Hitachi

JP1 Version 12 JP1/Performance Management 設計・構築ガイド


3.9.4 コマンドの操作対象ホストを制限する設定

PFM - Baseのコマンドには,ほかのPFM - Manager,PFM - Agent,およびPFM - RMホストを対象に操作できるコマンドがありますが,セキュアな運用を保つため,各エージェントホストからほかのエージェントホストは操作させたくない場合もあります。このような場合は,オプションの設定によってエージェントホスト間の操作を禁止し,操作対象を自エージェントホストに限定できます。各エージェントホストからほかのエージェントホストを操作させたくない場合には,次に示すオプションを有効にすることを検討してください。

オプションごとの対象コマンドと,オプションを有効にした場合の制限内容を次の表に示します。

オプション

対象コマンド

制限内容

Agentホストリモート操作制限オプション

  • jpcras

  • jpctool db backup

  • jpctool db dump

  • jpctool service list(-statオプションなし)

対象コマンドをエージェントホストで実行する場合,ほかのエージェントホストに対しては実行できないようにする。なお,このオプションを有効にしても,PFM - Managerホストで対象コマンドを実行する場合,すべてのホストに対して実行できる状態は保たれる。

Agent間直接情報参照抑止オプション

jpctool service list(-statオプションあり)

対象コマンドが実行されても,このオプションが有効になっているリモートホストの情報は表示されないようにする。

設定方法の詳細については,「4.4.12 Agentホストリモート操作制限オプションおよびAgent間直接情報参照抑止オプションの設定手順」(Windowsの場合)または「5.4.11 Agentホストリモート操作制限オプションおよびAgent間直接情報参照抑止オプションの設定手順」(UNIXの場合)を参照してください。