| Oracle Enterprise Manager Configuration Change Consoleユーザーズ・ガイド 10gリリース5(10.2.0.5) for Microsoft Windows or UNIX Systems B55858-01 |
|
 戻る |
 次へ |
| Oracle Enterprise Manager Configuration Change Consoleユーザーズ・ガイド 10gリリース5(10.2.0.5) for Microsoft Windows or UNIX Systems B55858-01 |
|
戻る |
次へ |
Configuration Change Consoleを最初に構成する場合、ソリューションを使用する人の階層と、ソリューションで監視するインフラストラクチャの管理デバイスのグループを指定する必要があります。
人: 組織のメンバーを定義します。同時に、各メンバーのレポート作成の職責と、ITインフラストラクチャを操作する組織のチームも定義します。最初は、ただ1つのデフォルト・アカウントであるadministratorのみが存在します。
インフラストラクチャ: 管理デバイスとそのグループを構成します。デフォルトで、Configuration Change Consoleエージェントが存在するすべてのデバイスがインタフェースに自動的に表示されます。インタフェースを通じてデバイス・グループを作成可能で、作成するとレポートおよび構成作業が簡単になります。
これらの要素を定義したら、次にITインフラストラクチャでの変更を監視および管理するためのポリシーを定義できます。
環境を構成するには、「管理」タブをクリックし、「ユーザー」および「デバイス」で関連タスクを選択します。
組織内の個人は、後続の項に記載されている多くの方法で、Configuration Change Consoleの監視ポリシーとITインフラストラクチャを操作できます。
人という用語は、構成済のユーザー名とパスワードを使用してConfiguration Change Consoleにログインし、そのデータを参照できる組織内の個人を示します。ユーザーという用語は、管理デバイス上のConfiguration Change Consoleエージェントによって検出された個々のユーザー・アカウントを示します。構成された人は、1人以上の検出済ユーザーに関連付けられる場合と、関連付けられない場合があります(ユーザー側からの関係も同様です)。
人は、インフラストラクチャ・コンポーネントの特定のセットを担当するチームを構成します。チームごとに、他のチームとは異なる職責を割り当てる必要があります。たとえば、あるチームは本番用マシンを管理し、別のチームは開発用マシンを管理します。
チームは、現在の組織の業務内容を反映している必要があります。一部の組織では地理的な場所に基づいてチームを作成すると便利であり、他の組織では機能領域ごとにチームを作成できます。チーム割当ては、エスカレーションが必要な場合の通知のルーティングに使用されます。また、個人がアクセス可能なデバイスおよびデータのビューを制限する場合にも使用できます。
「ユーザー」画面を使用して、ユーザー情報を表示、更新または追加します。
この画面を表示するには、「管理」→「ユーザー」→「ユーザー」の順に移動します。
インタフェースで人をすでに定義している場合、このビューにそれらの人が表示されます。初期状態では、この画面にはデフォルト・アカウントのみが含まれます。
「ログイン名」は、Configuration Change Consoleインタフェースにアクセスするための名前です。このリンクを使用すると、「ユーザーの追加または更新」画面に直接移動して、個人の情報を変更できます。
「第1電子メール・アドレス」は、通知に使用する電子メール・アドレスです。このリンクをクリックすると、個人の電子メール・アドレスを追加または更新できます。
「ユーザー割当て」では、組織の個人を、監視デバイス上で検出されたユーザー・アカウントにマップできます。
個人を追加するには、「ユーザーの追加」ボタンを選択して「ユーザーの追加または更新」画面にアクセスします。
個人を更新するには、「ログイン名」列の個人のリンクをクリックして「ユーザーの追加または更新」画面にアクセスします。
ユーザー割当てを更新するには、「ユーザー割当て」列の件数リンクをクリックして「ユーザー割当てへのユーザーの追加」画面にアクセスし、ユーザー割当てを追加または変更します。
「ユーザーの追加または更新」画面を使用して、ユーザー情報を表示、更新または追加します。
この画面を表示するには、「管理」→「ユーザー」→「ユーザー」→「ログイン名」リンク、または「管理」→「ユーザー」→「ユーザー」→「ユーザーの追加」ボタンの順に操作します。
アカウント情報: 名前、パスワードおよび電子メール・アドレスは必須です。「ロング・メッセージのサポート」は、デフォルトで選択されており、252文字を超えるメッセージがサポートされます。個人のアドレスが携帯電話や同様のデバイスのものである場合、このボックスの選択を解除します。
ロケール設定: プルダウン・メニューから国、言語およびタイムゾーンを選択します。
組織設定: プルダウン・メニューからマネージャを選択し、使用可能な選択項目から適切なチームを選択します。マネージャは、通知のエスカレーションのルーティング時に使用されます。定義されたチームがまだ存在しない場合、チーム設定は使用できません。
製品ロール: 次の製品ロールを使用できます。
標準: 構成機能を除くすべての機能にアクセスできる個人。各個人には、少なくとも「標準」製品ロールを割り当てる必要があります。
管理者: すべての機能にアクセスできる個人。一部のデバイスの表示は、チーム・サポート割当てにより制限される可能性があります。
スーパー管理者: すべての機能にアクセスできる個人。
「保存」をクリックして変更を保存するか、「取消」をクリックして変更を保存せずに終了します。
|
注意: 個人のロールおよびチーム設定の変更は、その個人が次回ログインしたときに反映されます。 |
「ユーザー割当てに対するユーザー」画面では、組織の個人を、監視デバイス上で検出されたユーザー・アカウントにマップできます。
|
警告: 「ユーザー割当て」画面では、WindowsドメインのAdministratorアカウントまたはrootアカウントをユーザーにマップしないことがきわめて重要です。 |
この画面を表示するには、「管理」→「ユーザー」→「ユーザー」→「ユーザー割当て」リンクの順に移動します。
次のフィールドについて説明します。
ユーザー名: ユーザー・アカウント
デバイス: ユーザー・アカウントが存在するデバイス
コンポーネント: ユーザー・アカウントが存在するコンポーネント
「割当ての変更」をクリックして、デバイス上のユーザーの選択または選択解除を行います。
「チーム」画面には、構成済のチームの詳細が表示されます。この画面を使用して、新規チームを追加するか、チーム・メンバーシップなどの既存のチーム情報を変更します。
この画面を表示するには、「管理」→「ユーザー」→「チーム」の順に移動します。
チームを追加するには、「チームの追加」ボタンをクリックします。チームを更新するには、「チーム名」列のリンクをクリックします。どちらの場合も、「チームの追加または更新」画面が表示されます。
チーム名を入力して管理者を選択します。チーム管理者は、主に企業の記録保持のために指定しますが、チームに関連する通知の最終エスカレーション・ポイントとしても機能します。
チームを作成したら、「チーム」ページで関連する「メンバー」リンクをクリックし、「メンバーシップの編集」画面を表示します。
現在のチーム・メンバーは、すべて選択済のチェック・ボックス付きで太字で表示されます。
チーム・メンバーシップを編集するには、次の手順を実行します。
使用可能なリストのメンバーを選択または選択解除します。
「保存」をクリックして変更を保存するか、「取消」をクリックして変更せずに終了します。
人のエントリを作成したら、監視するサーバー(管理デバイス)を識別する必要があります。次の項では、この手順について説明します。
エージェント・インストールに成功すると、新規管理デバイスが自動的にサーバーに追加されます。「デバイス」画面で、インストールが成功したかどうかを検証し、すべての管理デバイスのリストを確認できます。
この画面を表示するには、「管理」→「デバイス」→「デバイス」の順に移動します。
エージェント・ステータスを変更するには(エージェントの一時停止や停止など)、この画面の「エージェント: 最新の既知の状態」の下にあるリンクをクリックします。エージェントをリモート管理する方法の詳細は、第12章「サーバーおよびエージェントの管理」を参照してください。
|
注意: デバイスは、「デバイスの追加」ボタンを使用して手動で追加できます。問題を解決するためにテクニカル・サポートから特に指示されていない場合、デバイスは手動で追加しないことをお薦めします。事前に指定されたエージェントIDを使用してエージェントをインストールする場合、インストール後に手動で追加手順を実行する必要があります。 |
デバイスの詳細を確認または変更する場合、またはデバイスを削除する場合は、デバイス・ウィンドウの「デバイス名」列のリンクをクリックします。「デバイスの追加または更新」画面が表示されます。この画面を使用して、デバイスを追加または変更するか、管理デバイスを削除します。変更を保存すると、「デバイス」画面にその変更が反映されます。
デバイスを追加または更新するには、次のフィールドにデータを入力します。
タイプ: デバイス・タイプ。現在のところ、サーバーのみがサポートされます。
オペレーティング・システム: デバイスのオペレーティング・システム。どのオペレーティング・システムを使用していても、エージェントが異なるOSを検出した場合、この設定は自動的に調整されます。
デバイス名: デバイスに割り当てられた名前。この値を変更しても、次回エージェントから適切なメッセージが受信されると、この値は実際のデバイス名に戻されます。
OSインスタンス名: インスタンス名は、OSの説明的なタイトルです。たとえば、Win2k Server SP3のようになります。
チームの所有: このデバイスを所有するチームがある場合、そのチームを選択します。この情報は参照専用であり、システムの構成済ルールには影響しません。
デバイス・グループ: このデバイスが属する1つ以上のデバイス・グループを選択します。
アセット・タグ: アセット・タグ(適切な場合)とデバイスの説明を入力します。アセット・タグは、変更管理サーバーとの統合ポイントとして機能します。ここで指定したアセット・タグは、変更管理サーバーでデバイスのアセット・タグと比較されます。
「保存」をクリックして変更を保存するか、「取消」をクリックして変更せずに終了します。
デバイスを削除するには、「削除」ボタンをクリックします。その後、デバイスを再起動すると、削除されたデバイス上のエージェントはサーバーにより停止されます。エージェントは、この削除操作ではアンインストールされないため、管理デバイスから手動でアンインストールする必要があります。
|
注意: エージェントのインストール先である管理デバイスを再起動する際に、古いエージェントをアンインストールしておかないと、その古いエージェントも再起動され、不要なメッセージをサーバーに送信し続けます。 |
IT組織では、通常、オペレーティング・システム、サーバー・タイプ、地理的な場所などの共通する特徴に基づいてサーバーを分類し、論理的なグループを構成します。管理デバイスをグループ化することで、デバイスのグループにデバイス・ポリシーを適用できるため、複雑または大規模なITインフラストラクチャ全体で変更の管理およびレポートが簡単になります。
管理デバイスは、1つ以上のデバイス・グループに所属できます。グループは、ユーザー定義の関連に基づいて変更管理データをソートするのに使用できます。たとえば、デバイス・グループの変更データの取得を簡略化するため、すべてのWebサーバーを親グループの下にグループ化することや、特定の分散アプリケーションを構成するすべてのコンポーネントをグループ化することができます。
デバイス・グループは、階層型です。1つのデバイスは1つまたは複数のグループに所属できますが、1つのグループは1つの親のみを持ちます。たとえば、Production Serversという親グループの下にすべてのWebサーバーをグループ化できます。実際には、次の例のように複数の世代の親を使用して独自の組織を表現することになります。
Continent→Country→Region→Organization→Production Servers→Device
次に、デバイス・グループの属性を示します。
1つのデバイスは、任意の数のデバイス・グループに所属できます。
1つのグループは、直接の親を1つのみ持つことができます。
複数の親のレベル(世代)を使用して、独自の組織を表現できます。
デバイス・グループの管理および関連アクティビティの画面には、すべて「管理」→「デバイス」→「デバイス・グループ」というナビゲーション・パスを通じてアクセスできます。
「デバイス・グループ」画面には、定義されたすべてのデバイス・グループが表示されます。この画面を使用して、デバイス・グループを追加または更新できます。リストされるデバイス数は、そこにリストされたグループ内のデバイス・メンバーシップのみを示しており、メンバーの子グループに属するデバイスは考慮されていません。
この画面を表示するには、「管理」→「デバイス」→「デバイス・グループ」の順に移動します。
新規デバイス・グループを追加するには、「デバイス・グループの追加」をクリックします。既存のデバイス・グループを変更するには、「グループ名」列のリンクをクリックします。どちらの場合も、「デバイス・グループの追加または更新」画面が表示され、新規デバイス・グループを作成することや、既存のデバイス・グループのメンバーシップを編集することができます。
この画面を使用して、デバイス・グループを追加、変更または削除します。
|
注意: グループを削除すると、そのグループに所属していたデバイスは、グループへの割当てを解除されます。削除されるグループにサブグループが存在する場合、それらのサブグループは、削除されるグループの親のサブグループになります。親グループが存在しない場合、それらのグループは、親との関係を持たずに孤立します。 |
次のデバイス・グループ情報を入力します。
グループ名: このグループに関する意味のある名前を入力します。
親グループ: 既存のグループのドロップダウン・リストから選択します。
「保存」をクリックして変更を保存するか、「取消」をクリックして変更せずに終了します。
グループを作成すると、「デバイス・グループ」画面からグループに属するデバイスを変更できます。「デバイス」列でグループのデバイス数をクリックすると、グループに現在属するデバイスがすべて表示される画面に移動します。この画面で、デバイスを選択してグループから一括削除できます。
注意: 別のグループにまだ属していないデバイスをグループから削除することはできません。デバイスは、1つ以上のデバイス・グループに属する必要があります。
「デバイス割当ての変更」ボタンをクリックすると、フィルタ・バーでグループによりフィルタされたデバイスがすべて表示される画面に移動します。デフォルトでは、すべてのデバイスが「デフォルト・グループ」というグループに追加されます。デバイスを別のグループに移動するには、この画面で「デフォルト・グループ」を選択し、グループに追加するデバイスを選択して「保存」をクリックします。これでデバイスは、デフォルト・グループとこの新規グループの両方に属します。ここでデフォルト・グループに戻り、これらのデバイスを削除できます。
「デバイス割当ての変更」画面には、デバイス・リストの一番下に選択ヘルパーがあるため、複数のデバイスを一度に簡単に選択できます。様々なフィルタを使用して、先頭、末尾あるいは間に含まれる文字に基づいてすべての項目を選択または選択解除できます。
管理デバイス・グループにチームを割り当てることで、Configuration Change Consoleの使用時にチーム・メンバーがアクセスできるデバイス・グループを制限できます。この機能により、チーム・メンバーがポリシーを管理し、変更イベント・データを表示できるデバイス・グループを限定します。たとえば、関連するイベント視覚化画面でデータを表示する際に、Financeデバイス・グループにFinanceチームが割り当てられている場合、Financeチームのメンバーは、Financeデバイス・グループに属するデバイス・グループで検出された変更のみを参照できます。ただし、「スーパー管理者」権限を持つユーザーは、すべてのデバイス・グループにアクセスできます。
この画面を表示するには、「管理」→「ユーザー」→「チーム・サポート割当て」の順に移動します。
デバイス・グループに対する現在のチーム割当てを表示するには、「チーム数」列の関連リンクをクリックします。チーム割当てを追加するには、「割当ての追加」をクリックします。
|
注意: チーム・サポート割当てを追加するには、使用可能な未割当てのチームを構成しておく必要があります。 |
新規チーム割当てを追加するには、次のフィールドに情報を入力します。
チーム: プルダウン・リストからチームを選択します。
グループ: 1つ以上のデバイス・グループを選択するか(表示されている場合)、デバイス・グループを選択および展開して特定のデバイス・グループを選択します。この割当てを行うと、実際に割り当てられるのは、割当ての作成時にグループ内に存在するデバイス・グループのみです。グループ・メンバーシップを変更する場合は、この画面に戻って割当てを編集し、再度保存してグループの変更を反映する必要があります。
時間ウィンドウ: オプションで、文書化目的でデバイス・グループにアクセスすることをチームに許可する期間を示す時間ウィンドウを選択します。現在のところ、使用できる時間ウィンドウは「常時」のみです。
「保存」をクリックして変更を保存するか、「取消」をクリックして変更せずに終了します。
「チーム・サポート割当て」を使用してデバイス・グループにチームを割り当てたら、「管理」→「サーバー構成」→「チーム・デバイス制限」画面の順に移動して、チーム・デバイス制限を有効化する必要があります。「スーパー管理者」製品ロールを持つすべてのユーザーは、すべてのデバイス・グループを参照できますが、「標準」または「管理者」製品ロールのみを持つユーザーは、所属するチームが「チーム・サポート割当て」で表示を許可されているデバイス・グループのみを参照できます。
人、チーム、デバイスおよびデバイス・グループを定義したら、その定義と割当てが正確であるかどうかを確認できます。
未使用のチームを識別するには、「管理」→「ユーザー」→「ユーザーの割当ての検証」の順に移動します。これにより、メンバーのいないチームなど、作成されたが未使用のままになっている監視環境内の要素をリストした画面が表示されます。
この画面のカウント・リンクをクリックすると、適切な詳細画面に移動します。そこで詳細情報を参照して、必要に応じて割当てを修正できます。
エージェント数が1000を超える大規模なクラスタ環境で作業する場合は、いくつか考慮することがあります。このような状況で、構成を体系化して管理しやすくし、ユーザー・インタフェースの動作を速くする方法は様々にあります。
エージェントが多数存在する場合、デバイス・グループ構造を作成し、これら一連のデバイスをより多くの管理グループに分けることをお薦めします。デバイス・グループを他のデバイス・グループ内に入れることはできますが、最上位レベルのデバイス・グループには、1000を超えるデバイスを(そのグループまたはその下位グループに)含めないことをお薦めします。
たとえば、次のような構造を作成できます。
West Coast Production group (contains 900 total devices summing up all child groups)
North (contains 300 devices)
Central (contains 300 devices)
South (contains 300 devices)
East Coast Production Group - 900 total devices summing up all child groups
North (contains 300 devices)
Central (contains 300 devices)
South (contains 300 devices)
West Coast Production Group下のNorthというグループ自体に2000デバイスが属する場合は、複数の最上位レベルのグループを編成し、各グループのデバイス数が1000未満になるようにした方がよいでしょう。
サーバーに初めて接続したエージェントを通してデバイスがサーバーに追加されると、「デフォルト・グループ」というグループに入れられます。その後で、目的のグループ化モデルに属するグループにデバイスを追加し、デフォルト・グループからそのデバイスを削除する必要があります。デバイスは、1つ以上のグループに属する必要があります。別のグループに再度割り当てる前に、グループからデバイスを削除できません。
グループ構造を理解し、最上位レベルの各グループがその下に保有するデバイス数が1000以下になるようにデバイスをグループ化したら、チーム・サポート割当てと呼ばれるものを作成して、異なるConfiguration Change Consoleチームを各グループに割り当てることができます。チーム・サポート割当てについては、この章ですでに説明しています。1つのグループのみを処理する一群のIT人を設定できます。チーム・サポート割当てを構成し、「チーム・デバイス制限」(「サーバー管理」のオプション)を有効化した場合、そのグループの個人がConfiguration Change Consoleインタフェースにログインすると、所属するチームのデバイスに関連する情報のみを参照することになります。
すべてのデバイスを管理する個人が1人いる場合でも、他とは無関係に様々なデバイスのビューを参照するためにログイン用のConfiguration Change Console人アカウントを1人のユーザーが複数持つようなチーム・サポート割当ての使用を検討してかまいません。
Configuration Change Console製品の画面には、インスタンスに属するデバイスが1000を超える場合、若干異なる動作をするものがあります。これは初めから備わっているトリップ・ポイントで、より多くのデバイスを処理するために画面は異なる動作をします。最も一般的な動作の変化は、データを確認したり構成を管理する際に、いくつかの画面ではデバイス・グループのみ選択でき、個々のデバイスは選択できないことです。
通常「デバイス・グループ」フィルタのフィルタ・オプションとして「すべて」がある画面では、デバイスが多すぎて画面に表示できない量にエージェント数が達すると、この「すべて」オプションは表示されなくなります。この時点から、すべてのグループに対してフィルタできなくなり、特定のグループを選択することになります。
