JP1/Cm2/SNMP System Observer

[目次][用語][索引][前へ][次へ]

3.5.14 Windowsにおける注意事項

<この項の構成>
(1) 実行権限について
(2) "SNMP System Observer - Agent for Process"サービスアカウントの設定
(3) リモートコマンドの実行について
(4) Windowsファイアウォールの設定に関する注意事項
(5) サービスの再起動について
(6) SSOの自動アクションおよびリモートコマンドの注意事項
(7) UACを有効にする場合の注意事項
(8) パフォーマンスモニタ設定について
(9) Windows Server 2008(x64)での注意事項
(10) "SNMP Service"サービスを停止する場合の注意事項
(11) hiapmmibデーモンプロセスとapmProcMngデーモンプロセスの接続タイミングの調整
(12) プロセス監視の方式をtlistコマンド使用からパフォーマンスデータ取得に変更する場合の注意事項
(13) バージョン07-50以前のtlistコマンドによるプロセス監視を引き継ぐ場合の注意事項
(14) APMのインストール先ディレクトリのセキュリティ設定について

(1) 実行権限について

APMの操作には,Administrators権限が必要です。

また,Windows Server 2008の環境でUACを有効にした場合は,必ずビルトインAdministratorでログインしてから操作してください。

(2) "SNMP System Observer - Agent for Process"サービスアカウントの設定

"SNMP System Observer - Agent for Process"サービスのアカウントはローカルシステムアカウントまたはAdministratorsグループに属するアカウントを指定してください。

デフォルトの設定はローカルシステムアカウントです。

Administratorsグループに属するアカウントの設定方法を以下に示します。

  1. コントロールパネルから管理ツールを開き,サービス(Windows Server 2003の場合,管理ツールのサービス)を選択します。

  2. サービス一覧から"SNMP System Observer - Agent for Process"を選択し,プロパティを開きます。

  3. サービスのアカウントにAdministratorsグループに属するユーザ名を設定します。

  4. 設定したユーザ名に対するパスワードを設定します。

また,NTFSフォーマットのパーティションにインストールした場合,以下に示すユーザグループまたはユーザに対して,APMが作成するすべてのファイルおよびディレクトリにフルコントロール許可を与えてください。

サービスアカウントがローカルシステムアカウントの場合:
Everyoneまたは
SYSTEM

サービスアカウントがAdministratorsグループに属するアカウントの場合:
Everyoneまたは
Administratorsまたは
サービスアカウントに指定したユーザ

デフォルトではEveryoneに対してフルコントロールが与えられています。

APMが作成するファイルおよびディレクトリについては,「付録A.2 APMが作成するファイルおよびディレクトリ」を参照してください。

(3) リモートコマンドの実行について

リモートコマンドでウィンドウプログラムを実行する場合,デスクトップへのアクセスが必要となるため,以下の手順でサービスのアカウントを変更する必要があります。ただし,APMのインストール先ディレクトリのアクセス権にSYSTEM(オペレーティングシステム)が含まれていない場合,共有リソースにアクセスできなくなるため,障害ログの取得,およびコマンド等による監視間隔の変更の保持はできません。ご注意ください。

  1. サービスを選択します。
    管理ツールのサービスを選択します。

  2. サービス一覧から"SNMP System Observer - Agent for Process"を選択し,プロパティを開きます。

  3. サービスのアカウントをローカルシステムアカウントに設定します。

  4. 「デスクトップとの対話をサービスに許可」をチェックします。

(4) Windowsファイアウォールの設定に関する注意事項

Windowsファイアウォールを有効にした環境で本製品を利用する場合,実行に必要となるポート番号/プログラムの例外リストへの登録を行う必要があります。この場合は下記(a),(b)どちらかの手順により,例外リストの登録作業を行ってください。※1

なお,別途,前提ソフトウェアであるESAのWindowsファイアウォールに対するポート番号等の設定が必要です。

(a) コントロールパネルの[Windowsファイアウォール]−[例外]タブを選択し,[プログラムの追加]/[ポートの追加]から,以下のポートを登録してください。
プログラム:$APM_BIN\apmProcMng.exe
または,
ポート番号:tcp 20307※2 名前:JP1/Cm2/SSO - Agent for Process

(b) 以下のコマンドにより,設定作業を行ってください。
 
netsh firewall add allowedprogram program=$APM_BIN\apmProcMng.exe name="JP1/Cm2/SSO - Agent for Process" mode=ENABLE
または,
netsh firewall add portopening protocol=TCP port=20307 name="JP1/Cm2/SSO - Agent for Process" mode=ENABLE※2

[プログラムおよびサービスの一覧]に上記の登録内容が表示され,チェックがオンになっていれば登録は完了しています。

登録情報を削除する場合は,[プログラムおよびサービスの一覧]に表示されている,上記登録の情報を選択し,[削除]を選択してリストから削除してください。

一時的に登録情報を無効化したい場合は,チェックをオフにしてください。

注※1
TCPヘルスチェック機能を使用しない場合は,例外リストの登録作業は必要ありません。

注※2
TCPサービス定義ファイル(apmtcpserv.conf)において,デフォルト値と異なるポート番号を定義している場合は,そのポート番号を設定してください。

(5) サービスの再起動について

サービスを再起動する場合は,次の手順を実施してください。

  1. "SNMP Service"サービスを停止する。
    "SNMP Service"サービスの停止後,1分程度間隔を空けます。

  2. "SNMP System Observer - Agent for Process"サービスを起動する。

サービスを再起動または停止する際の注意事項を次に示します。

(6) SSOの自動アクションおよびリモートコマンドの注意事項

(7) UACを有効にする場合の注意事項

UACを有効にした場合,コマンド実行時に[ユーザーアカウント制御]ダイアログが表示されることがあります。[ユーザーアカウント制御]ダイアログの表示を回避するときは,次のどちらかを実施してください。

(8) パフォーマンスモニタ設定について

本製品でプロセスを監視するためには,パフォーマンスモニタ上で"Process"オブジェクトがモニタリング可能な状態であることが必要です。パフォーマンスモニタの[カウンタの追加]で表示されるパフォーマンスオブジェクトのリストに"Process"が存在しない場合は,下記のMicrosoft Knowledge Baseで公開されている手順に従いパフォーマンス拡張DLLを有効にしてください。

ID:Q248993

PRB:Performance Object Is Not Displayed in Performance Monitor

なお,レジストリ編集により発生したトラブルにつきましては弊社で責任を負うことはできません。あらかじめご了承ください。

(9) Windows Server 2008(x64)での注意事項

Windows Server 2008(x64)では,レジストリの登録場所がWindows Server 2008(x86)の場合と異なります。

資料採取ツール(jp1apmlog.batコマンド)を使用するときは,資料採取ツールのレジストリの登録場所に関する内容を変更してください。レジストリの変更内容を次に示します。

変更前
echo regedit -e "%OutputDirAPM%\jp1reg2.conf" "HKEY_LOCAL_MACHINE\SOFTWARE\HITACHI" >> "%LogFile%"
regedit -e "%OutputDirAPM%\jp1reg2.conf" "HKEY_LOCAL_MACHINE\SOFTWARE\HITACHI" > NUL 2>> "%LogFile%"

変更後
echo regedit -e "%OutputDirAPM%\jp1reg2.conf" "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\HITACHI" >> "%LogFile%"
regedit -e "%OutputDirAPM%\jp1reg2.conf" "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\HITACHI" > NUL 2>> "%LogFile%"

(10) "SNMP Service"サービスを停止する場合の注意事項

"SNMP Service"サービスを停止する場合,このサービスに依存しているAPMの"SNMP System Observer - Agent for Process"サービスも連動して停止します。したがって,"SNMP Service"サービスの停止中は,APMの機能もご利用いただくことはできません。

(11) hiapmmibデーモンプロセスとapmProcMngデーモンプロセスの接続タイミングの調整

SNMPサービスより起動されるAPMのサブエージェント(hiapmmibデーモンプロセス)と"SNMP System Observer - Agent for Process"サービスより起動されるapmProcMngデーモンプロセス間の起動タイミングによって接続が失敗する場合があります。この場合は「7.4.1 プロセス監視動作定義ファイル(apmini.conf)」のINITIMEOUTキーを変更してください。

なお,APM起動後,すべての監視プロセスが「認識不能」状態のままであり,かつ$APM_LOG\apmerr.logに"通信用ソケットの生成失敗により初期化に失敗しました。"と表示された場合は,何らかの要因によってAPMのサブエージェントのロードに時間がかかりタイムアウトした可能性があります。この場合,上記設定を行い,接続タイムアウト時間を変更することによりこの問題を回避できます。

(12) プロセス監視の方式をtlistコマンド使用からパフォーマンスデータ取得に変更する場合の注意事項

バージョン08-00以降のAPMにおけるデフォルト設定では,Windowsのパフォーマンスデータ取得によりプロセスを監視します。バージョン07-50以前のAPMにおいて,tlistコマンドを使用する方式によりプロセスを監視していた場合は,08-00以降にバージョンアップを行った後,ご使用のSSOにおけるプロセス監視条件定義内の

について,下記コマンドの出力結果に合わせて修正してください。

$APM_BIN\apmproclist.exe

apmproclistコマンドの使用方法については「6. コマンド apmproclist」を参照してください。

(13) バージョン07-50以前のtlistコマンドによるプロセス監視を引き継ぐ場合の注意事項

下記の手順によりAPMがtlistコマンドを使用してプロセス監視を行うよう設定してください。ただし,APMご使用の Windows環境で動作プロセス数が256を超える場合,プロセス監視が正しく実行できなくなるため,本項よりも(12)の対応方法を推奨します。

  1. 次に示すシステム環境変数を設定します。
    環境変数名称:__JP1_APM_TLIST_DISABLE__
    変数値:OFF
  2. システム環境変数の変更を有効とするために,システムを再起動してください。

(14) APMのインストール先ディレクトリのセキュリティ設定について

Everyoneを削除またはフルコントロールを拒否に設定する場合は,下記に示す設定を行ってください。

"SNMP System Observer - Agent for Process"サービスのログオンに設定しているアカウント(ローカルシステムアカウントの場合はSYSTEMアカウント)を,該当するディレクトリのセキュリティに「読み取りと実行」を「許可」に設定してください。

[目次][前へ][次へ]

[他社商品名称に関する表示]

Copyright (C) 2009, 2011, Hitachi, Ltd.
Copyright (C) 2009, 2011, Hitachi Solutions, Ltd.