test

Sun Management Center 3.6 インストールと構成ガイド

第 9 章 Sun Management Center の管理

この章では、Sun Management Center のバックアップやセキュリティキーの再生成などの管理作業や、Sun Management Center 3.6 インストール時の構成に関する問題を解決するための作業について説明します。

この章では、次の内容について説明します。

注 –

この章の手順は、Sun Management Center がデフォルトのファイルシステム /opt にインストールされていることを前提にしています。別のディレクトリにインストールした場合は、/opt の部分をそのディレクトリ名に置き換えてください。

Sun Management Center のバックアップと復元

es-backup コマンドを使用して、データベース内のベース製品やアドオン製品のデータ、また /var/opt/SUNWsymon/cfg 内の構成データのすべてをバックアップできます。es-restore コマンドは、以前のバックアップからデータベースおよび構成データを復元します。

es-backup の使用

es-backup を使用したデータベースと構成データのバックアップは、次のような場合に行います。

es-backup コマンドによるオンラインバックアップの実行方法については、『Sun Management Center 3.6 ユーザーガイド』「データベースのバックアップと復元」を参照してください。

es-backup コマンドの構文は次のとおりです。

es-backup [ -h ] [ -c ] [-y] [ -d dir] [ -o ] [ -e ]

次の表は、es-backup コマンドのパラメータの説明です。

表 9–1 es-backup のオプション

オプション 

パラメータ 

説明 

-c

 

コールドバックアップを実行します。 

-d

dir

データベースと構成データを dir ディレクトリにバックアップします。

-e

 

バックアップサイズの推定値を報告します。 

-h

 

es-backup のオプションを一覧表示します。

-o

 

オンラインバックアップを実行します。 

-y

 

非対話形式のバックアップを実行します。このモードでは、Sun Management Center プロセスの停止を求められたり、バックアップディレクトリの入力を求められたりしません。 

注 –

--d オプションを使用してバックアップディレクトリが指定されなかった場合、データベースおよび構成データはすべて /var/opt/SUNWsymon/backup ディレクトリにバックアップされます。

データが失われるのを最小限に抑え、可能な限り新しいデータを維持するには、es-backup を定期的に実行して、システム障害の場合に最新のデータを回復できるようにすることを推奨します。es-backup -y スクリプト用の cron エントリを作成し、定期的にスクリプトを実行するようにしてください。cron エントリの一部として、/var/opt/SUNWsymon/backup の内容を代替ディレクトリにコピーすることも可能です。

注 –

デフォルトでは、非対話形式のバックアップでは、/var/opt/SUNWsymon/backup の内容が上書きされます。前回、非対話形式で Sun Management Center データをバックアップし、そのバックアップを残す場合は、非対話形式のバックアップを実行する前に /var/opt/SUNWsymon/backup の内容を別の場所にコピーしてください。

次の手順は、Sun Management Center サーバーがデフォルトのディレクトリ /opt にインストールされていることを前提にしています。別のディレクトリにインストールした場合は、/opt の部分をそのディレクトリ名に置き換えてください。

ProcedureSun Management Center データを手作業でデフォルトのディレクトリにバックアップする

手順

  1. Sun Management Center サーバーマシンにスーパーユーザーとしてログインします。

  2. Sun Management Center のすべてのプロセスを停止します。

    /opt/SUNWsymon/es-stop -A を入力して、Return キーを押します。

  3. Sun Management Center データをバックアップします。

    /opt/SUNWsymon/es-backup コマンドを入力して、Return キーを押します。

    まだ動作している Sun Management Center プロセスがある場合は、Sun Management Center を停止する必要があることを示すメッセージが表示されます。

    継続するかどうかを問い合わせるメッセージが表示されます。y を入力して、Return キーを押します。

  4. バックアップディレクトリを指定します。

    バックアップを格納するディレクトリパスを求めるメッセージが表示されます。デフォルトの場所として、/var/opt/SUNWsymon/backup が示されます。

    • このデフォルトのバックアップアップディレクトリ /var/opt/SUNWsymon/backup を使用する場合は、Return キーを押します。

      前回のバックアップでデフォルトのバックアップディレクトリ /var/opt/SUNWsymon/backup を使用した場合は、古いバックアップを削除するかどうかを問い合わせるメッセージが表示されます。

      • 古いバックアップを残す場合は、n を入力してバックアッププロセスを終了し、/var/opt/SUNWsymon/backup を別のディレクトリにコピーします。

      • 古いバックアップを上書きする場合は、y を入力します。

      es-backup は動作中のプロセスをすべて停止してから、データベースと構成データを /var/opt/SUNWsymon/backup にバックアップします。バックアップが完了すると、es-backup によって、すべての Sun Management Center プロセスが起動されます。

    • 別のバックアップディレクトリを指定する場合は、そのディレクトリの名前を入力して、Return キーを押します。

      次に例を示します。


      # Enter full directory path to store the backup data files
   [/var/opt/SUNWsymon/backup]: /backup-set-1

      ディレクトリが存在しない場合は、作成するかどうか問い合わせがあります。y を入力して、Return キーを押します。

      es-backup は動作中のプロセスをすべて停止してから、指定されたディレクトリにデータベースと構成データをバックアップします。バックアップが完了すると、es-backup によって、すべての Sun Management Center プロセスが起動されます。

  5. バックアップの妥当性を検査します。

    /opt/SUNWsymon/sbin/es-restore -c コマンドを入力して、Return キーを押します。

    バックアップファイルへのディレクトリパスを入力するよう求められます。デフォルトのバックアップアップディレクトリパスとして、/var/opt/SUNWsymon/backup が示されます。

    • このデフォルトのバックアップアップディレクトリ /var/opt/SUNWsymon/backup を使用していた場合は、Return キーを押します。

    • 別のバックアップディレクトリを指定していた場合は、そのディレクトリのフルパスと名前を入力して、Return キーを押します。

    es-restore が、バックアップディレクトリ内のデータの妥当性を検査します。バックアップデータが有効であるかどうかを示すメッセージが表示されます。

    • バックアップが有効でない場合は、バックアップログファイルの /var/opt/SUNWsymon/install/backup_host-name. date and time string.process-id を調べます。

      • host-name は、バックアップの作成に使用したサーバーの名前です。

      • date and time string は、バックアップを作成した年、日付、および時刻です。

      • process-id は、バックアップを作成したes-backup セッションのプロセス ID です。

    • バックアップが有効な場合は、安全のため、バックアップディレクトリを別のディレクトリにコピーします。

    es-backup ログファイル /var/opt/SUNWsymon/install/backup_ host-name.date and time string. process-id です。

    • host-name は、バックアップの実行に使用したサーバーの名前です。

    • date and time string は、バックアップを実行した年、日付、および時刻です。

    • process-id は、es-backup セッションのプロセス ID です。

es-restore の使用

たとえば、システムに障害が発生したためにデータベースが壊れた場合、Sun Management Center のデータベースと構成データを復元するには、es-restore コマンドを使用します。

es-restore コマンドの構文は次のとおりです。

es-restore [-h] [-c] [ -d dir] [-y] [-f]

次の表は、es-restore コマンドのパラメータの説明です。

表 9–2 es-restore のオプション

オプション 

パラメータ 

説明 

-c

 

バックアップファイルの妥当性検査だけ行います。データは復元しません。 

-d

dir

dir にあるバックアップファイルからデータを復元します。

-h

 

es-restore のオプションを一覧表示します。

-f

 

データベーススキーマを強制的に再作成します。 

-y

 

デフォルトの応答を使用します。 

次の手順は、Sun Management Center がデフォルトのディレクトリ /opt にインストールされていることを前提にしています。別のディレクトリにインストールした場合は、/opt の部分をそのディレクトリ名に置き換えてください。

Procedureデフォルトのバックアップディレクトリから Sun Management Center データを復元する

手順

  1. Sun Management Center サーバーマシンにスーパーユーザーとしてログインします。

  2. Sun Management Center のすべてのプロセスを停止します。

    /opt/SUNWsymon/es-stop -A を入力して、Return キーを押します。

  3. /opt/SUNWsymon/sbin/es-restore コマンドを入力します。

    まだ動作している Sun Management Center プロセスがある場合は、Sun Management Center を停止する必要があることを示すメッセージが表示されます。

    継続するかどうかを問い合わせるメッセージが表示されます。y を入力して、Return キーを押します。

  4. バックアップディレクトリを指定します。

    バックアップファイルへのディレクトリパスを入力するよう求められます。デフォルトの場所として、/var/opt/SUNWsymon/backup が示されます。

    • デフォルトのバックアップディレクトリの /var/opt/SUNWsymon/backup から Sun Management Center データを復元する場合は、Return キーを押します。

    • 別のバックアップディレクトリから Sun Management Center データを復元する場合は、そのディレクトリ名を入力して、Return キーを押します。

    Sun Management Center のすべてのプロセスが停止します。es-restore が、指定されたディレクトリ内のデータの妥当性を検査します。

    • バックアップデータが壊れている場合は、そのことを示すメッセージが表示されて、es-restore が終了し、システムプロンプトに戻ります。

      指定した別のディレクトリから Sun Management Center データを復元しないで、Sun Management Center を再起動する場合は、 /opt/SUNWsymon/sbin/es-start -A コマンドを入力して、Return キーを押します。

    • バックアップデータが有効な場合は、指定されたディレクトリからデータベースと構成データが復元されます。

      復元が完了すると、es-backup によって、すべての Sun Management Center プロセスが再起動されます。

    es-restore のログファイルは、/var/opt/SUNWsymon/install/restore_ host-name.date and time string. process-id です。

    • host-name は、復元の実行に使用したサーバーの名前です。

    • date and time string は、復元を実行した年、日付、および時刻です。

    • process-id は、es-restore セッションのプロセス ID です。

セキュリティキーの再生成

セキュリティキーは、Sun Management Center サーバーとエージェント間の通信を有効にするために使用されます。サーバーとエージェントは、それぞれのセキュリティキーが異なると互いに通信できません。

Sun Management Center コンポーネントのセキュリティキーは Sun Management Center の設定作業で作成され、デフォルトの設定は次のとおりです。

Sun Management Center ソフトウェアは、生成されたセキュリティキーが一意になるように、8 文字のパスワード文字列をシード として使用します。シードは、設定時に作成する必要があります。この場合、サーバーコンテキストごとにすべてのサーバー設定とエージェント設定に同じシードを使用する必要があります。サーバーコンテキストの詳細は、『Sun Management Center 3.6 ユーザーガイド』「アクセス制御の定義と制限」を参照してください。

Sun Management Center の設定では、特殊ユーザーの espublicesmaster 用の UNIX アカウントは作成されません。これらのユーザー ID を使用して Sun Management Center コンソールにログインする必要性が生じることはありません。これらの ID は、プロセス間の内部通信用として予約されています。しかし、一部の障害追跡プロセスではこれらのユーザー ID の 1 つを使用してログインするように要求する可能性があります。このような要求がある場合は、ユーザー ID を作成し、続いて通常の UNIX コマンド useraddpasswd を使用してパスワードを割り当てる必要があります。esmaster ユーザー ID は通常の権限チェックが省略されるため、 この ID は慎重に使用してください。通常のオペレーションには、既存のログインアカウントを使用してください。

Sun Management Center の設定では、必要に応じ既存のユーザーを Sun Management Center 管理者として指定できます。このユーザー ID は、esusers ファイルばかりでなく、esadm および esdomadm グループにも追加されます。セキュリティと Sun Management Center スーパーユーザーの詳細は、『Sun Management Center 3.6 ユーザーガイド』の第 18 章「Sun Management Center のセキュリティ」を参照してください。

次に示す状況のどちらか一方または両方が発生した場合は、コンポーネントのセキュリティキーを生成し直す必要があります。

注 –

Sun Management Center サーバーのホスト名または IP アドレスを変更することはできません。

Procedureセキュリティキーを再生成する

注 –

この例で使用している shared-secret は、サーバーコンテキスト内の全マシンに共通する最大 8 文字の非公開文字列を意味します。この文字列は、スクリプト base-usm-seed.sh の引数として必要です。デフォルトの文字列 (maplesyr) が用意されていますが、必要に応じ独自のパスワードを指定できます。この非公開文字列 (パスワード) は、プロセス間の通信のためのキーを生成するために使用されます。

次の作業は、Sun Management Center サーバーまたはエージェント、あるいはサーバーとエージェントの両方がインストールされたマシンに適用できます。

手順

  1. スーパーユーザーとしてログインします。

  2. /opt/SUNWsymon/sbin ディレクトリに移動します。

  3. セキュリティキーを再生成します。

    • エージェントレイヤーだけをインストールしている場合は、次のように入力してください。


      # ./es-run base-usm-seed.sh -s shared-secret -c agent -u public

    • サーバーレイヤーだけをインストールしている場合は、次のように入力してください。


      # ./es-run base-usm-seed.sh -s shared-secret -c topology -u public
# ./es-run base-usm-seed.sh -s shared-secret -c trap event cfgserver servers

    • エージェントレイヤーとサーバーレイヤーの両方をインストールしている場合は、次のように入力してください。


      # ./es-run base-usm-seed.sh -s shared-secret -u public

  4. Sun Management Center サーバーを再起動します。

    詳細は、『Sun Management Center 3.6 Software Installation Guide』を参照してください。

SNMP デーモンとレガシーエージェント

この節では SNMP の概要を述べるとともに、レガシー SNMP エージェントを Sun Management Center エージェントのサブエージェントとして構成する方法について説明します。

SNMP の概要

Sun Management Center サーバーは、SNMP を使用して Sun Management Center エージェントと通信します。SNMP は、トポロジマネージャー、構成マネージャー、トラップハンドラなどのようなほかのサーバーコンポーネントとも通信を行います。これに対して、Sun Management Center サーバーは RMI (リモートメソッド呼び出し) を使用して Sun Management Center コンソールと通信を行います。

Sun Management Center コンポーネントの SNMP ポートは、次の 2 つのファイルに定義されます。

ファイル domain-config.x には、SNMP ベースの Sun Management Center エージェントごとに 1 つの構成ブロックが含まれます。各構成ブロックには、対応するエージェントのポートアドレスを定義する行が 1 つ以上含まれます。Sun Management Center サーバーのデフォルトのポートは、ファイル server-config.x に定義されています。

161 以外のポートアドレスを使用する Sun Management Center エージェントがインストールされたホストは、「オブジェクトの作成」ウィンドウを使用して手動で管理ドメインに追加できます。あるいは、検出パラメータにポート番号を指定してこれらのホストを自動的に検出することもできます。「オブジェクトの作成」ウィンドウの詳細は、『Sun Management Center 3.6 ユーザーガイド』の第 3 章「手動によるトポロジデータベースへのオブジェクト追加」を参照してください。ホストを自動的に検出する方法についての詳細は、『Sun Management Center 3.6 ユーザーガイド』の第 4 章「検出マネージャによるトポロジデータベースへのオブジェクト追加」を参照してください。ポート 161 以外に指定できるのは 1 つのポート番号だけであるため、代替ポート番号を選択してすべてのエージェントインストールに使用する必要があります。

レガシー SNMP エージェントをエージェントのサブエージェントとして定義する

レガシー SNMP エージェントとは、Sun Management Center エージェントフレームワークに含まれない SNMP エージェントのことです。1 つ以上のレガシーエージェントを Sun Management Center で使用する場合は、それらのエージェントを Sun Management Center エージェントのサブエージェントとして構成する必要があります。

次の基準を満たすかぎり、どのようなレガシー SNMP エージェントでも Sun Management Center エージェントのサブエージェントとして構成できます。

次の作業は、Sun Management Center サーバーまたはエージェント、あるいはサーバーとエージェントの両方がインストールされたマシンに適用できます。

Procedureレガシー SNMP エージェントをエージェントのサブエージェントとして構成する

手順

  1. スーパーユーザーとしてログインします。

  2. /var/opt/SUNWsymon/cfg/subagent-registry-d.x ファイルが存在しない場合は、/opt/SUNWsymon/base/cfg ディレクトリからファイルをコピーします。


    # cp /opt/SUNWsymon/base/cfg/subagent-registry-d.x /var/opt/SUNWsymon/cfg/

  3. /var/opt/SUNWsymon/cfg/subagent-registry-d.x ファイルにある次のブロックに類似したブロックを見つけます。


    # sa2 = {
#    type             = legacy
#    persist          = false
#    snmpPort         = "20001"
#    errorAction      = restart
#    startCommand     = "/usr/lib/snmp/mibiisa -p %port"
#    stopCommand      = "kill -9 %pid"
#    pollInterval     = 60
#    pollHoldoff      = 60
#    oidTrees         = 1.3.6.1.2.1
#    snmpVersion      = SNMPv1
#    securityLevel    = noauth
#    securityName     = espublic
# }

  4. 行の先頭にあるコメント記号 (#) を削除して、コードを次のようにします。


    sa2 = {
    type             = legacy
    persist          = false
    snmpPort         = "20001"
    errorAction      = restart
    startCommand     = "/usr/lib/snmp/mibiisa -p %port"
    stopCommand      = "kill -9 %pid"
    pollInterval     = 60
    pollHoldoff      = 60
    managedTrees     = "mib-2 sun"
    oidTrees        = 1.3.6.1.2.1
    snmpVersion      = SNMPv1
    securityLevel    = noauth
    securityName     = espublic
 }

  5. これらの行を次のように変更します。

    • sa2 は、エージェントの一意のサブエージェント名に変更します。

    • type には legacy に設定します。

    • Sun Management Center エージェントの終了時にサブエージェントが停止する場合は、persistfalse に設定します。この値が true の場合は、Sun Management Center エージェント はその終了時にサブエージェントを停止しません。

    • snmpPort には、サブエージェントを実行する UDP ポート番号を設定します。

    • errorAction には、restartignore、または kill のいずれかを設定します。restart オプションを使用すると、Sun Management Center エージェントはサブエージェントとの通信時にエラーが発生した場合に再起動を試みます。

    • startCommand には、サブエージェントの起動に必要なコマンドを設定します。このコマンドには %port を含める必要があります。これは、snmpPort で指定された値に置き換えられます。

    • stopCommand に、プロセス停止用のコマンドを設定します。サブエージェントプロセスのプロセス ID (PID) は、%pid で表すことができます。

    • pollInterval には、Sun Management Center エージェントがサブエージェントをポーリングする時間 (秒単位) を設定します。

    • pollHoldoff には、Sun Management Center エージェントがサブエージェントを起動してから、最初のポーリングが実行するまでの時間 (秒単位) を設定します。

    • oidTrees には、サブエージェントで管理される SNMP OID を空白文字で区切った一覧を設定します。

    • snmpVersion には、SNMPv1 SNMPv2、または SNMPv3 のいずれかを設定します。

    • securityLevel には、priv auth、または noauth のいずれかを設定します。

    • securityName には、使用する SNMPv1 コミュニティ名または SNMPv2 セキュリティ名を設定します。

    詳細は、ファイル subagent-registry-d.x 内の説明を参照してください。

  6. Sun Management Center を停止し、再起動して、変更を適用します。

    1. /opt/SUNWsymon/sbin/es-stop -A と入力して Sun Management Center を停止します。

      すべてのプロセスが正常に停止するのを待ちます。

    2. /opt/SUNWsymon/sbin/es-start -A と入力して Sun Management Center を起動します。

      すべてのプロセスが正常に起動するのを待ちます。

    詳細は、第 8 章「Sun Management Center の起動と停止」を参照してください。

ポートアドレスの再構成

この節では、ポートアドレスが衝突する場合の Sun Management Center ソフトウェアの構成方法について説明します。表 9–3 の各 Sun Management Center コンポーネントのデフォルトポートの一覧を参照してください。

注 –

Sun Management Center の設定時には、各デフォルトポートが使用中であるかどうかがチェックされます。デフォルトポートが使用中でない場合は、デフォルトポートが割り当てられます。ポートが使用中の場合は、別のポートを指定できます。どちらの場合も、ポートの割り当ては、「SNMP の概要」に示されているように構成ファイルに保存されます。

デフォルトのポート

Sun Management Center コンポーネントが使用するデフォルトポートは、システム上にすでにインストールされているほかのプロセスによって使用されている可能性があります。デフォルトのポート割り当てによって Sun Management Center をインストールすると、ポートの衝突が起きて Sun Management Center を起動できない場合があります。Sun Management Center の設定時には、各コンポーネントのポートがチェックされ、代替ポートまたはデフォルトポートを割り当てるよう求めるメッセージが表示されます。

次の表は、Sun Management Center コンポーネントと各コンポーネントのデフォルトポートの一覧です。特定のポートが使用中であるかどうかをチェックする方法については、「特定のポートが使用中であるかどうかを確認する」を参照してください。

表 9–3 Sun Management Center のデフォルトポートアドレス

レイヤー 

コンポーネント 

デフォルトポート番号 

エージェント 

エージェント

161 

サーバー 

トラップハンドラ

162 

サーバー 

イベントマネージャ

163 

サーバー 

トポロジマネージャ

164 

サーバー 

構成マネージャ

165 

サーバー 

プラットフォーム 

166 

高度なシステム監視アドオン 

システムイベントと構成監視コンポーネント cstservice

167 

サーバー 

エージェント情報をキャッシングするコンポーネント Metadata

168 

サーバー 

サーバー RMI

2099 

サーバー 

データベース

2521 

サーバー 

グループ化 

5600 

Tomcat 

Web サーバー 

8006 

サーバー 

Web サーバーのデフォルトポート

8080 

サーバー 

Web サーバーのセキュアポート

8443 

Procedure特定のポートが使用中であるかどうかを確認する

手順

    端末ウィンドウで、/bin/netstat -an | grep portnumber を入力します。ここで、portnumber は照会するポート番号です。次に例を示します。


    # /bin/netstat -an | grep 8443
#

    • そのポートが使用されていない場合、上記のようにコマンド行プロンプトだけが返されます。

    • ポートが予約されているか、あるいは使用中の場合は、そのポートのステータスが返されます。次に例を示します。


      # /bin/netstat -an | grep 1161
#       *.1161                                Idle
# /bin/netstat -an | grep 8080
# 172.16.0.0.8080         *.*                0      0 24576      0 LISTEN

      この例の 172.16.0.0 は、 netstat コマンドを入力したマシンの IP アドレスです。

Sun Management Center ポートの再構成

Sun Management Center ポートの構成には、es-config コマンドを使用します。

次に、es-config コマンドを使用して Sun Management Center のポート割り当てを再構成する手順例を示します。

Procedureエージェント SNMP ポートを再構成する

手順

  1. Sun Management Center サーバーレイヤーマシンにスーパーユーザーとしてログインします。

  2. 未使用のポートを見つけます。

    「特定のポートが使用中であるかどうかを確認する」を参照してください。

  3. /opt/SUNWsymon/sbin/es-config -p agent を入力します。

    es-config は、Sun Management Center プロセスをすべて停止します。プロセスの停止後、Sun Management Center コンポーネントに現在割り当てられているポート番号が表示されます。続いて、エージェントに割り当てられているポート番号が表示され、ポート番号の入力を求めるメッセージが表示されます。


    # ./es-config -p agent
Following ports are occupied by Sun Management Center:
161,162,163,164,165,167,168,166,5600,2099,8080,8443.

Sun Management center agent component is presently using port:161
Hit RETURN key to continue with present configuration.
Enter the port number you would like to use for agent component
    [ 1100 to 65535 ]:

  4. 割り当てるポート番号を入力するか、Return キーを押して、デフォルトのポート割り当て (161) を使用します。

    Sun Management Center コンポーネントを起動するかどうか問い合わせがあります。

  5. Sun Management Center コンポーネントを起動する場合は y、コンポーネントを起動しない場合は n と入力します。

Procedureサーバー RMI ポートアドレスを再構成する

手順

  1. Sun Management Center サーバーレイヤーマシンにスーパーユーザーとしてログインします。

  2. 未使用のポートを見つけます。

    「特定のポートが使用中であるかどうかを確認する」を参照してください。

  3. /opt/SUNWsymon/sbin/es-config -p rmi と入力します。

    es-config は、Sun Management Center プロセスをすべて停止します。プロセスの停止後、Sun Management Center コンポーネントに現在割り当てられているポート番号が表示されます。続いて、サーバーに割り当てられているポート番号が表示され、ポート番号の入力を求めるメッセージが表示されます。次に例を示します。


    # ./es-config -p rmi
Following ports are occupied by Sun Management Center:
161,162,163,164,165,167,168,166,5600,2099,8080,8443.

Sun Management center agent component is presently using port:2099
Hit RETURN key to continue with present configuration.
Enter the port number you would like to use for rmi component 
   [ 1100 to 65535 ]:

  4. 割り当てるポート番号を入力するか、Return キーを押して、デフォルトのポート割り当てを使用します。

    Sun Management Center コンポーネントを起動するかどうか問い合わせがあります。

  5. Sun Management Center コンポーネントを起動する場合は y、コンポーネントを起動しない場合は n と入力します。

es-config の使用

es-config コマンドの構文は次のとおりです。

es-config [-Adhmnq] [-p sunmc_component] [-c sunmc_component:channel] [-r | -o | -u usmuser] [-f filename] [-a option] [-P MinPort:MaxPort] [-W webuser] [-M module[-k lauser| -l lauser | -s]]

次の表は、es-config のパラメータの説明です。

表 9–4 es-config のオプション

オプション 

パラメータ 

説明 

-A

 

すべてのポートを構成します。 

-a

option

データベースを、アーカイブログモードかアーカイブログなしのモードに設定します。 

-o 

 

Oracle メモリーを再構成します。 

-P

component:MinPort:MaxPort

プローブメカニズムが使用するポートの範囲を構成します。MaxPort は先頭のポート番号、MaxPort は最後のポート番号です。ポートの範囲は 20 以上でなければなりません (例: 1024:1124) 。-P に指定する最小ポート数は 20 です。これらのポートは、Sun Management Center サーバーとエージェント間の通信のために臨時のコマンドを実行する目的でプローブメカニズムによって使用されます。有効なポート番号は 1024 から 64500 です。

<component> に有効な値は、server console です。

注 –

ファイアウォールを介して Sun Management Center サーバーとエージェント間の通信をサポートするには、このポート範囲を構成する必要があります。

-d

 

すべてのポートを 3.6 のデフォルト値に戻します。表 9–3 を参照してください。

-c

sunmc_component:channel

記録されているコンポーネントチャネルを有効または無効にします。チャネルを制御できる有効な Sun Management Center コンポーネントは、topologycfgservereventcstservicetrapmetadataagentplatform、および platform_instances です。有効なチャネルは、debuginfoerrorstatus、および history です。

-f

file-name

再シードの際に —r オプションと併用します。指定されてファイルからシードとコミュニティ文字列を読み取り、esd コンポーネントをシードします。このファイルは次の形式です。


ES_SECURITY_SEED=seed
ES_SNMPV1_STRING=string

seed は再シードに使用するシード、string はコミュニティ文字列です。このファイルはスーパーユーザーの所有で、スーパーユーザーのみ読み取り/書き込みを許可するようにします。これは、不正なユーザーによってシードが読み取られる可能性があるためです。

-h

 

es-config オプションの一覧を表示します。

-m

 

es-mcp-users 構成ファイルにユーザー名リストを加えることによってモジュール構成伝播を構成します。

-n

 

ネットワークアドレス変換サポートを有効にします。 

-p

sunmc_component

Sun Management Center コンポーネント component-name で使用されるようにポートを構成します。有効なコンポーネントは topologycfgservereventcstservicetrapmetadatarmiagentgroupingHTTPHTTPSplatform、および platform_instances です。

-q

 

esd コンポーネントを起動しないでスクリプトを終了します。デフォルトでは、スクリプトは、終了する前に esd コンポーネントの起動を試みます。

-r

 

製品のコンポーネントを再シードします。SUNWcry または SUNWcsl パッケージがインストールされている場合、このオプションが指定されていると、SNMP 暗号化 (プライバシ) を有効にするかどうかが問い合わせられます。詳細は、『Sun Management Center 3.6 ユーザーガイド』「SNMP 暗号化 (プライバシ)」を参照してください。

-u

username

SNMPv3 エージェント上にローカルに存在する User Security Model (USM) テーブルにユーザーを追加します。 <username> は、USM テーブルに追加する SNMPv3 ユーザーの名前です。ユーザー名を入力して、Return キーを押すと、パスフレーズ (最小 8 文字) を入力して、確認入力するよう求められます。このパスフレーズは、SNMPv3 通信に必要なキーの生成に使用されます。

-W

webuser

指定されたユーザーを Web サーバーの起動/停止ユーザーに設定または変更します。Sun Management Center サーバーは、Tomcat Web サーバーを起動/停止するデフォルトユーザーとして noaccess を使用します。

-M

module

ローカルアクセスユーザーのモジュール名。-k-l-s のいずれかと組み合わせて使用します。

-k

lauser

指定されたローカルアクセスユーザーを削除します。これは、サービス管理機能 (SMF)、Module Configuration Propagation、Solaris Container Manager モジュールに適用できます。 

-l

lauser

指定されたローカルアクセスユーザーを追加します。これは、サービス管理機能 (SMF)、Module Configuration Propagation、Solaris Container Manager モジュールに適用できます。 

-s

 

全ローカルアクセスユーザーを表示します。これは、サービス管理機能 (SMF)、Module Configuration Propagation、Solaris Container Manager モジュールに適用できます。 

複数のトラップ宛先

Sun Management Center エージェントに複数の二次トラップ宛先を指定するには、 es-trapdest コマンドを使用します。「二次」トラップ宛先 (ゼロまたは複数) は、一次トラップ宛先に送信されたのと同じトラップ群を受信します。二次トラップ宛先はイベントトラップを受信しません。デフォルトでは、二次トラップ宛先に送信されるトラップはすべて、public のコミュニティで SNMPv2c を使用します。二次トラップ宛先のセキュリティレベルは noauth です。

es-trapdest コマンドの使用

二次トラップ宛先を管理するには、es-trapdest コマンドを使用します。

es-trapdest コマンドの構文は次のとおりです。

es-trapdest [-c] [-a host:port] [-v] [-u] [-f] [-d entrynum ] [-l]
表 9–5 es-trapdest のオプション

オプション 

パラメータ 

説明 

-c

 

デフォルトのコンポーネントは SunMC コンポーネント (エージェント、プラットフォームなど) エージェント。 

-l

 

現在指定されている二次トラップ宛先の一覧を表示します。 

-d

entrynum

現在指定されている二次トラップ宛先を削除します。 entrynum は、現在指定されている二次トラップ宛先から削除する宛先の番号です。entrynum は、-l オプションに示された番号である必要があります。

-a

host: port

新しい二次トラップ宛先を追加します。 

-v

 

SNMP バージョン (SNMPv1、SNMPv2c、SNMPv2u、または SNMPv3 のいずれか) 

-u

 

SNMP ユーザー/コミュニティ 

-f

 

トラップフィルタ。宛先に送信する OID またはトラップ名のリスト。先頭要素が NOT の場合、指定以外のすべてのトラップが送信されます。 

es-trapdest -a コマンドで新しい二次トラップ宛先を追加するときには、 次のパラメータも指定できます。

-v version

SNMP のバージョンを指定します (SNMPv1、SNMPv2c、SNMPv2u、または SNMPv3 のいずれか)。

-u user

SNMP コミュニティまたはユーザー名を指定します。

-f filter

トラップフィルタを指定します。

トラップフィルタの指定

トラップフィルタの指定では、フィルタ条件の一覧を指定します。つまり、数値の OID 接頭辞、あるいは、次のようなニーモニックのトラップ名を連続して指定します。

トラップ名 sunmcTraps は Sun Management Center エンタープライズ固有なすべてのトラップの OID 接頭辞を表し、トラップ名 snmpTraps は SNMP RFC で定義されているすべての標準トラップの OID 接頭辞を表します。

トラップフィルタは正または負で指定できます。のフィルタは、トラップを送信することを意味します。負のフィルタは、トラップを送信しないことを意味します。負のフィルタを指定するには、最初の条件として NOT を指定します。

たとえば、標準の SNMP トラップだけを二次トラップ宛先に転送するには、-f "snmpTraps" というフィルタを指定します。

Sun Management Center エンタープライズ固有なトラップ以外のすべてのトラップを二次トラップ宛先に転送するには、-f "NOT sunmcTraps" というフィルタを指定します。

注 –

空白が含まれるフィルタを指定するときには、シェルが解釈を誤ることがないように、引用符で囲む必要があります。

次のコマンドは、Sun Management Center エージェントの warmStart トラップと coldStart トラップだけを受信する二次トラップ宛先として machine02:162 を追加します。

es-trapdest -a machine02:162 -f "warmStart coldStart"

プラットフォームエージェントのインスタンス

プラットフォームエージェントの各インスタンスは独自の二次トラップ宛先を持つことができます。プラットフォームエージェントの特定のインスタンスに二次トラップ宛先を指定するには、es-trapdest コマンドに -c instance オプションを指定します。instance はプラットフォームエージェントのインスタンスの名前です。es-trapdest コマンドに -c オプションを指定しない場合、es-trapdest コマンドは agent のデフォルト値を使用して、Sun Management Center エージェントコンポーネントの二次トラップ宛先を管理します。

登録トラップの構成

エージェントは、ユーザーが指定する間隔で登録トラップに送信するように構成できます。パラメータ agentRegisterHoldOff は、最初の登録トラップを送信するときの初期遅延を制御します。デフォルトでは、このパラメータの値は 90 秒です。このパラメータの値を変更するには、ファイル /var/opt/SUNWsymon/cfg/domain-config.x を編集します。たとえば、この値を 120 秒に設定するには、上記ファイルで次のように入力します。


agent = { 
agentServer = <myHostname>   
	..                 
	agentRegisterHoldOff = 120   
}

このパラメータの値は、最小 60 秒から最大 300 秒の範囲にします。

パラメータ agentRegisterRetry は、なんらかの理由で初期トラップが失われ、構成サーバーが受信できなかった場合に、エージェント登録トラップを再送信するときの間隔を制御します。デフォルトでは、このパラメータの値は 300 秒です。登録トラップが失われた場合、エージェントは構成サーバーが受信するまで、この間隔で登録トラップを再送信します。

このパラメータの値は 300 秒から 900 秒までの間である必要があります。たとえば、この値を 450 秒に設定するには、上記ファイルで次のように入力します。


agent = { 
 agentServer = <myHostname>      
	 ..                 
	 agentRegisterRetry = 450         
}

最小値より小さい値が指定された場合は、最小値 (300 秒) が使用されます。最大値より大きい値が指定された場合は、最大値 (900 秒) が使用されます。値を指定しなかった場合、システムは 300 秒 (デフォルト値) が使用されます。

別のサーバーへのエージェントの割り当て

この節では、1 台の Sun Management Center サーバーによって監視されているエージェントを別の Sun Management Center サーバーに割り当てる方法について説明します。

次の作業は、エージェントが Sun Management Center サーバー Machine-A によって現在監視されており、このエージェントを Sun Management Center サーバー Machine-B に割り当てるという状況を想定しています。

エージェントを別のサーバーに割り当て直す作業は、次に示す 2 つの主要な手順から構成されます。

エージェントが別のサーバーに再割り当てされた時点では、そのエージェントの元のサーバーにキャッシュエントリがまだ残っています。このキャッシュエントリは、アクセスの衝突が起きないように es-servercontrol.sh スクリプトを使用して元のサーバーから消去する必要があります。元のサーバーからキャッシュエントリを消去しないと、元のサーバーはこのエージェントのアクセスを継続できることになります。

Procedure別のサーバーにエージェントを割り当てる

手順

  1. エージェントマシンにスーパーユーザーとしてログインします。

  2. 別のサーバーにエージェントを割り当て直します。

    別のサーバーにエージェントを割り当てるには、コマンド es-setup -F を使用してエージェントを再設定する必要があります。

    /opt/SUNWsymon/sbin/es-setup -F と入力します。

    セキュリティキーシードの入力を求めるメッセージが表示されます。

  3. セキュリティシードを入力します。

    Sun Management Center プロセス間の通信には、暗号化されたセキュリティキーが必要です。このキーは、ユーザーが指定するパスワード (空白文字を含まない 1 〜 8 文字) にもとづいて生成されます。8 文字を超えるエントリは 8 文字に切り捨てられます。

    必ず、「Sun Management Center の設定」手順 b の初期インストールおよび設定プロセスで指定したセキュリティシードパスワードと同じパスワードを入力します。

    1. セキュリティキーを生成するためにシードのパスワードを入力します。

    2. パスワードをもう一度入力します。

    SNMPv1 コミュニティ文字列の入力を求めるメッセージが表示されます。

  4. SNMPv1 コミュニティセキュリティ文字列を指定します。

    コミュニティ文字列は SNMP セキュリティに使用されます。

    必ず、「Sun Management Center の設定」手順 c の初期インストールおよび設定プロセスで指定したコミュニティ文字列と同じ文字列を入力します。

    Sun Management Center サーバーとして Machine-A が構成されていることを知らせるメッセージが表示されます (Machine-A はエージェントが現在割り当てられているサーバーの実際の名前)。次に例を示します。


    # Machine-A appears to be configured as your Sun Management Center server.
Is this correct (y|n|q)

    n と入力します。Sun Management Center サーバーホスト名の入力を求めるメッセージが表示されます。

  5. エージェントの新しい割り当て先とするサーバーホストの名前を入力します。

    サーバーの名前を入力します。次に例を示します。


    Machine-A appears to be configured as your Sun Management Center server.
Is this correct (y|n|q) n
Please enter the Sun Management Center Server Hostname: Machine-B

    Sun Management Center エージェントを起動するかどうか問い合わせがあります。

  6. エージェントを起動します。

    • この時点で Sun Management Center を起動する場合は、y と入力します。

      設定スクリプトが、es-start -A を使用して Sun Management Center を起動します。es-start コマンドについては、es-start によるコンポーネントの起動」を参照してください。

      Sun Management Center コンソールの起動方法については、「コンソールの起動」 を参照してください。

    • Sun Management Center をあとで起動する場合は、n を入力します。このマシンで Sun Management Center エージェントを起動する準備ができたら、第 8 章「Sun Management Center の起動と停止」を参照してください。

  7. 元のサーバーにスーパーユーザーとしてログインします。

  8. /opt/SUNWsymon/base/sbin/es-servercontrol.sh コマンドを入力します。

    • 環境変数 ESROOT が設定されている場合は、Sun Management Center サーバーホスト名の入力を求めるメッセージが表示されます。手順 10 に進みます。

    • 環境変数 ESROOT が設定されていない場合は、そのことが知らされ、ESROOT ディレクトリの指定を求めるメッセージが表示されます。

  9. ESROOT ディレクトリを指定します。

    環境変数 ESROOT は、Sun Management Center の SUNWsymon ディレクトリの位置を示します。


    # The ESROOT environment variable is not set.
 Enter ESROOT [/opt/SUNWsymon]:

    Return キーを押して、表示されたデフォルトの /opt/SUNWsymon を使用するか、SUNWsymon ディレクトリのフルパスを入力します。

  10. Sun Management Center サーバーホスト名を指定します。

    サーバーのホスト名を入力するよう求められます。


    Enter the hostname of the Sun Management Center server [Machine-A]:

    Return キーを押して、表示されたデフォルトのホスト名を使用するか、サーバーホスト名を入力します。このサーバーホスト名は、エージェントが割り当てられた本来のサーバーの名前でなければなりません。

    サーバーポートを指定するよう求められます。

  11. Sun Management Center サーバーポートを指定します。

    サーバーポートは、Sun Management Center サーバーによって使用される RMI (リモートメソッド呼び出し) ポートです。詳細は、表 9–3 を参照してください。

    現在の RMI ポートが表示されます。


    Enter the port of the Sun Management Center server [2099]:

    Return キーを押して、表示されたポートをそのまま使用するか、RMI に使用するポートを入力します。

    Sun Management Center スーパーユーザー ID の入力を求めるメッセージが表示されます。

  12. スーパーユーザー ID を指定します。

    スーパーユーザー ID は、当初のインストールおよび設定処理で割り当てた管理ユーザー ID です。

    現在のスーパーユーザー ID が表示されます。


    Enter the Sun Management Center Superuser ID [esmaster]:

    Return キーを押して、表示された ID をそのまま使用するか、管理 ID を入力します。

    スーパーユーザーパスワードの入力を求めるメッセージが表示されます。

  13. パスワードを入力します。

    サーバー制御機能の一覧が表示されます。

  14. サーバーキャッシュを消去します。

    1 と入力して、「Clear the Server Context Cache」を選択します。次に例を示します。


    Select one of the following Server control functions:
0) View the Server Context Cache
1) Clear the Server Context Cache
2) Remove a host from the Server Context Cache
3) Remove a host:port from the Server Context Cache
4) View the SNMP OID (Finder) Cache
5) Clear the SNMP OID (Finder) Cache
6) Remove a host from the SNMP OID (Finder) Cache
7) Remove a host:port from the SNMP OID (Finder) Cache
8) Remove a host:port from the Cfgserver Engines Table
9) Exit

Please Enter Your Selection [9]:1

    サーバーキャッシュが消去され、サーバー制御リストが再び表示されます。9と入力して、サーバー制御を終了し、システムプロンプトに戻ります。

ファイアウォール環境での Sun Management Center の使用

ファイアウォールは、ネットワーク間のアクセスを制御するソフトウェアまたはハードウェアデバイスです。ファイアウォールは、1 つのネットワークが別のネットワークに接続する場所 (企業イントラネットが世界規模のインターネットに接続する場所など) に設置されます。セキュリティに対する認識が高まる中、多くの組織はファイアウォール技術を使用して自社のネットワーク内にセキュリティポリシーを導入しています。Sun Management Center ソフトウェアは分散アーキテクチャーモデルを使用しているため、ユーザーは Sun Management Center がファイアウォール用に使用するポートを es-config を使用して制限する必要があります。

次に、es-config コマンドを使用して Sun Management Center ファイアウォールポートの割り当てを 6000 から 6150 の範囲に制限する手順例を示します。

Procedureファイアウォールのポート範囲を制限する

手順

  1. Sun Management Center サーバーレイヤーマシンにスーパーユーザーとしてログインします。

  2. 使用されていないポートの範囲を確認します。

    「特定のポートが使用中であるかどうかを確認する」を参照してください。

  3. /opt/SUNWsymon/sbin/es-config -P 6000:6150 と入力します。

    注 –

    先頭のポート番号と最後のポート番号は 100 以上離れている必要があります。

    es-config は、Sun Management Center プロセスをすべて停止します。プロセスの停止後、Sun Management Center コンポーネントに現在割り当てられているポート番号が表示されます。新しい構成に合わせて /var/opt/SUNWsymon/cfg/domain-config.x が更新されたことを知らせるメッセージが表示されます。

    Sun Management Center コンポーネントが起動されます。

ネットワークアドレス変換サポートの有効化

ネットワークでネットワークアドレス変換 (NAT) が使用されている場合は、Sun Management Center 3.6 をインストールして設定したあとで NAT サポートを有効にする必要があります。次に示す手順でネットワーク内のサーバー、エージェント、およびコンソールマシンごとに NAT サポートを有効にするまで、Sun Management Center は起動できません。NAT に関する詳細は、付録 D 「ネットワークアドレス変換 (NAT)」を参照してください。

次の手順は、Sun Management Center サーバーがデフォルトのディレクトリ /opt にインストールされていることを前提にしています。別のディレクトリにインストールした場合は、/opt の部分をそのディレクトリ名に置き換えてください。

ProcedureNAT サポートを有効にする

手順

  1. ネットワークアドレス変換サポートを有効にするマシンに、スーパーユーザーとしてログインします。

  2. /opt/SUNWsymon/sbin/es-config -n と入力します。

    es-config によって、すべての Sun Management Center プロセスが停止されます。プロセスの停止後、Sun Management Center コンポーネントに現在割り当てられているポート番号が表示されます。

    マシンのホスト名を指定するように求められます。マシン名が表示されます。

  3. マシンのホスト名を指定します。

    • NAT 用に Sun Management Center サーバーマシンを構成する場合は、Return キーを押します。

    • Sun Management Center エージェントまたはコンソールマシンを構成する場合は、Sun Management Center サーバーの名前を入力して、Return キーを押します。

    注 –

    マシンにインストールされている Sun Management Center 3.6 コンポーネントに応じて、1 つまたは複数の情報メッセージが表示されます。

    そのマシンでネットワークアドレス変換サポートが有効になったことを示すメッセージが表示されます。Sun Management Center コンポーネントを起動するかどうか問い合わせがあります。

  4. Sun Management Center 3.6 を起動するかどうかを決定します。

    注意 – 注意 –

    ネットワークアドレス変換を使用するネットワーク内のすべてのマシンで NAT サポートを有効にするまで、Sun Management Center は起動しないでください。各マシンで NAT サポートが有効になっていない場合、Sun Management Center エージェントは動作しません。

    Sun Management Center コンポーネントを起動する場合は y、コンポーネントを起動しない場合は n と入力します。