Hitachi

JP1 Version 13 JP1/Integrated Management 3 - Manager 導入・設計ガイド


8.2.8 エージェント構成とリモート監視構成の選択について

IM構成管理では,エージェント構成のホストに対してJP1/Baseを使用した監視,リモート監視構成のホストに対してリモート監視ができます。

リモート監視では,機能上通信障害などの理由によって,ログ監視が停止してしまう,またはイベントがなくなってしまうおそれがあります。ログ監視が一時的に停止することを許容できないシステムでは,JP1/Baseを導入して監視を実施してください。

エージェント構成でもリモート監視構成でも,同一のホストを複数のマネージャーホストから監視することはできません。

JP1/Baseを使用した監視とリモート監視の選択の観点を次の表に示します。

表8‒16 監視方法の選択の観点

項目

JP1/Baseを使用した監視

リモート監視

リモート監視の制限を超える監視をする場合

×

ログ監視の停止やイベントがなくなってしまうことがシステム上好ましくない場合※1

×

JP1/IM - Managerが停止している間もログ監視する場合

※2

監視対象ホストが頻繁に停止する場合

×

WMI/NetBIOS(NetBIOS over TCP/IP)またはSSHを使用できないシステムの場合※3

×

監視二重化※4

×

上記の項目に該当しない場合

(凡例)

○:監視する

×:監視しない

注※1 ネットワーク障害が発生した場合,JP1/Baseを使用した監視では,JP1/Baseがネットワーク障害の間のログを取得します。リモート監視では,リトライで回復できない場合,監視を停止します。

注※2 停止期間中に発生したイベントが,リモート監視で収集できるサイズを超えている場合はトラップされません。

注※3 リモート監視では,監視対象ホストとの通信のためにJP1/IM - Managerをインストールしているホストおよび監視対象ホストに,リモート通信を設定します。設定が必要な通信方式は,監視対象ホストがWindowsの場合はWMI/NetBIOS(NetBIOS over TCP/IP),監視対象ホストがUNIXの場合はSSHです。

注※4 監視二重化とは,監視対象ホストで発生したJP1イベントを主系,副系両方のマネージャーホストに転送し,主系・副系両方のマネージャーでJP1イベントの監視を行うことを指します。

リモート監視については,「8.6 リモートの監視対象ホストの管理」を参照してください。

リモート監視には制限値があります。次の表を参考にしてください。

表8‒17 リモート監視の制限値一覧

項目

制限値

リモートで監視可能な監視数の最大値※1

1,024

リモートで監視可能なログファイルのサイズ

64MB

1回の監視間隔で収集できるログのサイズ(Windows)※2

10KB※4

1回の監視間隔で収集できるログのサイズ(UNIX)※2

10KB※4

1回の監視間隔で収集できるイベントログのサイズ※3

10KB※4

1台のJP1/IM - Managerで収集できるログの取得上限

10MB

注※1 リモートログファイルトラップで監視しているログファイル数と,リモートイベントログトラップで監視しているサーバ数の合計値です。

注※2 収集したログの合計サイズです。

注※3 収集したWindowsイベントログの合計サイズです。

注※4 デフォルト値です。制限値は,リモートログトラップ環境定義ファイル(jp1cf_remote_logtrap.conf)で変更できます。リモートログトラップ環境定義ファイル(jp1cf_remote_logtrap.conf)については,マニュアル「JP1/Integrated Management 3 - Manager コマンド・定義ファイル・APIリファレンス」の「リモートログトラップ環境定義ファイル(jp1cf_remote_logtrap.conf)」(2. 定義ファイル)を参照してください。

〈この項の構成〉

(1) エージェント構成とリモート構成の機能の違い

エージェント構成とリモート監視構成の機能の違いについては,次の表を参考にしてください。

表8‒18 エージェント構成とリモート監視構成の機能の違い

項目

エージェント構成

リモート監視構成

用途

  • ミッションクリティカルな業務の監視(監視精度を優先したい場合)

  • JP1製品の監視

監視精度よりも環境構築などの運用の負担軽減を優先したい場合※1

監視対象

  • シスログ

  • ユーザーログ

  • イベントログ(Windows版だけ)

ログファイルの形式

・シーケンシャルファイル(SEQ)

・シーケンシャルファイル(SEQ2)

・シーケンシャルファイル(SEQ3)

・ラップアラウンドファイル(WRAP1)

・ラップアラウンドファイル(WRAP2)

・JP1統合トレースログ(HTRACE)

・UPDタイプのログファイル(UPD)

  • シスログ

  • ユーザーログ

  • イベントログ(Windows版だけ)

ログファイルの形式

・シーケンシャルファイル(SEQ)

・シーケンシャルファイル(SEQ2)

・ラップアラウンドファイル(WRAP2)

規模

ログファイル監視※2

Windowsの場合,監視できるログファイル数の最大値は次の式に従う。

am)+(bn)≦508

記号の意味

a:監視するログファイルの総数(同一ファイルでも加算する)

b:JP1/AJSのログファイル監視ジョブで監視するログファイルの総数(同一ファイルでも加算する)

mjevlogstartコマンドの実行数

n:JP1/AJSのログファイル監視ジョブの実行数

UNIXの場合,一つのログファイルトラップで監視できる監視ファイルの最大数は100となる。このため,UNIXのシステム上で監視できる監視ファイルの最大数は,カーネルパラメーターの設定(ファイルオープン数の設定)次第になる。

1台のJP1/IM - Managerあたりのログファイル監視とイベントログ監視の合計数

1,024

発行イベント

ログファイル監視

任意のイベントID

イベントログ監視

イベントログトラップ動作定義ファイルのフィルターで指定されたイベントID。

イベントIDの指定が省略された場合は,00003A71。

ログファイル監視

任意のイベントID

イベントログ監視

イベントログトラップ動作定義ファイルのフィルターで指定されたイベントID。

イベントIDの指定が省略された場合は,00003A71。

監視対象のログファイルのサイズ

2ギガバイト以下

64メガバイト以下

1回の監視間隔で収集できるログのサイズ

無制限

Windowsの場合:200キロバイト以下

UNIXの場合:50キロバイト以下

1回の監視間隔で収集できるイベントログのサイズ

無制限

200キロバイト以下

ログファイルトラップ起動オプション

  • 監視間隔

    1秒〜86,400秒

  • 監視間隔

    60秒〜86,400秒(最大構成時は5分間隔を推奨)

  • 1監視で監視できるログファイル数(指定できるログファイル名の数)

    Windowsの場合:1〜32

    UNIXの場合:1〜100

  • 1監視で監視できるログファイル数(指定できるログファイル名の数)

    1〜32

  • 先頭からの読み込み指定

    指定できる。

  • 先頭からの読み込み指定

    指定できない。

  • 表示コマンド名

    指定できる。

  • 表示コマンド名

    指定できない。

  • 登録先イベントサーバ名

    指定できる。

  • 登録先イベントサーバ名

    指定できない。

  • 監視対象ホスト名

    指定できない。

  • 監視対象ホスト名

    指定できる。

  • 論理ホスト名

    指定できない。

  • 論理ホスト名

    指定できる。

Windowsの場合にUnicodeを指定できる。

OSに対応してさまざまな文字コードを指定できる。

  • ログデータの出力元ホスト名

    指定できる。

  • ログデータの出力元ホスト名

    指定できない。

  • 正規表現のタイプ

    指定できない(共通定義情報で指定する)。

  • 正規表現のタイプ

    拡張正規表現固定で指定できる。

ログファイルトラップ動作定義

  • リトライ間隔

    1秒〜600秒

  • リトライ間隔

    3秒〜600秒

  • JP1イベントの保留件数

    0〜1,000

  • JP1イベントの保留件数

    0〜100

  • ログファイルのレコード形式

    可変長のレコード形式の場合:「¥n」,「1行の終了文字」,または「1行の了記号」を指定できる。

    固定長のレコード形式の場合:レコード長を1行の区切りとして指定できる。

  • ログファイルのレコード形式

    可変長のレコード形式の「¥n」で固定

  • リトライの継続回数のしきい値

    指定できる。

  • リトライの継続回数のしきい値

    指定できない。

  • ファイルタイプ

    SEQ,SEQ2,SEQ3※3,WRAP1,WRAP2,HTRACE,UPD※3のどれかが指定できる。

  • ファイルタイプ

    SEQ,SEQ2,WRAP1のどれかが指定できる。

  • ヘッダーのサイズ

    指定できる。

  • ヘッダーのサイズ

    指定できない。

  • UPDタイプJP1イベント出力

    指定できる。※4

  • UPDタイプJP1イベント出力

    指定できない。

イベントログトラップ動作定義

  • 登録先イベントサーバ

    指定できる。

  • 登録先イベントサーバ

    物理ホストの場合は物理ホストに,論理ホストの場合は論理ホストに接続する。

  • 監視間隔

    1秒〜180秒

  • 監視間隔

    60秒〜86,400秒(最大構成時は5分間隔を推奨)

  • リトライ回数

    指定できない。

  • リトライ回数

    1〜3,600

  • リトライ間隔

    指定できない。

  • リトライ間隔

    3秒〜600秒

  • 拡張属性名

    指定できる。

  • 拡張属性名

    指定できない。

マネージャー停止時の動作

マネージャーホストが停止している場合やマネージャーホストと監視対象ホスト間でネットワーク障害が発生している場合,エージェントホストでJP1イベントに変換し,エージェントホストからマネージャーホストに発生したJP1イベントの転送をリトライできる。

JP1/IM - Managerの停止中に出力されたログファイル,Windowsイベントログは,次回リモート監視を起動した際にトラップする。

ネットワーク障害時の動作

次に示す制限項目に該当しない場合だけ,リトライ回数の上限に達して監視が停止する前に障害が回復したとき,障害中のログをマネージャーホストに通知する。

  • ログの差分が10キロバイトを超えた場合※4

  • 監視するログのサイズが64メガバイトを超えた場合

  • WRAP2の場合で,ネットワーク障害中にログがラップアラウンドしてデータが削除された場合

ホスト名

ホスト名には,hostsファイルやDNSに登録してあるホスト名,jp1hostsまたはjp1hosts2に定義しているホスト名を指定する。

ホスト名には,hostsファイルやDNSに登録してあるホスト名を指定する。jp1hostsまたはjp1hosts2の設定は参照しない。

注※1 監視間隔内のログ出力量がUTF-8換算で制限値を超えるログを監視する場合,JP1/IM - ViewにJP1イベントを表示できません。エージェント構成によるログ監視の適用を検討してください。制限値については,「表8-17 リモート監視の制限値一覧」を参照してください。

注※2 IM構成管理を使用する場合,管理できるログファイルトラップの最大数は1台のエージェントホストごとに100個までです。

注※3 エージェントのJP1/Baseのバージョンが10-00以降の場合だけ指定できます。

注※4 10キロバイトはデフォルト値です。制限値は,リモートログトラップ環境定義ファイル(jp1cf_remote_logtrap.conf)で変更できます。リモートログトラップ環境定義ファイル(jp1cf_remote_logtrap.conf)については,マニュアル「JP1/Integrated Management 3 - Manager コマンド・定義ファイル・APIリファレンス」の「リモートログトラップ環境定義ファイル(jp1cf_remote_logtrap.conf)」(2. 定義ファイル)を参照してください。

エージェント構成での各機能の詳細については,監視対象にインストールされているJP1/Baseのバージョンに対応するマニュアルを参照してください。