Hitachi

JP1 Version 10 JP1/Performance Management - Remote Monitor for Platform

付録D.2 ファイアウォールの通過方向

PFM - RM for Platformのファイアウォールの通過方向について説明します。

〈この項の構成〉

(1) ファイアウォールの通過方向の設定

ファイアウォールを挟んでPFM - ManagerとPFM - RM for Platformを配置する場合,PFM - ManagerとPFM - RM for Platformの全サービスのポート番号は固定値で設定してください。

ファイアウォールの通過方向について次の表に示します。

表D‒2 ファイアウォールの通過方向(PFM - ManagerとPFM - RM for Platform間)

サービス名

パラメーター

通過方向

Remote Monitor Collectorサービス

jp1pcagt7[nnn]

PFM - RM for Platform←PFM - Manager

Remote Monitor Storeサービス

jp1pcsto7[nnn]
(凡例)

←:右項から左項への通信(コネクション)を開始する方向

注※

複数インスタンスを作成している場合,2番目以降に作成したインスタンスに通番(nnn)が付きます。最初に作成したインスタンスには,通番は付きません。

通信(コネクション)を開始するときは,接続を受ける側(矢印が向いている側)が「表D-1」のポート番号を受信ポートとして使用します。接続する側は,OSごとに割り当てられる空きポート番号を送信ポートとして使用します。この場合に使用するポート番号の範囲は,OSによって異なります。

PFM - Managerで一時的に使用される送信ポートがPFM - RM for Platformの受信ポートを通過できるようにファイアウォールを設定してください。

注意

PFM - RM for Platformのホストでjpctool db dumpコマンドまたはjpctool service listコマンドを実行する場合,proxyオプションで,PFM - Managerを経由して通信するように指定してください。または,各PFM - RMのホスト間で次の表に示す方向でポート番号を設定し,ファイアウォールを通過させるようにしてください。jpctool db dumpコマンドまたはjpctool service listコマンドのproxyオプションについては,マニュアル「JP1/Performance Management リファレンス」のコマンドについて説明している章を参照してください。

表D‒3 ファイアウォールの通過方向(各PFM - RMのホスト間)

サービス名

パラメーター

通過方向

Remote Monitor Collectorサービス

jp1pcagt7[nnn]

PFM - RM←→PFM - RM

Remote Monitor Storeサービス

jp1pcsto7[nnn]
(凡例)

←→:左項から右項,および右項から左項への通信(コネクション)を開始する方向

注※

複数インスタンスを作成している場合,2番目以降に作成したインスタンスに通番(nnn)が付きます。最初に作成したインスタンスには,通番は付きません。

監視対象ホストの情報を収集するために,監視対象ホストがWindowsの場合はWMIを,UNIXの場合はSSHを使用して通信します。このため,ファイアウォールを挟んでPFM - RM for Platformと監視対象ホストを配置する場合は,次のようにファイアウォールを通過させる必要があります。

(a) 監視対象ホストがWindowsの場合

WMIは,DCOMを使用しています。DCOMは動的ポート割り当てを使用しているため,DCOMで使用するポートをファイアウォールで通過させる必要があります。設定方法については,ファイアウォール製品のマニュアルまたはファイアウォール製品の開発元に確認してください。

なお,ほかのWMIやDCOM要求と分離できないため,ファイアウォール経由での使用には適していません。推奨する構成を次の図に示します。

図D‒1 DCOMで使用するポートをファイアウォールで通過させる構成例

[図データ]

(b) 監視対象ホストがUNIXの場合

PFM - RM for Platformの監視対象の設定で指定したポート番号でファイアウォールを通過させるようにしてください。

なお,監視対象の設定項目であるポート番号に指定できる値を次の表に示します。監視対象の設定項目の詳細については,「3.2.4 UNIX版のセットアップ手順」を参照してください。

表D‒4 監視対象の設定で設定できるポート番号

設定項目

内容

設定できる値

デフォルト値

Port

監視対象ホスト上にあるSSHサーバのポート番号です

1〜65,535

22

ページの先頭へ

(2) ファイアウォールの通過方向の設定(論理ホストで運用する場合)

ファイアウォールを挟んでPFM - ManagerとPFM - RM for Platformを配置する場合,PFM - ManagerとPFM - RM for Platformの全サービスのポート番号は固定値で設定してください。

ファイアウォールの通過方向について次の表に示します。

表D‒5 ファイアウォールの通過方向(PFM - ManagerとPFM - RM for Platform間(論理ホストで運用する場合))

サービス名

パラメーター

通過方向

Remote Monitor Collectorサービス(論理ホスト)

jp1pcagt7[nnn]

PFM - RM for Platform(論理ホスト)←PFM - Manager

Remote Monitor Storeサービス(論理ホスト)

jp1pcsto7[nnn]
(凡例)

←:右項から左項への通信(コネクション)を開始する方向

注※

複数インスタンスを作成している場合,2番目以降に作成したインスタンスに通番(nnn)が付きます。最初に作成したインスタンスには,通番は付きません。

通信(コネクション)を開始するときは,接続を受ける側(矢印が向いている側)が,「表D-1」のポート番号を受信ポートとして使用します。接続する側は,OSごとに割り当てられる空きポート番号を送信ポートとして使用します。この場合に使用するポート番号の範囲は,OSによって異なります。

PFM - Managerで一時的に使用される送信ポートがPFM - RM for Platformの論理ホストの受信ポートに通過できるようにファイアウォールを設定してください。

ページの先頭へ

(3) ファイアウォールの通過方向の設定(ヘルスチェック機能を利用する場合)

ヘルスチェック機能を利用してPFM - RM for Platformで監視対象ホストの稼働状態を監視する場合,ICMP通信がファイアウォールを通過するように設定します。

ファイアウォールの通過方向について次の表に示します。

表D‒6 ファイアウォールの通過方向(PFM - RM for Platformと監視対象ホスト間)

サービス名

通信プロトコル

通過方向

Remote Monitor Collectorサービス

ICMPエコー要求/ICMPエコー応答

PFM - RMホスト←→監視対象ホスト
(凡例)

←→:左項から右項,および右項から左項への通信(コネクション)を開始する方向

ページの先頭へ

他社商品名称に関する表示

All Rights Reserved. Copyright (C) 2012, 2014, Hitachi, Ltd.