Hitachi

JP1 Version 12 JP1/Base 運用ガイド


付録R 用語解説

(英字)

ANYバインド方式

ホストに割り当てられているすべてのIPアドレスへの接続を受信できる通信方式です。通信の待ち受け処理では,ポート番号を使用してホストへアクセスしてきたすべてのデータを確実に受信できます。また,接続処理では,ホストが複数のサブネットを利用している場合でも,すべてのサブネット上のホストにデータを確実に送信できます。通常,物理ホストだけでJP1/Baseを運用する場合,このANYバインド方式で動作します(特に設定の必要はありません)。

DSグループ

JP1操作権限が設定されているActive Directoryのセキュリティグループです。セキュリティグループにJP1操作権限を設定することで,そのセキュリティグループに所属するアカウントにもJP1操作権限を付与することができ,JP1操作権限を容易に設定できます。

DSユーザー

ディレクトリサーバと連携してユーザー認証をするJP1ユーザーで,JP1認証情報(JP1ユーザー認証情報およびJP1操作権限)をディレクトリサーバで管理します。

IPバインド方式

特定のIPアドレスへの接続だけを受信できる通信方式です。通信の待ち受け処理では,特定のIPアドレスあてにきたデータだけを受信します。また,接続処理では,特定のIPアドレスを使用しているNICだけを経由してデータを送信します。

通常,JP1/Baseをクラスタ運用する場合,このIPバインド方式で動作します(クラスタシステム用に設定すると,通信方式がIPバインド方式に変わります)。

JP1/AJS

JP1/AJSは,業務を自動的に運用するためのプログラムです。処理を順序付けて定期的に実行したり,特定の事象が発生したときに処理を開始したりできます。

JP1/Audit Management - Manager

内部統制の有効性を評価するために必要な証跡記録を一元管理し,内部統制の報告書作成や監査業務を支援する製品です。ユーザー情報やシステム構成の変更などの証跡記録を利用して,業務の正当性を確認したり,リソースへの操作やアクセス状況を監査したりできます。

JP1/Base

JP1/Baseは,イベントサービス機能を提供するプログラムです。サービスの起動順序を制御したり,JP1イベントを送受信したりできます。

また,JP1/Baseは,JP1/IM,JP1/AJS,およびJP1/Power Monitorの前提プログラムです。JP1/IM,およびJP1/AJSを使ったシステムを導入する場合,JP1ユーザーの操作を制限する機能を提供します。

JP1/Base管理者

JP1/Baseを運用する権限を持ちます。UNIX環境で,プライマリーグループがJP1管理者グループのOSユーザーです。システム管理者以外のOSユーザーで,JP1/Baseを運用したい場合に設定します。

JP1/Cm2

ネットワークの構成管理,性能管理および障害管理のための統合ネットワーク管理プログラムの総称です。

JP1/IM - Manager

JP1/IM - Manager(JP1/Integrated Management 2 - Manager)は,システム全体の一元的な監視と操作を実現し,システムを統合管理するためのプログラムです。

JP1/IM - Managerは,「セントラルコンソール」および「セントラルスコープ」の二つの機能によって構成されています。

JP1/IM - View

JP1/IMでのシステム統合管理を実現するためのビューアー機能を提供するプログラム(GUI提供プログラム)です。

JP1/IM - ManagerおよびJP1/IM - Rule Operationで共通のJP1/IM - Viewを使用します。目的に応じて,それぞれの製品に接続し,システムの監視や管理を行います。

JP1/Power Monitor

JP1/Power Monitorは,ホストを自動的に起動・終了するプログラムです。

スケジュールを設定してホストを起動・終了したり,離れた場所にあるホストを起動・終了したりできます。

JP1/SES

JP1/SESはバージョン5以前の製品です。プログラムが発行するイベントを管理する機能(システムイベントサービス)を提供するプログラムプロダクトです。

JP1/SES互換機能

バージョン5以前の製品であるJP1/SESおよびJP1/AJSのイベントサービスとの互換を保つための機能です。

jp1hosts情報

JP1独自のhosts情報のことです。一つのホスト名から一つのIPアドレスしか解決できないOSであっても,jp1hosts情報を定義すればJP1/Baseでは,一つのホスト名に複数のIPアドレスを割り当てられ,一つのホスト名から複数のIPアドレスに解決できます。なお,jp1hosts情報は共通定義情報に登録すると有効になります。

jp1hosts2情報

JP1独自のhosts情報のことです。一つのホスト名から一つのIPアドレスしか解決できないOSであっても,jp1hosts2情報を定義すればJP1/Baseでは,一つのホスト名に複数のIPアドレスを割り当てられ,一つのホスト名から複数のIPアドレスに解決できます。なお,jp1hosts2情報はホストに登録すると有効になります。

JP1イベント

システムで発生した事象をJP1で管理するための情報です。

JP1イベントは,次のような属性に分けて,事象を記録しています。

基本属性

すべてのJP1イベントが持つ属性です。

属性名を表記する場合,例えばイベントIDはB.ID(または単にID)のように記述します。

拡張属性

JP1イベントの発行元が任意に指定できる属性です。拡張属性は,次の共通情報と固有情報で構成されます。

・共通情報(形式が統一されている拡張属性の情報)

・固有情報(共通情報以外の各製品固有の形式の情報)

属性名を表記する場合,例えば重大度はE.SEVERITY(または単にSEVERITY)のように記述します。

JP1イベントは,JP1/Baseのイベントサービス機能が管理しています。システムで発生した事象をJP1イベントとしてデータベースに記録しています。

JP1管理者グループ

システム管理者(スーパーユーザー権限)以外のOSユーザーで,JP1を運用するために設定するユーザーグループです。このグループをプライマリーグループとしているOSユーザーに,JP1/Baseを運用する権限を与えます。

JP1権限レベル

管理対象(資源)に対してJP1ユーザーがどのような操作ができるかを表しています。ジョブ,ジョブネット,イベントなどの管理対象(資源)の種類に応じて,操作項目を定めています。管理対象(資源)の種類と,それに対する操作項目の幾つかを組み合わせた形式でJP1ユーザーのアクセス権限を管理します。

JP1資源グループ

ジョブ,ジョブネット,イベントなどの管理対象(資源)を幾つかのグループに分けて管理します。この管理対象(資源)を分けたグループのことをJP1資源グループと呼びます。

JP1ユーザー

JP1/IMまたはJP1/AJSを使用するときのユーザー名です。JP1ユーザーは,認証サーバに登録され,他ホストへのアクセス権限を認証サーバで管理されます。OSに登録されているユーザーとは異なる場合があります。

JP1ユーザーにはユーザー認証の方法によって,次に示すJP1ユーザー種別があります。

  • 標準ユーザー

  • DSユーザー

  • 連携ユーザー

SNMPトラップ変換機能

NNMが発行するSNMPトラップをJP1イベントに変換する機能です。

(ア行)

イベントID

JP1イベントの属性の一つで,JP1イベントを発行したプログラムや,発生した事象の内容を示す識別子です。JP1イベントの基本属性で,属性名は「B.ID」です。

イベントIDは,例えば,7FFF8000のような値で,16進数で表記します。

イベントIDは,JP1シリーズの各製品で一意になるように割り当てられています。JP1シリーズの各製品が発行するJP1イベントについては,各製品のマニュアルを参照してください。

ユーザーが使用できるイベントIDは,0〜1FFFおよび7FFF8000〜7FFFFFFFです。

なお,JP1イベントの詳細は,基本コード(上位4バイト)と拡張コード(下位4バイト)に分かれた8バイトの数値です。通常は,基本コードだけを使って4バイトで表記します。拡張コードは,ユーザーがAPIで設定するなど特別な場合を除いて0です。基本コードと拡張コードの表記が必要な場合は,「:」でつなげて,7FFF8000:0のように表します。

イベントサーバ

JP1/BaseでJP1イベントを管理する機能を持つプログラムです。イベントサーバを起動すると,JP1イベントを収集・配布できる状態になります。

イベントサービス

システム内で発生した事象をJP1イベントとして登録,および管理するための機能です。

イベントログトラップ

WindowsのイベントログをJP1イベントに変換する機能です。

エージェント

システム上でほかのプログラムに管理される役割を持つプログラムのことです。または,システム上でほかのホストに管理される役割を持つホストのことです。

JP1/IM,JP1/AJSを例にすると,JP1/IMの場合はJP1/Baseが,JP1/AJSの場合はJP1/AJS - Agent,JP1/Baseがエージェントとしての役割を持つプログラムになります。

(カ行)

拡張属性

JP1イベントの属性のうち,JP1イベントの発行元プログラムが任意に指定する属性です。拡張属性には共通情報と固有情報があります。共通情報にはJP1プログラムで統一されている情報を示します。固有情報は共通情報以外の拡張属性を示します。

稼働情報

JP1/Baseサービスが読み込んだ定義情報のことです。現在JP1/Baseでどの定義が有効になっているかを確認できます。

キー定義ファイル

データファイルとキーファイルとの対応を表すデータを格納するファイルです。

キーファイル

キーを検索するためのインデックス情報を,階層木構造で格納するファイルです。データファイルのレコードを検索するためのキーも格納されます。キーファイルには,主キーファイルと副キーファイルがあります。

基本属性

JP1イベントの属性のうち,すべてのJP1イベントに共通する属性です。

共通定義情報

JP1/Base,JP1/IM,JP1/AJS,およびJP1/Power Monitorの定義情報の集まりで,JP1/Baseが管理しています。データベースは,各サーバのローカルディスクにあり,定義パラメーターが物理ホストおよび論理ホストごとに分けて格納されています。

なお,JP1をクラスタシステムで運用する場合は,実行系・待機系の各サーバにある共通定義情報の論理ホストの定義内容を同じにする必要があります。このため,セットアップや環境設定をしたときは,実行系サーバでパラメーターを設定したあとで,待機系サーバに設定をコピーします。

クライアント

処理を実行するほかのホスト(プログラム)に対して,実行の指示を出し,その結果を受け取るホストです。JP1/IMでは,JP1/IM - View,JP1/AJSでは,JP1/AJS - Viewがクライアントとなります。

クラスタシステム

クラスタシステムとは,複数のサーバシステムを連携して一つのシステムとして運用するシステムで,障害が発生しても業務を継続できるようにすることを目的としています。この処理を引き継ぐことをフェールオーバーといいます。業務を実行中のサーバ(実行系)で障害が発生すると,待機していた別のサーバ(待機系)が業務の処理を引き継ぎます。実行「系」から待機「系」へ業務を切り替えるため,「系切り替えシステム」とも呼びます。

なお,クラスタシステムの種類には,複数のサーバが並列処理をして負荷分散することを目的としたシステム構成などもありますが,このマニュアルでは,フェールオーバーによって業務の中断を防ぐ機能のことだけを指します。

系切り替えシステム

クラスタシステムを参照してください。

構成定義

JP1/IMが運用管理するシステムの構成を定義した情報です。

構成定義には,JP1/IMのマネージャーとエージェントの階層関係を定義します。また,マネージャーは階層化して定義でき,例えば上位の統合マネージャーと下位の拠点マネージャーのように定義できます。

構成定義に定義している階層化したホストの情報は,JP1/IMでマネージャーに重要なJP1イベントを転送するための転送先ホストや,JP1/IMで自動アクションによってコマンドを実行できるホストの情報などとして使われます。

(サ行)

情報検索用ユーザー

ディレクトリサーバ連携の対象ユーザーをディレクトリサーバ内で,検索するためのユーザーのことです。検索起点となるコンテナオブジェクトおよびその配下のコンテナオブジェクトに対して,参照権限があるディレクトリサーバのユーザーです。

スパース文字

キーとして使用しないように指定した文字のことです。スパース文字は,キー定義ファイルを作成するときや,キーを追加するときに指定します。

レコードを追加するとき,あるキーのすべての内容がスパース文字と同じ場合,そのキーはキーファイルに追加されません。このようなキーを,スパースキーといいます。これによって,キーファイルの容量を削減できます。また,重複キーの処理時間を短縮できます。

正規表現

特定のテキスト文字列に対応する文字や特殊文字の並びのことです。

セカンダリー認証サーバ

一つのユーザー認証圏内に認証サーバを2台設置するときに,予備として稼働する認証サーバのことです。

(タ行)

大量発生イベント

短期間にユーザーの想定を超えて大量に発生するJP1イベントのことです。

ディレクトリサーバ

ネットワーク上に存在するさまざまな資源,および資源の属性を一元管理するためのサービスを提供するサーバのことです。

(ナ行)

認証サーバ

JP1ユーザーのアクセス権限を管理するサーバです。一つのユーザー認証圏に1台設置する必要があります。このサーバを利用してJP1ユーザーを一括で管理します。JP1/IM,JP1/AJSを導入する場合,JP1ユーザー名をこのサーバに登録する必要があります。

(ハ行)

バリアブルバインディング

SNMPトラップをJP1/BaseでJP1イベントに変換するときに,JP1イベントの拡張属性の固有情報に取り込むSNMPトラップのバリアブルバインディングのことです。

SNMPトラップには,基本的な情報として,トラップ発行元を示すエンタープライズ名(enterprise)や,トラップの意味(generic-trapやspecific-trap)があります。これらに加えてSNMPトラップ固有の詳細情報を付加する場合は,バリアブルバインディング(variable bindings。VarBindと書く場合もある)を付加してSNMPトラップが発行されます。

バリアブルバインディングは,オブジェクト識別子(OID)とデータを持ちます。例えば,JP1/SSOでアプリケーションを監視する場合,エラー発生を検知したときには,詳細情報としてバリアブルバインディングにアプリケーション名を付加し,SNMPトラップが発行されます。

SNMPトラップの詳細については,RFC1157やネットワーク関連の専門書を参照してください。また,SNMPトラップのバリアブルバインディングに含まれる情報については,SNMPトラップを発行する各製品のマニュアルを参照してください。

ビューアー

マネージャーやエージェントが管理する情報を確認し,マネージャーやエージェントを操作するための画面を提供するプログラムのことです。または,ビューアーを実行するホストのことです。

JP1/IM,JP1/AJSを例にすると,JP1/IM - View,JP1/AJS - Viewなどがビューアーとしての役割を持つプログラムになります。

標準ユーザー

認証サーバでユーザー認証をするJP1ユーザーのことです。JP1認証情報(JP1ユーザー認証情報およびJP1操作権限)を認証サーバで管理します。

フェールオーバー

JP1を実行するサーバに障害が発生した場合に,ほかの正常なサーバにJP1を移動させて処理を続行することです。または,システム管理者の操作によって,JP1を実行するサーバを切り替えることです。

実行系サーバから待機系サーバにフェールオーバーするため,系切り替えとも言います。

複数LAN接続

複数のLANで構成されたシステムに対応するJP1の機能のことです。

この機能を使うと,複数のLANに接続されたホスト上で,JP1の通信に使うLANを設定できます。システムやほかのアプリケーションとは別にJP1独自に通信設定できるので,多様なネットワーク構成や運用方法に柔軟に対応できます。

なお,複数のLANに接続したホストを,マルチホームホストや複数NICのホストと呼ぶこともあります。

JP1/Baseでは,次の複数LAN接続の環境での運用をサポートしています。

  • 複数のネットワークに分かれている環境

物理ホスト

クラスタシステムを構成する各サーバに固有な環境のことです。物理ホストの環境は,フェールオーバー時にはほかのサーバに引き継がれません。

プライマリー認証サーバ

一つのユーザー認証圏内に認証サーバを2台設置するときに,通常時に利用する認証サーバのことです。

プロセス

Windowsの場合のサービスプログラム,UNIXの場合のデーモンプログラムなどを示します。

閉塞状態

接続に失敗した認証サーバに接続を試みない状態のことです。これは,一つのユーザー認証圏内に認証サーバを2台設置したときに発生することがあります。

(マ行)

マネージャー

システム上のほかのプログラムを管理する役割を持つプログラムのことです。または,システム上のほかのホストを管理する役割を持つホストのことです。

JP1/IM,JP1/AJSを例にすると,JP1/IM - ManagerやJP1/IM - Rule Operation,JP1/AJS - Managerなどがマネージャーとしての役割を持つプログラムになります。これらのプログラムはシステム上のほかのプログラム(エージェント)を管理します。

(ヤ行)

ユーザー認証圏

システム内で認証サーバが管理するホスト群の範囲を表しています。JP1ユーザーは,認証サーバが管理するホスト群に対してジョブの実行,コマンドの実行,自動アクションなどの各種操作ができます。JP1/IM,JP1/AJSを導入する場合,ユーザー認証圏を決める必要があります。

ユーザーマッピング

JP1ユーザーに,OSに登録されているユーザーの権限を与える機能です。

JP1ユーザーとして認証サーバに登録されたユーザーが,各ホストのOSに登録されているユーザーの権限で各ホストの操作を実行できるようになります。

(ラ行)

連携ユーザー

ディレクトリサーバと連携してユーザー認証をするJP1ユーザーで,JP1認証情報(JP1ユーザー認証情報およびJP1操作権限)うちJP1ユーザー認証情報だけをディレクトリサーバで管理します。そのため,JP1ユーザーを認証サーバに登録する際,パスワードは入力しません。

ローカルアクション

特定のJP1イベントが発生したときに,ローカルホスト内で自動的にコマンドを実行する機能です。

ログファイルトラップ機能

アプリケーションプログラムがログファイルに出力するログをJP1イベントに変換する機能です。

論理ホスト

クラスタシステムでの運用時にJP1の実行環境となる論理上のサーバのことです。障害の発生時には,論理ホスト単位でフェールオーバーします。

論理ホストは専用のIPアドレスと共有ディスクを持ち,フェールオーバー時にはそのIPアドレスと共有ディスクを引き継いで動作します。そのため,障害で物理的なサーバが切り替わった場合も,ほかのホストからは同じIPアドレスでアクセスでき,一つのホストが常に動作しているように見えます。