3.5.18 Linuxにおける注意事項
(1) /etc/hostsファイルの定義について
Red Hat Linuxをインストールすると,/etc/hostsファイルに自ノード(この定義例ではlinux01)のIPアドレスに対してループバックアドレス:127.0.0.1が定義されている場合があります。以下に定義例を示します。
自ノードがループバックアドレスで定義されていた場合,APMによるプロセス監視において,上位マネージャに通知するイベントの発行元アドレスが「127.0.0.1」などの不正な値となります。そのため,マネージャ側では,どのホストからイベントが来たのか認識不能となり,正常にプロセス状態を監視することができません。APMを使用する環境では,自ノードに対しては「127.0.0.1」ではなく自IPアドレス(本例では172.16.49.18)を定義してください。以下に定義例を示します。
なお,イベント通知発行元アドレス定義ファイル(apmaddr.conf)にてイベント通知の発行元のIPアドレスを設定している場合は,本対応は不要となります。イベント通知発行元アドレス定義ファイル(apmaddr.conf)については,「7.4.4 イベント通知発行元アドレス定義ファイル(apmaddr.conf)」を参照してください。
(2) ファイアウォールの設定について
Red Hat Linuxへのインストール時,ファイアウォール「高」または「中」を選択した場合はマネージャからSNMPメッセージを受信するポートの通信を許可するように設定してください。標準ではSNMPメッセージを22161/udpポートで受信します。よって22161/udpポートを通信可能とするように設定してください。
(3) バージョンアップまたは上書きインストールに伴うポート番号の変更について
ESA 08-00およびAPM 08-00のLinux版では,Red Hat Enterprise Linux AS4およびES4におけるOSのセキュリティポリシーの強化に伴い,SNMPエージェントのデフォルトの起動ポートを従来の161から22161に仕様を変更しました。このため,ESAおよびAPM 07-50以前のバージョンからアップグレードした場合,起動ポートが22161に変更されますので,必要に応じて以下の設定の変更を行ってください。
-
/opt/CM2/APM/bin/apmstartファイルのポート番号を変更する。
-
OSのファイアウォールで,上記apmstartファイルに定義したポート番号でのUDP通信を許可する。
-
プロセス監視を行うSSOのSNMP定義ファイル(ssosnmp.conf)において,本製品をインストールしたホストを"# 1. Specific Hosts"もしくは"# 2. IP Address Wildcards"の個所に追加し,「カテゴリ名」を"process"もしくは"sso"とし,「ポート番号」の項目を上記設定に合わせて変更してください。
対象エージェントがポート161以外で動作している場合,「ポート番号」を省略することはできません。SNMP定義ファイル(ssosnmp.conf)については,「7.3.6 SNMP定義ファイル(ssosnmp.conf)」を参照してください。