Sun Management Center 4.0 インストールと構成ガイド

第 9 章 Sun Management Center の管理

この章では、Sun Management Center のバックアップやセキュリティーキーの再生成などの管理作業や、Sun Management Center 4.0 インストール時の構成に関する問題を解決するための作業について説明します。

この章では、次の内容について説明します。

注 –

この章の手順は、Sun Management Center がデフォルトのファイルシステム /opt にインストールされていることを前提にしています。別のディレクトリにインストールした場合は、/opt の部分をそのディレクトリ名に置き換えてください。

Sun Management Center のバックアップと復元

es-backup コマンドを使用して、データベース内の基本製品やアドオン製品のデータ、また /var/opt/SUNWsymon/cfg 内の構成データをすべてバックアップできます。es-restore コマンドは、以前のバックアップからデータベースおよび構成データを復元します。

`es-backup` の使用

es-backup を使用したデータベースと構成データのバックアップは、次のような場合に行います。

通常の保守の一環としての定期的なバックアップ
ハードウェアやオペレーティング環境をアップグレードする前のバックアップ
Sun Management Center のアップグレード前後のバックアップ
新規インストールした Sun Management Center のセットアップ後のバックアップ

es-backup コマンドによるオンラインバックアップの実行方法については、「Database Backup and Recovery」 in 『Sun Management Center 3.6 User’s Guide』を参照してください。

es-backup コマンドの構文は次のとおりです。

es-backup [ -h ] [ -c ] [-y] [ -d dir] [ -o ] [ -e ]

次の表は、es-backup コマンドのパラメータの説明です。

表 9–1 es-backup のオプション


オプション	パラメータ	説明
`-c`		コールドバックアップを実行します。
`-d`	`dir`	データベースと構成データを `dir` ディレクトリにバックアップします。
`-e`		バックアップサイズの推定値を報告します。
`-h`		`es-backup` のオプションを一覧表示します。
`-o`		オンラインバックアップを実行します。
`-y`		非対話形式のバックアップを実行します。このモードでは、Sun Management Center プロセスの停止を求められたり、バックアップディレクトリの入力を求められたりしません。注 – `--d` オプションを使用してバックアップディレクトリが指定されなかった場合、データベースおよび構成データはすべて `/var/opt/SUNWsymon/backup` ディレクトリにバックアップされます。

データが失われるのを最小限に抑え、可能なかぎり新しいデータを維持するには、es-backup を定期的に実行して、システム障害の場合に最新のデータを回復できるようにしてください。 es-backup -y スクリプト用の cron エントリを作成し、定期的にスクリプトを実行できます。cron エントリの一部として、/var/opt/SUNWsymon/backup の内容を代替ディレクトリにコピーすることも可能です。

注 –

デフォルトでは、非対話形式のバックアップでは、/var/opt/SUNWsymon/backup の内容が上書きされます。前回、非対話形式で Sun Management Center データをバックアップし、そのバックアップを残す場合は、非対話形式のバックアップを実行する前に /var/opt/SUNWsymon/backup の内容を別の場所にコピーしてください。

次の手順は、Sun Management Center がデフォルトのディレクトリ /opt にインストールされていることを前提にしています。別のディレクトリにインストールした場合は、/opt の部分をそのディレクトリ名に置き換えてください。

Sun Management Center データを手作業でデフォルトのディレクトリにバックアップする

Sun Management Center サーバーマシンに root としてログインします。

Sun Management Center のすべてのプロセスを停止します。

/opt/SUNWsymon/es-stop -A を入力して、Return キーを押します。

Sun Management Center データをバックアップします。

/opt/SUNWsymon/es-backup コマンドを入力して、Return キーを押します。

まだ動作している Sun Management Center プロセスがある場合は、Sun Management Center を停止する必要があることを示すメッセージが表示されます。

継続するかどうかを問い合わせるメッセージが表示されます。y を入力して、Return キーを押します。

バックアップディレクトリを指定します。

バックアップを格納するディレクトリパスを求めるメッセージが表示されます。デフォルトの場所として、/var/opt/SUNWsymon/backup が示されます。
- このデフォルトのバックアップアップディレクトリ /var/opt/SUNWsymon/backup を使用する場合は、Return キーを押します。
  
  前回のバックアップでデフォルトのバックアップディレクトリ /var/opt/SUNWsymon/backup を使用した場合は、古いバックアップを削除するかどうかを問い合わせるメッセージが表示されます。
  - 古いバックアップを残す場合は、n を入力してバックアッププロセスを終了し、/var/opt/SUNWsymon/backup を別のディレクトリにコピーします。
  - 古いバックアップを上書きする場合は、y を入力します。
- 別のバックアップディレクトリを指定する場合は、そのディレクトリの名前を入力して、Return キーを押します。
  
  次に例を示します。
  バックアップデータファイルを格納するディレクトリのフルパスを入力してください [/var/opt/SUNWsymon/backup]: /backup-set-1
  ディレクトリが存在しない場合は、作成するかどうか問い合わせがあります。y を入力して、Return キーを押します。
  
  es-backup は動作中のプロセスをすべて停止してから、指定されたディレクトリにデータベースと構成データをバックアップします。バックアップが完了すると、es-backup によって、すべての Sun Management Center プロセスが起動されます。

バックアップの妥当性を検査します。

/opt/SUNWsymon/sbin/es-restore -c コマンドを入力して、Return キーを押します。

バックアップファイルへのディレクトリパスを入力するよう求められます。デフォルトのバックアップアップディレクトリパスとして、/var/opt/SUNWsymon/backup が示されます。
- このデフォルトのバックアップアップディレクトリ /var/opt/SUNWsymon/backup を使用していた場合は、Return キーを押します。
- 別のバックアップディレクトリを指定していた場合は、そのディレクトリのフルパスと名前を入力して、Return キーを押します。
es-restore が、バックアップディレクトリ内のデータの妥当性を検査します。バックアップデータが有効であるかどうかを示すメッセージが表示されます。
- バックアップが有効でない場合は、バックアップログファイルの /var/opt/SUNWsymon/install/backup_host-name. date and time string.process-id を調べます。
  - host-name は、バックアップの作成に使用したサーバーの名前です。
  - date and time string は、バックアップを作成した年、日付、および時刻です。
  - process-id は、バックアップを作成した es-backup セッションのプロセス ID です。
- バックアップが有効な場合は、安全のため、バックアップディレクトリを別のディレクトリにコピーします。
es-backup ログファイル /var/opt/SUNWsymon/install/backup_ host-name.date and time string. process-id です。
- host-name は、バックアップの実行に使用したサーバーの名前です。
- date and time string は、バックアップを実行した年、日付、および時刻です。
- process-id は、es-backup セッションのプロセス ID です。

`es-restore` の使用

たとえば、システムに障害が発生したためにデータベースが壊れた場合、Sun Management Center のデータベースと構成データを復元するには、es-restore コマンドを使用します。

es-restore コマンドの構文は次のとおりです。

es-restore [-h] [-c] [ -d dir] [-y] [-f]

次の表は、es-restore コマンドのパラメータの説明です。

表 9–2 es-restore のオプション


オプション	パラメータ	説明
`-c`		バックアップファイルの妥当性検査だけ行います。データは復元しません。
`-d`	`dir`	`dir` にあるバックアップファイルからデータを復元します。
`-h`		`es-restore` のオプションを一覧表示します。
`-f`		データベーススキーマを強制的に再作成します。
`-y`		デフォルトの応答を使用します。

デフォルトのバックアップディレクトリから Sun Management Center データを復元する

Sun Management Center サーバーマシンに root としてログインします。

Sun Management Center のすべてのプロセスを停止します。

/opt/SUNWsymon/es-stop -A を入力して、Return キーを押します。

/opt/SUNWsymon/sbin/es-restore コマンドを入力します。

まだ動作している Sun Management Center プロセスがある場合は、Sun Management Center を停止する必要があることを示すメッセージが表示されます。

継続するかどうかを問い合わせるメッセージが表示されます。y を入力して、Return キーを押します。

バックアップディレクトリを指定します。

バックアップファイルへのディレクトリパスを入力するよう求められます。デフォルトの場所として、/var/opt/SUNWsymon/backup が示されます。
- デフォルトのバックアップディレクトリの /var/opt/SUNWsymon/backup から Sun Management Center のデータを復元する場合は、Return キーを押します。
- 別のバックアップディレクトリから Sun Management Center のデータを復元する場合は、そのディレクトリ名を入力して、Return キーを押します。
Sun Management Center のすべてのプロセスが停止します。es-restore が、指定されたディレクトリ内のデータの妥当性を検査します。
- バックアップデータが壊れている場合は、そのことを示すメッセージが表示されて、es-restore が終了し、システムプロンプトに戻ります。
  
  指定した別のディレクトリから Sun Management Center データを復元しないで、Sun Management Center を再起動する場合は、 /opt/SUNWsymon/sbin/es-start -A を入力して、Return キーを押します。
- バックアップデータが有効な場合は、指定されたディレクトリからデータベースと構成データが復元されます。
  
  復元が完了すると、es-backup によって、すべての Sun Management Center プロセスが再起動されます。
es-restore のログファイルは、/var/opt/SUNWsymon/install/restore_ host-name.date and time string. process-id です。
- host-name は、復元の実行に使用したサーバーの名前です。
- date and time string は、復元を実行した年、日付、および時刻です。
- process-id は、es-restore セッションのプロセス ID です。

セキュリティーキーの再生成

セキュリティーキーは、Sun Management Center サーバーとエージェント間の通信を有効にするために使用されます。サーバーとエージェントは、それぞれのセキュリティーキーが異なると互いに通信できません。

Sun Management Center コンポーネントのセキュリティーキーは Sun Management Center のセットアップ作業で作成され、デフォルトの設定は次のとおりです。

有効な Sun Management Center ユーザー: public と esmaster
Sun Management Center のスーパーユーザー: esmaster

Sun Management Center ソフトウェアは、生成されたキーが一意になるように、8 文字のパスワード文字列をシードとして使用します。シードは、セットアップ時に作成する必要があります。この場合、サーバーコンテキストごとにすべてのサーバーセットアップとエージェントセットアップに同じシードを使用する必要があります。サーバーコンテキストの詳細は、「Access Control Definitions and Limitations」 in 『Sun Management Center 3.6.1 User’s Guide』を参照してください。

Sun Management Center のセットアップでは、特殊ユーザー public と esmaster の UNIX アカウントは作成されません。これらのユーザー ID を使用して Sun Management Center コンソールにログインする必要性が生じることはありません。これらの ID は、プロセス間の内部通信用として予約されています。しかし、一部の障害追跡プロセスではこれらのユーザー ID の 1 つを使用してログインするように要求する可能性があります。このような要求がある場合は、通常の UNIX コマンド useradd と passwd を使用して、ユーザー ID を作成しパスワードを割り当てる必要があります。esmaster ユーザー ID は通常の権限チェックが省略されるため、この ID は慎重に使用してください。通常のオペレーションには、既存のログインアカウントを使用してください。

Sun Management Center のセットアップでは、必要に応じ既存のユーザーを Sun Management Center 管理者として指定できます。このユーザー ID は、esusers ファイルばかりでなく、esadm および esdomadm グループにも追加されます。セキュリティーと Sun Management Center スーパーユーザーの詳細は、Chapter 18, 「Sun Management Center Security,」 in 『Sun Management Center 3.6.1 User’s Guide』を参照してください。

次に示す状況のどちらか一方または両方が発生した場合は、コンポーネントのセキュリティーキーを生成し直す必要があります。

Sun Management Center エージェントの 1 つで UDP ポートの変更があった
Sun Management Center エージェントホストのホスト名または IP アドレスの変更があった

注 –

Sun Management Center サーバーのホスト名または IP アドレスを変更することはできません。

セキュリティーキーを再生成する

注 –

この例で使用している shared-secret は、サーバーコンテキスト内の全マシンに共通する最大 8 文字の非公開文字列を意味します。この文字列は、スクリプト base-usm-seed.sh の引数として必要です。デフォルトの文字列、 maplesyr が用意されていますが、必要に応じ独自のパスワードを指定できます。この非公開文字列 (パスワード) は、プロセス間の通信のためのキーを生成するために使用されます。

次の作業は、Sun Management Center サーバーまたはエージェント、あるいはサーバーとエージェントの両方がインストールされたマシンに適用できます。

root としてログインします。

/opt/SUNWsymon/sbin ディレクトリに移動します。

セキュリティーキーを再生成します。
- エージェントレイヤーだけをインストールしている場合は、次のように入力してください。
  # ./es-run base-usm-seed.sh -s shared-secret -c agent -u public
- サーバーレイヤーだけをインストールしている場合は、次のように入力してください。
  # ./es-run base-usm-seed.sh -s shared-secret -c topology -u public # ./es-run base-usm-seed.sh -s shared-secret -c trap event cfgserver servers
- エージェントレイヤーとサーバーレイヤーの両方をインストールしている場合は、次のように入力してください。
  # ./es-run base-usm-seed.sh -s shared-secret -u public

Sun Management Center サーバーを再起動します。

SNMP デーモンとレガシーエージェント

この節では SNMP の概要を述べるとともに、レガシー SNMP エージェントを Sun Management Center エージェントのサブエージェントとして構成する方法について説明します。

SNMP の概要

Sun Management Center サーバーは、SNMP を使用して Sun Management Center エージェントと通信します。SNMP は、トポロジマネージャー、構成マネージャー、イベントマネージャー、トラップハンドラなどのようなほかのサーバーコンポーネントとも通信を行います。これに対して、Sun Management Center サーバーは RMI (リモートメソッド呼び出し) を使用して Sun Management Center コンソールと通信を行います。

Sun Management Center コンポーネントの SNMP ポートは、次の 2 つのファイルに定義されます。

ファイル /var/opt/SUNWsymon/cfg/domain-config.x は、Sun Management Center コンポーネントが動作するあらゆるマシンに存在します。
ファイル /var/opt/SUNWsymon/cfg/server-config.x は、Sun Management Center サーバーコンポーネントがインストールされたマシン上に存在します。

ファイル domain-config.x には、SNMP ベースの Sun Management Center エージェントごとに 1 つの構成ブロックが含まれます。各構成ブロックには、対応するエージェントのポートアドレスを定義する行が 1 つ以上含まれます。Sun Management Center サーバーのデフォルトのポートは、 server-config.x ファイルに定義されています。

161 以外のポートアドレスを使用する Sun Management Center エージェントがインストールされたホストは、「オブジェクトを作成」ウィンドウを使用して手動で管理ドメインに追加できます。あるいは、検出パラメータにポート番号を指定してこれらのホストを自動的に検出することもできます。「オブジェクトを作成」ウィンドウの詳細は、Chapter 3, 「Manually Adding Objects to the Topology Database,」 in 『Sun Management Center 3.6.1 User’s Guide』を参照してください。ホストを自動的に検出する方法についての詳細は、Chapter 4, 「Adding Objects to the Topology Database Using the Discovery Manager,」 in 『Sun Management Center 3.6.1 User’s Guide』を参照してください。ポート 161 以外に指定できるのは 1 つのポート番号だけであるため、代替ポート番号を選択してすべてのエージェントインストールに使用する必要があります。

レガシー SNMP エージェントをエージェントのサブエージェントとして定義する

レガシー SNMP エージェントとは、Sun Management Center エージェントフレームワークに含まれない SNMP エージェントのことです。1 つ以上のレガシーエージェントを Sun Management Center で使用する場合は、それらのエージェントを Sun Management Center エージェントのサブエージェントとして構成する必要があります。

次の基準を満たすかぎり、どのようなレガシー SNMP エージェントでも Sun Management Center エージェントのサブエージェントとして構成できます。

レガシーエージェントが 161 以外のポートで稼働できる
そのレガシーエージェント構成において、レガシーエージェントをデーモンプロセスではないプロセスとして稼働させることができる
レガシーエージェント MIB 定義ファイルが存在する

次の作業は、Sun Management Center サーバーまたはエージェント、あるいはサーバーとエージェントの両方がインストールされたマシンに適用できます。

レガシー SNMP エージェントをエージェントのサブエージェントとして構成する

root としてログインします。

/var/opt/SUNWsymon/cfg/subagent-registry-d.x ファイルが存在しない場合は、/opt/SUNWsymon/base/cfg ディレクトリからファイルをコピーします。
# cp /opt/SUNWsymon/base/cfg/subagent-registry-d.x /var/opt/SUNWsymon/cfg/

/var/opt/SUNWsymon/cfg/subagent-registry-d.x ファイルにある次のブロックに類似したブロックを見つけます。

# sa2 = {
#    type             = legacy
#    persist          = false
#    snmpPort         = "20001"
#    errorAction      = restart
#    startCommand     = "/usr/lib/snmp/mibiisa -p %port"
#    stopCommand      = "kill -9 %pid"
#    pollInterval     = 60
#    pollHoldoff      = 60
#    oidTrees         = 1.3.6.1.2.1
#    snmpVersion      = SNMPv1
#    securityLevel    = noauth
#    securityName     = public
# }

各行の先頭にあるコメント記号 (#) を削除して、コードを次のようにします。

sa2 = {
    type             = legacy
    persist          = false
    snmpPort         = "20001"
    errorAction      = restart
    startCommand     = "/usr/lib/snmp/mibiisa -p %port"
    stopCommand      = "kill -9 %pid"
    pollInterval     = 60
    pollHoldoff      = 60
    managedTrees     = "mib-2 sun"
    oidTrees        = 1.3.6.1.2.1
    snmpVersion      = SNMPv1
    securityLevel    = noauth
    securityName     = public
 }

これらのコードを次のように変更します。
- sa2 は、エージェントの一意のサブエージェント名に変更します。
- type には legacy を設定します。
- Sun Management Center エージェントの終了時にサブエージェントが停止する場合は、persist を false に設定します。この値が true の場合は、Sun Management Center エージェントはその終了時にサブエージェントを停止しません。
- snmpPort には、サブエージェントを実行する UDP ポート番号を設定します。
- errorAction には、restart、ignore、または kill のいずれかを設定します。restart オプションを使用すると、Sun Management Center エージェントはサブエージェントとの通信時にエラーが発生した場合に再起動を試みます。
- startCommand には、サブエージェントの起動に必要なコマンドを設定します。このコマンドには %port を含める必要があります。これは、snmpPort で指定された値に置き換えられます。
- stopCommand に、プロセス停止用のコマンドを設定します。サブエージェントプロセスのプロセス ID (PID) は、%pid で表すことができます。
- pollInterval には、Sun Management Center エージェントがサブエージェントをポーリングする時間 (秒単位) を設定します。
- pollHoldoff には、Sun Management Center エージェントがサブエージェントを起動してから、最初のポーリングが実行するまでの時間 (秒単位) を設定します。
- oidTrees には、サブエージェントで管理される SNMP OID を空白文字で区切った一覧を設定します。
- snmpVersion には、SNMPv1、 SNMPv2、または SNMPv3 のいずれかを設定します。
- securityLevel には、priv、 auth、または noauth のいずれかを設定します。
- securityName には、使用する SNMPv1 コミュニティー名または SNMPv2 セキュリティー名を設定します。
詳細は、ファイル subagent-registry-d.x 内の説明を参照してください。

Sun Management Center を停止し、再起動して、変更を適用します。
1. /opt/SUNWsymon/sbin/es-stop -A と入力して Sun Management Center を停止します。
  
  すべてのプロセスが正常に停止するのを待ちます。
2. /opt/SUNWsymon/sbin/es-start -A と入力して Sun Management Center を起動します。
  
  すべてのプロセスが正常に起動するのを待ちます。
詳細は、第 8 章「Sun Management Center の起動と停止」を参照してください。

ポートアドレスの再構成

この節では、ポートアドレスが衝突する場合の Sun Management Center ソフトウェアの構成方法について説明します。表 9–3 の各 Sun Management Center コンポーネントのデフォルトポートの一覧を参照してください。

注 –

Sun Management Center のセットアップ時には、各デフォルトポートが使用中であるかどうかがチェックされます。デフォルトポートが使用中でない場合は、デフォルトポートが割り当てられます。ポートが使用中の場合は、別のポートを指定できます。どちらの場合も、ポートの割り当ては、「SNMP の概要」に示されているように構成ファイルに保存されます。

デフォルトのポート

Sun Management Center コンポーネントが使用するデフォルトポートは、システム上にすでにインストールされているほかのプロセスによって使用されている可能性があります。デフォルトのポート割り当てによって Sun Management Center をインストールすると、ポートの衝突が起きて Sun Management Center を起動できない場合があります。Sun Management Center のセットアップ時には、各コンポーネントのポートがチェックされ、代替ポートまたはデフォルトポートを割り当てるよう求めるメッセージが表示されます。

次の表は、Sun Management Center コンポーネントと各コンポーネントのデフォルトポートの一覧です。特定のポートが使用中であるかどうかをチェックする方法については、「特定のポートが使用中であるかどうかを確認する」を参照してください。

表 9–3 Sun Management Center のデフォルトポートアドレス


レイヤー	コンポーネント	デフォルトのポート番号
エージェント	エージェント	161
サーバー	トラップハンドラ	162
サーバー	イベントマネージャー	163
サーバー	トポロジマネージャー	164
サーバー	構成マネージャー	165
サーバー	プラットフォーム	166
Advanced System Monitoring アドオン	システムイベントと構成追跡コンポーネント`cstservice`	167
サーバー	エージェント情報をキャッシングするコンポーネント `Metadata`	168
サーバー	サーバー RMI	2099
サーバー	データベース	5432
サーバー	グループ化	5600
Tomcat	Web サーバー	8006
サーバー	Web サーバーのデフォルトポート	8080
サーバー	Web サーバーのセキュアポート	8443

特定のポートが使用中であるかどうかを確認する

端末ウィンドウで、/bin/netstat -an | grep portnumber を入力します。ここで、portnumber は照会するポート番号です。次に例を示します。
# /bin/netstat -an | grep 8443 #
- そのポートが使用されていない場合、上記のようにコマンド行プロンプトだけが返されます。
- ポートが予約されているか、あるいは使用中の場合は、そのポートのステータスが返されます。次に例を示します。
  # /bin/netstat -an | grep 1161 # *.1161 Idle # /bin/netstat -an | grep 8080 # 172.16.0.0.8080 *.* 0 0 24576 0 LISTEN
  この例の 172.16.0.0 は、netstat コマンドを入力したマシンの IP アドレスです。

Sun Management Center ポートの再構成

Sun Management Center ポートの構成には、es-config コマンドを使用します。

次に、es-config コマンドを使用して Sun Management Center のポート割り当てを再構成する手順例を示します。

エージェント SNMP ポートを再構成する

Sun Management Center サーバーレイヤーマシンに root としてログインします。

未使用のポートを見つけます。

「特定のポートが使用中であるかどうかを確認する」を参照してください。

/opt/SUNWsymon/sbin/es-config -p agent を入力します。

es-config は、Sun Management Center プロセスをすべて停止します。プロセスの停止後、Sun Management Center コンポーネントに現在割り当てられているポート番号が表示されます。続いて、エージェントに割り当てられているポート番号が表示され、ポート番号の入力を求めるメッセージが表示されます。

# ./es-config -p agent
Sun Management Center によって使用されているポート:
161,162,163,164,165,167,168,166,5600,2099,8080,8443.

Sun Management Center の agent コンポーネントは現在、次のポートを使用しています: 161
RETURN キーを押すと現在の構成で続行します。
agent コンポーネントに使用するポート番号を入力してください
    [ 1100 - 65535 ]:

割り当てるポート番号を入力するか、Return キーを押して、デフォルトのポート割り当て (161) を使用します。

Sun Management Center コンポーネントを起動するかどうか問い合わせがあります。

Sun Management Center コンポーネントを起動する場合は y、コンポーネントを起動しない場合は n と入力します。

サーバー RMI ポートアドレスを再構成する

Sun Management Center サーバーレイヤーマシンに root としてログインします。

未使用のポートを見つけます。

「特定のポートが使用中であるかどうかを確認する」を参照してください。

/opt/SUNWsymon/sbin/es-config -p rmi と入力します。

es-config は、Sun Management Center プロセスをすべて停止します。プロセスの停止後、Sun Management Center コンポーネントに現在割り当てられているポート番号が表示されます。続いて、サーバーに割り当てられているポート番号が表示され、ポート番号の入力を求めるメッセージが表示されます。次に例を示します。

# ./es-config -p rmi
Sun Management Center によって使用されているポート:
161,162,163,164,165,167,168,166,5600,2099,8080,8443.
Sun Management Center の server コンポーネントは現在、次のポートを使用しています: 2099
RETURN キーを押すと現在の構成で続行します。
rmi コンポーネントに使用するポート番号を入力してください 
   [ 1100 - 65535 ]:

割り当てるポート番号を入力するか、Return キーを押して、デフォルトのポート割り当てを使用します。

Sun Management Center コンポーネントを起動するかどうか問い合わせがあります。

Sun Management Center コンポーネントを起動する場合は y、コンポーネントを起動しない場合は n と入力します。

`es-config` の使用

es-config コマンドの構文は次のとおりです。

es-config [-Adhmnqrox] [-y filename] [-p sunmc_component] [-c sunmc_component:channel] [-u usmuser] [-f filename] [-a option] [-F component:status] [[-P [component:MinPort:MaxPort] [-w webuser] [-M module [-z priv] [-k lauser |-l lauser | -s]]

次の表は、es-config のパラメータの説明です。

表 9–4 es-config のオプション

オプション

パラメータ

説明

-A

すべてのポートを構成します。

-a

option

データベースを、アーカイブログモードかノーアーカイブログモードでセットアップします。有効な値は、enable と disable です。

-c

sunmc_component:channel

記録されているコンポーネントチャネルを有効または無効にします。チャネルを制御できる有効な Sun Management Center コンポーネントは、topology、cfgserver、event、cstservice、trap、metadata、agent、platform、および platform_instances です。有効なチャネルは、 debug、info、error、status、history、syslog、warning、eventhistory、trace、trap、audit、および attributeAudit です。

-d

すべてのポートを 4.0 のデフォルト値に戻します。表 9–3 を参照してください。

-F

component:status

ファイアウォールサポートを有効にします。component の有効な値は server と console、status の有効な値は enable または disable です。

-f

file

-r、-u、および -o オプションとのみ併用します。指定されたファイルからシードとコミュニティー文字列を読み取り、esd コンポーネントをシードします。このファイルは次の形式です。

ES_SECURITY_SEED=seed
ES_SNMPV1_STRING=string

seed は再シードに使用するシード、string はコミュニティー文字列です。このファイルはスーパーユーザーの所有で、スーパーユーザーのみ読み取り/書き込みを許可するようにします。これは、不正なユーザーによってシードが読み取られる可能性があるためです。

-h

es-config オプションの一覧を表示します。

-k

lauser

指定されたローカルアクセスユーザーを ACL リストから削除します。このオプションは、サービス管理機能 (SMF)、Module Configuration Propagation、および Solaris Container Manager モジュールに使用できます。

-L

sunmc_component

指定されたコンポーネントについてログに記録されるチャネルのリスト。チャネルを記録できる有効な Sun Management Center コンポーネントは、topology、cfgserver、event、cstservice、trap、metadata、agent、platform、および platform_instances です。

-l

lauser

ACL リストに 1 人または複数のローカルアクセスユーザーを追加します。このオプションは、サービス管理機能 (SMF)、Module Configuration Propagation、および Solaris Container Manager モジュールに使用できます。

-M

module

ローカルアクセスユーザーのモジュール名。-k、-l、-s のいずれかと組み合わせて使用します。

-z オプションと使用した場合、モジュールレベルの ACL が更新されます。
-z オプションと使用しなかった場合、ローカルアクセスユーザーが更新されます。

-m

es-mcp-users 構成ファイルにユーザー名リストを加えることによってモジュール構成伝播を構成します。

-n

ネットワークアドレス変換 (NAT) のサポートを有効にします。

-P

component:MinPort:MaxPort

プローブメカニズムが使用するポートの範囲を構成します。MaxPort は先頭のポート番号、MaxPort は最後のポート番号です。ポートの範囲は 20 以上でなければなりません (例: 1024:1124) 。-P に指定する最小ポート数は 20 です。これらのポートは、Sun Management Center サーバーとエージェント間の通信のために臨時のコマンドを実行する目的でプローブメカニズムによって使用されます。有効なポート番号は 1100 から 65535 です。

component に有効な値は、serverとconsoleです。

このオプションは次のいずれかの方法で使用できます。

-P MinPort:MaxPort: サーバーとエージェント間の通信用のポート範囲を構成します。

-P server:MinPort:MaxPort: サーバーとコンソール間の通信用のサーバーポート範囲を構成します。

-P console:MinPort:MaxPort: サーバーとコンソール間の通信用のコンソールポート範囲を構成します。

注 –

ファイアウォールを介して Sun Management Center サーバーとエージェント間の通信をサポートするには、このポート範囲を構成する必要があります。

-p

sunmc_component

Sun Management Center コンポーネント component-name で使用されるようにポートを構成します。有効なコンポーネントは、topology、cfgserver、event、cstservice、trap、 metadata、rmi、agent、grouping、HTTP、HTTPS、platform、および platform_instances です。

-q

esd コンポーネントを起動しないでスクリプトを終了します。デフォルトでは、スクリプトは、終了する前に esd コンポーネントの起動を試みます。

-r

セキュリティーキーを再生成し、暗号化された SNMP 通信を有効または無効にする。詳細は、「SNMP Encryption (Privacy)」 in 『Sun Management Center 3.6.1 User’s Guide』を参照してください。

-s

ローカルアクセスユーザーまたは ACL ユーザーを表示します。このオプションは、サービス管理機能 (SMF)、Module Configuration Propagation、および Solaris Container Manager モジュールに使用できます。

-u

usmuser

SNMPv3 エージェントの User Security Model (USM) ユーザーを作成または更新します。usmname USM テーブルに追加する SNMPv3 ユーザーの名前です。ユーザー名を入力して、Return キーを押すと、パスフレーズ (最小 8 文字) を入力して、確認入力するよう求められます。このパスフレーズは、SNMPv3 通信に必要なキーの生成に使用されます。

-w

webuser

指定されたユーザーを Web サーバーを起動または停止するユーザーに設定または変更します。Sun Management Center サーバーは、Tomcat Web サーバーを起動または停止するデフォルトユーザーとして noaccess を使用します。

-x

PRM データの保存パラメータを構成します。

-y

file

指定されたファイルから有効期限を読み取ります。-x オプションとの組み合わせでのみ使用します。

-z

priv

USM ユーザーのアクセス権のレベル。有効な値は、admin、operator、および general です。

複数のトラップ宛先

Sun Management Center エージェントに複数の二次トラップ宛先を指定するには、 es-trapdest コマンドを使用します。「二次」トラップ宛先 (ゼロまたは複数) は、一次トラップ宛先に送信されたのと同じトラップ群を受信します。二次トラップ宛先はイベントトラップを受信しません。デフォルトでは、二次トラップ宛先に送信されるトラップはすべて、public のコミュニティーで SNMPv2c を使用します。二次トラップ宛先のセキュリティーレベルは noauth です。

`es-trapdest` コマンドの使用

二次トラップ宛先を管理するには、es-trapdest コマンドを使用します。

es-trapdest コマンドの構文は次のとおりです。

es-trapdest [-c] [-a host:port] [-v] [-u] [-f] [-d entrynum ] [-l]
表 9–5 es-trapdest のオプション


オプション	パラメータ	説明
`-c`		エージェントプラットフォームなどの Sun Management Center コンポーネント。デフォルトのコンポーネントは agent です。
`-l`		現在指定されている二次トラップ宛先の一覧を表示します。
`-d`	`entrynum`	現在指定されている二次トラップ宛先を削除します。 `entrynum` は、現在指定されている二次トラップ宛先から削除する宛先の番号です。`entrynum` は、`-l` オプションに示された番号である必要があります。
`-a`	`host`:`port`	新しい二次トラップ宛先を追加します。
`-v`		SNMP バージョン (SNMPv1、SNMPv2c、SNMPv2u、または SNMPv3 のいずれか)
`-u`		SNMP ユーザー/コミュニティー
`-f`		トラップフィルタ。宛先に送信する OID またはトラップ名のリスト。先頭要素が NOT の場合、指定以外のすべてのトラップが送信されます。

es-trapdest -a コマンドで新しい二次トラップ宛先を追加するときには、次のパラメータも指定できます。

-v version: SNMP のバージョンを指定します (SNMPv1、SNMPv2c、SNMPv2u、または SNMPv3 のいずれか)。
-u user: SNMP コミュニティーまたはユーザー名を指定します。
-f filter: トラップフィルタを指定します。

トラップフィルタの指定

トラップフィルタの指定では、フィルタ条件の一覧を指定します。つまり、数値の OID 接頭辞、あるいは、次のようなニーモニックのトラップ名を連続して指定します。

sunmcTraps
snmpTraps
coldStart
warmStart
linkDown
linkUp
authenticationFailure

トラップ名 sunmcTraps は Sun Management Center エンタープライズ固有なすべてのトラップの OID 接頭辞を表し、トラップ名 snmpTraps は SNMP RFC で定義されているすべての標準トラップの OID 接頭辞を表します。

トラップフィルタは正または負で指定できます。正のフィルタは、トラップを送信することを意味します。負のフィルタは、トラップを送信しないことを意味します。負のフィルタを指定するには、最初の条件として NOT を指定します。

たとえば、標準の SNMP トラップだけを二次トラップ宛先に転送するには、-f "snmpTraps" というフィルタを指定します。

Sun Management Center エンタープライズ固有なトラップ以外のすべてのトラップを二次トラップ宛先に転送するには、-f "NOT sunmcTraps" というフィルタを指定します。

注 –

空白が含まれるフィルタを指定するときには、シェルが解釈を誤ることがないように、引用符で囲む必要があります。

次のコマンドは、Sun Management Center エージェントの warmStart トラップと coldStart トラップだけを受信する二次トラップ宛先として machine02:162 を追加します。

es-trapdest -a machine02:162 -f "warmStart coldStart"

プラットフォームエージェントのインスタンス

プラットフォームエージェントの各インスタンスは独自の二次トラップ宛先を持つことができます。プラットフォームエージェントの特定のインスタンスに二次トラップ宛先を指定するには、es-trapdest コマンドに -c instance オプションを指定します。instance はプラットフォームエージェントのインスタンスの名前です。es-trapdest コマンドに -c オプションを指定しない場合、es-trapdest コマンドは agent のデフォルト値を使用して、Sun Management Center エージェントコンポーネントの二次トラップ宛先を管理します。

登録トラップの構成

エージェントは、ユーザーが指定する間隔で登録トラップに送信するように構成できます。パラメータ agentRegisterHoldOff は、最初の登録トラップを送信するときの初期遅延を制御します。デフォルトでは、このパラメータの値は 90 秒です。このパラメータの値を変更するには、ファイル /var/opt/SUNWsymon/cfg/domain-config.x を編集します。たとえば、この値を 120 秒に設定するには、上記ファイルで次のように入力します。

agent = { 
agentServer = <myHostname>   
	..                 
	agentRegisterHoldOff = 120   
}

このパラメータの値は、最小 60 秒から最大 300 秒の範囲にします。

パラメータ agentRegisterRetry は、なんらかの理由で初期トラップが失われ、構成サーバーが受信できなかった場合に、エージェント登録トラップを再送信するときの間隔を制御します。デフォルトでは、このパラメータの値は 300 秒です。登録トラップが失われた場合、エージェントは構成サーバーが受信するまで、この間隔で登録トラップを再送信します。

このパラメータの値は 300 秒から 900 秒までの間である必要があります。たとえば、この値を 450 秒に設定するには、上記ファイルで次のように入力します。

agent = { 
 agentServer = <myHostname>      
	 ..                 
	 agentRegisterRetry = 450         
}

最小値より小さい値が指定された場合は、最小値 (300 秒) が使用されます。最大値より大きい値が指定された場合は、最大値 (900 秒) が使用されます。値を指定しなかった場合、システムは 300 秒 (デフォルト値) が使用されます。

別のサーバーへのエージェントの割り当て

この節では、1 台の Sun Management Center サーバーによって監視されているエージェントを別の Sun Management Center サーバーに割り当てる方法について説明します。

次の作業は、エージェントが Sun Management Center サーバー Machine-A によって現在監視されており、このエージェントを Sun Management Center サーバー Machine-B に割り当てるという状況を想定しています。

エージェントを別のサーバーに割り当て直す作業は、次に示す 2 つの主要な手順から構成されます。

別のサーバーにエージェントを割り当て直す
元のサーバーからエージェントのキャッシュエントリを消去する

エージェントが別のサーバーに再割り当てされた時点では、そのエージェントの元のサーバーにキャッシュエントリがまだ残っています。このキャッシュエントリは、アクセスの衝突が起きないように es-servercontrol.sh スクリプトを使用して元のサーバーから消去する必要があります。元のサーバーからキャッシュエントリを消去しないと、元のサーバーはこのエージェントのアクセスを継続できることになります。

別のサーバーにエージェントを割り当てる

エージェントマシンに root としてログインします。

別のサーバーにエージェントを割り当て直す

別のサーバーにエージェントを割り当てるには、コマンド es-setup -F を使用してエージェントを再セットアップする必要があります。

/opt/SUNWsymon/sbin/es-setup -F と入力します。

セキュリティーキーシードの入力を求めるメッセージが表示されます。

セキュリティーシードを入力します。

Sun Management Center プロセス間の通信には、暗号化されたセキュリティーキーが必要です。このキーは、ユーザーが指定するパスワード (空白文字を含まない 1 〜 8 文字) にもとづいて生成されます。8 文字を超えるエントリは 8 文字に切り捨てられます。

必ず、「Sun Management Center のセットアップ」の手順 b の初期インストールおよびセットアッププロセスで指定したセキュリティーシードパスワードと同じパスワードを入力します。
1. セキュリティーキーを生成するためにシードのパスワードを入力します。
2. パスワードをもう一度入力します。
SNMPv1 コミュニティー文字列の入力を求めるメッセージが表示されます。

SNMPv1 コミュニティーセキュリティー文字列を指定します。

コミュニティー文字列は SNMP セキュリティーに使用されます。

必ず、「Sun Management Center のセットアップ」の手順 c の初期インストールおよびセットアッププロセスで指定したコミュニティー文字列と同じ文字列を入力します。

Sun Management Center サーバーとして Machine-A が構成されていることを知らせるメッセージが表示されます (Machine-A はエージェントが現在割り当てられているサーバーの実際の名前)。次に例を示します。
Machine-A は Sun Management Center サーバーとして構成されているようです。これで正しいですか (y|n|q)
n と入力します。Sun Management Center サーバーホスト名の入力を求めるメッセージが表示されます。

エージェントの新しい割り当て先とするサーバーホストの名前を入力します。

サーバーの名前を入力します。次に例を示します。

Machine-A は Sun Management Center サーバーとして構成されているようです。
これで正しいですか (y|n|q) n
Sun Management Center のサーバーホスト名を入力してください: Machine-B

Sun Management Center エージェントを起動するかどうか問い合わせがあります。

エージェントを起動します。
- この時点で Sun Management Center を起動する場合は、y と入力します。
  
  セットアップスクリプトが、es-start -A を使用して Sun Management Center を起動します。es-start コマンドについては、「es-start によるコンポーネントの起動」を参照してください。
  
  Sun Management Center コンソールの起動方法については、「コンソールの起動」を参照してください。
- Sun Management Center をあとで起動する場合は、n を入力します。このマシンで Sun Management Center エージェントを起動する準備ができたら、第 8 章「Sun Management Center の起動と停止」を参照してください。

元のサーバーに root としてログインします。

/opt/SUNWsymon/base/sbin/es-servercontrol.sh コマンドを入力します。
- 環境変数 ESROOT が設定されている場合は、Sun Management Center サーバーホスト名の入力を求めるメッセージが表示されます。手順 10 に進みます。
- 環境変数 ESROOT が設定されていない場合は、そのことが表示され、ESROOT ディレクトリの指定を求めるメッセージが表示されます。

ESROOT ディレクトリを指定します。

環境変数 ESROOT は、Sun Management Center の SUNWsymon ディレクトリの位置を示します。
The ESROOT environment variable is not set. Enter ESROOT [/opt/SUNWsymon]:
Return キーを押して、表示されたデフォルトの /opt/SUNWsymon を使用するか、SUNWsymon ディレクトリのフルパスを入力します。

Sun Management Center サーバーのホスト名を指定します。

サーバーのホスト名を入力するよう求められます。
Enter the hostname of the Sun Management Center server [Machine-A]:
Return キーを押して、表示されたデフォルトのホスト名を使用するか、サーバーホスト名を入力します。このサーバーホスト名は、エージェントが割り当てられた本来のサーバーの名前でなければなりません。

サーバーポートを指定するよう求められます。

Sun Management Center サーバーポートを指定します。

サーバーポートは、Sun Management Center サーバーによって使用される RMI (リモートメソッド呼び出し) ポートです。詳細は、表 9–3 を参照してください。

現在の RMI ポートが表示されます。
Enter the port of the Sun Management Center server [2099]:
Return キーを押して、表示されたポートをそのまま使用するか、RMI に使用するポートを入力します。

Sun Management Center スーパーユーザー ID の入力を求めるメッセージが表示されます。

スーパーユーザー ID を指定します。

スーパーユーザー ID は、当初のインストールおよびセットアップ処理で割り当てた管理ユーザー ID です。

現在のスーパーユーザー ID が表示されます。
Enter the Sun Management Center Superuser ID [esmaster]:
Return キーを押して、表示された ID をそのまま使用するか、管理 ID を入力します。

スーパーユーザーパスワードの入力を求めるメッセージが表示されます。

パスワードを入力します。

サーバー制御機能の一覧が表示されます。

サーバーキャッシュを消去します。

1 と入力して、「Clear the Server Context Cache」を選択します。次に例を示します。

Select one of the following Server control functions:
0) View the Server Context Cache
1) Clear the Server Context Cache
2) Remove a host from the Server Context Cache
3) Remove a host:port from the Server Context Cache
4) View the SNMP OID (Finder and Privacy OID) Cache
5) Clear the SNMP OID (Finder and Privacy OID) Cache
6) Remove a host from the SNMP OID (Finder and Privacy OID) Cache
7) Remove a host:port from the SNMP OID (Finder and Privacy OID) Cache
8) Remove a host:port from the Cfgserver Engines Table
9) Exit

Please Enter Your Selection [9]:1

サーバーキャッシュが消去され、サーバー制御リストが再び表示されます。9 と入力して、サーバー制御を終了し、システムプロンプトに戻ります。

ファイアウォール環境での Sun Management Center の使用

ファイアウォールは、ネットワーク間のアクセスを制御するソフトウェアまたはハードウェアデバイスです。ファイアウォールは、1 つのネットワークが別のネットワークに接続する場所 (企業イントラネットが世界規模のインターネットに接続する場所など) に設置されます。セキュリティーに対する認識が高まる中、多くの組織はファイアウォール技術を使用して自社のネットワーク内にセキュリティーポリシーを導入しています。Sun Management Center ソフトウェアは分散アーキテクチャーモデルを使用しているため、Sun Management Center がファイアウォール用に使用するポートを es-config コマンドを使用して制限する必要があります。

次に、es-config コマンドを使用して Sun Management Center ファイアウォールポートの割り当てを 6000 から 6150 の範囲に制限する手順例を示します。

ファイアウォールのポート範囲を制限する

Sun Management Center サーバーレイヤーマシンに root としてログインします。

使用されていないポートの範囲を確認します。

「特定のポートが使用中であるかどうかを確認する」を参照してください。

/opt/SUNWsymon/sbin/es-config -P 6000:6150 と入力します。

注 –
先頭のポート番号と最後のポート番号は 100 以上離れている必要があります。

es-config は、Sun Management Center プロセスをすべて停止します。プロセスの停止後、Sun Management Center コンポーネントに現在割り当てられているポート番号が表示されます。新しい構成に合わせて /var/opt/SUNWsymon/cfg/domain-config.x が更新されたことを知らせるメッセージが表示されます。

Sun Management Center コンポーネントが起動されます。

ネットワークアドレス変換サポートの有効化

ネットワークでネットワークアドレス変換 (NAT) が使用されている場合は、Sun Management Center 4.0 をインストールしてセットアップしたあとで NAT サポートを有効にする必要があります。次に示す手順でネットワーク内のサーバー、エージェント、およびコンソールマシンごとに NAT サポートを有効にするまで、Sun Management Center は起動できません。NAT に関する詳細は、付録 D 「ネットワークアドレス変換 (NAT)」を参照してください。

次の手順は、Sun Management Center サーバーがデフォルトのディレクトリ /opt にインストールされていることを前提にしています。別のディレクトリにインストールした場合は、/opt の部分をそのディレクトリ名に置き換えてください。

NAT サポートを有効にする

ネットワークアドレス変換 (NAT) サポートを有効にするマシンに、root としてログインします。

/opt/SUNWsymon/sbin/es-config -n と入力します。

es-config は、Sun Management Center プロセスをすべて停止します。プロセスの停止後、Sun Management Center コンポーネントに現在割り当てられているポート番号が表示されます。

マシンのホスト名を指定するように求められます。マシン名が表示されます。

マシンのホスト名を指定します。
- NAT 用に Sun Management Center サーバーマシンを構成する場合は、Return キーを押します。
- Sun Management Center エージェントまたはコンソールマシンを構成する場合は、Sun Management Center サーバーの名前を入力して、Return キーを押します。
注 –
マシンにインストールされている Sun Management Center 4.0 コンポーネントに応じて、1 つまたは複数の情報メッセージが表示されます。

そのマシンでネットワークアドレス変換 (NAT) サポートが有効になったことを示すメッセージが表示されます。Sun Management Center コンポーネントを起動するかどうか問い合わせがあります。

Sun Management Center 4.0 を起動するかどうかを決定します。

注意 –
ネットワークアドレス変換 (NAT) を使用するネットワーク内のすべてのマシンで NAT サポートを有効にするまで、Sun Management Center は起動しないでください。各マシンで NAT サポートが有効になっていない場合、Sun Management Center エージェントは動作しません。

Sun Management Center コンポーネントを起動する場合は y、コンポーネントを起動しない場合は n と入力します。

第 9 章 Sun Management Center の管理

Sun Management Center のバックアップと復元

es-backup の使用

Sun Management Center データを手作業でデフォルトのディレクトリにバックアップする

es-restore の使用

デフォルトのバックアップディレクトリから Sun Management Center データを復元する

セキュリティーキーの再生成

セキュリティーキーを再生成する

SNMP デーモンとレガシーエージェント

SNMP の概要

レガシー SNMP エージェントをエージェントのサブエージェントとして定義する

レガシー SNMP エージェントをエージェントのサブエージェントとして構成する

ポートアドレスの再構成

デフォルトのポート

特定のポートが使用中であるかどうかを確認する

Sun Management Center ポートの再構成

エージェント SNMP ポートを再構成する

サーバー RMI ポートアドレスを再構成する

es-config の使用

複数のトラップ宛先

es-trapdest コマンドの使用

トラップフィルタの指定

プラットフォームエージェントのインスタンス

登録トラップの構成

別のサーバーへのエージェントの割り当て

別のサーバーにエージェントを割り当てる

ファイアウォール環境での Sun Management Center の使用

ファイアウォールのポート範囲を制限する

ネットワークアドレス変換サポートの有効化

NAT サポートを有効にする

`es-backup` の使用

`es-restore` の使用

`es-config` の使用

`es-trapdest` コマンドの使用