4.1.4 業務グループの参照・操作制限の仕組み
システム管理者は,参照・操作できる範囲をJP1ユーザーごとに制限できます。これを業務グループの参照・操作制限といいます。
業務グループの参照・操作制限が有効になっている場合,業務グループ内で発生したJP1イベントだけを参照・操作できます。不注意でほかの業務グループのJP1イベントを操作してしまったといった誤りを防げます。
参照・操作制限が有効になっている場合,次の画面には,業務グループ内で発生したJP1イベントだけが表示されます。
-
[イベントコンソール]画面
-
[関連イベント一覧]画面
-
[イベント詳細]画面
-
統合オペレーション・ビューアーの[イベント一覧]画面
図4‒6 参照・操作できるJP1イベントの範囲
なお,この例では,あらかじめ業務グループAに資源グループ「sigenA」を,業務グループBに資源グループ「sigenB」を設定しています。
業務グループの参照・操作制限を有効にする方法については,マニュアル「JP1/Integrated Management 3 - Manager 構築ガイド」の「5.19 業務グループの参照・操作制限の設定」を参照してください。
なお,業務グループの構成を変更する場合は,次の点に注意してください。
-
JP1/Baseのイベントサーバを,異なる業務グループに移動する場合は,イベントDBを初期化する
イベントDBを初期化しなかった場合,イベントDB内に保存されているJP1イベントを,移動先のJP1ユーザーが参照・操作できてしまいます。そのため,必ずイベントDBを初期化してください。
例えば,次の図に示すような業務グループを構成していたとします。
図4‒7 業務グループの構成 業務グループAにあるイベントサーバを業務グループBに移動します。
図4‒8 イベントサーバの移動 図中の番号に従って説明します。
-
業務グループAでは,イベントサーバ移動前にイベントサーバから発生したJP1イベント(イベント1,イベント2,イベント3)を参照・操作できます。業務グループBでは,まだ参照・操作の対象となるJP1イベントが何もありません。
-
イベントサーバを移動すると,業務グループAでは,移動前に発生したJP1イベント(イベント1,イベント2,イベント3)を参照・操作できます。業務グループBでは,移動後に発生したJP1イベント(イベント4,イベント5)を参照・操作できます。
-
イベントサーバを移動するときにイベントDBを初期化しないと,業務グループBでは,移動前に発生したJP1イベントも参照・操作できます。
イベントDBを初期化する手順については,マニュアル「JP1/Base 運用ガイド」のイベントサービス環境を設定する章の,イベントDBの初期化に関する説明を参照してください。
-
-
異なる業務グループ間でイベント転送しない
異なる業務グループ間でイベント転送すると,異なる業務グループのJP1イベントがイベントサーバに保存されます。そのため,監視対象ではない業務グループのJP1イベントが参照・操作できてしまいます。業務グループを設定する前に,必ずJP1イベントの転送設定を見直してください。
-
JP1/Baseのバージョンが07-00以降の認証サーバを使用する
この機能を有効にした場合に,認証サーバのJP1/Baseのバージョンが07-00より前のとき,JP1/IM - Managerにログインできません。
業務グループの詳細については,「8.4 業務グループの管理」を参照してください。
(1) 複数の業務グループが割り当たっている場合の設定
一人のJP1ユーザーに対し,参照・操作できるJP1資源グループを複数設定し,異なるJP1権限レベルを割り当てることによって,次の図に示すように,表示されるJP1イベントに対して,ある部分は操作できるが,ある部分は参照だけ,といった運用もできるようになります。
(2) JP1ユーザーに対するJP1資源グループとJP1権限レベルの割り当て
業務グループの参照・操作制限が有効になっている場合,JP1資源グループとJP1権限レベルの組み合わせによってできる操作が異なります。JP1資源グループとJP1権限レベルを必ず見直してください。
JP1資源グループとJP1権限レベルの組み合わせでできる操作については,「付録E.2(2) 業務グループの参照・操作制限が有効な場合に必要な操作権限」を参照してください。
なお,業務グループの参照・操作制限が有効な場合,参照・操作制限が設定されているJP1ユーザーでも,次の項目については操作できます。
-
表示フィルターの設定
-
イベントの一覧表示,イベント詳細表示
-
イベント情報マッピングの表示
-
繰り返しイベントの監視
-
イベント一覧のCSV出力
-
重要イベント一覧表示
-
JP1イベントの対処状況の変更([イベントコンソール]画面を利用する場合)
-
メモ情報の設定
-
イベント検索
-
相関イベントの表示
-
コマンド実行,コマンドボタンの表示・実行
-
イベントガイド情報の表示
-
モニター画面および[統合機能メニュー]画面の起動
-
インシデントの手動登録(JP1/Service Support)
-
BJEX,JP1/ASとの連携(応答待ちイベント一覧表示,応答待ちイベント応答入力,応答待ちイベントの滞留解除,滞留状態の監視)
なお,業務グループの参照・操作制限が無効な場合のJP1権限レベルについては,「付録E.2(1) 業務グループの参照・操作制限が無効な場合に必要な操作権限」を参照してください。
(3) 業務グループの指定方法
次の前提条件を満たす場合,イベント条件および実行ホスト名(コマンド実行先ホスト)に,業務グループをパス表記で指定できます。これにより,業務グループや監視グループに所属するホストを変更するだけで,定義の変更が不要になります。
-
IM構成管理DBが有効である
-
IM構成管理DBに業務グループまたは監視グループが定義されている
-
統合監視DBが有効である
-
業務グループの参照・操作制限が有効である
-
発生元ホストのマッピングが有効である
この条件を満たしていない場合,イベント条件および実行ホスト名(コマンド実行先ホスト)に業務グループを指定しても,業務グループとして扱いません。ホスト名として扱います。
イベント条件に業務グループを指定できる属性と機能の対応を次に示します。
機能 |
属性 |
||
---|---|---|---|
登録ホスト名(B.SOURCESERVER) |
送信先イベントサーバ名(B.DESTSERVER) |
発生元ホスト名(E.JP1_SOURCEHOST) |
|
重要イベント定義 |
○ |
− |
○ |
イベント検索 |
○ |
− |
○ |
イベント取得フィルター(拡張モードの共通除外条件)でのフィルタリング |
○ |
− |
○ |
ユーザーフィルターでのフィルタリング |
○ |
− |
○ |
表示フィルターでのフィルタリング |
○ |
− |
○ |
自動アクション |
○ |
− |
○ |
相関イベントの発行 |
○ |
○ |
○ |
重大度の変更 |
○ |
○ |
○ |
メッセージの表示形式の変更 |
○ |
○ |
○ |
イベントレポート出力のフィルターファイル |
○ |
− |
○ |
発生元ホストのマッピング |
○ |
○ |
− |
繰り返しイベントの監視抑止 |
○ |
− |
○ |
イベント条件で業務グループを指定する場合,比較キーワードには,「IN(と一致する)」「NOTIN(と一致しない)」を指定できます。
業務グループをパス表記で指定するための条件を満たしている場合,または比較キーワードが「IN(と一致する)」「NOTIN(と一致しない)」のどちらでもない場合は,イベント条件および実行ホスト名(コマンド実行先ホスト)に業務グループを指定してもホスト名として扱います。
なお,イベント条件に指定した業務グループにホストが存在しない場合,そのイベント条件は常に成立しない状態となります。
実行ホスト名(コマンド実行先ホスト)は,自動アクション,アクション結果の表示,コマンドボタン定義およびコマンド実行時に指定できます。パス表記の例を次に示します。
- 例:業務グループ「人事システム」内のホストをイベント条件に指定する場合
-
/人事システム
- 例:業務グループ「人事システム」中の監視グループ「APサーバ」をイベント条件に指定する場合
-
/人事システム/APサーバ
業務グループや監視グループを反映すると,セントラルコンソールの次の定義に指定された業務グループ・監視グループの名称が最新の名称に変更されます。なお,業務グループや監視グループを削除した場合,セントラルコンソールで指定していた業務グループ・監視グループの名称が"//"となり,無効になります。
-
重要イベント定義
-
イベント検索条件
-
イベント取得フィルター(拡張モードの共通除外条件)
-
ユーザーフィルター
-
表示フィルター
-
相関イベント発行定義
-
自動アクション定義
-
アクション結果更新条件
-
コマンドボタン定義
-
重大度変更定義
-
表示メッセージ変更定義
-
発生元ホストマッピング定義
-
繰り返しイベント条件