12.4.2 JP1/IM - Agentの資料採取方法
- 〈この項の構成〉
(1) Windowsの場合
(a) 統合エージェントホスト
-
統合エージェントホストにログインする。
-
コマンドを実行して生成されたファイルを採取する。
-
シークレットのキー
jimasecret -list > secretkeys.txt
-
システムログ
wevtutil el 2> nul 1> event_list.txt for /f "delims=" %i in ( event_list.txt ) do echo %i 2> nul 1>> event_info.txt& wevtutil gli "%i" 2> nul 1>> event_info.txt& echo ----- 2> nul 1>> event_info.txt wevtutil qe System /rd:true /f:text 2> nul 1> System.txt wevtutil qe Application /rd:true /f:text 2> nul 1> Application.txt wevtutil qe Security /rd:true /f:text 2> nul 1> Security.txt for /f "delims=" %i in ( event_list.txt ) do echo %i 2> nul 1>> event_config_info.txt& wevtutil gl "%i" 2> nul 1>> event_config_info.txt& echo ----- 2> nul 1>> event_config_info.txt
-
OS情報
hostname 1> hostname.txt 2>nul "%CommonProgramFiles%\Microsoft Shared\MSInfo\msinfo32" /report os_system.txt /categories SystemSummary 2>nul 1>nul set > getenv.log
-
通信状態
echo --Command netsh interface ip show address -- 1>> netstat.txt 2>nul netsh interface ip show address 1>> netstat.txt 2>nul echo --Command netsh interface ipv6 show address -- 1>> netstat.txt 2>nul netsh interface ipv6 show address 1>> netstat.txt 2>nul echo -- netsh advfirewall show currentprofile -- 1> firewall.txt 2>nul netsh advfirewall show currentprofile 1>> firewall.txt 2>nul echo -- netsh advfirewall firewall show rule -- 1>> firewall.txt 2>nul netsh advfirewall firewall show rule name=all verbose 1>> firewall.txt 2>nul
-
プロセス情報
tasklist /svc > proc_svc.list 2>&1 tasklist /v > proc_v.list 2>&1
-
サービス情報
sc query > service.list 2>&1
-
サイレンスの設定
Alertmanagerのサービスが稼働している状態で,Alertmanagerのサイレンス一覧取得APIを実行し,サイレンスの設定を採取します。APIの詳細については,マニュアル「JP1/Integrated Management 3 - Manager コマンド・定義ファイル・APIリファレンス」の「5.21.3 Alertmanagerのサイレンス一覧取得」を参照してください。
OSSのcurlコマンドを使用する場合は,次に示すとおりに実行し,生成されたファイルを採取します。
curl --request GET http://localhost:Alertmanagerのポート番号/api/v2/silences -o scilence.txt
サイレンスの設定にパスワードなどの機密情報が含まれる場合は,採取したあとの定義ファイルから該当する定義を削除してください。
-
ファイル一覧
dir /S JP1/IM - Agentのインストール先フォルダ 1>jp1ima_list.txt 2>nul
-
-
手動で必要なファイルを採取する。
次の表に示すファイルを手動で採取します。
採取する資料
採取対象
OS情報
-
%systemroot%\system32\drivers\etc\hosts
-
%systemroot%\system32\drivers\etc\services
インストール時の資料
-
提供媒体でインストールした場合
システムドライブ\Windows\Temp\HCDINST\以下のファイル
-
統合オペレーション・ビューアーからダウンロードしたJP1/IM - Agentパッケージでインストールした場合
%TEMP%※\以下のインストール実行時に出力されたログファイル(MSI*.LOG)
注※ %TEMP%は,環境変数TEMPに指定されているパスを示します。
製品情報
■マニュアル「JP1/Integrated Management 3 - Manager 導入・設計ガイド」の「付録A.4(3)統合エージェントホスト(Windows)」に記載されているトラブル発生時の資料採取対象のファイル
ただし,次のファイルを除きます。
-
論理ホスト用の共有フォルダ以下のファイル
-
/usr/lib/systemd/system/以下のファイル
■OracleDB exporterを配置した場合,次のファイルを手動で採取します。
-
OracleDB exporterの配置先\oracledb_exporter_windows\jp1ima\logsフォルダ
-
OracleDB exporterのサービス定義ファイル
■SAPシステムのログ抽出コマンドがセットアップ済みの場合,次のファイルを手動で採取します。
-
環境パラメーター設定ファイル(任意の名前.ini)
-
SAPシステムのログ抽出コマンドの構築時に配置したRFCライブラリ
-
SAPシステムのログ抽出コマンドの構築時に配置したCRTライブラリ
-
環境パラメーター設定ファイルのWORKDIRに設定しているパスに格納されている次のファイル
・SAPシステムのログ抽出コマンドのログファイル(任意の名前)
・SAPシステムのログ抽出コマンドのトレースファイル(コマンド名.log,コマンド名.dat)
・RFCライブラリが出力するトレースファイル(dev_rfc*)
環境パラメーター設定ファイル,または,SAPシステムのログ抽出コマンド実行時の引数で,上記ファイルの格納先ディレクトリを変更した場合は,変更後のディレクトリも採取する必要があります。
-
(b) クラスタシステムでの統合エージェントホスト
-
実行系の統合エージェントホストにログインする。
-
コマンドを実行して生成されたファイルを採取する。
-
シークレットのキー
jimasecret -list -l 共有フォルダ > secretkeys.txt
-
サイレンスの設定
Alertmanagerのサービスが稼働している状態で,Alertmanagerのサイレンス一覧取得APIを実行し,サイレンスの設定を採取します。APIの詳細については,マニュアル「JP1/Integrated Management 3 - Manager コマンド・定義ファイル・APIリファレンス」の「5.21.3 Alertmanagerのサイレンス一覧取得」を参照してください。
OSSのcurlコマンドを使用する場合は,次に示すとおりに実行し,生成されたファイルを採取します。
curl --request GET http://論理ホスト名:論理ホストのAlertmanagerのポート番号/api/v2/silences -o scilence_論理ホスト名.txt
実行系の物理ホストでAlertmanagerを運用している場合は,次に示すとおりに実行し,生成されたファイルを採取します。
curl --request GET http://localhost:物理ホストのAlertmanagerのポート番号/api/v2/silences -o scilence.txt
サイレンスの設定にパスワードなどの機密情報が含まれる場合は,採取したあとの定義ファイルから該当する定義を削除してください。
-
ファイル一覧
dir /S JP1/IM - Agentのインストール先ディレクトリ 1>jp1ima_list.txt 2>nul dir /S 共有ディレクトリ 1>jp1ima_list_論理ホスト名.txt 2>nul
-
システムログ,OS情報,通信状態,プロセス情報,サービス情報
「12.4.2(1)(a)統合エージェントホスト」の手順2の「システムログ」,「OS情報」,「通信状態」,「プロセス情報」,および「サービス情報」を参照してください。
-
-
手動で必要なファイルを採取する。
次の表に示すファイルを手動で採取します。
採取する資料
採取対象
OS情報
「12.4.2(1)(a)統合エージェントホスト」の手順3の「OS情報」および「インストール時の資料」を参照してください。
インストール時の資料
製品情報
■マニュアル「JP1/Integrated Management 3 - Manager 導入・設計ガイド」の「付録A.4(3)統合エージェントホスト(Windows)」に記載されているトラブル発生時の資料採取対象のファイル
ただし,次のファイルを除きます。
-
/usr/lib/systemd/system/以下のファイル
■SAPシステムのログ抽出コマンドがセットアップ済みの場合,次のファイルを手動で採取します。
-
環境パラメーター設定ファイル(任意の名前.ini)
-
SAPシステムのログ抽出コマンドの構築時に配置したRFCライブラリ
-
SAPシステムのログ抽出コマンドの構築時に配置したCRTライブラリ
-
環境パラメーター設定ファイルのWORKDIRに設定しているパスに格納されている次のファイル
・SAPシステムのログ抽出コマンドのログファイル(任意の名前)
・SAPシステムのログ抽出コマンドのトレースファイル(コマンド名.log,コマンド名.dat)
・RFCライブラリが出力するトレースファイル(dev_rfc*)
環境パラメーター設定ファイル,または,SAPシステムのログ抽出コマンド実行時の引数で,上記ファイルの格納先ディレクトリを変更した場合は,変更後のディレクトリも採取する必要があります。
-
-
待機系の統合エージェントホストにログインする。
-
コマンドを実行して生成されたファイルを採取する。
-
サイレンスの設定
Alertmanagerのサービスが稼働している状態で,Alertmanagerのサイレンス一覧取得APIを実行し,サイレンスの設定を採取します。APIの詳細については,マニュアル「JP1/Integrated Management 3 - Manager コマンド・定義ファイル・APIリファレンス」の「5.21.3 Alertmanagerのサイレンス一覧取得」を参照してください。
待機系の物理ホストでAlertmanagerを運用している場合は,OSSのcurlコマンドを使用するときは,次に示すとおりに実行し,生成されたファイルを採取します。
curl --request GET http://localhost:物理ホストのAlertmanagerのポート番号/api/v2/silences -o scilence.txt
サイレンスの設定にパスワードなどの機密情報が含まれる場合は,採取したあとの定義ファイルから該当する定義を削除してください。
-
システムログ,OS情報,通信状態,プロセス情報,サービス情報,ファイル一覧
「12.4.2(1)(a)統合エージェントホスト」の手順2の「システムログ」,「OS情報」,「通信状態」,「プロセス情報」,「サービス情報」,および「ファイル一覧」を参照してください。
-
-
手動で必要なファイルを採取する。
次の表に示すファイルを手動で採取します。
採取する資料
採取対象
OS情報
「12.4.2(1)(a)統合エージェントホスト」の手順3の「OS情報」および「インストール時の資料」を参照してください。
インストール時の資料
製品情報
■マニュアル「JP1/Integrated Management 3 - Manager 導入・設計ガイド」の「付録A.4(3)統合エージェントホスト(Windows)」に記載されているトラブル発生時の資料採取対象のファイル
ただし,次のファイルを除きます。
-
/usr/lib/systemd/system/以下のファイル
■SAPシステムのログ抽出コマンドがセットアップ済みの場合,次のファイルを手動で採取します。
-
環境パラメーター設定ファイル(任意の名前.ini)
-
SAPシステムのログ抽出コマンドの構築時に配置したRFCライブラリ
-
SAPシステムのログ抽出コマンドの構築時に配置したCRTライブラリ
-
環境パラメーター設定ファイルのWORKDIRに設定しているパスに格納されている次のファイル
・SAPシステムのログ抽出コマンドのログファイル(任意の名前)
・SAPシステムのログ抽出コマンドのトレースファイル(コマンド名.log,コマンド名.dat)
・RFCライブラリが出力するトレースファイル(dev_rfc*)
環境パラメーター設定ファイル,または,SAPシステムのログ抽出コマンド実行時の引数で,上記ファイルの格納先ディレクトリを変更した場合は,変更後のディレクトリも採取する必要があります。
-
(c) コンテナでの統合エージェントホスト
「12.4.2(1)(a) 統合エージェントホスト」と同じです。
(d) 統合マネージャーホスト
統合エージェント管理基盤(imbase,imbaseproxy)に関する情報を,資料採取ツール(jim_log.bat)で採取します。
採取対象のファイルについては,マニュアル「JP1/Integrated Management 3 - Manager 導入・設計ガイド」の「付録A.4(1)統合マネージャーホスト(Windows)」のファイル・フォルダ一覧を参照してください。
(e) クラスタシステムでの統合マネージャーホスト
「12.4.2(1)(d) 統合マネージャーホスト」と同じです。
(f) 監視対象のAIXホスト(Node exporter for AIXを配置した場合)
-
監視対象のAIXホストにログインする。
-
コマンドを実行して生成されたファイルを採取する。
-
OS情報
echo "-- lslpp -l -a --" > os_inst_pp.list 2> /dev/null lslpp -l -a >> os_inst_pp.list 2> /dev/null echo "-- /usr/sbin/instfix -a -icv --" >> os_inst_pp.list 2> /dev/null /usr/sbin/instfix -a -icv >> os_inst_pp.list 2> /dev/null lsattr -E -l sys0 > kernel_param.list 2> /dev/null hostname >> hostname.txt 2> /dev/null echo "-- uname --" > os_system.txt 2> /dev/null uname -a >> os_system.txt 2> /dev/null echo "-- date --" >> os_system.txt 2>&1 date >> os_system.txt 2>&1 env > getenv.log 2> /dev/null
-
通信状態
echo "--Command netstat -an --" > netstat.txt 2> /dev/null netstat -an >> netstat.txt 2> /dev/null echo "--Command netstat -rn --" >> netstat.txt 2> /dev/null netstat -rn >> netstat.txt 2> /dev/null echo "--Command ifconfig -a --" >> netstat.txt 2> /dev/null ifconfig -a >> netstat.txt 2> /dev/null echo "-- lsfilt --" >> firewall.txt 2>&1 lsfilt >> firewall.txt 2>&1
-
プロセス情報
ps -elfa > proc.list 2> /dev/null
-
自動起動設定
lsitab -a > lsitab.txt 2> /dev/null
-
ファイル一覧
ls -lR Node exporter for AIXの配置先※/jp1ima > jp1ima_list.txt 2>&1
注※ 論理ホスト運用の場合は,論理ホストの共有フォルダの配置先となります。
-
-
手動で必要なファイルを採取する。
次の表に示すファイルを手動で採取します。
採取する資料
採取対象
システムログ
/var/adm/syslog/syslog.log※
- 注※
-
システムログの出力先は「/etc/syslog.conf」の設定を参照して取得します。
OS情報
-
/etc/hosts
-
/etc/services
自動停止設定
/etc/rc.shutdown
(2) UNIXの場合
(a) 統合エージェントホスト
-
統合エージェントホストにログインする。
-
コマンドを実行して生成されたファイルを採取する。
-
シークレットのキー
jimasecret -list > secretkeys.txt
-
OS情報
/bin/rpm -qa > os_inst_pp.list 2> /dev/null /sbin/sysctl -a > kernel_param.list 2> /dev/null hostname >> hostname.txt 2> /dev/null echo "-- uname --" > os_system.txt 2> /dev/null uname -a >> os_system.txt 2> /dev/null echo "-- ls -l /boot --" >> os_system.txt 2> /dev/null ls -l /boot >> os_system.txt 2> /dev/null echo "-- cat /etc/os-release --" >> os_system.txt 2> /dev/null cat /etc/os-release >> os_system.txt 2> /dev/null echo "-- timedatectl --" >> os_system.txt 2>&1 timedatectl >> os_system.txt 2>&1 env > getenv.log 2> /dev/null
-
通信状態
echo "--Command ss -a --" > netstat.txt 2> /dev/null ss -a >> netstat.txt 2> /dev/null echo "--Command ip route --" >> netstat.txt 2> /dev/null ip route >> netstat.txt 2> /dev/null echo "--Command ip addr --" >> netstat.txt 2> /dev/null ip addr >> netstat.txt 2> /dev/null echo "-- iptables -v -n -L --line-numbers --" >> firewall.txt 2>&1 iptables -v -n -L --line-numbers >> firewall.txt 2>&1 echo "-- firewall-cmd --list-all-zones --" >> firewall.txt 2>&1 firewall-cmd --list-all-zones >> firewall.txt 2>&1
-
プロセス情報
ps -elfa > proc.list 2> /dev/null
-
サービス情報
systemctl list-unit-files -t service > service.list 2> /dev/null
-
サイレンスの設定
「12.4.2(1)(a)統合エージェントホスト」の手順2の「サイレンスの設定」を参照してください。
-
起動停止設定
JP1/IM - Agentのユニット定義ファイルごとに,次のコマンドを実行します。
systemctl is-enabled ユニット定義ファイル名 > ユニット定義ファイル名.txt 2> /dev/null
-
コンテナ情報
<Dockerの場合>
docker version > ./Docker_Verison 2>&1 docker ps -a --no-trunc > ./Docker_Process_Container_List 2>&1 docker_container_list=`docker ps -a --no-trunc -q`;for loop in $docker_container_list;do echo $loop >> Docker_Top 2>&1;docker top $loop >> Docker_Top 2>&1;echo $loop >> Docker_Inspect 2>&1;docker inspect $loop >> Docker_Inspect 2>&1;done /bin/cat /etc/docker/daemon.json > docker_daemon.json 2>&1 /bin/cat /etc/sysconfig/docker > sysconfig_docker 2>&1
<Podmanの場合>
podman version > Podman_Verison 2>&1 podman ps --all --no-trunc --format={{.ID}} > Podman_Process_Container_List 2>&1 podman_container_list=`podman ps --all --no-trunc --format={{.ID}}`;for loop in $podman_container_list;do echo $loop >> Podman_Top 2>&1;podman top $loop hpid args >> Podman_Top 2>&1;echo $loop >> Podman_Inspect 2>&1;podman inspect $loop >> Podman_Inspect 2>&1;done-
ファイル一覧
ls -lR /opt/jp1ima > jp1ima_list.txt 2>&1 ls -l /usr/lib/systemd/system/jpc* > systemd_jpc_list.txt 2>&1 getfacl -R /opt/jp1ima > jp1ima_acl_list.txt 2>&1 getfacl /usr/lib/systemd/system/jpc* > systemd_jpc_acl_list.txt 2>&1
-
-
手動で必要なファイルを採取する。
次の表に示すファイルを手動で採取します。
採取する資料
採取対象
システムログ
/var/log/messages*
OS情報
-
/etc/hosts
-
/etc/services
インストール時の資料
-
/etc/.hitachi/pplistd/pplistd
-
/etc/.hitachi/.install.log*
-
/etc/.hitachi/.uninstall.log*
-
/tmp/HITACHI_JP1_INST_LOG/以下のファイル
製品情報
■マニュアル「JP1/Integrated Management 3 - Manager 導入・設計ガイド」の「付録A.4(4)統合エージェントホスト(Linux)」に記載されているトラブル発生時の資料採取対象のファイル
ただし,次のファイルを除きます。
-
論理ホスト用の共有ディレクトリ以下のファイル
-
/usr/lib/systemd/system/以下の論理ホスト用のファイル
■OracleDB exporterを配置した場合,次のファイルを手動で採取します。
-
OracleDB exporterの配置先/oracledb_exporter_linux/jp1ima/logsディレクトリ
-
ユニット定義ファイル
■SAPシステムのログ抽出コマンドがセットアップ済みの場合,次のファイルを手動で採取します。
-
環境パラメーター設定ファイル(任意の名前.ini)
-
SAPシステムのログ抽出コマンドの構築時に配置したRFCライブラリ
-
SAPシステムのログ抽出コマンドの構築時に配置したCRTライブラリ
-
環境パラメーター設定ファイルのWORKDIRに設定しているパスに格納されている次のファイル
・SAPシステムのログ抽出コマンドのログファイル(任意の名前)
・SAPシステムのログ抽出コマンドのトレースファイル(コマンド名.log,コマンド名.dat)
・RFCライブラリが出力するトレースファイル(dev_rfc*)
環境パラメーター設定ファイル,または,SAPシステムのログ抽出コマンド実行時の引数で,上記ファイルの格納先ディレクトリを変更した場合は,変更後のディレクトリも採取する必要があります。
-
(b) クラスタシステムでの統合エージェントホスト
-
実行系の統合エージェントホストにログインする。
-
コマンドを実行して生成されたファイルを採取する。
-
シークレットのキー
jimasecret -list -l 共有ディレクトリ > secretkeys.txt
-
サイレンスの設定
「12.4.2(1)(b)クラスタシステムでの統合エージェントホスト」の手順2の「サイレンスの設定」を参照してください。
-
ファイル一覧
ls -lR /opt/jp1ima > jp1ima_list.txt 2>&1 ls -l /usr/lib/systemd/system/jpc* > systemd_jpc_list.txt 2>&1 ls -lR 共有ディレクトリ > jp1ima_list_論理ホスト名.txt 2>&1 getfacl -R /opt/jp1ima > jp1ima_acl_list.txt 2>&1 getfacl /usr/lib/systemd/system/jpc* > systemd_jpc_acl_list.txt 2>&1 getfacl -R 共有ディレクトリ > jp1ima_acl_list_論理ホスト名.txt 2>&1
-
OS情報,通信状態,プロセス情報,サービス情報,起動停止設定,コンテナ情報
「12.4.2(2)(a)統合エージェントホスト」の手順2の「OS情報」,「通信状態」,「プロセス情報」,「サービス情報」,「起動停止設定」,および「コンテナ情報」を参照してください。
-
-
手動で必要なファイルを採取する。
次の表に示すファイルを手動で採取します。
採取する資料
採取対象
システムログ
「12.4.2(2)(a)統合エージェントホスト」の手順3の「システムログ」,「OS情報」,および「インストール時の資料」を参照してください。
OS情報
インストール時の資料
製品情報
■マニュアル「JP1/Integrated Management 3 - Manager 導入・設計ガイド」の「付録A.4(4)統合エージェントホスト(Linux)」に記載されているトラブル発生時の資料採取対象のファイル
■SAPシステムのログ抽出コマンドがセットアップ済みの場合,次のファイルを手動で採取します。
-
環境パラメーター設定ファイル(任意の名前.ini)
-
SAPシステムのログ抽出コマンドの構築時に配置したRFCライブラリ
-
SAPシステムのログ抽出コマンドの構築時に配置したCRTライブラリ
-
環境パラメーター設定ファイルのWORKDIRに設定しているパスに格納されている次のファイル
・SAPシステムのログ抽出コマンドのログファイル(任意の名前)
・SAPシステムのログ抽出コマンドのトレースファイル(コマンド名.log,コマンド名.dat)
・RFCライブラリが出力するトレースファイル(dev_rfc*)
環境パラメーター設定ファイル,または,SAPシステムのログ抽出コマンド実行時の引数で,上記ファイルの格納先ディレクトリを変更した場合は,変更後のディレクトリも採取する必要があります。
-
-
待機系の統合エージェントホストにログインする。
-
コマンドを実行して生成されたファイルを採取する。
-
サイレンスの設定
「12.4.2(1)(b)クラスタシステムでの統合エージェントホスト」の手順4の「サイレンス設定」を参照してください。
-
OS情報,通信状態,プロセス情報,サービス情報,起動停止設定,コンテナ情報,ファイル一覧
「12.4.2(1)(a)統合エージェントホスト」の手順2の「OS情報」,「通信状態」,「プロセス情報」,「サービス情報」,「起動停止設定」,「コンテナ情報」,および「ファイル一覧」を参照してください。
-
-
手動で必要なファイルを採取する。
次の表に示すファイルを手動で採取します。
採取する資料
採取対象
システムログ
「12.4.2(2)(a)統合エージェントホスト」の手順3の「システムログ」,「OS情報」,および「インストール時の資料」を参照してください。
OS情報
インストール時の資料
製品情報
■マニュアル「JP1/Integrated Management 3 - Manager 導入・設計ガイド」の「付録A.4(4)統合エージェントホスト(Linux)」に記載されているトラブル発生時の資料採取対象のファイル
ただし,次のファイルを除きます。
-
論理ホスト用の共有ディレクトリ以下のファイル
■SAPシステムのログ抽出コマンドがセットアップ済みの場合,次のファイルを手動で採取します。
-
環境パラメーター設定ファイル(任意の名前.ini)
-
SAPシステムのログ抽出コマンドの構築時に配置したRFCライブラリ
-
SAPシステムのログ抽出コマンドの構築時に配置したCRTライブラリ
-
環境パラメーター設定ファイルのWORKDIRに設定しているパスに格納されている次のファイル
・SAPシステムのログ抽出コマンドのログファイル(任意の名前)
・SAPシステムのログ抽出コマンドのトレースファイル(コマンド名.log,コマンド名.dat)
・RFCライブラリが出力するトレースファイル(dev_rfc*)
環境パラメーター設定ファイル,または,SAPシステムのログ抽出コマンド実行時の引数で,上記ファイルの格納先ディレクトリを変更した場合は,変更後のディレクトリも採取する必要があります。
-
(c) コンテナでの統合エージェントホスト
「12.4.2(2)(a) 統合エージェントホスト」と同じです。
(d) 統合マネージャーホスト
統合エージェント管理基盤(imbase,imbaseproxy)に関する情報を,資料採取ツール(jim_log.sh)で採取します。
採取対象のファイルについては,マニュアル「JP1/Integrated Management 3 - Manager 導入・設計ガイド」の「付録A.4(2)統合マネージャーホスト(Linux)」のファイル・ディレクトリ一覧を参照してください。
(e) クラスタシステムでの統合マネージャーホスト
「12.4.2(2)(d) 統合マネージャーホスト」と同じです。
(f) 監視対象のAIXホスト(Node exporter for AIXを配置した場合)
「12.4.2(1)(f)監視対象のAIXホスト(Node exporter for AIXを配置した場合)」と同じです。