open-retry-timesで指定した回数
- open-retry-intervalで指定した間隔
なお,リトライ回数とリトライ間隔の指定に関係なく,リトライを開始してから3,600秒(1時間)経過した場合はリトライを停止します。ただし,jcfallogdefコマンドまたはjcfallogstartコマンドで-rオプションを指定した場合は,リトライをしないで通常の監視間隔でログの収集を継続します。
- retry-timesで指定した回数
- retry-intervalで指定した間隔
- リモート監視イベントログトラップの場合
リモート監視イベントログトラップのリトライは,3回までです。
- 注意事項
- ラップアラウンドの頻度が高い場合や,監視間隔やリモート監視ログファイルトラップのリトライ期限を長く指定した場合に,ログファイルトラップがデータを読み込む前に上書きされてしまい,データの読み込み漏れが発生するおそれがあります。データの読み込み漏れを防ぐために,次の監視間隔の見積もり式を参考にしてください。
- ログファイルのサイズ(バイト)×ログファイル数>1秒当たりの出力サイズ(バイト)×監視間隔(秒)またはリモート監視ログファイルトラップのリトライ期限(秒)
それぞれの動作定義ファイルについては,マニュアル「JP1/Integrated Management - Manager コマンド・定義ファイルリファレンス」の「リモート監視ログファイルトラップ動作定義ファイル」(2. 定義ファイル)および「リモート監視イベントログトラップ動作定義ファイル」(2. 定義ファイル)を参照してください。
(5) 事前フィルター
事前フィルターは,リモートの監視対象ホストから取得するログファイルやイベントログをフィルタリングするためのフィルターです。このフィルターを設定することで,指定した条件に一致したログファイルまたはイベントログだけをサーバに転送するため,転送されるデータ量を制御できます。
事前フィルターの対象となるプロファイルを次に示します。
- SSH接続時のリモート監視ログファイルトラップ
- WMI/NetBIOS接続時のリモート監視イベントログトラップ
事前フィルターは,[プロファイル表示/編集]画面,またはリモート監視のコマンド(jcfallogstart,jcfallogdef,jcfaleltstart,jcfaleltdef)の-filterオプションで設定します。設定内容は,リモート監視ログファイルトラップまたはリモート監視イベントログトラップが起動したときに反映されます。詳細については,次の参照先を参照してください。
- [プロファイル表示/編集]画面
「JP1/Integrated Management - Manager 画面リファレンス」の「4.9 [プロファイル表示/編集]画面」
- jcfallogstartコマンド
「JP1/Integrated Management - Manager コマンド・定義ファイルリファレンス」の「jcfallogstart」(1. コマンド)
- jcfallogdefコマンド
「JP1/Integrated Management - Manager コマンド・定義ファイルリファレンス」の「jcfallogdef」(1. コマンド)
- jcfaleltstartコマンド
「JP1/Integrated Management - Manager コマンド・定義ファイルリファレンス」の「jcfaleltstart(Windows限定)」(1. コマンド)
- jcfaleltdefコマンド
「JP1/Integrated Management - Manager コマンド・定義ファイルリファレンス」の「jcfaleltdef(Windows限定)」(1. コマンド)
(6) 発生元ホストのマッピング
リモート監視で発行するJP1イベントの発行元イベントサーバ名は,監視対象ホスト名ではなく,統合マネージャーのホスト名となります。リモート監視で発行するJP1イベントについて,監視対象ホスト名を発生元ホストとして表示・定義するには,発生元ホストのマッピング機能を使用する必要があります。発生元ホストのマッピング機能については,「3.7 発生元ホストのマッピング」を参照してください。
All Rights Reserved. Copyright (C) 2009, 2011, Hitachi, Ltd.