2.5.1 VMwareの場合
監視対象の仮想環境がVMwareの場合,PFM - RM for Virtual Machineと仮想環境間の通信をSSL/TLS※によって暗号化するため,次の設定が必要です。
-
暗号化通信の設定(PFM - RM for Virtual MachineホストがWindows Server 2016以降の場合)
-
監視対象のVMware ESXで使用している証明書の確認
-
PFM - RM for Virtual MachineホストにCA証明書の組み込み
- 注※
-
SSL/TLS通信で使用するプロトコルは,インスタンス環境の設定でHostUserIDに指定しているユーザーの「インターネット オプション」の設定を使用します。
設定を変更する場合は,HostUserIDに指定しているユーザーでPFM - RM for Virtual Machineが導入されているホストにログイン後,「インターネット オプション」ダイアログの「詳細設定」タブを選択し,セキュリティの項目にあるチェックボックスの設定を変更してください。
SSL 3.0での通信を使用したくない場合は,「SSL 3.0を使用する」のチェックボックスをオフにし,代わりに「TLS 1.0を使用する」,「TLS 1.1の使用」および「TLS 1.2の使用」のチェックボックスをオンにしてください。
- 〈この項の構成〉
(1) 暗号化通信の設定(PFM - RM for Virtual MachineホストがWindows Server 2016以降の場合)
PFM - RM for Virtual MachineホストがWindows Server 2016以降の場合,次のどちらかの設定が必要です。
- 重要
-
設定をしない場合,次のような状態となりレポートが表示できません。
-
Host Status Detail(PD)レコードのStatusフィールドがSUCCESS
-
Host Status Detail(PD)レコードのVM Countフィールドが0
-
Host Status Detail(PD)レコードのVM Activeフィールドが0
-
Host Status Detail(PD)レコード以外は収集されない。
-
(a) Webサイトをゾーンに登録する
インスタンス環境の設定でHostUserIDに指定しているユーザーの「インターネットオプション」の設定を使用します。
[セキュリティ]タブの「ローカル イントラネット」または「信頼済みサイト」で「このWebサイトをゾーンに追加する」を表示して,監視対象のホストを次の形式で登録します。監視対象が複数存在する場合は,それぞれの監視対象をWebサイトのゾーンに登録してください。
https://<監視対象ホスト名>※
- 注※
-
監視対象の設定でVM_Hostを指定していない場合は,Target Hostで指定した監視対象の物理サーバのホスト名を指定してください。
VM_Hostを指定している場合は,VM_Hostで指定した監視対象の物理サーバのホスト名を指定してください。
(b) Internet Explorerセキュリティ強化の構成をオフにする
インスタンス環境の設定でHostUserIDに指定したユーザーが所属するグループ(AdministratorsグループまたはUsersグループ)を,Internet Explorerセキュリティ強化の構成画面で,オフにしてください。
この場合,同じグループに所属するユーザーもInternet Explorerセキュリティ強化の構成がオフになりますのでご注意ください。HostUserIDに指定したユーザー以外のユーザーで,Internet Explorerセキュリティ強化の構成をオフに変更した場合は,設定を反映させるため,HostUserIDに指定したユーザーで,PFM - RMホストにログオンしてください。
(2) 監視対象のVMware ESXで使用している証明書の確認
監視対象のVMware ESXで使用している証明書を確認してください。Internet Explorerを使用して確認する場合の手順を次に示します。
(a) 監視対象のVMware ESXのログインページを表示する
Internet Explorerのアドレスバーにhttps://<監視対象ホスト名>を指定してVMware ESXのログインページを表示します。
「このサイトは安全ではありません」が表示された場合は,「詳細表示」にある「Web ページに移動 (非推奨)」を選択します。
(b) 証明書を表示する
Internet Explorerのアドレスバーの「証明書エラー」または鍵アイコンをクリックして,表示されたポップアップウィンドウの「証明書の表示」を選択します。
(c) 証明書を確認する
表示された証明書ダイアログの「全般」タブにある「発行者」を確認してください。証明書には次の証明書があります。
-
デフォルト証明書
発行者が「VMware Installer」の場合,デフォルトの証明書となります。
-
vCenter Serverの証明書
発行者が「CA」で,証明書ダイアログの「詳細」タブにある「発行者」が「VMware Engineering」の場合は,vCenter Serverの証明書となります。
-
独自の証明書
上記以外の発行者の証明書は独自の証明書となります。
監視対象のVMware ESXでデフォルト証明書を使用している場合には,PFM - RM for Virtual MachineホストにCA証明書の組み込みは不要です。ただし,デフォルト証明書を使用して監視する場合は,「(3) デフォルト証明書を使用して運用する場合」を参照してください。
監視対象のVMware ESXでvCenter Serverの証明書,または独自の証明書を使用している場合には,PFM - RM for Virtual MachineホストにCA証明書の組み込みが必要です。
vCenter Serverの証明書を使用している場合,または独自の証明書を使用して監視する場合は,「(4) CA証明書を入手して運用する場合」を参照してください。
また,VMware ESXの証明書で,次の内容を確認してください。
-
VMware ESXの証明書の有効期間に問題がないことを確認する。
-
VMware ESXの証明書の発行先に指定されている名前が,PFM - RM for Virtual Machineホストで名前解決できることを確認する。
-
証明書の発行先に指定されている名前と,PFM - RM for Virtual Machineの監視対象の設定に指定するホスト名が同じであることを確認する。
ホスト名が不一致の場合は,不正な証明書として扱われます。
VMware ESXの証明書の発行先によって監視対象の設定が異なります。環境に合わせて次の設定してください。
-
VMware ESXの証明書の発行先に,ドメイン名が含まれている場合
監視対象の設定のVM_Hostパラメータに,VMware ESXの証明書の発行先に指定されている名前を指定する。
-
VMware ESXの証明書の発行先がホスト名だけでドメイン名が含まれていない場合
監視対象の設定のTarget Hostパラメータに,VMware ESXの証明書の発行先に指定されている名前を指定する。
監視対象の設定のVM_Hostパラメータは,指定なしまたはTarget Hostパラメータと同じ値を指定する。
-
なお,監視対象のVMware ESXでvCenter Serverの証明書または独自の証明書を使用している場合に,PFM - RM for Virtual MachineホストにCA証明書を組み込まないで監視するときは,デフォルト証明書を使用して運用する場合と同様に「(3) デフォルト証明書を使用して運用する場合」を参照してください。
(3) デフォルト証明書を使用して運用する場合
デフォルト証明書を使用して運用する場合は,次に示す項目に対応した環境で使用してください。
-
Windows Updateサイトへの通信ができない環境の対応
証明書を使用した通信では,Windowsのルート証明書の更新機能が動作します。ルート証明書の更新機能は,証明書の検証時にWindows Updateサイトから情報をダウンロードすることで最新の情報で検証を行います。ルート証明書の更新機能が有効な場合,PFM - RM for Virtual Machineを運用するホストからWindows Updateサイトへの通信ができない環境では,証明書の検証に時間が掛かる場合があります。
- 重要
-
証明書の検証に時間が掛かる場合,次の問題が生じることがあります。
-
パフォーマンスデータ収集時に,接続先VMwareからの応答に時間が掛かり,共通メッセージログにKAVL20516-W警告メッセージを出力して収集間隔内にパフォーマンスデータ取得が完了しない。
-
パフォーマンスデータ収集時に,接続先VMwareからの応答に時間が掛かり,共通メッセージログにKAVL20014-W 警告メッセージを出力して,収集失敗となる。
次のどちらかの対処をしてください。
-
Windowsのルート証明書の更新機能が動作するようにネットワーク環境の見直しをする。
-
Windowsのルート証明書の更新機能がWindows Updateサイトへ通信しないよう,Windowsの設定(OSのセキュリティポリシー)を変更する。
-
-
共通メッセージログに出力されるKAVL20205-W 警告メッセージを無視する
監視対象の設定でSecurityに1を指定している場合,VMwareのデフォルトの証明書は正しい証明書ではないため,共通メッセージログにKAVL20205-W警告メッセージが出力されます。この場合は,無視して運用できることを確認してください。
警告メッセージが不要な場合は,監視対象の設定でSecurityに2を指定してください。
なお,VMwareのデフォルトの証明書を使用している場合に,監視対象の設定でSecurityに3を指定すると,監視できません。
-
信頼できない証明書での運用
VMwareのデフォルト証明書は,証明書の検証で信頼できない証明書として判断されます。信頼できない証明書で運用しても問題ないことを確認してください。
(4) CA証明書を入手して運用する場合
CA証明書を入手して運用する場合,発行元のCA証明書を入手してPFM - RM for Virtual Machineホストにインポートします。
(a) CA証明書の入手
-
vCenter Serverの証明書を使用している場合
vCenter ServerからCA証明書を入手してください。vCenter ServerのCA証明書は,vCenter Serverの「はじめに」が表示されているページの「信頼されたルート CA 証明書をダウンロード」から入手できます。詳細については,次に示すナレッジベースを参照してください。ナレッジに関するご質問についてはVMware社へお問い合わせください。
KB 2108294 「How to download and install vCenter Server root certificates to avoid Web Browser certificate warnings」
-
独自の証明書を使用している場合
証明書の管理者からCA証明書を入手してください。
入手したCA証明書の有効期間に問題がないことを確認してください。
また,有効期間が期限切れとなった場合は,新しいCA証明書を入手し,インポートする必要があります。
(b) 証明書のインポート
CA証明書の入手手順で準備したCA証明書をPFM-VMホストにインポートします。
-
Windowsの[スタート]−[ファイル名を指定して実行]を選択する。
[ファイル名を指定して実行]ダイアログが表示されます。
![[図データ]](GRAPHICS/ZU0A030.GIF)
-
[ファイル名を指定して実行]ダイアログに「mmc」と入力して[OK]ボタンをクリックする。
Management Consoleが起動します。
![[図データ]](GRAPHICS/ZU0A031.GIF)
-
[コンソール1]で[ファイル]−[スナップインの追加と削除]を選択する。
[スナップインの追加と削除]ダイアログが表示されます。
![[図データ]](GRAPHICS/ZU0A032.GIF)
-
証明書を選択して,[追加]ボタンをクリックする。
[証明書スナップイン]ダイアログが表示されます。
![[図データ]](GRAPHICS/ZU0A034.GIF)
-
[コンピューターアカウント]を選択し,[次へ]ボタンをクリックする。
[コンピューターの選択]ダイアログが表示されます。
![[図データ]](GRAPHICS/ZU0A035.GIF)
-
[ローカルコンピューター]を選択し,[完了]ボタンをクリックする。
![[図データ]](GRAPHICS/ZU0A036.GIF)
-
[選択されたスナップイン]に[証明書(ローカルコンピューター)]が追加されたことを確認し,[OK]ボタンをクリックする。
-
[証明書(ローカルコンピューター)]−[信頼されたルート証明機関]−[証明書]を右クリックして,表示された[すべてのタスク]−[インポート]メニューを選択する。
![[図データ]](GRAPHICS/ZU0A039.GIF)
[証明書のインポート ウィザード]ダイアログが表示されます。
![[図データ]](GRAPHICS/ZU0A040.GIF)
-
[次へ]ボタンをクリックする。
![[図データ]](GRAPHICS/ZU0A041.GIF)
-
[ファイル名]テキストボックスに,証明書の保存ファイル名を入力し,[次へ]ボタンをクリックする。
![[図データ]](GRAPHICS/ZU0A042.GIF)
-
[証明書をすべて次のストアに配置する]を選択し,[次へ]ボタンをクリックする。
![[図データ]](GRAPHICS/ZU0A043.GIF)
-
[完了]ボタンをクリックする。
![[図データ]](GRAPHICS/ZU0A044.GIF)
-
[OK]ボタンをクリックする。
(5) Host Logical Disk Status(PI_HLDI)レコードの確認
PI_HLDIレコードの情報は,監視対象のVMware ESXをvSphere Client※で表示したときの[構成]タブのストレージに表示されるデータストアの「空き容量」の値と同等になります。
- 注※
-
必ずVMware ESXに接続して確認してください。vCenter Serverに接続したvSphere Clientで確認した場合は,表示される「空き容量」および「最終更新日時」が異なる場合があります。
VMwareのデータストアの「空き容量」はデフォルトでは定期的に更新されません。そのため,PFM - RM for Virtual Machineで取得するPI_HLDIレコードのUsedフィールド,Freeフィールド,またはUsed %フィールドを使用してVMwareのデータストアの「空き容量」を監視する場合,パフォーマンスデータの収集およびアラームの評価で値が変化しないことがあります。
PI_HLDIレコードのLast Updateフィールドを使用して,VMwareのデータストアの「最終更新日時」が定期的に更新されることを確認してください。
定期的に更新されない場合は,次に示すナレッジベースの対策をご検討ください。対処方法およびナレッジに関するご質問についてはVMware社へお問い合わせください。
KB 2008367 「Amount of free space reported on the host is incorrect in vCenter Server」
(6) ユーザーレコード
ユーザーレコードを使用して,PFM - RM for Virtual Machineの取得対象ではないパフォーマンス情報を監視することができます。
(a) ユーザーレコードの収集
ユーザーレコードの収集では,次のレコードを使用します。
-
Host Generic Data Detail(PD_HGDD)
-
Host Generic Data Interval(PI_HGDI)
-
VM Generic Data Detail(PD_VGDD)
-
VM Generic Data Interval(PI_VGDI)
各レコードは,レコードタイプおよび監視対象が異なります。レコードの用途に応じて使用してください。
レコードの用途について次の表に示します。
|
レコード名 |
レコードタイプ |
監視対象 |
用途 |
|---|---|---|---|
|
Host Generic Data Detail(PD_HGDD) |
PDレコード |
物理サーバ |
物理サーバのある時点でのシステムの状態を知りたい場合に使用する。 |
|
Host Generic Data Interval(PI_HGDI) |
PIレコード |
物理サーバ |
物理サーバの時間の経過に伴うシステムの状態の変化や傾向を分析したい場合に使用する。 |
|
VM Generic Data Detail(PD_VGDD) |
PDレコード |
仮想マシン |
仮想マシンのある時点でのシステムの状態を知りたい場合に使用する。 |
|
VM Generic Data Interval(PI_VGDI) |
PIレコード |
仮想マシン |
仮想マシンの時間の経過に伴うシステムの状態の変化や傾向を分析したい場合に使用する。 |
(b) ユーザーレコードの収集項目
ユーザーレコードで収集できる項目は,VMware vSphere Clientのパフォーマンスチャートで確認できます。
例えば,物理サーバのCPUコア使用率を監視したい場合は,次の収集項目について確認します。
- CPUコア使用率の収集項目
-
チャートオプション:CPU
ロールアップ:平均値
内部名:coreUtilization
(c) ユーザーレコード定義ファイルの配置
ユーザーレコード定義ファイルは,VM_Typeがvmwareのインスタンスのフォルダにrecorddef.iniという名前で配置します。
- 物理ホストの場合
-
インストール先フォルダ\agt8\agent\インスタンス名\recorddef.ini
- 論理ホストの場合
-
環境フォルダ\jp1pc\agt8\agent\インスタンス名\recorddef.ini
インスタンス内のすべての監視対象で,同じ定義ファイルを使用します。
- インスタンス名がinst01の場合の例:
-
-
物理ホストの場合
インストール先フォルダ\agt8\agent\inst01\recorddef.ini
-
論理ホストの場合
環境フォルダ\jp1pc\agt8\agent\inst01\recorddef.ini
-
ユーザーレコード定義ファイルは,Remote Monitor Collectorサービスの起動時に定義内容がチェックされます。定義ファイルの内容に問題がない場合は,KAVL20528-Iのメッセージが出力されます。定義ファイルの内容に問題がある場合は,KAVL20527-Wのエラーメッセージが出力され,ユーザーレコードを収集しない状態でRemote Monitor Collectorサービスを起動します。
- 注意事項
-
ユーザーレコード定義ファイルを変更した場合は,Remote Monitor Collectorサービスを再起動してください。Remote Monitor Collectorサービスを再起動するまでは,起動時に読み込んだユーザーレコード定義ファイルの内容のまま更新されません。
(d) ユーザーレコード定義ファイルの作成
監視するユーザーレコードおよび収集項目を指定して,ユーザーレコード定義ファイルを作成します。
- 定義ファイルの形式
-
ユーザーレコード定義ファイルはini形式で次のように指定します。
[<レコードID>] [[<セクション名>]] TYPE=<チャートオプション> NAME=<内部名> ROLLUP=<ロールアップ>
- 定義ファイルの項目
-
指定する項目を次の表に示します。
項番
パラメーター
内容
1
[<レコードID>]
格納先のレコードIDを指定する。
次の値を指定する
-
PD_HGDD:Host Generic Data Detailレコード
-
PI_HGDI:Host Generic Data Intervalレコード
-
PD_VGDD:VM Generic Data Detailレコード
-
PI_VGDI:VM Generic Data Intervalレコード
2
[[<セクション名>]]
セクション名を32バイト以内の半角英数字,「-(ハイフン)」,および「_(アンダーバー)」で指定する。
指定したセクション名は,SECTION_NAMEフィールドに格納する。
3
TYPE=<チャートオプション>
チャートオプション※の名前を32バイト以内の半角英字で指定する。
存在しないチャートオプションを指定した場合は,パフォーマンスデータは収集されない。
4
NAME=<内部名>
パフォーマンスカウンタの名前(内部名)を64バイト以内の半角英数字,「.(ピリオド)」で指定する。
存在しない名前(内部名)を指定した場合は,パフォーマンスデータは収集されない。
5
ROLLUP=<ロールアップ>
ロールアップを指定する。
指定するロールアップは次のとおり。
-
平均値:average
-
最新値:latest
-
合計:summation
存在しないロールアップを指定した場合は,パフォーマンスデータは収集されない。
- 注※
-
指定するチャートオプションを次の表に示します。
項番
チャートオプション
指定値
対応するレコードID
1
CPU
cpu
PD_HGDD,PI_HGDI,PD_VGDD,PI_VGDI
2
vSphere Replication
hbr
PD_HGDD,PI_HGDI
3
システム
sys
PD_HGDD,PI_HGDI,PD_VGDD,PI_VGDI
4
ストレージ アダプタ
storageAdapter
PD_HGDD,PI_HGDI
5
ストレージ パス
storagePath
PD_HGDD,PI_HGDI
6
ディスク
disk
PD_HGDD,PI_HGDI,PD_VGDD,PI_VGDI
7
データストア
datastore
PD_HGDD,PI_HGDI,PD_VGDD,PI_VGDI
8
ネットワーク
net
PD_HGDD,PI_HGDI,PD_VGDD,PI_VGDI
9
メモリ
mem
PD_HGDD,PI_HGDI,PD_VGDD,PI_VGDI
10
仮想フラッシュ
vflashModule
PD_HGDD,PI_HGDI
11
仮想ディスク
virtualDisk
PD_VGDD,PI_VGDI
12
電源
power
PD_HGDD,PI_HGDI,PD_VGDD,PI_VGDI
13
管理エージェントの情報
managementAgent
PD_HGDD,PI_HGDI
-
- 物理サーバのCPUコア使用率の定義例
[PD_HGDD] [[CPU_CORE_UTIL]] TYPE=cpu NAME=coreUtilization ROLLUP=average
- 注意事項
-
-
収集対象のタイプ名(TYPE),カウンタ名(NAME),およびロールアップタイプ(ROLLUP)の組み合わせで,パフォーマンス情報が存在しない場合,ユーザーレコードは収集されません。ユーザーレコードのレポートを作成し,レポートに出力されていることを確認してください。
-
ユーザーレコード定義ファイルに指定するセクション名の数は,100個以内で定義してください。セクション名の数が多い場合,パフォーマンスデータの収集に時間がかかることがあります。
-
監視対象で稼働している仮想マシンが多い場合,PI_VGDIレコードのレコード数が多くなるため,PFM-RMホストのディスク性能や容量が不足しないように注意してください。
-
ユーザーレコード定義ファイルは,PFM - RM for Virtual Machineのサービス起動時に読み込みます。ユーザーレコード定義ファイルを変更した場合は,PFM - RM for Virtual Machineのサービスを再起動してください。
-
ユーザーレコード定義ファイルに誤りがある場合は,共通メッセージログにKAVL20527-Wメッセージが出力されます。メッセージで示された行番号および詳細メッセージを確認し,定義ファイルを変更してください。
-
ユーザーレコード定義ファイルに誤りがある場合は,誤りがあるレコードタイプを無視してPFM - RM for Virtual Machineのサービスを起動します。有効なユーザーレコードの定義は,共通メッセージログに出力されるKAVL20528-Iメッセージのレコードタイプを確認してください。
-
共通メッセージログにKAVL20528-Iメッセージが出力されていない場合は,ユーザーレコードは収集されません。ユーザーレコード定義ファイルの格納場所,ファイル名,および定義ファイルの内容に問題がないことを確認してください。
-
(e) 定義例および出力例
物理サーバのCPU待機時間とメモリの待ち時間,仮想マシンのCPU待機時間とメモリの待ち時間を収集する場合の定義例,および出力例を次に示します。
- 定義例:
[PD_HGDD] [[CPU_WAIT]] TYPE=cpu NAME=wait ROLLUP=summation [[MEM_LATENCY]] TYPE=mem NAME=latency ROLLUP=average [PI_VGDI] [[CPU_WAIT]] TYPE=cpu NAME=wait ROLLUP=summation [[MEM_LATENCY]] TYPE=mem NAME=latency ROLLUP=average
- 出力例:
-
Host Generic Data Detail(PD_HGDD)レコード
Section Name
Data Name
Object Name
String Data
Double Data
CPU_WAIT
wait
0
0
0.0
CPU_WAIT
wait
1
24
24.0
MEM_LATENCY
latency
n/a
0
0.0
VM Generic Data Interval(PI_VGDI)レコード
Section Name
Data Name
Object Name
String Data
Double Data
CPU_WAIT
wait
0
1.2
1.2
CPU_WAIT
wait
1
1
1.0
MEM_LATENCY
latency
n/a
0.2
0.2