Veritas InfoScale™ Operations Manager 7.4 インストール/設定ガイド
- 第 I 部 Veritas InfoScale Operations Manager のインストールと設定
- Veritas InfoScale Operations Manager のインストールの計画
- システムの必要条件
- Veritas InfoScale Operations Manager のインストール、アップグレード、およびアンインストール
- Veritas InfoScale Operations Manager に含まれるパッケージ
- 管理サーバーのインストールについて
- Linux への管理サーバーのインストールの検証
- Windows での 管理サーバーのインストールの検証
- Linux と Windows での Veritas InfoScale Operations Manager の設定
- サードパーティの証明書を使用して Linux で Veritas InfoScale Operations Manager を設定する
- Veritas InfoScale Operations Manager の 2 要素認証
- 管理対象ホストのインストール
- UNIX での管理対象ホストのインストールの検証
- 管理対象ホストのインストールの検証(Windows)
- 管理サーバーのアップグレードについて
- Veritas InfoScale Operations Manager データのバックアップと復元について
- Linux での Veritas InfoScale Operations Manager データの定期的なバックアップ作成
- バージョン 7.4 にアップグレードする前に Linux で Veritas InfoScale Operations Manager データのバックアップを作成する
- Linux でのバックアップ済みデータのリストア
- Windows での Veritas InfoScale Operations Manager データの定期的なバックアップ作成
- バージョン 7.4 にアップグレードする前に Windows で Veritas InfoScale Operations Manager データのバックアップを作成する
- Windows でバックアップ済みのデータを復元する
- 管理対象ホストの Veritas InfoScale Operations Manager 7.4 へのアップグレードについて
- コンソールでの Management Server のバージョンの確認
- コンソールでの管理対象ホストのバージョンの確認
- Linux 上の Management Server のアンインストール
- Windows での 管理サーバーのアンインストール
- UNIX での管理対象ホストのアンインストール
- 管理対象ホストのアンインストール(Windows)
- 高可用性とディザスタリカバリ環境での Veritas InfoScale Operations Manager の設定
- Veritas InfoScale Operations Manager での高可用性機能の設定
- 1 対 1 の DR 環境での管理サーバーの設定
- 高可用性とディザスタリカバリ環境でのVeritas InfoScale Operations Manager の設定
- 高可用性設定のアップグレードについて
- 高可用性およびディザスタリカバリ設定のアップグレードについて
- 高可用性設定の削除
- Veritas InfoScale Operations Manager アドオンのインストールとアンインストール
- Veritas InfoScale Operations Manager アドオンの配備について
- Veritas InfoScale Operations Manager アドオンのダウンロード
- リポジトリへの Veritas InfoScale Operations Manager アドオンのアップロード
- Veritas InfoScale Operations Manager アドオンのインストール
- Veritas InfoScale Operations Manager のアンインストール
- リポジトリからの Veritas InfoScale Operations Manager アドオンの削除
- Veritas InfoScale Operations Manager アドオンの配備要求の取り消し
- 特定の管理対象ホストへの Veritas InfoScale Operations Manager アドオンのインストール
- 特定の管理対象ホストからの Veritas InfoScale Operations Manager アドオンのアンインストール
- 特定の管理対象ホストでの Veritas InfoScale Operations Manager アドオンの有効化
- 特定の管理対象ホストからの Veritas InfoScale Operations Manager アドオンの無効化
- リポジトリの更新
- Web サーバーの再起動
- 第 II 部 管理サーバー環境の設定
- Veritas InfoScale Operations Manager の基本タスク
- ホストの追加と管理
- ホスト検出の概要
- エージェントレス検出の概要
- 制御ホストを使ったエージェントレス検出について
- リモートホストのエージェントレス検出について
- エージェントレス設定の前提条件
- UNIX または Linux ホストのエージェントレス検出の概要
- Windows ホストのエージェントレス検出の概要
- UNIX ホストのエージェントレス検出の必要条件
- Windows ホストのエージェントレス検出の必要条件
- エージェントレスホストに対するアレイの詳細検出の必要条件
- UNIX ホストのエージェントレス検出にルートアクセスを要求するコマンド
- UNIX ホストのエージェントレス検出を含む権限制御ソフトウェアの使用
- エージェントレス検出の SSH 設定の必要条件
- UNIX ホストへの OpenSSH のインストールについて
- エージェント設定を使った管理サーバーへの管理対象ホストの追加
- エージェントレス設定を使った Management Server への管理対象ホストの追加
- プロファイルを使用した、Management Server へのエージェントレスホストの追加
- 自動設定(gendeploy.pl)スクリプトを使った管理サーバーへの管理対象ホストの追加
- エージェントレスホスト設定の編集
- 管理対象ホストの詳細の更新
- Management Server ドメインからの管理対象ホストの削除
- ユーザーアクセスの設定
- Veritas InfoScale Operations Manager ドメインでの認証ブローカーと認証ドメインの管理について
- 管理サーバーでの LDAP(Lightweight Directory Access Protocol)または AD(Active Directory)に基づく認証の追加
- 認証ブローカーからの Lightweight Directory Access Protocol または Active Directory 設定の解除
- 認証ドメインの有効化
- 認証ドメインの無効化
- Veritas InfoScale Operations Manager の事前定義済みのロールについて
- Veritas InfoScale Operations Manager の組織、オブジェクト、およびロールについて
- パースペクティブのユーザーグループへの権限の割り当て
- パースペクティブでユーザーグループに割り当てられた権限の修正
- パースペクティブでユーザーグループに割り当てられた権限の削除
- ユーザーまたはユーザーグループに対する Veritas InfoScale Operations Manager コンソールへのアクセスの制限
- 例: 組織および既存のユーザーグループを使って Veritas InfoScale Operations Manager におけるユーザーアクセスを管理する
- 障害監視の設定
- アラートとルールについて
- Management Server パースペクティブでのルールの作成
- [ルールの作成(Create Rule)] - [このルールをトリガする障害状態の種類を選択(Select the type of fault condition to trigger this rule)]パネルのオプション
- [ルールの作成(Create Rule)] - [このルールをトリガする 1 つ以上の障害トピックを選択します(Select one or more fault topics which will trigger this rule)]パネルのオプション
- [ルールの作成(Create Rule)] - [通知の設定(Setup notifications)]パネルのオプション
- [ルールの作成(Create Rule)] - [名前と説明の入力(Enter Name and Description)]パネルのオプション
- 管理サーバーパースペクティブでのルールの編集
- [ルールの編集(Edit Rule)] - [このルールをトリガする障害状態の種類を選択(Select the type of fault condition to trigger this rule)]パネルのオプション
- [ルールの編集(Edit Rule)] - [このルールをトリガする 1 つ以上の障害トピックを選択します(Select one or more fault topics which will trigger this rule)]パネルのオプション
- [ルールの編集(Edit Rule)] - [通知の設定(Setup notifications)]パネルのオプション
- [ルールの編集(Edit Rule)] - [名前と説明の入力(Enter Name and Description)]パネルのオプション
- Management Server パースペクティブでのルールの削除
- Management Server パースペクティブのルールの有効化
- Management Server パースペクティブのルールの無効化
- 障害とリスクについて
- Management Server パースペクティブでの障害の無効化
- Management Server パースペクティブでの抑制された障害のリストア
- 管理サーバーパースペクティブでの障害定義の無効化
- 管理サーバーパースペクティブでの抑制された障害定義のリストア
- 仮想化環境の検出の設定
- サポートされる仮想化技術について
- Veritas InfoScale Operations Manager の制御ホストについて
- Veritas InfoScale Operations Manager を使って vCenter と ESX サーバーを検出するための必要条件
- の VMware イベントのニアリアルタイム検出について
- VMware イベントのニアリアルタイム検出の設定
- VMware vCenter 検出の設定
- Solaris ゾーンを検出するための必要条件
- Solaris 論理ドメインを検出するための必要条件
- 論理パーティションを検出するための必要条件
- Microsoft Hyper-V 仮想化を検出するための必要条件
- カーネルベースの仮想マシン(KVM)の仮想化を検出するための必要条件
- 仮想化サーバーの追加
- 仮想化検出設定の編集
- 仮想化検出設定の更新
- 仮想化検出設定の削除
- VMware vCenter サーバーのパフォーマンスメータリングの無効化
- ホットフィックス、パッケージとパッチの配備
- Veritas InfoScale Operations Manager ホットフィックスの配備について
- メンテナンスリリースパッケージとパッチの配備について
- 基本リリースパッケージの配備について
- ホットフィックス、パッケージまたはパッチのダウンロード
- Veritas InfoScale Operations Manager ホットフィックスまたはパッケージのリポジトリへのアップロード
- Veritas InfoScale Operations Manager のホットフィックス、パッケージまたはパッチのインストール
- Veritas InfoScale Operations Manager ホットフィックスのアンインストール
- リポジトリからのホットフィックス、パッケージまたはパッチの削除
- ホットフィックス、パッケージまたはパッチの配備要求の取り消し
- 特定の管理対象ホストへの Veritas InfoScale Operations Manager ホットフィックスのインストール
- 特定の管理対象ホストからの Veritas InfoScale Operations Manager ホットフィックスのアンインストール
- 管理サーバーの設定
- 拡張属性の設定
- 価格ティア情報の SORT からのダウンロード
- SFHA の更新の管理
- 管理サーバー環境の情報の表示
- 付録 A. トラブルシューティング
- Management Server (MS)
- Linux の管理サーバーで動作している Veritas InfoScale Operations Manager プロセス
- Windows の管理サーバーで動作する Veritas InfoScale Operations Manager サービス
- Linux の管理サーバーで Veritas InfoScale Operations Manager プロセスを開始/停止するコマンド
- Windows の管理サーバーで Veritas InfoScale Operations Manager プロセスを開始/停止するコマンド
- Linux の管理サーバーログファイルの場所
- Windows の管理サーバーログファイルの場所
- 管理対象ホスト (MH)
- Management Server (MS)
例: 組織および既存のユーザーグループを使って Veritas InfoScale Operations Manager におけるユーザーアクセスを管理する
管理者は、ユーザーグループに対して、特定のオブジェクトに対する特定のタスクの実行を制限する必要がある場合があります。 Management Server コンソールを使うと、パースペクティブのユーザーグループにロールを割り当てることができます。または、パースペクティブに組織を作成し、これらの組織のユーザーグループにロールを割り当てることもできます。組織は、[サーバー(Server)]、[可用性(Availability)]、[仮想化(Virtualization)]、および[ストレージ(Storage)]の各パースペクティブに対して、それぞれホスト、クラスタ、仮想化サーバー、およびエンクロージャを使って作成できます。
組織は、次のいずれかの方法で作成できます。
空の組織を作成します。
オブジェクトを手動で選択して組織を作成します。
ルールに基づいてオブジェクトを選択して組織を作成します。
この例では、ユーザーグループがオブジェクトに特定のタスクを実行できないように制限する方法について説明します。
アクセスを制限するには、次のいずれかを行います。
選択したパースペクティブにのみアクセスを提供します。
パースペクティブに組織を作成し、同じ対象へのアクセスを提供します。
組織内のオブジェクトにアクセスを提供します。
パースペクティブに組織を作成し、定義済みロールを割り当てることについて詳しくは、『Veritas InfoScale Operations Manager 管理サーバーユーザーガイド』を参照してください。
この例では、次の名前を使います。
ドメイン(Domain) | alpha.veritasdomain.com |
ユーザーグループ 1 | UserGroup_A |
ユーザーグループ 2 | UserGroup_B |
ユーザーグループ 3 | Operations_team |
組織 1 | Windows_cluster |
組織 2 | Linux_cluster |
サービスグループ(Service group) | Beta_SG |
管理者は、パースペクティブのユーザーグループにアクセスを提供できます。 Veritas InfoScale Operations Manager は、LDAP (Lightweight Directory Access Protocol )、AD (Active Directory)、または Windows や UNIX のネーティブのオペレーティングシステムの認証メカニズムにある既存のユーザーグループを利用します。ユーザーグループに権限を割り当てる前に、LDAP または AD にユーザーグループを作成する必要があります。 UserGroup_A、UserGroup_B、および Operations_team というユーザーグループを作成します。 ユーザーグループ名には、大文字と小文字の区別があります。
パースペクティブに対する[管理者(Admin)]ロールを保有するユーザーグループは、そのパースペクティブのすべてのタスクを実行できます。 [管理者(Admin)]ロールに加えて、[オペレータ(Operator)]ロールは[可用性(Availability)]パースペクティブでのみ利用可能です。 [オペレータ(Operator)]ロールを保有するユーザーグループは、サービスグループのオンライン/オフラインの切り替え、サービスグループのフリーズ/フリーズ解除の切り替え、サービスグループのエラーのクリア、ディザスタリカバリファイアドリルの実行などの特定のタスクを実行できます。
パースペクティブの[ゲスト(Guest)]ロールを保有するユーザーグループは、情報を表示するのみで、タスクの実行はできません。
サービスグループのフリーズ/フリーズ解除の切り替え、サービスグループのエラーのクリア、高可用性ファイアドリルまたはディザスタリカバリファイアドリルの実行などのタスクを実行する Operations_team ユーザーグループがあるとします。これらのタスクは、[可用性(Availability)]パースペクティブのサービスグループに実行されます。 [管理者(Admin)]ロールまたは[オペレータ(Operator)]ロールを保有するユーザーグループは、これらのタスクを実行できます。 管理者は、Operations_team に[オペレータ(Operator)]ロールを割り当てることができます。これにより、[管理者(Admin)]ロールが必要になる他のタスクの実行を Operations_team に対して制限できます。
Management Server コンソールを使うと、Operations_team ユーザーグループに[可用性(Availability)]パースペクティブに対する[オペレータ(Operator)]ロールを割り当てることができます。
[可用性(Availability)]パースペクティブの Operations_team に[オペレータ(Operator)]ロールを割り当てるには
- Management Server コンソールの[ホーム(Home)]ページで、[設定(Settings)]をクリックします。
- [セキュリティ(Security)]をクリックします。
- [権限(Permissions)]タブをクリックします。
- [可用性(Availability)]パースペクティブを選択します。
- [権限の追加(Add Permission)]で[ユーザーグループの選択(Select user group)]をクリックします。
- [ユーザーグループの選択(Select user group)]パネルで、alpha.veritasdomain.com を選択し、「Operations_team」と入力します。
- ユーザーグループを確認し、[OK]をクリックします。
- [権限の追加(Add Permission)]で、リストから[オペレータ(Operator)]ロールを選択し、[追加(Add)]をクリックします。
パースペクティブのユーザーグループに[管理者(Admin)]ロールを割り当てると、そのユーザーグループはパースペクティブのすべてのオブジェクトにすべてのタスクを実行できます。 管理者は、パースペクティブの特定のオブジェクトへのアクセスを制限する必要がある場合があります。 そのためには、オブジェクトをグループ化して組織を作成する必要があります。 その後に、この組織のユーザーグループに適切なロールを割り当てることができます。
たとえば、[可用性(Availability)]パースペクティブにすべての Windows クラスタノードを含む Windows_cluster という組織を作成し、すべての UNIX クラスタノードを含む UNIX_cluster という別の組織を作成します。ルールに基づいて組織にクラスタを割り当てることができます。
Windows_cluster 組織を作成するには
- Management Server コンソールの[ホーム(Home)]ページで、[可用性(Availability)]パースペクティブに移動し、左ペインの[管理(Manage)]を選択します。
- [データセンター(Data Center)]を右クリックし、[組織の作成(Create Organization)]を選択します。
- [組織の作成(Create Organization)]ウィザードパネルで、名前フィールドに「Windows_cluster」と入力します。
- [ルールに基づいてクラスタを組織に割り当てる(Assign Clusters to Organization Based on Rule)]を選択し、[次へ(Next)]をクリックします。
- [ルールに基づいて組織を作成する(Create Organization - Based on a rule)]ウィザードパネルで、次の操作を行います。
[属性(Attribute)]リストで、[プラットフォーム(Platform)]を選択します。
[条件(Condition)]リストで、[いずれか 1 つ(Is One-of)]を選択します。
[値(Values)]リストで、[Windows]を選択します。
- [完了(Finish)]をクリックします。
ルールが適用され、Windows プラットフォームを保持するすべてのクラスタノードが[未分類のクラスタ(Uncategorized Clusters)]から Windows_cluster という組織に移動されます。 Management Server ドメインに新しい Windows クラスタノードが追加されると、自動的に Windows_cluster 組織に移動されます。
同様に、Linux プラットフォームのすべてのクラスタノードのために Linux_cluster という別の組織を作成できます。
これで、これらの組織へのアクセスを制限できます。 Windows_cluster 組織の UserGroup_A および Linux_cluster 組織の UserGroup_B に[管理者(Admin)]ロールを割り当てることができます。
Windows_cluster の UserGroup_A に[管理者(Admin)]ロール割り当てるには
- Management Server コンソールの[ホーム(Home)]ページで、[可用性(Availability)]パースペクティブに移動し、左ペインの[管理(Manage)]を選択します。
- Windows_cluster を右クリックし、[プロパティ(Properties)]を選択します。
- [権限の追加(Add Permission)]で[ユーザーグループの選択(Select user group)]をクリックします。
- [ユーザーグループの選択(Select user group)]のパネルで、alpha.veritasdomain.com を選択し、「UserGroup_A」と入力します。
- ユーザーグループを確認し、[OK]をクリックします。
- [権限の追加(Add Permission)]で、リストから[管理者(Admin)]ロールを選択し、[追加(Add)]をクリックします。
これで UserGroup_A に Windows_cluster に対する[管理者(Admin)]ロールが割り当てられました。このチームは、クラスタにすべてのタスクを実行できます。
同様に、Linux_cluster の UserGroup_B に[管理者(Admin)]ロールを割り当てることができます。 必要に応じて、Linux_cluster の UserGroup_A および Windows_cluster の UserGroup_B に[ゲスト(Guest)]ロールを割り当てることができます。
UserGroup_A には Linux_cluster に対する[ゲスト(Guest)]ロールが割り当てられているので、Linux_cluster のすべてのサービスグループは UserGroup_A の[ゲスト(Guest)]ロールを継承します。
Linux_cluster 組織に属している Beta_SG というサービスグループがあり、このサービスグループの UserGroup_A に[管理者(Admin)]ロールを割り当てる必要があるとします。 そのためには、ロールを変更する必要があります。
Beta_SG のロールを UserGroup_A に対する[管理者(Admin)]ロールに変更するには
- Management Server コンソールの[ホーム(Home)]ページで、[可用性(Availability)]パースペクティブに移動し、左ペインの[管理(Manage)]を選択します。
- Linux_cluster を展開し、[サービスグループ(Service Groups)]を展開し、Beta_SG を選択します。
- Beta_SG を右クリックし、[プロパティ(Properties)]を選択します。
- [権限(Permissions)]タブをクリックします。
- UserGroup_A を右クリックし、[ロールの編集(Modify Role)]を選択します。
- [管理者(Admin)]ロールを選択し、[OK]をクリックします。
UserGroup_A に Beta_SG に対する[管理者(Admin)]ロールが割り当てられ、Linux_cluster 組織の残りのサービスグループには[ゲスト(Guest)]ロールが割り当てられます。