株式会社アイ ティ フロンティア / 株式会社ポータルアイランド指崎則夫
本資料の内容は マイクロソフトの公式見解を基にはしていますが あくまでも私の経験に基づく個人見解です マイクロソフトの公式見解ではない部分もありますので よろしくお願いします 1
会社名および製品名は それぞれの会社の商標または登録商標です 2
現職 株式会社アイ ティ フロンティアから 株式会社ポータルアイランドに出向中主な技術分野 MCITP Enterprise Administrator(Windows Server 2008) Server Administrator(Windows Server 2008) Database Administrator(SQL Server 2005) MCSE Microsoft Windows Server 2003 MCTS Windows 7, Configuration Windows Server 2008 R2, Server Virtualization System Center Virtual Machine Manager 2008, Configuration LPIC Level 2 3
セッションの目的 OS の多様性 仮想化 監視について振り返る System Center Operations Manager 2007 R2 による UNIX/Linux の監視概要を知る UNIX/Linux 用エージェントを展開する際のポイントを確認する セッションのゴール System Center Operations Manager 2007 R2 で 多様な OS の監視が出来ることを理解いただく System Center Operations Manager 2007 R2 の UNIX/Linux 用エージェントを展開する際のポイントを理解いただく 4
システムを取り巻く背景 SCOM 2007 R2 の UNIX/Linux 用エージェント展開の Tips まとめ 5
6
OS は何を使っていますか? 7
ハードウェア障害 ハードウェアが故障したから サービスを止めなきゃ ハードウェア保守切れ 仮想化すると ハードウェアは保守切れだけど OS も含めサービスはそのまま運用したい これらのニーズに応えられ 迅速化も獲得できる 8
OS にハイパーバイザが付属している 大部分のハードウェアで動作する 安価に構築できる 9
分け隔てなくサーバー統合するぞ Linux 仮想化ホスト Windows Server 10
システム全体の状態が把握できていない 簡単な保守作業も手動で行っている 仮想マシンを使い出してから 監視が複雑になったような気がする 11
http://www.microsoft.com/japan/systemcenter/opsmgr/products/overview.mspx より画像引用 監視データの収集 健全性の評価 パフォーマンス状況の表示 問題解決のために ナレッジベースを参照したり タスクを実行 レポートの表示 監視 Windows Server SNMP デバイス UNIX/Linux 12
http://www.microsoft.com/japan/systemcenter/opsmgr/solution/unix.mspx より画像引用 監視データの収集 健全性の評価 パフォーマンス状況の表示 問題解決のために ナレッジベースを参照したり タスクを実行 レポートの表示 13
実際にはこんな感じで確認できます 14
DC01 WSUS DC02 Windows 7 SUSE Linux Enterprise Server 評価版 CentOS SCVMM 2008R2, SCOM 2007 R2 Hyper-V Hyper-V Windows Server 2008 R2 Windows Server 2008 R2 凡例 ) : 物理マシン : 仮想マシン 15
UNIX/Linux へ監視を行う際の全体手順 UNIX/Linux 用エージェントは どこに収められているか? このシステムの証明書は無効です UNIX/Linux 側に UNIX/Linux 用エージェントのアカウントが要ります ホスト名を変えましたか? ホスト名の解決はできますか? ファイアウォールを使っている時の注意点 UNIX/Linux 用エージェントの再インストール時の注意点 16
Technet ライブラリに公開されている UNIX または Linux エージェントの展開 http://technet.microsoft.com/ja-jp/library/dd788943.aspx の手順群は 以下の通りです アカウントとしてのクロスプラットフォーム実行の構成 クロスプラットフォーム管理パックのインポート システムの検出とクロスプラットフォームエージェント展開のための検出ウィザードの使用 クロスプラットフォームエージェントの手動インストール システムモニタの表示 17
システムの検出とクロスプラットフォームエージェント展開のための検出ウィザードの使用 の中で UNIX/Linux 用エージェントのインストールに失敗したりします 先に クロスプラットフォームエージェントの手動インストール を行うのがお勧め つまり UNIX または Linux エージェントの展開 の順番を入れ替えて作業を進めるのがお勧め アカウントとしてのクロスプラットフォーム実行の構成 クロスプラットフォーム管理パックのインポート クロスプラットフォームエージェントの手動インストール システムの検出とクロスプラットフォームエージェント展開のための検出ウィザードの使用 システムモニタの表示 18
SCOM 2007 R2 をインストールしたフォルダの AgentManagement\UnixAgents 配下にあります AIX HP-UX RedHat Enterprise Linux SUSE Linux Enterprise Server Solaris の CPU アーキテクチャに対応したファイルがあります 19
システムの検出とクロスプラットフォームエージェント展開のための検出ウィザードの使用 の中でエラーが発生します SCOM のアクションアカウントを SCOM サーバーのローカル管理 者グループに加えます その後 SCOM サーバーを再起動します 20
この解決策は ここで見つけました Certificate Signing Error Message http://technet.microsoft.com/en-us/library/dd891011.aspx 21
補足 : 証明書はどこに入る? 22
システムの検出とクロスプラットフォームエージェント展開のための検出ウィザードの使用 の中でアカウントを指定 23
システムの検出とクロスプラットフォームエージェント展開のための検出ウィザードの使用 の中でエラーが発生します 監視対象サーバー等で TCP ポート 1270 を開け ます 24
システムの検出とクロスプラットフォームエージェント展開のための検出ウィザードの使用 の中でエラーが発生します 監視対象となるサーバーを DNS 等へ登録します 25
システムの検出とクロスプラットフォームエージェント展開のための検出ウィザードの使用 の中でエラーが発生します 26
解決するには どうするか sshd のホストキーを再作成します 監視対象サーバーが Linux なら以下のコマンドを実行します service sshd stop rm -i /etc/ssh/ssh_host*key* service sshd start sshd のホストキーを再作成してもだめなら 以下を実行します openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer dates この方法は 以下のドキュメントに書かれているものです The Certificate Name Does Not Match the Hostname http://technet.microsoft.com/ja-jp/library/dd891009.aspx 27
一部のディレクトリ ファイルが残ってしまいます /etc/opt/microsoft 配下のディレクトリおよび /etc/opt/microsoft/scx/ssl/scx.pem ファイル UNIX/Linux 用エージェントの再インストール時に /etc/opt/microsoft/scx/ssl/scx.pem ファイルを上書きできない UNIX/Linux 用エージェントの起動が不調になります もし残っていたら削除しましょう 28
29
開始 凡例 Technet ライブラリに公開されている UNIX または Linux エージェントの展開 の手順 展開ポイント アカウントとしてのクロスプラットフォーム実行の構成 監視対象サーバーで UNIX/Linux 用エージェントのアカウントを作成 ホスト名を変更したか? No クロスプラットフォーム管理パックのインポート 監視対象サーバー等で Firewall があるか? No Yes sshd のホストキーを作り直す UNIX/Linux 用エージェントの初回インストール前作業か? No Yes 監視対象サーバー等で TCP ポート 1270 をオープン クロスプラットフォームエージェントの手動インストール Yes SCOM のアクションアカウントを SCOM サーバーのローカル管理者グループに加え SCOM サーバーを再起動 監視対象サーバーの名前解決ができるか? No Yes システムの検出とクロスプラットフォームエージェント展開のための検出ウィザードの使用 ループ終了 監視対象サーバー分繰り返す DNS もしくは SCOM サーバーの hosts ファイルにホスト名と IP アドレスを登録 システムモニタの表示 終了 30
SCOM R2 の UNIX/Linux 用エージェントで監視できます SCOM R2 の UNIX/Linux 用エージェントの展開は難しくありません ぜひ皆さんも試してみてください 31
スペシャル 特集 仮想化技術をひも解く仮想化のメリット デメリット -- 仮想化技術をひも解く (2) http://japan.zdnet.com/sp/feature/07virtual/story/0,3800078143,20352562,00.htm Hyper-V FAQ http://www.microsoft.com/japan/windowsserver2008/technologies/hyperv-faq.mspx 特集仮想化入門第 4 章ハイパーバイザ型ソフトウェア四選 http://www.plathome.co.jp/solution/virtualserver/introduction/04.html System Center Operations Manager 2007 試験対策自習書シリーズ http://technet.microsoft.com/ja-jp/systemcenter/om/cc979328.aspx UNIX または Linux エージェントの展開 http://technet.microsoft.com/ja-jp/library/dd788943.aspx 32