• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Tivoli Update Ws2008 Netcool
 

Tivoli Update Ws2008 Netcool

on

  • 8,941 views

 

Statistics

Views

Total Views
8,941
Views on SlideShare
8,941
Embed Views
0

Actions

Likes
0
Downloads
39
Comments
1

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel

11 of 1 previous next

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Tivoli Update Ws2008 Netcool Tivoli Update Ws2008 Netcool Document Transcript

    • Tivoli Automation & ISM Update Workshop TEC技術者のためのNetcool/OMNIbus入門編 Tivoli Automation Group Systems Management, ISE 畑大作 daisaku@jp.ibm.com 2008年 7月18日 © 2008 IBM Corporation 目次 製品概要 Netcool製品概要 技術者のためのOMNIbus機能概要 技術者のための TEC技術者のための 機能概要 – OMNIbus導入・構成編 – サイジング編 – コンソール編 – Probe編 – TECイベント連携編 – Automation編 – メンテナンス編 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 2
    • Disclaimer 当資料で提供する技術情報は、各製品の出荷前コードに基づくものを含みます。 この資料は日本アイ・ビー・エム株式会社ならびに 日本アイ・ビー・エム システムズ・エンジニアリング株式会社の正式なレビューを受けておりません 当資料は、資料内で説明されている製品の仕様を保証するものではありません。 資料の内容には正確を期するよう注意しておりますが、この資料の内容は2008年7月現在の 情報であり、製品の新しいリリース、パッチなどによって動作、仕様が変わる可能性があるので ご注意下さい 今後国内で提供されるリリース情報は、対応する発表レターなどでご確認ください。 更新履歴 作成 : 2008年7月18日 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 3 登録商標 以下は、IBM Corporationの米国およびその他の国における商標です。 AIX, AS/400, BLADECENTER, BLUEGENE, DB2, E-BUSINESS, IBM, ISERIES, MICRO-PARTITIONING, TIVOLI, Lotus, Lotus Domino, Lotus iNotes, Lotus Notes, Lotus Sametime, OS/390, PSERIES, RATIONAL, RS/6000, S/390, SECUREWAY, WEBSPHERE, XSERIES, Z/OS, ZSERIES “Java” およびすべてのJava関連の商標およびロゴは Sun Microsystems, Inc.の米国およびその他の国における商標 です。 “Microsoft” “Windows” “Windows NT” および “Windows”ロゴは Microsoft Corporationの米国およびその他の国にお ける商標です。 “Pentium” “MMX” “Intel” “Intel Inside (ロゴ)” は Intel Corporationの米国およびその他の国における商標です。 “UNIX”はThe Open Groupの米国およびその他の国における登録商標です。 他の会社名、製品名およびサービス名等はそれぞれ各社の商標です。便宜上記載する場合がありますが、それら権利 を侵害する意志や目的はありません。 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 4
    • はじめに – 目的 • TEC技術者がNetcool/OMNIbusの製品概要、機能を理解し、TECとNetcool/OMNIbusとの 機能の違いを把握すること – 効果 • TECにて実現している監視システムと同様のものをNetcool/OMNIbusにて実現する場合のイ メージをつかむことができる – 注意事項 • 当資料はTEC技術者の理解を助ける目的でなるべくTECとの比較対比を行うようにしていま すが、あくまで担当者の主観に基づくものとご了承ください • ISEでのテスト結果を含みますが、今回は稼動検証を目的としたものではないため、仕様を保 証する結果とはなっておりません。 あくまで参考情報としてご覧いただき、計画・実装に際し てはTivoliブランドにご相談いただくようお願いいたします Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 5 Netcool/OMNIbus概要 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 6
    • Netcoolとは が買収した米Micromuse社の製品群 が買収した米 IBMが買収した米 社の製品群 Micromuse, Inc. (MUSE) 概要 – 1989年英国ロンドンにて創立 – 1994年英国大手通信会社様向け製品 – Netcool/OMNIbusリリース – Worldwide 従業員数: 650+名 – 本社––San Francisco, CA 開発部門––主にLondon、NY、Perth – Worldwide で約1900社を超える顧客に販売 – Fortune 誌Fortune 500 トップ20社中12社にて採用 – 世界売上げベーストップ20社の大規模通信会社のインフラを支える – Worldwide でサービスアシュアランス・ソリューションの経験を持つ直販 セールス及びパートナ – Tivoli ISM(IBM Service Management)製品の中核をなす戦略的な製品群 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 7 Netcoolアーキテクチャー Status Business Indicators Dependency Netcool/WebTop Netcool/WebTop TBSM TBSM View CCMDB (Netcool/RAD) (Netcool/RAD) ) Netcool/RAD) (TADDM) Webブラウザベース Webブラウザベース ビジネス・サービ ビジネスサービス Inform ス・マップによる稼 EventView 可視化 働監視やSLA監視 働監視やSLA監視 Status Sources: • Netcool/OMNIbus • Any RDBMS Trouble Analyze & Automate Consolidate Ticket Gateway Netcool/OMNIbus Netcool/Impact Gateway Netcool/OMNIbus Netcool/Impact (OMNIbus family) (OMNIbus family) CMDB コア・コンポーネント 影響範囲特定 外部データとの連携 発生・復旧管理 (サービス・顧客) Probe トラブル・チケット メッセージ加工 他システムとの連携 OMNIbus family RDBMS等 RDBMS等 アラーム通知保存 データ関連付け CRM Probe Probe Collect (OMNIbus family) (OMNIbus family) NMS/EMS Elements Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 8
    • Netcoolコンポーネント ITM Data Network Monitoring Tivoli Business Service Manager (SNMP, Syslog) Events Put events in a business context TEP/TIP Systems & Applications Netcool / DesktopTM Provisioning / Inventory (Mainframe, Unix, Windows) Netcool / WebtopTM TSOM Customer Care / SLA Management Security Other Management Sys. Probes: Collect, Correlate Events Events Visualisation Databases / Directories (SWG, HP OV, BMC, Mercury…) Messaging / Web Services Voice Network (PBX, IVR, Class 5 switches) Netcool/Impact & Gateways Event Enrichment & Bi-directional Information Integration Voice Over IP Trouble Ticketing (Cisco, Nortel, Avaya, Siemens) CCMDB (Remedy, Peregrine, Event Vantive, Clarify) End User Experience and Enrichment RDBMS Transaction Monitoring Netcool / OMNIbus (Oracle, MS-SQL, DB2, Deduplication MySQL, Informix, Sybase) Security/Firewalls Correlation Automation Non-IT Resources Netcool / ReporterTM (HVAC, UPS’s, Physical Security) TEC SNMP Bi-Directional zNetView Gateway FailOver Manager OTHER ObjectServer NetView Network Events Network Event Topology Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 9 Netcool製品リスト 製品 - PA製品 (April 24 Announcement, May 25 eGA, pGA) Netcool製品名称 Ver. 機能的に該当する従来のTivoli製品 ① IBM Tivoli Netcool/OMNIbus (including 7.2 Tivoli Enterprise Console OMNIbus Probes) ② IBM Tivoli Netcool/OMNIbus Gateways 7.2 N/A ③ IBM Tivoli Network Manager IP Edition(旧 3.7 Tivoli Netview 称Precision IP) ④ IBM Tivoli Network Manager Entry Edition 3.7 Tivoli Netview ⑤ IBM Tivoli Network Manager Transmission 5.6 N/A Edition (旧称Precision for TN) ⑥ IBM Tivoli Netcool/Impact 4.0 N/A ⑦ IBM Tivoli Netcool/Webtop 2.1 TEC Console ⑧ IBM Tivoli Netcool/Reporter 2.1 ITM/TDW ⑨ IBM Tivoli Business Service Manager(旧称 4.1 IBM Tivoli Business Systems Manager RAD) ⑩ IBM Tivoli Composite Application Manager 6.0.1 N/A for Internet Service Monitoring - 非PA製品 製品 ⑪ IBM Tivoli Netcool/PROVISO 4.4 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 10
    • TEC-Netcool/OMNIbus構成要素の比較 Prolog Rules TEC Java Console TEC Event Mapping Local Filters State Correlation Rules Automation (Actions) (Event Groups) Event suppression and Integration with 3rd parties TEC fmt ログ監視設定 fmt summarization Event association Event Management TEC Adapter(s) TEC Fact files Event Sources Gateway(s) baroc Default mappingrls イベント処理ルール baroc rls CLIs (TME) TEC Server EIF (TME) View定義 View定義 program (w)postzmsg 作り込み部分 program WAS Appl Server CLIs TEC Event Tivoli/IBM Products Datastore TEC Web Console EIF (RDBMS) ETLs (Browser) ITM ruleset 監視設定 NW監視設定 ruleset Netview TDW 1.3 Automation Rules (SQL) OMNIbus Event Mapping Filter, deduplication, Native Console Lookup files Lookup files OMNIbus Filters Event Management Gateway(s) Event props props rules rules automation automation Sources OMNIbus OMNIbus OMNIbus Probe(s) Server Probe(s) EIF View定義 View定義 他製品 他製品 In Memory 経由 syslog経由 WebTop ITM Event Archive datastore Web Console Discovery & config config Topology model RDBMS (Browser) based correlation Monitors ITNM Event Sources Event Processing Event Visualization Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 11 TEC-Netcool/OMNIbusコンポーネント比較 Tivoli Enterprise Console Netcool/OMNIbus Framework(Authentication) ObjectServer Databaseにてユーザー/グループ情報 を管理 Framework(Authorization) ObjectServer Databaseにユーザー権限を定義し管 理 Framework(RIMオブジェクト) ProbeおよびMonitorによるDB更新などの実行は、 IDUCプロトコルを使用したObject Serverとの通信を 通じて行われる。 Framework(TEC Gateway) 同様のコンポーネントはなし。必要に応じて階層化構 成のObject Serverを構築する。 TEC Logfile Adapter Probe(Syslog, Genric Log File, etc....) TEC Event Server Object Server UI ServerおよびWebSphere/TEC Console Server WebTop Javaイベントコンソール ConductorおよびAdministrator(nco_config)コンソー ル イベントデータベース(RDBMS) ObjectServerのメモリー上で稼動するSQLデータベー ス FrameworkベースのCLI ObjectServer上のDBにアクセスするためのnco_sql コマンド Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 12
    • TEC技術者のためのNetcool/OMNIbus 機能概要 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 13 OMNIbus導入・構成編 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 14
    • OMNIbus検証環境 OMNIbusサーバ OMNIbusサーバ Desktop PC Memory:2GB/Disk:20GB Web Browser Syslog Probe postemsg AENクライアント Probe for Tivoli EIF Generic Logfile Probe OMNIbus Desktopクライアント WindowsXP Gateway for Tivoli EIF WebTop JRE1.5 OMNIbus 7.2 Process Agent TECサーバ TECサーバ License Server Security Manager 1.3 Generic Logfile Probe RHEL4 Process Agent VMWare Workstation Tivoli Enterprise Console3.9 FP07 Windows2003 Server AIX5.2 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 15 OMNIbusコンポーネント間接続図 Security Manager WebTop Web Browser License Server OMNIbus ObjectServer Desktop Generic Syslog Probe for Gateway for Tivoli EIF Logfile Probe Probe Tivoli EIF postemsg TEC EventServer ※License Serverは、OMNIbus7.2では不要 Serverは、OMNIbus7.2では不要 は、OMNIbus7.2 ただしProbeによってLicenseServer ProbeによってLicenseServerが必要なものもある ただしProbeによってLicenseServerが必要なものもある Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 16
    • OMNIbus環境変数 では以下の環境変数を設定する必要がある OMNIbusでは以下の環境変数を設定する必要がある Tivoli Frameworkにおけるsetup_env.sh相当のスク Tivoli Frameworkにおけるsetup_env.sh相当のスク $NCHOME – Netcoolホーム ホーム リプトは用意されない リプトは用意されない デフォルト: /opt/netcool $OMNIHOME – OMNIbusホーム ホーム デフォルト: /opt/netcool/omnibus $NETCOOL_LICENSE_FILE – ポート番号@ ポート番号@LicenseServerホスト名 ホスト名 デフォルト: 27000@<hostname> 複数のLicenseServerはセミコロンで区切って記述: 27000@<host1>:27000@<host2>:27000@<host3> $NCLICENSE – LicenseServerホーム(ライセンスサーバーを使用する場合) ホーム デフォルト: /opt/netcool/license ※Windows環境では製品導入時に自動的にOS上に設定が行われる Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 17 License Server(ライセンス・サーバー) 独立したコンポーネントとして導入 ライセンスはライセンスファイルに保持されたも ホスト: aaa ホスト: bbb のを使用 license DESKTOP クライアントは以下の環境変数にて使用する server ライセンスサーバーへアクセス $NETCOOL_LICENSE_FILE= $NETCOOL_LICENSE_FILE 27000@aaa ライセンスファイル OMNIbus 7.2からは基本的にライセンスサー FEATURE nco_admin ホスト: ccc バーは不要 FEATURE nco_nco FEATURE nco_event – Probeは種類によってライセンスサーバーが必 ... OBJECT 要なものがある(例:GLF Probeなど) SERVER $NETCOOL_LICENSE_FILE= – ライセンスサーバーが必要か否かは導入してみ 27000@aaa ないと判断できない ホスト: ddd ライセンスファイル – $NCLICENSE/etc/name.licにライセンスをコ PROBE ピー – “put_hostname_here”をライセンスサーバーの $NETCOOL_LICENSE_FILE= 27000@aaa ホスト名に編集し起動 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 18
    • Security Manager(セキュリティ・マネージャー) USER LOGIN Impact Security manager セキュリティ・マネージャーはNetcool製品群における共通 TBSM Security の認証機能を提供 DB – 現在はImpact/TBSM/WebTopが使用 ドメイン、ロール、グループ、ユーザ単位にて権限を設定 外部の認証を使用することも可能 WebTop – NIS、LDAP、OMNIbus/ObjectServer Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 19 OMNIbusのコンポーネント間通信 HOST: AAA OMNIbusのコンポーネント間では interfaces file IDUCプロトコルを使用して通信 DESKTOP NCOMS BBB 4100 nco_event -server NCOMS IDUCはインターフェイスファイルを“ア ドレスブック”として使用 HOST: BBB interfaces file NCOMS BBB 4100 OBJECT クライアント(Probe、Gateway、 SERVER Desktopなど)はインターフェイスファイ nco_objserv -name NCOMS ルを参照し、ObjectServer名とホスト HOST: CCC 名/ポート番号を識別 interfaces file NCOMS BBB 4100 PROBE Tivoli Frameworkのように内部DBにホスト名やアド Tivoli Frameworkのように内部DBにホスト名やアド nco_p_syslog -server NCOMS レスを保持しない レスを保持しない 導入後のホスト名/IPアドレス変更に柔軟に対応 導入後のホスト名/IPアドレス変更に柔軟に対応 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 20
    • Object Server データベース(1/3) デフォルトではObject Serverには以下のデータベースが作成される – alerts:アラートデータおよびイベントリスト構成 – catalog:システムカタログ(Object Serverメタデータを含む) • 参照は可能だが変更は不可 – custom:ユーザーによって追加されるテーブルのためのデータベース – tools:ユーザーツール – persist:triggers, proceduresおよびシグナルを格納するデータベース – security:認証情報(ユーザー、ロール、グループ、権限) – master:下位互換のためのテーブル Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 21 Object Server データベース(2/3) Object Serverはオンメモリーで稼動 – 対障害を考慮しバックアップ(チェックポイント)を定期的にディスク上に格納 – デフォルトのチェックポイントは1min間隔 – チェックポイントファイル • <xxxx>store_0.chkおよび<xxxx>store_1.chk – チェックポイントの間はログファイルに変更を記録 • <xxxx>store_0.logおよび<xxxx>store_1.log 正常停止時 – データは<xxxx>.tabファイルに格納され、<xxxx>.chkおよび<xxxx>.logファイルは削除 される 正常起動時 – <xxxx>.tabファイルがメモリーに読み込まれ稼動 異常終了時の再起動 – チェックポイントファイル(<xxxx>store_x.chk)およびログファイル(<xxxx>store_x.log)から リカバリーを行い稼動 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 22
    • Object Server データベース(3/3) CLI - nco_sql ObjectServerにアクセスするためのコマンドラインインターフェイスを提供 $OMNIHOME/bin/nco_sql –server <ObjectServer Name> – アクセスにはObjectServerに定義したユーザーID/パスワードによる認証が必要 基本的にはSQL文にて各種操作を行う – アラートデータの検索/参照 – データベース定義の変更(サイズ拡張、テーブル定義の変更など) – データベースのバックアップ – ObjectServerの停止 など・・・ TECの場合はwtdumprl/wtdumperにてイベントデータの参照を行うが、OMNIbusの場合はnco_sqlにて TECの場合はwtdumprl/wtdumperにてイベントデータの参照を行うが、OMNIbusの場合はnco_sqlにて 同様の操作が可能 同様の操作が可能 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 23 ObjectServerのカスタマイズ ObjectServerのカスタマイズは“nco_config”ツールを使用 – 変更は即時反映(再起動不要) TECの場合はルール、Barocなどサーバー構成 TECの場合はルール、Barocなどサーバー構成 変更時にはTECサーバーの再起動が必要 変更時にはTECサーバーの再起動が必要 “nco_config”では以下のカスタマイズが可能 – 新規データベース、テーブル、カラムの追加 – Trigger、Procedure、Signalの作成/変更 – ObjectServerのユーザー、グループの作成/変更 – プロパティの編集 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 24
    • Process Agent (PA) Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 25 Process Agent(PA)とは 自ノード内の プロセス制御 ホスト:AAA コンポーネントの起動/停止を制御 OMNIbusコンポーネントの起動 停止を制御 コンポーネントの起動 ホスト:AAA – PAより各種OMNIbusコンポーネントの起動・停止・ステータス照会が可 能 ObjectServer プロセス異常停止時の自動再起動 NCO_PA – PA制御下にあるプロセスが異常終了した場合、自動再起動を行う設定 が可能 から外部コマンドを呼び出す際のインター Automationから外部コマンドを呼び出す際のインター PA間通信 フェイスを提供 – Procedure内で外部コマンドを呼び出す際にはPA経由が必須 ホスト:BBB 間通信によるリモートプロセスの制御 PA間通信によるリモートプロセスの制御 ホスト:BBB – リモートのOMNIbusコンポーネントをPA経由で制御可能 Probe リモートの SYSLOG_PA プロセス制御 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 26
    • nco_pa.confファイル Process Agentsの構成情報が記述されたファイル $OMNIHOME/etc/nco_pa.conf(デフォルト) – nco_process • PAで制御するプロセス(起動コマンド)を記述 • PAが制御する最小単位 – nco_service • プロセスをグルーピングしたもの • サービス内のプロセス起動順序(依存関係)を定義 – nco_security (オプション) • PAへのアクセス制御情報を定義 – nco_routing • リモートPAのホスト名を定義 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 27 (参考)nco_pa.conf ファイルの定義例 (Process) ) nco_process 'MasterObjectServer' { Command '$OMNIHOME/bin/nco_objserv -name NCOMS -pa NCO_PA' run as 0 Host = 'omnihost' Managed = True RestartMsg = '${NAME} running as ${EUID} has been restored on ${HOST}.' AlertMsg = '${NAME} running as ${EUID} has died on ${HOST}.' RetryCount = 0 ProcessType = PaPA_AWARE } nco_process 'Syslog_Probe' { Command '$OMNIHOME/probes/nco_p_syslog' run as 0 Host = 'omnihost' Managed = True RestartMsg = '${NAME} running as ${EUID} has been restored on ${HOST}.' AlertMsg = '${NAME} running as ${EUID} has died on ${HOST}.' RetryCount = 0 ProcessType = PaPA_AWARE } Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 28
    • (参考)nco_pa.conf ファイルの定義例 (Service) ) # List of Services # nco_service 'Core' { ServiceType = Master ServiceStart = Auto process 'MasterObjectServer' NONE process 'Syslog_Probe' 5 } Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 29 Process Agentデーモン プロセス制御を行うノードにはProcess Agent(PA)を導入 PA導入ノードごとに以下の設定を行う必要あり – $OMNIHOME/etc/nco_pa.confの編集 – “nco_xigen”を使用したインターフェイスファイルの編集(PAエントリーの追加) – Process Agent Daemonの起動 • Linuxの場合: $OMNIHOME/bin/nco_pad -name NAME_PA -authenticate PAM PAの自動起動設定 – OMNIbusのコンポーネントは導入時に自動起動登録は行われない – PAに関しては以下の自動起動設定用スクリプトが用意されている $OMNIHOME/install/startup/<ARCH>install – PA制御下に設定したプロセスはPA起動後に自動的に起動される • プロセス起動順序、依存関係はnco_pa.confのserviceセクションで定義 TECの場合、oservやアダプターは導入時に自動起動設定が追加されるがOMNIbus TECの場合、oservやアダプターは導入時に自動起動設定が追加されるがOMNIbus の場合は手動で行う必要がある の場合は手動で行う必要がある Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 30
    • Process制御コマンド Serviceステータス表示 Service/Processの起動 – $OMNIHOME/bin/nco_pa_status – $OMNIHOME/bin/nco_pa_start Service/Processの設定追加 全プロセスの停止 – $OMNIHOME/bin/nco_pa_addentry – $OMNIHOME/bin/nco_pa_shutdown Service/Processの停止 – $OMNIHOME/bin/nco_pa_stop ステータス表示例 [root@omnisvr etc]# nco_pa_status Login Password: ------------------------------------------------------------------------------- Service Name Process Name Hostname User Status PID ------------------------------------------------------------------------------- Core MasterObjectServer omnihost root RUNNING 29395 Syslog_Probe omnihost root RUNNING 22917 ------------------------------------------------------------------------------- Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 31 サイジング編 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 32
    • OMNIbusサイジング上の留意点 各製品を同居させることは技術的には可能ですが、パフォーマンス上の理由から、それ ぞれを別のマシンへ導入することが推奨されています。 特に以下のプロダクトは別のマシンへ導入することを強く推奨します。 – Netcool OMNIbus ObjectServer – Netcool/WebTop – Netcool/Impact 本サンプル構成は、あくまで参考情報であり製品としてのキャパシティ、パフォーマンス を保障するものではありません。 Gatewayは、OracleやSybase等、DBの種類に対応した専用のGatewayの種類があり ますが、本サンプル構成では、一般的なGatewayの配置方法についてのみ記述するこ ととします。種類毎の構成については言及していません。 冗長構成を取る場合、経路間の回線速度は100Mbps以上、かつ遅延が少ないことが 条件です。 ハードディスク容量は一般的に導入に必要なサイズ以外に、以下のような目的にも余 裕のある容量を確保しておくことを推奨します。 • ローカルバックアップ用 • Hard Disk に導入イメージをコピーする場合 • Hard Disk にPatchイメージをコピーする場合 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 33 サンプル構成 A:検証用/小規模用構成 ~製品一覧~ 各製品を同居させ、かつ製品間で冗長構成をとった構成 制約条件: 監視GUI(WebTop)の同時アクセスユーザー数:5以下 イベント処理数:10,000イベント/日 以下 瞬間最大イベント発生件数:50イベント/秒 以下 Impactの処理内容は、イベントへの情報付与など、比較的単純なポリシーであること 導入構成: サーバー ハードウェア システム名 システム内容 使用製品 備考 イベント統合データベース イベントの収集/蓄積/処理 ObjectServer イベント転送モジュール 外部のDBへイベント履歴を記録 GW イベント収集モジュール 監視対象やEMS/NMSよりイベント情報を収集 Probe プライマリー 4Way CPU NGF 監視GUIサーバー Webによる監視画面の提供 サーバー① 8GB メモリー Webtop Server Impact Name Server イベント相関処理サーバー イベントへの情報付加や相関処理 Impact Server ユーザー管理 ユーザーおよびその権限の管理 Security Manager ObjectServer プライマリー停止時に切り替わり イベント統合データベース イベントの収集/蓄積/処理 Bi-GW 冗長間のイベント情報同期 イベント転送モジュール 外部のDBへイベント履歴を記録 GW イベント収集モジュール 監視対象やEMS/NMSよりイベント情報を収集 Probe プライマリー停止時に切り替わり プライマリー 4Way CPU NGF 冗長機能が無いため、設定ファ サーバー② 8GB メモリー 監視GUIサーバー Webによる監視画面の提供 Webtop Server イルの同期の仕組みが別途必 Impact Name Server プライマリー停止時に切り替わり イベント相関処理サーバー イベントへの情報付加や相関処理 Impact Server プライマリー停止時に切り替わり ユーザー管理 ユーザーおよびその権限の管理 Security Manager イベント履歴 ※使用データ (GW対応のデータ イベント履歴蓄積データベースイベント履歴の蓄積 サーバー③ ベースに依存 ベース) Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 34
    • サンプル構成 A:検証用/小規模用構成 ~システム論理構成図~ 監視GUI端末 監視 端末 Web プライマリー 設定GUI端末 設定 Impact設定 端末 ブラウザー セカンダリー サーバー① サーバー① サーバー② サーバー② Display Tier NGF NGF WebTop WebTop Server Server 冗長構成 Security Security Manager Manager クラスター構成 Impact Impact NameServer NameServer Aggregation Tier Impact Impact Server Server 冗長構成 ObjectServer Bi- ObjectServer (Primary) GW (Backup) GW GW RDB Collection Tier 冗長構成 Probe Probe イベント履歴 サーバー③ サーバー③ 監視対象 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 35 サンプル構成 B:中規模構成 ~製品一覧~ イベント統合データベースであるObjectServerのみ、可用性を高めるために冗長構成にします。 – その他の製品は単一構成になっています。 制約条件: 監視GUI(WebTop)の同時アクセスユーザー数: – Read/Write権限のユーザーが25、Read Only権限のユーザーが50以下 イベント処理数:1,000,000イベント/日 以下 瞬間最大イベント発生件数:800イベント/秒 以下 導入構成: サーバー ハードウェア システム名 システム内容 使用製品 備考 2Way CPU イベント統合データベース イベントの収集/蓄積/処理 ObjectServer サーバー① 4GB メモリー イベント転送モジュール 外部のDBへイベント履歴を記録 GW ObjectServer プライマリー停止時に切り替わり 2Way CPU イベント統合データベース イベントの収集/蓄積/処理 サーバー② 4GB メモリー Bi-GW 冗長間のイベント情報同期 イベント転送モジュール 外部のDBへイベント履歴を記録 GW 1Way CPU サーバー③ イベント収集モジュール 監視対象やEMS/NMSよりイベント情報を収集 Probe 1GB メモリー 2Way CPU NGF サーバー④ 監視GUIサーバー Webによる監視画面の提供 2GB メモリー Webtop Server 1Way CPU サーバー⑤ ユーザー管理 ユーザーおよびその権限の管理 Security Manager Webtop、Impactユーザー管理 1GB メモリー 2Way CPU Impact Name Server サーバー⑥ イベント相関処理サーバー イベントへの情報付加や相関処理 4GB メモリー Impact Server イベント履歴 ※使用データ (GW対応のデータ イベント履歴蓄積データベースイベント履歴の蓄積 サーバー⑦ ベースに依存 ベース) Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 36
    • サンプル構成 B:中規模構成 ~システム論理構成図~ 設定端末 Impact設定端末 Web 監視端末 Web ブラウザー ブラウザー Display Tier Security NGF Manager WebTop Server Impact サーバー⑤ サーバー⑤ サーバー④ サーバー④ NameServer Impact 冗長構成 Aggregation Tier Server サーバー① サーバー① サーバー② サーバー② サーバー⑥ サーバー⑥ ObjectServer Bi- ObjectServer (Primary) GW (Backup) GW GW Collection Tier Probe Probe RDB NMS/EMS サーバー③ サーバー③ イベント履歴 サーバー⑦ サーバー⑦ 監視対象 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 37 サンプル構成 C:大規模構成(イベント数による) ~製品一覧~ イベント数が増加した場合、収集用のObjectServerと、統合用ObjectServerを用意し、 ObjectServer間のMoM(Manager of Manager)構成を取ることにより拡張を行います。 制約条件: 以下の条件のいずれかを超える場合、収集用のObjectServerを追加配置します。 – イベント処理数:1,000,000イベント/日 以上 – 瞬間最大イベント発生件数:800イベント/秒 以下 収集用ObjectServerが、以上の条件を超える毎に、収集用のObjectServerを随時追加します。 導入構成: サーバー ハードウェア システム名 システム内容 使用製品 備考 サーバー サンプル構成 B と同様 ①~⑦ 2Way CPU 収集/転送機能に特化したObjectServer ObjectServer サーバー⑧ イベント収集用データベース 2GB メモリー イベントの収集/転送処理 Uni-GW 統合用ObjectServerへイベントを転送 2Way CPU 収集/転送機能に特化したObjectServer ObjectServer サーバー⑨ イベント収集用データベース 2GB メモリー イベントの収集/転送処理 Uni-GW 統合用ObjectServerへイベントを転送 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 38
    • サンプル構成 C:大規模構成(イベント数による) ~システム論理構成図~ 設定端末 Impact設定端末 Web 監視端末 Web ブラウザー ブラウザー Display Tier サーバー④ サーバー④ サーバー③ サーバー③ Security NGF Manager WebTop Impact NameServer 冗長構成 Aggregation Tier Impact サーバー① サーバー① サーバー② サーバー② Server ObjectServer FailOver ObjectServer サーバー⑥ サーバー⑥ (Primary) GW (Backup) GW GW RDB Collection Tier Uni-GW Uni-GW イベント履歴 ObjectServer ObjectServer (Collection) (Collection) サーバー⑦ サーバー⑦ サーバー⑧ サーバー⑧ 接続先障害時 のバックアップ サーバー⑨ サーバー⑨ 経路 Probe Probe NMS/EMS サーバー⑤ サーバー⑤ 監視対象 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 39 サンプル構成 D: 大規模構成(同時接続ユーザー数による) ~製品一覧~ 監視画面の同時接続ユーザーが増えた場合、表示処理用ObjectServer、およびWebTopを 追加配置します。 制約条件: 以下の条件のいずれかを超える場合、収集用のObjectServerを追加配置します。 – 監視GUI(WebTop)の同時アクセスユーザー数: • Read/Write権限のユーザーが25、Read Only権限のユーザーが50以下 当時接続ユーザー数が、以上の条件を超える毎に、表示処理用ObjectServer、および WebTopを随時追加します。 導入構成: サーバー ハードウェア システム名 システム内容 使用製品 備考 サーバー サンプル構成 B と同様 ①~⑦ 2Way CPU イベント表示処理用 イベント表示GUIからのアクセス処理に特化 ObjectServer サーバー⑧ 4GB メモリー データベース したObjectServer Uni-GW 統合用ObjectServerからイベントを転送 2Way CPU イベント表示処理用 イベント表示GUIからのアクセス処理に特化 ObjectServer サーバー⑨ 4GB メモリー データベース したObjectServer Uni-GW 統合用ObjectServerからイベントを転送 2Way CPU NGF サーバー⑩ 監視GUIサーバー Webによる監視画面の提供 4GB メモリー Webtop Server Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 40
    • サンプル構成 D: 大規模構成(同時接続ユーザー数による) ~システム論理構成図~ 設定端末 Impact設定端末 監視端末 Web 監視GUI 監視 Web Web ブラウザー ブラウザー ブラウザー サーバー⑩ サーバー⑩ サーバー③ サーバー③ サーバー④ サーバー④ NGF NGF Security Manager WebTop WebTop Display Tier 接続先障害時 のバックアップ 経路 ObjectServer ObjectServer Impact (Display) (Display) NameServer サーバー⑧ サーバー⑧ Uni-GW Uni-GW サーバー⑨ サーバー⑨ Impact Server 冗長構成 Aggregation Tier Collection Tier サーバー⑥ サーバー⑥ ObjectServer FailOver ObjectServer (Primary) GW (Backup) GW GW RDB イベント履歴 Probe Probe サーバー⑦ サーバー⑦ NMS/EMS サーバー⑤ サーバー⑤ 監視対象 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 41 コンソール編 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 42
    • Console OMNIbus Desktop & Event List Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 43 2つのコンソール: Native Desktop Console & WebTop Console UNIX版とWindows版 UNIX版とWindows版 TEC Web Consoleに TEC Web Consoleに 相当 相当 TEC Java Consoleに相当 TEC Java Consoleに相当 OMNIbusとは別製品 OMNIbusとは別製品 拡張通知機能:AEN 拡張通知機能:AEN Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 44
    • TEC Consoleの要約図表ビューや優先 イベント・リスト(モニターボックス) TEC Consoleの要約図表ビューや優先 順位ビューに相当 順位ビューに相当 ラバランプ形式: ・重要度別割合 ヒストグラム形式: ・最大と最小 ・バーチャート モニターボックス:TECのEvent Groupに相当 モニターボックス:TECのEvent Groupに相当 Filter と Filter と View によって構成 View によって構成 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 45 イベント・リスト フィルター ビュー Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 46
    • イベントに対するコンソール操作: TECとの比較 (Default設定の場合) OMNIbus TEC 備考 Indeterminate UNKNOWN Clear HARMLESS Warning WARNING OMNIbusは重要度をコンソー 重要度 Minor MINOR ルから変更可能 Major CRITICAL Critical FATAL Acknowledged OPEN Unacknowledged (RESPONSE) OMNIbusはAckからDeackす ステータス (Deleted) ACK ることが可能 CLOSED オーナーシッ 自分でオーナーシップを取得するほか、他 プ ユーザやグループへのアサインも可能 ・Normal ・Escalated その他変更 ・Escalated-Level2 ・該当機能無し (エスカレー ・Escalated-Level3 ・ACKやCLOSEしたAdministrator名と時刻 ション/サプレ ・Maintenance が記録される ス等) ・Suppress ・Hidden いずれの操作も適切な権限が必要 ・TaskListに追加 いずれの操作も適切な権限が必要 ・ステータス/重要度/オーナーシップ/エス ジャーナル カレーションなどの履歴が記録される Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 47 ・任意のメッセージを追記可能 Eventをダブルクリックで表示 イベント・リスト:イベント情報 Eventをダブルクリックで表示 TEC Consoleのイベント情報に該当 TEC Consoleのイベント情報に該当 TECと比べた場合、ジャーナル機能が特徴的 TECと比べた場合、ジャーナル機能が特徴的 Field & Value Probe側でdetails機能を使用 ジャーナル した場合に出力 あらゆる操作履歴 Tivoli Automation & ISM Update Workshop +メモ追記も可能 © 2008 IBM Corporation 48
    • Console Accelerated Event Notification (AEN) Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 49 Accelerated Event Notification (AEN):概要 特定の重要イベント受信の際、チャネルを通じてブロードキャスト ⇒ Popupと音で通知 と音で通知 Probe Rule ObjectServer AEN Clients Channels Alarm Alert AEN_Channel Popup通知 @FastTrack=1 AEN_Channel Popup通知 Popup通知 AEN_Channel Popup通知 Popup通知 Popup通知 Trigger Automation begin if ( new.FastTrack = 1 ) then iduc evtft ‘AEN_Channel', insert , new ; end if; end Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 50
    • Accelerated Event Notification (AEN):Client側画面遷移 【認証】 【Sign in前】 【Sign in後:Wait状態】 Sign in Sign in成功 対象Alert到着 Windowsタスクバー アイコン +ClickでEventList起動 【該当イベントのみ表示】 History表示 【アイコン変化&Popupで通知】 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 51 Console Netcool/Webtop Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 52
    • Webtop はブラウザーベースでObject はブラウザーベースで Netcool/Webtopはブラウザーベースで Browser へアクセスするための機能を提供 Serverへアクセスするための機能を提供 Clients – OMNIbusとは別ライセンス – グラフィカルなビュー – クライアントS/Wは不要 Webtop Server は大量のクライアントによる単一 Webtopは大量のクライアントによる単一 への効果的なアクセスを可能とする ObjectServerへの効果的なアクセスを可能とする Object Server は必要に応じBackup Object は必要に応じ Webtop serverは必要に応じ へのフェイルオーバーをサポート Serverへのフェイルオーバーをサポート Probes Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 53 WebTop:外観カスタマイズ例(1) Tab Layout テーブル チャートビュー ビューポイント ポイント Two-columns Layout AELビューポイント 機能的にはTEC Web Consoleに該当するが、 機能的にはTEC Web Consoleに該当するが、 より表現力に富んだ、自由度の高い各種Interface より表現力に富んだ、自由度の高い各種Interface を持たせられる を持たせられる Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 54
    • WebTop:外観カスタマイズ例(2) Map ビューポイント MapはTEC Consoleの要約図表ビューや優先順 MapはTEC Consoleの要約図表ビューや優先順 位ビューに相当する機能を持つ(Clickして該当Event Menu 位ビューに相当する機能を持つ(Clickして該当Event Layout GroupのListを表示等) GroupのListを表示等) IFrameは任意のURL指定可能 IFrameは任意のURL指定可能 IFrame ビューポイント Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 55 WebTop – AEL(Active Event List)外観 検索 フィルター選択 ソートキー指定 ビュー選択 重要度選択 Java Applet BaseのFull Function Event Console Java Applet BaseのFull Function Event Console Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 56
    • WebTop – AEL アラート状況表示 Desktop版のEvent Listと同様 Desktop版のEvent Listと同様 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 57 Probe編 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 58
    • Probeの概要 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 59 Probe について Probe とは – 監視対象機器、ソフトウェアのアラーム(Syslog や SNMP Trap など)を受信し ObjectServer にイベント送信 – ルールを定義し、送信するイベント・メッセージ内容の加工やフィルタリングを行う – 既存で250種類以上の Probe が存在 主なタイプ: 主なタイプ • API (ie., HP NNM, BMC Patrol) • log file (ie., syslog) • device specific (ie., Nortel) • Database (ie., Oracle) • Miscellaneous (ie., Heartbeat) インターフェースは データ・ソースに依存 ログ/ (ログ API/CORBA等) 運用者は GUI でイベントを監視 データソースが 生成したデータ イベントに変換後、 イベントに変換後、 イベントを蓄積 イベントを蓄積 ObjectServer に転送 データ・ソース データ・ソース 監視ツール等) 監視ツール等 (監視ツール等 監視ツール等) 監視ツール等 (監視ツール等 Probe データ収集 Probe ObjectServer Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 60
    • Probe のコンポーネント 次の3つのコンポーネントで構成される Probe は、次の つのコンポーネントで構成される 実行ファイル – Probe 本体となるバイナリファイル – イベントソースへの接続、イベントの収集、ObjectServer へのイベントの転送を行う 実行ファイル名 nco_p_{Probe名} 実行ファイル名: 例) nco_p_mttrapd ・・・SNMP Probe (SNMP Trap 受信 Probe) nco_p_syslog ・・・Syslog Probe Propertiesファイル Propertiesファイル – Probe が動作する上での環境設定ファイル – 接続する ObjectServer や、動作 Log ファイルの作成先等を設定する ファイル名:{Probe名}.props 例) syslog.props ・・・ Syslog Probe用 ファイル Rulesファイル Rules – ObjectServer へ転送するイベント内容を設定するための定義ファイル – 受信したアラームに対して、メッセージ内容やその他付加情報の追加、フィルタリング等、 イベントの各フィールドに入る情報を定義 ファイル名:{Probe名}.rules ファイル名: Properties⇒TECADの.confに相当 Properties⇒TECADの.confに相当 例) syslog.rules ・・・ Syslog Probe用 Rules⇒TECADのフォーマット定義と、 Rules⇒TECADのフォーマット定義と、 状態相関エンジンルールに相当 状態相関エンジンルールに相当 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 61 Propsファイル の を ファイルで定義することが可能 Probeのpropertyをpropsファイルで定義することが可能 は 種類あり、 種類あり、probe共通 Propertyは2種類あり、 共通properties と、各 共通 と、各probe固有の 固有の になる propertiesになる probe共通propertiesの例) LogFile : “/var/log/ncolog” ・・・ログファイルが格納される場所 トレースモードも設定可能 MessageLevel : “debug” ・・・probeのログの出力レベル 設定変更方法 Propsファイル変更後、Syslog Probe再起動。 ※Rulesファイルと異なり、kill -HUP <Syslog ProbeのPID>では反映されない Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 62
    • Rulesファイル (1/2) やクラスを設定可能。 Severityやクラスを設定可能。 特定のkeyを元に、イベントをフィルター 破棄 特定の を元に、イベントをフィルター(破棄 することが可能。 を元に、イベントをフィルター 破棄)することが可能。 ファイルは複数のプログラム処理を含んでいる。受信されたデータを扱 Rulesファイルは複数のプログラム処理を含んでいる。受信されたデータを扱 へそれを割り当てている。 うために、各イベントを処理し、 alerts.status fieldsへそれを割り当てている。 中心となる機能は、Identifier fieldを定義すること。 中心となる機能は、 を定義すること。 イベントに対する追加情報も、rulesファイルで設定可能。 イベントに対する追加情報も、 ファイルで設定可能。 の の値は ファイルで設定することも可能。 alerts.statusのfieldの値は rulesファイルで設定することも可能。 は複雑に結びついたrulesファイルを備えている。 は複雑に結びついた Probeは複雑に結びついた ファイルを備えている。(include files) ファイルを備えている。 設定変更方法 Rulesファイル変更後、kill -HUP <Syslog ProbeのPID>を実行 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 63 Rulesファイル (2/2) 各Probeは収集したデータをRulesファイルに基づいて処理 Probeは収集したデータをRulesファイルに基づいて処理 変換、イベントの破棄(discard) – 例: severity変換、イベントの破棄(discard) severity変換、イベントの破棄 データ ObjectServer (監視システム等) 監視システム等) Probe Probe データ収集 rulesファイル rulesファイル Rulesファイルに基づき、 Rulesファイルに基づき、 severity設定 ・severity設定 収集したデータをイベン @Severity = 5 ト変換 ・イベントdiscard ・イベントdiscard if(regmatch($Token5,“server1")) TECと異なり、任意のkeyをトリガーにseverityを設定、 TECと異なり、任意のkeyをトリガーにseverityを設定、 イベントのdiscard(破棄)が可能 discard イベントのdiscard(破棄)が可能 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 64
    • Probe のイベント処理フロー Field:TECのSlotに該当 Field:TECのSlotに該当 例) Syslog Probe Aug 26 01:58:19 host1 app1[2919]: auth fail user root Probe がアラームを受信 アラームを「Token」に分解し、「Element」($<Element名>の変数)へ代入する 「Token」 「Element」($<Element名 の変数) $Details = app1[2919]: auth fail user root $Token3 = 01:58:19 $Time = 1188040969 $Token4 = host1 $Agent = app1 $Token5 = app1[2919] $Host = host1 $Token6 = auth $Token1 = Aug $Token7 = fail $Token2 = 26 $Token8 = user ・Elementトを「Rulesファイル」 「Rulesファイル」内の規則により処理 ファイル」 ・イベントの「Field」へ入れたい値を、条件文や演算子を用いて加工 ・@<Field名>へ値を代入することにより、イベントのFieldの値が決定 @<Field名 @Node=$Host @Severity = 5 @AlertKey = $Token6 問題:” 問題: @Summary = “問題: + $Details •Probe が共通のイベントフォーマットを用い、ObjectServer のイベント・データベース・テーブル (alerts.status)にFieldのデータを転送し、イベントが追加される @Node= “host1” @Severity = 5 @AlertKey = “auth” ObjectServer 問題: @Summary= “問題: app1[2919]: auth fail $user=root” テーブル alerts.statusテーブル Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 65 Probeのキャッシュ機能 ファイル(cacheファイル が $NCHOME/omnibus/var以下に ファイル storeファイル ファイル) ファイル 以下に 作成される。 例:syslog.store.NCOMS, syslog.store.NCOMS_old ファイルや起動オプションで、cacheファイルを指定することは ファイルや起動オプションで、 propsファイルや起動オプションで、 ファイルを指定することは 不可。 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 66
    • メッセージ長 について(1/2) に格納できるのは、255文字まで に格納できるのは、 文字まで(Default設定 Summary filedに格納できるのは、 文字まで 設定) 設定 参照元: 参照元 Best Practices for IBM Tivoli Enterprise Console to Netcool/OMNIbus Upgrade p.139 3.11.3 Large event messages (greater than 255 characters) http://www.redbooks.ibm.com/abstracts/sg247557.html 検証結果 Syslog Probeで検証。Identifier field, Summary fieldには、255文字までしか代入されなかった。 対応方法(未検証 対応方法 未検証) 未検証 新しいfiledを作成して、そこに代入させる。 Summaryフィールドには255byte以上のメッセージを代入可能であるという、別の検証結果もあり Summaryフィールドには255byte以上のメッセージを代入可能であるという、別の検証結果もあり ました。これはあくまでもISEで検証した結果として参照いただくようお願いいたします。 ました。これはあくまでもISEで検証した結果として参照いただくようお願いいたします。 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 67 メッセージ長 について(2/2) ログメッセージ ・Syslog Probeの監視対象ファイルに代入 cat message_a2100.txt >> /var/log/ncolog Jun 23 20:36:27 omnisvr ojima: aaa<略>0050<略>aa2100 のログ syslog probeのログ ・Syslog Probeで処理 (/opt/netcool/omnibus/log/syslog.log) Details Elementには、2024文字目まで代入される。 06/23/08 20:25:59: Debug: [Event Processor] Token1: Jun 06/23/08 20:25:59: Debug: [Event Processor] Token2: 23 06/23/08 20:25:59: Debug: [Event Processor] Details: aa <略> a0500<略>a2000aaaaaaaaaaaaaaaaaaaaaaaa Identifier field, Summary fieldには、255文字代入され、ObjectServer のイベント・データベース・テーブル (alerts.status)にデータを転送する。 06/23/08 20:25:59: Warning: New value for field Identifier truncated to 255 bytes ObjectServer 06/23/08 20:25:59: Debug: New value for field Identifier is @omnisvr -> a<略>0200aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa テーブル alerts.statusテーブル 06/23/08 20:25:59: Warning: New value for field Summary truncated to 255 bytes 06/23/08 20:25:59: Debug: New value for field Summary is a<略> a0250aaaaa Probeの処理状況は、Debugモード Probeの処理状況は、Debugモード にしてprobeのログを確認 にしてprobeのログを確認 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 68
    • Syslog Probe Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 69 Syslog監視方法 二種類のSyslog用Probe 二種類の 用 – Syslog Probe ・・・名前付パイプ or ファイル経由 – Syslogd Probe ・・・UDP Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 70
    • Syslog Probeのアーキテクチャー Syslog Probe – ローカルのsyslog監視機能 Syslog Probeは日本語対応との情報であるがISE環境では、RedHat(UTF-8)、AIX(SJIS)環境とも Syslog Probeは日本語対応との情報であるがISE環境では、RedHat(UTF-8)、AIX(SJIS)環境とも Syslogへの日本語メッセージは文字化けが発生した。(環境によるものか調査中) Syslogへの日本語メッセージは文字化けが発生した。(環境によるものか調査中) 監視対象サーバー touchで作成 デーモン ファイル ObjectServer logger syslogd OR nco_syslog プログラム .props, .rules 名前付パイプ /etc/syslog.confで指定 syslog.propsの mknodで作成 LogFileプロパティで指定 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 71 Generic Log File(GLF) Probe Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 72
    • GLF: Generic Log File Probe動作モード モード分類 モード モードの挙動 確認 ISE確認 実績 再起 GLF Probe再起 Recovery ・Recovery Fileに対象ログをどこまで読んだか記録 に対象ログをどこまで読んだか記録 済 動時の、書き込み (Unix Only) ・再起動時にRecovery Fileを参照し、 ・再起動時に を参照し、GLF停止中の追加メッ を参照し、 停止中の追加メッ 済みログメッセー セージを判別・送信 ジの送信モード を無視・起動後の追記Messageのみ送信 を無視・起動後の追記 1: Recovery Fileを無視・起動後の追記 のみ送信 CleanStart 済 (TECADと同様の挙動) と同様の挙動) を無視・ログ先頭から全て送信 2: Recovery Fileを無視・ログ先頭から全て送信 Replay ・起動⇒ログ先頭から全て送信⇒ ・起動⇒ログ先頭から全て送信⇒停止 済 (テスト時等に利用) アラート送信失敗 Store-and- 起動時にObjectServerとの通信確立実績が必要 起動時に との通信確立実績が必要 済 時の再送( 時の再送(TECの の Forward イベントキャッシュ 機能相当) Automatic store- 起動時にObjectServerとの通信確立実績不要 起動時に との通信確立実績不要 未 and-forward Peer-to-Peer Failover の サーバ間Hot-Standby 構成 サーバ間 ProbeのMaster-Slave構成 (サーバ間 未 構成) で の停止を検知し、Slaveが監視を の停止を検知し、 HeartBeatでMasterの停止を検知し、 が監視を 引き継ぐ Raw capture ログデータを全て別ファイルに保管(監査やReplay用) ログデータを全て別ファイルに保管(監査や 用) 済 Secure 起動時にUser名/Password認証 起動時に 名 認証 未 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 73 GLF: TEC Logfile Adapterとの主な相違点 よりも複雑・高度な処理ロジックを持たせることが可能 Adapterよりも複雑・高度な処理ロジックを持たせることが可能 – Rule定義はScripting/Programmingに近い – その分、Logging/Debug機能も充実 – Lookup Table: 連想配列的テーブル定義 ~ 外部ファイル参照も可能(TECの外部Factファイルと同様のことができる) 様々な動作モード – 要件に応じて使い分け 1インスタンスで1ファイルを監視 – propertiesファイル別に別インスタンス起動で複数ファイル監視可能 – syslog監視には、syslog probeを利用 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 74
    • GLF: フォーマット(ルール)定義例(1/3) ~ 対象メッセージ <Sample> 監視対象tomcat.log メッセージ 監視対象 [23 Apr 2008 06:38:48 WARN] org.apache.catalina.session.StandardSession - No singleSingOn EntryParent detected [23 Apr 2008 06:38:55 ERROR] StandardWrapper[/webtop:MapPage] - Servlet.service() for servlet MapPage threw exception [26 Apr 2008 14:59:56 ERROR] org.apache.catalina.connector.Connector - Protocol handler pause failed [26 Apr 2008 16:24:15 ERROR] org.apache.catalina.core.ContainerBase.[Standalone].[localhost].[/] – Servlet NGF threw unload() exception フォーマット方法案 (⇒次ページに実装案) ③メッセージ文抽出⇒@Summaryに ①タイムスタンプ抽出 マッピング ( ‘ – ’の後の文字列) ⇒@LastOccurenceに代入 ②重要度抽出⇒@Severityにマッピング、 ④クラス名抽出⇒@AlertGroup ERRORとWARN以外は破棄 に代入 ※タイムスタンプ・重要度・クラス名は定位置/メッセージは’ – ‘以降行末まで全て Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 75 GLF: フォーマット(ルール)定義例(2/3) ~ ルール定義例 # extract and set Date/Time <続き> # ①タイムスタンプ抽出⇒@LastOccurenceに代入 # set node name $DateTime = $FieldVal01 + " " + $FieldVal02 + " " $Node = hostname() + $FieldVal03 + " " + $FieldVal04 # ③メッセージ文抽出⇒@Summaryにマッピング ( - $Time = datetotime($DateTime,“[%e %b %Y %T") の後の文字列) @LastOccurrence = $Time @Summary = extract($Details, ".* - (.*)") ②重要度抽出⇒@Severityにマッピング、 # ERRORとWARN以外は破棄 # ④クラス名抽出⇒@AlertGroupに代入 $level = extract($FieldVal05, "([A-Z]+)¥]") @AlertGroup = $FieldVal06 switch($level){ case "ERROR": @Identifier = $Node + $Time + @AlertGroup @Severity = 5 #default settings: case "WARN": @Class = 7955 @Severity = 3 @Node = $Node default: @NodeAlias = $DeviceType discard @FirstOccurrence = $Time } <続く> Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 76
    • GLF: フォーマット(ルール)定義例(3/3) ~ 出力結果 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 77 Generic Log File Probe: 日本語出力テスト GLFは”Internationalization Support” とマニュアル上明記あり GLFは”Internationalization Support” とマニュアル上明記あり Shift_JISにおいて、2バイト目が0x5c(日本の円記号、米国ではバックスラッシュ)となる文字(「申」「能」 Shift_JISにおいて、2バイト目が0x5c(日本の円記号、米国ではバックスラッシュ)となる文字(「申」「能」 「表」など、俗に言う「ダメ文字」)の表示確認⇒正常(AIX ––SJISで稼動のGLFで確認) 「表」など、俗に言う「ダメ文字」)の表示確認⇒正常(AIX SJISで稼動のGLFで確認) Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 78
    • EIF Probe Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 79 Tivoli EIF Probeについて Tivoli EIF Probe とは – Tivoli EIF event(※)を受信し、ObjectServerへ転送する機能 ※e.g. postemsgコマンドで送信されたevent logfile adapterで送信されたevent – 日本語環境もサポート 運用者は GUI でイベントを監視 ObjectServer に転送 イベントを蓄積 イベントを蓄積 TEC TEC Netview Tivoli Netview Tivoli EIF EIF TEMS TEMS Probe Probe ObjectServer etc etc Tivoli EIF event Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 80
    • Tivoli EIF Probe イベントリスト上の表示 実行した送信コマンド 実行した送信コマンド postzmsg -f-f/tmp/foo.cfg -r WARNING -m “警告イベント" hostname=pochi6 Logfile_Base6 TESTEV6 postzmsg /tmp/foo.cfg -r WARNING -m “警告イベント" hostname=pochi6 Logfile_Base6 TESTEV6 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 81 (参考)Tivoli EIF Probe アラート状況表示 Identifierフィールド Identifierフィールド 標準ルールでは、hostname+Source+Classが連携 標準ルールでは、hostname+Source+Classが連携 されている。 されている。 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 82
    • TECイベント連携編 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 83 Netcool/OMNIbus Gateway Gatewayとは Netcool/OMNIbusから外部アプリケーションにイベントを転送する機能を提供。 reader/writerから成り、readerがObjectServerからアラートを抽出し、writerが宛先のアプ リケーションに転送。 Gateway process map 宛先 object reader route writer アプリケーション server Map :転送する alerts.status のFieldを指定 Reader :Object Serverを指定 Writer :宛先を指定し、どのようなDataを 転送するかを指定 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 84
    • Tivoli EIF Gateway Tivoli EIF Gateway Netcool/OMNIbusからEvent Integration Facility (EIF) インターフェースを持つアプリケーションにイベント転送 する機能を提供。 Netcool/OMNIbus Tivoli EIF Gatewayは、ObjectServerから Tivoli EIFへの一方向のイベント転送を実施。 Tivoli EIF object Gateway ObjectServerにて行われた変更は、Tivoli server EIFに反映可能。 TEC 転送するイベントのフィルターは、 tec.reader.tblrep.def にて定義可能。 Probes 監視対象 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 85 OMNIbus&TEC連携パターン パターン1.OMNIbus(Manager of Managers) パターン2.TEC(Manager of Managers) 新規にOMNIbusを中心とした運用を行う場合、 既存のTECを中心とした運用を継続する場 TECを下位システムとして接続し、イベントを 合等、OMNIbusを下位システムとして追加 OMNIbusに統合。 導入し、イベントをTECに統合。 OMNIbus7.2 TEC3.9 Server(MoM) Server(MoM) OMNIbusイベント TECイベント TECイベント OMNIbusイベント Tivoli NetView Server OMNIbus7. Tivoli NetView Server TEC3.9 Server ITMv6Server ITMv6Server 2Server ・・・・・・ ・・・・・・ Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 86
    • OPAL公開パッケージ Tivoli & Netcool Event Flow Integration Tivoli Enterprise Console、Tivoli Monitoring、Tivoli NetView と Netcool/OMNIbus 間のイベント連携ベストプラクティス。 URL:http://catalog.lotus.com/wps/portal/topal/details?catalog.label=1TW10EC01 OPALで提供されるパッケージを適用することにより、各製品とOMNIbus とのイベント連携を実装することが可能。 TEC連携: 前提:TEC 3.9( 3.9.0-TIV-TEC-FP04以上) Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 87 パターン1.OMNIbus(MoM) TEC→OMNIbusイベント転送 TEC Events Server Event Forwarding Tivoli Eif probe Omnibus Update Server TECルールは、EIFインタフェースを使用して選択されたイベントをNetcool/OMNIbus EIF Probeへ転送。 Tivoli EIF Probeは、イベントを受信しNetcool/OMNIbus Serverに送信。 TECからOMNIbusへの同期はTECルール・Tivoli EIF Probeを使用し、OMNIbusからTEC への同期はOMNIbusルールとpostzmsgコマンドを使用。 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 88
    • パターン1.OMNIbus(MoM) イベントマッピング TEC Attribute OMNIbus Attribute TEC Attribute OMNIbus Attribute Hostname+source+su Identifire status TECStatus b_source+sub_origin+ event_class Getdate LastOccurence/firstOccuren ce Source+sub_source+s AlertKey ub_origin Date TECDate Event_class AlertGroup Server_handle TECServerHandle msg Summary event_handle TECEventHandle origin Node Date_reception TECDateReception origin NodeAlias Repeat_count TECRepeatCount Yme10tecad probe on Manager fqhostname TECFQHostname + hostname() hostname TECHostname source Agent 6601 Class Probeは、tivoli_eif.rulesの定義によりイベントを FATAL / 60 Critical/5 Omnibusアラートに変換して、ObjectServerに送信。 CRITICAL / 50 Critical/5 MINOR / 40 Minor/3 Severityが‘HARMLESS’以外のすべてのTECイベン トがTECからOMNIbusに転送される。 WARNING / 30 Warning/2 UNKNOWN / 10 Indeterminate/1※ ※ISEでの検証では、TEC UnknownイベントがWarningアラートと してOMNIbusに転送されました。 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 89 パターン2.TEC(MoM) OMNIbus→TECイベント転送 TEC Tivoli EIF Server Forward Gateway Update Omnibus アラート Server Netcool/OMNIbus Tivoli EIFGatewayは、Netcool/OMNIbus Serverからイベントを検索し て、EIFインタフェースを使用し選択されたイベントをTEC Serverに送信。 Netcool/OMNIbusからTECへの同期はTivoli EIF Gatewayを使用し、TECから Netcool/OMNIbusへの同期は、TECのforwarding ruleを使用。 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 90
    • パターン2.TEC(MoM) イベントマッピング OMNIbus Attribute TEC Attribute OMNIbus Attribute TEC Attribute Identifire identifier Critical/5 CRITICAL / 50 ServerName+ServerS Server_identifire Major/4 MINOR / 40 erial Minor/3 MINOR / 40 AlertKey Sub_source Warning/2 WARNING / 30 AlertGroup Sub_origin Indeterminate/1 UNKNOWN / 10 Summary msg LastOccurence date Node origin InternalLast Omnibus_last_modified_time NodeAlias Node_alias Manager manager Agent source Class OMNIbus OMNIbus_Update 新規イベントおよび cleared イベントが OMNIbus_Delete_Start Netcool/OMNIbus からTECに転送される。 OMNIbus_Delete OMNIbus_Delete_End Indeterminate およびWarning イベントはTEC転 OMNIbus_Gateway_start 送されない。 Omnibus_status OPEN ACKNOWLWDGED CLEARD Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 91 イベントUpdateの反映 (TEC) TEC Server Tivoli Eif Omnibus RuleBase Probe ObjectServer Forward tec_OMNIbus.rls updated tivoli_eif.rules Trigger change_rule: status_change Event TEC イベントを Severityもしくはstatus or 読み込み、 の変更をチェックし、 severity_change Omnibus アラー Omnibusアラートを トに変換 更新 forward_event From TEC to Netcool/OMNIbus: ステータス変更およびseverity 変更が同期される。(その他の変更は同期されない) Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 92
    • イベントUpdateの反映( Omnibus) TEC Server Omnibus ObjectServer ルール・ベース triggers uddatetecstatus Ruleset synchronizetec OMNIbus_Sync.rls deletetec Rule: Procedure update_events Postzmsg send_to_tec Omnibusからの OMNIbus_Sync UpdateをTECイベン event postzmsg コマンドで Updateを通知 トに反映 From Netcool/OMNIbus to TEC: Statusおよびseverity 変更が同期される。 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 93 Automation編 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 94
    • Automation Triggers & Procedures Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 95 Automationの基礎 Triggers Triggers Webtop Procedures イベントの自動処理 イベントの自動処理 Procedures 一連のアクションを 重複処理 重複処理 一連のアクションを Gateway まとめたオブジェクト まとめたオブジェクト エスカレーション エスカレーション SQL処理 SQL処理 保守 Object 保守 Server 外部コマンド 外部コマンド アクション実行 アクション実行 など など タスク ルール Probes (Framework) (TEC) Process Process Process 監視対象 Control Control Control Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 96
    • Triggersとは Triggers – イベントを自動処理 • 処理の例 – 重複処理 – エスカレーション – 保守 – アクション実行 – TriggersごとにON/OFF可能 Triggers Group – 複数のTriggersをグルーピング – Triggers Groupごとに ON/OFF可能 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 97 Triggersとは- 種類とアーキテクチャ Temporal Triggers – Temporal Trigger • 一定時間ごとに処理を実行 定期的 object server – Database Trigger Delete • ObjectServerデータベースへの Insert データ更新時に処理を実行 Event Reinsert object Update server Pre Post Database Triggers – Signal Trigger • Signal発生時に処理を実行 Signal Triggers – System Signal > Object Serverが発行 object – User-Defined Signal server User-Defined > SQLからユーザーが発行 startup signal Triggersからの発行も可能 backup_failed signal System create_object signal SQL … 参考) System signals and their attributes: Configuring and administering Tivoli Netcool/OMNIbus Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 98
    • Triggers設定(共通項目) 「実行条件」 Triggers 「Setting以外の実行条件」 Temporal:時間間隔 通常、実行期間の Database:DB条件 Setting When 詳細指定に利用 Signal:シグナル内容 Evaluate Action 「一時表の作成」 「アクション」 アクションで利用可能な Read-Onlyの表 処理内容の記述 Proceduresの実行 SignalおよびTemporal Triggersのみ使用可 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 99 Temporal Triggers: mail_on_critical の設定を見てみよう 処理概要: 発生後30分たってもAcknowledgeされてないCriticalのイベントに関して、 emailを送信する (UNIX用) Setting Tab Triggers Group 実行間隔 10秒毎の実行 実行 デバッグ・動作 優先度 モードの制御 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 100
    • Temporal Triggers: mail_on_critical の設定を見てみよう Evaluate Tab 一時表“criticals”の作成 一時表の条件指定 (発生後の経過時間チェックなど) Action Tab 一時表”criticals”の利用 外部コマンドの実行 (後述:External Procedures) DBフィールドGradeの更新 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 101 Proceduresとは Procedures – 一連の処理手順を一つのオブジェクトにまとめたもの – ローカル リモートの外部スクリプトの実行が可能 (例:メール送信など ローカル/リモートの外部スクリプトの実行が可能 例:メール送信など 例:メール送信など) – 以下の方法で呼び出しを行うことが可能 • Trigger の Action • nco_sql コマンド • Tools のメニュー Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 102
    • Proceduresとは – 2種類のProcedures SQL Procedures SQL コマンドによる ObjectServer データベースのデータ操作 SQL処理の種類 ALTER SYSTEM BACKUP, ALTER SYSTEM SET, SQL Procedures ALTER SYSTEM DROP CONNECTION object ALTER TRIGGER, ALTER TRIGGER GROUP, ALTER USER server UPDATE, INSERT, DELETE WRITE INTO, RAISE SIGNAL, {EXECUTE|CALL} PROCEDURE External Procedures ローカルまたはリモートホスト上で 外部スクリプトを実行 ローカル・ノード リモートノード External Procedures Object Serverのプロパティで指定 PA.Name, PA.user, PA.password object server Process Agent (PA) Process Agent (PA) 実行! スクリプト 実行! スクリプト 実行ホストおよびユーザーをExternal Procedures定義で指定 実行ホスト・ユーザーはExternal Procedures定義で指定 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 103 Proceduresとは – 2種類の処理 • SQL procedures – SQL コマンドによる ObjectServer データベースのデータ操作 • External procedures – ローカルまたはリモートホスト上で外部スクリプトを実行 > Process Agentの構成が必須 – Procedure の呼び出し命令構文: {EXECUTE|CALL} [ PROCEDURE ] <procedure名> (<引数パラメーター1>,...); 設定例) • myproc という Procedure の呼び出し EXECUTE PROCEDURE myproc(“text”,@Node); Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 104
    • SQL Procedures Procedure 名 使用する引数パラメーター 処理の記述 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 105 External Procedure 使用する引数パラメータ Procedure 名 コマンド実行するホスト名 (Process Agentが解釈) 実行するスクリプト (フルパス) スクリプトの 実行ユーザ ー/グループ Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 106
    • (参考) External Procedureコマンド引数の渡り方 [Triggers]: mail_on_critical → [External Procesures] send_email のケース イベント受信 Triggers execute send_email( critical.Node, critical.Severity, ‘Netcool Email’,'root@localhost', critical.Summary, mail_on_critical 'localhost'); (注) シングルコーテーション内は文字列 External Procedures [Arguments] '¥''+node+'¥'', severity,'¥''+subject+'¥'','¥''+email+'¥'','¥''+summary+'¥'' send_email (注)すべてシングルコーテーション。(ダブルコーテーションではない) エンマーク ¥‘ はシングルコーテーションの無力化。 実行されるコマンド $OMNIHOME/utils/nco_mail 'omnisvr', 4,'Netcool Command Major','root@localhost','Attempt to login as root from host omnisvr failed' Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 107 TEC事例をイメージしたAutomation実装の指針 抜粋:Redbook: SG24-7557-00 Best Practices for IBM Tivoli Enterprise Console to Netcool/OMNIbus Upgrade Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 108
    • 主なイベント自動処理の実装方針 ルールの機能 説明 実装方針(例) OMNIbus実装方針(例) 実績 重複イベント対応 重複したイベントをまとめる を利用して同一Identifierを持つ を利用して同一 Database triggersを利用して同一 を持つ ISE イベントをまとめる。 Redbook 参考Triggers:deduplication 参考 : フィルターアウト 特定の内容を含むイベント を利用して、Insert時に条件チェッ を利用して、 Database triggersを利用して、 時に条件チェッ Redbook を除去する クし、該当すればdeleteする クし、該当すれば する イベント属性補完 イベントに任意の情報を属 の利用して、Insert時に条件 の利用して、 Database triggersの利用して、 時に条件 Redbook 性として補完する チェックし、該当すれば属性を加える(extended チェックし、該当すれば属性を加える( の利用も可能) attributeの利用も可能) 外部コマンド実行 特定のイベントをトリガーに 任意のTriggersからアクションで 任意の からアクションでExternal からアクションで ISE してコマンドを実行する の利用 Proceduresの利用 Redbook 参考Triggers :mail_on_critical 参考 エスカレーション 特定の条件(例:一定時間 を利用して、定期的にイベントの Temporal Triggersを利用して、定期的にイベントの ISE されてない)のイベン ACKされてない)のイベン 鮮度をチェックし、該当すればSeverityを変更する 鮮度をチェックし、該当すれば を変更する Redbook トの重要度を上げる 参考Triggers :flash_not_ack 参考 ・OMNIbus実装方針はRedbook: SG24-7557-00 Best Practices for IBM Tivoli Enterprise Console to Netcool/OMNIbus Upgrade を参考にしています。ぜひ、Redbookもご参照ください。 ・これらの実装方針は一例であり、仕様を保証するものではありません。出発点としてご利用ください。 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 109 主なイベント自動処理の実装方針 ルールの機能 説明 実装方針 OMNIbus実装方針 実績 相関処理 複数のイベントを突き合わ で定期的にTypeがProblemおよ で定期的に Temporal Triggersで定期的に が およ Redbook せて相関関係をチェックし びResolutionのイベントの関係をチェックし のイベントの関係をチェックし イベントをクリアする。 Resolutionイベントをクリアする。 処理する 参考Trigger: generic_clear 参考 ハートビート ハートビートイベントが一定 対象から定期的にハートビートイベントを生成する。 - 時間に到着しなかったこと ハートビートイベントはDeduplication Triggersで重 ハートビートイベントは で重 複処理される。Temporal Triggersで定期的にハート 複処理される。 で定期的にハート を検知する ビートイベントの鮮度をチェックして、一定時間更新さ れていないイベントを見つける。 参考Triggers: expire 参考 クリアリング ハウスキーピングなどの目 で定期的にイベントの鮮度と Temporal Triggersで定期的にイベントの鮮度と ISE 的でイベントDBから特定 的でイベント から特定 をチェックし、該当すればdeleteする をチェックし、該当すれば Severityをチェックし、該当すれば する Redbook 参考Triggers: delete_clear 参考 のイベントを削除する 計画停止対応 メンテナンス時間帯に受信 テーブルを外部情報としてメンテナンス情報を書き DBテーブルを外部情報としてメンテナンス情報を書き Redbook したイベントを除去する 込む。Database Triggersを利用して 込む。 を利用してInsert時に を利用して 時にDB 時に テーブルを参照しメンテナンス期間かどうかをチェック する。 イベント転送 イベントを外部のイベント による外部コマンド実行やTEC による外部コマンド実行や External Proceduresによる外部コマンド実行や ISE サーバーへ転送する などの機能を利用する Gatewayなどの機能を利用する Redbook ・OMNIbus実装方針はRedbook: SG24-7557-00 Best Practices for IBM Tivoli Enterprise Console to Netcool/OMNIbus Upgrade を参考にしています。ぜひ、Redbookもご参照ください。 ・これらの実装方針は一例であり、仕様を保証するものではありません。出発点としてご利用ください。 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 110
    • OMNIbusとTECの主な違い では… では OMNIbusでは – Triggersにおいて、イベント処理を記述する言語はSQLベース (TECでいうルール言語にあたる言語) • データベースおよびSQLの基本スキルが必須 – 処理の制御(ON/OFFなど)が容易 • GUIで、Triggersの動的なON/OFFを比較的容易に制御できる – オンメモリーDBを前提とした高速イベント処理が可能 • 標準で数多くのTriggersがONになっている • 標準のTriggersにおいて、Deduplicationなど定期的な全件チェック処理も少なく ない(DB高性能を前提とした実装) – TECのtimer関数がみあたらない • OMNIbusではTemporal(定期実行)やSignal Triggersの組み合わせにより、 TECルールのtimer関数で実現していたほとんどの要件を実装できる ・ISE資料作成者の観察結果や私見を含みます。 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 111 メンテナンス編 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 112
    • 起動&停止 OMNIbus – 起動 ${OMNIHOME}/bin/nco_objserv –name <OMNIbusサーバー名> & – 停止 ${OMNIHOME}/bin/nco_sql -user root -password password -servername < OMNIbusサーバー名> > alter system shutdown; > go Security Manager – 起動 ${NCSM_HOME}/bin/ncsm_server & – 停止 ${NCSM_HOME}/bin/ncsm_shutdown WebTop – 起動 ${NCHOME}/bin/ngf_server start – 停止 ${NCHOME}/bin/ngf_server stop 実行権限は導入時のユーザー Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 113 イベント(alert)保守① イベントのダンプ(wtdumper/wtdumprlの代わりとなるもの) – nco_sqlからSelect文を実行 例1(WebTopのイベント・リストと同様の内容を出力する場合) # $OMNIHOME/bin/nco_sql -user root -password password -servername NCOMS > select Node,Summary,LastOccurrence,Severity,OwnerUID from alerts.status; > go 例2(SQL実行部分をテキストファイル化してリダイレクトさせることも可能) # $OMNIHOME/bin/nco_sql -user root -password password -servername NCOMS < SQL文を記述したファイルのパス 考慮点 属性の種類が多く、単に「select * from alerts.status」を実行してしまうと非常に見づらいため、 属性の絞り込みを推奨 出力結果は項目間のスペースが非常に多く、見やすい出力形式に整形するにはパイプ等を使用した 作りこみが必要 時刻がエポックタイム形式 Severityが数値表示 0 ・・・ Clear 1 ・・・ Indeterminate 2 ・・・ Warning 3 ・・・ Minor 4 ・・・ Major 5 ・・・ Critical 出力結果を加工する作りこみを推奨 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 114
    • イベント(alert)保守② イベントの削除(wtdbclearの代わりとなるもの) – nco_sqlからDelete文を実行 例1(SeverityがClearのイベントを削除) # $OMNIHOME/bin/nco_sql -user root -password password -servername NCOMS > delete from alerts.status where Severity=0; > go 例2 (受信してからX日経過したイベントを削除) ※ Last Occurrence という項目が使用できるが、DB内部の時刻表記はエポックタイム形式なので注意が必要 # $OMNIHOME/bin/nco_sql -user root -password password -servername NCOMS > delete from alerts.status where LastOccurrence < Epoch_Time; > go Epoch_Time=現在時刻 – 86400 × 日数 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 115 OMNIbusサーバーのバックアップ&リストア 構成のみのバックアップ&リストア – DB構成内容のバックアップ&リストア(nco_confpack) 1) 現在の構成一覧をリストファイルに出力 $OMNIHOME/bin/nco_confpack –list -server NCOMS –file <リストファイル名> 2) リストファイルを編集し、バックアップを取得したい構成要素を選択(※option) 3) リストファイルの内容に基づき構成をエクスポート(出力はjarファイル形式) $OMNIHOME/bin/nco_confpack –export -file <リストファイル> –package <バックアップファイル> 4) リストアは以下のコマンドで行う $OMNIHOME/bin/nco_confpack –import -server BACKUP –package <バックアップファイル> エクスポートできる構成要素 バックアップ&リストア時にはOMNIbus起動が必須 Triggers Colors 受信したalertは対象外 Trigger groups Users Triggerで自動実行されるスクリプトの実体もエクス Procedures Groups ポート可能 User defined signals Roles ユーザ、グループ、権限はOMNIbusのもので、 Menus Tables Security Managerのユーザーレジストリーとは異なる Tools Views システムのユーザ、グループなど、OS関連の構成情 Prompts Restriction filters 報は対象外 Classes ObjectServer file definitions ruleは各Probeの構成ファイルとなるため対象外 Conversions のスキーマを事前に合わせていないと OMNIbus DBのスキーマを事前に合わせていないと Column visuals リストア時に失敗する – その他必要なもの • $OMNIHOME/etc/以下のプロパティファイル Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 116
    • OMNIbusサーバーのバックアップ&リストア 受信したalert内容も含めたDBおよび構成のバックアップ&リストア (※検証ベース) 1) OMNIbus DBのバックアップを取得 # $OMNIHOME/bin/nco_sql -user root -password password -servername NCOMS 1> alter system backup ‘バックアップ先ディレクトリ'; 2> go →バックアップ先ディレクトリに拡張子tabのファイルが2つ作成される 2) nco_confpackで構成をエクスポート 3) リストア先OMNIbusを停止 4) バックアップ先ディレクトリに作成されたtabファイルをリストア先OMNIbus上の以下ディレクトリにコピー $OMNIHOME/db/NCOMS/ 5) リストア先OMNIbusを再起動 6) nco_confpackで構成をインポート 7) $OMNIHOME/etc/以下のプロパティファイルをリストア Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 117 Security Managerのバックアップ&リストア Security Manager DB(ユーザーレジストリ)のバックアップ – 1) Security Managerを停止(※Onlineバックアップは不可) # $NCSM_HOME/bin/ncsm_shutdown – 2) バックアップ取得 # $NCSM_HOME/bin/ncsm_db backup -backupfile <バックアップファイル名> Security Manager DB(ユーザーレジストリ)のリストア – 1) バックアップファイルを設置し、リストアコマンドを実行 # $NCSM_HOME/bin/ ncsm_db restore –backupfile <バックアップファイル名> – 2) Security Managerを起動 # $NCSM_HOME/bin/ncsm_server & その他必要なもの – $NCSM_HOME/etc以下のファイル Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 118
    • (参考)OMNIbus関連ログ① 種別 ロケーション ログファイル名 世代管理 世代数の変更 ファイルサイズ上限の変更 OMNIbus /opt/netcool/omnibus/log/ NCOMS.log file size ×(1世代) ○ NCOMS_audit_file.log × - - NCOMS_profiler_report.log1 不明 不明 不明 NCOMS_trigger_stats.log1 file size 不明 不明 NCO_GATE.log file size ×(1世代) ○ NCO_PA.log file size ×(1世代) ○ nco_config_audit.log file size ○ ○ nco_config_system.log file size ○ ○ 各Probeのログ Probeによる - - Security /opt/netcool/security/log SM_actiontreelogger.log file size 不明 不明 Manager SM_server.log 起動時 ×(1世代) × SM_servletservice.log 起動時 ×(1世代) × /opt/netcool/security/app3p/ja catalina.YYYY-MM-DD.log × - - karta-tomcat-4.1.8/logs Webtop /opt/netcool/log/guifoundation access.log × - - autoconfig.log file size ○ ○ db.log 不明 不明 不明 dev.log file size ○ ○ loginmodule.log file size ○ ○ ncgfncsm.log file size 不明 不明 ncsmMapping.log file size ○ ○ ngf.log file size ○ ○ ngf.out file size ○ ○ sso.log file size ○ ○ tomcat.log file size ○ ○ torque.log file size ○ ○ turbine.log file size ○ ○ velocity.log file size ○ ○ /opt/netcool/log webtop.log file size ○(※1) ○(※1) perfmetrics.log file size ○(※1) ○(※1) 導入 /opt/netcool/log/install ncisetup.log × - - 不明 /opt/netcool/log NCOMS_vendor.log 不明 不明 不明 NCO_GATE_vendor.log 不明 不明 不明 T_GATE_vendor.log 不明 不明 不明 ※1:デフォルトではサイズ上限なし ISE調べ(2008/07) Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 119 (参考)OMNIbus関連ログ② 種別 ログファイル名 ロケーション変更 設定ファイル OMNIbus NCOMS.log ○ /opt/netcool/omnibus/etc/NCOMS.props NCOMS_audit_file.log ○ /opt/netcool/omnibus/etc/NCOMS.props NCOMS_profiler_report.log1 不明 - NCOMS_trigger_stats.log1 ○ /opt/netcool/omnibus/etc/NCOMS.props NCO_GATE.log ○ /opt/netcool/omnibus/etc/NCO_GATE.props NCO_PA.log 不明 不明(rotateしていることは確かだが構成ファイル発見できず) nco_config_audit.log × /opt/netcool/omnibus/etc/nco_config.props nco_config_system.log × /opt/netcool/omnibus/etc/nco_config.props 各Probeのログ - - Security SM_actiontreelogger.log × 不明 Manager SM_server.log ○ /opt/netcool/security/etc/SM_server.props SM_servletservice.log × - catalina.YYYY-MM-DD.log 不明 - Webtop access.log ○ /opt/netcool/guifoundation/webapps/desktop/WEB-INF/conf/log4j.properties autoconfig.log ○ /opt/netcool/guifoundation/common/classes/log4j.properties db.log × 不明 dev.log ○ /opt/netcool/guifoundation/common/classes/log4j.properties loginmodule.log ○ /opt/netcool/guifoundation/common/classes/log4j.properties ncgfncsm.log × 不明 ncsmMapping.log ○ /opt/netcool/guifoundation/common/classes/log4j.properties ngf.log ○ /opt/netcool/guifoundation/webapps/desktop/WEB-INF/conf/log4j.properties ngf.out ○ /opt/netcool/guifoundation/common/classes/log4j.properties sso.log ○ /opt/netcool/guifoundation/common/classes/log4j.properties tomcat.log ○ /opt/netcool/guifoundation/common/classes/log4j.properties torque.log ○ /opt/netcool/guifoundation/webapps/desktop/WEB-INF/conf/log4j.properties turbine.log ○ /opt/netcool/guifoundation/webapps/desktop/WEB-INF/conf/log4j.properties velocity.log ○ /opt/netcool/guifoundation/webapps/desktop/WEB-INF/conf/log4j.properties webtop.log ○ /opt/netcool/etc/webtop/server.init perfmetrics.log ○ /opt/netcool/etc/webtop/server.init 導入 ncisetup.log × - 不明 NCOMS_vendor.log 不明 - NCO_GATE_vendor.log 不明 - T_GATE_vendor.log 不明 - ISE調べ(2008/07) Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 120
    • 補足情報 Tivoli Netcool マニュアルサイト http://publib.boulder.ibm.com/infocenter/tivihelp/v8r1/index.jsp?topic=/com.ibm.help.ic.doc/using_system/about_the_ system.html プロダクトサポートサイト(OMNIbus) http://www-306.ibm.com/software/sysmgmt/products/support/IBMTivoliNetcoolOMNIbus.html プロダクトサポートサイト(Webtop) http://www-306.ibm.com/software/sysmgmt/products/support/IBMTivoliNetcoolWebtop.html プロダクトサポートサイト(Security Manager) http://www-306.ibm.com/software/sysmgmt/products/support/NetcoolforSecurityManagement.html プロダクトサポートサイト(Netcool GUI) http://www-306.ibm.com/software/sysmgmt/products/support/NetcoolGUI.html Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 121