Weitere ähnliche Inhalte
Ähnlich wie Tivoli Update Ws2008 Netcool (20)
Kürzlich hochgeladen (11)
Tivoli Update Ws2008 Netcool
- 1. Tivoli Automation & ISM Update Workshop
TEC技術者のためのNetcool/OMNIbus入門編
Tivoli Automation Group
Systems Management, ISE
畑大作 daisaku@jp.ibm.com
2008年 7月18日 © 2008 IBM Corporation
目次
製品概要
Netcool製品概要
技術者のためのOMNIbus機能概要
技術者のための
TEC技術者のための 機能概要
– OMNIbus導入・構成編
– サイジング編
– コンソール編
– Probe編
– TECイベント連携編
– Automation編
– メンテナンス編
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
2
- 2. Disclaimer
当資料で提供する技術情報は、各製品の出荷前コードに基づくものを含みます。
この資料は日本アイ・ビー・エム株式会社ならびに
日本アイ・ビー・エム システムズ・エンジニアリング株式会社の正式なレビューを受けておりません
当資料は、資料内で説明されている製品の仕様を保証するものではありません。
資料の内容には正確を期するよう注意しておりますが、この資料の内容は2008年7月現在の
情報であり、製品の新しいリリース、パッチなどによって動作、仕様が変わる可能性があるので
ご注意下さい
今後国内で提供されるリリース情報は、対応する発表レターなどでご確認ください。
更新履歴
作成 : 2008年7月18日
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
3
登録商標
以下は、IBM Corporationの米国およびその他の国における商標です。
AIX, AS/400, BLADECENTER, BLUEGENE, DB2, E-BUSINESS, IBM, ISERIES, MICRO-PARTITIONING,
TIVOLI, Lotus, Lotus Domino, Lotus iNotes, Lotus Notes, Lotus Sametime, OS/390, PSERIES, RATIONAL,
RS/6000, S/390, SECUREWAY, WEBSPHERE, XSERIES, Z/OS, ZSERIES
“Java” およびすべてのJava関連の商標およびロゴは Sun Microsystems, Inc.の米国およびその他の国における商標
です。
“Microsoft” “Windows” “Windows NT” および “Windows”ロゴは Microsoft Corporationの米国およびその他の国にお
ける商標です。
“Pentium” “MMX” “Intel” “Intel Inside (ロゴ)” は Intel Corporationの米国およびその他の国における商標です。
“UNIX”はThe Open Groupの米国およびその他の国における登録商標です。
他の会社名、製品名およびサービス名等はそれぞれ各社の商標です。便宜上記載する場合がありますが、それら権利
を侵害する意志や目的はありません。
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
4
- 3. はじめに
– 目的
• TEC技術者がNetcool/OMNIbusの製品概要、機能を理解し、TECとNetcool/OMNIbusとの
機能の違いを把握すること
– 効果
• TECにて実現している監視システムと同様のものをNetcool/OMNIbusにて実現する場合のイ
メージをつかむことができる
– 注意事項
• 当資料はTEC技術者の理解を助ける目的でなるべくTECとの比較対比を行うようにしていま
すが、あくまで担当者の主観に基づくものとご了承ください
• ISEでのテスト結果を含みますが、今回は稼動検証を目的としたものではないため、仕様を保
証する結果とはなっておりません。 あくまで参考情報としてご覧いただき、計画・実装に際し
てはTivoliブランドにご相談いただくようお願いいたします
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
5
Netcool/OMNIbus概要
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
6
- 4. Netcoolとは
が買収した米Micromuse社の製品群
が買収した米
IBMが買収した米 社の製品群
Micromuse, Inc. (MUSE) 概要
– 1989年英国ロンドンにて創立
– 1994年英国大手通信会社様向け製品
– Netcool/OMNIbusリリース
– Worldwide 従業員数: 650+名
– 本社––San Francisco, CA 開発部門––主にLondon、NY、Perth
– Worldwide で約1900社を超える顧客に販売
– Fortune 誌Fortune 500 トップ20社中12社にて採用
– 世界売上げベーストップ20社の大規模通信会社のインフラを支える
– Worldwide でサービスアシュアランス・ソリューションの経験を持つ直販
セールス及びパートナ
– Tivoli ISM(IBM Service Management)製品の中核をなす戦略的な製品群
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
7
Netcoolアーキテクチャー
Status Business
Indicators Dependency
Netcool/WebTop
Netcool/WebTop TBSM
TBSM View CCMDB
(Netcool/RAD)
(Netcool/RAD)
)
Netcool/RAD) (TADDM)
Webブラウザベース
Webブラウザベース ビジネス・サービ
ビジネスサービス Inform ス・マップによる稼
EventView
可視化 働監視やSLA監視
働監視やSLA監視
Status Sources:
• Netcool/OMNIbus
• Any RDBMS
Trouble
Analyze & Automate
Consolidate
Ticket Gateway Netcool/OMNIbus Netcool/Impact
Gateway Netcool/OMNIbus Netcool/Impact
(OMNIbus family)
(OMNIbus family) CMDB
コア・コンポーネント 影響範囲特定
外部データとの連携 発生・復旧管理 (サービス・顧客)
Probe トラブル・チケット メッセージ加工 他システムとの連携
OMNIbus family
RDBMS等
RDBMS等 アラーム通知保存 データ関連付け CRM
Probe
Probe Collect
(OMNIbus family)
(OMNIbus family)
NMS/EMS
Elements
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
8
- 5. Netcoolコンポーネント
ITM
Data Network Monitoring Tivoli Business Service Manager
(SNMP, Syslog) Events Put events in a business context
TEP/TIP
Systems & Applications Netcool / DesktopTM Provisioning / Inventory
(Mainframe, Unix, Windows) Netcool / WebtopTM
TSOM Customer Care / SLA Management
Security
Other Management Sys.
Probes: Collect, Correlate Events
Events Visualisation Databases / Directories
(SWG, HP OV, BMC, Mercury…)
Messaging / Web Services
Voice Network
(PBX, IVR, Class 5 switches)
Netcool/Impact & Gateways
Event Enrichment & Bi-directional Information Integration
Voice Over IP
Trouble Ticketing
(Cisco, Nortel, Avaya, Siemens) CCMDB
(Remedy, Peregrine,
Event Vantive, Clarify)
End User Experience and Enrichment
RDBMS
Transaction Monitoring
Netcool / OMNIbus (Oracle, MS-SQL, DB2,
Deduplication MySQL, Informix, Sybase)
Security/Firewalls Correlation
Automation
Non-IT Resources Netcool / ReporterTM
(HVAC, UPS’s, Physical Security) TEC SNMP
Bi-Directional zNetView
Gateway FailOver
Manager
OTHER ObjectServer
NetView
Network
Events Network Event
Topology
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
9
Netcool製品リスト
製品
- PA製品 (April 24 Announcement, May 25 eGA, pGA)
Netcool製品名称 Ver. 機能的に該当する従来のTivoli製品
① IBM Tivoli Netcool/OMNIbus (including 7.2 Tivoli Enterprise Console
OMNIbus Probes)
② IBM Tivoli Netcool/OMNIbus Gateways 7.2 N/A
③ IBM Tivoli Network Manager IP Edition(旧 3.7 Tivoli Netview
称Precision IP)
④ IBM Tivoli Network Manager Entry Edition 3.7 Tivoli Netview
⑤ IBM Tivoli Network Manager Transmission 5.6 N/A
Edition (旧称Precision for TN)
⑥ IBM Tivoli Netcool/Impact 4.0 N/A
⑦ IBM Tivoli Netcool/Webtop 2.1 TEC Console
⑧ IBM Tivoli Netcool/Reporter 2.1 ITM/TDW
⑨ IBM Tivoli Business Service Manager(旧称 4.1 IBM Tivoli Business Systems Manager
RAD)
⑩ IBM Tivoli Composite Application Manager 6.0.1 N/A
for Internet Service Monitoring
- 非PA製品
製品
⑪ IBM Tivoli Netcool/PROVISO 4.4
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
10
- 6. TEC-Netcool/OMNIbus構成要素の比較
Prolog Rules TEC Java Console
TEC Event Mapping
Local Filters State Correlation Rules Automation (Actions) (Event Groups)
Event suppression and Integration with 3rd parties
TEC fmt
ログ監視設定
fmt
summarization Event association
Event Management
TEC Adapter(s) TEC Fact files
Event
Sources Gateway(s) baroc
Default mappingrls
イベント処理ルール
baroc rls
CLIs (TME) TEC Server
EIF
(TME) View定義
View定義
program (w)postzmsg
作り込み部分
program WAS Appl Server
CLIs TEC Event
Tivoli/IBM Products Datastore TEC Web Console
EIF
(RDBMS) ETLs (Browser)
ITM
ruleset
監視設定
NW監視設定
ruleset
Netview TDW 1.3
Automation Rules (SQL)
OMNIbus Event Mapping Filter, deduplication,
Native Console
Lookup files Lookup files OMNIbus
Filters Event Management Gateway(s)
Event
props
props rules
rules automation
automation
Sources OMNIbus OMNIbus
OMNIbus
Probe(s) Server
Probe(s)
EIF View定義
View定義
他製品
他製品 In Memory
経由
syslog経由 WebTop
ITM Event
Archive
datastore
Web Console
Discovery &
config
config Topology model
RDBMS (Browser)
based correlation
Monitors ITNM
Event Sources Event Processing Event Visualization
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
11
TEC-Netcool/OMNIbusコンポーネント比較
Tivoli Enterprise Console Netcool/OMNIbus
Framework(Authentication) ObjectServer Databaseにてユーザー/グループ情報
を管理
Framework(Authorization) ObjectServer Databaseにユーザー権限を定義し管
理
Framework(RIMオブジェクト) ProbeおよびMonitorによるDB更新などの実行は、
IDUCプロトコルを使用したObject Serverとの通信を
通じて行われる。
Framework(TEC Gateway) 同様のコンポーネントはなし。必要に応じて階層化構
成のObject Serverを構築する。
TEC Logfile Adapter Probe(Syslog, Genric Log File, etc....)
TEC Event Server Object Server
UI ServerおよびWebSphere/TEC Console Server WebTop
Javaイベントコンソール ConductorおよびAdministrator(nco_config)コンソー
ル
イベントデータベース(RDBMS) ObjectServerのメモリー上で稼動するSQLデータベー
ス
FrameworkベースのCLI ObjectServer上のDBにアクセスするためのnco_sql
コマンド
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
12
- 7. TEC技術者のためのNetcool/OMNIbus
機能概要
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
13
OMNIbus導入・構成編
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
14
- 8. OMNIbus検証環境
OMNIbusサーバ
OMNIbusサーバ Desktop PC
Memory:2GB/Disk:20GB Web Browser
Syslog Probe postemsg AENクライアント
Probe for Tivoli EIF Generic Logfile Probe OMNIbus Desktopクライアント
WindowsXP
Gateway for Tivoli EIF WebTop JRE1.5
OMNIbus 7.2 Process Agent
TECサーバ
TECサーバ
License Server Security Manager 1.3
Generic Logfile Probe
RHEL4
Process Agent
VMWare Workstation Tivoli Enterprise Console3.9 FP07
Windows2003 Server AIX5.2
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
15
OMNIbusコンポーネント間接続図
Security Manager WebTop Web Browser
License Server OMNIbus
ObjectServer Desktop
Generic Syslog Probe for Gateway for Tivoli EIF
Logfile Probe Probe Tivoli EIF
postemsg TEC EventServer
※License Serverは、OMNIbus7.2では不要
Serverは、OMNIbus7.2では不要
は、OMNIbus7.2
ただしProbeによってLicenseServer
ProbeによってLicenseServerが必要なものもある
ただしProbeによってLicenseServerが必要なものもある
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
16
- 9. OMNIbus環境変数
では以下の環境変数を設定する必要がある
OMNIbusでは以下の環境変数を設定する必要がある
Tivoli Frameworkにおけるsetup_env.sh相当のスク
Tivoli Frameworkにおけるsetup_env.sh相当のスク
$NCHOME – Netcoolホーム
ホーム リプトは用意されない
リプトは用意されない
デフォルト: /opt/netcool
$OMNIHOME – OMNIbusホーム
ホーム
デフォルト: /opt/netcool/omnibus
$NETCOOL_LICENSE_FILE – ポート番号@
ポート番号@LicenseServerホスト名
ホスト名
デフォルト: 27000@<hostname>
複数のLicenseServerはセミコロンで区切って記述:
27000@<host1>:27000@<host2>:27000@<host3>
$NCLICENSE – LicenseServerホーム(ライセンスサーバーを使用する場合)
ホーム
デフォルト: /opt/netcool/license
※Windows環境では製品導入時に自動的にOS上に設定が行われる
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
17
License Server(ライセンス・サーバー)
独立したコンポーネントとして導入
ライセンスはライセンスファイルに保持されたも ホスト: aaa ホスト: bbb
のを使用
license DESKTOP
クライアントは以下の環境変数にて使用する server
ライセンスサーバーへアクセス
$NETCOOL_LICENSE_FILE=
$NETCOOL_LICENSE_FILE 27000@aaa
ライセンスファイル
OMNIbus 7.2からは基本的にライセンスサー FEATURE nco_admin
ホスト: ccc
バーは不要 FEATURE nco_nco
FEATURE nco_event
– Probeは種類によってライセンスサーバーが必 ... OBJECT
要なものがある(例:GLF Probeなど) SERVER
$NETCOOL_LICENSE_FILE=
– ライセンスサーバーが必要か否かは導入してみ 27000@aaa
ないと判断できない
ホスト: ddd
ライセンスファイル
– $NCLICENSE/etc/name.licにライセンスをコ
PROBE
ピー
– “put_hostname_here”をライセンスサーバーの $NETCOOL_LICENSE_FILE=
27000@aaa
ホスト名に編集し起動
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
18
- 10. Security Manager(セキュリティ・マネージャー)
USER
LOGIN
Impact
Security
manager
セキュリティ・マネージャーはNetcool製品群における共通 TBSM
Security
の認証機能を提供 DB
– 現在はImpact/TBSM/WebTopが使用
ドメイン、ロール、グループ、ユーザ単位にて権限を設定
外部の認証を使用することも可能 WebTop
– NIS、LDAP、OMNIbus/ObjectServer
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
19
OMNIbusのコンポーネント間通信
HOST: AAA
OMNIbusのコンポーネント間では
interfaces file
IDUCプロトコルを使用して通信 DESKTOP
NCOMS BBB 4100
nco_event -server NCOMS
IDUCはインターフェイスファイルを“ア
ドレスブック”として使用 HOST: BBB
interfaces file
NCOMS BBB 4100
OBJECT
クライアント(Probe、Gateway、 SERVER
Desktopなど)はインターフェイスファイ nco_objserv -name NCOMS
ルを参照し、ObjectServer名とホスト HOST: CCC
名/ポート番号を識別
interfaces file
NCOMS BBB 4100
PROBE
Tivoli Frameworkのように内部DBにホスト名やアド
Tivoli Frameworkのように内部DBにホスト名やアド nco_p_syslog -server NCOMS
レスを保持しない
レスを保持しない
導入後のホスト名/IPアドレス変更に柔軟に対応
導入後のホスト名/IPアドレス変更に柔軟に対応
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
20
- 11. Object Server データベース(1/3)
デフォルトではObject Serverには以下のデータベースが作成される
– alerts:アラートデータおよびイベントリスト構成
– catalog:システムカタログ(Object Serverメタデータを含む)
• 参照は可能だが変更は不可
– custom:ユーザーによって追加されるテーブルのためのデータベース
– tools:ユーザーツール
– persist:triggers, proceduresおよびシグナルを格納するデータベース
– security:認証情報(ユーザー、ロール、グループ、権限)
– master:下位互換のためのテーブル
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
21
Object Server データベース(2/3)
Object Serverはオンメモリーで稼動
– 対障害を考慮しバックアップ(チェックポイント)を定期的にディスク上に格納
– デフォルトのチェックポイントは1min間隔
– チェックポイントファイル
• <xxxx>store_0.chkおよび<xxxx>store_1.chk
– チェックポイントの間はログファイルに変更を記録
• <xxxx>store_0.logおよび<xxxx>store_1.log
正常停止時
– データは<xxxx>.tabファイルに格納され、<xxxx>.chkおよび<xxxx>.logファイルは削除
される
正常起動時
– <xxxx>.tabファイルがメモリーに読み込まれ稼動
異常終了時の再起動
– チェックポイントファイル(<xxxx>store_x.chk)およびログファイル(<xxxx>store_x.log)から
リカバリーを行い稼動
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
22
- 12. Object Server データベース(3/3) CLI - nco_sql
ObjectServerにアクセスするためのコマンドラインインターフェイスを提供
$OMNIHOME/bin/nco_sql –server <ObjectServer Name>
– アクセスにはObjectServerに定義したユーザーID/パスワードによる認証が必要
基本的にはSQL文にて各種操作を行う
– アラートデータの検索/参照
– データベース定義の変更(サイズ拡張、テーブル定義の変更など)
– データベースのバックアップ
– ObjectServerの停止 など・・・
TECの場合はwtdumprl/wtdumperにてイベントデータの参照を行うが、OMNIbusの場合はnco_sqlにて
TECの場合はwtdumprl/wtdumperにてイベントデータの参照を行うが、OMNIbusの場合はnco_sqlにて
同様の操作が可能
同様の操作が可能
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
23
ObjectServerのカスタマイズ
ObjectServerのカスタマイズは“nco_config”ツールを使用
– 変更は即時反映(再起動不要) TECの場合はルール、Barocなどサーバー構成
TECの場合はルール、Barocなどサーバー構成
変更時にはTECサーバーの再起動が必要
変更時にはTECサーバーの再起動が必要
“nco_config”では以下のカスタマイズが可能
– 新規データベース、テーブル、カラムの追加
– Trigger、Procedure、Signalの作成/変更
– ObjectServerのユーザー、グループの作成/変更
– プロパティの編集
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
24
- 13. Process Agent (PA)
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
25
Process Agent(PA)とは 自ノード内の
プロセス制御
ホスト:AAA
コンポーネントの起動/停止を制御
OMNIbusコンポーネントの起動 停止を制御
コンポーネントの起動 ホスト:AAA
– PAより各種OMNIbusコンポーネントの起動・停止・ステータス照会が可
能
ObjectServer
プロセス異常停止時の自動再起動
NCO_PA
– PA制御下にあるプロセスが異常終了した場合、自動再起動を行う設定
が可能
から外部コマンドを呼び出す際のインター
Automationから外部コマンドを呼び出す際のインター PA間通信
フェイスを提供
– Procedure内で外部コマンドを呼び出す際にはPA経由が必須
ホスト:BBB
間通信によるリモートプロセスの制御
PA間通信によるリモートプロセスの制御 ホスト:BBB
– リモートのOMNIbusコンポーネントをPA経由で制御可能 Probe
リモートの SYSLOG_PA
プロセス制御
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
26
- 14. nco_pa.confファイル
Process Agentsの構成情報が記述されたファイル
$OMNIHOME/etc/nco_pa.conf(デフォルト)
– nco_process
• PAで制御するプロセス(起動コマンド)を記述
• PAが制御する最小単位
– nco_service
• プロセスをグルーピングしたもの
• サービス内のプロセス起動順序(依存関係)を定義
– nco_security (オプション)
• PAへのアクセス制御情報を定義
– nco_routing
• リモートPAのホスト名を定義
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
27
(参考)nco_pa.conf ファイルの定義例 (Process)
)
nco_process 'MasterObjectServer'
{
Command '$OMNIHOME/bin/nco_objserv -name NCOMS -pa NCO_PA' run as 0
Host = 'omnihost'
Managed = True
RestartMsg = '${NAME} running as ${EUID} has been restored on ${HOST}.'
AlertMsg = '${NAME} running as ${EUID} has died on ${HOST}.'
RetryCount = 0
ProcessType = PaPA_AWARE
}
nco_process 'Syslog_Probe'
{
Command '$OMNIHOME/probes/nco_p_syslog' run as 0
Host = 'omnihost'
Managed = True
RestartMsg = '${NAME} running as ${EUID} has been restored on ${HOST}.'
AlertMsg = '${NAME} running as ${EUID} has died on ${HOST}.'
RetryCount = 0
ProcessType = PaPA_AWARE
}
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
28
- 15. (参考)nco_pa.conf ファイルの定義例 (Service)
)
# List of Services
#
nco_service 'Core'
{
ServiceType = Master
ServiceStart = Auto
process 'MasterObjectServer' NONE
process 'Syslog_Probe' 5
}
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
29
Process Agentデーモン
プロセス制御を行うノードにはProcess Agent(PA)を導入
PA導入ノードごとに以下の設定を行う必要あり
– $OMNIHOME/etc/nco_pa.confの編集
– “nco_xigen”を使用したインターフェイスファイルの編集(PAエントリーの追加)
– Process Agent Daemonの起動
• Linuxの場合:
$OMNIHOME/bin/nco_pad -name NAME_PA -authenticate PAM
PAの自動起動設定
– OMNIbusのコンポーネントは導入時に自動起動登録は行われない
– PAに関しては以下の自動起動設定用スクリプトが用意されている
$OMNIHOME/install/startup/<ARCH>install
– PA制御下に設定したプロセスはPA起動後に自動的に起動される
• プロセス起動順序、依存関係はnco_pa.confのserviceセクションで定義
TECの場合、oservやアダプターは導入時に自動起動設定が追加されるがOMNIbus
TECの場合、oservやアダプターは導入時に自動起動設定が追加されるがOMNIbus
の場合は手動で行う必要がある
の場合は手動で行う必要がある
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
30
- 16. Process制御コマンド
Serviceステータス表示 Service/Processの起動
– $OMNIHOME/bin/nco_pa_status – $OMNIHOME/bin/nco_pa_start
Service/Processの設定追加
全プロセスの停止
– $OMNIHOME/bin/nco_pa_addentry
– $OMNIHOME/bin/nco_pa_shutdown
Service/Processの停止
– $OMNIHOME/bin/nco_pa_stop
ステータス表示例
[root@omnisvr etc]# nco_pa_status
Login Password:
-------------------------------------------------------------------------------
Service Name Process Name Hostname User Status PID
-------------------------------------------------------------------------------
Core MasterObjectServer omnihost root RUNNING 29395
Syslog_Probe omnihost root RUNNING 22917
-------------------------------------------------------------------------------
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
31
サイジング編
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
32
- 17. OMNIbusサイジング上の留意点
各製品を同居させることは技術的には可能ですが、パフォーマンス上の理由から、それ
ぞれを別のマシンへ導入することが推奨されています。
特に以下のプロダクトは別のマシンへ導入することを強く推奨します。
– Netcool OMNIbus ObjectServer
– Netcool/WebTop
– Netcool/Impact
本サンプル構成は、あくまで参考情報であり製品としてのキャパシティ、パフォーマンス
を保障するものではありません。
Gatewayは、OracleやSybase等、DBの種類に対応した専用のGatewayの種類があり
ますが、本サンプル構成では、一般的なGatewayの配置方法についてのみ記述するこ
ととします。種類毎の構成については言及していません。
冗長構成を取る場合、経路間の回線速度は100Mbps以上、かつ遅延が少ないことが
条件です。
ハードディスク容量は一般的に導入に必要なサイズ以外に、以下のような目的にも余
裕のある容量を確保しておくことを推奨します。
• ローカルバックアップ用
• Hard Disk に導入イメージをコピーする場合
• Hard Disk にPatchイメージをコピーする場合
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
33
サンプル構成 A:検証用/小規模用構成 ~製品一覧~
各製品を同居させ、かつ製品間で冗長構成をとった構成
制約条件:
監視GUI(WebTop)の同時アクセスユーザー数:5以下
イベント処理数:10,000イベント/日 以下
瞬間最大イベント発生件数:50イベント/秒 以下
Impactの処理内容は、イベントへの情報付与など、比較的単純なポリシーであること
導入構成:
サーバー ハードウェア システム名 システム内容 使用製品 備考
イベント統合データベース イベントの収集/蓄積/処理 ObjectServer
イベント転送モジュール 外部のDBへイベント履歴を記録 GW
イベント収集モジュール 監視対象やEMS/NMSよりイベント情報を収集 Probe
プライマリー 4Way CPU NGF
監視GUIサーバー Webによる監視画面の提供
サーバー① 8GB メモリー Webtop Server
Impact Name Server
イベント相関処理サーバー イベントへの情報付加や相関処理
Impact Server
ユーザー管理 ユーザーおよびその権限の管理 Security Manager
ObjectServer プライマリー停止時に切り替わり
イベント統合データベース イベントの収集/蓄積/処理
Bi-GW 冗長間のイベント情報同期
イベント転送モジュール 外部のDBへイベント履歴を記録 GW
イベント収集モジュール 監視対象やEMS/NMSよりイベント情報を収集 Probe プライマリー停止時に切り替わり
プライマリー 4Way CPU
NGF 冗長機能が無いため、設定ファ
サーバー② 8GB メモリー 監視GUIサーバー Webによる監視画面の提供
Webtop Server イルの同期の仕組みが別途必
Impact Name Server プライマリー停止時に切り替わり
イベント相関処理サーバー イベントへの情報付加や相関処理
Impact Server プライマリー停止時に切り替わり
ユーザー管理 ユーザーおよびその権限の管理 Security Manager
イベント履歴 ※使用データ (GW対応のデータ
イベント履歴蓄積データベースイベント履歴の蓄積
サーバー③ ベースに依存 ベース)
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
34
- 18. サンプル構成 A:検証用/小規模用構成 ~システム論理構成図~
監視GUI端末
監視 端末 Web
プライマリー 設定GUI端末
設定
Impact設定 端末 ブラウザー セカンダリー
サーバー①
サーバー① サーバー②
サーバー②
Display Tier
NGF NGF
WebTop WebTop
Server Server
冗長構成 Security Security
Manager Manager
クラスター構成 Impact Impact
NameServer NameServer
Aggregation Tier
Impact Impact
Server Server
冗長構成
ObjectServer Bi- ObjectServer
(Primary) GW (Backup)
GW GW
RDB
Collection Tier
冗長構成
Probe Probe
イベント履歴
サーバー③
サーバー③
監視対象
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
35
サンプル構成 B:中規模構成 ~製品一覧~
イベント統合データベースであるObjectServerのみ、可用性を高めるために冗長構成にします。
– その他の製品は単一構成になっています。
制約条件:
監視GUI(WebTop)の同時アクセスユーザー数:
– Read/Write権限のユーザーが25、Read Only権限のユーザーが50以下
イベント処理数:1,000,000イベント/日 以下
瞬間最大イベント発生件数:800イベント/秒 以下
導入構成:
サーバー ハードウェア システム名 システム内容 使用製品 備考
2Way CPU イベント統合データベース イベントの収集/蓄積/処理 ObjectServer
サーバー①
4GB メモリー
イベント転送モジュール 外部のDBへイベント履歴を記録 GW
ObjectServer プライマリー停止時に切り替わり
2Way CPU イベント統合データベース イベントの収集/蓄積/処理
サーバー②
4GB メモリー Bi-GW 冗長間のイベント情報同期
イベント転送モジュール 外部のDBへイベント履歴を記録 GW
1Way CPU
サーバー③ イベント収集モジュール 監視対象やEMS/NMSよりイベント情報を収集 Probe
1GB メモリー
2Way CPU NGF
サーバー④ 監視GUIサーバー Webによる監視画面の提供
2GB メモリー Webtop Server
1Way CPU
サーバー⑤ ユーザー管理 ユーザーおよびその権限の管理 Security Manager Webtop、Impactユーザー管理
1GB メモリー
2Way CPU Impact Name Server
サーバー⑥ イベント相関処理サーバー イベントへの情報付加や相関処理
4GB メモリー Impact Server
イベント履歴 ※使用データ (GW対応のデータ
イベント履歴蓄積データベースイベント履歴の蓄積
サーバー⑦ ベースに依存 ベース)
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
36
- 19. サンプル構成 B:中規模構成 ~システム論理構成図~
設定端末
Impact設定端末 Web 監視端末 Web
ブラウザー ブラウザー
Display Tier
Security NGF
Manager
WebTop
Server
Impact サーバー⑤
サーバー⑤ サーバー④
サーバー④
NameServer
Impact 冗長構成
Aggregation Tier
Server サーバー①
サーバー① サーバー②
サーバー②
サーバー⑥
サーバー⑥
ObjectServer Bi- ObjectServer
(Primary) GW (Backup)
GW GW
Collection Tier
Probe Probe
RDB
NMS/EMS
サーバー③
サーバー③
イベント履歴
サーバー⑦
サーバー⑦
監視対象
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
37
サンプル構成 C:大規模構成(イベント数による) ~製品一覧~
イベント数が増加した場合、収集用のObjectServerと、統合用ObjectServerを用意し、
ObjectServer間のMoM(Manager of Manager)構成を取ることにより拡張を行います。
制約条件:
以下の条件のいずれかを超える場合、収集用のObjectServerを追加配置します。
– イベント処理数:1,000,000イベント/日 以上
– 瞬間最大イベント発生件数:800イベント/秒 以下
収集用ObjectServerが、以上の条件を超える毎に、収集用のObjectServerを随時追加します。
導入構成:
サーバー ハードウェア システム名 システム内容 使用製品 備考
サーバー
サンプル構成 B と同様
①~⑦
2Way CPU 収集/転送機能に特化したObjectServer ObjectServer
サーバー⑧ イベント収集用データベース
2GB メモリー イベントの収集/転送処理 Uni-GW 統合用ObjectServerへイベントを転送
2Way CPU 収集/転送機能に特化したObjectServer ObjectServer
サーバー⑨ イベント収集用データベース
2GB メモリー イベントの収集/転送処理 Uni-GW 統合用ObjectServerへイベントを転送
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
38
- 20. サンプル構成 C:大規模構成(イベント数による) ~システム論理構成図~
設定端末
Impact設定端末 Web 監視端末 Web
ブラウザー ブラウザー
Display Tier
サーバー④
サーバー④ サーバー③
サーバー③
Security NGF
Manager
WebTop
Impact
NameServer
冗長構成
Aggregation Tier
Impact サーバー①
サーバー① サーバー②
サーバー②
Server
ObjectServer FailOver ObjectServer
サーバー⑥
サーバー⑥ (Primary) GW (Backup)
GW GW
RDB
Collection Tier
Uni-GW Uni-GW
イベント履歴 ObjectServer ObjectServer
(Collection) (Collection)
サーバー⑦
サーバー⑦
サーバー⑧
サーバー⑧ 接続先障害時
のバックアップ サーバー⑨
サーバー⑨
経路
Probe Probe
NMS/EMS
サーバー⑤
サーバー⑤
監視対象
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
39
サンプル構成 D:
大規模構成(同時接続ユーザー数による) ~製品一覧~
監視画面の同時接続ユーザーが増えた場合、表示処理用ObjectServer、およびWebTopを
追加配置します。
制約条件:
以下の条件のいずれかを超える場合、収集用のObjectServerを追加配置します。
– 監視GUI(WebTop)の同時アクセスユーザー数:
• Read/Write権限のユーザーが25、Read Only権限のユーザーが50以下
当時接続ユーザー数が、以上の条件を超える毎に、表示処理用ObjectServer、および
WebTopを随時追加します。
導入構成:
サーバー ハードウェア システム名 システム内容 使用製品 備考
サーバー
サンプル構成 B と同様
①~⑦
2Way CPU イベント表示処理用 イベント表示GUIからのアクセス処理に特化 ObjectServer
サーバー⑧
4GB メモリー データベース したObjectServer Uni-GW 統合用ObjectServerからイベントを転送
2Way CPU イベント表示処理用 イベント表示GUIからのアクセス処理に特化 ObjectServer
サーバー⑨
4GB メモリー データベース したObjectServer Uni-GW 統合用ObjectServerからイベントを転送
2Way CPU NGF
サーバー⑩ 監視GUIサーバー Webによる監視画面の提供
4GB メモリー Webtop Server
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
40
- 21. サンプル構成 D:
大規模構成(同時接続ユーザー数による) ~システム論理構成図~
設定端末
Impact設定端末 監視端末 Web 監視GUI
監視 Web
Web ブラウザー ブラウザー
ブラウザー
サーバー⑩
サーバー⑩ サーバー③
サーバー③
サーバー④
サーバー④
NGF NGF
Security
Manager WebTop WebTop
Display Tier
接続先障害時
のバックアップ
経路
ObjectServer ObjectServer
Impact (Display) (Display)
NameServer
サーバー⑧
サーバー⑧ Uni-GW Uni-GW
サーバー⑨
サーバー⑨
Impact
Server
冗長構成
Aggregation Tier Collection Tier
サーバー⑥
サーバー⑥
ObjectServer FailOver ObjectServer
(Primary) GW (Backup)
GW GW
RDB
イベント履歴
Probe Probe
サーバー⑦
サーバー⑦
NMS/EMS
サーバー⑤
サーバー⑤
監視対象
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
41
コンソール編
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
42
- 22. Console
OMNIbus Desktop & Event List
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
43
2つのコンソール:
Native Desktop Console & WebTop Console
UNIX版とWindows版
UNIX版とWindows版 TEC Web Consoleに
TEC Web Consoleに
相当
相当
TEC Java Consoleに相当
TEC Java Consoleに相当
OMNIbusとは別製品
OMNIbusとは別製品
拡張通知機能:AEN
拡張通知機能:AEN
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
44
- 23. TEC Consoleの要約図表ビューや優先
イベント・リスト(モニターボックス) TEC Consoleの要約図表ビューや優先
順位ビューに相当
順位ビューに相当
ラバランプ形式:
・重要度別割合
ヒストグラム形式: ・最大と最小
・バーチャート
モニターボックス:TECのEvent Groupに相当
モニターボックス:TECのEvent Groupに相当
Filter と
Filter と
View によって構成
View によって構成
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
45
イベント・リスト
フィルター ビュー
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
46
- 24. イベントに対するコンソール操作: TECとの比較 (Default設定の場合)
OMNIbus TEC 備考
Indeterminate UNKNOWN
Clear HARMLESS
Warning WARNING OMNIbusは重要度をコンソー
重要度
Minor MINOR ルから変更可能
Major CRITICAL
Critical FATAL
Acknowledged OPEN
Unacknowledged (RESPONSE) OMNIbusはAckからDeackす
ステータス
(Deleted) ACK ることが可能
CLOSED
オーナーシッ 自分でオーナーシップを取得するほか、他
プ ユーザやグループへのアサインも可能
・Normal
・Escalated
その他変更 ・Escalated-Level2
・該当機能無し
(エスカレー ・Escalated-Level3
・ACKやCLOSEしたAdministrator名と時刻
ション/サプレ ・Maintenance
が記録される
ス等) ・Suppress
・Hidden いずれの操作も適切な権限が必要
・TaskListに追加 いずれの操作も適切な権限が必要
・ステータス/重要度/オーナーシップ/エス
ジャーナル カレーションなどの履歴が記録される
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
47 ・任意のメッセージを追記可能
Eventをダブルクリックで表示
イベント・リスト:イベント情報 Eventをダブルクリックで表示
TEC Consoleのイベント情報に該当
TEC Consoleのイベント情報に該当
TECと比べた場合、ジャーナル機能が特徴的
TECと比べた場合、ジャーナル機能が特徴的
Field & Value
Probe側でdetails機能を使用 ジャーナル
した場合に出力 あらゆる操作履歴
Tivoli Automation & ISM Update Workshop +メモ追記も可能 © 2008 IBM Corporation
48
- 25. Console
Accelerated Event Notification (AEN)
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
49
Accelerated Event Notification (AEN):概要
特定の重要イベント受信の際、チャネルを通じてブロードキャスト
⇒ Popupと音で通知
と音で通知
Probe Rule ObjectServer AEN Clients
Channels
Alarm
Alert AEN_Channel Popup通知
@FastTrack=1 AEN_Channel Popup通知
Popup通知
AEN_Channel Popup通知
Popup通知
Popup通知
Trigger Automation
begin
if ( new.FastTrack = 1 )
then
iduc evtft ‘AEN_Channel', insert , new ;
end if;
end
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
50
- 26. Accelerated Event Notification (AEN):Client側画面遷移
【認証】
【Sign in前】 【Sign in後:Wait状態】
Sign in Sign in成功
対象Alert到着
Windowsタスクバー
アイコン
+ClickでEventList起動
【該当イベントのみ表示】
History表示
【アイコン変化&Popupで通知】
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
51
Console
Netcool/Webtop
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
52
- 27. Webtop
はブラウザーベースでObject
はブラウザーベースで
Netcool/Webtopはブラウザーベースで Browser
へアクセスするための機能を提供
Serverへアクセスするための機能を提供 Clients
– OMNIbusとは別ライセンス
– グラフィカルなビュー
– クライアントS/Wは不要
Webtop
Server
は大量のクライアントによる単一
Webtopは大量のクライアントによる単一
への効果的なアクセスを可能とする
ObjectServerへの効果的なアクセスを可能とする
Object Server
は必要に応じBackup Object
は必要に応じ
Webtop serverは必要に応じ
へのフェイルオーバーをサポート
Serverへのフェイルオーバーをサポート
Probes
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
53
WebTop:外観カスタマイズ例(1)
Tab
Layout
テーブル
チャートビュー
ビューポイント
ポイント
Two-columns Layout
AELビューポイント
機能的にはTEC Web Consoleに該当するが、
機能的にはTEC Web Consoleに該当するが、
より表現力に富んだ、自由度の高い各種Interface
より表現力に富んだ、自由度の高い各種Interface
を持たせられる
を持たせられる
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
54
- 28. WebTop:外観カスタマイズ例(2)
Map
ビューポイント
MapはTEC Consoleの要約図表ビューや優先順
MapはTEC Consoleの要約図表ビューや優先順
位ビューに相当する機能を持つ(Clickして該当Event Menu
位ビューに相当する機能を持つ(Clickして該当Event Layout
GroupのListを表示等)
GroupのListを表示等)
IFrameは任意のURL指定可能
IFrameは任意のURL指定可能 IFrame
ビューポイント
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
55
WebTop – AEL(Active Event List)外観
検索 フィルター選択 ソートキー指定 ビュー選択
重要度選択
Java Applet BaseのFull Function Event Console
Java Applet BaseのFull Function Event Console
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
56
- 29. WebTop – AEL アラート状況表示
Desktop版のEvent Listと同様
Desktop版のEvent Listと同様
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
57
Probe編
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
58
- 30. Probeの概要
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
59
Probe について
Probe とは
– 監視対象機器、ソフトウェアのアラーム(Syslog や SNMP Trap など)を受信し
ObjectServer にイベント送信
– ルールを定義し、送信するイベント・メッセージ内容の加工やフィルタリングを行う
– 既存で250種類以上の Probe が存在
主なタイプ:
主なタイプ
• API (ie., HP NNM, BMC Patrol)
• log file (ie., syslog)
• device specific (ie., Nortel)
• Database (ie., Oracle)
• Miscellaneous (ie., Heartbeat)
インターフェースは
データ・ソースに依存
ログ/
(ログ API/CORBA等)
運用者は GUI でイベントを監視
データソースが
生成したデータ
イベントに変換後、
イベントに変換後、
イベントを蓄積
イベントを蓄積
ObjectServer に転送
データ・ソース
データ・ソース
監視ツール等)
監視ツール等
(監視ツール等
監視ツール等)
監視ツール等
(監視ツール等 Probe
データ収集 Probe
ObjectServer
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
60
- 31. Probe のコンポーネント
次の3つのコンポーネントで構成される
Probe は、次の つのコンポーネントで構成される
実行ファイル
– Probe 本体となるバイナリファイル
– イベントソースへの接続、イベントの収集、ObjectServer へのイベントの転送を行う
実行ファイル名 nco_p_{Probe名}
実行ファイル名:
例) nco_p_mttrapd ・・・SNMP Probe (SNMP Trap 受信 Probe)
nco_p_syslog ・・・Syslog Probe
Propertiesファイル
Propertiesファイル
– Probe が動作する上での環境設定ファイル
– 接続する ObjectServer や、動作 Log ファイルの作成先等を設定する
ファイル名:{Probe名}.props
例) syslog.props ・・・ Syslog Probe用
ファイル
Rulesファイル
Rules
– ObjectServer へ転送するイベント内容を設定するための定義ファイル
– 受信したアラームに対して、メッセージ内容やその他付加情報の追加、フィルタリング等、
イベントの各フィールドに入る情報を定義
ファイル名:{Probe名}.rules
ファイル名: Properties⇒TECADの.confに相当
Properties⇒TECADの.confに相当
例) syslog.rules ・・・ Syslog Probe用 Rules⇒TECADのフォーマット定義と、
Rules⇒TECADのフォーマット定義と、
状態相関エンジンルールに相当
状態相関エンジンルールに相当
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
61
Propsファイル
の を ファイルで定義することが可能
Probeのpropertyをpropsファイルで定義することが可能
は 種類あり、
種類あり、probe共通
Propertyは2種類あり、 共通properties と、各
共通 と、各probe固有の
固有の
になる
propertiesになる
probe共通propertiesの例)
LogFile : “/var/log/ncolog” ・・・ログファイルが格納される場所
トレースモードも設定可能
MessageLevel : “debug” ・・・probeのログの出力レベル
設定変更方法
Propsファイル変更後、Syslog Probe再起動。
※Rulesファイルと異なり、kill -HUP <Syslog ProbeのPID>では反映されない
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
62
- 32. Rulesファイル (1/2)
やクラスを設定可能。
Severityやクラスを設定可能。
特定のkeyを元に、イベントをフィルター 破棄
特定の を元に、イベントをフィルター(破棄 することが可能。
を元に、イベントをフィルター 破棄)することが可能。
ファイルは複数のプログラム処理を含んでいる。受信されたデータを扱
Rulesファイルは複数のプログラム処理を含んでいる。受信されたデータを扱
へそれを割り当てている。
うために、各イベントを処理し、 alerts.status fieldsへそれを割り当てている。
中心となる機能は、Identifier fieldを定義すること。
中心となる機能は、 を定義すること。
イベントに対する追加情報も、rulesファイルで設定可能。
イベントに対する追加情報も、 ファイルで設定可能。
の の値は ファイルで設定することも可能。
alerts.statusのfieldの値は rulesファイルで設定することも可能。
は複雑に結びついたrulesファイルを備えている。
は複雑に結びついた
Probeは複雑に結びついた ファイルを備えている。(include files)
ファイルを備えている。
設定変更方法
Rulesファイル変更後、kill -HUP <Syslog ProbeのPID>を実行
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
63
Rulesファイル (2/2)
各Probeは収集したデータをRulesファイルに基づいて処理
Probeは収集したデータをRulesファイルに基づいて処理
変換、イベントの破棄(discard)
– 例: severity変換、イベントの破棄(discard)
severity変換、イベントの破棄
データ ObjectServer
(監視システム等)
監視システム等)
Probe
Probe
データ収集
rulesファイル
rulesファイル
Rulesファイルに基づき、
Rulesファイルに基づき、 severity設定
・severity設定
収集したデータをイベン @Severity = 5
ト変換
・イベントdiscard
・イベントdiscard
if(regmatch($Token5,“server1"))
TECと異なり、任意のkeyをトリガーにseverityを設定、
TECと異なり、任意のkeyをトリガーにseverityを設定、
イベントのdiscard(破棄)が可能 discard
イベントのdiscard(破棄)が可能
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
64
- 33. Probe のイベント処理フロー Field:TECのSlotに該当
Field:TECのSlotに該当
例) Syslog Probe
Aug 26 01:58:19 host1 app1[2919]: auth fail user root
Probe がアラームを受信
アラームを「Token」に分解し、「Element」($<Element名>の変数)へ代入する
「Token」 「Element」($<Element名 の変数)
$Details = app1[2919]: auth fail user root $Token3 = 01:58:19
$Time = 1188040969 $Token4 = host1
$Agent = app1 $Token5 = app1[2919]
$Host = host1 $Token6 = auth
$Token1 = Aug $Token7 = fail
$Token2 = 26 $Token8 = user
・Elementトを「Rulesファイル」
「Rulesファイル」内の規則により処理
ファイル」
・イベントの「Field」へ入れたい値を、条件文や演算子を用いて加工
・@<Field名>へ値を代入することにより、イベントのFieldの値が決定
@<Field名
@Node=$Host @Severity = 5 @AlertKey = $Token6
問題:”
問題:
@Summary = “問題: + $Details
•Probe が共通のイベントフォーマットを用い、ObjectServer のイベント・データベース・テーブル
(alerts.status)にFieldのデータを転送し、イベントが追加される
@Node= “host1” @Severity = 5
@AlertKey = “auth”
ObjectServer
問題:
@Summary= “問題: app1[2919]: auth fail $user=root”
テーブル
alerts.statusテーブル
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
65
Probeのキャッシュ機能
ファイル(cacheファイル が $NCHOME/omnibus/var以下に
ファイル
storeファイル ファイル)
ファイル 以下に
作成される。
例:syslog.store.NCOMS, syslog.store.NCOMS_old
ファイルや起動オプションで、cacheファイルを指定することは
ファイルや起動オプションで、
propsファイルや起動オプションで、 ファイルを指定することは
不可。
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
66
- 34. メッセージ長 について(1/2)
に格納できるのは、255文字まで
に格納できるのは、 文字まで(Default設定
Summary filedに格納できるのは、 文字まで 設定)
設定
参照元:
参照元 Best Practices for IBM Tivoli Enterprise Console to Netcool/OMNIbus Upgrade p.139 3.11.3 Large
event messages (greater than 255 characters)
http://www.redbooks.ibm.com/abstracts/sg247557.html
検証結果
Syslog Probeで検証。Identifier field, Summary fieldには、255文字までしか代入されなかった。
対応方法(未検証
対応方法 未検証)
未検証
新しいfiledを作成して、そこに代入させる。
Summaryフィールドには255byte以上のメッセージを代入可能であるという、別の検証結果もあり
Summaryフィールドには255byte以上のメッセージを代入可能であるという、別の検証結果もあり
ました。これはあくまでもISEで検証した結果として参照いただくようお願いいたします。
ました。これはあくまでもISEで検証した結果として参照いただくようお願いいたします。
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
67
メッセージ長 について(2/2)
ログメッセージ
・Syslog Probeの監視対象ファイルに代入
cat message_a2100.txt >> /var/log/ncolog Jun 23 20:36:27 omnisvr ojima: aaa<略>0050<略>aa2100
のログ
syslog probeのログ
・Syslog Probeで処理
(/opt/netcool/omnibus/log/syslog.log)
Details Elementには、2024文字目まで代入される。
06/23/08 20:25:59: Debug: [Event Processor] Token1: Jun
06/23/08 20:25:59: Debug: [Event Processor] Token2: 23
06/23/08 20:25:59: Debug: [Event Processor] Details:
aa <略> a0500<略>a2000aaaaaaaaaaaaaaaaaaaaaaaa
Identifier field, Summary fieldには、255文字代入され、ObjectServer のイベント・データベース・テーブル
(alerts.status)にデータを転送する。
06/23/08 20:25:59: Warning: New value for field Identifier truncated to 255 bytes
ObjectServer 06/23/08 20:25:59: Debug: New value for field Identifier is @omnisvr ->
a<略>0200aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
テーブル
alerts.statusテーブル 06/23/08 20:25:59: Warning: New value for field Summary truncated to 255 bytes
06/23/08 20:25:59: Debug: New value for field Summary is
a<略> a0250aaaaa
Probeの処理状況は、Debugモード
Probeの処理状況は、Debugモード
にしてprobeのログを確認
にしてprobeのログを確認
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
68
- 35. Syslog Probe
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
69
Syslog監視方法
二種類のSyslog用Probe
二種類の 用
– Syslog Probe ・・・名前付パイプ or ファイル経由
– Syslogd Probe ・・・UDP
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
70
- 36. Syslog Probeのアーキテクチャー
Syslog Probe
– ローカルのsyslog監視機能
Syslog Probeは日本語対応との情報であるがISE環境では、RedHat(UTF-8)、AIX(SJIS)環境とも
Syslog Probeは日本語対応との情報であるがISE環境では、RedHat(UTF-8)、AIX(SJIS)環境とも
Syslogへの日本語メッセージは文字化けが発生した。(環境によるものか調査中)
Syslogへの日本語メッセージは文字化けが発生した。(環境によるものか調査中)
監視対象サーバー touchで作成
デーモン
ファイル
ObjectServer
logger syslogd OR nco_syslog
プログラム
.props, .rules
名前付パイプ
/etc/syslog.confで指定 syslog.propsの
mknodで作成
LogFileプロパティで指定
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
71
Generic Log File(GLF) Probe
Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
72