12.3.2 JP1/IM - Agentに関する資料
JP1/IM - Agentの障害調査に必要な資料は,資料採取ツールを実行すると採取されます。ただし,SAPシステムのログ抽出コマンドをセットアップ済みの場合に必要な資料は,手動で採取する必要があります。
- 〈この項の構成〉
(1) Windowsの場合
統合エージェントホストの情報は,資料採取ツール(jima_log.batコマンド)で採取できます。
また,監視対象のAIXホスト(Node exporter for AIXを配置した場合)の情報は,資料採取ツール(jima_log_aix.shコマンド)で採取できます。
ここでは,資料採取ツールで採取する情報について説明します。
統合エージェントホストの資料の採取方法については,「12.4.2(1)(a)統合エージェントホスト」,「12.4.2(1)(b)クラスタシステムでの統合エージェントホスト」,および「12.4.2(1)(c)コンテナでの統合エージェントホスト」を参照してください。
また,監視対象のAIXホストの資料の採取方法については,「12.4.2(1)(f)監視対象のAIXホスト(Node exporter for AIXを配置した場合)」を参照してください。
(a) 統合エージェントホスト
Windows用の資料採取ツールでは,次の資料を採取できます。
Windowsの場合,資料採取ツールでは,採取した資料を圧縮しません。必要に応じて,圧縮ツールなどで手動で圧縮してください。
また,「サイレンスの設定」に関する資料は,起動/停止の操作は行わずに採取します。
|
情報の種類 |
採取資料 |
ファイル名 |
格納先 |
|---|---|---|---|
|
製品情報 |
マニュアル「JP1/Integrated Management 3 - Manager 導入・設計ガイド」の「付録A.4(3) 統合エージェントホスト(Windows)」に記載する表で資料採取の対象となっている物理ホストのファイル |
保存先フォルダ\jp1_default\jp1ima\ |
|
|
システムログ |
※1に示すコマンドを実行して生成されるファイル |
|
保存先フォルダ\jp1_default\syslog\ |
|
OS情報 |
ホスト上に存在する次のファイル
|
|
保存先フォルダ\jp1_default\os\ |
|
※2に示すコマンドを実行して生成されるファイル |
|
||
|
通信状態 |
※3に示すコマンドを実行して生成されるファイル |
|
保存先フォルダ\jp1_default\communication\ |
|
プロセス情報 |
※4に示すコマンドを実行して生成されるファイル |
|
保存先フォルダ\jp1_defaul\t\process\ |
|
サイレンスの設定 |
※5に示す方法で採取するファイル |
scilence.txt
|
保存先フォルダ\jp1_default\scilence\ |
|
ファイル一覧 |
次のコマンドをホスト上で実行して生成されるファイル dir /S インストール先 |
jp1ima_list.txt |
保存先フォルダ\jp1_default\list\ |
|
インストール時の資料 |
次のコマンドをホスト上で実行して生成されるファイル システムドライブ\Windows\Temp\HCDINST\ |
左記フォルダ配下の全ファイル |
保存先フォルダ\jp1_default\inst\ |
|
シークレットのキー |
次のコマンドをホスト上で実行して生成されるファイル jimasecret -list > secretkeys.txt |
secretkeys.txt |
保存先フォルダ\jp1_default\secret\ |
|
サービス情報 |
次のコマンドをホスト上で実行して生成されるファイル sc query > service.list 2>&1 |
service.list |
保存先フォルダ\jp1_default\service\ |
- 注※1
-
システムログに関する資料を採取するコマンドを次に示します。
wevtutil el 2> nul 1> event_list.txt for /f "delims=" %i in ( event_list.txt ) do echo %i 2> nul 1>> event_info.txt& wevtutil gli "%i" 2> nul 1>> event_info.txt& echo ----- 2> nul 1>> event_info.txt wevtutil qe System /rd:true /f:text 2> nul 1> System.evt wevtutil qe Application /rd:true /f:text 2> nul 1> Application.evt wevtutil qe Security /rd:true /f:text 2> nul 1> Security.evt for /f "delims=" %i in ( event_list.txt ) do echo %i 2> nul 1>> event_config_info.txt& wevtutil gl "%i" 2> nul 1>> event_config_info.txt& echo ----- 2> nul 1>> event_config_info.txt
- 注※2
-
OS情報に関する資料を採取するコマンドを次に示します。
hostname 1> hostname.txt 2>nul "%CommonProgramFiles%\Microsoft Shared\MSInfo\msinfo32" /report os_system.txt /categories SystemSummary 2>nul 1>nul set > getenv.log
- 注※3
-
通信状態に関する資料を採取するコマンドを次に示します。
echo --Command netsh interface ip show address -- 1>> netstat.txt 2>nul netsh interface ip show address 1>> netstat.txt 2>nul echo --Command netsh interface ipv6 show address -- 1>> netstat.txt 2>nul netsh interface ipv6 show address 1>> netstat.txt 2>nul echo -- netsh advfirewall show currentprofile -- 1> firewall.txt 2>nul netsh advfirewall show currentprofile 1>> firewall.txt 2>nul echo -- netsh advfirewall firewall show rule -- 1>> firewall.txt 2>nul netsh advfirewall firewall show rule name=all verbose 1>> firewall.txt 2>nul
- 注※4
-
プロセス情報に関する資料を採取するコマンドを次に示します。
tasklist /svc > proc_svc.list 2>&1 tasklist /v > proc_v.list 2>&1
- 注※5
-
Alertmanagerのサービスが稼働している状態で,Alertmanagerのサイレンス一覧取得APIを実行し,サイレンスの設定を採取します。APIの詳細については,マニュアル「JP1/Integrated Management 3 - Manager コマンド・定義ファイル・APIリファレンス」の「5.21.3 Alertmanagerのサイレンス一覧取得」を参照してください。
また,クラスタシステムで運用している場合,Windows用の資料採取ツールで-lオプションを指定すると,論理ホストの次の資料を採取できます。
|
情報の種類 |
採取資料 |
ファイル名 |
格納先 |
|---|---|---|---|
|
製品情報 |
マニュアル「JP1/Integrated Management 3 - Manager 導入・設計ガイド」の「付録A.4(3) 統合エージェントホスト(Windows)」に記載する表で資料採取の対象となっている論理ホストのファイル |
保存先フォルダ\論理ホスト名\jp1ima\ |
|
|
サイレンスの設定 |
※に示す方法で採取するファイル |
scilence_論理ホスト名.txt
|
保存先フォルダ\論理ホスト名\scilence\ |
|
ファイル一覧 |
次のコマンドをホスト上で実行して生成されるファイル dir /S 共有フォルダ 1>jp1ima_list_論理ホスト名.txt 2>nul |
jp1ima_list_論理ホスト名.txt |
保存先フォルダ\論理ホスト名\list\ |
|
シークレットのキー |
次のコマンドをホスト上で実行して生成されるファイル jimasecret -list -l 共有フォルダ > secretkeys.txt |
secretkeys.txt |
保存先フォルダ\論理ホスト名\secret\ |
- 注※
-
Alertmanagerのサービスが稼働している状態で,Alertmanagerのサイレンス一覧取得APIを実行し,サイレンスの設定を採取します。APIの詳細については,マニュアル「JP1/Integrated Management 3 - Manager コマンド・定義ファイル・APIリファレンス」の「5.21.3 Alertmanagerのサイレンス一覧取得」を参照してください。
(b) 監視対象のAIXホスト(Node exporter for AIXを配置した場合)
監視対象のAIXホスト用の資料採取ツールでは,次の資料を採取できます。
|
情報の種類 |
採取資料 |
ファイル名 |
格納先 |
|---|---|---|---|
|
システムログ |
ホスト上に存在する次のファイル /var/adm/syslog/syslog.log
|
syslog.log |
jima_log_aix.tar.Z(./_jp1_default/jp1ima/) |
|
OS情報 |
ホスト上に存在する次のファイル
|
|
jima_log.tar.Z (./_jp1_default/os/) |
|
※1に示すコマンドを実行して生成されるファイル |
|
||
|
通信状態 |
※2に示すコマンドを実行して生成されるファイル |
|
jima_log.tar.Z (./_jp1_default/communication/) |
|
プロセス情報 |
次のコマンドを実行して生成されるファイル ps -elfa > proc.list 2> /dev/null |
proc.list |
jima_log_aix.tar.Z(./_jp1_default/process/) |
|
ファイル一覧 |
次のコマンドをホスト上で実行して生成されるファイル ls -lR Node exporter for AIXの配置先/jp1ima > jp1ima_list.txt 2>&1 |
jp1ima_list.txt |
jima_log_aix.tar.Z(./_jp1_default/list/) |
|
自動起動停止設定 |
ホスト上に存在する次のファイル /etc/rc.shutdown |
rc.shutdown |
jima_log_aix.tar.Z(./_jp1_default/lsitab/) |
|
次のコマンドを実行して生成されるファイル lsitab -a > lsitab.txt 2> /dev/null |
lsitab.txt |
- 注※1
-
OS情報に関する資料を採取するコマンドを次に示します。
echo "-- lslpp -l -a --" > os_inst_pp.list 2> /dev/null lslpp -l -a >> os_inst_pp.list 2> /dev/null echo "-- /usr/sbin/instfix -a -icv --" >> os_inst_pp.list 2> /dev/null /usr/sbin/instfix -a -icv >> os_inst_pp.list 2> /dev/null lsattr -E -l sys0 > kernel_param.list 2> /dev/null hostname >> hostname.txt 2> /dev/null echo "-- uname --" > os_system.txt 2> /dev/null uname -a >> os_system.txt 2> /dev/null echo "-- date --" >> os_system.txt 2>&1 date >> os_system.txt 2>&1 env > getenv.log 2> /dev/null
- 注※2
-
通信状態に関する資料を採取するコマンドを次に示します。
echo "--Command netstat -an --" > netstat.txt 2> /dev/null netstat -an >> netstat.txt 2> /dev/null echo "--Command netstat -rn --" >> netstat.txt 2> /dev/null netstat -rn >> netstat.txt 2> /dev/null echo "--Command ifconfig -a --" >> netstat.txt 2> /dev/null ifconfig -a >> netstat.txt 2> /dev/null echo "-- lsfilt --" >> firewall.txt 2>&1 lsfilt >> firewall.txt 2>&1
また,クラスタシステムで運用している場合,監視対象のAIXホスト用の資料採取ツールで-lオプションを指定すると,論理ホストの次の資料を採取できます。
|
情報の種類 |
採取資料 |
ファイル名 |
格納先 |
|---|---|---|---|
|
ファイル一覧 |
次のコマンドを実行して生成されるファイル ls -lR 論理ホストの共有ディレクトリの配置先/jp1ima > jp1ima_list.txt 2>&1 |
jp1ima_list.txt |
jima_log_aix.tar.Z(./_jp1_default/list/) |
(2) UNIXの場合
統合エージェントホストの情報は,資料採取ツール(jima_log.shコマンド)で採取できます。
また,監視対象のAIXホスト(Node exporter for AIXを配置した場合)の情報は,資料採取ツール(jima_log_aix.shコマンド)で採取できます。
統合エージェントホストの資料の採取方法については,「12.4.2(2)(a)統合エージェントホスト」,「12.4.2(2)(b)クラスタシステムでの統合エージェントホスト」,および「12.4.2(2)(c)コンテナでの統合エージェントホスト」を参照してください。
監視対象のAIXホストの資料の採取方法については,「12.4.2(2)(f)監視対象のAIXホスト(Node exporter for AIXを配置した場合)」を参照してください。
(a) 統合エージェントホスト
Linux用の資料採取ツールでは,次の資料を採取できます。
また,「サイレンスの設定」に関する資料は,起動/停止の操作は行わずに採取します。
|
情報の種類 |
採取資料 |
ファイル名 |
格納先 |
|---|---|---|---|
|
製品情報 |
マニュアル「JP1/Integrated Management 3 - Manager 導入・設計ガイド」の「付録A.4(4) 統合エージェントホスト(Linux)」に記載する表で資料採取の対象となっている物理ホストのファイル |
jima_log.tar.gz (./jp1_default/jp1ima/) |
|
|
システムログ |
ホスト上に存在する次のファイル /var/log/messages* |
左記フォルダ配下の全ファイル |
jima_log.tar.gz (./jp1_default/syslog/) |
|
OS情報 |
ホスト上に存在する次のファイル
|
|
jima_log.tar.gz (./jp1_default/os/) |
|
※1に示すコマンドを実行して生成されるファイル |
|
||
|
通信状態 |
※2に示すコマンドを実行して生成されるファイル |
|
jima_log.tar.gz (./jp1_default/communication/) |
|
プロセス情報 |
※3に示すコマンドを実行して生成されるファイル |
proc.list |
jima_log.tar.gz (./jp1_default/process/) |
|
サイレンスの設定 |
※4に示す方法で採取するファイル |
scilence.txt
|
jima_log.tar.gz (./jp1_default/scilence/) |
|
ファイル一覧 |
次のコマンドをホスト上で実行して生成されるファイル
|
左記のファイル |
jima_log.tar.gz (./jp1_default/list/) |
|
インストール時の資料 |
次のコマンドをホスト上で実行して生成されるファイル
|
左記のファイル |
jima_log.tar.gz (./jp1_default/inst/) |
|
シークレットのキー |
次のコマンドをホスト上で実行して生成されるファイル jimasecret -list > secretkeys.txt |
secretkeys.txt |
jima_log.tar.gz (./jp1_default/secret/) |
|
サービス情報 |
次のコマンドをホスト上で実行して生成されるファイル systemctl list-unit-files -t service > service.list 2> /dev/null |
service.list |
jima_log.tar.gz (./jp1_default/service/) |
|
コンテナ情報 |
※5に示す方法で採取するDocker,Podmanに関するファイル |
左記のファイル |
jima_log.tar.gz (./jp1_default/container/) |
|
自動起動停止設定 |
※6に示すコマンドを実行して生成されるファイル |
ユニット定義ファイル名.txt |
jima_log.tar.gz (./jp1_default/auto/) |
- 注※1
-
OS情報に関する資料を採取するコマンドを次に示します。
/bin/rpm -qa > os_inst_pp.list 2> /dev/null /sbin/sysctl -a > kernel_param.list 2> /dev/null hostname >> hostname.txt 2> /dev/null echo "-- uname --" > os_system.txt 2> /dev/null uname -a >> os_system.txt 2> /dev/null echo "-- ls -l /boot --" >> os_system.txt 2> /dev/null ls -l /boot >> os_system.txt 2> /dev/null echo "-- cat /etc/os-release --" >> os_system.txt 2> /dev/null cat /etc/os-release >> os_system.txt 2> /dev/null echo "-- timedatectl --" >> os_system.txt 2>&1 timedatectl >> os_system.txt 2>&1 env > getenv.log 2> /dev/null
- 注※2
-
通信状態に関する資料を採取するコマンドを次に示します。
echo "--Command ss -a --" > netstat.txt 2> /dev/null ss -a >> netstat.txt 2> /dev/null echo "--Command ip route --" >> netstat.txt 2> /dev/null ip route >> netstat.txt 2> /dev/null echo "--Command ip addr --" >> netstat.txt 2> /dev/null ip addr >> netstat.txt 2> /dev/null echo "-- iptables -v -n -L --line-numbers --" >> firewall.txt 2>&1 iptables -v -n -L --line-numbers >> firewall.txt 2>&1 echo "-- firewall-cmd --list-all-zones --" >> firewall.txt 2>&1 firewall-cmd --list-all-zones >> firewall.txt 2>&1
- 注※3
-
プロセス情報に関する資料を採取するコマンドを次に示します。
ps -elfa > proc.list 2> /dev/null
- 注※4
-
Alertmanagerのサービスが稼働している状態で,Alertmanagerのサイレンス一覧取得APIを実行し,サイレンスの設定を採取します。APIの詳細については,マニュアル「JP1/Integrated Management 3 - Manager コマンド・定義ファイル・APIリファレンス」の「5.21.3 Alertmanagerのサイレンス一覧取得」を参照してください。
- 注※5
-
コンテナ情報に関する資料を採取するコマンドを次に示します。
# Docker Information docker version > ./Docker_Verison 2>&1 docker ps -a --no-trunc > ./Docker_Process_Container_List 2>&1 docker_container_list=`docker ps -a --no-trunc -q` for loop in $docker_container_list do echo $loop >> Docker_Top 2>&1 docker top $loop >> Docker_Top 2>&1 echo $loop >> Docker_Inspect 2>&1 docker inspect $loop >> Docker_Inspect 2>&1 done /bin/cat /etc/docker/daemon.json > docker_daemon.json 2>&1 /bin/cat /etc/sysconfig/docker > sysconfig_docker 2>&1 # Podman Information podman version > Podman_Verison 2>&1 podman ps --all --no-trunc --format={{.ID}} > Podman_Process_Container_List 2>&1 podman_container_list=`podman ps --all --no-trunc --format={{.ID}}` for loop in $podman_container_list do echo $loop >> Podman_Top 2>&1 podman top $loop hpid args >> Podman_Top 2>&1 echo $loop >> Podman_Inspect 2>&1 podman inspect $loop >> Podman_Inspect 2>&1 done - 注※6
-
自動起動停止設定に関する資料を採取するコマンドを次に示します。このコマンドをJP1/IM - Agentのユニット定義ファイルごとに実行します。
systemctl is-enabled ユニット定義ファイル名 > ユニット定義ファイル名.txt 2> /dev/null
また,クラスタシステムで運用している場合,Linux用の資料採取ツールで-lオプションを指定すると,論理ホストの次の資料を採取できます。
|
情報の種類 |
採取資料 |
ファイル名 |
格納先 |
|---|---|---|---|
|
製品情報 |
マニュアル「JP1/Integrated Management 3 - Manager 導入・設計ガイド」の「付録A.4(4) 統合エージェントホスト(Linux)」に記載する表で資料採取の対象となっている論理ホストのファイル |
論理ホスト名.tar.gz (./論理ホスト名/jp1ima/) |
|
|
サイレンスの設定 |
※に示す方法で採取するファイル |
scilence_論理ホスト名.txt
|
論理ホスト名.tar.gz (./論理ホスト名/scilence/) |
|
ファイル一覧 |
次のコマンドをホスト上で実行して生成されるファイル dir /S 共有ディレクトリ 1>jp1ima_list_論理ホスト名.txt 2>nul |
jp1ima_list_論理ホスト名.txt |
論理ホスト名.tar.gz (./論理ホスト名/list/) |
|
シークレットのキー |
次のコマンドをホスト上で実行して生成されるファイル jimasecret -list 共有ディレクトリ > secretkeys.txt |
secretkeys.txt |
論理ホスト名.tar.gz (./論理ホスト名/secret/) |
- 注※
-
Alertmanagerのサービスが稼働している状態で,Alertmanagerのサイレンス一覧取得APIを実行し,サイレンスの設定を採取します。APIの詳細については,マニュアル「JP1/Integrated Management 3 - Manager コマンド・定義ファイル・APIリファレンス」の「5.21.3 Alertmanagerのサイレンス一覧取得」を参照してください。
(b) 監視対象のAIXホスト(Node exporter for AIXを配置した場合)
「12.3.2(1)(b)監視対象のAIXホスト(Node exporter for AIXを配置した場合)」と同じです。