Hitachi

JP1 Version 12 JP1/SNMP System Observer

3.1.1 SSOのインストールとセットアップの流れ

SSOのインストールおよびセットアップの流れを次に示します。

  1. SSOをインストールする。

    手順1〜手順3の各製品のインストールの順序は問いません。

    なお,分散構成の場合,NNMiと各SSOを別のホストにインストールします。また,各SSOでセットアップが必要です。

    SSOのインストール方法については,「3.2.1 インストール」を参照してください。

  2. NNMiをインストールする。

    NNMiのインストール方法については,マニュアル「JP1/Network Node Manager i セットアップガイド」を参照してください。

  3. JP1/Baseをインストールする。

    JP1/Baseは,JP1/Baseのユーザ認証機能を使用する場合にだけ必要です。以降に示す手順6よりも前であれば,どのタイミングでインストールしてもかまいません。

    JP1/Baseのインストール方法については,マニュアル「JP1/Base 運用ガイド」を参照してください。

  4. NNMiへの接続情報を設定する。

    ssonnmsetup -addコマンドを実行します。

    ssonnmsetupコマンドで指定するオプションなどの詳細は,「6. コマンド ssonnmsetup」を参照してください。

  5. SSOのインシデント定義をNNMiに設定する。

    インシデント定義ファイル名および定義条件を次の表に示します。

    表3‒1 インシデント定義ファイルのファイル名および登録条件

    インシデント定義ファイル名

    登録条件

    1
    日本語

    $SSO_INCIDENT/ssoincident.def

    英語

    $SSO_INCIDENT/ssoincident_eng.def

    初回セットアップの場合に設定します。

    2
    日本語

    $SSO_INCIDENT/ssoincident-ex.def

    英語

    $SSO_INCIDENT/ssoincident-ex_eng.def

    09-00〜11-00(修正版を含む)からバージョンアップした場合に設定します。

    3
    日本語

    $SSO_INCIDENT/ssonodestatus.def

    英語

    $SSO_INCIDENT/ssonodestatus_eng.def

    ssonodestatusコマンドでのインシデント発行を実施する場合に設定します。

    4
    日本語

    $SSO_INCIDENT/apmtrap.def

    英語

    $SSO_INCIDENT/apmtrap_eng.def

    イベント通知にTCP通信を使用しないAPMをプロセス・サービス監視対象とする場合に設定します。

    インシデント定義ファイルは,nnmconfigimport.ovplコマンドで設定します。

    NNMiが停止している場合は,起動してから実行してください。コマンドの実行ディレクトリをNNMiのインストール先ディレクトリ配下のbinに移動したあと,次のコマンドを実行します。

    nnmconfigimport.ovpl -u ユーザ名 -p パスワード -f $SSO_INCIDENT/ssoincident.def

    コマンドの引数の値に指定する項目を次に示します。

    ユーザ名:NNMiの管理者ユーザ名を指定します。

    パスワード:NNMiの管理者アカウントのパスワードを指定します。

    SSOを分散構成とする場合は,管理マネージャにインシデント定義ファイルをコピーおよび登録する必要があります。ただし,インシデント定義ファイルの登録は1回で済むため,SSOをインストールしたホストの台数分実施する必要はありません。また,apmtrap.defの登録は不要です。

    なお,イベント送信先定義ファイル(ssodest.conf)によって送信先となる他ホストのNNMiにも,分散構成時と同様にインシデント定義ファイルをコピーおよび登録する必要があります。

  6. Webブラウザとの通信プロトコルを設定する。

    SSOとWebブラウザとの通信プロトコルには,HTTPおよびHTTPSが使用できます。使用する通信プロトコルはssoconsoled動作定義ファイルで設定できます。ssoconsoled動作定義ファイルについては「7.3.23 ssoconsoled動作定義ファイル(ssoconsoled.def)」を参照してください。

    通信プロトコルにHTTPSを使用する場合は,SSLサーバ証明書が必要です。この証明書には,自己署名するか,またはCA(認証局)による署名を付けることができます。

    SSOは,自己署名証明書を提供しているため,この証明書を使用する場合は,CAが発行した証明書を用意する必要はありません。

    CAが発行した証明書を使用する場合の設定については,「3.4.14 CAが発行した証明書を使用する場合の設定」を参照してください。

  7. SSOのURLアクション定義をNNMiに設定する。

    URLアクション定義ファイル名および推奨する登録要件を次の表に示します。

    表3‒2 URLアクション定義ファイルのファイル名および推奨する登録要件

    URLアクション定義ファイル名

    登録要件

    1
    日本語

    $SSO_URLACTION/ssourlaction.def

    英語

    $SSO_URLACTION/ssourlaction_eng.def

    中国語

    $SSO_URLACTION/ssourlaction_ch.def

    NNMiがマルチテナント環境以外で,SSOコンソールにHTTPでアクセスする場合に設定します。

    2
    日本語

    $SSO_URLACTION/ssourlaction-mt.def

    英語

    $SSO_URLACTION/ssourlaction-mt_eng.def

    中国語

    $SSO_URLACTION/ssourlaction-mt_ch.def

    SSOコンソールにHTTPでアクセスし,次のどちらかの条件に合致する場合に設定します。

    • NNMiがマルチテナント環境である

    • ロールでアクションメニューのアクセス権を制御したい

    3
    日本語

    $SSO_URLACTION/ssourlaction-https.def

    英語

    $SSO_URLACTION/ssourlaction-https_eng.def

    中国語

    $SSO_URLACTION/ssourlaction-https_ch.def

    NNMiがマルチテナント環境以外で,SSOコンソールにHTTPSでアクセスする場合に設定します。

    4
    日本語

    $SSO_URLACTION/ssourlaction-https-mt.def

    英語

    $SSO_URLACTION/ssourlaction-https-mt_eng.def

    中国語

    $SSO_URLACTION/ssourlaction-https-mt_ch.def

    SSOコンソールにHTTPSでアクセスし,次のどちらかの条件に合致する場合に設定します。

    • NNMiがマルチテナント環境である

    • ロールでアクションメニューのアクセス権を制御したい

    #1と#2は,どちらも同じメニュー項目が登録されますが,ロール設定は異なります。両方登録した場合は,あとから登録したファイルの定義が有効になります。

    #3と#4も,どちらも同じメニュー項目が登録されますが,ロール設定は異なります。両方登録した場合は,あとから登録したファイルの定義が有効になります。

    なお,この定義ファイルで登録したメニュー項目のロールは,運用に応じて変更できます。ロールについては,「2.6.2(2) アクションメニューのアクセス権」および「2.6.4(3) アクションメニューのアクセス権」を参照してください。

    URLアクション定義ファイルは,nnmconfigimport.ovplコマンドで設定します。

    NNMiが停止している場合は,起動してから実行してください。コマンドの実行ディレクトリをNNMiのインストール先ディレクトリ配下のbinに移動したあと,次のコマンドを実行します。

    nnmconfigimport.ovpl -u ユーザ名 -p パスワード -f $SSO_URLACTION/ssourlaction.def

    コマンドの引数に指定する項目を次に示します。

    ユーザ名:NNMiの管理者ユーザ名を指定します。

    パスワード:NNMiの管理者アカウントのパスワードを指定します。

    バージョンアップインストール時,URLアクション定義ファイルを再登録する必要はありません。再登録した場合,バージョンアップ前に発生したリソース状態変更イベントからインシデントグラフを表示できなくなります。

    ただし,10-10以前からバージョンアップインストールし,NNMアクションアドレス定義ファイルを設定する場合は,URLアクション定義ファイルを再登録する必要があります。

    SSOを分散構成とする場合は,管理マネージャにURLアクション定義ファイルをコピーおよび登録する必要があります。ただし,URLアクション定義ファイルの登録は1回で済むため,SSOをインストールしたホストの台数分実施する必要はありません。

    なお,イベント送信先定義ファイル(ssodest.conf)によって送信先となる他ホストのNNMiにも,分散構成時と同様にURLアクション定義ファイルをコピーおよび登録する必要があります。

    URLアクション定義は必要に応じてカスタマイズできます。詳細は,「3.4.13 URLアクション定義のカスタマイズ」を参照してください。

  8. SSOコンソールでのユーザ認証用のユーザを登録する。

    SSOコンソールでのユーザ認証方式を設定します。ユーザ認証方式には次の二つがあり,ssoconsoled動作定義ファイルに設定します。ssoconsoled動作定義ファイルの設定については,「7.3.23 ssoconsoled動作定義ファイル(ssoconsoled.def)」を参照してください。

    ユーザの認証方法がSSO認証方式の場合

    ssoauth -addコマンドを実行します。

    SSOコンソールについては,「2.1.1 SSOコンソール」を参照してください。

    ssoauthコマンドについては,「6. コマンド ssoauth」を参照してください。

    ユーザの認証方法がJP1認証方式の場合

    JP1/Base認証のユーザの登録方法は,マニュアル「JP1/Base 運用ガイド」を参照してください。

  9. コミュニティ名を設定する。

    コミュニティ名の設定については,「3.4.1 コミュニティ名の設定」を参照してください。

  10. リソース収集条件を設定する。

    リソース収集条件の設定については,「3.4.2 リソース収集条件の設定」を参照してください。

  11. プロセス監視条件を設定する。

    プロセス監視条件の設定については,「3.4.3 プロセスおよびサービス監視条件の設定」を参照してください。

ページの先頭へ

Copyright (C) 2019, Hitachi, Ltd.

Copyright (C) 2019, Hitachi Solutions, Ltd.