Tivoli Automation & ISM Update Workshop
TEC技術者のためのNetcool/OMNIbus入門編




           Tivoli Automation Group
           Sys...
Disclaimer
        当資料で提供する技術情報は、各製品の出荷前コードに基づくものを含みます。


        この資料は日本アイ・ビー・エム株式会社ならびに
        日本アイ・ビー・エム システムズ・エンジニアリン...
はじめに

    – 目的
     • TEC技術者がNetcool/OMNIbusの製品概要、機能を理解し、TECとNetcool/OMNIbusとの
       機能の違いを把握すること



    – 効果
     • TECに...
Netcoolとは
              が買収した米Micromuse社の製品群
              が買収した米
           IBMが買収した米         社の製品群
           Micromuse,...
Netcoolコンポーネント
                                                                                    ITM
         Data Netwo...
TEC-Netcool/OMNIbus構成要素の比較
                                                                          Prolog Rules         ...
TEC技術者のためのNetcool/OMNIbus
                             機能概要




        Tivoli Automation & ISM Update Workshop   © 2008 I...
OMNIbus検証環境

 OMNIbusサーバ
 OMNIbusサーバ                                                               Desktop PC


     Memor...
OMNIbus環境変数
        では以下の環境変数を設定する必要がある
 OMNIbusでは以下の環境変数を設定する必要がある
                                                   Tiv...
Security Manager(セキュリティ・マネージャー)


                                                                                 USER
  ...
Object Server データベース(1/3)

 デフォルトではObject Serverには以下のデータベースが作成される
  –     alerts:アラートデータおよびイベントリスト構成
  –     catalog:システムカ...
Object Server データベース(3/3) CLI - nco_sql

     ObjectServerにアクセスするためのコマンドラインインターフェイスを提供
     $OMNIHOME/bin/nco_sql –server ...
Process Agent (PA)




                 Tivoli Automation & ISM Update Workshop              © 2008 IBM Corporation
 25


...
nco_pa.confファイル

          Process Agentsの構成情報が記述されたファイル
          $OMNIHOME/etc/nco_pa.conf(デフォルト)

          – nco_proce...
(参考)nco_pa.conf ファイルの定義例 (Service)
                                 )
 # List of Services
 #
 nco_service 'Core'
 {
      ...
Process制御コマンド
       Serviceステータス表示                                                                      Service/Processの起...
OMNIbusサイジング上の留意点
       各製品を同居させることは技術的には可能ですが、パフォーマンス上の理由から、それ
       ぞれを別のマシンへ導入することが推奨されています。
       特に以下のプロダクトは別のマシンへ...
サンプル構成 A:検証用/小規模用構成 ~システム論理構成図~
                                           監視GUI端末
                                       ...
サンプル構成 B:中規模構成                                                          ~システム論理構成図~
      設定端末
Impact設定端末           Web   ...
サンプル構成 C:大規模構成(イベント数による) ~システム論理構成図~
      設定端末
Impact設定端末            Web                                   監視端末          ...
サンプル構成 D:
 大規模構成(同時接続ユーザー数による) ~システム論理構成図~
      設定端末
Impact設定端末                                    監視端末                  ...
Console
                OMNIbus Desktop & Event List




                  Tivoli Automation & ISM Update Workshop       ©...
TEC Consoleの要約図表ビューや優先
イベント・リスト(モニターボックス)                                              TEC Consoleの要約図表ビューや優先
            ...
イベントに対するコンソール操作: TECとの比較 (Default設定の場合)
            OMNIbus                                     TEC                       ...
Console
               Accelerated Event Notification (AEN)




                      Tivoli Automation & ISM Update Works...
Accelerated Event Notification (AEN):Client側画面遷移
                                       【認証】
 【Sign in前】                  ...
Webtop

                はブラウザーベースでObject
                はブラウザーベースで
  Netcool/Webtopはブラウザーベースで                            ...
WebTop:外観カスタマイズ例(2)




    Map
  ビューポイント

 MapはTEC Consoleの要約図表ビューや優先順
  MapはTEC Consoleの要約図表ビューや優先順
位ビューに相当する機能を持つ(Click...
WebTop – AEL アラート状況表示




Desktop版のEvent Listと同様
 Desktop版のEvent Listと同様


                  Tivoli Automation & ISM Updat...
Probeの概要




                  Tivoli Automation & ISM Update Workshop                         © 2008 IBM Corporation
59

...
Probe のコンポーネント
             次の3つのコンポーネントで構成される
     Probe は、次の つのコンポーネントで構成される
       実行ファイル
        – Probe 本体となるバイナリファイル...
Rulesファイル (1/2)


               やクラスを設定可能。
       Severityやクラスを設定可能。
       特定のkeyを元に、イベントをフィルター 破棄
       特定の を元に、イベントをフ...
Probe のイベント処理フロー                                                              Field:TECのSlotに該当
                          ...
メッセージ長 について(1/2)


                        に格納できるのは、255文字まで
                        に格納できるのは、 文字まで(Default設定
           Su...
Syslog Probe




               Tivoli Automation & ISM Update Workshop   © 2008 IBM Corporation
69




Syslog監視方法


     ...
Syslog Probeのアーキテクチャー
     Syslog Probe
      – ローカルのsyslog監視機能



   Syslog Probeは日本語対応との情報であるがISE環境では、RedHat(UTF-8)、AIX(...
Tivoli Update Ws2008 Netcool
Tivoli Update Ws2008 Netcool
Tivoli Update Ws2008 Netcool
Tivoli Update Ws2008 Netcool
Tivoli Update Ws2008 Netcool
Tivoli Update Ws2008 Netcool
Tivoli Update Ws2008 Netcool
Tivoli Update Ws2008 Netcool
Tivoli Update Ws2008 Netcool
Tivoli Update Ws2008 Netcool
Tivoli Update Ws2008 Netcool
Tivoli Update Ws2008 Netcool
Tivoli Update Ws2008 Netcool
Tivoli Update Ws2008 Netcool
Tivoli Update Ws2008 Netcool
Tivoli Update Ws2008 Netcool
Tivoli Update Ws2008 Netcool
Tivoli Update Ws2008 Netcool
Tivoli Update Ws2008 Netcool
Tivoli Update Ws2008 Netcool
Tivoli Update Ws2008 Netcool
Tivoli Update Ws2008 Netcool
Tivoli Update Ws2008 Netcool
Tivoli Update Ws2008 Netcool
Tivoli Update Ws2008 Netcool
Upcoming SlideShare
Loading in …5
×

Tivoli Update Ws2008 Netcool

70,162 views

Published on

Published in: Technology, Business
1 Comment
0 Likes
Statistics
Notes
  • Be the first to like this

No Downloads
Views
Total views
70,162
On SlideShare
0
From Embeds
0
Number of Embeds
11
Actions
Shares
0
Downloads
54
Comments
1
Likes
0
Embeds 0
No embeds

No notes for slide

Tivoli Update Ws2008 Netcool

  1. 1. Tivoli Automation & ISM Update Workshop TEC技術者のためのNetcool/OMNIbus入門編 Tivoli Automation Group Systems Management, ISE 畑大作 daisaku@jp.ibm.com 2008年 7月18日 © 2008 IBM Corporation 目次 製品概要 Netcool製品概要 技術者のためのOMNIbus機能概要 技術者のための TEC技術者のための 機能概要 – OMNIbus導入・構成編 – サイジング編 – コンソール編 – Probe編 – TECイベント連携編 – Automation編 – メンテナンス編 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 2
  2. 2. Disclaimer 当資料で提供する技術情報は、各製品の出荷前コードに基づくものを含みます。 この資料は日本アイ・ビー・エム株式会社ならびに 日本アイ・ビー・エム システムズ・エンジニアリング株式会社の正式なレビューを受けておりません 当資料は、資料内で説明されている製品の仕様を保証するものではありません。 資料の内容には正確を期するよう注意しておりますが、この資料の内容は2008年7月現在の 情報であり、製品の新しいリリース、パッチなどによって動作、仕様が変わる可能性があるので ご注意下さい 今後国内で提供されるリリース情報は、対応する発表レターなどでご確認ください。 更新履歴 作成 : 2008年7月18日 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 3 登録商標 以下は、IBM Corporationの米国およびその他の国における商標です。 AIX, AS/400, BLADECENTER, BLUEGENE, DB2, E-BUSINESS, IBM, ISERIES, MICRO-PARTITIONING, TIVOLI, Lotus, Lotus Domino, Lotus iNotes, Lotus Notes, Lotus Sametime, OS/390, PSERIES, RATIONAL, RS/6000, S/390, SECUREWAY, WEBSPHERE, XSERIES, Z/OS, ZSERIES “Java” およびすべてのJava関連の商標およびロゴは Sun Microsystems, Inc.の米国およびその他の国における商標 です。 “Microsoft” “Windows” “Windows NT” および “Windows”ロゴは Microsoft Corporationの米国およびその他の国にお ける商標です。 “Pentium” “MMX” “Intel” “Intel Inside (ロゴ)” は Intel Corporationの米国およびその他の国における商標です。 “UNIX”はThe Open Groupの米国およびその他の国における登録商標です。 他の会社名、製品名およびサービス名等はそれぞれ各社の商標です。便宜上記載する場合がありますが、それら権利 を侵害する意志や目的はありません。 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 4
  3. 3. はじめに – 目的 • TEC技術者がNetcool/OMNIbusの製品概要、機能を理解し、TECとNetcool/OMNIbusとの 機能の違いを把握すること – 効果 • TECにて実現している監視システムと同様のものをNetcool/OMNIbusにて実現する場合のイ メージをつかむことができる – 注意事項 • 当資料はTEC技術者の理解を助ける目的でなるべくTECとの比較対比を行うようにしていま すが、あくまで担当者の主観に基づくものとご了承ください • ISEでのテスト結果を含みますが、今回は稼動検証を目的としたものではないため、仕様を保 証する結果とはなっておりません。 あくまで参考情報としてご覧いただき、計画・実装に際し てはTivoliブランドにご相談いただくようお願いいたします Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 5 Netcool/OMNIbus概要 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 6
  4. 4. Netcoolとは が買収した米Micromuse社の製品群 が買収した米 IBMが買収した米 社の製品群 Micromuse, Inc. (MUSE) 概要 – 1989年英国ロンドンにて創立 – 1994年英国大手通信会社様向け製品 – Netcool/OMNIbusリリース – Worldwide 従業員数: 650+名 – 本社––San Francisco, CA 開発部門––主にLondon、NY、Perth – Worldwide で約1900社を超える顧客に販売 – Fortune 誌Fortune 500 トップ20社中12社にて採用 – 世界売上げベーストップ20社の大規模通信会社のインフラを支える – Worldwide でサービスアシュアランス・ソリューションの経験を持つ直販 セールス及びパートナ – Tivoli ISM(IBM Service Management)製品の中核をなす戦略的な製品群 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 7 Netcoolアーキテクチャー Status Business Indicators Dependency Netcool/WebTop Netcool/WebTop TBSM TBSM View CCMDB (Netcool/RAD) (Netcool/RAD) ) Netcool/RAD) (TADDM) Webブラウザベース Webブラウザベース ビジネス・サービ ビジネスサービス Inform ス・マップによる稼 EventView 可視化 働監視やSLA監視 働監視やSLA監視 Status Sources: • Netcool/OMNIbus • Any RDBMS Trouble Analyze & Automate Consolidate Ticket Gateway Netcool/OMNIbus Netcool/Impact Gateway Netcool/OMNIbus Netcool/Impact (OMNIbus family) (OMNIbus family) CMDB コア・コンポーネント 影響範囲特定 外部データとの連携 発生・復旧管理 (サービス・顧客) Probe トラブル・チケット メッセージ加工 他システムとの連携 OMNIbus family RDBMS等 RDBMS等 アラーム通知保存 データ関連付け CRM Probe Probe Collect (OMNIbus family) (OMNIbus family) NMS/EMS Elements Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 8
  5. 5. Netcoolコンポーネント ITM Data Network Monitoring Tivoli Business Service Manager (SNMP, Syslog) Events Put events in a business context TEP/TIP Systems & Applications Netcool / DesktopTM Provisioning / Inventory (Mainframe, Unix, Windows) Netcool / WebtopTM TSOM Customer Care / SLA Management Security Other Management Sys. Probes: Collect, Correlate Events Events Visualisation Databases / Directories (SWG, HP OV, BMC, Mercury…) Messaging / Web Services Voice Network (PBX, IVR, Class 5 switches) Netcool/Impact & Gateways Event Enrichment & Bi-directional Information Integration Voice Over IP Trouble Ticketing (Cisco, Nortel, Avaya, Siemens) CCMDB (Remedy, Peregrine, Event Vantive, Clarify) End User Experience and Enrichment RDBMS Transaction Monitoring Netcool / OMNIbus (Oracle, MS-SQL, DB2, Deduplication MySQL, Informix, Sybase) Security/Firewalls Correlation Automation Non-IT Resources Netcool / ReporterTM (HVAC, UPS’s, Physical Security) TEC SNMP Bi-Directional zNetView Gateway FailOver Manager OTHER ObjectServer NetView Network Events Network Event Topology Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 9 Netcool製品リスト 製品 - PA製品 (April 24 Announcement, May 25 eGA, pGA) Netcool製品名称 Ver. 機能的に該当する従来のTivoli製品 ① IBM Tivoli Netcool/OMNIbus (including 7.2 Tivoli Enterprise Console OMNIbus Probes) ② IBM Tivoli Netcool/OMNIbus Gateways 7.2 N/A ③ IBM Tivoli Network Manager IP Edition(旧 3.7 Tivoli Netview 称Precision IP) ④ IBM Tivoli Network Manager Entry Edition 3.7 Tivoli Netview ⑤ IBM Tivoli Network Manager Transmission 5.6 N/A Edition (旧称Precision for TN) ⑥ IBM Tivoli Netcool/Impact 4.0 N/A ⑦ IBM Tivoli Netcool/Webtop 2.1 TEC Console ⑧ IBM Tivoli Netcool/Reporter 2.1 ITM/TDW ⑨ IBM Tivoli Business Service Manager(旧称 4.1 IBM Tivoli Business Systems Manager RAD) ⑩ IBM Tivoli Composite Application Manager 6.0.1 N/A for Internet Service Monitoring - 非PA製品 製品 ⑪ IBM Tivoli Netcool/PROVISO 4.4 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 10
  6. 6. TEC-Netcool/OMNIbus構成要素の比較 Prolog Rules TEC Java Console TEC Event Mapping Local Filters State Correlation Rules Automation (Actions) (Event Groups) Event suppression and Integration with 3rd parties TEC fmt ログ監視設定 fmt summarization Event association Event Management TEC Adapter(s) TEC Fact files Event Sources Gateway(s) baroc Default mappingrls イベント処理ルール baroc rls CLIs (TME) TEC Server EIF (TME) View定義 View定義 program (w)postzmsg 作り込み部分 program WAS Appl Server CLIs TEC Event Tivoli/IBM Products Datastore TEC Web Console EIF (RDBMS) ETLs (Browser) ITM ruleset 監視設定 NW監視設定 ruleset Netview TDW 1.3 Automation Rules (SQL) OMNIbus Event Mapping Filter, deduplication, Native Console Lookup files Lookup files OMNIbus Filters Event Management Gateway(s) Event props props rules rules automation automation Sources OMNIbus OMNIbus OMNIbus Probe(s) Server Probe(s) EIF View定義 View定義 他製品 他製品 In Memory 経由 syslog経由 WebTop ITM Event Archive datastore Web Console Discovery & config config Topology model RDBMS (Browser) based correlation Monitors ITNM Event Sources Event Processing Event Visualization Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 11 TEC-Netcool/OMNIbusコンポーネント比較 Tivoli Enterprise Console Netcool/OMNIbus Framework(Authentication) ObjectServer Databaseにてユーザー/グループ情報 を管理 Framework(Authorization) ObjectServer Databaseにユーザー権限を定義し管 理 Framework(RIMオブジェクト) ProbeおよびMonitorによるDB更新などの実行は、 IDUCプロトコルを使用したObject Serverとの通信を 通じて行われる。 Framework(TEC Gateway) 同様のコンポーネントはなし。必要に応じて階層化構 成のObject Serverを構築する。 TEC Logfile Adapter Probe(Syslog, Genric Log File, etc....) TEC Event Server Object Server UI ServerおよびWebSphere/TEC Console Server WebTop Javaイベントコンソール ConductorおよびAdministrator(nco_config)コンソー ル イベントデータベース(RDBMS) ObjectServerのメモリー上で稼動するSQLデータベー ス FrameworkベースのCLI ObjectServer上のDBにアクセスするためのnco_sql コマンド Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 12
  7. 7. TEC技術者のためのNetcool/OMNIbus 機能概要 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 13 OMNIbus導入・構成編 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 14
  8. 8. OMNIbus検証環境 OMNIbusサーバ OMNIbusサーバ Desktop PC Memory:2GB/Disk:20GB Web Browser Syslog Probe postemsg AENクライアント Probe for Tivoli EIF Generic Logfile Probe OMNIbus Desktopクライアント WindowsXP Gateway for Tivoli EIF WebTop JRE1.5 OMNIbus 7.2 Process Agent TECサーバ TECサーバ License Server Security Manager 1.3 Generic Logfile Probe RHEL4 Process Agent VMWare Workstation Tivoli Enterprise Console3.9 FP07 Windows2003 Server AIX5.2 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 15 OMNIbusコンポーネント間接続図 Security Manager WebTop Web Browser License Server OMNIbus ObjectServer Desktop Generic Syslog Probe for Gateway for Tivoli EIF Logfile Probe Probe Tivoli EIF postemsg TEC EventServer ※License Serverは、OMNIbus7.2では不要 Serverは、OMNIbus7.2では不要 は、OMNIbus7.2 ただしProbeによってLicenseServer ProbeによってLicenseServerが必要なものもある ただしProbeによってLicenseServerが必要なものもある Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 16
  9. 9. OMNIbus環境変数 では以下の環境変数を設定する必要がある OMNIbusでは以下の環境変数を設定する必要がある Tivoli Frameworkにおけるsetup_env.sh相当のスク Tivoli Frameworkにおけるsetup_env.sh相当のスク $NCHOME – Netcoolホーム ホーム リプトは用意されない リプトは用意されない デフォルト: /opt/netcool $OMNIHOME – OMNIbusホーム ホーム デフォルト: /opt/netcool/omnibus $NETCOOL_LICENSE_FILE – ポート番号@ ポート番号@LicenseServerホスト名 ホスト名 デフォルト: 27000@<hostname> 複数のLicenseServerはセミコロンで区切って記述: 27000@<host1>:27000@<host2>:27000@<host3> $NCLICENSE – LicenseServerホーム(ライセンスサーバーを使用する場合) ホーム デフォルト: /opt/netcool/license ※Windows環境では製品導入時に自動的にOS上に設定が行われる Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 17 License Server(ライセンス・サーバー) 独立したコンポーネントとして導入 ライセンスはライセンスファイルに保持されたも ホスト: aaa ホスト: bbb のを使用 license DESKTOP クライアントは以下の環境変数にて使用する server ライセンスサーバーへアクセス $NETCOOL_LICENSE_FILE= $NETCOOL_LICENSE_FILE 27000@aaa ライセンスファイル OMNIbus 7.2からは基本的にライセンスサー FEATURE nco_admin ホスト: ccc バーは不要 FEATURE nco_nco FEATURE nco_event – Probeは種類によってライセンスサーバーが必 ... OBJECT 要なものがある(例:GLF Probeなど) SERVER $NETCOOL_LICENSE_FILE= – ライセンスサーバーが必要か否かは導入してみ 27000@aaa ないと判断できない ホスト: ddd ライセンスファイル – $NCLICENSE/etc/name.licにライセンスをコ PROBE ピー – “put_hostname_here”をライセンスサーバーの $NETCOOL_LICENSE_FILE= 27000@aaa ホスト名に編集し起動 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 18
  10. 10. Security Manager(セキュリティ・マネージャー) USER LOGIN Impact Security manager セキュリティ・マネージャーはNetcool製品群における共通 TBSM Security の認証機能を提供 DB – 現在はImpact/TBSM/WebTopが使用 ドメイン、ロール、グループ、ユーザ単位にて権限を設定 外部の認証を使用することも可能 WebTop – NIS、LDAP、OMNIbus/ObjectServer Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 19 OMNIbusのコンポーネント間通信 HOST: AAA OMNIbusのコンポーネント間では interfaces file IDUCプロトコルを使用して通信 DESKTOP NCOMS BBB 4100 nco_event -server NCOMS IDUCはインターフェイスファイルを“ア ドレスブック”として使用 HOST: BBB interfaces file NCOMS BBB 4100 OBJECT クライアント(Probe、Gateway、 SERVER Desktopなど)はインターフェイスファイ nco_objserv -name NCOMS ルを参照し、ObjectServer名とホスト HOST: CCC 名/ポート番号を識別 interfaces file NCOMS BBB 4100 PROBE Tivoli Frameworkのように内部DBにホスト名やアド Tivoli Frameworkのように内部DBにホスト名やアド nco_p_syslog -server NCOMS レスを保持しない レスを保持しない 導入後のホスト名/IPアドレス変更に柔軟に対応 導入後のホスト名/IPアドレス変更に柔軟に対応 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 20
  11. 11. Object Server データベース(1/3) デフォルトではObject Serverには以下のデータベースが作成される – alerts:アラートデータおよびイベントリスト構成 – catalog:システムカタログ(Object Serverメタデータを含む) • 参照は可能だが変更は不可 – custom:ユーザーによって追加されるテーブルのためのデータベース – tools:ユーザーツール – persist:triggers, proceduresおよびシグナルを格納するデータベース – security:認証情報(ユーザー、ロール、グループ、権限) – master:下位互換のためのテーブル Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 21 Object Server データベース(2/3) Object Serverはオンメモリーで稼動 – 対障害を考慮しバックアップ(チェックポイント)を定期的にディスク上に格納 – デフォルトのチェックポイントは1min間隔 – チェックポイントファイル • <xxxx>store_0.chkおよび<xxxx>store_1.chk – チェックポイントの間はログファイルに変更を記録 • <xxxx>store_0.logおよび<xxxx>store_1.log 正常停止時 – データは<xxxx>.tabファイルに格納され、<xxxx>.chkおよび<xxxx>.logファイルは削除 される 正常起動時 – <xxxx>.tabファイルがメモリーに読み込まれ稼動 異常終了時の再起動 – チェックポイントファイル(<xxxx>store_x.chk)およびログファイル(<xxxx>store_x.log)から リカバリーを行い稼動 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 22
  12. 12. Object Server データベース(3/3) CLI - nco_sql ObjectServerにアクセスするためのコマンドラインインターフェイスを提供 $OMNIHOME/bin/nco_sql –server <ObjectServer Name> – アクセスにはObjectServerに定義したユーザーID/パスワードによる認証が必要 基本的にはSQL文にて各種操作を行う – アラートデータの検索/参照 – データベース定義の変更(サイズ拡張、テーブル定義の変更など) – データベースのバックアップ – ObjectServerの停止 など・・・ TECの場合はwtdumprl/wtdumperにてイベントデータの参照を行うが、OMNIbusの場合はnco_sqlにて TECの場合はwtdumprl/wtdumperにてイベントデータの参照を行うが、OMNIbusの場合はnco_sqlにて 同様の操作が可能 同様の操作が可能 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 23 ObjectServerのカスタマイズ ObjectServerのカスタマイズは“nco_config”ツールを使用 – 変更は即時反映(再起動不要) TECの場合はルール、Barocなどサーバー構成 TECの場合はルール、Barocなどサーバー構成 変更時にはTECサーバーの再起動が必要 変更時にはTECサーバーの再起動が必要 “nco_config”では以下のカスタマイズが可能 – 新規データベース、テーブル、カラムの追加 – Trigger、Procedure、Signalの作成/変更 – ObjectServerのユーザー、グループの作成/変更 – プロパティの編集 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 24
  13. 13. Process Agent (PA) Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 25 Process Agent(PA)とは 自ノード内の プロセス制御 ホスト:AAA コンポーネントの起動/停止を制御 OMNIbusコンポーネントの起動 停止を制御 コンポーネントの起動 ホスト:AAA – PAより各種OMNIbusコンポーネントの起動・停止・ステータス照会が可 能 ObjectServer プロセス異常停止時の自動再起動 NCO_PA – PA制御下にあるプロセスが異常終了した場合、自動再起動を行う設定 が可能 から外部コマンドを呼び出す際のインター Automationから外部コマンドを呼び出す際のインター PA間通信 フェイスを提供 – Procedure内で外部コマンドを呼び出す際にはPA経由が必須 ホスト:BBB 間通信によるリモートプロセスの制御 PA間通信によるリモートプロセスの制御 ホスト:BBB – リモートのOMNIbusコンポーネントをPA経由で制御可能 Probe リモートの SYSLOG_PA プロセス制御 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 26
  14. 14. nco_pa.confファイル Process Agentsの構成情報が記述されたファイル $OMNIHOME/etc/nco_pa.conf(デフォルト) – nco_process • PAで制御するプロセス(起動コマンド)を記述 • PAが制御する最小単位 – nco_service • プロセスをグルーピングしたもの • サービス内のプロセス起動順序(依存関係)を定義 – nco_security (オプション) • PAへのアクセス制御情報を定義 – nco_routing • リモートPAのホスト名を定義 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 27 (参考)nco_pa.conf ファイルの定義例 (Process) ) nco_process 'MasterObjectServer' { Command '$OMNIHOME/bin/nco_objserv -name NCOMS -pa NCO_PA' run as 0 Host = 'omnihost' Managed = True RestartMsg = '${NAME} running as ${EUID} has been restored on ${HOST}.' AlertMsg = '${NAME} running as ${EUID} has died on ${HOST}.' RetryCount = 0 ProcessType = PaPA_AWARE } nco_process 'Syslog_Probe' { Command '$OMNIHOME/probes/nco_p_syslog' run as 0 Host = 'omnihost' Managed = True RestartMsg = '${NAME} running as ${EUID} has been restored on ${HOST}.' AlertMsg = '${NAME} running as ${EUID} has died on ${HOST}.' RetryCount = 0 ProcessType = PaPA_AWARE } Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 28
  15. 15. (参考)nco_pa.conf ファイルの定義例 (Service) ) # List of Services # nco_service 'Core' { ServiceType = Master ServiceStart = Auto process 'MasterObjectServer' NONE process 'Syslog_Probe' 5 } Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 29 Process Agentデーモン プロセス制御を行うノードにはProcess Agent(PA)を導入 PA導入ノードごとに以下の設定を行う必要あり – $OMNIHOME/etc/nco_pa.confの編集 – “nco_xigen”を使用したインターフェイスファイルの編集(PAエントリーの追加) – Process Agent Daemonの起動 • Linuxの場合: $OMNIHOME/bin/nco_pad -name NAME_PA -authenticate PAM PAの自動起動設定 – OMNIbusのコンポーネントは導入時に自動起動登録は行われない – PAに関しては以下の自動起動設定用スクリプトが用意されている $OMNIHOME/install/startup/<ARCH>install – PA制御下に設定したプロセスはPA起動後に自動的に起動される • プロセス起動順序、依存関係はnco_pa.confのserviceセクションで定義 TECの場合、oservやアダプターは導入時に自動起動設定が追加されるがOMNIbus TECの場合、oservやアダプターは導入時に自動起動設定が追加されるがOMNIbus の場合は手動で行う必要がある の場合は手動で行う必要がある Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 30
  16. 16. Process制御コマンド Serviceステータス表示 Service/Processの起動 – $OMNIHOME/bin/nco_pa_status – $OMNIHOME/bin/nco_pa_start Service/Processの設定追加 全プロセスの停止 – $OMNIHOME/bin/nco_pa_addentry – $OMNIHOME/bin/nco_pa_shutdown Service/Processの停止 – $OMNIHOME/bin/nco_pa_stop ステータス表示例 [root@omnisvr etc]# nco_pa_status Login Password: ------------------------------------------------------------------------------- Service Name Process Name Hostname User Status PID ------------------------------------------------------------------------------- Core MasterObjectServer omnihost root RUNNING 29395 Syslog_Probe omnihost root RUNNING 22917 ------------------------------------------------------------------------------- Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 31 サイジング編 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 32
  17. 17. OMNIbusサイジング上の留意点 各製品を同居させることは技術的には可能ですが、パフォーマンス上の理由から、それ ぞれを別のマシンへ導入することが推奨されています。 特に以下のプロダクトは別のマシンへ導入することを強く推奨します。 – Netcool OMNIbus ObjectServer – Netcool/WebTop – Netcool/Impact 本サンプル構成は、あくまで参考情報であり製品としてのキャパシティ、パフォーマンス を保障するものではありません。 Gatewayは、OracleやSybase等、DBの種類に対応した専用のGatewayの種類があり ますが、本サンプル構成では、一般的なGatewayの配置方法についてのみ記述するこ ととします。種類毎の構成については言及していません。 冗長構成を取る場合、経路間の回線速度は100Mbps以上、かつ遅延が少ないことが 条件です。 ハードディスク容量は一般的に導入に必要なサイズ以外に、以下のような目的にも余 裕のある容量を確保しておくことを推奨します。 • ローカルバックアップ用 • Hard Disk に導入イメージをコピーする場合 • Hard Disk にPatchイメージをコピーする場合 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 33 サンプル構成 A:検証用/小規模用構成 ~製品一覧~ 各製品を同居させ、かつ製品間で冗長構成をとった構成 制約条件: 監視GUI(WebTop)の同時アクセスユーザー数:5以下 イベント処理数:10,000イベント/日 以下 瞬間最大イベント発生件数:50イベント/秒 以下 Impactの処理内容は、イベントへの情報付与など、比較的単純なポリシーであること 導入構成: サーバー ハードウェア システム名 システム内容 使用製品 備考 イベント統合データベース イベントの収集/蓄積/処理 ObjectServer イベント転送モジュール 外部のDBへイベント履歴を記録 GW イベント収集モジュール 監視対象やEMS/NMSよりイベント情報を収集 Probe プライマリー 4Way CPU NGF 監視GUIサーバー Webによる監視画面の提供 サーバー① 8GB メモリー Webtop Server Impact Name Server イベント相関処理サーバー イベントへの情報付加や相関処理 Impact Server ユーザー管理 ユーザーおよびその権限の管理 Security Manager ObjectServer プライマリー停止時に切り替わり イベント統合データベース イベントの収集/蓄積/処理 Bi-GW 冗長間のイベント情報同期 イベント転送モジュール 外部のDBへイベント履歴を記録 GW イベント収集モジュール 監視対象やEMS/NMSよりイベント情報を収集 Probe プライマリー停止時に切り替わり プライマリー 4Way CPU NGF 冗長機能が無いため、設定ファ サーバー② 8GB メモリー 監視GUIサーバー Webによる監視画面の提供 Webtop Server イルの同期の仕組みが別途必 Impact Name Server プライマリー停止時に切り替わり イベント相関処理サーバー イベントへの情報付加や相関処理 Impact Server プライマリー停止時に切り替わり ユーザー管理 ユーザーおよびその権限の管理 Security Manager イベント履歴 ※使用データ (GW対応のデータ イベント履歴蓄積データベースイベント履歴の蓄積 サーバー③ ベースに依存 ベース) Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 34
  18. 18. サンプル構成 A:検証用/小規模用構成 ~システム論理構成図~ 監視GUI端末 監視 端末 Web プライマリー 設定GUI端末 設定 Impact設定 端末 ブラウザー セカンダリー サーバー① サーバー① サーバー② サーバー② Display Tier NGF NGF WebTop WebTop Server Server 冗長構成 Security Security Manager Manager クラスター構成 Impact Impact NameServer NameServer Aggregation Tier Impact Impact Server Server 冗長構成 ObjectServer Bi- ObjectServer (Primary) GW (Backup) GW GW RDB Collection Tier 冗長構成 Probe Probe イベント履歴 サーバー③ サーバー③ 監視対象 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 35 サンプル構成 B:中規模構成 ~製品一覧~ イベント統合データベースであるObjectServerのみ、可用性を高めるために冗長構成にします。 – その他の製品は単一構成になっています。 制約条件: 監視GUI(WebTop)の同時アクセスユーザー数: – Read/Write権限のユーザーが25、Read Only権限のユーザーが50以下 イベント処理数:1,000,000イベント/日 以下 瞬間最大イベント発生件数:800イベント/秒 以下 導入構成: サーバー ハードウェア システム名 システム内容 使用製品 備考 2Way CPU イベント統合データベース イベントの収集/蓄積/処理 ObjectServer サーバー① 4GB メモリー イベント転送モジュール 外部のDBへイベント履歴を記録 GW ObjectServer プライマリー停止時に切り替わり 2Way CPU イベント統合データベース イベントの収集/蓄積/処理 サーバー② 4GB メモリー Bi-GW 冗長間のイベント情報同期 イベント転送モジュール 外部のDBへイベント履歴を記録 GW 1Way CPU サーバー③ イベント収集モジュール 監視対象やEMS/NMSよりイベント情報を収集 Probe 1GB メモリー 2Way CPU NGF サーバー④ 監視GUIサーバー Webによる監視画面の提供 2GB メモリー Webtop Server 1Way CPU サーバー⑤ ユーザー管理 ユーザーおよびその権限の管理 Security Manager Webtop、Impactユーザー管理 1GB メモリー 2Way CPU Impact Name Server サーバー⑥ イベント相関処理サーバー イベントへの情報付加や相関処理 4GB メモリー Impact Server イベント履歴 ※使用データ (GW対応のデータ イベント履歴蓄積データベースイベント履歴の蓄積 サーバー⑦ ベースに依存 ベース) Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 36
  19. 19. サンプル構成 B:中規模構成 ~システム論理構成図~ 設定端末 Impact設定端末 Web 監視端末 Web ブラウザー ブラウザー Display Tier Security NGF Manager WebTop Server Impact サーバー⑤ サーバー⑤ サーバー④ サーバー④ NameServer Impact 冗長構成 Aggregation Tier Server サーバー① サーバー① サーバー② サーバー② サーバー⑥ サーバー⑥ ObjectServer Bi- ObjectServer (Primary) GW (Backup) GW GW Collection Tier Probe Probe RDB NMS/EMS サーバー③ サーバー③ イベント履歴 サーバー⑦ サーバー⑦ 監視対象 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 37 サンプル構成 C:大規模構成(イベント数による) ~製品一覧~ イベント数が増加した場合、収集用のObjectServerと、統合用ObjectServerを用意し、 ObjectServer間のMoM(Manager of Manager)構成を取ることにより拡張を行います。 制約条件: 以下の条件のいずれかを超える場合、収集用のObjectServerを追加配置します。 – イベント処理数:1,000,000イベント/日 以上 – 瞬間最大イベント発生件数:800イベント/秒 以下 収集用ObjectServerが、以上の条件を超える毎に、収集用のObjectServerを随時追加します。 導入構成: サーバー ハードウェア システム名 システム内容 使用製品 備考 サーバー サンプル構成 B と同様 ①~⑦ 2Way CPU 収集/転送機能に特化したObjectServer ObjectServer サーバー⑧ イベント収集用データベース 2GB メモリー イベントの収集/転送処理 Uni-GW 統合用ObjectServerへイベントを転送 2Way CPU 収集/転送機能に特化したObjectServer ObjectServer サーバー⑨ イベント収集用データベース 2GB メモリー イベントの収集/転送処理 Uni-GW 統合用ObjectServerへイベントを転送 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 38
  20. 20. サンプル構成 C:大規模構成(イベント数による) ~システム論理構成図~ 設定端末 Impact設定端末 Web 監視端末 Web ブラウザー ブラウザー Display Tier サーバー④ サーバー④ サーバー③ サーバー③ Security NGF Manager WebTop Impact NameServer 冗長構成 Aggregation Tier Impact サーバー① サーバー① サーバー② サーバー② Server ObjectServer FailOver ObjectServer サーバー⑥ サーバー⑥ (Primary) GW (Backup) GW GW RDB Collection Tier Uni-GW Uni-GW イベント履歴 ObjectServer ObjectServer (Collection) (Collection) サーバー⑦ サーバー⑦ サーバー⑧ サーバー⑧ 接続先障害時 のバックアップ サーバー⑨ サーバー⑨ 経路 Probe Probe NMS/EMS サーバー⑤ サーバー⑤ 監視対象 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 39 サンプル構成 D: 大規模構成(同時接続ユーザー数による) ~製品一覧~ 監視画面の同時接続ユーザーが増えた場合、表示処理用ObjectServer、およびWebTopを 追加配置します。 制約条件: 以下の条件のいずれかを超える場合、収集用のObjectServerを追加配置します。 – 監視GUI(WebTop)の同時アクセスユーザー数: • Read/Write権限のユーザーが25、Read Only権限のユーザーが50以下 当時接続ユーザー数が、以上の条件を超える毎に、表示処理用ObjectServer、および WebTopを随時追加します。 導入構成: サーバー ハードウェア システム名 システム内容 使用製品 備考 サーバー サンプル構成 B と同様 ①~⑦ 2Way CPU イベント表示処理用 イベント表示GUIからのアクセス処理に特化 ObjectServer サーバー⑧ 4GB メモリー データベース したObjectServer Uni-GW 統合用ObjectServerからイベントを転送 2Way CPU イベント表示処理用 イベント表示GUIからのアクセス処理に特化 ObjectServer サーバー⑨ 4GB メモリー データベース したObjectServer Uni-GW 統合用ObjectServerからイベントを転送 2Way CPU NGF サーバー⑩ 監視GUIサーバー Webによる監視画面の提供 4GB メモリー Webtop Server Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 40
  21. 21. サンプル構成 D: 大規模構成(同時接続ユーザー数による) ~システム論理構成図~ 設定端末 Impact設定端末 監視端末 Web 監視GUI 監視 Web Web ブラウザー ブラウザー ブラウザー サーバー⑩ サーバー⑩ サーバー③ サーバー③ サーバー④ サーバー④ NGF NGF Security Manager WebTop WebTop Display Tier 接続先障害時 のバックアップ 経路 ObjectServer ObjectServer Impact (Display) (Display) NameServer サーバー⑧ サーバー⑧ Uni-GW Uni-GW サーバー⑨ サーバー⑨ Impact Server 冗長構成 Aggregation Tier Collection Tier サーバー⑥ サーバー⑥ ObjectServer FailOver ObjectServer (Primary) GW (Backup) GW GW RDB イベント履歴 Probe Probe サーバー⑦ サーバー⑦ NMS/EMS サーバー⑤ サーバー⑤ 監視対象 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 41 コンソール編 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 42
  22. 22. Console OMNIbus Desktop & Event List Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 43 2つのコンソール: Native Desktop Console & WebTop Console UNIX版とWindows版 UNIX版とWindows版 TEC Web Consoleに TEC Web Consoleに 相当 相当 TEC Java Consoleに相当 TEC Java Consoleに相当 OMNIbusとは別製品 OMNIbusとは別製品 拡張通知機能:AEN 拡張通知機能:AEN Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 44
  23. 23. TEC Consoleの要約図表ビューや優先 イベント・リスト(モニターボックス) TEC Consoleの要約図表ビューや優先 順位ビューに相当 順位ビューに相当 ラバランプ形式: ・重要度別割合 ヒストグラム形式: ・最大と最小 ・バーチャート モニターボックス:TECのEvent Groupに相当 モニターボックス:TECのEvent Groupに相当 Filter と Filter と View によって構成 View によって構成 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 45 イベント・リスト フィルター ビュー Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 46
  24. 24. イベントに対するコンソール操作: TECとの比較 (Default設定の場合) OMNIbus TEC 備考 Indeterminate UNKNOWN Clear HARMLESS Warning WARNING OMNIbusは重要度をコンソー 重要度 Minor MINOR ルから変更可能 Major CRITICAL Critical FATAL Acknowledged OPEN Unacknowledged (RESPONSE) OMNIbusはAckからDeackす ステータス (Deleted) ACK ることが可能 CLOSED オーナーシッ 自分でオーナーシップを取得するほか、他 プ ユーザやグループへのアサインも可能 ・Normal ・Escalated その他変更 ・Escalated-Level2 ・該当機能無し (エスカレー ・Escalated-Level3 ・ACKやCLOSEしたAdministrator名と時刻 ション/サプレ ・Maintenance が記録される ス等) ・Suppress ・Hidden いずれの操作も適切な権限が必要 ・TaskListに追加 いずれの操作も適切な権限が必要 ・ステータス/重要度/オーナーシップ/エス ジャーナル カレーションなどの履歴が記録される Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 47 ・任意のメッセージを追記可能 Eventをダブルクリックで表示 イベント・リスト:イベント情報 Eventをダブルクリックで表示 TEC Consoleのイベント情報に該当 TEC Consoleのイベント情報に該当 TECと比べた場合、ジャーナル機能が特徴的 TECと比べた場合、ジャーナル機能が特徴的 Field & Value Probe側でdetails機能を使用 ジャーナル した場合に出力 あらゆる操作履歴 Tivoli Automation & ISM Update Workshop +メモ追記も可能 © 2008 IBM Corporation 48
  25. 25. Console Accelerated Event Notification (AEN) Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 49 Accelerated Event Notification (AEN):概要 特定の重要イベント受信の際、チャネルを通じてブロードキャスト ⇒ Popupと音で通知 と音で通知 Probe Rule ObjectServer AEN Clients Channels Alarm Alert AEN_Channel Popup通知 @FastTrack=1 AEN_Channel Popup通知 Popup通知 AEN_Channel Popup通知 Popup通知 Popup通知 Trigger Automation begin if ( new.FastTrack = 1 ) then iduc evtft ‘AEN_Channel', insert , new ; end if; end Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 50
  26. 26. Accelerated Event Notification (AEN):Client側画面遷移 【認証】 【Sign in前】 【Sign in後:Wait状態】 Sign in Sign in成功 対象Alert到着 Windowsタスクバー アイコン +ClickでEventList起動 【該当イベントのみ表示】 History表示 【アイコン変化&Popupで通知】 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 51 Console Netcool/Webtop Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 52
  27. 27. Webtop はブラウザーベースでObject はブラウザーベースで Netcool/Webtopはブラウザーベースで Browser へアクセスするための機能を提供 Serverへアクセスするための機能を提供 Clients – OMNIbusとは別ライセンス – グラフィカルなビュー – クライアントS/Wは不要 Webtop Server は大量のクライアントによる単一 Webtopは大量のクライアントによる単一 への効果的なアクセスを可能とする ObjectServerへの効果的なアクセスを可能とする Object Server は必要に応じBackup Object は必要に応じ Webtop serverは必要に応じ へのフェイルオーバーをサポート Serverへのフェイルオーバーをサポート Probes Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 53 WebTop:外観カスタマイズ例(1) Tab Layout テーブル チャートビュー ビューポイント ポイント Two-columns Layout AELビューポイント 機能的にはTEC Web Consoleに該当するが、 機能的にはTEC Web Consoleに該当するが、 より表現力に富んだ、自由度の高い各種Interface より表現力に富んだ、自由度の高い各種Interface を持たせられる を持たせられる Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 54
  28. 28. WebTop:外観カスタマイズ例(2) Map ビューポイント MapはTEC Consoleの要約図表ビューや優先順 MapはTEC Consoleの要約図表ビューや優先順 位ビューに相当する機能を持つ(Clickして該当Event Menu 位ビューに相当する機能を持つ(Clickして該当Event Layout GroupのListを表示等) GroupのListを表示等) IFrameは任意のURL指定可能 IFrameは任意のURL指定可能 IFrame ビューポイント Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 55 WebTop – AEL(Active Event List)外観 検索 フィルター選択 ソートキー指定 ビュー選択 重要度選択 Java Applet BaseのFull Function Event Console Java Applet BaseのFull Function Event Console Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 56
  29. 29. WebTop – AEL アラート状況表示 Desktop版のEvent Listと同様 Desktop版のEvent Listと同様 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 57 Probe編 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 58
  30. 30. Probeの概要 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 59 Probe について Probe とは – 監視対象機器、ソフトウェアのアラーム(Syslog や SNMP Trap など)を受信し ObjectServer にイベント送信 – ルールを定義し、送信するイベント・メッセージ内容の加工やフィルタリングを行う – 既存で250種類以上の Probe が存在 主なタイプ: 主なタイプ • API (ie., HP NNM, BMC Patrol) • log file (ie., syslog) • device specific (ie., Nortel) • Database (ie., Oracle) • Miscellaneous (ie., Heartbeat) インターフェースは データ・ソースに依存 ログ/ (ログ API/CORBA等) 運用者は GUI でイベントを監視 データソースが 生成したデータ イベントに変換後、 イベントに変換後、 イベントを蓄積 イベントを蓄積 ObjectServer に転送 データ・ソース データ・ソース 監視ツール等) 監視ツール等 (監視ツール等 監視ツール等) 監視ツール等 (監視ツール等 Probe データ収集 Probe ObjectServer Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 60
  31. 31. Probe のコンポーネント 次の3つのコンポーネントで構成される Probe は、次の つのコンポーネントで構成される 実行ファイル – Probe 本体となるバイナリファイル – イベントソースへの接続、イベントの収集、ObjectServer へのイベントの転送を行う 実行ファイル名 nco_p_{Probe名} 実行ファイル名: 例) nco_p_mttrapd ・・・SNMP Probe (SNMP Trap 受信 Probe) nco_p_syslog ・・・Syslog Probe Propertiesファイル Propertiesファイル – Probe が動作する上での環境設定ファイル – 接続する ObjectServer や、動作 Log ファイルの作成先等を設定する ファイル名:{Probe名}.props 例) syslog.props ・・・ Syslog Probe用 ファイル Rulesファイル Rules – ObjectServer へ転送するイベント内容を設定するための定義ファイル – 受信したアラームに対して、メッセージ内容やその他付加情報の追加、フィルタリング等、 イベントの各フィールドに入る情報を定義 ファイル名:{Probe名}.rules ファイル名: Properties⇒TECADの.confに相当 Properties⇒TECADの.confに相当 例) syslog.rules ・・・ Syslog Probe用 Rules⇒TECADのフォーマット定義と、 Rules⇒TECADのフォーマット定義と、 状態相関エンジンルールに相当 状態相関エンジンルールに相当 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 61 Propsファイル の を ファイルで定義することが可能 Probeのpropertyをpropsファイルで定義することが可能 は 種類あり、 種類あり、probe共通 Propertyは2種類あり、 共通properties と、各 共通 と、各probe固有の 固有の になる propertiesになる probe共通propertiesの例) LogFile : “/var/log/ncolog” ・・・ログファイルが格納される場所 トレースモードも設定可能 MessageLevel : “debug” ・・・probeのログの出力レベル 設定変更方法 Propsファイル変更後、Syslog Probe再起動。 ※Rulesファイルと異なり、kill -HUP <Syslog ProbeのPID>では反映されない Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 62
  32. 32. Rulesファイル (1/2) やクラスを設定可能。 Severityやクラスを設定可能。 特定のkeyを元に、イベントをフィルター 破棄 特定の を元に、イベントをフィルター(破棄 することが可能。 を元に、イベントをフィルター 破棄)することが可能。 ファイルは複数のプログラム処理を含んでいる。受信されたデータを扱 Rulesファイルは複数のプログラム処理を含んでいる。受信されたデータを扱 へそれを割り当てている。 うために、各イベントを処理し、 alerts.status fieldsへそれを割り当てている。 中心となる機能は、Identifier fieldを定義すること。 中心となる機能は、 を定義すること。 イベントに対する追加情報も、rulesファイルで設定可能。 イベントに対する追加情報も、 ファイルで設定可能。 の の値は ファイルで設定することも可能。 alerts.statusのfieldの値は rulesファイルで設定することも可能。 は複雑に結びついたrulesファイルを備えている。 は複雑に結びついた Probeは複雑に結びついた ファイルを備えている。(include files) ファイルを備えている。 設定変更方法 Rulesファイル変更後、kill -HUP <Syslog ProbeのPID>を実行 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 63 Rulesファイル (2/2) 各Probeは収集したデータをRulesファイルに基づいて処理 Probeは収集したデータをRulesファイルに基づいて処理 変換、イベントの破棄(discard) – 例: severity変換、イベントの破棄(discard) severity変換、イベントの破棄 データ ObjectServer (監視システム等) 監視システム等) Probe Probe データ収集 rulesファイル rulesファイル Rulesファイルに基づき、 Rulesファイルに基づき、 severity設定 ・severity設定 収集したデータをイベン @Severity = 5 ト変換 ・イベントdiscard ・イベントdiscard if(regmatch($Token5,“server1")) TECと異なり、任意のkeyをトリガーにseverityを設定、 TECと異なり、任意のkeyをトリガーにseverityを設定、 イベントのdiscard(破棄)が可能 discard イベントのdiscard(破棄)が可能 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 64
  33. 33. Probe のイベント処理フロー Field:TECのSlotに該当 Field:TECのSlotに該当 例) Syslog Probe Aug 26 01:58:19 host1 app1[2919]: auth fail user root Probe がアラームを受信 アラームを「Token」に分解し、「Element」($<Element名>の変数)へ代入する 「Token」 「Element」($<Element名 の変数) $Details = app1[2919]: auth fail user root $Token3 = 01:58:19 $Time = 1188040969 $Token4 = host1 $Agent = app1 $Token5 = app1[2919] $Host = host1 $Token6 = auth $Token1 = Aug $Token7 = fail $Token2 = 26 $Token8 = user ・Elementトを「Rulesファイル」 「Rulesファイル」内の規則により処理 ファイル」 ・イベントの「Field」へ入れたい値を、条件文や演算子を用いて加工 ・@<Field名>へ値を代入することにより、イベントのFieldの値が決定 @<Field名 @Node=$Host @Severity = 5 @AlertKey = $Token6 問題:” 問題: @Summary = “問題: + $Details •Probe が共通のイベントフォーマットを用い、ObjectServer のイベント・データベース・テーブル (alerts.status)にFieldのデータを転送し、イベントが追加される @Node= “host1” @Severity = 5 @AlertKey = “auth” ObjectServer 問題: @Summary= “問題: app1[2919]: auth fail $user=root” テーブル alerts.statusテーブル Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 65 Probeのキャッシュ機能 ファイル(cacheファイル が $NCHOME/omnibus/var以下に ファイル storeファイル ファイル) ファイル 以下に 作成される。 例:syslog.store.NCOMS, syslog.store.NCOMS_old ファイルや起動オプションで、cacheファイルを指定することは ファイルや起動オプションで、 propsファイルや起動オプションで、 ファイルを指定することは 不可。 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 66
  34. 34. メッセージ長 について(1/2) に格納できるのは、255文字まで に格納できるのは、 文字まで(Default設定 Summary filedに格納できるのは、 文字まで 設定) 設定 参照元: 参照元 Best Practices for IBM Tivoli Enterprise Console to Netcool/OMNIbus Upgrade p.139 3.11.3 Large event messages (greater than 255 characters) http://www.redbooks.ibm.com/abstracts/sg247557.html 検証結果 Syslog Probeで検証。Identifier field, Summary fieldには、255文字までしか代入されなかった。 対応方法(未検証 対応方法 未検証) 未検証 新しいfiledを作成して、そこに代入させる。 Summaryフィールドには255byte以上のメッセージを代入可能であるという、別の検証結果もあり Summaryフィールドには255byte以上のメッセージを代入可能であるという、別の検証結果もあり ました。これはあくまでもISEで検証した結果として参照いただくようお願いいたします。 ました。これはあくまでもISEで検証した結果として参照いただくようお願いいたします。 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 67 メッセージ長 について(2/2) ログメッセージ ・Syslog Probeの監視対象ファイルに代入 cat message_a2100.txt >> /var/log/ncolog Jun 23 20:36:27 omnisvr ojima: aaa<略>0050<略>aa2100 のログ syslog probeのログ ・Syslog Probeで処理 (/opt/netcool/omnibus/log/syslog.log) Details Elementには、2024文字目まで代入される。 06/23/08 20:25:59: Debug: [Event Processor] Token1: Jun 06/23/08 20:25:59: Debug: [Event Processor] Token2: 23 06/23/08 20:25:59: Debug: [Event Processor] Details: aa <略> a0500<略>a2000aaaaaaaaaaaaaaaaaaaaaaaa Identifier field, Summary fieldには、255文字代入され、ObjectServer のイベント・データベース・テーブル (alerts.status)にデータを転送する。 06/23/08 20:25:59: Warning: New value for field Identifier truncated to 255 bytes ObjectServer 06/23/08 20:25:59: Debug: New value for field Identifier is @omnisvr -> a<略>0200aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa テーブル alerts.statusテーブル 06/23/08 20:25:59: Warning: New value for field Summary truncated to 255 bytes 06/23/08 20:25:59: Debug: New value for field Summary is a<略> a0250aaaaa Probeの処理状況は、Debugモード Probeの処理状況は、Debugモード にしてprobeのログを確認 にしてprobeのログを確認 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 68
  35. 35. Syslog Probe Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 69 Syslog監視方法 二種類のSyslog用Probe 二種類の 用 – Syslog Probe ・・・名前付パイプ or ファイル経由 – Syslogd Probe ・・・UDP Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 70
  36. 36. Syslog Probeのアーキテクチャー Syslog Probe – ローカルのsyslog監視機能 Syslog Probeは日本語対応との情報であるがISE環境では、RedHat(UTF-8)、AIX(SJIS)環境とも Syslog Probeは日本語対応との情報であるがISE環境では、RedHat(UTF-8)、AIX(SJIS)環境とも Syslogへの日本語メッセージは文字化けが発生した。(環境によるものか調査中) Syslogへの日本語メッセージは文字化けが発生した。(環境によるものか調査中) 監視対象サーバー touchで作成 デーモン ファイル ObjectServer logger syslogd OR nco_syslog プログラム .props, .rules 名前付パイプ /etc/syslog.confで指定 syslog.propsの mknodで作成 LogFileプロパティで指定 Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 71 Generic Log File(GLF) Probe Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation 72

×