Microsoft Operations Managerコネクタを使用すると、Oracle Enterprise Managerでは、Microsoft Operations Manager(MOM)との間でアラートの送受信が可能になります。取得したアラートは、Enterprise Managerリポジトリに格納され、Enterprise Managerコンソールを介して表示されます。
この章では、MOMコネクタの設定および構成に関する、次の情報を提供します。
MOM用コネクタは双方向型なので、Enterprise ManagerのアラートをMOMへ送信できるだけでなく、MOMのアラートをEnterprise Managerで受信することもできます。Enterprise Manager 10gリリース4以降では、Webサービス経由で外部システムへリアルタイムにアラートを送信することもできます。これを行う方法は、「Enterprise ManagerからMOMへのアラート送信」を参照してください。
MOMコネクタは、ポーリングのメカニズムを使用してHTTPプロトコルおよびHTTPSプロトコル上のWebサーバーを介してデータを取得します。ポーリング間隔はユーザーが定義できます。ただし、5分より短くすることはできません。5分より短い間隔を定義した場合は、デフォルトで5分に設定されます。
Enterprise Managerで定義されるデフォルトのtarget_type
は、mom_managed_host
です。取得されたアラートは、デフォルトのターゲット・インスタンスgeneric_mom_managed_host
に格納されます。要件に基づいて、その他のターゲット・インスタンスも作成できます。「MOMコネクタの構成」を参照してください。
MOMコネクタを使用する前に、次の前提条件が満たされていることを確認してください。
MOMをホストするWindowsサーバーに、インターネット・インフォメーション・サービス(IIS)6.0以上がデプロイされていること。
MOMをホストするWindowsシステムでは、IPベースの認証を使用できます。このための手順は、「IPベースの認証の有効化」を参照してください。
関連項目: http://www.microsoft.com/mom/techinfo/productdoc/default.mspx のURLにある「MOM 2005 Product Documentation」 |
MOMコネクタは、Enterprise Managerのベース・インストールの一部としてインストールされます。Enterprise Managerをインストールすると、「管理コネクタ」ページのリストにMOMコネクタが表示されます。
関連項目: http://www.oracle.com/technology/documentation/oem.html から入手できる『Oracle Enterprise Manager Grid Controlインストレーションおよび基本構成』 |
Enterprise Managerをインストールした後、スーパー管理者としてEnterprise Managerコンソールにアクセスすると、図1-1に示すように、「管理コネクタ」の「設定」ページにRemedyコネクタが表示されます。詳細は、「MOMコネクタの構成」を参照してください。
MOMコネクタをアンインストールするには、「管理コネクタ」ページで目的のコネクタを選択し、「削除」をクリックします。
MOMコネクタは、Enterprise Managerのインストール時に自動的に登録されます。しかし、このコネクタをある時点で削除し、後で再登録する必要が生じることもあるでしょう。
削除したコネクタを再登録するには、次の手順を実行します。
Oracle Management Server(OMS)ホストのコマンド・ウィンドウで、次のemctl
コマンドを$ORACLE_HOME/bin
ディレクトリから実行します。
emctl extract_jar connector <jarfile> <connectorTypeName> <OracleHome>
このコマンドは、<connectorTypeName>
に含まれるスペースをアンダースコアに置換し、jarファイルを次のディレクトリに抽出します。
$ORACLE_HOME/sysman/connector/<connectorTypeName_without_space/
例:
emctl extract_jar connector momconnector.jar "Microsoft Operations Manager Connector" $ORACLE_HOME
これを実行すると、.jar
ファイルが次のフォルダに抽出されます。
$ORACLE_HOME/sysman/connector/Microsoft_Operations_Manager_Connector/
次のemctl
コマンドを$ORACLE_HOME
/binディレクトリから実行します。
emctl register_connector connector <connectorType.xml> <server> <port> <database sid> <username> <oracleHome>
例:
emctl register_connector connector $ORACLE_HOME/sysman/connector/Microsoft_Operations_Manager_Connector/MOMConnector.xml host.us.oracle.com 15041 EMREP SYSMAN $ORACLE_HOME
注意: 複数のOracle Management Serverがある場合は、それらのいずれかから1回だけコネクタを登録してください。 |
Enterprise Managerコンソールで「設定」をクリックします。
左ペインにある「管理コネクタ」リンクをクリックします。
「管理コネクタ」ページが表示されます。MOMコネクタ行の「構成済」列は空白になっています(図1-1)。
注意: 「構成済」列にマークが付いている場合、そのコネクタはすでに構成されています。 |
MOMコネクタの「構成」アイコンをクリックします。
「管理コネクタの構成」ページの「一般」タブが表示されます。
「OK」をクリックします。
オプション: 「ターゲット」タブに移動して、追加のターゲット・インスタンスを作成するための詳細を指定します。詳細は、「追加のターゲット・インスタンスの作成」を参照してください。
「OK」をクリックします。
「管理コネクタ」ページが再度表示されます。MOMコネクタ行の「構成済」列にマークが付きます。
MOMとEnterprise Managerとの接続を確立するためのプロトコルとしてHTTPSを選択する場合は、「HTTPS用SSLの有効化」を参照してください。
MOM登録コネクタ名: MOMに登録するコネクタ名を指定します。これは、Enterprise ManagerへのアラートをマークするためにMOM管理者が使用する識別名になります。これは、このコネクタの識別名としてEnterprise Manager内で設定された一意な名前である必要があります。
MOM登録コネクタ名は、MOMコネクタの構成時に指定した解決状態に対応する名前としてMOMに表示されるコネクタ名です。たとえば、このフィールドにMicrosoft Operations Manager Connectorと入力し、解決状態を218と指定した場合、MOMにはMicrosoft Operations Manager Connectorという解決状態が表示されます(アラートを右クリックし、「解決状態の設定」メニューを選択して表示)。この解決状態がMOMで218に対応していることは、管理者のコンソールから確認できます。
解決状態: 1〜255の値を指定します。すでに使用中の値(85や255などの標準的な値)は指定しないでください。MOMコネクタのデフォルト値は218です。
値が現在使用されているかどうかを確認するには、MOMサーバーの管理者コンソールに移動します。左側のパネルでMicrosoft Operations Managerを探し、右側のパネルで「管理」、「グローバル設定」、「アラートの解決状態」の順に選択します。これを右クリックして「プロパティ」を選択します。表が表示され、最初の2列に、解決状態(文字列)、およびID(0〜255の番号)という名前の列が表示されます。
プロトコル: MOM Webサービスが実行されているプロトコルに基づいて、HTTPとHTTPSのどちらか一方を選択します。
サーバー: MOMサーバーのIPアドレスまたはDNS名を入力します。
ポート: MOM Webサーバーが使用するポート番号を入力します。デフォルトは1271です。
HTTPS接続の場合は、MOMで有効なHTTPSポートにポートを変更する必要があります。
サービス名: MOM Webサービス名を入力します。デフォルトはConnectorServiceV2.asmx
です。ほとんどの場合、これを変更する必要はありません。
ポーリング間隔: イベント収集の時間間隔を入力します。ポーリング間隔は、5分より短く設定することはできません。5分より短い間隔を定義すると、デフォルト値である5分に修正されます。
Enterprise Managerユーザー名: アラートの挿入に使用するユーザー名(たとえばSYSMAN
)を入力します。このユーザーは、タイプがMOM管理対象ホストのターゲットに対する完全な権限を保持する必要があります。
たとえばSYSMAN
などのスーパー・ユーザーのような、管理者権限を持つユーザーをお薦めします。
Enterprise Managerパスワード: 指定したユーザー名のパスワードを入力します。
MOMコネクタをデプロイまたはインストールすると、デフォルトのターゲット・インスタンスgeneric_mom_managed_host
が作成されます。また、特定のターゲット・インスタンスを作成することもできます。
アラートは、MOMでのコンピュータ名に基づいて、対応するターゲットに割り当てられます。MOMオペレータ・コンソールのComputer
列で指定された名前が、「外部システムで管理されるターゲット(オプション)」項の「ターゲット名」
列で指定したターゲット名と一致する場合は、そのアラートがこのターゲットに割り当てられます。そのターゲットが存在しない場合、アラートはデフォルトのターゲット・インスタンスに割り当てられます。
「管理コネクタの構成」ページの「ターゲット」タブをクリックして、特定のターゲット・インスタンスを作成します。図1-3は、「管理コネクタの構成」の「ターゲット」ページを示しています。
デフォルトのターゲット・インスタンスは、特定のEnterprise Managerターゲットに関連付けられていない外部のアラートを保持します。追加のターゲットを作成する場合、このデフォルトのコネクタ・ターゲットを削除しないことをお薦めします。
デフォルトのターゲットが誤って削除された場合は、「管理コネクタの構成」ページの「ターゲット」タブにある「有効化」ボタンをクリックして再作成できます。
デフォルトのターゲットが削除されると、いずれのターゲットにもマップできないアラートについて、ファイルemoms.log
にエラー・メッセージが記録されます。
この項では、オプションでターゲット・インスタンスを作成し、作成したターゲット・インスタンスに外部アラートを関連付けることができます。
新しいターゲットを追加するには、次の手順を実行します。
「ターゲット名」列でターゲット名を指定します。
MOM HOSTNAME列で、ターゲットの完全修飾ホスト名(ホスト名とドメイン名の組合せ、たとえばsmp-mpi2.us.oracle.com
)を指定します。
「OK」をクリックします。
注意: 追加のターゲット・インスタンスを作成する場合は、「5行追加」をクリックして行を追加し、ターゲットの情報を指定します。ターゲットを削除するには、そのターゲットに対応する「選択」チェック・ボックスを選択し、「削除」、「OK」の順にクリックします。 |
generic_mom_managed_host
のレスポンス・ステータスは、MOMサーバーが稼働しているかどうかをアサートします。登録直後のステータスはPending
です。
MOMコネクタを構成して(ポーリング間隔内で)最初のイベント収集ジョブが実行されると、ステータスはUp
またはDown
を示します。個々のターゲットのレスポンス・ステータスは、(そのターゲットが表す)ホストが稼働中か停止中かを示します。ターゲットが作成されると、Enterprise Managerはホストにpingを送信します。サーバーが使用可能な場合、ステータスはUp
になります。その後、ホストが停止中であることを示すアラートをEnterprise Managerが受信した場合、ターゲットのステータスはDown
を示します。
ターゲットが停止中の場合、ターゲットが再び稼働するまでアラートの取得は中断されます。
注意: Enterprise Managerでは、MOMによって管理されるターゲットのレスポンス・ステータスは確定的でない可能性があるため、参照目的でのみ使用してください。管理対象エンティティの正確な情報を取得するには、MOMを使用します。 |
Enterprise Managerのアラートは、リアルタイムでMOMに送信できます。どのタイプのアラートを送信対象とするかを選択することもできます(本番データベースに関するクリティカル・アラートなど)。さらに、Enterprise Manager 10gリリース4ではメトリック・アラートもサポートされています。
アラートを送信するには、MOMが次のものをサポートしている必要があります。
『Oracle Enterprise Manager Connectors統合ガイド』の「デプロイメント・ディスクリプタ・マッピングの指定」で説明されている、リテラルドキュメント形式のWebサービス"createEvent"
および"updateEvent"
。
IPベースまたはSOAPヘッダー・ベースの認証。詳細は、『Oracle Enterprise Manager Connectors統合ガイド』の「ヘルプ・デスク・コネクタの作成」を参照してください。
管理者は、MOMコネクタ経由のアラート送信に適用するルールを構成する必要があります。
Grid Controlコンソールで、右上隅の「プリファレンス」をクリックします。「一般プリファレンス」ページが表示されます。
左側のメニューで、「ルール」をクリックします。「通知ルール」ページが表示されます。
ルールを選択し、「編集」をクリックします。「通知ルールの編集」ページが表示されます。
「メソッド」サブタブを選択します。「電子メール通知」ページが表示されます。
拡張通知メソッド「Microsoft Operations Manager Connector」を選択し、「OK」をクリックします。
設定する各ルールに対してこの手順を繰り返します。
バージョン10.2.0.3のMOMコネクタをすでに構成済で、バージョン10.2.0.4にアップグレードしたい場合、次の手順を実行すると双方向機能を有効にできます。
Grid Controlコンソールで、右上隅の「設定」をクリックします。「設定の概要」ページが表示されます。
左側のメニューで、「管理コネクタ」をクリックします。「管理コネクタ」ページが表示されます。
「Microsoft Operations Manager Connector」を選択し、「構成」アイコンをクリックします。MOM用の「管理コネクタの構成」ページが表示されます。
「OK」をクリックします。これで双方向機能が有効になります。
MOMコネクタでは、MOMイベントをEnterprise Managerへ転送することもできます。これにより、IT問題の処理をテクノロジ・スタック全体にわたって連携させる機能がさらに強化されています。アラートをいつどのようにトリガーするかは、Microsoft Operations Managerコンソールでイベント・ルールを構成することによって指定できます。アラートが発生すると、そのアラートはデフォルトに指定した解決状態へ関連付けられます。その後でMOMコネクタが、アラートをEnterprise Managerへ転送するという目的専用の、新しい解決状態を作成します。
MOMは、次に示すリテラルドキュメント形式のWebサービスをサポートしている必要があります。
"getNewAlerts"
"getUpdatedAlerts"
"acknowledgeAlerts"
"updateAlerts"
Enterprise ManagerへのMOMアラートの転送は、次に示すように、自動または手動のいずれかで実行できます。
イベント・ルールとアラート・ルール内でコネクタの解決状態を指定しておくことによって、アラートを自動転送する。
アラートの解決状態を変更することによって、既存の任意のMOMイベントをEnterprise Managerに手動で転送する。
詳細は、Microsoft Operations Managerのガイドを参照してください。
図1–4に示すのは、Microsoft Operations Managerのオペレータ・コンソールでのアラートの表示です。1つ目のアラートは、解決状態がMOM Connectorに設定されています。これは、このアラートがEnterprise Managerに転送されるのを待機している状態だということを示しています。ポーリング・ジョブがこのアラートをピックアップし、Enterprise Managerへ転送すると、アラートの解決状態は元の状態に戻ります。
MOMとEnterprise Managerの接続を確立するためのプロトコルとしてHTTPSを選択する場合は、この項の手順に従ってください。
次の手順に従って、MOMサーバーから証明書リクエスト・ファイルを生成します。
Windowsのタスク・バーで「スタート」、「ファイル名を指定して実行」の順にクリックします。
「名前」フィールドにinetmgr
と入力します。
「インターネット インフォメーション サービス (IIS) マネージャ」画面が表示されます。
左ペインの「Web サイト」にナビゲートし、「Microsoft Operations Manager 2005」コネクタ・フレームワークを選択します。
右クリックして「プロパティ」を選択します。
Microsoft Operations Manager 2005コネクタ・フレームワークのプロパティ・ダイアログ・ボックスが表示されます。
「ディレクトリ セキュリティ」タブで「セキュリティで保護された通信」セクションに移動し、「サーバー証明書」をクリックします。
ウィザードを使用して新しい証明書を作成します。
注意: 証明書を生成するために詳細を指定する場合、都市や国の名前に略語を使用しないでください。ウィザードは略語を認識しません。たとえば、CAはCaliforniaとは認識されません。 |
ウィザードが完了すると、テキスト・ファイルcertreq.txt
が生成されます。
このリクエスト・ファイルを認証局(VeriSignなど)に送信します。
リクエストが処理されると、認証局から証明書が送信されます。証明書を受信したら、次の手順を実行します。
内容をテキスト・ファイルに貼り付けます。
内容は次のようになります。
-----BEGIN CERTIFICATE----- MIICdzCCAV8CAQAwDQYJKoZIhvcNAQEEBQAwITELMAkGA1UEBhMCVVMxEjAQBgNVBAMMCXJvb3Rf dGVzdDAeFw0wNjExMTAxMDI5MzJaFw0xNjExMDcxMDI5MzJaMGYxCzAJBgNVBAYTAlVTMQ4wDAYD VQQIEwVUZXhhczEPMA0GA1UEBxMGRGFsbGFzMQ8wDQYDVQQKEwZvcmFjbGUxCzAJBgNVBAsTAkVN MRgwFgYDVQQDEw9zbXAtbXBpMi1vcmFwa2kwgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAOch GIHp6MFW78OQw/mSdU0xfVq5u9pgqndnTqoh4aGFg1bTZD6/Azf3Nn8ibtKVJmGp3PLa3xP/gk7S tjZ/9sM4bvnw0Y4U9xsj0BiDG4JBo35uXAUxDHLReh8F4x45Wtv/SxvE0tjNnESlBMYynLip7P9l fSzcGKjSViyFW9M9AgMBAAEwDQYJKoZIhvcNAQEEBQADggEBAIktFTvDs7ULf0PclYXsJPeK4vFq 7HZ86omktA9lYS+oA6SaudwDGY5yxcl9O2s78o+EK9e8Wz4wM4dmUg4aSuHVHWs75W86uh7gpEFo wssH9mtcxkqIbdPVwQoeAUTVOifNaujfXtgClvlvOjkfzvvD7SieRjD9mP2rJ2pRWUbv7xR7oJmt RXp6t22a+MKMQQR8ofAZV/WxFJcgmBR/JxLA28X+jnzmIH/yqHK/b6Agwwy7PgbJrwPI7WQ/busm 6ASeV8ZgSfAkJ83nWz4NICnH5Y8Dyu8vDtERsOQ8z/WttrBDEmcGikkO9P+o2Y9w1pEJQhh4bKtD PyO9YLmlrLM= -----END CERTIFICATE-----
ファイルをcert.cer
として保存します。
Windowsのタスク・バーで「スタート」、「ファイル名を指定して実行」の順にクリックします。
「名前」フィールドにinetmgr
と入力します。
「インターネット インフォメーション サービス (IIS) マネージャ」画面が表示されます。
左ペインの「Web サイト」にナビゲートし、「Microsoft Operations Manager 2005」コネクタ・フレームワークを選択します。
右クリックして「プロパティ」を選択します。
Microsoft Operations Manager 2005コネクタ・フレームワークのプロパティ・ダイアログ・ボックスが表示されます。
「ディレクトリ セキュリティ」タブで「セキュリティで保護された通信」セクションに移動し、「サーバー証明書」をクリックします。
サーバーに証明書ファイルを追加します。
注意: Oracle Wallet Managerは、OMSの$ORACLE_HOME/bin にあります。詳細は、『Oracle Application Server管理者ガイド』を参照してください。 |
次のコマンドを入力して、orapki
ユーティリティでウォレットを作成します。
orapki wallet create -wallet client -auto_login
注意: orapki は、OMSの$ORACLE_HOME/bin にあります。 |
次のコマンドを入力して、信頼された証明書をウォレットに追加します。
orapki wallet add -wallet client -trusted_cert -cert
verisignCert.cer
ウォレットの内容を表示するには、次のコマンドを入力します。
orapki wallet display -wallet client
ewallet.p12
という名前のファイルが使用可能であることを確認してください。
Oracle Wallet Managerでクライアント証明書ewallet.p12
を開きます。
「信頼できる証明書の選択」に移動して、メイン・メニューの「操作」を選択します。
「すべての信頼できる証明書のエクスポート」を選択します。
ファイルをcertdb.txt
として保存します。
コネクタ・ホームのルート・ディレクトリ($OMS_HOME/sysman/connector
)にcertdb.txt
を配置します。
ファイルcertdb.txt
がすでにコネクタ・ホームのルート・ディレクトリにある場合は、そのファイルを開いてcertdb.txt
ファイルの内容を既存の内容に追加します。
これで、Enterprise ManagerとMOMサーバーとの間のHTTPSモード通信のために、Java SSLがこのファイルを使用できるようになります。
関連項目: ウォレットの作成の詳細は、『Oracle Database Advanced Security管理者ガイド』の、orapkiを使用したOracleウォレットの作成および表示に関する項を参照してください。 |
次の各項では、MOMコネクタの構成または使用時に発生する問題の解決に役立つ様々なヒントを提供します。
IPベースの認証の有効化
次の手順は、IPベースの認証を有効にしていない場合にのみ適用できます。
次の手順に従って、MOMサーバーが稼働しているシステムでInetmgr(Internet Information Services)を開きます。
コンピュータ名(ローカル・コンピュータ)、続いて「Web サイト」フォルダを開きます。
MOM 2005 Connector Frameworkを選択し、右クリックして「プロパティ」を選択します。フレームワークのプロパティ・ウィンドウが表示されます。
「ディレクトリ セキュリティ」を選択します。
次のようにIPアドレスを設定します。
「IP アドレスとドメイン名の制限」セクションで「編集」をクリックします。「IP アドレスとドメイン名の制限」ウィンドウが表示されます。
「追加」をクリックします。アクセス拒否ウィンドウが表示されます。
Enterprise Managerのある場所のIPアドレスを入力して「OK」をクリックし、フレームワークのプロパティ・ウィンドウに戻ります。
次のように認証とアクセス制御を設定します。
「認証とアクセス制御」セクションで「編集」をクリックします。認証方法ウィンドウが表示されます。
「匿名アクセスを有効にする」チェック・ボックスをクリックして有効にします。
管理者権限を付与するユーザー名とパスワードを指定して「OK」をクリックし、フレームワークのプロパティ・ウィンドウに戻ります。
「OK」をクリックすると設定が保存され、フレームワークのプロパティ・ウィンドウが終了します。
MOMサーバーを再起動します。
推奨プロトコル
Enterprise ManagerとMOM間の通信プロトコルとして、HTTPSを使用することをお薦めします。
セキュアな接続が不要で、2つのシステム間でのデータ転送をクリアテキストで行える場合のみ、HTTPを使用してください。
HTTPS接続の場合は、MOMで有効なHTTPSポートにポートを変更する必要があります。Enterprise ManagerはMOMのデータをEnterprise Managerにポーリングするため、これは、MOMをHTTPSモードで構成することを意味します。
コネクタの構成の失敗
コネクタの構成に失敗した場合は、MOM管理者コンソールで次のことを確認してください。
解決状態がまだ使用されていない。
コネクタ名が一意である。
MOMコネクタによるアラート取得の失敗
MOMサーバーでアラート転送がマーク付けされているにもかかわらず、Enterprise Managerでのアラートの取得が失敗する場合は、次の状況を確認してください。
有効な解決状態が正しくマーク付けされている。
MOMサーバー上でコネクタが誤って無効化されていない。
MOMの構成ページで指定したEnterprise Managerのユーザー名およびパスワードが有効である。
追加ターゲット・インスタンスへのアラート・ロギングの失敗
追加のターゲット・インスタンスを定義しても、ターゲット名の大文字と小文字が一致しない場合、アラートはデフォルトのターゲット・インスタンスに記録されます。
ターゲット名は大文字と小文字が区別されるため、Enterprise Manager内のターゲット名と一致させる必要があります。
同じトランザクションでのターゲットの追加
同じトランザクションで同じターゲットを削除および追加することはできません。
ポーリング間隔
ポーリング間隔の値は分単位です。最小値は5分です。5分より短いポーリング間隔を指定した場合、デフォルトで5分に設定されます。
ポーリングごとのアラート
コネクタは、1つのインスタンスでポーリング間隔の値の20倍までのアラートを処理できます。たとえば、スケジュール間隔が5の場合、取得されるアラートの最大数は100(20x5)になります。これは、デフォルト値でもあります。この数値は、コネクタがMOMからリクエストできるアラートの最大数と同じである必要はありません。
コネクタがMOMからリクエストできるアラートの最大数は、ファイルgeneric_request_newalerts.xml
およびgeneric_request_updatedalerts.xml
で指定した数値によって決まります。たとえば、100を指定した場合(<maxCount>100</maxCount>
)、コネクタは1つのインスタンスで最大100のアラートをリクエストできます。ネットワークの使用状況を最適化するには、処理能力とリクエスト能力の最大値を同じ値に設定することをお薦めします。
メトリックまたはターゲットが存在しない場合
ターゲット
ターゲットが存在しない場合、アラートはgeneric_mom_managed_host
に割り当てられます。
メトリック
メトリックが存在しない場合、Enterprise Managerによってメトリックが作成されます。
汎用MOMターゲット
アラートがどのターゲットとも一致せず、汎用MOMターゲット(generic_mom_managed_host
)が存在しない場合、アラートは破棄され、メッセージがログ・ファイルに記録されます。