Veritas InfoScale™ Operations Manager 8.0.2 インストール/設定ガイド
- 第 I 部 Veritas InfoScale Operations Manager のインストールと設定
- Veritas InfoScale Operations Manager のインストールの計画
- システムの必要条件
- Veritas InfoScale Operations Manager のインストール、アップグレード、およびアンインストール
- Veritas InfoScale Operations Manager に含まれるパッケージ
- 管理サーバーのインストールについて
- Linux への管理サーバーのインストールの検証
- Windows での 管理サーバーのインストールの検証
- Linux と Windows での Veritas InfoScale Operations Manager の設定
- 米国大統領令 (EO) 要件の実装
- Linux 上の FIPS モードでの Veritas InfoScale Operations Manager Management Server とエージェントの設定
- CLI スクリプトを使用したサービスグループの設定
- CLI を使用した Linux 上における Veritas InfoScale Operations Manager Management Server の設定
- xprtld のサードパーティ証明書のインポート
- 管理対象ホストのインストール
- UNIX での 管理対象ホストのインストールの検証
- 管理対象ホストのインストールの検証(Windows)
- Management Server のアップグレードについて
- Veritas InfoScale Operations Manager データのバックアップと復元について
- Linux での Veritas InfoScale Operations Manager データの定期的なバックアップ作成
- バージョン 8.0.2 にアップグレードする前に Linux で Veritas InfoScale Operations Manager データのバックアップを作成する
- Linux でのバックアップ済みデータのリストア
- Windows での Veritas InfoScale Operations Manager データの定期的なバックアップ作成
- バージョン 8.0.2 にアップグレードする前に Windows で Veritas InfoScale Operations Manager データのバックアップを作成する
- Windows でバックアップ済みのデータを復元する
- 管理対象ホストの Veritas InfoScale Operations Manager 8.0.2 へのアップグレードについて
- コンソールでの Management Server のバージョンの確認
- コンソールでの管理対象ホストのバージョンの確認
- Linux 上の Management Server のアンインストール
- Windows での 管理サーバーのアンインストール
- UNIX での管理対象ホストのアンインストール
- 管理対象ホストのアンインストール(Windows)
- 高可用性とディザスタリカバリ環境での Veritas InfoScale Operations Manager の設定
- Veritas InfoScale Operations Manager での高可用性機能の設定
- コマンドライン (CLI) を使用した Linux での CMS HA の設定
- 1 対 1 の DR 環境での Management Server の設定
- 高可用性とディザスタリカバリ環境でのVeritas InfoScale Operations Manager の設定
- 高可用性設定の アップグレードについて
- 高可用性およびディザスタリカバリ設定の アップグレードについて
- 高可用性設定の削除
- Veritas InfoScale Operations Manager アドオンのインストールとアンインストール
- Veritas InfoScale Operations Manager アドオンの配備について
- Veritas InfoScale Operations Manager アドオンのダウンロード
- リポジトリへの Veritas InfoScale Operations Manager アドオンのアップロード
- Veritas InfoScale Operations Manager アドオンのインストール
- Veritas InfoScale Operations Manager のアンインストール
- リポジトリからの Veritas InfoScale Operations Manager アドオンの削除
- Veritas InfoScale Operations Manager アドオンの配備要求の取り消し
- 特定の管理対象ホストへの Veritas InfoScale Operations Manager アドオンのインストール
- 特定の管理対象ホストからの Veritas InfoScale Operations Manager アドオンのアンインストール
- 特定の管理対象ホストでの Veritas InfoScale Operations Manager アドオンの有効化
- 特定の管理対象ホストからの Veritas InfoScale Operations Manager アドオンの無効化
- リポジトリの更新
- Web サーバーの再起動
- 第 II 部 Management Server 環境の設定
- Veritas InfoScale Operations Manager の基本タスク
- ホストの追加と管理
- ホスト検出の概要
- エージェントレス検出の概要
- 制御ホストを使ったエージェントレス検出について
- リモートホストのエージェントレス検出について
- エージェントレス設定の前提条件
- UNIX または Linux ホストのエージェントレス検出の概要
- Windows ホストのエージェントレス検出の概要
- UNIX ホストのエージェントレス検出の必要条件
- Windows ホストのエージェントレス検出の必要条件
- エージェントレスホストに対するアレイの詳細検出の必要条件
- UNIX ホストのエージェントレス検出にルートアクセスを要求するコマンド
- UNIX ホストのエージェントレス検出を含む権限制御ソフトウェアの使用
- エージェントレス検出の SSH 設定の必要条件
- UNIX ホストへの OpenSSH のインストールについて
- エージェント設定を使った管理サーバーへの管理対象ホストの追加
- エージェントレス設定を使った Management Server への管理対象ホストの追加
- プロファイルを使用した、Management Server へのエージェントレスホストの追加
- 自動設定 (gendeploy.pl) スクリプトを使った Management Server への管理対象ホストの追加
- エージェントレスホスト設定の編集
- 管理対象ホストの詳細の更新
- Management Server ドメインからの管理対象ホストの削除
- ユーザーアクセスの設定
- Veritas InfoScale Operations Manager ドメインでの認証ブローカーと認証ドメインの管理について
- 管理サーバーでの LDAP(Lightweight Directory Access Protocol)または AD(Active Directory)に基づく認証の追加
- 認証ブローカーからの Lightweight Directory Access Protocol または Active Directory 設定の解除
- CLI を使用した LDAP の構成
- Veritas InfoScale Operations Manager でのシングルサインオンの設定
- 認証ドメインの有効化
- 認証ドメインの無効化
- Veritas InfoScale Operations Manager の事前定義済みのロールについて
- Veritas InfoScale Operations Manager の組織、オブジェクト、およびロールについて
- パースペクティブのユーザーグループへの権限の割り当て
- パースペクティブでユーザーグループに割り当てられた権限の修正
- パースペクティブでユーザーグループに割り当てられた権限の削除
- ユーザーまたはユーザーグループに対する Veritas InfoScale Operations Manager コンソールへのアクセスの制限
- 例: 組織および既存のユーザーグループを使って Veritas InfoScale Operations Manager におけるユーザーアクセスを管理する
- 障害監視の設定
- アラートとルールについて
- Management Server パースペクティブでのルールの作成
- [ルールの作成(Create Rule)] - [このルールをトリガする障害状態の種類を選択(Select the type of fault condition to trigger this rule)]パネルのオプション
- [ルールの作成(Create Rule)] - [このルールをトリガする 1 つ以上の障害トピックを選択します(Select one or more fault topics which will trigger this rule)]パネルのオプション
- [ルールの作成(Create Rule)] - [通知の設定(Setup notifications)]パネルのオプション
- [ルールの作成(Create Rule)] - [名前と説明の入力(Enter Name and Description)]パネルのオプション
- 管理サーバーパースペクティブでのルールの編集
- [ルールの編集(Edit Rule)] - [このルールをトリガする障害状態の種類を選択(Select the type of fault condition to trigger this rule)]パネルのオプション
- [ルールの編集(Edit Rule)] - [このルールをトリガする 1 つ以上の障害トピックを選択します(Select one or more fault topics which will trigger this rule)]パネルのオプション
- [ルールの編集(Edit Rule)] - [通知の設定(Setup notifications)]パネルのオプション
- [ルールの編集(Edit Rule)] - [名前と説明の入力(Enter Name and Description)]パネルのオプション
- Management Server パースペクティブでのルールの削除
- Management Server パースペクティブのルールの有効化
- Management Server パースペクティブのルールの無効化
- 障害とリスクについて
- Management Server パースペクティブでの障害の無効化
- Management Server パースペクティブでの抑制された障害のリストア
- 管理サーバーパースペクティブでの障害定義の無効化
- 管理サーバーパースペクティブでの抑制された障害定義のリストア
- 仮想化環境の検出の設定
- サポートされる仮想化技術について
- Veritas InfoScale Operations Manager の制御ホストについて
- Veritas InfoScale Operations Manager を使って vCenter と ESX サーバーを検出するための必要条件
- の VMware イベントのニアリアルタイム検出について
- VMware イベントのニアリアルタイム検出の設定
- VMware vCenter 検出の設定
- Solaris ゾーンを検出するための必要条件
- Solaris 論理ドメインを検出するための必要条件
- 論理パーティションを検出するための必要条件
- Microsoft Hyper-V 仮想化を検出するための必要条件
- カーネルベースの仮想マシン(KVM)の仮想化を検出するための必要条件
- 仮想化サーバーの追加
- 仮想化検出設定の編集
- 仮想化検出設定の更新
- 仮想化検出設定の削除
- VMware vCenter サーバーのパフォーマンスメータリングの無効化
- ホットフィックス、パッケージとパッチの配備
- Veritas InfoScale Operations Manager ホットフィックスの配備について
- 保守リリースパッケージとパッチの配備について
- 基本リリースパッケージの配備について
- ホットフィックス、パッケージまたはパッチのダウンロード
- Veritas InfoScale Operations Manager ホットフィックスまたはパッケージのリポジトリへのアップロード
- Veritas InfoScale Operations Manager のホットフィックス、パッケージまたはパッチのインストール
- リポジトリからのホットフィックス、パッケージまたはパッチの削除
- ホットフィックス、パッケージまたはパッチの配備要求の取り消し
- 特定の管理対象ホストへの Veritas InfoScale Operations Manager ホットフィックスのインストール
- Management Server の設定
- 拡張属性の設定
- Management Server 環境の情報の表示
- SORT Web サイト上のアドオン、ホットフィックス、パッケージまたはパッチに関する詳細の表示
- Management Server ドメインに設定されたホストの表示
- 認証ブローカーとブローカーに関連付けられたドメインの詳細の表示
- Management Server パースペクティブでの障害の表示
- 障害定義の表示
- アラートログの詳細の表示
- ルールの詳細の表示
- Management Server にログインしたアクティブユーザーに関する詳細の表示
- Management Server 設定の表示
- 拡張属性のリストの表示
- 管理サーバーの監査情報の表示
- データセンターのタスク情報の表示
- 利用可能なポリシーシグネチャの一覧を表示またはエクスポート
- 付録 A. トラブルシューティング
- Management Server(MS)
- Linux の管理サーバーで動作している Veritas InfoScale Operations Manager プロセス
- Windows の管理サーバーで動作する Veritas InfoScale Operations Manager サービス
- Linux の管理サーバーで Veritas InfoScale Operations Manager プロセスを開始/停止するコマンド
- Windows の管理サーバーで Veritas InfoScale Operations Manager プロセスを開始/停止するコマンド
- Linux の管理サーバーログファイルの場所
- Windows の管理サーバーログファイルの場所
- 管理対象ホスト(MH)
- Management Server(MS)
- 索引
Veritas InfoScale Operations Manager でのシングルサインオンの設定
Veritas InfoScale Operations Manager は、Veritas InfoScale Operations Manager ユーザーに SSO (シングルサインオン) サービスを提供します。SSO は SAML プロトコルに基づいており、Shibboleth、ADFS ID プロバイダ (IDP) をサポートしています。SAML は SSO を有効にします。SSO という用語は、一度サインインすることで、同じクレデンシャルを再利用して他のアプリケーションにサインインしたり、その逆を行ったりできることを意味します。
ID プロバイダ: 認証を実行し、ユーザーの ID と認証レベルをサービスプロバイダに渡します。
サービスプロバイダ: ID プロバイダを信頼し、指定したユーザーに要求されたリソースへのアクセスを認可します。この場合、Veritas InfoScale Operations Manager アプリケーションはサービスプロバイダとして機能します。
Veritas InfoScale Operations Manager で SSO を有効にするには
- IDP メタデータをダウンロードし、.xml 形式で保存します。
メモ:
Veritas InfoScale Operations Manager は Shibboleth と ADFS をサポートしているので、要件に基づいて IDP ベースのいずれかをダウンロードできます。
IDP
URL
Shibboleth
a. ブラウザで次の URL を使って IDP メタデータを開きます。
https://<idp-ホスト名>/idp/shibbolethb. .xml ファイル形式で内容をコピーします。
ADFS
a. ブラウザで次の URL を使って IDP メタデータを開きます。
https:// <idp-ホスト名>/FederationMetadata/2007-06/FederationMetadata.xmlb. ADFS メタデータファイルがダウンロードされ、これを IDP メタデータファイルとして使います。
- Veritas InfoScale Operations Manager CMS にサインインします。
- 右上隅の[設定 (Setting)]アイコンを選択します。
- [設定 (Setting)]タブで[管理サーバー (Management Server)]を選択してクリックします。
- [管理サーバー (Management Server)]ページの[SAML を使用したシングルサインオン (Single sign-on using SAML)]ペインで、次の値を使用して IDP 設定をセットアップします。
(a) [参照 (Browse)]をクリックしてローカルシステムから IDP メタデータ xml ファイルを見つけ、[アップロード (Upload)]をクリックして xml ファイルをアップロードします。
メモ:
最初の手順で説明したように、URL からダウンロードした xml ファイルをアップロードしていることを確認します。
(b) IDP の URL を入力します。例:
https://idp-ホスト名/idp/shibboleth(c) ドメイン名を入力します。例: ssoDomian.test
(d) [設定の保存 (Save Settings)]をクリックします。
メモ:
シングルサインオンを無効にするには、[シングルサインオン認証を有効にする (Enable Single sign-on Authentication)]チェックボックスのチェックマークをはずして、[設定の保存 (Save Settings)]をクリックします。シングルサインオンの設定を削除するには、[設定の削除 (Delete Settings)]をクリックし、確認メッセージで [はい (Yes)]をクリックして削除します。操作をキャンセルするには[いいえ (No)]をクリックします。
- Veritas InfoScale Operations Manager Web サーバーを再起動します。プラットフォームに応じて次のコマンドを使用します。
OS
コマンド
Linux CMS
/opt/VRTSsfmcs/bin/vomsc --restart web
Win CMS
InstalledDrive/Program Files/Veritas/VRTSsfmcs/bin/vomsc --restart web
Web サーバーの起動が失敗した場合は、それぞれの場所にアップロードされた xml ファイルを確認します。
OS
場所
Linux
/var/opt/VRTSsfmcs/conf/IdpMetadata.xmlWin
InstallDrive/ProgramData/Symantec/VRTSsfmcs/conf/IdpMetadata.xmlメタデータが xml タグのみを含む適切な xml 形式である必要があります。
- URL https://<CMS-Name>:14161/vom/saml2/service-provider-metadata/one から Veritas InfoScale Operations Manager メタデータを取得し、次の操作を実行します。
a. ブラウザに Veritas InfoScale Operations Manager メタデータ URL を入力して Enter キーを押すと、1 つの xml ファイルがダウンロードされます。(例:
saml-one-metadata.xml)。b. ダウンロードした Veritas InfoScale Operations Manager アプリケーション xml ファイルを IDP 管理者に提供して、SSO 用に IDP を構成します。IDP が正常に構成されると、管理者から確認を受け取ります。
次に、ADFS が VIOM アプリケーションに送信するプロパティを示します。
LDAP 属性
出力方向の要求の種類
Is-Member-Of-DL
memberOf
Display-Name
displayName
SAM-Account-Name
sAMAccountName
User-Principal-Name
Name ID
IDP と SP (Veritas InfoScale Operations Manager) メタデータが生成されたら、ユーザーグループ情報を構成する必要があります。
- 次の手順に従って、ユーザーグループを構成します。
a. SSO なしで Veritas InfoScale Operations Manager CMS にサインインします。
b. [設定 (Settings)]、[セキュリティ (Security)]、[権限 (Permissions)]タブの順に選択します。
c. ドロップダウンリストから[パースペクティブ (Perspective)]を選択します。
d. [ユーザーグループ (User group)]を選択してドメイン名とユーザーグループ名を入力し、[OK]をクリックします。
e. ロールを選択し、[追加 (Add)]をクリックします。
- すべての構成が完了したら、次の手順を実行します。
a. [ログイン (login)]ページで、[SSO でログイン (Login with SSO)]をクリックします。
ブラウザが ID プロバイダのログインページにリダイレクトします。
b. ユーザー名やパスワードなどのクレデンシャルを入力します。
認証されると、Veritas InfoScale Operations Manager ダッシュボードコンソールが表示されます。