Tuning Manager - Agents
APIを利用する際に,Agentのパフォーマンスデータにアクセスできるサーバを制限することで,セキュリティを強化できます。Agentへ接続できる管理サーバを制限するには次のファイルを編集します。
次に編集する手順を示します。
- 次のコマンドを実行して,Tuning Manager Agent REST API コンポーネントのサービス(Tuning Manager - Agent REST Web Service およびTuning Manager - Agent REST Application Service)を停止します。
- Windowsの場合:
インストール先フォルダ\htnm\bin\htmsrv stop -webservice
- UNIXの場合:
インストール先ディレクトリ/htnm/bin/htmsrv stop -webservice- htnm_httpsd.confファイルを開きます。
htnm_httpsd.confファイルの格納先を次に示します。
- Windowsの場合:
インストール先フォルダ\htnm\Rest\config\htnm_httpsd.conf
- UNIXの場合:
インストール先ディレクトリ/htnm/Rest/config/htnm_httpsd.conf- APIの利用を有効化しているエージェントへ接続できる管理サーバの情報を,htnm_httpsd.confファイルの最終行に登録します。
管理サーバの情報とは,Agentのホスト名またはIPアドレスです。
htnm_httpsd.confファイルへのホストの登録形式を次に示します。<Location /TuningAgent> order allow,deny allow from ホスト [ ホスト...] </Location>ホストは次のどれかの形式で記述してください。登録形式についての注意
- ドメイン名(例 hitachi.ABCDEFG.com)
- ドメイン名の一部(例 hitachi)
- 完全なIP アドレス(例 10.1.2.3 127.0.0.1)
- IPアドレスの一部(例 10.1 この場合,10.1.0.0/16と同じ意味になります)
- ネットワーク/ ネットマスクの形式(例 10.1.0.0/255.255.0.0)
- ネットワーク/ nのCIDR 形式( nは,ネットワークアドレスのビット数を表す整数)(例 10.1.0.0/16)
- 1つのallow fromでホストを複数指定するときは空白で区切ってください。
- allow fromの指定は,複数行記述できます。
- Agentをインストールしたマシンから接続する場合は,ローカルループバックアドレス(127.0.0.1またはlocalhost)も指定する必要があります。
- orderは必ず指定の形式で記述してください。余分な空白やタブなどを挿入すると動作しません。
- ホストの登録例
<Location /TuningAgent> order allow,deny allow from 127.0.0.1 10.0.0.1 allow from 10.0.0.0/26 </Location>- 次のコマンドを実行して,Tuning Manager Agent REST API コンポーネントのサービスを起動します。
- Windowsの場合:
インストール先フォルダ\htnm\bin\htmsrv start -webservice
- UNIXの場合:
インストール先ディレクトリ/htnm/bin/htmsrv start -webservice
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.