Hitachi

JP1 Version 13 JP1/Integrated Management 3 - Manager 導入・設計ガイド

3.15.7 統合エージェント基盤

統合エージェント基盤は,エージェントの管理,統合マネージャーホストと統合エージェントホスト間の通信の代理,コマンド実行などを行います。

統合エージェント基盤は,JP1/IM - Managerに同梱されている統合マネージャーホストで動作するモジュールと,JP1/IM - Agentとして提供される統合エージェントホストで動作するモジュールで構成されます。

〈この項の構成〉

(1) 共通機能

統合エージェント基盤は,統合マネージャーホストと統合エージェントホストに組み込まれ,統合エージェントホストの稼働情報を統合マネージャーホストに送ったり,統合マネージャーホストの指示でコマンド実行を統合エージェントホスト上で行うことなどができます。

統合マネージャーホスト側で動作する統合エージェント基盤を「統合エージェント管理基盤」と呼びます。統合エージェント側で動作する統合エージェント基盤を「統合エージェント制御基盤」と呼びます。

統合エージェント基盤の共通機能は,統合エージェント基盤の各機能(コマンド実行,エージェント管理など)で共通で使用する次の機能を提供します。

統合エージェント基盤のプロセス名と役割を次に示します。

基盤名

プロセス名

役割

統合エージェント管理基盤

imbase

  • 登録エージェントの管理

  • 統合マネージャーホストと統合エージェントホスト間の通信中継

  • 統合マネージャーホストと統合エージェントホスト間のファイル転送

  • データ転送量の少ないREST API(イベント転送など)

imbaseproxy

  • 統合マネージャーホストと統合エージェントホスト間の通信中継

  • データ量の多いREST APIの転送用(トレンドデータ(リモートライト)の転送)

統合エージェント制御基盤

imagent

  • 統合マネージャーホストと統合エージェントホスト間の通信中継

  • 統合マネージャーホストと統合エージェントホスト間のファイル転送

  • 統合エージェントホストでのコマンド実行

  • 統合マネージャーホスト上で動作するサービスのREST APIプロキシ

  • データ転送量の少ないREST API(イベント転送など)

imagentproxy

  • 統合マネージャーホストと統合エージェントホスト間の通信中継

  • データ量の多いREST APIの転送用(トレンドデータ(リモートライト)の転送)

imagentaction

コマンド実行機能を実現する

(a) HTTP認証

統合エージェント基盤では,次の通信でHTTP認証(RFC 7235,HTTP 認証フレームワークによる認証)を行います。

通信

認証情報

対応するHTTP認証スキーム

HTTPプロキシサーバ←統合エージェント管理基盤(imagent,imagentproxy)間

HTTP-Proxyサーバに登録されたユーザーパスワード

Basic認証

(凡例)←:通信方向を示します。

Exporterが行うHTTP認証については,各Exporterの説明を参照してください。

(b) 初期シークレットによる認証

統合エージェント制御基盤は,統合エージェント管理基盤に初回アクセスするときに,初期シークレットを使用して接続します。このとき,統合エージェント管理基盤からエージェントクライアントシークレットを配布してもらい,それ以降はライセンス情報を使用してアクセスします。

統合エージェント制御基盤では,初期シークレットとライセンス情報を,シークレット難読化機能で管理します。シークレット難読化機能の詳細については,「3.15.10 シークレット難読化機能」を参照してください。

なお,統合エージェントホストで,統合エージェント制御基盤をインストールしたあと,統合エージェント制御基盤の初回起動までの間に,初期シークレットを変更した場合は,統合エージェントに登録された初期シークレットを更新するか,統合エージェントをアンインストールして再度インストールする必要があります。統合エージェントに登録された初期シークレットを更新する方法については、マニュアル「JP1/Integrated Management 3 - Manager 構築ガイド」の「1.21.2(2)(a) 接続先の統合マネージャーを変更する(Windowsの場合)(オプション)」の手順4を参照してください。

(c) 暗号通信

統合エージェント管理基盤(imbase,imbaseproxy)と統合エージェント制御基盤(imagent,imagentproxy)間の暗号通信について説明します。

Exporterで行う暗号通信については各Exporterの仕様を参照してください。

■ サポートする証明書ファイル

統合エージェント基盤で使用する公開鍵証明書は,ユーザーが用意します。

用意する証明書およびキーファイルのファイル形式を,次に示します。

ファイル

形式

  • CA証明書ファイル

  • サーバ証明書ファイル

pkcs7形式のX509公開鍵証明書をPEM形式でエンコードしたものです。

サーバ証明書キーファイル

pkcs1又はpkcs8形式の秘密鍵をPEM形式でエンコードしたものです。

パスワードで保護したものは使用できません。

暗号通信する場合は,統合エージェント管理基盤側のサーバ証明書ファイルおよびサーバ証明書キーファイルは必須です。サーバ証明書を検証する場合は,統合エージェント制御基盤側にCA証明書ファイルが必須です。

CA証明書は認証局(CA:Certificate Authority)からユーザーが入手します。サーバ証明書ファイルおよびサーバ証明書キーファイルの作成方法は,マニュアル「JP1/Base 運用ガイド」を参照してください。

統合エージェント基盤がサポートする,証明書内に記載された公開鍵の暗号アルゴリズムは次のとおりです。

  • RSA

  • ECDSA

  • Ed25519

統合エージェント基盤がサポートする,署名済み証明書で用いられた署名アルゴリズムは次のとおりです。

証明書のデジタル署名アルゴリズム

割当コード

備考

rsa_pss_rsae_sha256

0x0804

暗号技術:RSA(PSS) ハッシュ技術:SHA256

rsa_pss_rsae_sha384

0x0805

暗号技術:RSA(PSS) ハッシュ技術:SHA384

rsa_pss_rsae_sha512

0x0806

暗号技術:RSA(PSS) ハッシュ技術:SHA512

rsa_pkcs1_sha256

0x0401

暗号技術:RSA(PKCS1) ハッシュ技術:SHA256

rsa_pkcs1_sha384

0x0501

暗号技術:RSA(PKCS1) ハッシュ技術:SHA384

rsa_pkcs1_sha512

0x0601

暗号技術:ECDSA ハッシュ技術:SHA512

ecdsa_secp256r1_sha256

0x0403

暗号技術:ECDSA ハッシュ技術:SHA256

ecdsa_secp384r1_sha384

0x0503

暗号技術:ECDSA ハッシュ技術:SHA384

ecdsa_secp521r1_sha512

0x0603

暗号技術:ECDSA ハッシュ技術:SHA512

ed25519

0x0807

暗号技術:EdDSA ハッシュ技術:SHA512

Subject Alternative Nameにホスト名が設定されていない証明書では,サーバ認証を行うことができません。

■ サポートする暗号スイート

TLSバージョン

1.2〜1.3をサポートしています。

1.0,1.1はサポートしていません。

暗号スイート

  • "TLS_AES_128_GCM_SHA256"(TLS1.3だけ)

  • "TLS_AES_256_GCM_SHA384"(TLS1.3だけ)

  • "TLS_CHACHA20_POLY1305_SHA256"(TLS1.3だけ)

  • "TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA"(TLS1.2まで)

  • "TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA"(TLS1.2まで)

  • "TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA"(TLS1.2まで)

  • "TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA"(TLS1.2まで)

  • "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256"(TLS1.2だけ)

  • "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384"(TLS1.2だけ)

  • "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"(TLS1.2だけ)

  • "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"(TLS1.2だけ)

  • "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256"(TLS1.2だけ)

  • "TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256"(TLS1.2だけ)

■ TLS再ネゴシエーション

暗号通信(TLS通信)の再ネゴシエーションを受け付けません。

(d) ログ出力

ログ定義の設定内容に従って,指定したディレクトリにログを出力します。

ログ定義に指定した最大ファイルサイズに達した場合は,ログ定義に指定したファイル面数の範囲で,ログファイルをローテーションして切り替えます。

ログレベル,最大ファイルサイズ,ファイル面数の設定方法を,次に示します。

ホスト

プログラム

設定方法

統合マネージャーホスト

統合エージェント管理基盤(imbase)

imbase設定ファイル(jpc_imbase.json)のlogで設定します。

統合エージェント管理基盤(imbaseproxy)

imbaseproxy設定ファイル(jpc_imbaseproxy.json)のlogで設定します。

統合エージェントホスト

統合エージェント制御基盤(imagent)

imagent設定ファイル(jpc_imagent.json)のlogで設定します。

統合エージェント制御基盤(imagentproxy)

imagentproxy設定ファイル(jpc_imagentproxy.json)のlogで設定します。

統合エージェント制御基盤(imagentaction)

imagentaction設定ファイル(jpc_imagentaction.json)のlogで設定します。

注※

各設定ファイルの詳細については,マニュアル「JP1/Integrated Management 3 - Manager コマンド・定義ファイル・APIリファレンス」の「2. 定義ファイル」の,該当するファイルの説明を参照してください。

各設定ファイルは,プロセスの起動時にロードされます。

(e) コマンド実行機能

コマンド実行機能については,「3.15.7(3)統合エージェントアクション実行機能」の「3.15.7(3)(g)コマンド実行機能」を参照してください。

(f) パスワード難読化

統合エージェント制御基盤側の定義ファイルに記載するプロキシサーバ認証パスワードについては,難読化して保存します。詳細については「3.15.10 シークレット難読化機能」を参照してください。

(g) 通信機能

■HTTPプロキシサーバを介した通信

統合エージェント基盤では,統合エージェント管理基盤(imbase,imbaseproxy)と統合エージェント制御基盤(imagent,imagentproxy)で,HTTPプロキシサーバを介して通信できます。

HTTPプロキシ認証の認証方式は,Basic認証だけに対応しています。

注※

HTTPプロキシ認証の通信は,HTTPS(TLS)通信による暗号化の範囲外であるため,HTTPプロキシと統合エージェント制御基盤(imagent,imagentproxy)の間は信頼できるネットワークでつないでください。

統合エージェント制御基盤(imagent,imagentproxy)からの通信を受け取れるように,HTTPプロキシサーバ側で,次に示す設定を行ってください。

  • 統合エージェント制御基盤からのHTTP認証で利用できるHTTPプロキシのユーザー設定

  • 統合マネージャーホストの統合エージェント管理基盤の通信ポートへの通信許可

HTTPプロキシサーバ側で,次に示すように80や443ポートの設定をしていて,imbaseとimbaseproxyの通信ポートが許可されていない場合や,統合マネージャーホストへの通信が許可されていない場合は,上記の設定が必要となります。

■ネットワークバインドのIPアドレス

統合エージェント基盤のプロセスは,すべてTCPのリッスン状態で接続を待ち受けます。

リッスンポートは,デフォルトでは,「付録C.1(2) JP1/IM - Agentが使用するポート番号」で示したポートを使います。使用するポートは設定で変更できます。

一方,バインドするIPアドレスは,ホスト名からIPアドレスを取得して,取得したIPアドレスでバインドします。そのため,バインドするIPアドレスは変更できません。

統合エージェント基盤プロセスは,次の方式でIPアドレスを取得してバインドします。

統合エージェント管理基盤プロセスの動作は次のとおりです。

標準構成(非クラスタ構成)の場合

  1. ホスト名をJP1_DEFAULTと仮定し,下記の「クラスタ構成の場合」の手順2以降を実行します。

クラスタ構成の場合

  1. 次の優先順位で論理ホスト名を取得します。設定されていない場合は,JP1_DEFAULTを論理ホスト名として仮定します。

    • プログラムの起動パラメタ(コマンドラインのオプション)で論理ホスト名を取得します。

    • 環境変数JPC_HOSTNAMEの指定値を論理ホスト名として取得します。

  2. 取得したホスト名を用いてJP1/Baseの共通情報定義からバインド方式を取得します。

  3. バインド方式がANYの場合はANYバインドでバインドします。

  4. バインド方式がIPの場合は,取得したホスト名(取得できていない場合はOSから自ホスト名を取得)からプログラム内でIPアドレスリストを取得します。jp1hosts,およびjp1hosts2.confに対応しています。両方ともで定義されている場合は,jp1hosts2.confを優先します。

  5. 取得したIPアドレスリストのIPアドレスでIPバインドします。バインドするIPアドレス数は共通情報定義に従います。

論理ホスト名は,jco_start.clusterのパラメーターまたはWindowsサービスの起動パラメーターで指定したものです。

統合エージェント制御基盤プロセスの動作は次のとおりです。

標準構成(非クラスタ構成)の場合

  1. jpc_imagent.json,jpc_imagentproxy.json,およびjpc_imagentaction.jsonのJP1_BIND_ADDRを取得します。

  2. JP1_BIND_ADDRがANYの場合は,ANYバインドします

  3. JP1_BIND_ADDRがIPの場合は,自ホスト名をOSから取得し,IPアドレスリストを取得します。

  4. 取得したIPアドレスリストのIPアドレスでバインドします。※1

クラスタ構成の場合

  1. jpc_imagent.json,jpc_imagentproxy.json,およびjpc_imagentaction.jsonのJP1_BIND_ADDRを取得します。

  2. JP1_BIND_ADDRがANYの場合は,ANYバインドします。

  3. JP1_BIND_ADDRがIPの場合は,プログラムの起動パラメーター(コマンドラインのオプション)で論理ホスト名を取得します。

  4. 取得したホスト名からプログラム内でIPアドレスリストを取得します。

  5. 取得したIPアドレスリストのIPアドレスでバインドします。

論理ホスト名は,jco_start.clusterのパラメーターまたはWindowsサービスの起動パラメーターで指定したものです。

注※

jpc_imagent.json,jpc_imagentproxy.json,およびjpc_imagentaction.jsonのCOM_LISTEN_ALL_ADDRが1の場合,IPアドレスリストの先頭からCOM_MAX_LISTEN_NUM個のIPアドレスでバインドします。1以外の場合は,IPアドレスリストの最初のIPアドレスでバインドします。

また,バインドするIPアドレスは,統合エージェントの起動時の設定値ログに出力します。詳細については,マニュアル「JP1/Integrated Management 3 - Manager運用ガイド」の「12.2.2(7)(b)起動時の設定値ログ」を参照してください。

■ホスト名の解決

統合エージェントでは,次のようにホスト名からIPアドレス変換を行います。

マネージャーホストで稼働するプログラム(統合エージェント管理基盤)

次の順にホスト名に対応するIPアドレスを探して取得します。

優先順位

参照先

1

jp1hosts2定義ファイル

2

jp1hosts定義ファイル

3

OSの情報(hostsファイル,DNSなど)

注 優先順位はOSの仕様に従います。

なお,名前解決にはJP1/Baseのライブラリを使用します。

エージェントホストで稼働するプログラム(統合エージェント制御基盤,Prometheus server,各種Exporter,Alertmanager,およびFluentd)

OSの情報(hostsファイル,DNSなど)から,ホスト名に対応するIPアドレスを探して取得します。名前解決はGo言語のライブラリ内で行います。

ページの先頭へ

(2) エージェント管理機能

統合マネージャーは,統合エージェントホスト管理データベースに,統合エージェントに関する情報(どのホストにエージェントが存在するか,バージョンやアドオンプログラムの情報など)を記録します。

システム管理者は,記録された統合エージェントの情報を,統合オペレーション・ビューアーから表示できる[統合エージェント一覧]画面で一覧表示できます。次のようなことができます。

[統合エージェント一覧]画面の詳細については,マニュアル「JP1/Integrated Management 3 - Manager 画面リファレンス」の「2.2.1[統合エージェント一覧]画面」を参照してください。

ページの先頭へ

(3) 統合エージェントアクション実行機能

統合エージェントアクション実行機能は,アクション実行要求元機能(JP1/IM - Managerの対処アクションの自動実行機能,対処アクションの手動実行機能,または定義ファイル操作機能)の指示で,次に示すアクションを実行して,アクションの実行結果を返却する機能です。

(a) 対処アクションの自動実行機能

対処アクションの自動実行機能のアクション種別とアクション同時実行可否を次に示します。

機能種別

アクション種別

アクション同時実行可否

対処アクションの自動実行機能

コマンド実行

不可(デフォルト)/可
アクション実行要求の受付

アクション実行要求の内容,統合エージェントホストの登録状況,および統合エージェントホストの接続状況に問題がなければ,アクション最大同時実行数に関係なく,アクションを受け付けます。

アクションの実行(アクション同時実行可否:不可の場合)

アクションを受け付けた順に,アクションを順次処理します。

先に受け付けたアクションが終了している場合は,あとに受け付けたアクションを実行可能状態にします。

先に受け付けたアクションが終了していない場合は,先に受け付けたアクションの実行が終了するまで,あとに受け付けたアクションは実行されません。先に受け付けたアクションの実行が終了してから,あとに受け付けたアクションを実行可能状態にします。

実行可能状態になったアクションの実行については,「3.15.7(3)(e)アクション最大同時実行数」を参照してください。

アクションの実行(アクション同時実行可否:可の場合)

アクションを受け付けた順に,アクションを並列処理します。

アクションを受け付けた順に,アクションを実行可能状態にします。実行可能状態になったアクションの実行については,「3.15.7(3)(e)アクション最大同時実行数」を参照してください。

アクションの実行結果は,実行が終了したアクションから順に返却されるため,同時実行不可のアクションの実行と異なり,アクションの実行順序は保証されません。

(b) 対処アクションの手動実行機能

対処アクションの手動実行機能のアクション種別とアクション同時実行可否を次に示します。

機能種別

アクション種別

アクション同時実行可否

対処アクションの手動実行機能

コマンド実行

アクション実行要求の受付

対処アクションの自動実行機能と同じです。

アクションの実行

対処アクションの自動実行機能(アクション同時実行可否:可の場合)と同じです。

(c) 定義ファイル操作機能のアクション実行

定義ファイル操作機能のアクション種別とアクション同時実行可否を次に示します。

機能種別

アクション種別

アクション同時実行可否

定義ファイル操作機能

定義ファイルの一覧取得

定義ファイルの取得

不可

定義ファイルの削除

不可

定義ファイルの更新

不可
アクション実行要求の受付

対処アクションの自動実行機能と同じです。

アクションの実行(アクション同時実行可否:不可の場合)

対処アクションの自動実行機能(アクション同時実行可否:不可の場合)と同じです。

例えば,先に受け付けたアクション(定義ファイルの削除)の実行が終了するまで,あとに受け付けたアクション(定義ファイルの更新)は実行されません。先に受け付けたアクション(定義ファイルの削除)の実行が終了したら,あとに受け付けたアクション(定義ファイルの更新)を実行可能状態にします。実行可能状態になったアクションの実行については,「3.15.7(3)(e) アクション最大同時実行数」を参照してください。

アクションの実行(アクション同時実行可否:可の場合)

対処アクションの自動実行機能(アクション同時実行可否:可の場合)と同じです。

補足事項

アクションを受け付けた順に処理する以外に,同時実行可と同時実行不可のアクションに依存関係はありません。

(d) 「対処アクションの自動実行機能」のアクション同時実行可否の変更

対処アクションの自動実行機能のアクション同時実行可否(デフォルト:同時実行不可)は,統合エージェントホスト単位に設定します。対処アクションの自動実行機能のアクション同時実行可否を変更するには,imagent設定ファイル(jpc_imagent.json)で,対処アクションの自動実行機能のアクション同時実行可否を同時実行不可(デフォルト)/同時実行可に変更して,統合エージェント制御基盤を再起動します。imagent設定ファイル(jpc_imagent.json)については,マニュアル「JP1/Integrated Management 3 - Manager コマンド・定義ファイル・APIリファレンス」の「imagent設定ファイル(jpc_imagent.json)」(2. 定義ファイル)を参照してください。

なお,対処アクションの自動実行機能のアクション同時実行可否を同時実行可から同時実行不可に変更した場合でも,アクション同時実行可否が同時実行可のときに実行可能状態になったアクションは並列処理されます。

(e) アクション最大同時実行数

実行可能状態になったアクションを,アクション最大同時実行数の範囲内で実行します。アクション最大同時実行数に空きがない場合は,アクション最大同時実行数に空きが出るまで実行可能状態のままになります。

統合エージェントホスト単位に次のアクション最大同時実行数を設定します。

  • 対処アクションの自動実行機能/対処アクションの手動実行機能のアクション最大同時実行数

  • 定義ファイル操作機能のアクション最大同時実行数

統合エージェントホストのアクション最大同時実行数は,次に示す同時実行数の総和です。なお,アクション同時実行可否が同時実行不可のアクションの同時実行数は1です。

対処アクションの自動実行機能/対処アクションの手動実行機能のアクション最大同時実行数

  • 対処アクションの自動実行機能のコマンド実行の同時実行数

  • 対処アクションの手動実行機能のコマンド実行の同時実行数

定義ファイル操作機能のアクション最大同時実行数

  • 定義ファイル操作機能の定義ファイルの一覧取得の同時実行数

  • 定義ファイル操作機能の定義ファイルの取得の同時実行数

  • 定義ファイル操作機能の定義ファイルの削除の同時実行数

  • 定義ファイル操作機能の定義ファイルの更新の同時実行数

アクション最大同時実行数を変更するには,imagent設定ファイル(jpc_imagent.json)で,次の設定を変更して,統合エージェント制御基盤を再起動します。

  • 対処アクションの自動実行機能/対処アクションの手動実行機能のアクション最大同時実行数

  • 定義ファイル操作機能のアクション最大同時実行数

imagent設定ファイル(jpc_imagent.json)については,マニュアル「JP1/Integrated Management 3 - Manager コマンド・定義ファイル・APIリファレンス」の「imagent設定ファイル(jpc_imagent.json)」(2. 定義ファイル)を参照してください。

(f) アクションを実行するユーザー

アクションを実行するユーザーを次に示します。

アクション

アクションを実行するユーザー

JP1/IM - Managerの対処アクションの自動実行機能,または対処アクションの手動実行機能からのコマンド実行

統合エージェントホスト単位に,コマンド実行時の実行ユーザーを1つ設定することができます。各エージェントホストのimagent設定ファイル(jpc_imagent.json)に設定します。

Windowsの場合

  • ユーザー名,ドメイン名,パスワードを設定します。

  • パスワードはjimasecretコマンドを使用して登録します。

  • 指定するユーザーはログイン可能である必要があります。

  • 指定するユーザーのホームディレクトリが存在する必要があります(ホームディレクトリは1度Windowsにログインすると作成されます)。

  • 指定するユーザーはローカルセキュリティポリシーの[ローカルログオンの許可]の権限を持っている必要があります。

Linuxの場合

  • ユーザー名とシェルを設定します。

  • 指定するユーザーはログイン可能である必要があります。

  • 指定するユーザーのホームディレクトリが存在する必要があります。

上記以外のアクション

Windowsの場合:SYSTEM(固定)

Linuxの場合:root(固定)

(g) コマンド実行機能

アクション実行機能が「コマンド実行」のアクション実行要求を受けた場合,統合エージェント上のコマンドを実行します。

■コマンド実行先ホスト

統合エージェントホストをコマンド実行先ホストとして指定します。

指定した統合エージェントホストが,統合エージェント管理基盤で管理されていない場合は,エラーとなり,コマンド実行要求を受け付けません。

指定した統合エージェントホストの接続を確認できない場合は,エラーとなり,コマンド実行要求を受け付けません。

コマンド実行要求を受け付けたあとに,統合エージェントホストの接続切断,統合エージェントホストの削除を検知した場合は,実行を開始していないコマンドのアクション実行状態を実行失敗にして,コマンド実行結果にKNBC00612-Eを出力します。実行中のコマンドのアクション実行状態を状態不明にして,コマンド実行結果にKNBC00625-Eを出力します。

■コマンドを実行するユーザー

3.15.7(3)(f)アクションを実行するユーザー」を参照してください。

■実行できるコマンド

実行できるコマンドの種類を次に示します。

コマンドを実行するホストがWindowsの場合

  • 実行形式ファイル(.com,.exe)

  • バッチファイル(.bat)

  • JP1/Script のスクリプトファイル(.spt)(ただし,.spt ファイルが実行できるよう関連づけが設定されていること)

  • 自動アクションで実行できるアプリケーションに関連づけられているファイルタイプ(拡張子)を持つデータファイル(.vbs など)

  • 日本語環境の場合,コマンドの標準出力や標準エラー出力の内容をShiftJIS文字コードで出力するコマンド

  • 中国語環境の場合,コマンドの標準出力や標準エラー出力の内容をGB18030文字コードで出力するコマンド

コマンドを実行するホストがUNIXの場合

  • UNIX のコマンド

  • シェルスクリプト

ただし,次のようなコマンドは実行できません。

  • 対話操作を必要とするコマンド

  • 画面を表示するコマンド

  • エスケープシーケンスや制御コードを伴うコマンド

  • デーモンなどの,終了しないコマンド

  • Windows メッセージ機構やDDE など,デスクトップとの対話が必要なコマンド(Windows の場合)

  • shutdown やhalt など,OS をシャットダウンするコマンド

子プロセスを生成するようなコマンドを実行した場合,コマンドの子プロセスが終了していなくても,コマンドが終了した時点でアクション実行は完了となります。

■コマンドの実行方法

統合エージェントのコマンド実行機能は,次の処理によりコマンドを実行します。

Windowsの場合
cmd.exe /c 実行コマンド
UNIXの場合

OSユーザーのログインシェルを使用します。

ログインシェルが/bin/shの場合の例を次に示します。 

/bin/sh -c 実行コマンド
注意事項

ログインシェルとして「/sbin/false」,「/bin/false」,「/bin/true」,「/sbin/nologin」などが設定されている場合は正常に実行できません。

cmd.exe /c 実行コマンド」や「シェル -c 実行コマンド」で実行できないコマンドは,統合エージェントのコマンド実行機能でも実行できません。

カレントディレクトリは実行ユーザーのホームディレクトリになります。

■環境変数

コマンド実行時に環境変数ファイルを指定しない場合は,次の環境変数が使われます。

Windowsの場合

Windowsのシステム環境変数が,コマンド実行時の環境変数として使われます。OSユーザーのプロファイルは読み込まれません。

UNIXの場合

imagentプロセスの環境変数が,コマンド実行時の環境変数として使われます。OSユーザーのプロファイルは読み込まれません。

コマンド実行時に環境変数ファイルを指定した場合は,環境変数ファイルで設定した環境変数が,コマンド実行時の環境変数として使われます。環境変数ファイルについては,マニュアル「JP1/Integrated Management 3 - Manager コマンド・定義ファイル・APIリファレンス」の「環境変数ファイル(任意のファイル名)」(2. 定義ファイル)を参照してください。

コマンド実行時に環境変数ファイルを指定した場合は,統合エージェントホスト上の指定した環境変数ファイルを読み込んでコマンド実行時の環境変数に設定します。環境変数ファイルが存在しない場合は,エラーメッセージ(KNBC20032-E)を出力してコマンドを実行しません。指定した環境変数ファイルの内容を読込めなかった場合は,警告メッセージ(KAVB2065-W)を出力してコマンドを実行します。この場合,環境変数ファイルの内容は有効になりません。

■文字コードについて

統合エージェント管理基盤の文字コードはUTF-8です。統合エージェント制御基盤のコマンド実行機能でサポートする文字コードを次に示します。

ロケールの変更については,マニュアル「JP1/Integrated Management 3 - Manager運用ガイド」の「2.10 統合エージェントホストのロケールを変更する場合に必要な作業」の記載を参照してください。

OS

システムロケール

文字コード

Windows

日本語

SJIS

英語

C(ISO-8859-1)

中国語

GB18030

上記以外

C(ISO-8859-1)

Linux

UTF-8

下記は,上記の表に記載した文字コードで動作する必要があります。

  • 実行するコマンド

    実行するコマンドは,上記の表に記載した文字コードで標準出力/標準エラー出力する必要があります。

  • 環境変数ファイル

    環境変数ファイルは,上記の表に記載した文字コードで定義する必要があります。

■コマンド実行結果

コマンド実行結果は,コマンド実行要求を受け付けた統合エージェント管理基盤(統合マネージャーホストまたは下位マネージャーホスト)上の対処アクション結果管理DBで管理します。統合エージェント制御基盤(統合エージェントホスト)上では管理されません。統合エージェント制御基盤では,ユーザーが参照できる形式でコマンド実行ログ(コマンド名とコマンド引数を合わせたコマンド文字列とコマンド実行結果)を出力します。なお,当該ログファイルの内容をコマンド実行結果として確認する機能は提供していません。

3.15.7(3)(j) トラブルシューティング」の想定するトラブルが発生した場合は,コマンド実行結果は対処アクション結果管理DBで管理されません。コマンド実行結果を対処アクション結果管理DBに格納できなかった旨を統合エージェント制御基盤のコマンド実行ログに出力します(統合エージェント制御基盤が強制終了される場合を除く)。

■imagentサービスの終了時に実行中のコマンドの扱い

アクション実行中のコマンドプロセスが存在するときにimagentサービスを停止させた場合,コマンドプロセスの強制終了を試みます。

強制終了に失敗してもリトライは行いません。

(h) 定義ファイル操作機能

定義ファイル操作機能については,「3.6.5 定義ファイル操作機能」を参照してください。

(i) アクション結果保存機能

アクションの実行状態や実行結果を対処アクション結果管理DBに保存します。対処アクション結果管理DBについては,JP1/IM - Managerの「2.7.7 対処アクション結果管理DB」を参照してください。対処アクションSIDについては,「7. 対処アクションの自動実行と手動実行(JP1/IM - Agent連携)」の「対処アクションSID」について記載している個所を参照してください。

■ アクション共通データ

表3‒54 アクション共通データ

項番

項目

説明

1

対処アクションSID

対処アクション結果管理DB内で,アクションを一意に識別する文字列を管理します。

2

アクション受付日時

統合エージェント管理基盤が,アクション実行要求を受け付けた日時を管理します。

3

アクション実行開始日時

統合エージェント制御基盤が,アクションの実行を開始した日時を管理します。

4

アクション実行終了日時

統合エージェント制御基盤が,アクションの実行を終了した日時を管理します。

5

機能種別

アクション実行要求元機能の機能種別を管理します。

  • 対処アクションの自動実行機能の識別子

  • 対処アクションの手動実行機能の識別子

  • 定義ファイル操作機能の識別子

6

アクション種別

アクション種別を管理します。

  • コマンド実行の識別子

  • 定義ファイルの一覧取得の識別子

  • 定義ファイルの取得の識別子

  • 定義ファイルの削除の識別子

  • 定義ファイルの更新の識別子

7

アクション実行先ホスト名

アクションを実行する統合エージェントホスト名を管理します。

8

アクション

アクションの内容を管理します。

  • コマンド実行の場合

    コマンド名とコマンド引数を合わせたコマンド文字列

  • 定義ファイルの一覧取得の場合

    なし(空白)

  • 定義ファイルの取得の場合

    なし(空白)

  • 定義ファイルの削除の場合

    なし(空白)

  • 定義ファイルの更新の場合

    なし(空白)

9

アクション実行状態

アクションの実行状態を管理します。

  • 受付済みの識別子

  • 先行終了待ちの識別子

  • キューイングの識別子

  • 実行中の識別子

  • 実行終了の識別子

  • 実行失敗の識別子

10

終了コード

アクションの終了コードを管理します。

  • コマンド実行の場合

    コマンドの終了コード/アクションの終了コード

  • 定義ファイルの一覧取得の場合

    アクションの終了コード

  • 定義ファイルの取得の場合

    アクションの終了コード

  • 定義ファイルの削除の場合

    アクションの終了コード

  • 定義ファイルの更新の場合

    アクションの終了コード

11

アクション実行要求元ホスト名

アクションの実行を要求した統合マネージャーホスト名を管理します。

12

JP1ユーザー名

予約フィールド

13

OSユーザー名

予約フィールド

■ アクション詳細(コマンド実行)

表3‒55 アクション詳細(コマンド実行)

項番

項目

説明

1

対処アクションSID

対処アクション結果管理DB内で,アクションを一意に識別する文字列を管理します。

2

環境変数ファイル名

環境変数ファイル名を管理します。

3

プロセスID

コマンドのプロセスIDです。

■ アクション詳細(定義ファイルの一覧取得)

なし

■ アクション詳細(定義ファイルの取得)

なし

■ アクション詳細(定義ファイルの削除)

なし

■ アクション詳細(定義ファイルの更新)

なし

■ 実行結果データ

表3‒56 実行結果データ

項番

項目

説明

1

対処アクションSID

対処アクション結果管理DB内で,アクションを一意に識別する文字列を管理します。

2

通番

メッセージの番号を管理します。

3

メッセージ発生日時

対処アクション結果管理DBにメッセージを書き込んだ日時を管理します。

4

メッセージ種別

メッセージ種別を管理します。

  • コマンド実行要求受付を表す識別子

  • コマンド実行開始を表す識別子

  • コマンドの標準出力/標準エラー出力を表す識別子

  • コマンド実行終了を表す識別子

  • その他を表す識別子

5

メッセージ

アクションの実行時に出力するメッセージを管理します。

  • コマンド実行の場合

    コマンドの標準出力/標準エラー出力,またはアクションのメッセージ

  • 定義ファイルの一覧取得の場合

    アクションのメッセージ

  • 定義ファイルの取得の場合

    アクションのメッセージ

  • 定義ファイルの削除の場合

    アクションのメッセージ

  • 定義ファイルの更新の場合

    アクションのメッセージ

(j) トラブルシューティング

アクション実行要求元機能からアクション実行要求を受け付けた後,統合エージェントアクション実行機能では,下記に示すトラブルが発生する場合があります。このようなトラブルが発生したときのトラブルシューティングについて説明します。

表3‒57  想定するトラブル

想定するトラブル

システムの状況

ケース1

システム設計時の想定以上に自動対処アクションが発生し,不要な対処アクションが大量に蓄積されてしまった。

  • トラブル発生時の状況

    キューイング,実行中の対処アクションが大量に滞留している。

  • トラブル解消後の状況

    滞留している対処アクションが終了状態(キューイングから実行失敗,実行中から状態不明)になり,新たに発生した対処アクションを実行できるようになります。

ケース2

実行したコマンドプロセスが終了しない。

  • 実行できないコマンド(「3.15.7(3)(g) コマンド実行機能」を参照)を誤って実行してしまい,コマンドが実行中のまま終了しなくなった。

  • 対処アクションの自動実行機能で実行したコマンドがハングアップまたは想定以上に時間が掛かったため,後続の対処アクションが実行されなくなった。

  • トラブル発生時の状況

    コマンドプロセスが実行中のまま終了しない(対処アクションが実行中のままになります)。

  • トラブル解消後の状況

    実行中の対処アクションが終了状態(実行中→実行終了)になり,後続の対処アクションを実行できるようになります。

ケース3

対処アクションの実行中にクラスタ構成の統合エージェントホスト(統合エージェント制御基盤)でフェイルオーバーが発生した。JP1イベントで統合エージェント制御基盤の停止を確認できない。

  • トラブル発生時の状況

    対処アクションが実行中のままになります。

    JP1イベントで統合エージェント制御基盤の停止を確認できません。

  • トラブル解消後の状況

    対処アクションが終了状態(キューイングから実行失敗,実行中から状態不明)になり,新たに発生した対処アクションを実行できるようになります。

ケース4

次の事象またはシステムエラーが発生した。

  • 統合エージェントホストを削除した。

  • 統合エージェント制御基盤が停止した。

  • 統合エージェント制御基盤から統合エージェント管理基盤にネットワーク接続できなくなった(ネットワークエラー)。

  • トラブル発生時の状況

    対処アクションが終了状態(キューイングから実行失敗,実行中から状態不明)になります。

  • トラブル解消後の状況

    新たに発生した対処アクションを実行できるようになります。

ケース5

対処アクションの実行中に次のシステムエラーが発生した。

  • 統合エージェント管理基盤(JP1/IM - Manager)が停止した。

  • インテリジェント統合管理データベースが停止した。

  • トラブル発生時の状況

    対処アクションが実行中のままになります。

  • トラブル解消後の状況

    統合エージェント管理基盤(JP1/IM - Manager)を起動後,統合エージェント制御基盤の接続を確認できたとき,かつ対処アクションの動作を確認できないときは,対処アクションが終了状態(実行中から状態不明)になり,後続の対処アクションを実行できるようになります。対処アクションが動作しているときは,実行中のままになります。

統合エージェント管理基盤(JP1/IM - Manager)を起動後,統合エージェント管理基盤が,統合エージェント制御基盤の接続を確認できないときは,対処アクションが終了状態(キューイングから実行失敗,実行中から状態不明)になり,新たに発生した対処アクションを実行できるようになります。

想定するトラブルの説明とユーザーの対処について説明します。ユーザーの対処においては,統合エージェントホストでコマンドプロセスの状態を確認して,トラブル解消後にコマンド(対処アクション)を再実行するかどうかを判断する必要があります。

■ケース1

説明

ユーザーは統合エージェントホストで統合エージェント制御基盤を停止することでトラブルに対処します。

統合エージェント制御基盤を停止すると,統合エージェント管理基盤が統合エージェント制御基盤の停止を検知して,対処アクションの実行状態が次のように遷移します。

  • 実行中から状態不明に遷移します。

  • キューイングから実行失敗に遷移します。

統合エージェント制御基盤を停止すると,Windowsの場合はCMD.EXEと実行中のコマンド,UNIXの場合はシェルと実行中のコマンドの実行状態が実行中のまま残る場合があります。その場合は,プロセスが自然に終了するのを待つか,プロセスを手動で強制終了してください。

ユーザーの対処

  1. 統合オペレーション・ビューアーの[対処アクション結果一覧]画面で,キューイング,実行中のアクションを絞り込んでトラブルが発生している統合エージェントホストを特定します。

  2. 統合エージェントホストにログインして,統合エージェント制御基盤を停止します。

  3. 統合オペレーション・ビューアーの[対処アクション結果一覧]画面で,実行中,状態不明の対処アクションのPIDを確認します。

  4. 統合エージェントホストで3.のPIDのプロセスを確認し,プロセスが自然に終了するのを待つか,プロセスを手動で強制終了します。

  5. 統合エージェントホストで統合エージェント制御基盤を起動します。

■ケース2

説明

コマンドプロセスを手動で強制終了することでトラブルに対処します。コマンドプロセスを強制終了すると,対処アクションの実行状態は実行終了に遷移します。

ユーザーの対処

  1. 統合オペレーション・ビューアーの[対処アクション結果詳細]画面で,終了しないコマンドプロセスのPIDを確認します。

  2. 統合エージェントホストにログインして,1.のPIDのコマンドプロセスを強制終了します。

補足1

imagentはユーザーが指定したコマンドラインを次のように実行します。

  • Linuxの場合

    /bin/sh -c ユーザーが指定したコマンドライン

  • Windowsの場合

    CMD C:\>"ユーザーが指定したコマンドライン"

統合オペレーション・ビューアーの[対処アクション結果詳細]画面の[メッセージ]欄に表示されるKNBC00622-IメッセージのプロセスIDは次の内容を示します。

  • Linuxの場合

    ユーザーが指定したコマンドラインにおいて1つのコマンドが実行される場合,そのコマンドプロセスのPIDが出力されます。

    ユーザーが指定したコマンドラインにおいて複数のコマンドが実行される場合,/bin/shのPIDが出力されます。

  • Windowsの場合

    CMDプロセスのプロセスIDが出力されます。

このため,コマンドプロセスを特定するためにプロセスの親子関係を確認しなければならない場合があります。

補足2

Windowsで拡張子に関連付けていないファイルを実行した場合,対処アクションは終了しますが,OpenWith.exeというプロセスが残存する場合があります。

OpenWith.exeプロセスが残存している場合は,手動で強制終了してください。

補足3

Linuxのバックグラウンド実行やWindowsでSTARTコマンドを使用するバッチファイルなどを実行すると,対処アクションは終了するがコマンドプロセスから実行された子プロセスが残存する場合があります。プロセスが残存している場合は,必要に応じて手動で強制終了してください。

■ケース3

説明

クラスタ構成の統合エージェントホスト(統合エージェント制御基盤)で,電源切断などの理由でフェイルオーバーが発生したときに,統合エージェント管理基盤が,統合エージェント制御基盤の停止を検知できずに,統合エージェント制御基盤が起動した場合は,対処アクションの実行状態が実行中のままになります。

注※

JP1イベントで統合エージェント制御基盤の停止を確認できません。

ユーザーは統合エージェントホストで統合エージェント制御基盤を停止することでトラブルに対処します。

ユーザーの対処

  1. 統合オペレーション・ビューアーの[対処アクション結果一覧]画面で,実行中のアクションを絞り込んでトラブルが発生している統合エージェントホストを特定します。

  2. 統合エージェントホストにログインして,統合エージェント制御基盤を停止します。

  3. 統合エージェントホストで統合エージェント制御基盤を起動します。

■ケース4

説明

統合エージェント管理基盤が,統合エージェントホストの削除,統合エージェントホスト(統合エージェント制御基盤)の接続切断を検知すると,対処アクションの実行状態が次のように遷移します。

  • 実行中から状態不明に遷移します。

  • キューイングから実行失敗に遷移します。

Windowsの場合はCMD.EXEと実行中のコマンド,UNIXの場合はシェルと実行中のコマンドの実行状態が実行中のまま残る場合があります。その場合は,プロセスが自然に終了するのを待つか,プロセスを手動で強制終了してください。

ユーザーの対処

  1. 統合オペレーション・ビューアーの[対処アクション結果一覧]画面で,実行失敗,実行中,状態不明のアクションを絞り込んでトラブルが発生している統合エージェントホストを特定します。

  2. システムエラーに対処します。

    ネットワークエラーの場合,統合エージェント制御基盤から統合エージェント管理基盤にネットワーク接続できるように対処します。

  3. 統合エージェントホストにログインして,統合エージェント制御基盤が停止していなければ,統合エージェント制御基盤を停止します。

  4. 統合オペレーション・ビューアーの[対処アクション結果一覧]画面で,実行中,状態不明の対処アクションのPIDを確認します。

  5. 統合エージェントホストで4.のPIDのプロセスを確認し,プロセスが自然に終了するのを待つか,プロセスを手動で強制終了します。

  6. 統合エージェントホストで統合エージェント制御基盤を起動します。

■ケース5

説明

対処アクションの実行中に,インテリジェント統合管理データベースや統合エージェント管理基盤(JP1/IM - Manager)を停止すると,対処アクションの実行状態が実行中のままになります。

統合エージェント管理基盤(JP1/IM - Manager)を起動することでトラブルに対処します。

システムは統合エージェント管理基盤を起動後,統合エージェント制御基盤の接続確認を行い,接続状況に応じて,対処アクションの実行状態を遷移させます。

統合エージェント管理基盤が統合エージェント制御基盤の接続を確認できたときは,実行中のままになっているアクションに関して,統合エージェント制御基盤にアクションの動作状況を問い合わせ,対処アクションが動作していないときは,対処アクションの実行状態が次のように遷移します。対処アクションが動作しているときは,実行中のままになります。

  • 実行中から状態不明に遷移します。

統合エージェント管理基盤が統合エージェント制御基盤の接続を確認できないときは,対処アクションの実行状態が次のように遷移します。

  • 実行中から状態不明に遷移します。

  • キューイングから実行失敗に遷移します。

ユーザーの対処

  1. インテリジェント統合管理データベースが停止している場合,インテリジェント統合管理データベースを起動します。

  2. JP1/IM - Managerを起動します。

  3. 統合オペレーション・ビューアーの[対処アクション結果一覧]画面で,実行失敗,実行中,状態不明のアクションを絞り込んで統合エージェントホストを特定します。

  4. 統合オペレーション・ビューアーの[対処アクション結果一覧]画面で,実行中,状態不明の対処アクションのPIDを確認します。

  5. 統合エージェントホストにログインして,4.のPIDのプロセスを確認し,プロセスが自然に終了するのを待つか,プロセスを手動で強制終了します。

(k) 統合エージェント制御基盤の計画停止

統合エージェント制御基盤の計画停止の流れを次に示します。

  1. 計画停止する統合エージェント制御基盤(統合エージェントホスト)をJP1/IM - Managerの共通除外条件に定義して,対処アクションが自動実行されないようにします。

  2. 計画停止する統合エージェント制御基盤(統合エージェントホスト)に,投入されているアクションがないことを確認します。すでに投入されているアクションがあるときはアクションの終了を待ちます。

  3. 統合エージェント制御基盤を計画停止します。

ページの先頭へ

(4) JP1/Baseのイベント転送中継機能

(a) 機能概要

イベント転送中継機能は,オンプレミス環境で発生したJP1イベントを,クラウド上で稼働するJP1/IM - Managerで管理するための機能です。

イベント転送中継機能を有効にすると,オンプレミス環境で発生したJP1イベントを,VPNなどの専用回線を使用せずに,クラウド環境のJP1/Baseに転送できるようになります。

クラウド環境のJP1/IM - Manager(インテリジェント統合管理基盤)には,オンプレミス環境のJP1/IM - Manager,JP1/Base,リモートログ監視のIM管理ノードが作成され,オンプレミスで発生したJP1イベントが関連付けられます。

また,クラウド環境のJP1/IM - Manager(インテリジェント統合管理基盤)で,VPNなどの専用回線を使用せずに,JP1/IM - EG for NNMiがJP1イベントに変換したNNMiインシデントやJP1/AJSが取得したJP1イベントの一元管理および監視ができます。

<IM管理ノードのツリー表示の例>

All Systems
├ クラウド環境のホスト(JP1 Cloud Serviceのホスト)
: └ Other Applications
:    └ JP1/Base
├ オンプレミス環境のホスト
   └ Other Applications
      └ JP1/Base

なお,イベント転送中継機能で作成されたIM管理ノードに対しては,JP1イベントだけが表示できます。IM構成を前提とした機能はすべて使用できません(オンプレミス環境のJP1/BaseをIM構成に含めることはできません)。

イベント転送中継機能を有効にした場合に,この機能で作成されたIM管理ノードや転送されたJP1イベントに対して使用できるJP1/IM - Managerの既存機能を,次の表に示します。この表の項目は,「2.4.1 JP1/IM - Managerの機能一覧」を基に記載しています。

表3‒58 JP1/IM - Managerの既存機能の使用可否と機能範囲(イベント転送中継機能が有効の場合)

JP1/IM - Managerの既存機能

使用可否

機能範囲

インテリジェント統合管理基盤

システム構成情報とJP1イベントによるシステムの管理

イベント転送中継機能を有効にすると,イベント転送中継元のJP1/IM - Manager,JP1/Base,およびリモートログ監視のIM管理ノードが自動作成され,JP1イベントが関連付けられます。

自動作成されるIM管理ノードに対して,表示される色で状態を判断したり,JP1イベントの一覧を確認したりできます。

ただし,[業務フロー]タブ,[関連ノード]タブ,および[トレンド]タブの確認はできません。

上記以外の構成要素のIM管理ノードは,イベント転送中継機能では作成されません。

IM管理ノードによるシステムの統合監視

制限なしで使用できます。

ダッシュボードによるITシステム健全性の可視化

イベント転送中継機能で中継したイベントも含むイベント件数を,ダッシュボードに表示できます。

パフォーマンスデータの表示はできません。

イベント表示

制限なしで使用できます。

関連ノード表示

イベント転送中継元ホストにJP1/IM - Managerが存在する場合,イベント転送中継元ホストのJP1/IM - Managerが関連ノードとして表示されます。

イベント転送中継元ホストにJP1/IM - Managerが存在しない場合,イベント転送中継元ホストのJP1/Baseが関連ノードとして表示されます。

トレンド情報表示

×

使用できません。

他製品との連携

イベント転送中継機能で転送されたJP1イベントからモニター起動したり,ユーザー定義によるカスタムUIを起動できます。

ただし,操作端末から操作対象にアクセスできる必要があります。アクセスできない操作端末で起動すると,接続エラーなどが発生するおそれがあります。

対処アクション

提案機能を使用する場合,イベント転送中継先からイベント転送中継元システムに対して,コマンド実行はできません。

イベント転送中継先のJP1/IM - Managerに接続しているJP1/IM - Agentに対して,対処アクションの自動実行および手動実行はできます。

統合エージェントの管理

イベント転送中継先のJP1/IM - Managerに接続しているJP1/IM - Agentを,イベント転送中継先から管理できます。

セントラルコンソール

JP1イベントによる集中監視

次に示す機能は制限なし使用できます。

  • セントラルコンソールによる監視

  • JP1イベントのフィルタリング

  • 相関イベントの発行

  • 繰り返しイベントの監視

  • イベントガイド機能

  • メモ情報の設定機能

  • ユーザー独自のイベント属性の表示

  • JP1/IM - Viewでの表示情報のCSV出力

次に示す機能は制限があります。

  • イベント検索

    転送先の統合監視DBに格納されたイベントは検索できます。イベント転送中継元のイベントDBに対する検索はできません。

  • 連携製品のモニター起動,統合機能メニュー

    イベント転送中継機能で転送されたJP1イベントからアプリケーションやWeb画面を起動できます。

    ただし,操作端末から操作対象にアクセスできる必要があります。アクセスできない操作端末で起動すると,接続エラーなどが発生するおそれがあります。

  • JP1/IM - Viewからのコマンド実行

    使用できません。

  • 業務グループの参照,操作制限

    イベント転送中継元のイベントを業務グループで制限できません。

JP1イベントの管理

「JP1イベントによる集中監視」に記載している内容と同じです。

JP1イベントのフィルタリング

制限なしで使用できます。

自動アクション

×

イベント転送中継先からイベント転送中継元のJP1/Baseに対して,自動アクションを実行できません。

相関イベントの発行

制限なしで使用できます。

イベント変換

制限なしで使用できます。

ユーザー独自のイベント属性の表示

制限なしで使用できます。

イベントガイド機能

制限なしで使用できます。

JP1/IM - Viewでの表示情報のCSV出力

制限なしで使用できます。

システム操作

「JP1イベントによる集中監視」に記載している内容と同じです。

セントラルスコープ

ツリー監視

イベント転送中継先からイベント転送中継元のホスト情報(連携製品を含む)の収集による監視ツリーの自動生成はできません。

手動での作成はできます。

ビジュアル監視

制限なしで使用できます。

ガイド機能

制限なしで使用できます。

IM構成管理

ホスト管理

×

イベント転送中継先からイベント転送中継元のホスト管理はできません。

システムの階層構成の管理

×

イベント転送中継先からイベント転送中継元のシステムの階層構成の管理はできません。

仮想化システム構成の管理

×

イベント転送中継先からイベント転送中継元の仮想化システム構成の管理はできません。

業務グループの管理

×

イベント転送中継先からイベント転送中継元の業務グループの管理はできません。

プロファイルの管理

×

イベント転送中継先からイベント転送中継元のプロファイルの管理はできません。

サービス稼働情報の管理

×

イベント転送中継先からイベント転送中継元のサービス稼働情報の管理はできません。

IM構成管理の管理情報のインポート・エクスポート

×

イベント転送中継先からイベント転送中継元のIM構成管理の管理情報のインポート・エクスポートはできません。

基盤機能

プロセス管理

制限なしで使用できます。

ヘルスチェック

×

イベント転送中継先からイベント転送中継元のサービスに対して,ヘルスチェックはできません。

統合トレース

制限なしで使用できます。

ユーザー管理

×

イベント転送中継先からイベント転送中継元のユーザー管理はできません。

イベント転送中継元でJP1認証を使用している場合,イベント転送中継先とイベント転送中継元のJP1認証サーバの共有はできません。

構成管理

×

イベント転送中継先からイベント転送中継元の構成管理はできません。

サービスの起動管理

制限なしで使用できます。

コマンド実行

×

イベント転送中継先からイベント転送中継元のJP1/Baseに対して,コマンド実行はできません。

定義収集・配布

×

イベント転送中継先からイベント転送中継元に対して,イベントサービス定義情報の収集や配布はできません。

定義ファイル操作

イベント転送中継先のJP1/IM - Managerに接続しているJP1/IM - Agentに対して,イベント転送中継先から定義ファイル操作ができます。
(凡例)

〇:制限なしで使用できる

△:制限ありで使用できる

×:使用できない

JP1/Baseのイベント転送中継機能は,デフォルトでは無効です。有効にする場合は,JP1/IM - AgentおよびJP1/IM - Managerの設定が必要です。それぞれの詳細については,マニュアル「JP1/Integrated Management 3 - Manager 構築ガイド」の「1.21.2(2)(g) イベント転送中継機能を設定する(Windowsの場合)(オプション)」および「1.19.3(1)(b) 統合エージェント管理基盤の設定変更(Windowsの場合)」を参照してください。

この機能を使用するエージェントが1つでも存在する場合は,接続先のJP1/IM - Managerをバージョン13-10以降にする必要があります。

この機能を使用しない場合,次に示すバージョンの組み合わせでのJP1/IM - ManagerとJP1/IM - Agentの接続をサポートします。

  • JP1/IM - Managerのバージョンが13-10より前で,JP1/IM - Agentのバージョンが13-10以降の接続

  • JP1/IM - Managerのバージョンが13-10以降で,JP1/IM - Agentのバージョンが13-10より前の接続

(b) 前提条件

JP1/Baseのイベント転送中継機能を使用する場合の前提条件を,次に示します。

■イベント転送中継先ホスト

<JP1/IM - Managerの前提条件>

  • JP1/IM - Managerがバージョン13-10以降であること

  • JP1/Baseのイベント転送中継機能を有効にすること

<JP1/Baseの前提条件>

  • JP1/Baseがバージョン13-00以降であること

  • JP1/Baseの通信暗号化を行わない(SSL通信を無効にする)

■イベント転送中継元ホスト

<OSの前提条件>

  • JP1/IM - Manager,JP1/Base,JP1/IM - Agentのすべての製品がサポートしているOSであること

<JP1/IM - Managerの前提条件>

  • JP1/IM - Managerが存在する場合は,JP1/IM - Managerがバージョン11-00以降であること(存在しなくてもよい)

<JP1/Baseの前提条件>

  • JP1/Baseがバージョン11-00以降であること

  • イベント転送先をJP1/IM - Agentにすること

  • JP1/Baseの通信暗号化を行わない(SSL通信を無効にする)

  • イベント転送中継元でIM構成を管理している場合はjbsrt_getコマンドで表示されること(必要に応じてjbsrt_distribコマンド,jbsrt_syncコマンドを実行すること)

    重要

    イベント転送中継元ホストにインストールされているJP1/Baseのバージョンが13-00より古い場合,2038年1月19日以降になると正常にイベント転送中継が行われなくなります。2038年1月18日までにJP1/Baseを13-00以降へバージョンアップしてください。

<JP1/IM - Agentの前提条件>

  • JP1/IM - Agentがバージョン13-10以降であること

  • JP1/Baseのイベント転送中継機能を有効にすること

  • 別ホストのJP1/IM - Managerに接続すること(同じホストのJP1/IM - Managerには接続できません)

  • 文字コードがUTF-8,SJIS,GB18030の環境であること

  • イベント転送中継を行うJP1/Baseと同じホストで稼働すること(論理ホストの場合は同じ論理ホストで稼働させる必要があります)

(c) ユースケース

■ パターン1

オンプレミス環境の1台構成の統合マネージャーを使用している。AWSなどのインターネット環境を監視するため,JP1 Cloud Serviceを導入する。

インターネット環境とオンプレミス環境の両方を監視する必要があるため,イベント転送中継機能を使用して,オンプレミス環境のイベント転送を中継する。

自動アクションなどを行うため,オンプレミス環境のJP1/IM - Managerはそのまま残す。

[図データ]

■ パターン2

オンプレミス環境の多段構成から統合マネージャーだけをクラウド環境に移行する。

インターネット環境とオンプレミス環境の両方を監視する必要があるため,イベント転送中継機能を使用して,オンプレミス環境のイベント転送を中継する。

対処アクションなどは各拠点/中継マネージャーで実行するため,オンプレミス環境の統合マネージャーは不要になる。

NNMiやJP1/AJSのイベントが発生した場合,発生個所はイベントからのモニター起動で,各製品のGUIを開いて確認する。

[図データ]

■ パターン3

オンプレミス環境の1台構成の統合マネージャーを使用している。リモートログ監視も実施している。インターネット環境のJP1 Cloud Serviceを導入する。

インターネット環境とオンプレミス環境の両方を監視する必要があるため,イベント転送中継機能を使用して,オンプレミス環境のイベント転送を中継する。

インターネット環境のJP1 Cloud Serviceからオンプレミス環境のホストのリモートログ監視はできないため,オンプレミス環境の統合マネージャーは残る。

[図データ]

■ パターン4

オンプレミス環境の1台構成の統合マネージャーを使用している。JP1/IM - Managerでイベント管理は行っていなかった。インターネット環境のJP1 Cloud Serviceを導入し,イベント管理を開始する。

[図データ]

重要

多段構成にしている場合の統合マネージャーホスト(各拠点/中継マネージャーを管理している統合マネージャーホスト)をイベント転送中継元ホストとすることはできません。この場合は,各拠点/中継マネージャーホストをイベント転送中継元ホストとしてください。

(d) 制限事項

  • マネージャーホストをイベント転送中継元にする構成の制限事項

    統合マネージャーホストや下位マネージャーホストをイベント転送中継元とする場合,イベント転送中継元で稼働するJP1/IM - Agentは,イベント転送中継元のJP1/IM - Managerではなく,イベント転送中継先のJP1/IM - Managerに接続されます。この場合,イベント転送中継元で稼働するJP1/IM - Agentはイベント転送中継元のJP1/IM - Managerと同居しているとはみなされません。また,JP1/IM - Agentは1つのホストに対して1つしか稼働できないため,イベント転送中継元では,JP1/IM - Managerの機能のうち,JP1/IM - Agentとの同居が前提の機能はすべて使えません。

  • 中継先に関する制限事項

    中継先を中継元と同じJP1/Baseサービスにする構成はサポートしません。

ページの先頭へ

(5) 複数マネージャーホストへのデータ配信機能

(a) 機能概要

複数マネージャーホストへのデータ配信機能は,JP1/IM - Agentから送信する稼働情報・イベント情報などを複数のJP1/IM - Managerに配信する機能です。

配信先に指定できるJP1/IM - Managerは2つまでです。また,統合エージェント制御基盤は,統合エージェント管理基盤ごとに1対1で起動します。一方をプライマリー,もう一方をセカンダリーと呼びます。

図3‒38 複数マネージャーホストへのデータ配信機能

[図データ]

(b) imagentグループ識別子

複数マネージャーホストへのデータ配信機能を使用する場合,次に示すimagentグループ識別子で,統合エージェント制御基盤のディレクトリや設定ファイルをプライマリー用とセカンダリー用に使い分ける必要があります。

imagentグループ識別子

説明

指定なし

  • 配信先のJP1/IM - Managerが1つの場合(通常構成)

    単一で起動する統合エージェント制御基盤を示します。

  • 配信先のJP1/IM - Managerが2つの場合(データ配信機能を使用して2つの統合エージェント管理基盤に接続する構成)

    統合エージェント制御基盤を2つ起動するときのプライマリーの統合エージェント制御基盤を示します。

secondery

配信先のJP1/IM - Managerが2つの場合(データ配信機能を使用して2つの統合エージェント管理基盤に接続する構成),統合エージェント制御基盤を起動するときのセカンダリーの統合エージェント制御基盤を示します。

通常構成のimagentグループ識別子とデータ配信機能を使用して2つの統合エージェント管理基盤に接続する構成のimagentグループ識別子を,それぞれ次に示します。

図3‒39 通常構成のimagentグループ識別子

[図データ]
図3‒40 データ配信機能を使用して2つの統合エージェント管理基盤に接続する構成のimagentグループ識別子

[図データ]

データ配信機能では,次に示す個所でimagentグループ識別子を使用します。

■ Windowsの場合

表3‒59 imagentグループ識別子の使用個所(サービス定義以外)

分類

imagentグループ識別子

指定なし

指定あり

フォルダ

jp1ima\log\imagent

jp1ima\logs\imagent-imagentグループ識別子

jp1ima\log\imagentproxy

jp1ima\logs\imagentproxy-imagentグループ識別子

jp1ima\log\imagentaction

jp1ima\logs\imagentaction-imagentグループ識別子

jp1ima\tmp\download

jp1ima\tmp\download-imagentグループ識別子

jp1ima\tmp\upload

jp1ima\tmp\upload-imagentグループ識別子

jp1ima\tmp\jbsfwd

jp1ima\tmp\jbsfwd-imagentグループ識別子

初期シークレットのキー

immgr.initial_secret

immgr.initial_secret-imagentグループ識別子

クライアントシークレットのキー

immgr.client_secret

immgr.client_secret-imagentグループ識別子

HTTPプロキシパスワードのキー

immgr.proxy_user.認証ID

immgr.proxy_user-imagentグループ識別子.認証ID
表3‒60 imagentグループ識別子の使用個所(サービス定義)

分類

imagentグループ識別子

指定なし

指定あり

imagentのサービスID

jpc_imagent

jpc_imagent-imagentグループ識別子

jpc_imagent_論理ホスト名

jpc_imagent-imagentグループ識別子_論理ホスト名

imagentproxyのサービスID

jpc_imagentproxy

jpc_imagentproxy-imagentグループ識別子

jpc_imagentproxy_論理ホスト名

jpc_imagentproxy-imagentグループ識別子_論理ホスト名

imagentactionのサービスID

jpc_imagentaction

jpc_imagentaction-imagentグループ識別子

jpc_imagentaction_論理ホスト名

jpc_imagentaction-imagentグループ識別子_論理ホスト名

jpc_imagentのサービス定義ファイル

jpc_imagent_service.xml

jpc_imagent-imagentグループ識別子_service.xml

jpc_imagent_service_論理ホスト名.xml

jpc_imagent-imagentグループ識別子_論理ホスト名_service.xml

jpc_imagentproxyのサービス定義ファイル

jpc_imagentproxy_service.xml

jpc_imagentproxy-imagentグループ識別子_service.xml

jpc_imagentproxy_service_論理ホスト名.xml

jpc_imagentproxy-imagentグループ識別子_論理ホスト名_service.xml

jpc_imagentactionのサービス定義ファイル

jpc_imagentaction_service.xml

jpc_imagentaction-imagentグループ識別子_service.xml

jpc_imagentaction_service_論理ホスト名.xml

jpc_imagentaction-imagentグループ識別子_論理ホスト名_service.xml

■ Linuxの場合

表3‒61 imagentグループ識別子の使用個所(ユニット定義以外)

分類

imagentグループ識別子

指定なし

指定あり

ディレクトリ

jp1ima/log/imagent

jp1ima/logs/imagent-imagentグループ識別子

jp1ima/log/imagentproxy

jp1ima/logs/imagentproxy-imagentグループ識別子

jp1ima/log/imagentaction

jp1ima/logs/imagentaction-imagentグループ識別子

jp1ima/tmp/download

jp1ima/tmp/download-imagentグループ識別子

jp1ima/tmp/upload

jp1ima/tmp/upload-imagentグループ識別子

jp1ima/tmp/jbsfwd

jp1ima/tmp/jbsfwd-imagentグループ識別子

初期シークレットのキー

immgr.initial_secret

immgr.initial_secret-imagentグループ識別子

クライアントシークレットのキー

immgr.client_secret

immgr.client_secret-imagentグループ識別子

HTTPプロキシパスワードのキー

immgr.proxy_user.認証ID

immgr.proxy_user-imagentグループ識別子.認証ID
表3‒62 imagentグループ識別子の使用個所(ユニット定義)

分類

imagentグループ識別子

指定なし

指定あり

jpc_imagentのユニット定義ファイル

jpc_imagent.service

jpc_imagent-imagentグループ識別子.service

jpc_imagent_論理ホスト名.service

jpc_imagent-imagentグループ識別子_論理ホスト名.service

jpc_imagentproxyのユニット定義ファイル

jpc_imagentproxy.service

jpc_imagentproxy-imagentグループ識別子.service

jpc_imagentproxy_論理ホスト名.service

jpc_imagentproxy-imagentグループ識別子_論理ホスト名.service

jpc_imagentactionのユニット定義ファイル

jpc_imagentaction.service

jpc_imagentaction-imagentグループ識別子.service

jpc_imagentaction_論理ホスト名.service

jpc_imagentaction-imagentグループ識別子_論理ホスト名.service

(c) セカンダリーのサービス起動の設定

■ サービス定義ファイル(Windowsの場合)

ユーザーが,プライマリーのimagent,imagentproxy,およびimagentactionの各サービス定義ファイルを元に,セカンダリー用のサービス定義ファイルを作成します。

作成するサービス定義ファイル名については,「表3-60 imagentグループ識別子の使用個所(サービス定義)」を参照してください。

また,サービス定義ファイルの設定項目(<id>,<name>,<description>,<logpath>,<arguments>に対して、imagentグループ識別子を記載します。

記載例として,imagentのサービス定義ファイルの例を次に示します。imagentグループ識別子に関する記述部分を下線で示します。

  • 通常ホストの場合

    <id>jpc_imagent-imagentグループ識別子</id>
<name>JP1/IM3-Agent imagentグループ識別子</name>
<description>JPC IM-Agent Service imagentグループ識別子</description>
<logpath>統合エージェントのインストール先フォルダ\jp1ima\logs\imagent-imagentグループ識別子</logpath>
<arguments> 
-imagid imagentグループ識別子
</arguments>

  • クラスタ環境の場合

    <id>jpc_imagent-imagentグループ識別子_論理ホスト名</id>
<name>JP1/IM3-Agent imagentグループ識別子 論理ホスト名</name>
<description>JPC IM-Agent Service imagentグループ識別子</description>
<logpath>共有フォルダ\jp1ima\logs\imagent-imagentグループ識別子</logpath>
<arguments> 
-imagid imagentグループ識別子 -hostname 論理ホスト名
</arguments>

■ ユニット定義ファイル(Linuxの場合)

ユーザーが,プライマリーのimagent,imagentproxy,およびimagentactionの各ユニット定義ファイルを元に,セカンダリー用のユニット定義ファイルを作成します。

作成するユニット定義ファイル名については,「表3-62 imagentグループ識別子の使用個所(ユニット定義)」を参照してください。

また,作成したユニット定義ファイルのExecStart行には「-imagid imagentグループ識別子」を追加します。

記載例として,imagentのユニット定義ファイルのExecStart行に「-imagid imagentグループ識別子」を追加した例を次に示します。 

ExecStart = "・・・省略・・・/jp1ima/bin/imagent"  -imagid imagentグループ識別子

同様に,Description行にも「imagentグループ識別子」を追加します。

記載例として,imagentのサービス定義ファイルのDescription行に「imagentグループ識別子」を追加した例を次に示します。 

Description = JP1/IM3-Agent imagentグループ識別子

(d) 統合エージェント制御基盤の設定ファイル

統合エージェント制御基盤の各設定ファイルの設定例を次に示します。

■ imagent共通設定ファイル(jpc_imagentcommon.json)の設定例

セカンダリー用の統合エージェント管理基盤への接続情報の一式(下線部)を追加します。

{
  "JP1_BIND_ADDR": "ANY",
  "COM_LISTEN_ALL_ADDR": 0,
  "COM_MAX_LISTEN_NUM": 4,
  "JP1_CLIENT_BIND_ADDR": "ANY",
  "http": {
    "max_content_length": 10,
    "client_timeout": 30
  },
  "immgr": {
    "host": "JP1/IMのマネージャーホスト名",
    "proxy_url": "HTTPプロキシサーバURL",
    "proxy_user": "プロキシサーバ認証ユーザー名",
    "//tls_config": {
      "ca_file": "*** CA certificate file path ***",
      "insecure_skip_verify": false,
      "min_version": "TLSv1_2"
    },
    "imbase": {
      "port": 統合エージェント管理基盤(imbase)の接続ポート
    },
    "imbaseproxy": {
      "port": 統合エージェント管理基盤(imbaseproxy)の接続ポート
    }
  }
  , "immgr_add": {
      "secondary": {
        "host": "JP1/IMのマネージャーホスト名",
        "proxy_url": "HTTPプロキシサーバURL",
        "proxy_user": "プロキシサーバ認証ユーザー名",
        "//tls_config": {
          "ca_file": "*** CA certificate file path ***",
          "insecure_skip_verify": false,
          "min_version": "TLSv1_2"
        },
        "imbase": {
          "port": 合エージェント管理基盤(imbase)の接続ポート
        },
        "imbaseproxy": {
          "port": 合エージェント管理基盤(imbaseproxy)の接続ポート
        }
      }
    }
  }

■ imagent設定ファイル(jpc_imagent.json)の設定例

プライマリーとセカンダリーは同じポート番号でリッスンできないため,listen_add.secondaryで,セカンダリー用のリッスンポート設定の一式(下線部)を追加します。

{
  "port": 20726,
  "log": {
     省略
  },
  "action": {
     省略
  },
  "jp1base_forward_receive": {
    "port": 20733
  }
  , "listen_add": {
    "secondary": {
      "port": 統合エージェント制御基盤のリッスンポート,
      "jp1base_forward_receive": {
        "port": JP1/Baseの通信転送用リッスンポート
      }
    }
  }
}

■ imagentproxy設定ファイル(jpc_imagentproxy.json)およびimagentproxy設定ファイル(jpc_imagentaction.json)の設定例

プライマリーとセカンダリーは同じポート番号でリッスンできないため,listen_add.secondaryで,セカンダリー用のリッスンポート設定の一式(下線部)を追加します。

{
  "port": 20727,
  "log": {
    省略
  }
  , "listen_add": {
    "secondary": {
      "port": 統合エージェント制御基盤のリッスンポート
    }
  }
}

(e) 初期シークレット,クライアントシークレット,およびHTTPプロキシパスワードのキー

統合エージェント制御基盤から統合エージェント管理基盤への初回接続に使用する初期シークレット,そのあとに使用するクライアントシークレット,およびHTTPプロキシパスワードのキーは,シークレット管理コマンド(jimasecret)で,「immgr.initial_secret」,「immgr.client_secret」,「immgr.proxy_user.認証ID」のキーでシークレット管理ファイルに登録します。複数マネージャーホストへのデータ配信機能を使用する場合,統合エージェント制御基盤と統合エージェント管理基盤の組み合わせが複数となってキーが不足するため,下記のキーをシークレットのキーとして使用します。

  • immgr.initial_secret-imagentグループ識別子

  • immgr.client_secret-imagentグループ識別子

  • immgr.proxy_user-imagentグループ識別子.認証ID

シークレットのキーの詳細については,マニュアル「JP1/Integrated Management 3 - Manager コマンド・定義ファイル・APIリファレンス」の「jimasecret」(1. コマンド)で,引数(-keyオプション)の説明を参照してください。

(f) 統合エージェント制御基盤以外の各プログラムの送信設定

ユーザーが,統合エージェント制御基盤以外の各プログラムに,セカンダリーの送信設定を追加します。

各プログラムの設定ファイルにセカンダリーの送信設定を追加した設定例を,次に示します。

なお,設定例に含まれる「jp1ima1.example.com」はJP1/IM - Agentインストールホストを示します。

■ Prometheus設定ファイル(jpc_prometheus_server.yml)の設定例

remote_writeにトレンドデータの配信先のURL(下記のURL部分)を記載します。

remote_write:
  - url: http://jp1ima1.example.com:20727/ima/api/v1/proxy/service/promscale/write
    remote_timeout: 30s
    send_exemplars: false
    queue_config:
      capacity: 10000
      max_shards: 4
      min_shards: 4
      max_samples_per_send: 3000
      batch_send_deadline: 10s
      min_backoff: 100ms
      max_backoff: 10s
  - url: http://jp1ima1.example.com:21727/ima/api/v1/proxy/service/promscale/write
    remote_timeout: 30s
    send_exemplars: false
    queue_config:
      capacity: 10000
      max_shards: 4
      min_shards: 4
      max_samples_per_send: 3000
      batch_send_deadline: 10s
      min_backoff: 100ms
      max_backoff: 10s
■初期配置ファイルのjpc_prometheus_server.ymlを元にして設定する方法

jpc_prometheus_server.ymlのremote_writeの1つ目の要素を元に2つ目の要素を作成し,urlのポート番号部分には,imagentproxy設定ファイル(jpc_imagentproxy.json)のlisten_addのportに指定した番号を設定してください。

配信先ごとにラベルを書き換える場合は,下記のようにremote_writeごとにwrite_relabel_configsの設定を行います。

remote_write:
  - url: http://jp1ima1.example.com:21727/ima/api/v1/proxy/service/promscale/write
    write_relabel_configs:
      - source_labels: ['__name__']
        regex: '(node_boot_time_seconds|node_context_switches_total)'
        action: 'drop'

■ Alertmanager設定ファイル(jpc_alertmanager.yml)の設定例

webhook_configsにアラートの配信先のURL(下記のURL部分)を記載します。

webhook_configs:
  - send_resolved: true
    url: 'http://jp1ima1.example.com:20726/ima/api/v1/proxy/service/imdd/im/api_system/v1/events/transform'
  - send_resolved: true
    url: 'http://jp1ima1.example.com:21726/ima/api/v1/proxy/service/imdd/im/api_system/v1/events/transform'
■初期配置ファイルのjpc_alertmanager.ymlを元にして設定する方法

jpc_alertmanager.ymlのwebhook_configsの1つ目の要素を追加し,それを元に2つ目の要素を作成し,urlのポート番号部分には,imagent設定ファイル(jpc_imagent.json)のlisten_addのportに指定した番号を設定してください。

■ ログ監視共通定義ファイル(jpc_fluentd_common.conf)の設定例

ログ監視のトレンドデータとイベントデータの配信先のURL(下記のURL部分)を記載します。

Linux環境(物理ホスト)のログ監視共通定義ファイル(/opt/jp1ima/conf/jpc_fluentd_common.conf)の設定例を,次に示します。

  • [Remote Write Settings]セクション

    <match jpc_ima_metrics.**>
  @type copy
  <store>
    @type http
    headers {"accept":"application/json"}
    content_type application/json
    json_array false
    endpoint http://jp1ima1.example.com:20727/ima/api/v1/proxy/service/promscale/write
    <buffer>
      flush_interval 60s
      disable_chunk_backup true
    </buffer>
  </store>
  <store>
    @type http
    headers {"accept":"application/json"}
    content_type application/json
    json_array false
    endpoint http://jp1ima1.example.com:21727/ima/api/v1/proxy/service/promscale/write
    <buffer>
      flush_interval 60s
      disable_chunk_backup true
    </buffer>
  </store>
</match>
■初期配置ファイルのjpc_fluentd_common.confを元にして設定する方法

初期配置のjpc_fluentd_common.confの<match jpc_ima_metrics.**>では,1つ目の<store>の内側だけが「<match jpc_ima_metrics.**>」の下に直接記載されています。これを<store>と</store>で囲み,同じものをもう1組作成します。2組目のポート番号には,imagentproxy設定ファイル(jpc_imagentproxy.json)のlisten_addのportに指定した番号を設定してください。

そのあと,1組目の<store>の前に「@type copy」を記載してください。

  • [Output Settings]セクション

    <match {tail.*.jp1event,wevt.*.jp1event}>
    @type copy
    copy_mode no_copy
    <store>
      @type http
      endpoint http://jp1ima1.example.com:20726/ima/api/v1/proxy/service/imdd/im/api_system/v1/events/transform
      headers {"accept":"application/json"}
      :
      <buffer tag>
      :
        path ../data/fluentd/buffer
      :
      </buffer>
    </store>
    <store>
      @type http
      endpoint http://jp1ima1.example.com:21726/ima/api/v1/proxy/service/imdd/im/api_system/v1/events/transform
      headers {"accept":"application/json"}
      :
      <buffer tag>
      :
        path ../data/fluentd/buffer-secondary
      :
      </buffer>
    </store>
    <store>
      @type relabel
      @label @STDOUT
    </store>
</match>
■初期配置ファイルのjpc_fluentd_common.confを元にして設定する方法

初期配置のjpc_fluentd_common.confの<match {tail.*.jp1event,wevt.*.jp1event}>に記載されている1つ目の<store>を複製して2つ目を作成します。2つ目の中のendpointにあるポート番号には,imagent設定ファイル(jpc_imagent.json)のlisten_addのportに指定した番号を設定してください。

次に,2つ目の<store>のpathに指定しているパスに「-secondary」を追記してください。

■ JP1/Baseのイベントサービスの定義ファイルの設定例

JP1/Baseのイベントデータの配信先を指定します。

  • JP1/Baseのイベントサーバ設定ファイル(conf)

    Windows環境(物理ホスト)のイベントサーバ設定ファイル(インストール先フォルダ¥conf¥event¥servers¥default¥conf)またはLinux環境(物理ホスト)のイベントサーバ設定ファイル(/etc/opt/jp1base/conf/event/servers/default/conf)の設定例を,次に示します。 

    remote-server imagent keep-alive jp1ima1.example.com 20733
remote-server imagent2nd keep-alive jp1ima1.example.com 21733
    ■初期配置ファイルのconfを元にして設定する方法

    設定例の記載を追加し,1行目のポート番号(ホスト名の右の数値)には,imagent設定ファイル(jpc_imagent.json)のjp1base_forward_receive.portに指定した値を,2行目のポート番号には,imagent設定ファイル(jpc_imagent.json)のlisten_add.imagentグループ識別子.jp1base_forward_receive.portに指定した値を指定します。

  • JP1/Baseのイベントの転送設定ファイル(forward)

    Windows環境(物理ホスト)の転送設定ファイル(インストール先フォルダ¥conf¥event¥servers¥default¥forward)またはLinux環境(物理ホスト)の転送設定ファイル(/etc/opt/jp1base/conf/event/servers/default/forward)の設定例を,次に示します。 

    to imagent
E.SEVERITY IN Warning Error Critical Alert Emergency Emergence
end-to
to imagent2nd
E.SEVERITY IN Warning Error Critical Alert Emergency Emergence
end-to
    ■初期配置ファイルのforwardを元にして設定する方法

    設定例の記載を追加し,toの横にある文字列をconfで指定した文字列に合わせてください。

(g) 論理ホスト構成(クラスタ)で使用する名称について

論理ホスト構成(クラスタ)で,プライマリーとセカンダリーに使用するファイル名を,次に示します。

表3‒63 論理ホスト構成(クラスタ)のプライマリーとセカンダリーに使用するファイル名

分類

プライマリー

セカンダリー

ファイル

imagent_service_論理ホスト名.exe

imagent-imagentグループ識別子_service_論理ホスト名.exe

imagent_service_論理ホスト名.xml

imagent-imagentグループ識別子_service_論理ホスト名.xml

jpc_imagent_論理ホスト名.service

jpc_imagent-imagentグループ識別子_論理ホスト名.service

imagentproxy_service_論理ホスト名.exe

imagentproxy-imagentグループ識別子_service_論理ホスト名.exe

imagentproxy_service_論理ホスト名.xml

imagentproxy-imagentグループ識別子_service_論理ホスト名.xml

jpc_imagentproxy_論理ホスト名.service

jpc_imagentproxy-imagentグループ識別子_論理ホスト名.service

imagentaction_service_論理ホスト名.exe

imagentaction-imagentグループ識別子_service_論理ホスト名.exe

imagentaction_service_論理ホスト名.xml

imagentaction-imagentグループ識別子_service_論理ホスト名.xml

jpc_imagentaction_論理ホスト名.service

jpc_imagentaction-imagentグループ識別子_論理ホスト名.service

論理ホスト構成(クラスタ)のサービス定義ファイルで,プライマリーとセカンダリーに使用する設定項目の名称を,次に示します。

表3‒64 論理ホスト構成(クラスタ)のサービス定義ファイルでプライマリーとセカンダリーに使用する設定項目の名称

設定項目

プライマリー

セカンダリー

id

jpc_imagent-imagentグループ識別子

jpc_imagent-imagentグループ識別子_論理ホスト名

jpc_imagentproxy-imagentグループ識別子

jpc_imagentproxy-imagentグループ識別子_論理ホスト名

jpc_imagentaction-imagentグループ識別子

jpc_imagentaction-imagentグループ識別子_論理ホスト名

name

JP1/IM3-Agent imagentグループ識別子

JP1/IM3-Agent imagentグループ識別子 論理ホスト名

JP1/IM3-Agent proxy imagentグループ識別子

JP1/IM3-Agent proxy imagentグループ識別子 論理ホスト名

JP1/IM3-Agent action imagentグループ識別子

JP1/IM3-Agent action imagentグループ識別子 論理ホスト名

description

JPC IM-Agent Service imagentグループ識別子

JPC IM-Agent Service imagentグループ識別子

JPC IM-Agent Proxy Service imagentグループ識別子

JPC IM-Agent Proxy Service imagentグループ識別子

JPC IM-Agent Action Service imagentグループ識別子

JPC IM-Agent Action Service imagentグループ識別子

ページの先頭へ

Copyright (C) 2023, 2025 Hitachi, Ltd.

Copyright (C) 2023, 2025 Hitachi Solutions, Ltd.