Linux および Windows vRealize Operations Manager インストー … · Linux および Windows 用のインストールおよび構成について『vRealize Operations Manager

Linux および Windows 用 vRealizeOperations Manager インストール

および構成ガイドvRealize Operations Manager 6.3

Linux および Windows 用 vRealize Operations Manager インストールおよび構成ガイド

2 VMware, Inc.

最新の技術ドキュメントは VMware の Web サイト（https://docs.vmware.com/jp/）にあります

VMware の Web サイトでは最新の製品アップデートも提供されています。

このドキュメントに関するご意見およびご感想がある場合は、[email protected]までお送りください。

Copyright © 2017 VMware, Inc. 無断転載を禁ず。著作権および商標情報。

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

ヴイエムウェア株式会社105-0013　東京都港区浜松町 1-30-5浜松町スクエア 13Fwww.vmware.com/jp

https://docs.vmware.com/jp/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

目次

Linux および Windows 用のインストールおよび構成について 5

1 vRealize Operations Manager のインストールの準備 7

vRealize Operations Manager Linux および Windows のインストールについて 8環境の複雑さ 9vRealize Operations Manager クラスタノード 11一般的な vRealize Operations Manager クラスタノードの要件 12vRealize Operations Manager クラスタノードのネットワーク要件 13vRealize Operations Manager クラスタノードのベストプラクティス 13

vRealize Operations Manager での IPv6 の使用 14vRealize Operations Manager クラスタのサイジング 15

vRealize Operations Manager Linux または Windows ノードへのデータディスク領域の追加 16vRealize Operations Manager のカスタム証明書 16

vRealize Operations Manager のカスタム証明書の要件 16vRealize Operations Manager のカスタム証明書の内容例 17vRealize Operations Manager のカスタム証明書の確認 19

vRealize Operations Manager でのネットワークポートの使用方法 20vRealize Operations Manager プラットフォーム要件（Linux の場合） 21

vRealize Operations Manager に必要な Linux パッケージ 22vRealize Operations Manager Linux インストーラの実行によるノードの作成 23vRealize Operations Manager プラットフォーム要件（Windows の場合） 25vRealize Operations Manager Windows インストーラの実行によるノードの作成 26

2 vRealize Operations Manager マスターノードの作成 29

vRealize Operations Manager マスターノードについて 29セットアップウィザードを実行してのマスターノードの作成 29

3 データノードを追加することによる vRealize Operations Manager スケールアウト 31

vRealize Operations Manager のデータノードについて 31セットアップウィザードを実行してのデータノードの追加 31

4 vRealize Operations Manager への高可用性の追加 33

vRealize Operations Manager の高可用性について 33マスターレプリカノードを追加するためのセットアップウィザードの実行 34

5 vRealize Operations Manager リモートコレクタノードの追加によるデータ収集の

増加 37vRealize Operations Manager リモートコレクタノードについて 37リモートコレクタノードを作成するためのセットアップウィザードの実行 37

VMware, Inc. 3

6 vRealize Operations Manager 新規インストールの続行 39vRealize Operations Manager の新規インストールについて 39ログインおよび新規インストールの続行 39

7 データソースへの vRealize Operations Manager の接続 41

VMware vSphere vRealize Operations Manager のソリューション 41vRealize Operations Manager での vCenter アダプタインスタンスの追加 43アクションに適したユーザーアクセスの構成 44

Endpoint Operations Management vRealize Operations Manager のソリューション 45Endpoint Operations Management エージェントのインストールとデプロイ 45vRealize Operations Manager でのロールと権限 80クラスタでのエージェントの登録 81オペレーティングシステムオブジェクトを手動で作成する 81構成パラメータの指定されていないオブジェクトの管理 82仮想マシンをオペレーティングシステムにマッピングする 83vRealize Operations Manager 6.3 の Endpoint Operations Management エージェントのアップグレード 83

vRealize Operations Manager でのオプションのソリューションのインストール 84ソリューションの認証情報の管理 84コレクタグループの管理 85

このバージョンへの vCenter Operations Manager デプロイの移行 85

8 vRealize Operations Manager のインストール後の考慮事項 87

vRealize Operations Manager へのログインについて 87Linux からの vRealize Operations Manager のアンインストール 88Windows Server からの vRealize Operations Manager のアンインストール 89ユーザーエクスペリエンス改善プログラム 90

vRealize Operations Manager のカスタマエクスペリエンス改善プログラムへの参加または参加取り消し 90

9 ソフトウェアの更新 91

ソフトウェアアップデート PAK ファイルの入手 91更新の一部としてのスナップショット作成 92ソフトウェアのアップデートのインストール 92

インデックス 95


4 VMware, Inc.

Linux および Windows 用のインストールおよび構成について

『vRealize Operations Manager インストールおよび構成ガイド（Windows および Linux 用）』には、VMware® vRealize Operations Manager を Linux または Windows オペレーティングシステムにインストールについて、および vRealize Operations Manager クラスタの作成および構成方法についての情報が記載されています。

vRealize Operations Manager のインストールプロセスでは、各クラスタノードで vRealize Operations ManagerEnterprise インストーラを実行し、製品にアクセスしてアプリケーションの設定を完了します。

対象者

この情報は、Linux または Windows マシンに vRealize Operations Manager をインストールして構成するユーザーを対象としています。記載されている情報は、Linux または Windows のシステム管理者としての経験があり、エンタープライズ管理アプリケーションおよびデータセンターの運用に詳しい方を対象としています。

VMware の技術ドキュメントの用語集VMWare の技術ドキュメントには、新しい用語などを集約した用語集があります。当社の技術ドキュメントで使用される用語の定義については、http://www.vmware.com/support/pubs をご覧ください。

VMware, Inc. 5

http://www.vmware.com/support/pubs


6 VMware, Inc.

vRealize Operations Manager のインストールの準備 1

vRealize Operations Manager のインストールの準備のため、使用環境について評価し、目的に沿った製品の使用方法をサポートするのに十分な数の vRealize Operations Manager クラスタノードをデプロイします。

この章では次のトピックについて説明します。

n vRealize Operations Manager Linux および Windows のインストールについて (P. 8)

n 環境の複雑さ (P. 9)

n vRealize Operations Manager クラスタノード (P. 11)

n vRealize Operations Manager での IPv6 の使用 (P. 14)

n vRealize Operations Manager クラスタのサイジング (P. 15)

n vRealize Operations Manager のカスタム証明書 (P. 16)

n vRealize Operations Manager でのネットワークポートの使用方法 (P. 20)

n vRealize Operations Manager プラットフォーム要件（Linux の場合） (P. 21)

n vRealize Operations Manager Linux インストーラの実行によるノードの作成 (P. 23)

n vRealize Operations Manager プラットフォーム要件（Windows の場合） (P. 25)

n vRealize Operations Manager Windows インストーラの実行によるノードの作成 (P. 26)

VMware, Inc. 7

vRealize Operations Manager Linux および Windows のインストールについてvRealize Operations Manager のインストールを行うには、vRealize Operations Manager Enterprise インストーラを各クラスタノードで実行し、ロールに従って製品にアクセスしてクラスタノードをセットアップし、ログインしてインストールを構成します。

図 1‑1. vRealize Operations Manager のインストール

開始

インストーラを実行して、マスターノードを作成します。（オプション）マスターレプリカ、データ、

またはリモートコレクタノードに対してインストーラを実行

マスターノードセットアップの実行

（オプション）マスターレプリカの

有効化

（オプション）データノードセットアップ

の実行

（オプション）リモートコレクタ

ノードセットアップの実行

製品への初回ログイン

環境を監視

選択、ライセンス、アップロード

カスタマエクスペリエンス改善プログラム

（オプション）さらにソリューションを追加

ソリューションの構成

監視ポリシーの構成

ライセンス


8 VMware, Inc.

環境の複雑さ

vRealize Operations Manager を展開するときに監視対象のオブジェクトの数と性質が複雑になることがあり、この場合はプロフェッショナルサービス契約を推奨します。

複雑性レベル

システムの観点で見ると、すべての企業には異なるシステムがあり、人員配置の経験レベルも異なります。以下の表に、

自身が複雑性の尺度のどこに位置しているかを判断することに役立つ、色分けしたガイドを示します。

n 緑

インストールに含まれている条件は、ほとんどのユーザーが理解できて、補助なしに作業ができるものだけです。展

開を続行してください。

n 黄色

インストールには、ユーザーの経験レベルによっては、展開の支援が妥当と考えられる条件が含まれます。続行する

前に、担当者に相談して、プロフェッショナルサービスの使用を検討してください。

n 赤

インストールには、プロフェッショナルサービス契約を強く推奨する条件が含まれています。続行する前に、担当者に相談して、プロフェッショナルサービスの使用を検討してください。

これらの色分けされたレベルは、厳格なルールではありません。vRealize Operations Manager の展開時には、製品の経験を考慮する必要がありますが、vRealize Operations Manager を使用するにつれて、またプロフェッショナルサービスと連携することで、製品の経験を積むことができます。

表 1‑1. 複雑性に影響する展開条件

複雑性レベル現在または新規の展開条件補足事項

緑 1 つの vRealize Operations Manager デプロイのみを実行しています。

通常、1 つだけのインスタンスはvRealize Operations Manager での作成が容易です。

緑展開には、VMware Solutions ExchangeWeb サイトの互換性ガイドでは緑にリストされる管理パックが含まれています。

互換性ガイドには、

vRealize Operations Manager のサポート対象の管理パックが、互換性がある 5.x の管理パックか、このリリースのために設計され

た新しい管理パックかが示されています。場

合によっては、両方の管理パックが機能して

も結果は異なることがあります。いずれにせ

よ、関連付けられたデータ、ダッシュボー

ド、アラートなどが期待どおりに表示される

よう、ユーザーには構成を調整するための支

援が必要な場合があります。

ソリューション、管理パック、アダプタ、お

よびプラグインという用語は、ほとんど区別

せずに使用されていることに注意してくださ

い。

黄色 vRealize Operations Manager の複数のインスタンスを実行しています。

複数のインスタンスは、通常、拡張や演算子

の使用パターンに対処するために使用されま

す。

第 1 章 vRealize Operations Manager のインストールの準備

VMware, Inc. 9

https://solutionexchange.vmware.com

表 1‑1. 複雑性に影響する展開条件 (続き)


黄色展開には、VMware Solutions ExchangeWeb サイトの互換性ガイドでは黄色にリストされる管理パックが含まれています。










黄色 vRealize Operations Manager リモートコレクタノードを展開しています。

リモートコレクタノードはデータを収集しますが、データの保存と処理は分析クラスタ

に任せます。

黄色複数ノードの

vRealize Operations Manager クラスタを展開しています。

複数ノードは、通常、

vRealize Operations Manager の監視機能をスケールアウトするために使用されます。

黄色新しい vRealize Operations Manager インスタンスには、Linux または Windowsベースの展開が含まれます。

Linux および Windows の展開は、vApp の展開ほど一般的ではなく、多くの場合、特別

な考慮が必要になります。

黄色 vRealize Operations Manager インスタンスは、高可用性 (HA) を使用します。

高可用性とそのノードフェイルオーバー機能は、複数ノードの独特な機能で、理解する際

にさらに支援を必要とする場合があります。

黄色 vRealize Operations Manager の新機能や変更された機能および環境内でのそれら

の使用法を理解するうえで支援が必要です。

vRealize Operations Manager は、ポリシー、アラート、コンプライアンス、カスタ

ムレポート、バッジなどの領域が vCenterOperations Manager とは異なっています。さらに、vRealize Operations Manager は1 つの統合されたインターフェイスを使用します。

赤複数の vRealize Operations Manager インスタンスを実行し、そのうちの少なくと

も 1 つには仮想デスクトップインフラストラクチャ (VDI) が含まれています。

複数のインスタンスは、通常、拡張や演算子

の使用パターンに対処するために使用されま

す。そうでない場合は、個別の VDI （V4V監視）と非 VDI インスタンスが必要です。

赤展開には、VMware Solutions ExchangeWeb サイトの互換性ガイドでは赤にリストされる管理パックが含まれています。










赤複数の vRealize Operations Manager クラスタを展開しています。

複数のクラスタは、通常、業務や機能を分離

するために使用されます。


10 VMware, Inc.



表 1‑1. 複雑性に影響する展開条件 (続き)


赤現在の vRealize Operations Manager デプロイをインストールするには、プロフェッ

ショナルサービス契約が必要です。

お使いの環境が、以前のバージョンでプロ

フェッショナルサービス契約を正当化するのに十分複雑だった場合は、同じ条件が引き続

き適用され、このバージョンにも同様の契約

が保証される可能性があります。

赤プロフェッショナルサービスによってvRealize Operations Manager デプロイがカスタマイズされました。カスタマイズ

の例には、特殊な統合、スクリプティング、

非標準の構成、複数レベルのアラート、カ

スタムレポートなどが含まれます。

お使いの環境が、以前のバージョンでプロ

フェッショナルサービス契約を正当化するのに十分複雑だった場合は、同じ条件が引き続

き適用され、このバージョンにも同様の契約

が保証される可能性があります。

vRealize Operations Manager クラスタノードすべての vRealize Operations Manager クラスタは、マスターノード、高可用性のためのオプションのレプリカノード、オプションのデータノード、およびオプションのリモートコレクタノードで構成されます。

vRealize Operations Manager をインストールする場合、vRealize Operations Manager vApp デプロイ、Linux インストーラ、または Windows インストーラを使用して、ロールなしのノードを作成します。ノードが作成され、名前とIP アドレスが取得された後、管理インターフェイスを使用して、ロールに従ってそれらを構成できます。

ロールなしのノードは、一度にまとめて作成したり、必要に応じて作成したりできます。一般に、環境が大きくなるにつれてノードを必要に応じて追加し、vRealize Operations Manager をスケールアウトして環境を監視します。

vRealize Operations Manager 分析クラスタは次のノードタイプで構成されます。

マスターノード vRealize Operations Manager の必須の初期ノードです。他のノードはすべてマスターノードにより管理されます。

単一ノードインストールでは、マスターノードが自身を管理し、自身にアダプタがインストールされ、すべてのデータ収集および分析を行います。

データノード大規模なデプロイでは、追加のデータノードにアダプタがインストールされ、収集および分析を行います。

大規模なデプロイでは通常、データノードにのみアダプタがあり、マスターノードおよびレプリカノードのリソースはクラスタ管理専用にできます。

レプリカノード vRealize Operations Manager の高可用性 (HA) を有効にするには、クラスタのデータノードをマスターノードのレプリカに変換する必要があります。

次のノードタイプは vRealize Operations Manager クラスタのメンバーですが、分析クラスタの一部ではありません。

リモートコレクタノード分散展開では、ファイアウォールの操作、リモートデータソースとのやりとり、データセンター間の帯域幅の低減、または vRealize Operations Manager 分析クラスタ上の負荷の低減を行うことができるリモートコレクタノードが必要になる場合があります。リモートコレクタは、インベントリ用のオブジェクトの収集のみを行います。データを保管したり、分析を実行したりしません。また、リモートコレクタノードは、クラスタの残りのノードとは異なるオペレーティングシステムにインストールすることもできます。


VMware, Inc. 11

一般的な vRealize Operations Manager クラスタノードの要件vRealize Operations Manager を構成するクラスタノードを作成する場合、適合する必要がある一般的な要件があります。

一般的な要件

n vRealize Operations Manager のバージョン。すべてのノードが同じ vRealize Operations Manager バージョンを実行する必要があります。

たとえば、バージョン 6.1 のデータノードを vRealize Operations Manager 6.2 ノードのクラスタに追加することはできません。

n 分析クラスタのデプロイタイプ分析クラスタでは、すべてのノードが同じ種類のデプロイ（vApp、Linux、またはWindows）である必要があります。

同じ分析クラスタ内に vApp、Linux、および Windows ノードを混在させないようにしてください。

n リモートコレクタのデプロイタイプリモートコレクタノードは、分析クラスタノードと同じデプロイタイプである必要はありません。

デプロイタイプが異なるリモートコレクタを追加する場合は、次の組み合わせがサポートされています。

n vApp 分析クラスタと Windows リモートコレクタ

n Linux 分析クラスタと Windows リモートコレクタ

n 分析クラスタノードのサイジング分析クラスタでは、CPU、メモリ、およびディスクのサイズがすべてのノードで同一である必要があります。

マスター、レプリカ、およびデータのノードのサイズは均一である必要があります。

n リモートコレクタノードのサイジングリモートコレクタノードのサイズは、互いに異なっていても、分析クラスタノードの均一のサイズと異なっていても問題ありません。

n 地理的近接分析クラスタノードを異なる vSphere クラスタに配置できますが、それらのノードは地理的に同じ場所に置く必要があります。

地理的に異なる場所に置くことはサポートされていません。

n 仮想マシンのメンテナンスノードが仮想マシンである場合は、直接 vRealize Operations Manager ソフトウェアを更新することによってのみ、仮想マシンソフトウェアを更新できます。

たとえば、vRealize Operations Manager の外から vSphere にアクセスして VMware Tools を更新することはサポートされていません。

n 冗長性と分離HA を有効にする場合は、分析クラスタノードを異なるホスト上に配置します。「vRealize OperationsManager の高可用性について (P. 33)」を参照してください。

ソリューションの要件

ソリューションによっては、vRealize Operations Manager 自体の要件以上の要件が適用されることがあります。たとえば、Horizon View 用の vRealize Operations Manager には、リモートコレクタに対する特定のサイジングのガイドラインがあります。

ソリューションのドキュメントを参照して、ソリューションをインストールする前に追加の要件を確認してください。ソ

リューション、管理パック、アダプタ、およびプラグインという用語は、ほとんど区別せずに使用されていることに注意

してください。


12 VMware, Inc.

vRealize Operations Manager クラスタノードのネットワーク要件vRealize Operations Manager を構成するクラスタノードを作成する場合、ノード間通信および正常な動作のために、ネットワーク環境で関連するセットアップを行うことが重要です。

ネットワーク要件

重要 vRealize Operations Manager の分析クラスタノード間では、互いに頻繁な通信が必要です。通常は、基礎である vSphere アーキテクチャによって、その通信に影響する一部の vSphere アクションの条件が作成されています。その例として、vMotion、Storage vMotion、HA イベント、および DRS イベントなどがありますが、それらに限定されません。

n マスターノードとレプリカノードでは、固定 IP アドレスでアドレスを付与するか、または固定 IP アドレスと共に完全修飾ドメイン名 (FQDN) を指定する必要があります。

データノードとリモートコレクタノードでは、DHCP (Dynamic Host Control Protocol) を使用できます。

n リモートコレクタノードを含むすべてのノードに対して、逆引き DNS で FDQN （ノードの現在のホスト名）を取得できる必要があります。

OVF によってデプロイされたノードでは、デフォルトで、取得された FQDN がホスト名に設定されます。

n リモートコレクタを含むすべてのノードでは、 IP アドレスまたは FQDN で双方向にルーティング可能である必要があります。

n 分析クラスタノードは、IP アドレスまたは FQDN による双方向通信を阻害するネットワークアドレス変換 (NAT)、ロードバランサー、ファイアウォール、またはプロキシによって分離することはできません。

n 分析クラスタノードは同じホスト名を持つことはできません。

n 分析クラスタノードは、同じデータセンター内に配置し、同じローカルエリアネットワーク (LAN) に接続する必要があります。

n 分析クラスタノードは、同じレイヤー 2 ネットワーク上およびサブネット上に配置します。

延伸されたレイヤー 2 ネットワークおよびルーティングされたレイヤー 3 ネットワークはサポートされていません。

n ネットワークパーティションやネットワークパフォーマンスの低下が発生する可能性があるため、レイヤー 2 ネットワークをサイト間で延長しないでください。

n 分析クラスタノード間の片道遅延は 5 ミリ秒以下である必要があります。

n 分析クラスタノード間のネットワークバンド幅は 1 Gbps 以上である必要があります。

n 分析クラスタノードは、ワイドエリアネットワーク (WAN) を介して分散させないでください。

WAN、リモートまたは別のデータセンター、または地理的に異なる場所からデータを収集するにはリモートコレクタを使用します。

n リモートコレクタでは、ルーティングされたネットワークを介した接続はサポートされていますが、NAT を介した接続はサポートされていません。

vRealize Operations Manager クラスタノードのベストプラクティスvRealize Operations Manager を構成するクラスタノードを作成する場合、vRealize Operations Manager のパフォーマンスと信頼性を向上させるための追加のベストプラクティスがあります。

ベストプラクティスn vRealize Operations Manager 分析クラスタノードを同じ vSphere クラスタ内にデプロイします。


VMware, Inc. 13

n 高度に統合された vSphere に分析クラスタノードをデプロイする場合、最適なパフォーマンスを得るにはリソース予約が必要になることがあります。

CPU の準備時間と相互停止を確認することによって、物理 CPU に対する仮想 CPU の比率がパフォーマンスに影響しているかどうかを判断します。

n 分析クラスタノードを同じタイプのストレージ階層にデプロイします。

n 分析クラスタノードのサイジング要件とパフォーマンス要件に適合し続けるために、Storage DRS 非アフィニティルールを適用して、各ノードが異なるデータストア上に置かれるようにします。

n 意図しないノードの移行を避けるために、Storage DRS を手動に設定します。

n 分析クラスタノード間でパフォーマンスのバランスを取るために、同じプロセッサ周波数の ESXi ホストを使用します。周波数および物理コア数が混在していると、分析クラスタのパフォーマンスに影響する可能性があります。

n パフォーマンスの低下を回避するために、大規模で実行する場合、vRealize Operations Manager 分析クラスタノードで保証済みリソースが必要です。vRealize Operations Manager ナレッジベースには、オブジェクトの数、監視するメトリック、HA の使用などに基づいてリソースを計算するサイズ設定スプレッドシートが含まれます。サイズを設定するときは、リソースを少なく割り当てるのではなく、多く割り当てることをお勧めします。

詳細については、ナレッジベースの記事 2093783 を参照してください。

n ノードからロールが変更される場合があるため、「マスター」、「データ」、「レプリカ」のようなマシン名は使用しな

いでください。変更されるロールの例には、データノードを HA のレプリカに変える場合や、レプリカにマスターノードロールを引き継がせる場合などがあります。

n NUMA の配置は、vRealize Operations Manager 6.3 以降で削除されました。OVA ファイルの NUMA 設定に関する手順は次のとおりです。

表 1‑2. NUMA 設定

操作説明

vRealize Operations Manager クラスタのステータスをオフラインに設定します。

1 vRealize Operations Manager クラスタをシャットダウンします。

2 クラスタを右クリックし、[設定の編集] - [オプション] - [詳細] をクリックします。

3 [構成パラメータ] をクリックします。vSphere Client で、仮想マシンごとにこの手順を繰り返します。

NUMA 設定の削除 1 構成パラメータで、設定 numa.vcpu.preferHT を削除し、[OK] をクリックします。

2 [OK] をクリックします。3 vRealize Operations クラスタ内のすべての仮想マシンにつ

いてこの手順を繰り返します。

4 クラスタをパワーオンします。

注意適切なリソースの可用性と継続的な製品のパフォーマンスを確保するために、CPU 使用率、CPU 準備状況、および CPU 競合時間を確認して、vRealize Operations のパフォーマンスを監視します。

vRealize Operations Manager での IPv6 の使用vRealize Operations Manager では、将来的に IPv4 から置き換わることになるネットワークアドレス指定規則であるInternet Protocol version 6 (IPv6) をサポートしています。vRealize Operations Manager で IPv6 を使用するには、いくつかの制約を守る必要があります。

IPv6 の使用n リモートコレクタを含めたすべての vRealize Operations Manager クラスタノードが IPv6 アドレスを持つ必要が

あります。IPv6 と IPv4 の混在はできません。


14 VMware, Inc.

http://kb.vmware.com/kb/2093783

n リモートコレクタを含めたすべての vRealize Operations Manager クラスタノードが vApp または Linux ベースであることが必要です。vRealize Operations Manager for Windows は IPv6 をサポートしていません。

n グローバル IPv6 アドレスのみを使用してください。リンクローカルアドレスはサポートされません。

n DHCP を使用しているノードがある場合は、DHCP サーバが IPv6 をサポートするよう構成されていることが必要です。

n DHCP がサポートされるのはデータノードとリモートコレクタのみです。マスタノードとレプリカノードには引き続き固定アドレスが必要です。また、IPv4 についても同様です。

n DNS サーバが IPv6 をサポートするよう構成されていることが必要です。

n ノードをクラスタに追加する場合は、マスタノードの IPv6 アドレスを必ず入力してください。

n VMware vCenter® インスタンスを vRealize Operations Manager 内で登録する場合、vCenter も IPv6 を使用している場合は、VMware vCenter Server® システムの IPv6 アドレスを角括弧で囲んでください。

例：[2015:0db8:85a3:0042:1000:8a2e:0360:7334]

vRealize Operations Manager が IPv6 を使用している場合でも、vCenter Server が引き続き IPv4 アドレスを持っている可能性があることにご注意ください。その場合、vRealize Operations Manager に角括弧は不要です。

n IPv4 と IPv6 をともにサポートする環境へ Endpoint Operations Management エージェントを登録することはできません。登録を試みると、次のメッセージが表示されます。

「Connection failed.Server may be down (or wrong IP/port were used).Waiting for 10 seconds before retrying.」

vRealize Operations Manager クラスタのサイジングvRealize Operations Manager に必要なリソースは、監視と分析する環境の大きさ、収集するメトリックの数、データを保存する必要がある期間などによって変化します。

特定の環境のニーズを満たす CPU 要件、メモリ要件、ディスク要件を概括的に推測するのは困難です。収集されるオブジェクトの数と種類（インストールされているアダプタの数と種類を含む）、HA の存在、データ保持の期間、対象となる特定のデータポイント（シンプトム、変更など）の量など、可変要素は多数あります。

VMware は、サイズ計算を調整して複数バージョンの vRealize Operations Manager の使用データおよび変更に適応できるようにするために、vRealize Operations Manager のサイズ情報を予想して、ナレッジベース記事を維持発展させていきます。

ナレッジベース記事 2093783

ナレッジベース記事には、全体的な最大データが示されているほか、監視を予定しているオブジェクトとメトリックの数を入力できる計算シートがリンクされています。数を取得する手段として、vRealize Operations Manager 自体を利用する以下の高度な方法を採用するユーザーもいます。

1 このガイドに目を通して vRealize Operations Manager ノードのデプロイと構成の方法を理解する。

2 一時的な vRealize Operations Manager ノードをデプロイする。

3 1 つ以上のアダプタを構成し、この一時ノードが夜通し収集できるようにする。

4 一時ノード上の [クラスタ管理] ページにアクセスする。

5 このページの下部にある [アダプタインスタンス] リストを参考として使用し、ナレッジベース記事 2093783 から入手した適切なサイジング用のスプレッドシートにさまざまなアダプタタイプのオブジェクト合計とメトリック合計を入力します。

6 スプレッドシートにあるサイジングについての推奨に基づいて vRealize Operations Manager クラスタをデプロイします。一時ノードにリソースとデータノードを追加するか、または初めからやり直すことによって、クラスタを構築できます。


VMware, Inc. 15



アダプタが多数存在する場合は、必要に応じて、必要な合計になるまで一時ノードで処理をリセットして繰り返します。

一時ノードには、通常、大規模エンタープライズからのすべての接続を同時に実行するだけの十分なキャパシティがあり

ません。

別のサイジング方法として、自己監視を利用することもできます。クラスタのデプロイは最善の推測に基づいて行います。

ただし、キャパシティがしきい値を下回るときにクラスタにノードまたはディスクを追加する時間が十分にとれるアラー

トを作成する必要があります。このほか、しきい値に達した時点で電子メール通知を作成することもできます。

vRealize Operations Manager Linux または Windows ノードへのデータディスク領域の追加

収集されたデータを格納するための領域が少なくなった場合は、vRealize Operations Manager Linux または Windowsノードのデータディスクに領域を追加します。

次の例は、Linux システムの場合です。Windows のプロセスも同様ですが、スラッシュの代わりに円記号を使用するなどの Windows の特性を使用します。

開始する前に

分析クラスタノードのディスクサイズをメモします。ディスクを追加する場合は、分析クラスタノードにわたって均一のサイズを維持する必要があります。

手順

1 新しいディスクをシステムに追加し、必要に応じてディスクをパーティション化し、フォーマットします。

2 vRealize Operations Manager 管理インターフェイスを使用して、クラスタをオフラインにします。

3 vmware-casa サービスを停止します。

4 /storage/db のコンテンツを新しいディスク上のディレクトリに移動します。

5 新しいディレクトリから /storage/db へのシンボリックリンクを作成します。これにより、/storage/db が新しいディスクを参照するようになります。

6 vmware-casa サービスを開始します。

7 クラスタをオンラインにします。

vRealize Operations Manager のカスタム証明書デフォルトでは、vRealize Operations Manager には独自の認証証明書が含まれています。デフォルトの証明書を使用した場合、vRealize Operations Manager のユーザーインターフェイスに接続するとブラウザに警告が表示されます。

サイトのセキュリティポリシーによって別の証明書の使用が必要な場合や、デフォルトの証明書で発生する警告を避けたい場合があります。いずれの場合でも、vRealize Operations Manager は独自のカスタム証明書の使用をサポートしています。カスタム証明書のアップロードは、マスタノードの初期構成中または後から行うことができます。

vRealize Operations Manager のカスタム証明書の要件vRealize Operations Manager で使用する証明書は、所定の要件を満たしている必要があります。カスタム証明書の使用は任意であり、vRealize Operations Manager の機能には影響を与えません。

カスタム証明書の要件

vRealize Operations Manager のカスタム証明書は次の要件を満たしている必要があります。

n 証明書ファイルに、ターミナル（リーフ）サーバ証明書、プライベートキー、およびすべての発行証明書（証明書が他の証明書のチェーンにより署名されている場合）が含まれている必要があります。

n ファイル内の証明書の順序については、リーフ証明書が先頭にあることが必要です。リーフ証明書の後の順序は任意

です。


16 VMware, Inc.

n ファイル内ではすべての証明書とプライベートキーが PEM 形式であることが必要です。vRealize Operations Manager は、PFX、PKCS12、PKCS7 などの形式の証明書をサポートしていません。

n ファイル内ではすべての証明書とプライベートキーが PEM でエンコードされていることが必要です。vRealize Operations Manager は、DER でエンコードされた証明書やプライベートキーをサポートしていません。

PEM エンコードは base-64 ASCII で、判読可能な BEGIN および END マーカが含まれているのに対し、DER はバイナリ形式です。また、ファイル拡張子がエンコードと一致していないことがあります。たとえば、一般的な .cer拡張子が PEM または DER に使用されていることがあります。エンコード形式を確認するには、テキストエディタを使用して証明書ファイルを確認します。

n ファイル拡張子は .pem であることが必要です。

n プライベートキーは RSA または DSA アルゴリズムで生成されていることが必要です。

n マスタノード構成ウィザードや管理インターフェイスを使用して証明書をアップロードする場合は、プライベートキーがパスフレーズで暗号化されていないことが必要です。

n この vRealize Operations Manager リリースの REST API は、パスフレーズで暗号化されたプライベートキーをサポートしています。詳細については、VMware テクニカルサポートにお問い合わせください。

n 全ノードの vRealize Operations Manager Web サーバが同じ証明書ファイルを持つことになるので、全ノードで証明書が有効であることが必要です。証明書が複数のアドレスで有効になるようにする方法の 1 つは、サブジェクトの代替名 (SAN) エントリを複数使用することです。

n SHA1 証明書では、ブラウザの互換性の問題が発生します。そのため、作成されて vRealize Operations Managerにアップロードされているすべての証明書に、SHA2 以上を使用して署名する必要があります。

vRealize Operations Manager のカスタム証明書の内容例トラブルシューティングを目的として、カスタム証明書ファイルをテキストエディタで開いて内容を精査することができます。

PEM 形式の証明書ファイル

次に、典型的な PEM 形式の証明書ファイルの例を示します。

-----BEGIN CERTIFICATE-----MIIF1DCCBLygAwIBAgIKFYXYUwAAAAAAGTANBgkqhkiG9w0BAQ0FADBhMRMwEQYKCZImiZPyLGQBGRYDY29tMRUwEwYKCZImiZPyLGQBGRYFdm13Y3MxGDAWBgoJkiaJ<snip>vKStQJNr7z2+pTy92M6FgJz3y+daL+9ddbaMNp9fVXjHBoDLGGaLOvyD+KJ8+xbaaGJfGf9ELXM=-----END CERTIFICATE----------BEGIN RSA PRIVATE KEY-----MIIEowIBAAKCAQEA4l5ffX694riI1RmdRLJwL6sOWa+Wf70HRoLtx21kZzbXbUQNmQhTRiidJ3Ro2gRbj/btSsI+OMUzotz5VRT/yeyoTC5l2uJEapld45RroUDHQwWJ<snip>DAN9hQus3832xMkAuVP/jt76dHDYyviyIYbmxzMalX7LZy1MCQVg4hCH0vLsHtLhM1rOAsz62Eht/iB61AsVCCiN3gLrX7MKsYdxZcRVruGXSIh33ynA-----END RSA PRIVATE KEY----------BEGIN CERTIFICATE-----MIIDnTCCAoWgAwIBAgIQY+j29InmdYNCs2cK1H4kPzANBgkqhkiG9w0BAQ0FADBhMRMwEQYKCZImiZPyLGQBGRYDY29tMRUwEwYKCZImiZPyLGQBGRYFdm13Y3MxGDAW<snip>ukzUuqX7wEhc+QgJWgl41mWZBZ09gfsA9XuXBL0k17IpVHpEgwwrjQz8X68m4I99dD5Pflf/nLRJvR9jwXl62yk=-----END CERTIFICATE-----


VMware, Inc. 17

プライベートキー

プライベートキーの見た目の形式はさまざまですが、明示的に BEGIN マーカと END マーカで囲まれます。

有効な PEM セクションは次のマーカのどれかで開始されます。

-----BEGIN RSA PRIVATE KEY----- -----BEGIN PRIVATE KEY-----

暗号化されたプライベートキーは次のマーカで開始されます。

-----BEGIN ENCRYPTED PRIVATE KEY-----

Bag Attributes

Microsoft の証明書ツールにより、証明書ファイルに Bag Attributes セクションが追加されることがあります。vRealize Operations Manager では BEGIN マーカと END マーカの外側の内容を無視しますが、それには Bag Attributesセクションも含まれます。

Bag AttributesMicrosoft Local Key set: <No Values>localKeyID: 01 00 00 00Microsoft CSP Name: Microsoft RSA SChannel Cryptographic ProviderfriendlyName: le-WebServer-8dea65d4-c331-40f4-aa0b-205c3c323f62Key AttributesX509v3 Key Usage: 10-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----Bag AttributeslocalKeyID: 01 00 00 001.3.6.1.4.1.311.17.3.92: 00 04 00 001.3.6.1.4.1.311.17.3.20: 7F 95 38 07 CB 0C 99 DD 41 23 26 15 8B E8 D8 4B 0A C8 7D 93friendlyName: cos-oc-vcops1.3.6.1.4.1.311.17.3.71: 43 00 4F 00 53 00 2D 00 4F 00 43 00 2D 00 56 00 43 00 4D 00 35 00 37 00 31 00 2E 00 76 00 6D 00 77 00 61 00 72 00 65 00 2E 00 63 00 6F 00 6D 00 00 001.3.6.1.4.1.311.17.3.87: 00 00 00 00 00 00 00 00 02 00 00 00 20 0000 00 02 00 00 00 6C 00 64 00 61 00 70 00 3A 00 00 00 7B 00 41 0045 00 35 00 44 00 44 00 33 00 44 00 30 00 2D 00 36 00 45 00 37 0030 00 2D 00 34 00 42 00 44 00 42 00 2D 00 39 00 43 00 34 00 31 002D 00 31 00 43 00 34 00 41 00 38 00 44 00 43 00 42 00 30 00 38 0042 00 46 00 7D 00 00 00 70 00 61 00 2D 00 61 00 64 00 63 00 33 00


18 VMware, Inc.

2E 00 76 00 6D 00 77 00 61 00 72 00 65 00 2E 00 63 00 6F 00 6D 005C 00 56 00 4D 00 77 00 61 00 72 00 65 00 20 00 43 00 41 00 00 0031 00 32 00 33 00 33 00 30 00 00 00subject=/CN=cos-oc-vcops.eng.vmware.comissuer=/DC=com/DC=vmware/CN=VMware CA-----BEGIN CERTIFICATE-----MIIFWTCCBEGgAwIBAgIKSJGT5gACAAAwKjANBgkqhkiG9w0BAQUFADBBMRMwEQYKCZImiZPyLGQBGRYDY29tMRYwFAYKCZImiZPyLGQBGRYGdm13YXJlMRIwEAYDVQQDEwlWTXdhcmUgQ0EwHhcNMTQwMjA1MTg1OTM2WhcNMTYwMjA1MTg1OTM2WjAmMSQw

vRealize Operations Manager のカスタム証明書の確認カスタム証明書ファイルをアップロードすると、そのファイルに含まれているすべての証明書のサマリ情報が

vRealize Operations Manager インターフェイスに表示されます。

有効なカスタム証明書ファイルでは、発行者とサブジェクトを対応付けることによって、最終的に発行者とサブジェクト

が同じである自己署名証明書までさかのぼることができます。

次の例では、OU=MBU,O=VMware\, Inc.,CN=vc-ops-slice-32 は OU=MBU,O=VMware\, Inc.,CN=vc-ops-intermediate-32 によって発行されており、さらにこれは OU=MBU,O=VMware\, Inc.,CN=vc-ops-cluster-ca_33717ac0-ad81-4a15-ac4e-e1806f0d3f84 によって発行されています。最終的にこれは自身が発行者となっています。

Thumbprint: 80:C4:84:B9:11:5B:9F:70:9F:54:99:9E:71:46:69:D3:67:31:2B:9CIssuer Distinguished Name: OU=MBU,O=VMware\, Inc.,CN=vc-ops-intermediate-32Subject Distinguished Name: OU=MBU,O=VMware\, Inc.,CN=vc-ops-slice-32Subject Alternate Name:PublicKey Algorithm: RSAValid From: 2015-05-07T16:25:24.000ZValid To: 2020-05-06T16:25:24.000Z

Thumbprint: 72:FE:95:F2:90:7C:86:24:D9:4E:12:EC:FB:10:38:7A:DA:EC:00:3AIssuer Distinguished Name: OU=MBU,O=VMware\, Inc.,CN=vc-ops-cluster-ca_33717ac0-ad81-4a15-ac4e-e1806f0d3f84Subject Distinguished Name: OU=MBU,O=VMware\, Inc.,CN=vc-ops-intermediate-32Subject Alternate Name: localhost,127.0.0.1PublicKey Algorithm: RSAValid From: 2015-05-07T16:25:19.000ZValid To: 2020-05-06T16:25:19.000Z

Thumbprint: FA:AD:FD:91:AD:E4:F1:00:EC:4A:D4:73:81:DB:B2:D1:20:35:DB:F2Issuer Distinguished Name: OU=MBU,O=VMware\, Inc.,CN=vc-ops-cluster-ca_33717ac0-ad81-4a15-ac4e-e1806f0d3f84Subject Distinguished Name: OU=MBU,O=VMware\, Inc.,CN=vc-ops-cluster-ca_33717ac0-ad81-4a15-ac4e-e1806f0d3f84Subject Alternate Name: localhost,127.0.0.1PublicKey Algorithm: RSAValid From: 2015-05-07T16:24:45.000ZValid To: 2020-05-06T16:24:45.000Z


VMware, Inc. 19

vRealize Operations Manager でのネットワークポートの使用方法vRealize Operations Manager は、VMware vCenter Server システムおよび vRealize Operations Manager コンポーネントとの通信にネットワークポートを使用します。

Linux と Windows の展開では、ポートを手動で確認または構成する必要があります。

重要 vRealize Operations Manager では、サーバポートをカスタマイズすることはできません。

ネットワークポートファイアウォールを構成して、次のポートを双方向トラフィック用に開きます。

表 1‑3. vRealize Operations Manager のネットワークポートアクセス要件

ポート番号説明

22 (TCP) SSH が vRealize Operations Manager クラスタにアクセスするときに使用します。

80 (TCP) ポート 443 にリダイレクトされます。

123 (UDP) マスタノードへの Network Time Protocol (NTP) 同期のためにvRealize Operations Manager によって使用されます。

443 (TCP) vRealize Operations Manager 製品ユーザーインターフェイスおよび vRealize Operations Manager 管理者インターフェイスへのアクセスに使用されます。

10443 (TCP) vCenter Server Inventory Service と通信するためにvRealize Operations Manager により使用されます。

1235 (TCP) クラスタ内の全ノードによって、Global xDB データベースインスタンスのオブジェクトデータとキー/値データの転送時に使用されます。

3091–3094 (TCP) Horizon View (V4V) がインストールされている場合に、vRealize Operations Manager のデータに V4V からアクセスするときに使用されます。

5433 (TCP) 高可用性が有効の場合に、マスタおよびレプリカノードによってグローバルデータベースのレプリケートに使用されます。

6061 (TCP) クライアントが Gemfire ロケータに接続して分散型システムでサーバに対する接続情報を取得するときに使用します。また、クライア

ント（からの要求）を最も負荷の少ないサーバに送信するためにサー

バの負荷を監視する目的にも使用されます。

7001 (TCP) Cassandra によって、ノード間クラスタ通信をセキュリティ保護するために使用されます。

9042 (TCP) Cassandra によって、ノード間のクライアント関連通信をセキュリティ保護するために使用されます。

10000–10010 （TCP および UDP）ユニキャスト UDP メッセージングとピアツーピア分散システムにおける TCP 障害検出に使用される GemFire Server 短期ポート範囲。

20000-20010 （TCP および UDP）ユニキャスト UDP メッセージングとピアツーピア分散システムにおける TCP 障害検出に使用される GemFire ロケータ短期ポート範囲。

ローカルホストポートローカルホストが次のポートにアクセスできるポート構成であることを確認します。サイトのポリシーで何らかの規制が

ある場合は、これらのポートへのホスト外からのアクセスを制限することを検討してください。


20 VMware, Inc.

表 1‑4. vRealize Operations Manager のローカルホストポートアクセス要件

ポート番号説明

1099 GemFire ロケータ Java Management Extensions (JMX) マネージャ

9004 分析 JMX マネージャ

9008 Cassandra データベース JMX マネージャ

9160 Cassandra Thrift クライアントポート

vRealize Operations Manager プラットフォーム要件（Linux の場合）vRealize Operations Manager を Linux 上にインストールする場合は、次のハードウェアとソフトウェアが必要です。

CPU およびメモリの要件vRealize Operations Manager をインストールするためには、次の CPU とメモリが搭載されている必要があります。

表 1‑5. vRealize Operations Manager Linux 仮想 CPU およびメモリの要件

ノードサイズ仮想 CPU とメモリ

小 4 vCPU

16GB vRAM

中程度 8 vCPU

32 GB vRAM

大 16 vCPU

48 GB vRAM

標準のリモートコレクタ 2 vCPU

4 GB vRAM

大きなリモートコレクタ 4 vCPU

16GB vRAM

ディスク要件

vRealize Operations Manager のためのディスク領域は、正常にインストールするためにアプリケーションがどれだけ領域を必要とするかによってのみ決まるわけではありません。他に、データ収集要件や保持要件も考慮する必要がありま

す（これらの要件はサイトによって異なる可能性がある）。

「vRealize Operations Manager クラスタのサイジング (P. 15)」を参照してください。

新しいシングルノードクラスタのデフォルトのディスク要件は 250 GB です。このため、ディスクキャパシティ不足を防ぐには、たとえば自分監視に vRealize Operations Manager を使用し、必要に応じてディスクまたはデータノードを追加するという方法をとることができます。

ソフトウェアバージョン要件vRealize Operations Manager をインストールするためには、次の Linux バージョンが使用されている必要があります。

n バージョン 6.5 以降の Red Hat Enterprise Linux (RHEL) 6


VMware, Inc. 21

vRealize Operations Manager に必要な Linux パッケージvRealize Operations Manager の製品インストーラを実行する前に、特定の Linux パッケージがインストールされている必要があります。また、vRealize Operations Manager によりインストールされる追加パッケージもあります。

必要な Linux パッケージ

vRealize Operations Manager インストーラを実行する前に、次のパッケージが存在している必要があります。さらに、パッケージが Linux のデフォルトである場合、インストール後もそのパッケージを削除しないようにする必要があります。

n bash

n chkconfig

n coreutils

n db4

n expat

n glibc

n initscripts

n libaio

n libselinux

n libstdc++

n libuuid

n mailcap

n openldap

n pcre

n python

n sudo

n redhat-logos

n rpm-libs

n shadow-utils

n zlib

vRealize Operations Manager がインストールするパッケージ

vRealize Operations Manager は次のパッケージの独自コピーをインストールします。

n apr

n apr-util

n apr-util-ldap

n httpd

n httpd-tools

n mod_ssl

n openssl

n python


22 VMware, Inc.

n VMware-Postgres-libs

n VMware-Postgres-osslibs

n VMware-Postgres-osslibs-server

n VMware-Postgres-server

vRealize Operations Manager Linux インストーラの実行によるノードの作成クラスタで、vRealize Operations Manager は 1 つ以上のノードから構成されます。ノードを作成するには、Linux 用の vRealize Operations Manager Enterprise インストーラをダウンロードして実行します。

開始する前に

n システムは vRealize Operations Manager ノードとしてのみ使用するよう計画してください。同じマシンで他のアプリケーションをホストしないでください。

n vRealize Operations Manager ポートがファイアウォールで開いていることを確認します。「vRealize OperationsManager でのネットワークポートの使用方法 (P. 20)」を参照してください。

n 前提条件パッケージがインストールされていることを確認します。「vRealize Operations Manager に必要な Linuxパッケージ (P. 22)」を参照してください。

n このノードがマスタノードとなる場合は、仮想マシンの固定 IP アドレスを予約し、関連付けられたドメインネームサーバ、デフォルトゲートウェイ、ネットワークマスク値を把握しておきます。

インストール後は IP アドレスの変更が困難なため、IP アドレスをそのまま使用するよう計画してください。

n このノードが後で HA レプリカノードになるデータノードとなる場合は、仮想マシンの固定 IP アドレスを予約し、関連付けられたドメインネームサーバ、デフォルトゲートウェイ、ネットワークマスク値を把握しておきます。


また、HA ノードの配置について「「vRealize Operations Manager の高可用性について (P. 33)」」の説明を読んで理解を深めておきます。

n Linux マシンの名前が英字（a～z）または数字（0～9）で開始および終了し、英字、数字、またはハイフン (-) だけが含まれるように、ドメインとマシンの命名を事前に計画してください。ホスト名または完全修飾ドメイン名 (FQDN)には、アンダースコア (_) を含めることはできません。

インストール後は名前の変更が困難なため、名前を保持するよう計画してください。

詳細については、Internet Engineering Task Force によるホスト名の仕様を確認してください（www.ietf.org を参照）。

n ノードの配置とネットワークは、「「一般的な vRealize Operations Manager クラスタノードの要件 (P. 12)」」と「「vRealize Operations Manager クラスタノードのネットワーク要件 (P. 13)」」で説明されている要件を満たすようにあらかじめ計画しておきます。

n vRealize Operations Manager クラスタで IPv6 アドレスを使うことになる場合は、「「vRealize OperationsManager での IPv6 の使用 (P. 14)」」の説明を読んで IPv6 の制約事項を確認します。

n httpd がインストールされている場合、vRealize Operations Manager によってアンインストールされることに注意してください。これは、vRealize Operations Manager がそのバージョンの Apache をインストールするためです。

vRealize Operations Manager が httpd をアンインストールする場合、/etc/httpd 構成ディレクトリはバックアップされます。

n PostgreSQL の既存のコピーをすべてアンインストールし、PostgreSQL のディレクトリとデータを削除します。

vRealize Operations Manager 独自の PostgreSQL のコピーをインストールする必要があります。


VMware, Inc. 23

http://www.ietf.org

n ファイル ntp.conf 内のすべてのマシンが解決可能であることを確認します。ntp.conf の内容について確信がない場合は、ファイルのバックアップコピーを作成し、元のファイルを新しいマシンのインストールからのデフォルトバージョンで上書きします。

n Linux 用 vRealize Operations Manager Enterprise bin インストーラのコピーを探します。

手順

1 root 権限を持つアカウントを使用してログインします。

2 ファイアウォールを無効にします。

IPv4 を使用する場合：

# su -# service iptables saveiptables: Saving firewall rules to /etc/sysconfig/iptables: [ OK ]# service iptables stopiptables: Flushing firewall rules: [ OK ]iptables: Setting chains to policy ACCEPT: filter [ OK ]iptables: Unloading modules: [ OK ]# chkconfig iptables off# service iptables statusiptables: Firewall is not running.

IPv6 を使用する場合：

# su -# service ip6tables saveip6tables: Saving firewall rules to /etc/sysconfig/ip6tables: [ OK ]# service ip6tables stopip6tables: Flushing firewall rules: [ OK ]ip6tables: Setting chains to policy ACCEPT: filter [ OK ]ip6tables: Unloading modules: [ OK ]# chkconfig ip6tables off# service ip6tables statusip6tables: Firewall is not running.

3 開いているファイルの制限が、最小必要数を構成することにより適切になっていることを確認します。

echo "* - nofile 64000" >> /etc/security/limits.conf

4 SELinux を許可に設定します。

setenforce 0sed -i "s/SELINUX=[^ ]*/SELINUX=permissive/g" /etc/selinux/config

5 ノードのホスト名が解決可能であることを確認します。

6 vRealize Operations Manager Enterprise bin インストーラを実行し、画面の指示に従います。

-i console、-i silent、または -i gui を追加し、インストールモードを設定します。デフォルトモードは、セッションタイプ、たとえば、ターミナル接続または X-Windows の GUI に適合しています。

cd /tmpsh ./vRealize_Operations_Manager_Enterprise.bin -i gui

7 複数ノードの vRealize Operations Manager クラスタを作成する場合は、vRealize Operations Manager クラスタでノードとして機能する Linux マシンごとに手順 1 から手順 6 までを繰り返します。


24 VMware, Inc.

次に進む前に

Web ブラウザクライアントを使用して、新規に追加したノードを vRealize Operations Manager マスタノード、データノード、高可用性マスタレプリカノード、またはリモートコレクタノードとして設定します。マスタノードが最初に必要です。

注意セキュリティ上の理由で、vRealize Operations Manager には、信頼できないまたはパッチが適用されていないクライアント、あるいはブラウザ拡張を使用するクライアントからアクセスしないでください。

vRealize Operations Manager プラットフォーム要件（Windows の場合）vRealize Operations Manager を Windows 上にインストールする場合は、次のハードウェアとソフトウェアが必要です。

CPU およびメモリの要件vRealize Operations Manager をインストールするためには、次の CPU とメモリが搭載されている必要があります。

表 1‑6. vRealize Operations Manager Windows 仮想 CPU およびメモリの要件

ノードサイズ仮想 CPU とメモリ

極小 2 vCPU

8 GB vRAM

小 4 vCPU

16 GB vRAM

中程度 8 vCPU

32 GB vRAM

大 16 vCPU

48 GB vRAM

標準のリモートコレクタ 2 vCPU

4 GB vRAM

大きなリモートコレクタ 4 vCPU

16 GB vRAM

ディスク要件

vRealize Operations Manager のためのディスク領域は、正常にインストールするためにアプリケーションがどれだけ領域を必要とするかによってのみ決まるわけではありません。他に、データ収集要件や保持要件も考慮する必要がありま

す（これらの要件はサイトによって異なる可能性がある）。

「vRealize Operations Manager クラスタのサイジング (P. 15)」を参照してください。

新しいシングルノードクラスタのデフォルトのディスク要件は 250 GB です。このため、ディスクキャパシティ不足を防ぐには、たとえば自分監視に vRealize Operations Manager を使用し、必要に応じてディスクまたはデータノードを追加するという方法をとることができます。

ソフトウェアバージョン要件vRealize Operations Manager をインストールするためには、次の Windows バージョンが使用されている必要があります。

n Windows Server 2008 R2 Service Pack 1 (SP1)

n 大きいノードサイズを構成する場合は Windows Server 2008 R2 Enterprise Service Pack 1 (SP1)


VMware, Inc. 25

n Windows Server 2008 R2 Service Pack 1 (SP1) 構成には、以下の Microsoft ナレッジベース記事で説明されているアップデートも必要です。

n http://support.microsoft.com/kb/2538243

n http://support.microsoft.com/kb/2577795

n Windows Server 2012 R2

n 大きいノードサイズを構成する場合は Windows Server 2012 R2 Datacenter

vRealize Operations Manager Windows インストーラの実行によるノードの作成クラスタで、vRealize Operations Manager は 1 つ以上のノードから構成されます。ノードを作成するには、Windows用の vRealize Operations Manager Enterprise インストーラをダウンロードして実行します。

開始する前に

n システムは vRealize Operations Manager ノードとしてのみ使用するよう計画してください。同じマシンで他のアプリケーションをホストしないでください。

n vRealize Operations Manager ポートがファイアウォールで開いていることを確認します。「vRealize OperationsManager でのネットワークポートの使用方法 (P. 20)」を参照してください。

n vRealize Operations Manager をインストールするパーティションが NTFS としてフォーマットされていることを確認します。

n このノードがマスタノードとなる場合は、仮想マシンの固定 IP アドレスを予約し、関連付けられたドメインネームサーバ、デフォルトゲートウェイ、ネットワークマスク値を把握しておきます。


n このノードが後で HA レプリカノードになるデータノードとなる場合は、仮想マシンの固定 IP アドレスを予約し、関連付けられたドメインネームサーバ、デフォルトゲートウェイ、ネットワークマスク値を把握しておきます。


また、HA ノードの配置について「「vRealize Operations Manager の高可用性について (P. 33)」」の説明を読んで理解を深めておきます。

n Windows マシンの名前が英字（a～z）または数字（0～9）で開始および終了し、英字、数字、またはハイフン (-)だけが含まれるように、ドメインとマシンの命名を事前に計画してください。ホスト名または完全修飾ドメイン名

(FQDN) には、アンダースコア (_) を含めることはできません。

インストール後は名前の変更が困難なため、名前を保持するよう計画してください。

詳細については、Internet Engineering Task Force によるホスト名の仕様を確認してください（www.ietf.org を参照）。

n ノードの配置とネットワークは、「「一般的な vRealize Operations Manager クラスタノードの要件 (P. 12)」」と「「vRealize Operations Manager クラスタノードのネットワーク要件 (P. 13)」」で説明されている要件を満たすようにあらかじめ計画しておきます。

n vRealize Operations Manager クラスタで IPv6 アドレスを使うことになる場合は、「「vRealize OperationsManager での IPv6 の使用 (P. 14)」」の説明を読んで IPv6 の制約事項を確認します。

n タスクスケジューラサービスが無効になっていないことを確認します。タスクスケジューラはデフォルトで有効になっています。

n Apache Tomcat の既存のコピーをアンインストールします。

n PostgreSQL の既存のコピーをすべてアンインストールし、PostgreSQL のフォルダとデータを削除します。

vRealize Operations Manager 独自の PostgreSQL のコピーをインストールする必要があります。

n Windows 用 vRealize Operations Manager Enterprise EXE インストーラのコピーを探します。


26 VMware, Inc.

http://support.microsoft.com/kb/2538243

http://support.microsoft.com/kb/2577795

http://www.ietf.org

手順

1 EXE ファイルを実行してインストーラを起動します。

プログレスバーが表示され、続いてインストーラウィザードが表示されます。

2 言語を選択して、[OK] をクリックします。

3 手順を読んで [次へ] をクリックします。

4 特許に関する注意事項を読み、[次へ] をクリックします。

5 ライセンス通知を最後まで読んでスクロールし、同意のオプションを選択してから、[次へ] をクリックします。

6 インストール先フォルダをそのまま使用するか変更し、[次へ] をクリックします。

7 データフォルダをそのまま使用するか変更し、[次へ] をクリックします。

8 設定を確認して、[インストール] をクリックします。

プログレスバーが表示されます。しばらくすると、インストールが完了します。

9 [終了] をクリックします。

10 複数のノードの vRealize Operations Manager クラスタを作成する場合、vRealize Operations Manager クラスタでノードとして稼動する各 Windows マシンで手順 9 によって手順 1 を繰り返します。

次に進む前に

Web ブラウザクライアントを使用して、新規に追加したノードを vRealize Operations Manager マスターノード、データノード、高可用性マスターレプリカノード、またはリモートコレクタノードとして設定します。マスターノードが最初に必要です。

注意セキュリティ上の理由で、vRealize Operations Manager には、信頼できないまたはパッチが適用されていないクライアント、あるいはブラウザ拡張を使用するクライアントからアクセスしないでください。


VMware, Inc. 27


28 VMware, Inc.

vRealize Operations Manager マスターノードの作成 2

すべての vRealize Operations Manager のインストールには、マスターノードが必要です。


n vRealize Operations Managerマスターノードについて (P. 29)

n セットアップウィザードを実行してのマスターノードの作成 (P. 29)

vRealize Operations Manager マスターノードについてマスターノードは vRealize Operations Manager クラスタ内で必須の初期ノードです。

単一クラスタノードでは、管理とデータは同じマスターノードに基づきます。複数ノードのクラスタには、1 つのマスターノードと 1 つ以上のデータノードが含まれます。また、リモートコレクタノードや、高可用性のために使用される1 つのレプリカノードが存在する場合があります。

マスターノードはクラスタの管理を実行するものであり、新しいノードを構成する前にオンラインにしておく必要があります。また、他のノードをオンラインにする前にマスターノードをオンラインにしておく必要があります。マスターノードとレプリカノードが同時にオフラインになった場合は、別々にオンラインに戻します。まずマスターノードを完全にオンラインにしてから、レプリカノードをオンラインにします。たとえば、何らかの理由でクラスタ全体がオフラインになった場合、マスターノードを最初にオンラインにします。

マスターノードの作成 (http://link.brightcove.com/services/player/bcpid2296383276001?bctid=ref:video_vrops_create_master_node)

セットアップウィザードを実行してのマスターノードの作成すべての vRealize Operations Manager のインストールには、マスターノードが必要です。シングルノードクラスタの場合、管理機能とデータ機能は同じマスタノードに存在します。マルチノードの vRealize Operations Manager クラスタには、 1 つのマスタノードと、追加データを処理するための 1 つ以上のノードが存在します。

開始する前に

n Linux または Windows 用の vRealize Operations Manager Enterprise インストーラを実行してノードを作成します。

n デプロイが完了した後、ノードの完全修飾ドメイン名 (FQDN) または IP アドレスを控えます。

n カスタム認証証明書を使用する予定の場合は、証明書ファイルが vRealize Operations Manager の要件を満たしていることを確認します。「vRealize Operations Manager のカスタム証明書 (P. 16)」を参照してください。

手順

1 vRealize Operations Manager のマスタノードになるノードの名前または IP アドレスに移動します。

セットアップウィザードが表示されます。vRealize Operations Manager にログインする必要はありません。

VMware, Inc. 29

http://link.brightcove.com/services/player/bcpid2296383276001?bctid=ref:video_vrops_create_master_node

http://link.brightcove.com/services/player/bcpid2296383276001?bctid=ref:video_vrops_create_master_node

2 [新規インストール] をクリックします。

3 [Next] をクリックします。

4 admin ユーザーアカウントのパスワードを入力して確認し、[次へ] をクリックします。

パスワードは、1 個以上の大文字、1 個以上の小文字、1 個以上の数字、1 個以上の特殊文字を含めて 8 文字以上で作成する必要があります。

デフォルトのユーザーアカウント名は admin で、変更できません。

5 vRealize Operations Manager に含まれている証明書を使用するか独自の証明書をインストールするかを選択します。

a 独自の証明書を使用する場合は、[参照] をクリックして証明書ファイルを探します。[開く] をクリックすると、[証明書情報] テキストボックスにファイルが読み込まれます。

b 証明書から得られた情報を参照し、vRealize Operations Manager の要件を満たしていることを確認します。


7 マスタノードの名前を入力します。

例： Ops-Master

8 クラスタが同期する NTP (Network Time Protocol) サーバの URL または IP アドレスを入力します。

例： time.nist.gov

9 [[Add]] をクリックします。

vRealize Operations Manager がすべてのノードをマスタノードとレプリカノードに同期させることによってそれ自体の同期を管理できるようにするため、NTP をブランクのままにします。

10 [次へ] をクリックし、[終了] をクリックします。

管理インターフェイスが表示されます。vRealize Operations Manager がマスタノードの追加を完了するまで若干時間がかかります。

次に進む前に

マスターノードを作成した後、次のオプションがあります。

n データノードを作成し、起動されていないクラスタに追加します。

n リモートコレクタノードを作成し、起動されていないクラスタに追加します。

n [vRealize Operations Manager の起動] をクリックしてシングルノードクラスタを起動し、ログインして製品の構成を完了します。

クラスタとノードのサイズに応じ、クラスタの起動は 10 ～ 30 分かかる可能性があります。クラスタの起動が進行している間は、クラスタノードに対する変更やアクションを避けてください。


30 VMware, Inc.

データノードを追加することによるvRealize Operations Manager スケールアウト 3

追加ノードをデプロイして構成することにより、vRealize Operations Manager で大規模な環境をサポートすることができます。


n vRealize Operations Manager のデータノードについて (P. 31)

n セットアップウィザードを実行してのデータノードの追加 (P. 31)

vRealize Operations Manager のデータノードについてデータノードは、vRealize Operations Manager をスケールアウトして監視環境を拡大することを可能にする追加のクラスタノードです。

データノードは、vRealize Operations Manager 分析の実行負荷を常に分担します。また、データノードにソリューションアダプタをインストールすることで、環境からのデータを収集して保管することもできます。データノードを追加するには、マスターノードが必要です。

データノードを追加することで、vRealize Operations Manager クラスタを停止することなくvRealize Operations Manager を動的にスケールアウトできます。クラスタを 25% 以上スケールアウトする場合、vRealize Operations Manager がそのストレージサイズを更新できるようにクラスタを再起動する必要があります。再起動するまで、パフォーマンスの低下が見られることがあります。メンテナンス期間中に vRealize Operations Managerクラスタの再起動を行うことをお勧めします。

また、再起動なしでクラスタのリバランスを実行できるオプションが製品管理オプションに含まれます。リバランスを実

行すると、vRealize Operations Manager のワークロードがクラスタノード全体で調整されます。

注意オンラインのクラスタを外部から、または vRealize Operations Manager インターフェイス以外からシャットダウンしないでください。外部からノードをシャットダウンする場合は、vRealize Operations Manager インターフェイスでノードをオフラインにしてからにします。

データノードの作成 (http://link.brightcove.com/services/player/bcpid2296383276001?bctid=ref:video_vrops_create_data_node)

セットアップウィザードを実行してのデータノードの追加複数ノードの vRealize Operations Manager クラスタが存在する大規模な環境には、1 つのマスターノードと、追加データを収集、格納、処理、分析するための 1 つ以上のデータノードがあります。

開始する前に


VMware, Inc. 31

http://link.brightcove.com/services/player/bcpid2296383276001?bctid=ref:video_vrops_create_data_node

http://link.brightcove.com/services/player/bcpid2296383276001?bctid=ref:video_vrops_create_data_node

n マスターノードを作成および構成します。

n マスタノードの完全修飾ドメイン名 (FQDN) または IP アドレスを控えます。

手順

1 Web ブラウザで、データノードにするノードの名前または IP アドレスに移動します。


2 [既存インストールの拡張] をクリックします。


4 ノードの名前（Data-1 など）を入力します。

5 [ノードタイプ] ドロップダウンで、[データ] を選択します。

6 マスタノードの FQDN または IP アドレスを入力し、[検証] をクリックします。

7 [この証明書を受け入れる] を選択し、[次へ] をクリックします。

必要に応じて、マスターノードで証明書を見つけ、サムプリントを確認します。

8 vRealize Operations Manager の管理者のユーザー名が admin であることを確認します。

9 vRealize Operations Manager 管理者のパスワードを入力します。

または、パスワードの代わりに、vRealize Operations Manager 管理者から提供されたパスフレーズを入力することもできます。


管理インターフェイスが表示されます。vRealize Operations Manager でデータノードの追加が完了するには、少し時間がかかります。

次に進む前に

データノードを作成した後、次のオプションがあります。

n 新しい起動されていないクラスタ：

n さらにデータノードを作成して追加します。

n リモートコレクタノードを作成して追加します。

n 高可用性マスターレプリカノードを作成します。

n [vRealize Operations Manager の起動] をクリックしてクラスタを起動し、この製品にログインして構成を完了します。


n 確立されている実行中のクラスタ：

n さらにデータノードを作成して追加します。


n 高可用性マスターレプリカノードを作成します。これには、クラスタの再起動が必要です。


32 VMware, Inc.

vRealize Operations Manager への高可用性の追加 4

1 つの vRealize Operations Manager クラスタノードを、vRealize Operations Manager マスターノードのレプリカノードとして専用に使用することができます。


n vRealize Operations Manager の高可用性について (P. 33)

n マスターレプリカノードを追加するためのセットアップウィザードの実行 (P. 34)

vRealize Operations Manager の高可用性についてvRealize Operations Manager では、高可用性 (HA) がサポートされています。HA によりvRealize Operations Manager マスターノードのレプリカが作成され、分析クラスタをノードの喪失から保護します。

HA により、マスターノードで保管されているデータの 100% がレプリカノードで常にバックアップされます。HA を有効にするには、マスターノードに加えて、少なくとも 1 つのデータノードがデプロイされている必要があります。

n HA は、ディザスタリカバリのメカニズムではありません。HA により、分析クラスタは 1 つのノードのみの喪失から保護され、1 つの喪失のみがサポートされるため、ノードの分離や障害ゾーンの構築の試行に際して複数の vSphereクラスタ間でノードを共有できません。

n HA が有効である場合、何らかの理由でマスターに障害が発生した場合に、レプリカはマスターが提供するすべての機能を引き継ぐことができます。マスターに障害が発生すると、レプリカへのフェイルオーバーが自動的に行われ、

操作とデータ収集の再開までに 2 ～3 分の vRealize Operations Manager ダウンタイムのみを要します。

マスターノードの問題でフェイルオーバーが発生すると、レプリカノードがマスターノードになり、クラスタはデグレードモードで実行します。デグレードモードから脱するには、次のいずれかの手順を実行してください。

n マスターノードの問題を修正して HA モードに戻ります。これにより、vRealize Operations Manager はそのノードを新しいレプリカノードとして構成できるようになります。

n 1 つのデータノードを新しいレプリカノードに変換して、障害が発生した古いマスターノードを削除します。削除されたマスターノードは、修理して vRealize Operations Manager に再度追加することはできません。

n HA を無効にして非 HA 動作に変更し、障害が発生した古いマスターノードを削除します。削除されたマスターノードは、修理して vRealize Operations Manager に再度追加することはできません。

n 管理インターフェイスで、HA レプリカノードが引き継がれて新しいマスターノードになった後、以前のオフラインのマスターノードをクラスタから削除できません。さらに、以前のノードが引き続きマスターノードとしてリストされます。表示を更新してノードの削除を有効にするには、ブラウザを更新します。

n HA が有効である場合、1 つのデータノードが失われても、データを失うことなくクラスタを継続できます。ただし、HA では、どのような場合でも同時に 1 つのノードの喪失のみが保護されるため、データノードとマスター/レプリカノードの同時喪失、または 2 つ以上のデータノードの喪失はサポートされません。その代わり、vRealize Operations Manager の HA では、アプリケーションレベルの可用性を確保するための追加のアプリケーションレベルのデータ保護が提供されます。

VMware, Inc. 33

n HA が有効である場合、vRealize Operations Manager のキャパシティおよび処理能力は半分に低減されます。これは、HA によりクラスタ全体のデータの冗長コピーが作成され、マスターノードのレプリカバックアップも作成されるためです。vRealize Operations Manager クラスタノードの数およびサイズを計画する際は、HA を使用する可能性についても考慮してください。「vRealize Operations Manager クラスタのサイジング (P. 15)」を参照してください。

n HA を有効化する場合、分析クラスタノードを個別のホスト上で展開し、冗長性と分離を確保してください。ノードを vSphere クラスタ内の特定のホスト上に保持する非アフィニティルールを使用する方法があります。

ノードが分離された状態で維持できない場合、HA を有効にするべきではありません。ホストに障害が発生すると、1 つ以上のノードが失われます。これはサポートされず、vRealize Operations Manager 全体が使用不可能になります。

逆もまた真です。HA を使用しない場合、複数のノードを同じホスト上で保持でき、この場合も上記と同様です。HAを使用しない場合、1 つでもノードが失われると vRealize Operations Manager 全体が使用不可能になります。

n データノードをパワーオフして、仮想マシンのネットワーク設定を変更すると、データノードの IP アドレスが影響を受けます。その時点で、HA クラスタにアクセスできなくなり、すべてのノードがステータス「Analytics を待機しています」になります。固定 IP アドレスを使用していることを確認してください。

高可用性用のレプリカノードの作成 (http://link.brightcove.com/services/player/bcpid2296383276001?bctid=ref:video_vrops_create_replica_node_ha)

マスターレプリカノードを追加するためのセットアップウィザードの実行vRealize Operations Manager データノードをマスタノードのレプリカに変換できます。この変換により、vRealize Operations Manager に高可用性 (HA) が追加されます。

注意クラスタが稼働している場合は、HA の有効化によってクラスタが再起動されます。

データの収集と分析にすでに使用されているデータノードを変換すると、そのデータノードを介して提供されたアダプタとデータ接続は他のデータノードにフェイルオーバーします。

vRealize Operations Manager クラスタへの HA の追加は、インストール時に行うことも vRealize Operations Managerが稼働し始めてから行うことも可能です。インストール時に HA を追加する方が影響が少なくてすみます。これはクラスタがまだ起動していないためです。

開始する前に



n データノードを作成し、このデータノードに固定 IP アドレスを構成します。


手順

1 Web ブラウザで、マスタノード管理インターフェイスに移動します。

https://<master-node-name-or-ip-address>/admin

2 vRealize Operations Manager管理者のユーザー名として admin と入力します。

3 vRealize Operations Manager 管理者のパスワードを入力し、[ログイン] をクリックします。

4 [高可用性] で、[有効化] をクリックします。

5 マスタノードのレプリカとして機能するデータノードを選択します。


34 VMware, Inc.

http://link.brightcove.com/services/player/bcpid2296383276001?bctid=ref:video_vrops_create_replica_node_ha

http://link.brightcove.com/services/player/bcpid2296383276001?bctid=ref:video_vrops_create_replica_node_ha

6 [このクラスタ用に高可用性を有効化する] オプションを選択し、[OK] をクリックします。

クラスタがオンラインだった場合、vRealize Operations Manager が HA 向けにクラスタの構成、同期、再バランシングを行う間、管理インターフェイスには進捗が表示されます。

7 マスターノードおよびレプリカノードがオフラインになっていて、レプリカがオンラインになったときに何らかの理由でマスターがオフラインのままになっている場合、レプリカノードはマスターロールを引き継がず、データノードを含むクラスタ全体がオフラインになります。この際、レプリカノードのコマンドラインコンソールにルートとしてログインします。

8 テキストエディタで $ALIVE_BASE/persistence/persistence.properties を開きます。

9 次のプロパティを見つけて設定します：

db.role=MASTERdb.driver=/data/vcops/xdb/vcops.bootstrap

10 <persistence.properties> を保存して閉じます。

11 管理インターフェイスで、レプリカノードをオンラインにし、マスターノードになったことを確認してから、残りのクラスタノードをオンラインにします。

次に進む前に

マスターレプリカノードを作成した後、次のオプションがあります。


n データノードを作成して追加します。







第 4 章 vRealize Operations Manager への高可用性の追加

VMware, Inc. 35


36 VMware, Inc.

vRealize Operations Manager リモートコレクタノードの追加によるデータ収集の増加 5

リモートコレクタノードをデプロイして構成することにより、vRealize Operations Manager では、vRealize Operations Manager 分析での処理負荷を増やすことなく、監視するオブジェクトをインベントリに追加することができます。


n vRealize Operations Managerリモートコレクタノードについて (P. 37)

n リモートコレクタノードを作成するためのセットアップウィザードの実行 (P. 37)

vRealize Operations Manager リモートコレクタノードについてリモートコレクタノードは追加のクラスタノードです。これにより、vRealize Operations Manager はインベントリに、より多くのオブジェクトを収集して監視することができます。データノードと異なり、リモートコレクタノードはvRealize Operations Manager のコレクタロールを含むのみであり、データを保管したり、分析機能を実行したりしません。

通常、リモートコレクタノードは、ファイアウォールの操作、データセンター間の帯域幅の低減、リモートデータソースへの接続、または vRealize Operations Manager 分析クラスタ上の負荷の低減を行うことを目的としてデプロイされます。

リモートコレクタは、ネットワークに問題がある間はデータをバッファしません。リモートコレクタと分析クラスタ間の接続が失われた場合、リモートコレクタはその間に発生したデータポイントを格納しません。その後接続が回復すると、vRealize Operations Manager は接続喪失時の関連イベントを監視または分析に遡及的には組み入れません。

リモートコレクタノードを追加するには、1 つ以上のマスターノードが必要です。

リモートコレクタノードを作成するためのセットアップウィザードの実行分散 vRealize Operations Manager 環境では、コレクタノードは、データストレージ、処理、または分析に関して、vRealize Operations Manager での負荷を増やすことなく監視できるオブジェクトのインベントリを増やします。

開始する前に




手順

1 Web ブラウザで、リモートコレクタノードになるデプロイされた OVF の名前または IP アドレスに移動します。


VMware, Inc. 37

2 [既存インストールの拡張] をクリックします。


4 ノードの名前（Remote-1 など）を入力します。

5 [ノードタイプ] ドロップダウンメニューから、[リモートコレクタ] を選択します。

6 マスタノードの FQDN または IP アドレスを入力し、[検証] をクリックします。

7 [この証明書を受け入れる] を選択し、[次へ] をクリックします。

必要に応じて、マスターノードで証明書を見つけ、サムプリントを確認します。

8 vRealize Operations Manager 管理者のユーザー名 admin を検証します。

9 vRealize Operations Manager 管理者のパスワードを入力します。

または、パスワードの代わりに、vRealize Operations Manager 管理者から提供されたパスフレーズを入力することもできます。


管理インターフェイスが表示されます。vRealize Operations Manager がリモートコレクタノードの追加を完了するまで数分かかります。

次に進む前に

リモートコレクタノードを作成した後、次のオプションがあります。



n さらにリモートコレクタノードを作成して追加します。

n 高可用性マスターレプリカノードを作成します。





n さらにリモートコレクタノードを作成して追加します。

n 高可用性マスターレプリカノードを作成します。これには、クラスタの再起動が必要です。


38 VMware, Inc.

vRealize Operations Manager 新規インストールの続行 6

vRealize Operations Manager ノードをデプロイし、初期セットアップを完了した後は、初回のログインを行っていくつかの設定項目を構成することにより、インストール作業を続行します。


n vRealize Operations Manager の新規インストールについて (P. 39)

n ログインおよび新規インストールの続行 (P. 39)

vRealize Operations Manager の新規インストールについてvRealize Operations Manager を新規にインストールするには、ノードをデプロイして構成する必要があります。次に、監視および管理するオブジェクトの種類に応じてソリューションを追加します。

ソリューションを追加した後、製品内でそのソリューションを構成し、必要なデータの種類を収集する監視ポリシーを追

加します。

初回のログイン (http://link.brightcove.com/services/player/bcpid2296383276001?bctid=ref:video_vrops_first_time_login)

ログインおよび新規インストールの続行

新しい vRealize Operations Manager のインストールを完了するには、ログインし、ワンタイムプロセスを実行して製品のライセンス処理を行い、監視するオブジェクトの種類についてのソリューションを構成します。

開始する前に

n vRealize Operations Manager ノードの新しいクラスタを作成します。

n クラスタが環境を監視するのに十分なキャパシティがあることを確認します。「vRealize Operations Manager クラスタのサイジング (P. 15)」を参照してください。

手順

1 Web ブラウザで、マスターノードの IP アドレスまたは完全修飾ドメイン名に移動します。

2 ユーザー名 admin と、マスターノードの構成時に設定したパスワードを入力し、[ログイン] をクリックします。

これは初めてのログインなので、管理インターフェイスが表示されます。

3 クラスタを起動するには、[vRealize Operations Manager の起動] をクリックします。

4 [可] をクリックします。

環境に応じて、クラスタの起動には 10 ～ 30 分かかる可能性があります。クラスタの起動が進行している間は、クラスタノードに対する変更やアクションを避けてください。

VMware, Inc. 39

http://link.brightcove.com/services/player/bcpid2296383276001?bctid=ref:video_vrops_first_time_login

http://link.brightcove.com/services/player/bcpid2296383276001?bctid=ref:video_vrops_first_time_login

5 クラスタが起動して製品のログインページが表示されたら、管理ユーザー名とパスワードを再度入力して、[ログイン] をクリックします。

ワンタイムライセンスウィザードが表示されます。


7 エンドユーザー使用許諾契約書に目を通して同意し、[次へ] をクリックします。

8 製品キーを入力するか、または vRealize Operations Manager を評価モードで実行するオプションを選択します。

オブジェクトの監視と管理のためにどのソリューションをインストールできるかは、製品ライセンスのレベルによっ

て異なります。

n 標準。vCenter のみ

n Advanced: vCenter とその他のインフラストラクチャソリューション

n Enterprise：すべてのソリューション

vRealize Operations Manager では、vSphere と同様に管理対象オブジェクトにはライセンスが供与されないため、製品のライセンス処理を行うときにオブジェクトカウントは表示されません。

注意 Standard エディションに移行した場合、Advanced/Enterprise 機能は使用できなくなります。移行後、EULAへの準拠のために、他のバージョンで作成したコンテンツを削除し、Advanced/Enterprise 機能をサポートするライセンスキーを確認します。

9 製品キーを入力した場合は、[ライセンスキーの検証] をクリックします。


11 VMware に使用量の統計を返すかどうかを選択して、[次へ] をクリックします。

12 [終了] をクリックします。

ワンタイムウィザードが完了し、vRealize Operations Manager インターフェイスが表示されます。

次に進む前に

n vRealize Operations Manager インターフェイスを使用して、製品に含まれているソリューションを構成します。

n vRealize Operations Manager インターフェイスを使用して、さらにソリューションを追加します。

n vRealize Operations Manager インターフェイスを使用し、監視ポリシーを追加します。


40 VMware, Inc.

データソースへのvRealize Operations Manager の接続 7

vRealize Operations Manager でソリューションを構成して、環境内の外部データソースからデータを収集して分析します。接続後は、vRealize Operations Manager を使用して、環境内のオブジェクトを監視および管理します。

データソースへの接続だけを提供するソリューションもありますが、定義済みのダッシュボード、ウィジェット、アラート、ビューを含めることもできます。

vRealize Operations Manager には VMware vSphere および Endpoint Operations Management ソリューションが含まれます。これらのソリューションは、vRealize Operations Manager をインストールするとインストールされます。

その他のソリューションは、NSX for vSphere 用 Vmware 管理パックなどの管理パックとしてvRealize Operations Manager に追加できます。Vmware 管理パックやその他のサードパーティのソリューションをダウンロードするには、VMware Solution Exchange にアクセスしてください。


n VMware vSphere vRealize Operations Manager のソリューション (P. 41)

n Endpoint Operations Management vRealize Operations Manager のソリューション (P. 45)

n vRealize Operations Managerでのオプションのソリューションのインストール (P. 84)

n このバージョンへの vCenter Operations Manager デプロイの移行 (P. 85)

VMware vSphere vRealize Operations Manager のソリューションVMware vSphere ソリューションは、vRealize Operations Manager を vCenter Server インスタンスに接続します。このインスタンスからデータとメトリックを収集し、インスタンスを監視してインスタンスでアクションを実行します。

vRealize Operations Manager は環境内のデータを評価することで、オブジェクト動作のトレンドを特定し、トレンドに基づいてシステム内のオブジェクトについて考えられる問題や将来のキャパシティを計算し、定義された症状がオブジェ

クトで生じた場合にアラートを発生します。また、vSphere ソリューションには、問題やアラートの対応時にこれらのオブジェクトを管理するため、vRealize Operations Manager から vCenter Server 上で実行できるアクションが備えられています。アクションは、vRealize Operations Manager のツールバーから実行します。

VMware, Inc. 41

https://solutionexchange.vmware.com/store

vSphere ソリューションの構成vSphere ソリューションは vRealize Operations Manager で提供されます。ソリューションには、vCenter Server アダプタが含まれています。vSphere ソリューションを構成するには、1 つ以上の vCenter Server アダプタインスタンスを構成し、ユーザーがアクションを実行できるようにユーザーアクセスを構成します。

1 つのワークスペースで一元的にvCenter アダプタインスタンスを設定および管理する

ユーザーのアクセス権を設定して、vRealize Operations Manager からvCenter Server のオブジェクトに対してアクションを実行できるようにする

アクションの有効/無効

デフォルトの監視ポリシーのアップデート

vCenter インスタンスの登録/登録解除

vCenter アダプタインスタンスの追加

vSphere ソリューションを設定して、vRealize Operations Manager を 1 つまたは複数の vCenter インスタンスに接続する

まず、[管理] > [ソリューション] にアクセスする

誰がアクションにアクセスできるかを決定する権限が付与されたロールを作成する

ユーザーグループを作成して、アクション固有のロールとアダプタインスタンスへのアクセス権をグループに割り当てる

アダプタの認証情報の仕組み

vRealize Operations Manager を vCenter Server インスタンスに接続するために使用される vCenter Server 認証情報は、vRealize Operations Manager がどのオブジェクトを監視するかを決定します。これらのアダプタの認証情報とユーザー権限がどのように連携しているかを理解し、アダプタとユーザーが正しく構成され、次の問題が生じないことを確認

してください。

n 3 つのホストのいずれかにのみアクセスする権限を持っている認証情報を使用して vCenter Server インスタンスに接続するようにアダプタを構成した場合、vRealize Operations Manager にログインするすべてのユーザーには、1 つのホストのみが表示されます。これは、個別のユーザーが vCenter Server 内の 3 つのホストすべてに対する権限を持っている場合でも同じです。

n 提供した認証情報に vCenter Server 内のオブジェクトに対する限定的なアクセス権限しかない場合には、vRealize Operations Manager 管理ユーザーであっても vCenter Server 認証情報に権限が示されているオブジェクトに対してしかアクションを実行できません。

n 提供した認証情報に vCenter Server 内のすべてのオブジェクトに対するアクセス権限がある場合には、すべてのvRealize Operations Manager ユーザーがこのアカウントを使用してアクションを実行できます。

アクションへのユーザーアクセスの制御管理者は、vRealize Operations Manager でユーザー権限をどのように構成するかに基づいて、ローカルユーザーのユーザーアクセスを制御します。ユーザーが自分の vCenter Server アカウントを使用してログインする場合は、そのユーザーのアカウントが vCenter Server でどのように構成されているかによってそのユーザーの権限が決まります。


42 VMware, Inc.

たとえば、vCenter Server における読み取り専用のロールが構成された vCenter Server ユーザーがいるとします。このユーザーに（比較的限定されたロールではなく）vCenter Server における vRealize Operations Manager パワーユーザーロールを与えた場合、このユーザーはオブジェクトに対してアクションを実行できます。これは、オブジェクトを変更する権限のある認証情報がアダプタに構成されているためです。このような予期しない結果を防ぐには、ローカル

vRealize Operations Manager ユーザーと vCenter Server ユーザーに、環境内で彼らに利用させたい権限を構成します。

vRealize Operations Manager での vCenter アダプタインスタンスの追加vCenter Server インスタンスを vRealize Operations Manager で管理するには、vCenter Server インスタンスごとにアダプタインスタンスを構成する必要があります。アダプタには、ターゲット vCenter Server との通信に使用する認証情報が必要です。

注意追加したアダプタの認証情報は、他のアダプタ管理者および vRealize Operations Manager コレクタホストと共有されます。他の管理者がこれらの認証情報を使用して、新規のアダプタインスタンスを構成したり、アダプタインスタンスを新規ホストに移動する可能性があります。

vSphere ソリューションの構成 (http://link.brightcove.com/services/player/bcpid2296383276001?bctid=ref:video_config_vsphere_solution)

開始する前に

接続およびデータを収集するのに十分な権限を持つ vCenter Server 認証情報を把握していることを確認します。提供された認証情報で vCenter Server のオブジェクトへのアクセスが制限されている場合、ユーザーが持つ vCenter Server権限に関わらず、すべてのユーザーに、提供された認証情報でアクセスできるオブジェクトのみが表示されます。ユーザー

アカウントには最低でも読み取り権限が必要であり、読み取り権限はデータセンターまたは vCenter Server レベルで割り当てられている必要があります。

手順

1 vRealize Operations Manager の左側のペインで、[管理] アイコンをクリックし、[ソリューション] をクリックします。

2 [ソリューション] タブで [VMware vSphere] を選択して、ツールバーで [構成] ボタンをクリックします。

3 アダプタインスタンスの表示名と説明を入力します。

4 [vCenter Server ] テキストボックスに、接続先の vCenter Server インスタンスの FQDN または IP アドレスを入力します。

vCenter Server の FQDN または IP アドレスには、vRealize Operations Manager クラスタのすべてのノードからアクセスできる必要があります。

5 vCenter Server インスタンスの認証情報を追加するには、[追加] アイコンをクリックし、必要な認証情報を入力します。

6 アダプタは、vRealize Operations Manager から vCenter Server 内のオブジェクトのアクションを実行するように構成されます。アクションを実行しない場合は、[無効] を選択します。

vCenter Server インスタンスに対して提供される認証情報もアクションを実行するために使用されます。これらの認証情報を使用しない場合は、[代替のアクション認証情報] を展開し、[追加] アイコンをクリックして代替の認証情報を提供することができます。

7 [テスト接続] をクリックして、vCenter Server インスタンスとの接続を検証します。

8 [証明書の確認と承諾] ダイアログボックスで、証明書情報を確認します。

u ダイアログボックスに表示される証明書がターゲットの vCenter Server の証明書と一致する場合は、[OK] をクリックします。

u 証明書を有効として認識できない場合、[キャンセル] をクリックします。テストは失敗し、vCenter Server への接続は完了しません。アダプタの構成を完了するには、vCenter Server の有効な URL を指定するか、vCenter Server の証明書が有効であることを確認する必要があります。

第 7 章データソースへの vRealize Operations Manager の接続

VMware, Inc. 43

http://link.brightcove.com/services/player/bcpid2296383276001?bctid=ref:video_config_vsphere_solution

http://link.brightcove.com/services/player/bcpid2296383276001?bctid=ref:video_config_vsphere_solution

9 コレクタ、オブジェクトの検出、または変更イベントに関する詳細なオプションを変更するには、[詳細設定] を展開します。

10 vRealize Operations Manager で環境内のオブジェクトに関する情報を分析および表示するために使用されるデフォルトの監視ポリシーを調整するには、[監視目標の定義] をクリックします。

このポリシーをカスタマイズする場合は、[ポリシー] ページでポリシーにアクセスします。

11 vCenter インスタンスの登録を管理するには、[登録の管理] をクリックします。

代替の認証情報を提供するか、[収集認証情報の使用] チェックボックスをオンにすると、この vCenter Server アダプタインスタンスを構成するときに指定した認証情報を使用できます。

12 [設定の保存] をクリックします。

アダプタインスタンスがリストに追加されます。

vRealize Operations Manager が vCenter Server インスタンスからデータの収集を開始します。管理オブジェクトの数によっては、最初の収集で 1 回の収集サイクル以上の時間がかかることがあります。標準の収集サイクルは 5 分間隔で開始します。

次に進む前に

アクションを実行するようにアダプタを構成した場合は、アクションロールとユーザーグループを作成することによってアクションに対するユーザーアクセスを構成します。

アクションに適したユーザーアクセスの構成ユーザーが vRealize Operations Manager で確実にアクションを実行できるようにするには、そのアクションに対するユーザーのアクセス権を構成する必要があります。

ロール権限を使用してアクションを実行できるユーザーを管理します。複数のロールを作成できます。各ロールでは、さ

まざまなアクションサブセットを実行するユーザー権限を付与できます。管理者ロールまたはデフォルトのスーパーユーザーロールを持つユーザーには、すでにアクションを実行する必要な権限があります。

ユーザーグループを作成することで、個別のユーザー権限を構成するのではなく、アクション固有のロールをグループに追加できます。

手順

1 vRealize Operations Manager の左側のペインで、[管理] - [アクセスコントロール] をクリックします。

2 ロールを作成するには：

a [ロール] タブをクリックします。

b [追加] アイコンをクリックして、ロールの名前と説明を入力します。

3 ロールに権限を適用するには、ロールを選択し、[権限] ペインで [編集] アイコンをクリックします。

a [環境] を展開し、[アクション]を展開します。

b 1 つ以上のアクションを選択して、[更新] をクリックします。

4 ユーザーグループを作成するには：

a [ユーザーグループ] タブをクリックし、[追加] アイコンをクリックします。

b グループの名前と説明を入力し、[次へ] をクリックします。

c グループにユーザーを割り当て、[オブジェクト] タブをクリックします。

d アクションを実行する権限を付与して作成されたロールを選択し、[このロールをユーザーに割り当てます] チェックボックスをオンにします。


44 VMware, Inc.

e アクション実行のためにグループがアクセスを必要とする各アダプタインスタンスを選択して、オブジェクトの権限を構成します。

f [終了] をクリックします。

次に進む前に

グループに割り当てたユーザーをテストします。ログアウトし、いずれかのユーザーとして再度ログインします。このユー

ザーが選択したアダプタ上で想定されるアクションを実行できることを確認してください。

Endpoint Operations Management vRealize Operations Manager のソリューション

Endpoint Operations Management を構成して、オペレーティングシステムのメトリックを収集し、リモートプラットフォームとアプリケーションの可用性を監視します。このソリューションは、vRealize Operations Manager とともにインストールされます。

Endpoint Operations Management エージェントのインストールとデプロイ次のリンクにある情報を利用して、Endpoint Operations Management エージェントを環境内にインストール、デプロイできます。

Endpoint Operations Management エージェントのインストール準備

Endpoint Operations Management エージェントをインストールする前に、準備作業を行う必要があります。

開始する前に

n SSL 通信のために管理しているキーストアを使用するようエージェントを構成するには、ホストでエージェントのJKS フォーマットのキーストアをセットアップし、その SSL 証明書をインポートします。キーストアのフルパスとパスワードをメモします。このデータはエージェントの agent.properties ファイルに指定する必要があります。

エージェントのキーストアのパスワードとプライベートキーのパスワードが同じであることを確認します。

n エージェントの HQ_JAVA_HOME の場所を定義します。

vRealize Operations Manager のプラットフォーム固有のインストーラには JRE 1.8.x が含まれています。環境と使用するインストーラによっては、JRE の場所を定義して、エージェントが使用する JRE を見つけられるようにする必要があります。「Endpoint Operations Management コンポーネントの JRE の場所の構成 (P. 52)」を参照してください。

Endpoint Operations Management エージェントをサポートするオペレーティングシステム

以下の表には、Endpoint Operations Management エージェントの展開をサポートするオペレーティングシステムを記載しています。

以下の構成は、開発と本番環境の両方でエージェントをサポートします。

表 7‑1. Endpoint Operations Management エージェントをサポートするオペレーティングシステム

オペレーティングシステムプロセッサアーキテクチャ JVM

RedHat Enterprise Linux (RHEL) 5.x、6.x、7.x

x86_64、x86_32 Oracle Java SE8

CentOS 5.x、6.x、7.x x86_64、x86_32 Oracle Java SE8

SUSE Enterprise Linux (SLES) 11.x、12.x x86_64 Oracle Java SE8

Windows 2008 Server、2008 Server R2 x86_64、x86_32 Oracle Java SE8

Windows 2012 Server、2012 Server R2 x86_64 Oracle Java SE8


VMware, Inc. 45

表 7‑1. Endpoint Operations Management エージェントをサポートするオペレーティングシステム (続き)

オペレーティングシステムプロセッサアーキテクチャ JVM

Solaris 10、11 x86_64、SPARC Oracle Java SE7

AIX 6.1、7.1 Power PC IBM Java SE7

VMware Photon Linux 1。0 x86_64 Open JDK 1.8.0_72-BLFS

Oracle Linuxバージョン 5、6、7 x86_64、x86_32 Open JDK Runtime Environment 1.7

エージェントインストーラパッケージの選択

Endpoint Operations Management エージェントのインストールファイルは vRealize Operations Manager インストールパッケージに含まれています。

Endpoint Operations Management エージェントは、tar.gz または .zip アーカイブから、あるいは RPM をサポートする Windows または Linux 系システム固有のインストーラからインストールできます。

JRE バージョンでない Endpoint Operations Management エージェントをインストールするときは、古いバージョンの Java に関連するセキュリティのリスクを避けるため、必ず最新の Java バージョンをインストールすることが推奨されます。

n エージェントを RPM パッケージから Linux プラットフォームにインストールする (P. 46)

Endpoint Operations Management エージェントは RedHat Package Manager (RPM) パッケージからインストールすることができます。noarch パッケージのエージェントには JRE は含まれていません。

n エージェントをアーカイブから Linux プラットフォームにインストールする (P. 48)

Linux プラットフォームでは、Endpoint Operations Management エージェントを tar.gz アーカイブからインストールすることができます。

n エージェントをアーカイブから Windows プラットフォームにインストールする (P. 49)

Windows プラットフォームでは、Endpoint Operations Management エージェントを .zip ファイルからインストールすることができます。

n Windows インストーラを使用してエージェントを Windows プラットフォームにインストールする (P. 49)

Windows プラットフォームでは、Windows インストーラを使って Endpoint Operations Management エージェントをインストールすることができます。

n Windows マシンへの Endpoint Operations Management エージェントのサイレントインストール (P. 51)

サイレントインストールまたは完全なサイレントインストールを行うことで、Windows マシンにEndpoint Operations Management エージェントをインストールできます。

エージェントを RPM パッケージから Linux プラットフォームにインストールする

Endpoint Operations Management エージェントは RedHat Package Manager (RPM) パッケージからインストールすることができます。noarch パッケージのエージェントには JRE は含まれていません。

エージェントだけが含まれるアーカイブは、オペレーティングシステムやアーキテクチャが異なる多数のプラットフォームにエージェントをデプロイする場合に便利です。エージェントのアーカイブは Windows 環境用と UNIX 系環境用があり、それぞれ JRE が含まれるものと含まれないものがあります。

RPM は次のアクションを実行します。

n epops という名前のユーザーおよびグループが存在しない場合は、作成します。このユーザーはロックされたサービスアカウントであり、ログインできません。

n エージェントのファイルを /opt/vmware/epops-agent にインストールします。

n init スクリプトを /etc/init.d/epops-agent にインストールします。

n init スクリプトを chkconfig に追加し、実行レベル 2、3、4、5 に対して on を設定します。


46 VMware, Inc.

複数のエージェントをインストールする場合は、「複数の Endpoint Operations Management エージェントを同時にインストールする (P. 78)」を参照してください。

開始する前に

n Endpoint Operations Management エージェントをデプロイするために必要な権限があることを確認します。Endpoint Operations Management エージェントをインストール可能なロールを含むvRealize Operations Manager のユーザー認証情報が必要です。「vRealize Operations Manager でのロールと権限 (P. 80)」を参照してください。

n ICMP チェックを実行する計画がある場合は、Endpoint Operations Management エージェントを root 権限でインストールする必要があります。

n SSL 通信のために管理しているキーストアを使用するようエージェントを構成するには、ホストでエージェントのJKS フォーマットのキーストアをセットアップし、その SSL 証明書を使用するようにエージェントを構成します。キーストアのフルパスとパスワードをメモします。このデータはエージェントの agent.properties ファイルに指定する必要があります。

エージェントのキーストアのパスワードとプライベートキーのパスワードが同じであることを確認します。

n JRE が含まれないパッケージをインストールする場合は、エージェントの HQ_JAVA_HOME の場所を定義します。

Endpoint Operations Management のプラットフォーム固有のインストーラには JRE 1.8.x が含まれていますが、プラットフォームに依存しないインストーラには JRE が含まれていません。環境と使用するインストーラによっては、JRE の場所を定義して、エージェントが使用する JRE を見つけられるようにする必要があります。「EndpointOperations Management コンポーネントの JRE の場所の構成 (P. 52)」を参照してください。

n JRE が含まれないパッケージをインストールする場合は、最新バージョンの Java を使用していることを確認します。古いバージョンの Java を使用するとセキュリティ上のリスクにさらされる可能性があります。

n Endpoint Operations Management エージェントのインストールディレクトリに vRealize Hyperic エージェントのインストールが含まれていないことを確認します。

n noarch インストールを使用している場合は、プラットフォームに JDK または JRE がインストールされていることを確認します。

n エージェントのインストールパスを指定するときには、ASCII 文字だけを使用していることを確認してください。非ASCII 文字を使用する場合は、Linux マシンと SSH クライアントアプリケーションのエンコーディングを UTF-8 に設定する必要があります。

手順

1 ターゲットマシンに合った RPM バンドルをインストールします。

オペレーティングシステムダウンロードする RPM バンドル

64 ビットオペレーティングシステム epops-agent-x86-64-linux-<version>.rpm

32 ビットオペレーティングシステム epops-agent-x86-linux-<version>.rpm

アーキテクチャなし epops-agent-noarch-linux-<version>.rpm

2 root の認証情報を使って SSH 接続をオープンします。

3 rpm -i epops-agent-<Arch>-linux-<version>.rpm を実行して、監視対象のプラットフォームにエージェントをインストールします。<Arch> はアーカイブの名前、<version> はバージョン番号です。

Endpoint Operations Management エージェントがインストールされ、起動時にサービスを開始するよう構成されます。

次に進む前に

サービスを開始する前に、プラグインがアプリケーションを検出および監視するのに必要なすべての権限が epops ユーザー認証情報に含まれていることを確認し、次のプロセスのいずれかを実行します。

n service epops-agent start を実行し、epops-agent サービスを起動します。


VMware, Inc. 47

n Endpoint Operations Management エージェントを SuSE 12.x が実行されているマシンにインストールする場合は、[EP Ops Home]/bin/ep-agent.sh start コマンドを実行して Endpoint Operations Managementエージェントを起動します。

n Endpoint Operations Management エージェントを開始するときに、エージェントが既に実行されていることを伝えるメッセージが表示される場合があります。エージェントを起動する前に、./bin/ep-agent.sh stop を実行します。

n agent.properties ファイルでエージェントを構成して、サービスを起動します。「Endpoint OperationsManagement エージェントから vRealize Operations Manager サーバへのセットアッププロパティの有効化 (P. 54)」を参照してください。

エージェントをアーカイブから Linux プラットフォームにインストールする

Linux プラットフォームでは、Endpoint Operations Management エージェントを tar.gz アーカイブからインストールすることができます。

デフォルトでは、インストール中のセットアッププロセスで構成の値を指定するよう求められます。このプロセスは、エージェントのプロパティファイルに値を指定しておくと自動化できます。インストーラはプロパティファイルで値を検出すると、それらの値を適用します。以降のデプロイでも、エージェントのプロパティファイルで指定された値が使用されます。

開始する前に


n ICMP チェックを実行する計画がある場合は、Endpoint Operations Management エージェントを root 権限でインストールする必要があります。


n エージェントのインストールパスを指定するときには、ASCII 文字だけを使用していることを確認してください。非ASCII 文字を使用する場合は、Linux マシンと SSH クライアントアプリケーションのエンコーディングを UTF-8 に設定する必要があります。

手順

1 お使いの Linux オペレーティングシステムに合った Endpoint Operations Management エージェントのインストール用 tar.gz ファイルをダウンロードし、展開します。

オペレーティングシステムダウンロードする tar.gz バンドル

64 ビットオペレーティングシステム epops-agent-x86-64-linux-<version>.tar.gz

32 ビットオペレーティングシステム epops-agent-x86-linux-<version>.tar.gz

アーキテクチャなし epops-agent-noJRE-<version>.tar.gz

2 cd <agent name>/bin を実行し、エージェントの bin ディレクトリを開きます。

3 ep-agent.sh start を実行します。

初めてエージェントをインストールするときに、エージェントのプロパティファイルで必要な構成値をすべて指定していないと、セットアッププロセスが開始されます。

4 (オプション) ep-agent.sh status を実行し、IP アドレスやポートなど、エージェントの現在のステータスを表示します。


48 VMware, Inc.

次に進む前に

エージェントのクライアント証明書を登録します。「エージェントのクライアント証明書の生成 (P. 73)」を参照してください。

エージェントをアーカイブから Windows プラットフォームにインストールする

Windows プラットフォームでは、Endpoint Operations Management エージェントを .zip ファイルからインストールすることができます。

デフォルトでは、インストール中のセットアッププロセスで構成の値を指定するよう求められます。このプロセスは、エージェントのプロパティファイルに値を指定しておくと自動化できます。インストーラはプロパティファイルで値を検出すると、それらの値を適用します。以降のデプロイでも、エージェントのプロパティファイルで指定された値が使用されます。

開始する前に



n Windows のエージェントインストーラを実行する前に、Endpoint Operations Management またはvRealize Hyperic エージェントが環境にインストールされていないことを確認してください。

手順

1 お使いの Windows オペレーティングシステムに合った Endpoint Operations Management エージェントのインストール用 .zip ファイルをダウンロードし、展開します。

オペレーティングシステムダウンロードする ZIP バンドル

64 ビットオペレーティングシステム epops-agent-x86-64-win-<version>.zip

32 ビットオペレーティングシステム epops-agent-win32-<version>.zip

アーキテクチャなし epops-agent-noJRE-<version>.zip

2 cd <agent name>\bin を実行し、エージェントの bin ディレクトリを開きます。

3 ep-agent.bat install を実行します。

4 ep-agent.bat start を実行します。

初めてエージェントをインストールするときに、エージェントのプロパティファイルで構成値を指定していないと、セットアッププロセスが開始されます。

次に進む前に

エージェントのクライアント証明書を生成します。「エージェントのクライアント証明書の生成 (P. 73)」を参照してください。

Windows インストーラを使用してエージェントを Windows プラットフォームにインストールする

Windows プラットフォームでは、Windows インストーラを使って Endpoint Operations Management エージェントをインストールすることができます。

エージェントのサイレントインストールを実行できます。「Windows マシンへの Endpoint Operations Managementエージェントのサイレントインストール (P. 51)」を参照してください。


VMware, Inc. 49

開始する前に



n すでにマシンに Endpoint Operations Management エージェントをインストール済みの場合は、エージェントが実行されていないことを確認します。

n Windows のエージェントインストーラを実行する前に、Endpoint Operations Management またはvRealize Hyperic エージェントが環境にインストールされていないことを確認してください。

n vRealize Operations Manager のユーザー名とパスワード、vRealize Operations Manager サーバのアドレス(FQDN)、およびサーバ証明書のサムプリント値を知っている必要があります。この手順で、証明書のサムプリントについての追加情報を確認できます。

手順

1 お使いの Windows プラットフォームに合った Windows のインストール用 EXE ファイルをダウンロードします。

オペレーティングシステムダウンロードする RPM バンドル

64 ビットオペレーティングシステム epops-agent-x86-64-win-<version>.exe

32 ビットオペレーティングシステム epops-agent-x86-win-<version>.exe

2 ファイルをダブルクリックして、インストールウィザードを開きます。

3 インストールウィザードの手順を完了します。

ユーザーとシステムのロケールが同じであり、インストールパスにシステムロケールのコードページに含まれる文字だけが含まれていることを確認します。ユーザーとシステムのロケールは、地域オプションまたは地域設定のコン

トロールパネルで設定できます。

サーバ証明書のサムプリントの定義に関連する次の情報に注意してください。

n サーバ証明書のサムプリントは、サイレントインストールを実行するために必要です。

n サムプリントには SHA1 または SHA256 アルゴリズムを使用できます。

n デフォルトでは、クラスタ内のすべてのノードの証明書の署名に使用される自己署名 CA 証明書がvRealize Operations Manager サーバによって生成されます。この場合、エージェントがすべてのノードと通信できるようにするには、サムプリントは CA 証明書のサムプリントでなければなりません。

n vRealize Operations Manager 管理者は、デフォルトの証明書を使用する代わりにカスタム証明書をインポートできます。この場合は、その証明書に対応するサムプリントをこのプロパティの値として指定する必要があり

ます。

n 証明書のサムプリントの値を確認するには、https://<IP Address>/admin のvRealize Operations Manager 管理インターフェイスにログインし、メニューバーの右側にある [SSL 証明書]アイコンをクリックします。オリジナルの証明書をカスタム証明書で置き換えていない場合は、リスト内の 2番目のサムプリントが正しいサムプリントです。オリジナルの証明書をカスタム証明書で置き換えた場合は、リ

スト内の最初のサムプリントが正しいサムプリントです。

4 (オプション) ep-agent.bat query を実行し、エージェントがインストールされ、実行中であるかどうかを確認します。


50 VMware, Inc.

Windows プラットフォーム上でエージェントの実行が開始されます。

注意インストールウィザードで一部のパラメータを指定しなかったり、無効な値が指定されていても、エージェントの実行は開始されます。<product installation path>/log ディレクトリにある wrapper.log ファイルとagent.log ファイルを調べて、インストールエラーがないことを確認してください。

Windows マシンへの Endpoint Operations Management エージェントのサイレントインストール

サイレントインストールまたは完全なサイレントインストールを行うことで、Windows マシンにEndpoint Operations Management エージェントをインストールできます。

サイレントインストールと完全なサイレントインストールは、コマンドラインインターフェイスからセットアップインストーラの実行ファイルを使用して行います。

Windows のエージェントインストーラを実行する前に、Endpoint Operations Management または vRealize Hypericエージェントが環境にインストールされていないことを確認してください。

次のパラメータを使用して、インストールプロセスをセットアップします。これらのパラメータの詳細については、「Endpoint Operations Management エージェントのセットアッププロパティの指定 (P. 55)」を参照してください。

注意 Windows インストーラに指定したパラメータは、検証なしにエージェント構成に渡されます。誤った IP アドレスやユーザー認証情報を指定すると、Endpoint Operations Management エージェントは起動できません。

表 7‑2. サイレントインストールのコマンドラインパラメータ

パラメータ値

必須/オプションコメント

-serverAddress FQDN/IP アドレス

必須 vRealize Operations Manager サーバの FQDN または IPアドレス

-username 文字列必須

-securePort 数任意デフォルトは 443

-password 文字列必須

-serverCertificateThumbprint

文字列必須 vRealize Operations Manager サーバ証明書のサムプリント。証明書のサムプリントは、たとえば -serverCertificateThumbprint<"31:32:FA:1F:FD:78:1E:D8:9A:15:32:85:D7:FE:54:49:0A:1D:9F:6D" > のように引用符で囲む必要があります。

インストールプロセスの他のさまざまな属性を定義するパラメータが使用できます。

表 7‑3. サイレントインストールのその他のコマンドラインパラメータ

パラメータデフォルト値コメント

/DIR C:\ep-agent インストールパスの指定。インストールパスにスペースは使用できません。/DIR コマンドとインストールパスは、たとえば /DIR=<C:\ep-agent> のように等号でつなぐ必要があります。

/SILENT なしサイレントインストールを実行する指定。サイレントインストールでは、進捗ウィンドウだけが表示されます。

/VERYSILENT なし完全なサイレントインストールを実行する指定。完全なサイレントインストールでは、進捗ウィンドウは表示されません。ただし、無効に

していなければ、開始プロンプトと同じように、インストールのエラー

メッセージは表示されます。


VMware, Inc. 51

Endpoint Operations Management エージェントでの Java の前提条件

すべての Endpoint Operations Management エージェントで、Java Cryptography Extension (JCE) UnlimitedStrength Jurisdiction ポリシーファイルが Java パッケージに含まれている必要があります。

Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction ポリシーファイルは、JREEndpoint Operations Management エージェントのインストールオプションに含まれています。

JRE ファイルが含まれていない Endpoint Operations Management エージェントパッケージをインストールすることも、後で JRE を追加するよう選択することもできます。

JRE が含まれないインストールオプションを選択した場合、Endpoint Operations Management エージェントを登録できるようにするには、Java パッケージに Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction ポリシーファイルが含まれている必要があります。JRE が含まれないオプションを選択した場合、Java パッケージに JavaCryptography Extension (JCE) Unlimited Strength Jurisdiction ポリシーファイルが含まれていないと、エラーメッセージ「Server might be down (or wrong IP/port were used)（サーバがダウンしているか、または IP/ポートが

誤っている可能性があります）」と「Cannot support TLS_RSA_WITH_AES_256_CBC_SHA with currentlyinstalled providers（現在インストールされているプロバイダでは TLS_RSA_WITH_AES_256_CBC_SHA をサポートできませ

ん）」が表示されます。

Endpoint Operations Management コンポーネントの JRE の場所の構成

Endpoint Operations Management エージェントは JRE を必要とします。プラットフォーム固有のEndpoint Operations Management エージェントインストーラには JRE が含まれています。プラットフォームに依存しない Endpoint Operations Management エージェントインストーラには JRE が含まれていません。

JRE が含まれないインストールオプションを選択した場合、End Point Operations Management エージェントを登録できるようにするには、Java パッケージに Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction ポリシーファイルが含まれている必要があります。詳細については、「Endpoint Operations Management エージェントでの Java の前提条件 (P. 52)」を参照してください。

ユーザーの環境と使用するインストールパッケージによっては、エージェント用に JRE の場所を定義しなければならないことがあります。次の環境では、JRE の場所を構成する必要があります。

n 使用する予定の独自の JRE が含まれているマシン上にプラットフォーム固有のエージェントをインストールする場合

n プラットフォームに依存しないエージェントをインストールする場合

エージェントが JRE を解決する方法

エージェントはプラットフォームのタイプに基づいて JRE を解決します。

UNIX 系のプラットフォーム UNIX 系のプラットフォームでは、エージェントは使用する JRE を次の順序で判断します。

1 HQ_JAVA_HOME 環境変数

2 組み込み JRE

3 JAVA_HOME 環境変数

Linux プラットフォーム Linux プラットフォームでは、export HQ_JAVA_HOME=<path_to_current_java_directory> を使用してシステム変数を定義します。

Windows プラットフォーム Windows プラットフォームでは、エージェントは使用する JRE を次の順序で解決します。

1 HQ_JAVA_HOME 環境変数


52 VMware, Inc.

変数で定義するパスには、スペースを含めることはできません。チルダ (~) 文字を使って、パスの短縮形を使用することを検討してください。たとえば、

c:\Program Files\Java\jre7 は c:\Progra~1\Java\jre7 のようにできます。チルダの後の数字は、そのディレクトリ内で名前が progra で始まるファイルのアルファベット順に依存します（a = 1、b =2 など）。

2 組み込み JRE

システム変数は、[コンピューター] メニューから定義します。[プロパティ] - [詳細設定] - [環境変数] - [システム環境変数] - [新規] を選択します。

Windows の既知の問題により、Windows Server 2008 R2 および 2012 R2 では、システム変数の値が更新または削除されている場合でも、Windows サービスが古い値を保持することがあります。その結果、HQ_JAVA_HOME システム変数の更新または削除が Endpoint Operations Management エージェントサービスに反映されないことがあります。その場合、Endpoint Operations Management エージェントが HQ_JAVA_HOME の古い値を使用して、誤った JRE バージョンを使用することになります。

Endpoint Operations Management エージェントのシステム前提条件

localhost をループバックアドレスとして定義しない場合、Endpoint Operations Management エージェントは登録せず、次のエラーが表示されます。Connection failed.Server may be down (or wrong IP/port were

used).Waiting for 10 seconds before retrying.

回避策として、次の手順を実行します。

手順

1 ホストファイル /etc/hosts （Linux の場合）または C:\Windows\System32\Drivers\etc\hosts（Windows の場合）を開きます。

2 ファイルを編集して、127.0.0.1 localhost を使用し、localhost マッピングを IPv4 127.0.0.1 ループバックアドレスに含めます。

3 ファイルを保存します。

Endpoint Operations Management エージェントから vRealize Operations Manager サーバへの通信プロパティの構成

エージェントを初めて起動する前に、エージェントが vRealize Operations Manager サーバと通信するためのプロパティやその他のエージェントプロパティをエージェントの agent.properties ファイルで定義できます。プロパティファイルでエージェントを構成すれば、複数のエージェントのデプロイを合理化できます。

プロパティファイルが存在する場合は、構成を変更する前にそのファイルのバックアップを作成します。エージェントにプロパティファイルがない場合は、作成します。

エージェントは、AgentHome/conf からプロパティファイルを参照します。これは agent.properties のデフォルトの場所です。

エージェントが vRealize Operations Manager サーバとの通信を確立するのに必要なプロパティをこれらのいずれかの場所で見つけることができない場合、エージェントを初めて起動したときにプロパティ値を入力するように求められます。

構成を完了するまでにいくつかの手順を実行するように求められます。

一部のエージェントプロパティは、初めて起動する前または起動した後のいずれでも定義できます。次の動作を制御するプロパティは、初めて起動する前に構成する必要があります。

n エージェントが、vRealize Operations Manager が生成したキーストアではなく、ユーザーが管理する SSL キーストアを使用する必要があるかどうか。

n エージェントがプロキシサーバを通じて vRealize Operations Manager サーバに接続する必要があるかどうか。


VMware, Inc. 53

開始する前に

vRealize Operations Manager サーバが実行されていることを確認します。

手順

1 Endpoint Operations Management エージェントから vRealize Operations Manager サーバへのセットアッププロパティの有効化 (P. 54)

agent.properties ファイル内にある、Endpoint Operations Management エージェントとvRealize Operations Manager サーバ間の通信に関係するプロパティは、デフォルトで無効になっています。これらを有効にする必要があります。

2 Endpoint Operations Management エージェントのセットアッププロパティの指定 (P. 55)

agent.properties ファイルには、通信を管理するために構成できるプロパティが含まれています。

3 Endpoint Operations Management エージェントキーストアの構成 (P. 56)

エージェントは、内部通信用の自己署名証明書と、エージェント登録プロセス実行時にサーバによって署名された

もう 1 つの証明書を使用します。デフォルトでは、証明書は、data フォルダに生成されるキーストアに保存されます。エージェントが使用するための独自のキーストアを構成できます。

4 構成ダイアログを使用した Endpoint Operations Management エージェントの構成 (P. 56)

vRealize Operations Manager サーバの場所を指定する構成値が設定されていないエージェントを起動すると、シェルに Endpoint Operations Management エージェントの構成ダイアログが表示されます。このダイアログでは、vRealize Operations Manager サーバのアドレスとポート、およびその他の接続関連データを指定するように求められます。

5 エージェント構成プロパティのオーバーライド (P. 57)

デフォルトのエージェントプロパティがユーザーが定義したカスタムプロパティと異なる場合にvRealize Operations Manager がそのデフォルトのプロパティをオーバーライドすることを指定できます。

6 Endpoint Operations Management エージェントプロパティ (P. 58)

Endpoint Operations Management エージェントの agent.properties ファイルでは、複数のプロパティがサポートされています。サポートされたプロパティのすべてが、デフォルトで agent.properties ファイルに含まれるわけではありません。

次に進む前に

Endpoint Operations Management エージェントを起動します。

Endpoint Operations Management エージェントから vRealize Operations Manager サーバへのセットアッププロパティの有効化

agent.properties ファイル内にある、Endpoint Operations Management エージェントとvRealize Operations Manager サーバ間の通信に関係するプロパティは、デフォルトで無効になっています。これらを有効にする必要があります。

手順

1 agent.properties ファイルで、次のセクションを見つけます。

## Use the following to automate agent setup ## using these properties. ## ## If any properties do not have values specified, the setup ## process prompts for their values. ## ## If the value to use during automatic setup is the default, use the string *default* as the value for the option.


54 VMware, Inc.

2 各行の先頭のシャープ記号を削除して、プロパティを有効にします。

#agent.setup.serverIP=<localhost>#agent.setup.serverSSLPort=443#agent.setup.serverLogin=<username>#agent.setup.serverPword=<password>

Endpoint Operations Management エージェントを初めて起動したときに、agent.setup.serverPword が無効になっていて、プレーンテキスト値がある場合、エージェントは値を暗号化します。

3 (オプション) #agent.setup.serverCertificateThumbprint= 行の先頭のシャープ記号を削除して、サムプリント値を提供して、サーバ証明書の事前承認を有効にします。

Endpoint Operations Management エージェントのセットアッププロパティの指定

agent.properties ファイルには、通信を管理するために構成できるプロパティが含まれています。

エージェントとサーバのセットアップには、最低限必要なプロパティのセットがあります。

手順

1 エージェントが vRealize Operations Manager サーバと通信するために必要な場所と認証情報を指定します。

プロパティプロパティ定義

agent.setup.serverIP vRealize Operations Manager サーバのアドレスまたはホスト名を指定します。

agent.setup.serverSSLPort デフォルト値は、標準の SSL の vRealize Operations Manager サーバリスンポートです。サーバに別のリスンポートが構成されている場合は、そのポート番号を指定します。

agent.setup.serverLogin vRealize Operations Manager サーバに接続するときにエージェントが使用するユーザー名を指定します。username のデフォルト値を変更した場合は、ユーザーアカウントが vRealize Operations Manager サーバで正しく構成されていることを確認してください。

agent.setup.serverPword vRealize Operations Manager サーバに接続するときに、agent.setup.camLogin で指定したユーザー名と一緒にエージェントが使用するパスワードを指定します。パスワードが、そのユーザーアカウントに対してvRealize Operations Manager で構成されているものであることを確認してください。

2 (オプション) vRealize Operations Manager サーバ証明書のサムプリントを指定します。


agent.setup.serverCertificateThumbprint

信頼できるサーバ証明書についての情報を指定します。

このパラメータは、サイレントインストールを実行するために必要です。サムプリントには SHA1 または SHA256 アルゴリズムを使用できます。デフォルトでは、クラスタ内のすべてのノードの証明書の署名に使用される自己署名

CA 証明書が vRealize Operations Manager サーバによって生成されます。この場合、エージェントがすべてのノードと通信できるようにするには、サムプリントは CA証明書のサムプリントでなければなりません。

vRealize Operations Manager 管理者は、デフォルトの証明書を使用する代わりにカスタム証明書をインポートできます。この場合は、その証明書に対応するサムプリ

ントをこのプロパティの値として指定する必要があります。

証明書のサムプリントの値を確認するには、https://<IP Address>/adminの vRealize Operations Manager 管理インターフェイスにログインし、メニューバーの右側にある [SSL 証明書] アイコンをクリックします。オリジナルの証明書をカスタム証明書で置き換えていない場合は、リスト内の 2 番目のサムプリントが正しいサムプリントです。オリジナルの証明書をカスタム証明書で置き換えた場合は、リス

ト内の最初のサムプリントが正しいサムプリントです。


VMware, Inc. 55

3 (オプション) プラットフォームトークンファイルの場所とファイル名を指定します。

このファイルはインストール中にエージェントによって作成され、プラットフォームオブジェクトの ID トークンが含まれます。


Windows：agent.setup.tokenFileWindows

Linux：agent.setup.tokenFileLinux

プラットフォームトークンファイルの場所と名前の情報を指定します。この値には、バックスラッシュ (\)、パーセント (%) 記号、環境変数を含めることはできません。

Windows のパスを指定する際は、スラッシュ (/) を使用してください。

4 (オプション) 該当するコマンドを実行して、他のすべての必須プロパティを指定します。

オペレーティングシステムコマンド

Linux ./bin/ep-agent.sh set-property <PropertyKey><PropertyValue>

Windows ./bin/ep-agent.bat set-property <PropertyKey><PropertyValue>

agent.properties ファイルでは、プロパティは暗号化されています。

Endpoint Operations Management エージェントキーストアの構成

エージェントは、内部通信用の自己署名証明書と、エージェント登録プロセス実行時にサーバによって署名されたもう 1つの証明書を使用します。デフォルトでは、証明書は、data フォルダに生成されるキーストアに保存されます。エージェントが使用するための独自のキーストアを構成できます。

重要独自のキーストアを使用するには、最初にエージェントを有効にする前にこのタスクを実行する必要があります。

手順

1 agent.properties ファイルで、# agent.keystore.path= プロパティおよび #agent.keystore.password= プロパティを有効にします。

agent.keystore.path でキーストアへのフルパスを定義し、agent.keystore.password でキーストアのパスワードを定義します。

2 プロパティファイルに [agent.keystore.alias] プロパティを追加し、それをプライマリ証明書のエイリアスに設定するか、キーストアのプライマリ証明書のプライベートキーエントリに設定します。

構成ダイアログを使用した Endpoint Operations Management エージェントの構成

vRealize Operations Manager サーバの場所を指定する構成値が設定されていないエージェントを起動すると、シェルに Endpoint Operations Management エージェントの構成ダイアログが表示されます。このダイアログでは、vRealize Operations Manager サーバのアドレスとポート、およびその他の接続関連データを指定するように求められます。

エージェント構成ダイアログは、次の場合に表示されます。

n agent.properties ファイルに 1 つ以上の関連するプロパティを指定せずに、初めてエージェントを起動した場合。

n 保存したサーバ接続データが破損している、またはサーバ接続データが削除されているエージェントを起動した場合。

エージェントランチャーを実行して、構成ダイアログを再度実行することもできます。

開始する前に

サーバが実行されていることを確認します。


56 VMware, Inc.

手順

1 エージェントがインストールされているプラットフォームでターミナルウィンドウを開きます。

2 AgentHome/bin ディレクトリへ移動します。

3 起動またはセットアップオプションを使用して、エージェントランチャーを実行します。

プラットフォームコマンド

UNIX 系 ep-agent.sh start

Windows エージェント用の Windows サービスをインストールして、it: ep-agent.batinstall ep-agent.bat start コマンドを実行します。

Endpoint Operations Management エージェントを Windows サービスとして構成する場合は、サービスが監視対象のテクノロジーに接続するのに必要な認証情報を

指定してください。たとえば、Endpoint Operations Management エージェントを Microsoft SQL Server で実行している場合、そのサーバにログインできるのが特定のユーザーだけであれば、Windows サービスのログインにもそのユーザーを使用する必要があります。

4 プロンプトに応答し、各手順で次のことを書きとめます。

プロンプト説明

サーバのホスト名または IP アドレスを入力してください

サーバがエージェントと同じマシン上にある場合は、localhost と入力できます。ファイアウォールがエージェントからサーバへのトラフィックをブロックしている場

合は、ファイアウォールのアドレスを指定します。

サーバの SSL ポートを入力してくださいエージェントの接続先となる vRealize Operations Manager サーバ上の SSL ポートを指定します。デフォルトポートは 443 です。

サーバは、信頼性のない証明書を提示しま

した

サーバは信頼できる証明書によって署名されている、またはサムプリントが含まれる

ように thumbprint プロパティを更新しているにもかかわらずこの警告が表示された場合、このエージェントは中間者攻撃を受ける可能性があります。表示される証

明書サムプリントの詳細を注意深く確認します。

サーバのユーザー名を入力してください agentManager 権限のある vRealize Operations Manager ユーザーの名前を入力します。

サーバのパスワードを入力してください指定した vRealize Operations Manager のパスワードを入力します。agent.properties ファイルにパスワードを保存しないでください。

エージェントは vRealize Operations Manager サーバへの接続を開始し、サーバはこのエージェントが通信するための認証を受けていることを確認します。

サーバはエージェントトークンが含まれたクライアント証明書を生成します。The agent has been successfullyregistered というメッセージが表示されます。エージェントは、プラットフォームおよびそこで実行されているサポート対象製品の検出を開始します。

エージェント構成プロパティのオーバーライド

デフォルトのエージェントプロパティがユーザーが定義したカスタムプロパティと異なる場合にvRealize Operations Manager がそのデフォルトのプロパティをオーバーライドすることを指定できます。

[オブジェクトの編集] ダイアログの [詳細] セクションで、[Override agent configuration data] を false に設定した場合、デフォルトのエージェント構成データが適用されます。[Override agent configuration data] を true に設定した場合、別の値を設定した場合はデフォルトのエージェントパラメータ値は無視され、設定した値が適用されます。

クラスタで実行する MSSQL オブジェクト（MSSQL、MSSQL Database、MSSQL Reporting Services、MSSQLAnalysis Service、MSSQL Agent）を編集するときに [Override agent configuration data] の値を true に設定すると、動作に一貫性を欠く場合があります。


VMware, Inc. 57

Endpoint Operations Management エージェントプロパティ

Endpoint Operations Management エージェントの agent.properties ファイルでは、複数のプロパティがサポートされています。サポートされたプロパティのすべてが、デフォルトで agent.properties ファイルに含まれるわけではありません。

デフォルト agent.properties ファイルに含まれていないプロパティを使用したい場合は、それを追加する必要があります。

agent.properties ファイルのプロパティを暗号化し、サイレントインストールを有効化することができます。

Endpoint Operations Management エージェントプロパティ値の暗号化

Endpoint Operations Management エージェントをインストールした後にそれを使用して、サイレントインストールを有効にするための暗号化した値を agent.properties ファイルに追加できます。

たとえば、ユーザーパスワードを指定するために、./bin/ep-agent.sh set-propertyagent.setup.serverPword <serverPasswordValue> を実行して、agent.properties ファイルに次の行を追加できます。

agent.setup.serverPword = ENC(4FyUf6m/c5i+RriaNpSEQ1WKGb4y+Dhp7213XQiyvtwI4tMlbGJfZMBPG23KnsUWu3OKrW35gB+Ms20snM4TDg==)

値の暗号化に使用されたキーは AgentHome/conf/agent.scu に保存されています。他の値を暗号化する場合は、最初の値の暗号化に使用されたキーが使用されます。

開始する前に

Endpoint Operations Management エージェントが AgentHome/conf/agent.scu にアクセスできることを確認します。エージェントからサーバへの接続プロパティを暗号化した後は、エージェントが起動するにはこのファイルにアク

セスできる必要があります。

手順

u コマンドプロンプトを開いて、./bin/ep-agent.sh set-property agent.setup.<propertyName><propertyValue> を実行します。

値の暗号化に使用されたキーは AgentHome/conf/agent.scu に保存されています。

次に進む前に

エージェントのデプロイ方法として、標準の agent.properties ファイルをすべてのエージェントに配布する場合は、agent.scu ファイルも配布する必要があります。「複数の Endpoint Operations Management エージェントを同時にインストールする (P. 78)」を参照してください。

agent.properties ファイルへのプロパティの追加

使用するプロパティのうち、デフォルトの agent.properties ファイルに含まれていないものはすべて追加する必要があります。

使用可能なプロパティのリストを次に示します。

n agent.keystore.alias プロパティ (P. 61)

このプロパティで、vRealize Operations Manager サーバとの単方向通信が構成されたエージェントに対し、エージェントのユーザー管理キーストアの名前を構成します。

n agent.keystore.password プロパティ (P. 61)

このプロパティで、Endpoint Operations Management エージェントの SSL キーストアのパスワードを構成します。

n agent.keystore.path プロパティ (P. 62)

このプロパティで、Endpoint Operations Management エージェントの SSL キーストアの場所を構成します。


58 VMware, Inc.

n agent.listenPort プロパティ (P. 62)

このプロパティで、Endpoint Operations Management エージェントが vRealize Operations Manager サーバからの通信受信をリスンするポートを指定します。

n agent.logDir プロパティ (P. 62)

このプロパティを agent.properties ファイルに追加して、Endpoint Operations Management エージェントがログファイルを記録するディレクトリを指定することができます。完全修飾パスを指定しない場合は、エージェントのインストールディレクトリへの相対パス agent.logDir が入力されます。

n agent.logFile プロパティ (P. 62)

エージェントログファイルのパスと名前です。

n agent.logLevel プロパティ (P. 63)

エージェントがログファイルに記述するメッセージ詳細のレベルです。

n agent.logLevel.SystemErr プロパティ (P. 63)

System.err を agent.log ファイルにリダイレクトします。

n agent.logLevel.SystemOut プロパティ (P. 63)

System.out を agent.log ファイルにリダイレクトします。

n agent.proxyHost プロパティ (P. 63)

Endpoint Operations Management エージェントが vRealize Operations Manager サーバへの接続を確立する際に最初に接続するプロキシサーバのホスト名または IP アドレスです。

n agent.proxyPort プロパティ (P. 63)

Endpoint Operations Management エージェントが vRealize Operations Manager サーバへの接続を確立する際に最初に接続するプロキシサーバのポート番号です。

n agent.setup.acceptUnverifiedCertificate プロパティ (P. 64)

このプロパティでは、vRealize Operations Manager サーバが、エージェントの SSL 証明書の署名者と異なる認証機関により自己署名または署名された SSL 証明書で、エージェントのキーストアと異なるものを提示した場合に、Endpoint Operations Management エージェントが警告を発行するかどうかを管理します。

n agent.setup.camIP プロパティ (P. 64)

このプロパティで、エージェントの vRealize Operations Manager サーバの IP アドレスを定義します。Endpoint Operations Management エージェントは、データディレクトリで接続構成を見つけられなかった場合のみ、この値を読み取ります。

n agent.setup.camLogin プロパティ (P. 64)

インストール後初めて起動する際にはこのプロパティで、エージェントがサーバ登録を行う際に使用する、

Endpoint Operations Management エージェントユーザー名を定義します。

n agent.setup.camPort プロパティ (P. 64)

インストール後初めて起動する際には、このプロパティで、保護されていないサーバとの通信で使用する、

Endpoint Operations Management エージェントのサーバポートを定義します。

n agent.setup.camPword プロパティ (P. 65)

このプロパティで Endpoint Operations Management エージェントが vRealize Operations Manager サーバに接続する際に使用するパスワードを定義し、初回起動時にエージェントがユーザーに対してパスワード入力のプ

ロンプトを表示しないようにします。

n agent.setup.camSecure (P. 65)

このプロパティは、Endpoint Operations Management を vRealize Operations Manager サーバに登録し、暗号化を利用して通信する際に使用します。


VMware, Inc. 59

n agent.setup.camSSLPort プロパティ (P. 65)

インストール後初めて起動する際に、このプロパティで、サーバとの SSL 通信に使用するEndpoint Operations Management エージェントのサーバポートを定義します。

n agent.setup.resetupToken プロパティ (P. 65)

このプロパティで Endpoint Operations Management エージェントを構成し、起動時のサーバ認証で使用する新規トークンを作成します。トークンの削除または破損によってエージェントがサーバに接続できない場合は、トー

クンの再生成が効果的です。

n agent.setup.unidirectional プロパティ (P. 66)

Endpoint Operations Management エージェントと vRealize Operations Manager サーバ間の単方向通信を有効化します。

n agent.startupTimeOut プロパティ (P. 66)

エージェントが正常に起動しなかったと判断するまでに Endpoint Operations Management エージェントの起動スクリプトが待機する秒数です。この秒数の間にエージェントがリクエストをリスンしていないと判明した場合、

エラーがログに記録され、起動スクリプトがタイムアウトします。

n autoinventory.defaultScan.interval.millis プロパティ (P. 66)

Endpoint Operations Management エージェントがデフォルトの autoinventory スキャンを実行する頻度を指定します。

n autoinventory.runtimeScan.interval.millis プロパティ (P. 66)

Endpoint Operations Management エージェントがランタイムスキャンを実行する頻度を指定します。

n http.useragent プロパティ (P. 66)

Endpoint Operations Management エージェントにより発行される HTTP 要求内のユーザーエージェント要求ヘッダの値を定義します。

n log4j プロパティ (P. 67)

Endpoint Operations Management エージェントの log4j プロパティについて説明します。

n platform.log_track.eventfmt プロパティ (P. 68)

vRealize Operations Manager で Windows イベントをイベントとしてログに出力するときに、Endpoint Operations Management エージェントが格納する Windows イベントの属性の内容と形式を指定します。

n plugins.exclude プロパティ (P. 69)

起動時に Endpoint Operations Management エージェントがロードしないプラグインを指定します。これはエージェントのメモリ占有量を減らすのに役立ちます。

n plugins.include プロパティ (P. 69)

起動時に Endpoint Operations Management エージェントがロードするプラグインを指定します。これはエージェントのメモリ占有量を減らすのに役立ちます。

n postgresql.database.name.format プロパティ (P. 69)

このプロパティでは、自動検出された PostgreSQL Database と vPostgreSQL Database データベースタイプに PostgreSQL プラグインが割り当てる名前の形式を指定します。

n postgresql.index.name.format プロパティ (P. 69)

このプロパティでは、自動検出された PostgreSQL Index と vPostgreSQL Index インデックスタイプにPostgreSQL プラグインが割り当てる名前の形式を指定します。

n postgresql.server.name.format プロパティ (P. 70)

このプロパティでは、自動検出された PostgreSQL と vPostgreSQL サーバタイプに PostgreSQL プラグインが割り当てる名前の形式を指定します。


60 VMware, Inc.

n postgresql.table.name.format プロパティ (P. 70)

このプロパティでは、自動検出された PostgreSQL Table と vPostgreSQL Table テーブルタイプにPostgreSQL プラグインが割り当てる名前の形式を指定します。

n scheduleThread.cancelTimeout プロパティ (P. 71)

このプロパティは、ScheduleThread により、メトリック収集プロセスがその中断を試みる前に動作できる最大時間（ミリ秒単位）を指定します。

n scheduleThread.fetchLogTimeout プロパティ (P. 71)

このプロパティは、長時間実行のメトリック収集プロセスに対して、いつ警告メッセージが発行されるかを制御し

ます。

n scheduleThread.poolsize プロパティ (P. 71)

このプロパティは、プラグインがメトリック収集に複数のスレッドを使用できるようにします。このプロパティは、

スレッドセーフであることがわかっているプラグインのメトリックスループットを向上させることができます。

n scheduleThread.queuesize プロパティ (P. 72)

プラグインのメトリック収集キューサイズ（メトリックの数）を制限するには、このプロパティを使用します。

n sigar.mirror.procnet プロパティ (P. 72)

mirror /proc/net/tcp（Linux の場合）。

n sigar.pdh.enableTranslation プロパティ (P. 72)

このプロパティは、検出したオペレーティングシステムのロケールに基づいた翻訳を有効化するのに使用します。

n snmpTrapReceiver.listenAddress プロパティ (P. 72)

Endpoint Operations Management エージェントが SNMP トラップをリスンするポートを指定します。

agent.keystore.alias プロパティ

このプロパティで、vRealize Operations Manager サーバとの単方向通信が構成されたエージェントに対し、エージェントのユーザー管理キーストアの名前を構成します。

例: キーストア名の定義

単方向エージェントのユーザー管理キーストアが次のようなものである場合、

hq self-signed cert), Jul 27, 2011, trustedCertEntry,Certificate fingerprint (MD5): 98:FF:B8:3D:25:74:23:68:6A:CB:0B:9C:20:88:74:CEhq-agent, Jul 27, 2011, PrivateKeyEntry,Certificate fingerprint (MD5): 03:09:C4:BC:20:9E:9A:32:DC:B2:E8:29:C0:3C:FE:38

次のようにキーストア名を定義します

agent.keystore.alias=hq-agent

このプロパティの値がキーストア名と一致しない場合、エージェントとサーバ間の通信に失敗します。

デフォルト

エージェントのデフォルト動作では、hq キーストアを探します。

ユーザー管理キーストアを持つ単方向エージェントの場合は、このプロパティでキーストア名を定義する必要があります。

agent.keystore.password プロパティ

このプロパティで、Endpoint Operations Management エージェントの SSL キーストアのパスワードを構成します。

「agent.keystore.path プロパティ (P. 62)」プロパティを使用してキーストアの場所を定義します。


VMware, Inc. 61

デフォルトでは、インストール後に Endpoint Operations Management エージェントを初めて起動したときに、agent.keystore.password がコメント解除されていて、プレーンテキスト値がある場合、エージェントは自動的にプロパティ値を暗号化します。エージェントを起動する前に、このプロパティ値を自分で暗号化することもできます。

エージェントのプライベートキーと同じパスワードをエージェントキーストアに指定することをお勧めします。

デフォルト

デフォルトでは、agent.properties ファイルにはこのプロパティは含まれません。

agent.keystore.path プロパティ

このプロパティで、Endpoint Operations Management エージェントの SSL キーストアの場所を構成します。

キーストアへのフルパスを指定します。agent.keystore.password プロパティを使用して、キーストアのパスワードを定義します。「agent.keystore.password プロパティ (P. 61)」を参照してください。

Windows でのキーストアパスの指定

Windows プラットフォームでは、次のフォーマットでキーストアのパスを指定します。

C:/Documents and Settings/Desktop/keystore

デフォルト

AgentHome/data/keystore.

agent.listenPort プロパティ

このプロパティで、Endpoint Operations Management エージェントが vRealize Operations Manager サーバからの通信受信をリスンするポートを指定します。

単方向通信の場合、このプロパティは不要です。

agent.logDir プロパティ

このプロパティを agent.properties ファイルに追加して、Endpoint Operations Management エージェントがログファイルを記録するディレクトリを指定することができます。完全修飾パスを指定しない場合は、エージェントのインストールディレクトリへの相対パス agent.logDir が入力されます。

エージェントログファイルの場所を変更するには、エージェントのインストールディレクトリへの相対パス、または完全修飾パスを入力します。

エージェントログファイルの名前は、agent.logFile プロパティで構成されています。

デフォルト


デフォルト動作は agent.logDir=log で、AgentHome/log ディレクトリにエージェントログファイルが記録されます。

agent.logFile プロパティ

エージェントログファイルのパスと名前です。

デフォルト

agent.properties ファイルには、agent.LogFile プロパティのデフォルト設定が変数と文字列で記述されます。

agent.logFile=${agent.logDir}\agent.log

条件：

n <agent.logDir> は、同じ名前を持つエージェントプロパティの値を提供する変数です。デフォルトでは <agent.logDir> の値は log で、エージェントのインストールディレクトリへの相対値となります。


62 VMware, Inc.

n agent.log はエージェントログファイルの名前です。

デフォルトでは、エージェントログファイルは agent.log という名前が付けられ、AgentHome/log ディレクトリに記録されます。

agent.logLevel プロパティ

エージェントがログファイルに記述するメッセージ詳細のレベルです。

許容された値は、INFO および DEBUG. です。

デフォルト

INFO

agent.logLevel.SystemErr プロパティ

System.err を agent.log ファイルにリダイレクトします。

この設定をコメントアウトすると、System.err が agent.log.startup にダイレクトされるようになります。

デフォルト

ERROR

agent.logLevel.SystemOut プロパティ

System.out を agent.log ファイルにリダイレクトします。

この設定をコメントアウトすると、System.out が agent.log.startup にダイレクトされるようになります。

デフォルト

INFO

agent.proxyHost プロパティ

Endpoint Operations Management エージェントが vRealize Operations Manager サーバへの接続を確立する際に最初に接続するプロキシサーバのホスト名または IP アドレスです。

このプロパティは、単方向通信が構成されたエージェントでサポートされています。

このプロパティは agent.proxyPort および agent.setup.unidirectional と組み合わせて使用します。

デフォルト

なし

agent.proxyPort プロパティ

Endpoint Operations Management エージェントが vRealize Operations Manager サーバへの接続を確立する際に最初に接続するプロキシサーバのポート番号です。

このプロパティは、単方向通信が構成されたエージェントでサポートされています。

このプロパティは agent.proxyPort および agent.setup.unidirectional と組み合わせて使用します。

デフォルト

なし


VMware, Inc. 63

agent.setup.acceptUnverifiedCertificate プロパティ

このプロパティでは、vRealize Operations Manager サーバが、エージェントの SSL 証明書の署名者と異なる認証機関により自己署名または署名された SSL 証明書で、エージェントのキーストアと異なるものを提示した場合に、Endpoint Operations Management エージェントが警告を発行するかどうかを管理します。

デフォルトを使用する場合、エージェントは警告を発行します。

The authenticity of host 'localhost' can't be established.Are you sure you want to continue connecting? [default=no]:

yes と応答する場合、エージェントはサーバの証明書をインポートし、それ以降はその証明書を信頼します。

デフォルト

agent.setup.acceptUnverifiedCertificate=no

agent.setup.camIP プロパティ

このプロパティで、エージェントの vRealize Operations Manager サーバの IP アドレスを定義します。Endpoint Operations Management エージェントは、データディレクトリで接続構成を見つけられなかった場合のみ、この値を読み取ります。

このプロパティやその他の agent.setup.* プロパティを指定して、エージェントとサーバの通信を構成するために必要なユーザーの操作を減らすことができます。

値は、IP アドレスまたは完全修飾ドメイン名として指定することができます。サーバと同じホスト上のサーバを特定するには、値を「127.0.0.1」に設定します。

エージェントとサーバの間にファイアウォールがある場合は、ファイアウォールのアドレスを指定し、ポート 7080、SSLを使用している場合はポート 7443 のトラフィックを vRealize Operations Manager サーバへ転送するようにファイアウォールを構成します。

デフォルト

コメントアウトされた localhost。

agent.setup.camLogin プロパティ

インストール後初めて起動する際にはこのプロパティで、エージェントがサーバ登録を行う際に使用する、

Endpoint Operations Management エージェントユーザー名を定義します。

この初期化に際してサーバ上で要求される許可は、プラットフォームに対する Create です。

エージェントからサーバへのログインは、エージェントの初期構成時にのみ要求されます。

エージェントは、データディレクトリで接続構成を見つけられなかった場合のみ、この値を読み取ります。


デフォルト

コメントアウトされた hqadmin。

agent.setup.camPort プロパティ

インストール後初めて起動する際には、このプロパティで、保護されていないサーバとの通信で使用する、

Endpoint Operations Management エージェントのサーバポートを定義します。




64 VMware, Inc.

デフォルト

コメントアウトされた 7080。

agent.setup.camPword プロパティ

このプロパティで Endpoint Operations Management エージェントが vRealize Operations Manager サーバに接続する際に使用するパスワードを定義し、初回起動時にエージェントがユーザーに対してパスワード入力のプロンプトを表

示しないようにします。

ユーザーのパスワードは、agent.setup.camLogin で指定されたとおりです。



インストール後に Endpoint Operations Management エージェントを初めて起動したときに、agent.keystore.password がコメント解除されていて、プレーンテキスト値がある場合、エージェントは自動的にプロパティ値を暗号化します。エージェントを起動する前に、これらのプロパティ値を暗号化することもできます。

デフォルト

コメントアウトされた hqadmin。

agent.setup.camSecure

このプロパティは、Endpoint Operations Management を vRealize Operations Manager サーバに登録し、暗号化を利用して通信する際に使用します。

通信の暗号化には、yes=、secure、encrypted、SSL から適切なものを使用します。

暗号化されていない通信には、no=unencrypted を使用します。

agent.setup.camSSLPort プロパティ

インストール後初めて起動する際に、このプロパティで、サーバとの SSL 通信に使用するEndpoint Operations Management エージェントのサーバポートを定義します。



デフォルト

コメントアウトされた 7443。

agent.setup.resetupToken プロパティ

このプロパティで Endpoint Operations Management エージェントを構成し、起動時のサーバ認証で使用する新規トークンを作成します。トークンの削除または破損によってエージェントがサーバに接続できない場合は、トークンの再生成

が効果的です。


このプロパティの値にかかわらず、インストール後初めて起動したとき、エージェントはトークンを生成します。

デフォルト

コメントアウトされた no。


VMware, Inc. 65

agent.setup.unidirectional プロパティ

Endpoint Operations Management エージェントと vRealize Operations Manager サーバ間の単方向通信を有効化します。

エージェントに単方向通信を構成する場合、サーバとのすべての通信はエージェントにより開始されます。

ユーザー管理キーストアを持つ単方向エージェントの場合は、agent.properties ファイルでキーストア名を構成する必要があります。

デフォルト

コメントアウトされた no。

agent.startupTimeOut プロパティ

エージェントが正常に起動しなかったと判断するまでに Endpoint Operations Management エージェントの起動スクリプトが待機する秒数です。この秒数の間にエージェントがリクエストをリスンしていないと判明した場合、エラーがロ

グに記録され、起動スクリプトがタイムアウトします。

デフォルト


エージェントのデフォルト動作では、300 秒後にタイムアウトします。

autoinventory.defaultScan.interval.millis プロパティ

Endpoint Operations Management エージェントがデフォルトの autoinventory スキャンを実行する頻度を指定します。

デフォルトスキャンでは、通常はプロセステーブルまたは Windows レジストリを使用しているサーバおよびプラットフォームサービスオブジェクトを検出します。デフォルトスキャンは、ランタイムスキャンより少ないリソースを消費します。

デフォルト

エージェントは、起動時およびそれ以降 15 分ごとにデフォルトスキャンを実行します。

86,400,000 ミリ秒（1 日）をコメントにしました。

autoinventory.runtimeScan.interval.millis プロパティ

Endpoint Operations Management エージェントがランタイムスキャンを実行する頻度を指定します。

ランタイムスキャンは、サービスを検出するために、デフォルトスキャンよりリソースの消費量が多い方法を使用する可能性があります。たとえば、ランタイムスキャンでは SQL クエリを発行したり、MBean を検索したりすることがあります。

デフォルト

86,400,000 ミリ秒（1 日）。

http.useragent プロパティ

Endpoint Operations Management エージェントにより発行される HTTP 要求内のユーザーエージェント要求ヘッダの値を定義します。

http.useragent を使用して、アップグレード間で一貫性があるユーザーエージェント値を定義できます。


デフォルト


66 VMware, Inc.

デフォルトでは、エージェント要求内のユーザーエージェントには Endpoint Operations Management のバージョンが含まれるため、エージェントがアップグレードされると変わります。ターゲット HTTP サーバが不明なユーザーエージェントを含む要求をブロックするように構成されている場合、エージェント要求はエージェントのアップグレード後に

失敗します。

Hyperic-HQ-Agent/Version、たとえば Hyperic-HQ-Agent/4.1.2-EE。

log4j プロパティ

Endpoint Operations Management エージェントの log4j プロパティについて説明します。

log4j.rootLogger=${agent.logLevel}, R

log4j.appender.R.File=${agent.logFile}log4j.appender.R.MaxBackupIndex=1log4j.appender.R.MaxFileSize=5000KBlog4j.appender.R.layout.ConversionPattern=%d{dd-MM-yyyy HH:mm:ss,SSS z} %-5p [%t] [%c{1}@%L] %m%nlog4j.appender.R.layout=org.apache.log4j.PatternLayoutlog4j.appender.R=org.apache.log4j.RollingFileAppender

#### Disable overly verbose logging ##log4j.logger.org.apache.http=ERRORlog4j.logger.org.springframework.web.client.RestTemplate=ERRORlog4j.logger.org.hyperic.hq.measurement.agent.server.SenderThread=INFOlog4j.logger.org.hyperic.hq.agent.server.AgentDListProvider=INFOlog4j.logger.org.hyperic.hq.agent.server.MeasurementSchedule=INFOlog4j.logger.org.hyperic.util.units=INFOlog4j.logger.org.hyperic.hq.product.pluginxml=INFO

# Only log errors from naming contextlog4j.category.org.jnp.interfaces.NamingContext=ERRORlog4j.category.org.apache.axis=ERROR

#Agent Subsystems: Uncomment individual subsystems to see debug messages.#-----------------------------------------------------------------------#log4j.logger.org.hyperic.hq.autoinventory=DEBUG#log4j.logger.org.hyperic.hq.livedata=DEBUG#log4j.logger.org.hyperic.hq.measurement=DEBUG#log4j.logger.org.hyperic.hq.control=DEBUG

#Agent Plugin Implementations #log4j.logger.org.hyperic.hq.product=DEBUG

#Server Communication #log4j.logger.org.hyperic.hq.bizapp.client.AgentCallbackClient=DEBUG

#Server Realtime commands dispatcher #log4j.logger.org.hyperic.hq.agent.server.CommandDispatcher=DEBUG

#Agent Configuration parser#log4j.logger.org.hyperic.hq.agent.AgentConfig=DEBUG

#Agent plugins loader #log4j.logger.org.hyperic.util.PluginLoader=DEBUG


VMware, Inc. 67

#Agent Metrics Scheduler (Scheduling tasks definitions & executions) #log4j.logger.org.hyperic.hq.agent.server.session.AgentSynchronizer.SchedulerThread=DEBUG

#Agent Plugin Managers #log4j.logger.org.hyperic.hq.product.MeasurementPluginManager=DEBUG#log4j.logger.org.hyperic.hq.product.AutoinventoryPluginManager=DEBUG#log4j.logger.org.hyperic.hq.product.ConfigTrackPluginManager=DEBUG#log4j.logger.org.hyperic.hq.product.LogTrackPluginManager=DEBUG#log4j.logger.org.hyperic.hq.product.LiveDataPluginManager=DEBUG#log4j.logger.org.hyperic.hq.product.ControlPluginManager=DEBUG

platform.log_track.eventfmt プロパティ

vRealize Operations Manager で Windows イベントをイベントとしてログに出力するときに、Endpoint Operations Management エージェントが格納する Windows イベントの属性の内容と形式を指定します。


デフォルト

Windows ログの追跡を有効にすると、リソースの [構成プロパティ] ページで指定した基準に一致するイベントについて、エントリが形式 [Timestamp] Log Message (EventLogName):EventLogName:EventAttributes でログに出力されます。

属性説明

Timestamp イベントが発生した時刻

Log Message テキスト文字列

EventLogName Windows イベントログのタイプ（System、Security、または Application）

EventAttributes Windows イベントのソース属性とメッセージ属性で構成されるコロン区切りの文字列

たとえば、ログエントリ 04/19/2010 06:06 AM Log Message (SYSTEM): SYSTEM: Print: Printer HPLaserJet 6P was paused. は、2010 年 4 月 19 日午前 6:06 に Windows システムイベントログに書き込まれたWindows イベントを示しています。Windows イベントのソース属性とメッセージ属性は、それぞれ「Print」と「Printer HP LaserJet 6P was paused.」です。

構成

次のパラメータを使用して、エージェントが Windows イベントについて書き込む Windows イベント属性を構成します。各パラメータは同じ名前の Windows イベント属性に対応します。

パラメータ説明

%user% イベントが発生したユーザーの名前。

%computer% イベントが発生したコンピュータの名前。

%source% Windows イベントをログに出力したソフトウェア。

%event% 特定のイベントタイプを識別する番号。

%message% イベントメッセージ。

%category% イベントをグループ化するために使用されるアプリケーション固有の値。


68 VMware, Inc.

たとえば、プロパティの設定が platform.log_track.eventfmt=%user%@%computer% %source%:%event%:%message% の場合、Endpoint Operations Management エージェントは Windows イベントをログに出力するときに 04/19/2010 06:06 AM Log Message (SYSTEM): SYSTEM: HP_Admistrator@Office Print:7:Printer HP LaserJet 6P was paused. を書き込みます。このエントリは、2010 年 4 月 19 日午前 6:06 にWindows システムイベントログに書き込まれた Windows イベントを示しています。このイベントに関連するソフトウェアは、ホスト「Office」で「HP_Administrator」として実行されていました。Windows イベントのソース属性、イベント属性、メッセージ属性は、それぞれ「Print」、「7」、「Printer HP LaserJet 6P was paused.」です。

plugins.exclude プロパティ

起動時に Endpoint Operations Management エージェントがロードしないプラグインを指定します。これはエージェントのメモリ占有量を減らすのに役立ちます。

使用法

除外するプラグインをカンマで区切って指定します。例：

plugins.exclude=jboss,apache,mysql

plugins.include プロパティ

起動時に Endpoint Operations Management エージェントがロードするプラグインを指定します。これはエージェントのメモリ占有量を減らすのに役立ちます。

使用法

含めるプラグインをカンマで区切って指定します。例：

plugins.include=weblogic,apache

postgresql.database.name.format プロパティ

このプロパティでは、自動検出された PostgreSQL Database と vPostgreSQL Database データベースタイプにPostgreSQL プラグインが割り当てる名前の形式を指定します。

デフォルトでは、PostgreSQL または vPostgreSQL データベースの名前は Database <DatabaseName> です。<DatabaseName> は、自動検出されたデータベースの名前です。

別の命名規則を使用するには、postgresql.database.name.format を定義します。使用する変数データは、PostgreSQL プラグインから入手できる必要があります。

次の構文を使用して、プラグインによって割り当てられるデフォルトのテーブル名を指定します。

Database ${db}

条件：

postgresql.db は、自動検出された PostgreSQL または vPostgreSQL データベースの名前です。

デフォルト


postgresql.index.name.format プロパティ

このプロパティでは、自動検出された PostgreSQL Index と vPostgreSQL Index インデックスタイプに PostgreSQLプラグインが割り当てる名前の形式を指定します。

デフォルトでは、PostgreSQL または vPostgreSQL インデックスの名前は Index <DatabaseName.Schema.Index>で、次の変数で構成されます。


VMware, Inc. 69

変数説明

DatabaseName 自動検出されたデータベースの名前。

Schema 自動検出されたデータベースのスキーマ。

Index 自動検出されたインデックスの名前。

別の命名規則を使用するには、postgresql.index.name.format を定義します。使用する変数データは、PostgreSQLプラグインから入手できる必要があります。

次の構文を使用して、プラグインによって割り当てられるデフォルトのインデックス名を指定します。

Index ${db}.${schema}.${index}

条件：

属性説明

db PostgreSQL または vPostgreSQL サーバをホストするプラットフォームを識別します。

schema テーブルに関連付けられているスキーマを識別します。

index PostgreSQL のインデックス名。

デフォルト


postgresql.server.name.format プロパティ

このプロパティでは、自動検出された PostgreSQL と vPostgreSQL サーバタイプに PostgreSQL プラグインが割り当てる名前の形式を指定します。

デフォルトでは、PostgreSQL または vPostgreSQL サーバの名前は <Host:Port> で、次の変数で構成されます。

変数説明

Host サーバをホストするプラットフォームの FQDN。

Port PostgreSQL リスンポート。

別の命名規則を使用するには、postgresql.server.name.format を定義します。使用する変数データは、PostgreSQL プラグインから入手できる必要があります。

次の構文を使用して、プラグインによって割り当てられるデフォルトのサーバ名を指定します。

${postgresql.host}:${postgresql.port}

条件：

属性説明

postgresql.host ホストしているプラットフォームの FQDN を識別します。

postgresql.port データベースリスンポートを識別します。

デフォルト


postgresql.table.name.format プロパティ

このプロパティでは、自動検出された PostgreSQL Table と vPostgreSQL Table テーブルタイプに PostgreSQLプラグインが割り当てる名前の形式を指定します。

デフォルトでは、PostgreSQL または vPostgreSQL テーブルの名前は Table <DatabaseName.Schema.Table> で、次の変数で構成されます。


70 VMware, Inc.

変数説明

DatabaseName 自動検出されたデータベースの名前。

Schema 自動検出されたデータベースのスキーマ。

Table 自動検出されたテーブルの名前。

別の命名規則を使用するには、postgresql.table.name.format を定義します。使用する変数データは、PostgreSQLプラグインから入手できる必要があります。

次の構文を使用して、プラグインによって割り当てられるデフォルトのテーブル名を指定します。

Table ${db}.${schema}.${table}

条件：

属性説明

db PostgreSQL または vPostgreSQL サーバをホストするプラットフォームを識別します。

schema テーブルに関連付けられているスキーマを識別します。

table PostgreSQL のテーブル名。

デフォルト


scheduleThread.cancelTimeout プロパティ

このプロパティは、ScheduleThread により、メトリック収集プロセスがその中断を試みる前に動作できる最大時間（ミリ秒単位）を指定します。

このタイムアウトを超えると、wait()、sleep()、または非ブロッキングの read() 状態にある場合、メトリックの収集は中断されます。

使用法

scheduleThread.cancelTimeout=5000

デフォルト

5000 ミリ秒。

scheduleThread.fetchLogTimeout プロパティ

このプロパティは、長時間実行のメトリック収集プロセスに対して、いつ警告メッセージが発行されるかを制御します。

メトリック収集プロセスがこのプロパティの値（ミリ秒単位で測定される）を超えると、エージェントは agent.logファイルに警告メッセージを書き込みます。

使用法

scheduleThread.fetchLogTimeout=2000

デフォルト

2000 ミリ秒。

scheduleThread.poolsize プロパティ

このプロパティは、プラグインがメトリック収集に複数のスレッドを使用できるようにします。このプロパティは、スレッ

ドセーフであることがわかっているプラグインのメトリックスループットを向上させることができます。

使用法

プラグインの名前と、メトリック収集に割り当てるスレッド数を指定します。

scheduleThread.poolsize.PluginName=2


VMware, Inc. 71

ここで、<PluginName> は、スレッドを割り当てるプラグインの名前です。例：

scheduleThread.poolsize.vsphere=2

デフォルト

1

scheduleThread.queuesize プロパティ

プラグインのメトリック収集キューサイズ（メトリックの数）を制限するには、このプロパティを使用します。

使用法

プラグインの名前と、メトリックキューの長さの最大値を指定します。

scheduleThread.queuesize.PluginName=15000

ここで、<PluginName> は、メトリックを制限するプラグインの名前です。

例：

scheduleThread.queuesize.vsphere=15000

デフォルト

1000

sigar.mirror.procnet プロパティ

mirror /proc/net/tcp（Linux の場合）。

デフォルト

true

sigar.pdh.enableTranslation プロパティ

このプロパティは、検出したオペレーティングシステムのロケールに基づいた翻訳を有効化するのに使用します。

snmpTrapReceiver.listenAddress プロパティ

Endpoint Operations Management エージェントが SNMP トラップをリスンするポートを指定します。


SNMP は一般に、トラップメッセージに UDP ポート 162 を使用します。このポートは権限の範囲内なので、このポートでトラップメッセージをリスンするエージェントは、root として、または Windows の管理ユーザーとして実行される必要があります。

権限のないポートのトラップメッセージをリスンするようエージェントを構成すれば、非管理ユーザーのコンテキストでエージェントを実行できます。

使用法

IP アドレス（またはプラットフォーム上のすべてのインターフェイスを指定する場合は 0.0.0.0）と UDP 通信のポートを次の形式で指定します。

snmpTrapReceiver.listenAddress=udp:IP_address/port

Endpoint Operations Management エージェントが権限のないポートの SNMP トラップを受信できるようにするには、ポート 1024 以上を指定します。次の設定では、エージェントがプラットフォームの任意のインターフェイスのトラップを UDP ポート 1620 で受信できるようになります。

snmpTrapReceiver.listenAddress=udp:0.0.0.0/1620


72 VMware, Inc.

vRealize Operations Manager サーバでのエージェント登録を管理する

Endpoint Operations Management エージェントは、クライアント証明書を使って自らの識別情報をサーバに渡します。このクライアント証明書はエージェント登録プロセスで生成されます。

クライアント証明書には、一意の識別子として使用されるトークンが含まれます。クライアント証明書の盗難または危殆

化が疑われる場合は、証明書を交換する必要があります。

エージェント登録プロセスを実行するには、AgentManager 認証情報が必要です。

データディレクトリを削除してエージェントを削除、および再インストールする場合、エージェントトークンが保持され、データの継続性が確保されます。「エージェントのアンインストールと再インストールの影響について (P. 75)」を参照してください。

エージェントのクライアント証明書の生成

Endpoint Operations Management エージェントのクライアント証明書が期限切れになったら、交換する必要があります。たとえば、破損または危殆化が疑われる証明証を交換します。

開始する前に

Endpoint Operations Management エージェントをデプロイするために必要な権限があることを確認します。Endpoint Operations Management エージェントをインストール可能なロールを含む vRealize Operations Managerのユーザー認証情報が必要です。「vRealize Operations Manager でのロールと権限 (P. 80)」を参照してください。

手順

u 登録プロセスを開始するには、エージェントが実行されているオペレーティングシステムに応じた setup コマンドを実行します。

オペレーティングシステム実行するコマンド

Linux ep-agent.sh setup

Windows ep-agent.bat setup

エージェントインストーラにより、セットアップが実行され、サーバに対して新しい証明書が要求され、新しい証明書がキーストアにインポートされます。

サーバとの通信のセキュリティ

Endpoint Operations Management エージェントから vRealize Operations Manager サーバへの通信は一方向ですが、両方が認証される必要があります。通信は、トランスポートレイヤセキュリティ (TLS) を使用して常にセキュリティ保護されます。

インストール後にエージェントが vRealize Operations Manager サーバに初めて接続したときに、サーバは SSL 証明書をエージェントに提示します。

サーバが提示した証明書をエージェントが信頼すると、エージェントはサーバの証明書をキーストアにインポートします。

エージェントは、サーバの証明書またはその発行者 (CA) のいずれかがエージェントのキーストアにすでに存在する場合、サーバの証明書を信頼します。

デフォルトでは、サーバが提示した証明書をエージェントが信頼しない場合、エージェントは警告を表示します。証明書

を信頼するか、構成処理を終了するかを選択できます。警告プロンプトに yes と応答しない限り、vRealize Operations Manager サーバとエージェントは、信頼性のない証明書をインポートしません。

vRealize Operations Manager サーバの証明書のサムプリントを指定することで、エージェントが警告なしで特定のサムプリントを受け入れるように構成できます。


VMware, Inc. 73

デフォルトでは、クラスタ内のすべてのノードの証明書の署名に使用される自己署名 CA 証明書がvRealize Operations Manager サーバによって生成されます。この場合、エージェントがすべてのノードと通信できるようにするには、サムプリントは発行者のサムプリントでなければなりません。

vRealize Operations Manager 管理者は、デフォルトの証明書を使用する代わりにカスタム証明書をインポートできます。この場合は、その証明書に対応するサムプリントをこのプロパティの値として指定する必要があります。

サムプリントには SHA1 または SHA256 アルゴリズムを使用できます。

コマンドラインからのエージェントの起動

Linux オペレーティングシステムと Windows オペレーティングシステムの両方でコマンドラインからエージェントを起動できます。

使用しているオペレーティングシステムに適したプロセスを使用してください。

data ディレクトリを削除する場合に、Windows サービスを使用して Endpoint Operations Management エージェントを停止/開始しないようにします。epops-agent.bat stopを使用してエージェントを停止します。data ディレクトリを削除し、epops-agent.bat start を使用してエージェントを開始します。

Linux コマンドラインからのエージェント起動ツールの実行

AgentHome/bin ディレクトリ内の epops-agent.sh スクリプトを使用して、エージェント起動ツールおよびエージェントライフサイクルコマンドを開始できます。

手順

1 コマンドシェルまたはターミナルウィンドウを開きます。

2 sh epops-agent.sh <command> の形式を使用して、必要なコマンドを入力します。ここで、command は次のうちのいずれかです。

オプション説明

start エージェントをデーモンプロセスとして起動します。

stop エージェントの JVM プロセスを停止します。

restart エージェントの JVM プロセスを停止してから起動します。

status エージェントの JVM プロセスのステータスを問い合わせます。

dump エージェントプロセスのスレッドダンプを実行し、その結果を AgentHome/log内の agent.log ファイルに書き込みます。

ping エージェントプロセスに対して ping を実行します。

setup 既存のトークンを使用して証明書を再登録します。

Windows コマンドラインからのエージェント起動ツールの実行

AgentHome/bin ディレクトリ内の epops-agent.bat スクリプトを使用して、エージェント起動ツールおよびエージェントライフサイクルコマンドを開始できます。

手順

1 ターミナルウィンドウを開きます。

2 epops-agent.bat <command> の形式を使用して、必要なコマンドを入力します。ここで、command は次のうちのいずれかです。


install エージェント NT サービスをインストールします。install を実行した後に startを実行する必要があります。

start エージェントを NT サービスとして起動します。


74 VMware, Inc.


stop NT サービスとしてのエージェントを停止します。

remove エージェントのサービスを NT サービステーブルから削除します。

query エージェント NT サービスの現在のステータスを問い合わせます (status)。

dump エージェントプロセスのスレッドダンプを実行し、その結果を AgentHome/log内の agent.log ファイルに書き込みます。

ping エージェントプロセスに対して ping を実行します。

setup 既存のトークンを使用して証明書を再登録します。

クローン作成した仮想マシンの Endpoint Operations Management エージェントを管理する

データを収集する Endpoint Operations Management エージェントを実行している仮想マシンのクローンを作成した場合、データの継続性を確保するために実行する必要のあるプロセスがあります。

元の仮想マシンを削除するために仮想マシンのクローンを作成した場合

仮想マシンのクローンを作成して、元の仮想マシンを削除できるようにする場合は、新しいオペレーティングシステムと仮想マシンの関係が作成できるように、元のマシンが vCenter Server および vRealize Operations Manager から削除されていることを確認する必要があります。

元のマシンと独立して実行するために仮想マシンのクローンを作成した場合

2 台のマシンをそれぞれ独立して実行するために仮想マシンのクローンを作成した場合は、1 つのエージェントで監視できるマシンは 1 台だけのため、クローン作成したマシンに新しいエージェントを設定する必要があります。

手順

u クローン作成されたマシン上で、そのマシンのオペレーティングシステムに従って、Endpoint Operations Management トークンと data フォルダを削除します。

オペレーティングシステムプロセス

Linux Endpoint Operations Management トークンと data フォルダを削除します。

Windows 1 epops-agent remove を実行します。

2 エージェントトークンと data フォルダを削除します。

3 epops-agent install を実行します。

4 epops-agent start を実行します。

vCenter Server インスタンス間での仮想マシンの移動

仮想マシンを別の vCenter Server に移動する場合、vRealize Operations Manager から元のマシンを削除し、作成される仮想マシンとの新しいオペレーティングシステム関係を有効にする必要があります。

エージェントのアンインストールと再インストールの影響について

Endpoint Operations Management エージェントをアンインストールまたは再インストールすると、さまざまな要素が影響を受けます。たとえば、エージェントが収集した既存のメトリックや、再インストールされたエージェントがサー

バで以前検出されたオブジェクトについてレポートできるようにするための識別トークンなどです。データの継続性を確

保するために、エージェントのアンインストールや再インストールの影響を知ることが重要です。

エージェントをアンインストールしたときに保持されるエージェント関連の重要な場所は 2 つあります。エージェントを再インストールする前に、それらのファイルを保持するか削除するかを決める必要があります。

n /data フォルダは、エージェントのインストール中に作成されます。このフォルダには、別の場所を選択しないかぎり、キーストアと、現在インストールされているエージェントに関連するその他のデータが含まれます。


VMware, Inc. 75

n プラットフォームトークンファイル epops-token は、エージェントの登録の前に作成され、以下の場所に保存されます。

n Linux： /etc/vmware/epops-token

n Windows： %PROGRAMDATA%/VMware/EP Ops Agent/epops-token

エージェントをアンインストールしたら、/data フォルダを削除する必要があります。これにより、データの継続性に影響が及ぶことはありません。

ただし、データの継続性を有効にするには、epops-token ファイルを削除しないようにすることが重要です。このファイルには、プラットフォームオブジェクトの識別トークンが含まれています。エージェントの再インストール後、このトークンによって、エージェントはサーバ上で以前検出されたオブジェクトと同期をとることができます。

エージェントを再インストールすると、既存のトークンが見つかったかどうかが通知され、その識別子が提供されます。

トークンが見つかった場合、そのトークンが使用されます。トークンが見つからなかった場合、新しいトークンが作成さ

れます。エラーが発生した場合は、既存のトークンファイルまたは新しいトークンファイルの場所とファイル名を指定するようメッセージが表示されます。

エージェントのアンインストールに使用する方法は、そのエージェントをどのようにインストールしたかによって異なり

ます。

n アーカイブからインストールしたエージェントのアンインストール (P. 76)

アーカイブから環境内の仮想マシンにインストールしたエージェントは、この手順でアンインストールできます。

n RPM パッケージを使ってインストールしたエージェントのアンインストール (P. 77)

RPM パッケージを使って環境内の仮想マシンにインストールしたエージェントは、この手順でアンインストールできます。

n Windows の実行可能ファイルを使ってインストールしたエージェントのアンインストール (P. 77)

Windows の EXE ファイルから環境内の仮想マシンにインストールしたエージェントは、この手順でアンインストールできます。

n エージェントの再インストール (P. 77)

vRealize Operations Manager サーバの IP アドレス、ホスト名、またはポート番号を変更した場合、エージェントを一度アンインストールしてから再インストールする必要があります。

アーカイブからインストールしたエージェントのアンインストール

アーカイブから環境内の仮想マシンにインストールしたエージェントは、この手順でアンインストールできます。

開始する前に

エージェントが停止していることを確認します。

手順

1 (オプション) Windows オペレーティングシステムの場合は、ep-agent.bat remove を実行してエージェントサービスを削除します。

2 状況に合ったアンインストールオプションを選択します。

n エージェントをアンインストールした後に再インストールしない場合は、エージェントのディレクトリを削除し

ます。

デフォルトのディレクトリ名は epops-agent-<version> です。

n エージェントをアンインストールした後に再インストールする場合は、/data ディレクトリを削除します。


76 VMware, Inc.

3 (オプション) エージェントをアンインストールした後に再インストールしない場合、またはデータの継続性を維持する必要がない場合は、プラットフォームトークンファイル epops-token を削除します。

オペレーティングシステムに応じて、削除するファイルは以下のいずれかです（プロパティファイルで別の定義をしていない場合）。

n Linux： /etc/epops/epops-token

n Windows： %PROGRAMDATA%/VMware/EP Ops Agent/epops-token

RPM パッケージを使ってインストールしたエージェントのアンインストール

RPM パッケージを使って環境内の仮想マシンにインストールしたエージェントは、この手順でアンインストールできます。

Endpoint Operations Management エージェントをアンインストールする際は、サーバの不必要な負荷を軽減するため、エージェントの動作を停止することをお勧めします。

手順

u エージェントを削除する仮想マシンで、コマンドラインを開き、rpm -e epops-agent を実行します。

エージェントが仮想マシンからアンインストールされます。

Windows の実行可能ファイルを使ってインストールしたエージェントのアンインストール

Windows の EXE ファイルから環境内の仮想マシンにインストールしたエージェントは、この手順でアンインストールできます。

Endpoint Operations Management エージェントをアンインストールする際は、サーバの不必要な負荷を軽減するため、エージェントの動作を停止することをお勧めします。

手順

u エージェントのインストール先ディレクトリにある unins000.exe をダブルクリックします。

エージェントが仮想マシンからアンインストールされます。

エージェントの再インストール

vRealize Operations Manager サーバの IP アドレス、ホスト名、またはポート番号を変更した場合、エージェントを一度アンインストールしてから再インストールする必要があります。

開始する前に

データの継続性を維持するには、エージェントのアンインストール時にプラットフォームトークンファイル epops-token を保持しておく必要があります。「アーカイブからインストールしたエージェントのアンインストール (P. 76)」を参照してください。

仮想マシン上に Endpoint Operations Management エージェントを再インストールした場合、以前に検出されたオブジェクトは監視されなくなります。こうした状況を回避するために、プラグインの同期が完了するまで、

Endpoint Operations Management エージェントを再起動しないでください。

手順

u オペレーティングシステムに合ったエージェントインストール手順を実行します。

「エージェントインストーラパッケージの選択 (P. 46)」を参照してください。

次に進む前に

エージェントを再インストールすると、MSSQL リソースがデータを受信しなくなる場合があります。その場合は、問題のあるリソースを編集し、[OK] をクリックします。


VMware, Inc. 77

複数の Endpoint Operations Management エージェントを同時にインストールする

一度に複数の Endpoint Operations Management エージェントをインストールする場合は、すべてのエージェントが使用可能な標準の agent.properties ファイルを 1 つ作成します。

複数のエージェントのインストールには、いくつかの手順が必要です。リストの順番に従って手順を実行します。

開始する前に

以下の前提条件が満たされていることを確認します。

1 インストールサーバをセットアップします。

インストールサーバは、ターゲットプラットフォームにアクセス可能な、リモートインストールを実行するサーバです。

このサーバには、各ターゲットプラットフォームにパスワードなしで SSH 接続できる権限を持ったユーザーアカウントを構成する必要があります。

2 Endpoint Operations Management エージェントのインストール先の各ターゲットプラットフォームに、次の項目があることを確認します。

n インストールサーバに作成したものと同じユーザーアカウント。

n 同じ名前のインストールディレクトリ（/home/epomagent など）。

n 信頼できるキーストア（必要に応じて）。

手順

1 標準の Endpoint Operations Management エージェントプロパティファイルの作成 (P. 78)

複数のエージェントが使用するプロパティ値が含まれた 1 つのプロパティファイルを作成できます。

2 複数のエージェントを 1 つずつデプロイおよび起動する (P. 79)

リモートインストールを実行して、1 つの agent.properties ファイルを使用する複数のエージェントを 1 つずつデプロイできます。

3 複数のエージェントを同時にデプロイおよび起動する (P. 79)

リモートインストールを実行して、1 つの agent.properties ファイルを使用する複数のエージェントを同時にデプロイできます。

標準の Endpoint Operations Management エージェントプロパティファイルの作成

複数のエージェントが使用するプロパティ値が含まれた 1 つのプロパティファイルを作成できます。

複数のエージェントをデプロイできるようにするには、エージェントが起動して vRealize Operations Manager サーバと接続するのに必要なエージェントプロパティを定義する agent.properties ファイルを作成します。必要な情報をプロパティファイルに指定すると、各エージェントは起動時にセットアップ構成の場所を探し、場所を入力するように求められなくなります。エージェントプロパティファイルをエージェントインストールディレクトリまたはインストールされているエージェントが使用可能な場所にコピーできます。

開始する前に

「複数の Endpoint Operations Management エージェントを同時にインストールする (P. 78)」の前提条件を満たしていることを確認します。

手順

1 ディレクトリに agent.properties ファイルを作成します。

このファイルを後で別のマシンにコピーします。


78 VMware, Inc.

2 必要に応じてプロパティを構成します。

最小限の構成は、IP アドレス、ユーザー名、パスワード、サムプリント、vRealize Operations Manager インストールサーバのポートです。

3 構成を保存します。

エージェントは、初めて起動したときに、agent.properties ファイルを読み込んでサーバ接続情報を識別します。エージェントはサーバに接続して、自らを登録します。

次に進む前に

リモートエージェントインストールを実行します。「複数のエージェントを 1 つずつデプロイおよび起動する (P. 79)」または「複数のエージェントを同時にデプロイおよび起動する (P. 79)」を参照してください。

複数のエージェントを 1 つずつデプロイおよび起動する

リモートインストールを実行して、1 つの agent.properties ファイルを使用する複数のエージェントを 1 つずつデプロイできます。

開始する前に

n 「複数の Endpoint Operations Management エージェントを同時にインストールする (P. 78)」の前提条件を満たしていることを確認します。

n 標準のエージェントプロパティファイルを構成し、それをエージェントインストールまたはエージェントインストールが使用可能な場所にコピーしたことを確認します。

手順

1 SSH を使用する権限を設定した、インストールサーバのユーザーアカウントにログインします。これにより、パスワードの入力が求められずに各ターゲットプラットフォームに接続することができます。

2 SSH を使用してリモートプラットフォームに接続します。

3 エージェントアーカイブをエージェントホストにコピーします。

4 エージェントアーカイブを展開します。

5 agent.properties ファイルをリモートプラットフォームの展開したエージェントアーカイブの AgentHome/confディレクトリにコピーします。

6 新しいエージェントを起動します。

エージェントは vRealize Operations Manager サーバへの登録を行い、自動検出スキャンを実行して、ホストプラットフォームと、プラットフォームで実行されているサポートと管理の対象となる製品を検出します。

複数のエージェントを同時にデプロイおよび起動する

リモートインストールを実行して、1 つの agent.properties ファイルを使用する複数のエージェントを同時にデプロイできます。

開始する前に

n 「複数の Endpoint Operations Management エージェントを同時にインストールする (P. 78)」の前提条件を満たしていることを確認します。

n 標準のエージェントプロパティファイルを構成し、それをエージェントインストールまたはエージェントインストールが使用可能な場所にコピーしたことを確認します。「標準の Endpoint Operations Management エージェントプロパティファイルの作成 (P. 78)」を参照してください。


VMware, Inc. 79

手順

1 エージェントをインストールする各プラットフォームの IP アドレスにホスト名をマップする hosts.txt ファイルをインストールサーバに作成します。

2 インストールサーバでコマンドラインシェルを開きます。

3 シェルに次のコマンドを入力します。export コマンドには適切なエージェントパッケージ名を指定します。

$ export AGENT=epops-agent-x86-64-linux-1.0.0.tar.gz $ export PATH_TO_AGENT_INSTALL=</path/to/agent/install>$ for host in `cat hosts.txt`; do scp $AGENT $host:$PATH_TO_AGENT_INSTALL && ssh $host "cd $PATH_TO_AGENT_INSTALL; tar zxfp $AGENT && ./epops-agent-1.0.0/ep-agent.sh start"; done

4 (オプション) ターゲットホストの名前が連続した名前（例：host001、host002、host003）の場合は、hosts.txtをスキップして、seq コマンドを使用できます。

$ export AGENT=epops-agent-x86-64-linux-1.0.0.tar.gz$ for i in `seq 1 9`; do scp $AGENT host$i: && ssh host$i "tar zxfp $AGENT &&./epops-agent-1.0.0/ep-agent.sh start"; done

エージェントは vRealize Operations Manager サーバへの登録を行い、自動検出スキャンを実行して、ホストプラットフォームと、プラットフォームで実行されているサポートと管理の対象となる製品を検出します。

vRealize Operations Manager でのロールと権限vRealize Operations Manager では、権限をユーザーに割り当てる事前定義済みロールが複数用意されています。独自の役割を作成することもできます。

vRealize Operations Manager のユーザーインターフェイス内の特定の機能にアクセスするための権限が必要です。ユーザーアカウントに関連付けられたロールによって、アクセスできる機能および実行できるアクションが決まります。

各事前定義済みロールには、ダッシュボード、レポート、管理、容量、ポリシー、問題、症状、アラート、ユーザーアカウント管理、アダプタなどのコンポーネントに対し、ユーザーが作成、読み取り、更新あるいは削除アクションを行うた

めの権限一式が含まれています。

システム管理者 vRealize Operations Manager のすべての機能、オブジェクトおよびアクションに対する権限が含まれています。

ReadOnly ユーザーは、読み取り専用でアクセスし、読み取りアクションを実行できますが、作

成、更新または削除といった書き込みアクションは実行できません。

PowerUser ユーザーには、ユーザー管理とクラスタ管理権限を除く、管理者ロールのアクションを

実行する権限があります。 vRealize Operations Manager は、vCenter Server ユーザーをこのロールにマップします。

PowerUserMinusRemediation

ユーザーには、ユーザー管理、クラスタ管理および修正アクション権限を除く、管理者

ロールのアクションを実行する権限があります。

ContentAdmin ユーザーは、vRealize Operations Manager のすべてのコンテンツ（ビュー、レポート、ダッシュボード、カスタムグループなど）を管理できます。

GeneralUser-1 からGeneralUser-4

これらの事前定義済みテンプレートロールは、最初に ReadOnly ロールと定義されます。 vCenter Server 管理者は、これらのロールを構成して、ユーザーに複数タイプの権限を与えるロールの組み合わせを作成することができます。ロールは、登録中に一度

vCenter Server と同期されます。

AgentManager ユーザーは、Endpoint Operations Management エージェントを展開および構成することができます。


80 VMware, Inc.

クラスタでのエージェントの登録

クラスタの DNS 名を定義し、メトリックをループで順番に共有するようにクラスタを構成すると、エージェントの登録プロセスを効率化できます。

エージェントは、クラスタ内の各マシンの IP アドレスではなく DNS で登録できます。クラスタ内の各ノードにエージェントを登録した場合、環境のスケールに影響が生じます。

受信したメトリックをループで順番に共有するようクラスタを構成すると、エージェントが DNS サーバに IP アドレスを照会するたびに、クラスタ内のいずれかの仮想マシンのアドレスが返されます。エージェントが次に DNS に照会をかけたときは、クラスタ内の次の仮想マシンの IP アドレスが順番に返されます。クラスタ内のマシンにはループ構成が設定され、それぞれが順番にメトリックを受信して負荷分散されるようにします。

DNS の構成後は、クラスタにマシンを追加したり削除したりしたときに、それに従ってマシンの IP アドレス情報が更新されるよう保守することが重要です。

オペレーティングシステムオブジェクトを手動で作成するエージェントは、監視対象の一部のオブジェクトを自動で検出しますが、ファイル、スクリプト、プロセスなどのその他

のオブジェクトを手動で追加し、詳細を指定して、エージェントがそれらを監視するようにできます。

[OS オブジェクトの監視] アクションは、親オブジェクトとして使用できるオブジェクトの [アクション] メニューにのみ表示されます。

手順

1 vRealize Operations Manager の左側のペインで、作成する OS オブジェクトの親となるエージェントアダプタオブジェクトを選択します。

2 [アクション] - [OS オブジェクトの監視] を選択します。

メニューに、親オブジェクトに応じたオブジェクトのリストが表示されます。

3 以下のいずれかのオプションを選択します。

n リストからオブジェクトタイプをクリックし、このオブジェクトタイプの [OS オブジェクトの監視] ダイアログを開きます。

リストに表示されるのは、よく選択される 3 つのオブジェクトタイプです。

n 選択したいオブジェクトタイプがリストにない場合は、[その他] をクリックして [OS オブジェクトの監視] ダイアログを開き、[オブジェクトタイプ] メニューで選択可能なすべてのオブジェクトのリストからオブジェクトを選択します。

4 OS オブジェクトの表示名を指定します。

5 その他のテキストボックスに適切な値を入力します。

メニューのオプションは、選択した OS オブジェクトに従ってフィルタされています。

一部のテキストボックスにはデフォルト値が表示されており、必要に応じて上書きできます。デフォルト値に関する次の情報をメモします。


VMware, Inc. 81

オプション値

プロセス次の形式で PTQL クエリを指定します。Class.Attribute.operator=value

たとえば、Pid.PidFile.eq=/var/run/sshd.pid など。

ここで、

n Class は、Proc プリフィックスを除いた Sigar クラス名です。n Attribute は、指定したクラスの属性であり、Map クラスのアレイまたはキーへのインデックスです。n operator は次のいずれかです（文字列値）。

n eq は、値に等しいn ne は、値に等しくないn ew は、値で終わるn sw は、値で始まるn ct は、値を含む（部分文字列）n re は、正規表現値が一致

クエリはカンマで区切ります。

Windowsサービス

Windows のサービスとして実行されるアプリケーションを監視します。これを構成する場合は、Windows でのサービス名を指定します。サービス名を確認するには、以下を行います。

1 Windows の [スタート] メニューから、[ファイル名を指定して実行] を選択します。2 ファイル名を指定して実行ダイアログで services.msc と入力し、[OK] をクリックします。

3 表示されたサービスのリストから監視するサービスを右クリックして、[プロパティ] を選択します。4 [全般] タブでサービス名を検索します。

スクリプト vRealize Operations Manager を構成して、システムまたはアプリケーションのメトリックを収集するスクリプトを定期的に実行します。

6 [OK] をクリックします。

入力必須のテキストボックスすべてに値を入力するまで、[OK] はクリックできません。

親オブジェクトの下に OS オブジェクトが表示され、監視が始まります。

注意 OS オブジェクトを作成したときに無効な情報を入力した場合、オブジェクトは作成されますが、エージェントはそのオブジェクトを検出できず、メトリックは収集されません。

構成パラメータの指定されていないオブジェクトの管理

vRealize Operations Manager により初めて検出されたオブジェクトでは、必須構成パラメータの一部の値が未設定であることが検出される場合があります。オブジェクトのパラメータを編集して未設定の値を入力できます。

vRealize Operations Manager の [環境の概要] 表示で [カスタムグループ] - [Objects with Missing Configuration (EPOps)] の順に選択すると、未設定の必須構成パラメータがあるすべてのオブジェクトのリストが表示できます。また、そのような未設定パラメータのあるオブジェクトは、収集ステータスデータでエラーを返します。

vRealize Operations Manager ユーザーインターフェイスで未構成パラメータのあるオブジェクトを選択すると、赤い未設定構成状態アイコンがメニューバーに表示されます。そのアイコンをポイントすると、個々の問題の詳細が表示されます。

未設定パラメータの値を追加するには、[アクション] - [オブジェクトの編集] の順にメニューを選択します。


82 VMware, Inc.

仮想マシンをオペレーティングシステムにマッピングする仮想マシンをオペレーティングシステムにマッピングして、仮想マシンに対してトリガーされたアラートの根本原因を判断するのに役立つ追加情報を提供できます。

vRealize Operations Manager は、ESXi ホストと、そのホスト上の仮想マシンを監視します。Endpoint Operations Management エージェントをデプロイすると、仮想マシンとそこで実行されているオブジェクトが検出されます。Endpoint Operations Management エージェントによって検出された仮想マシンとvRealize Operations Manager によって監視されるオペレーティングシステムを関連付けることで、トリガーされたアラートの原因を正確に判断するための詳細情報を取得することができます。

vCenter Adapter に、仮想マシンを管理する vCenter Server が構成されていることを確認します。また、各仮想マシンに vCenter Server と互換性のある VMware Tools がインストールされていることを確認する必要があります。

ユーザーシナリオ

vRealize Operations Manager は稼働していますが、まだ Endpoint Operations Management エージェントを環境にデプロイしていません。CPU の問題が発生したときにアラートを送るよう、vRealize Operations Manager を構成してあります。Linux オペレーティングシステムを実行している仮想マシンのいずれかで CPU キャパシティが足りなくなったため、ダッシュボードにアラートが表示されます。仮想 CPU をさらに 2 つデプロイしましたが、アラートは消えません。問題の原因がわからず困っています。

同じ状況で Endpoint Operations Management エージェントをデプロイしていた場合、仮想マシン上のオブジェクトを確認することができ、アプリケーションタイプのオブジェクトが使用可能な CPU キャパシティをすべて使っていることがわかります。CPU キャパシティを追加しても、それも使われてしまいます。そのオブジェクトを無効にすると、CPUの可用性の問題は解消されました。

仮想マシン上のオブジェクトを表示する

仮想マシンに Endpoint Operations Management エージェントをデプロイした後、そのマシンがオペレーティングシステムにマップされ、マシン上のオブジェクトが表示されるようになります。

vRealize Operations Manager 環境内の他のオブジェクトに使用可能なすべてのアクションとビューが、新しく検出されたサーバ、サービス、アプリケーションオブジェクト、およびデプロイされたエージェントに対しても使用できるようになります。

[環境] - [vSphere ホストおよびクラスタ] ビューでマシンを選択すると、仮想マシン上のオブジェクトがインベントリに表示されます。オブジェクトとデプロイされたエージェントは、オペレーティングシステムの下に表示されます。

オブジェクトを選択すると、ユーザーインターフェイスの中央のペインにそのオブジェクトに関連するデータが表示されます。

vRealize Operations Manager 6.3 の Endpoint Operations Management エージェントのアップグレード

vRealize Operations Manager 6.3 の Endpoint Operations Management エージェントには下位互換性がありません。vRealize Operations Manager 6.3 は、Endpoint Operations Management エージェント 6.3 とのみ連携し、以前のバージョンとは連携しません。Endpoint Operations Management エージェント 6.3 は、vRealize Operations Manager の以前のバージョンとは連携しません。

Endpoint Operations Management エージェントは次の順序でアップグレードします。

1 Endpoint Operations Management エージェント 6.2 以上を 6.3 にアップグレードします。

2 vRealize Operations Manager 6.2 以上を vRealize Operations Manager 6.3 にアップグレードします。

Endpoint Operations Management エージェントとの通信中のエラーを避けるためにこの順序に従ってください。

注意 Endpoint Operations Management エージェントを 6.1 から 6.3 にアップグレードすることはできません。


VMware, Inc. 83

vRealize Operations Manager でのオプションのソリューションのインストールVMware またはサードパーティからのオプションのソリューションをインストールして、vRealize Operations Managerの監視機能を拡張できます。

VMware ソリューションには、ストレージデバイス、Log Insight、NSX for vSphere、ネットワークデバイス、VCM用のアダプタなどがあります。サードパーティの追加ソリューションには、AWS、SCOM、EMC Smarts をはじめ、多数あります。追加ソリューションのソフトウェアおよびドキュメントをダウンロードするには、VMware SolutionExchange にアクセスしてください。

ソリューションには、ダッシュボード、レポート、アラートおよびその他のコンテンツ、アダプタが含まれる場合があり

ます。アダプタは、vRealize Operations Manager が、通信の管理、およびその他の製品、アプリケーション、機能との統合の管理を行う手段です。管理パックのインストール時およびソリューションアダプタの構成時に、vRealize Operations Manager の分析ツールとアラートツールを使用して環境内のオブジェクトを管理することができます。

vRealize Operations Manager の以前のバージョンからアップグレードする場合、管理パックファイルが、日時のフォルダ名の付いたフォルダ内の /usr/lib/vmware-vcops/user/plugins/.backup ファイルにコピーされます。新しい vRealize Operations Manager インスタンスにデータを移行する前に、[管理] - [ソリューション] ワークスペースで新しいアダプタを構成する必要があります。アダプタをカスタマイズしている場合、アダプタのカスタマイズ内容は移

行に含まれず、再構成する必要があります。

vRealize Operations Manager の管理パックを新しいバージョンに更新し、アダプタをカスタマイズしている場合、アダプタのカスタマイズ内容はアップグレードに含まれず、再構成が必要になります。

ソリューションの認証情報の管理

認証情報とは、1 つまたは複数のソリューションおよび関連付けられたアダプタを有効にし、ターゲットデータソースとの通信を確立するために vRealize Operations Manager が使用するユーザーアカウントです。認証情報は、各アダプタの構成時に提供します。認証情報オプションを使用して、環境の変化に合わせてアダプタ構成プロセス以外の設定の追加

または変更を行います。

パスワードポリシーに基づいて変更を反映させる場合など、既存の認証情報を変更すると、それらの認証情報で構成されたアダプタは vRealize Operations Manager とターゲットシステムの間の通信に対して新しいユーザー名とパスワードを使用し始めます。

認証情報管理のもう 1 つの使用方法は、正しく構成されていない認証情報を削除することです。アダプタによってアクティブに使用されている有効な認証情報を削除すると、2 つのシステム間の通信が無効になります。

環境の変化に合わせて構成済み認証情報を変更する必要がある場合、ターゲットシステムに応じて新しいアダプタインスタンスを構成しなくても、名前、ユーザー名とパスワード、またはパスコードやキーフレーズなどの設定を編集できます。認証情報の設定を編集するには、[管理] をクリックし、[認証情報] をクリックします。

追加した、あらゆるアダプタの認証情報は、他のアダプタ管理者および vRealize Operations Manager コレクタホストと共有されます。他の管理者がこれらの認証情報を使用して、新規のアダプタインスタンスを構成したり、アダプタインスタンスを新規ホストに移動する可能性があります。

認証情報の管理

アダプタインスタンスの有効化に使用する認証情報を構成または再構成するには、ユーザー名やパスワードなど、ターゲットシステムで有効な収集構成設定を行う必要があります。既存の認証情報インスタンスの接続設定を変更することもできます。

[認証情報の管理] を確認できる場所

左側のペインで、[管理] アイコンをクリックした後、[認証情報] をクリックします。プラス記号をクリックして新しい認証情報を追加するか、鉛筆をクリックして選択した認証情報を編集します。


84 VMware, Inc.



[認証情報の管理] オプション

[認証情報の管理] ダイアログボックスを使用して、新しいアダプタ認証情報を追加したり、既存のアダプタ認証情報を変更したりすることができます。このダイアログボックスは、アダプタのタイプや、追加と編集のどちらを行うかによって異なります。次のオプションは基本オプションを示しています。基本オプションを除き、ソリューションに応じてオプションの内容は異なります。

注意追加したアダプタの認証情報は、他のアダプタ管理者および vRealize Operations Manager コレクタホストと共有されます。他の管理者がこれらの認証情報を使用して、新規のアダプタインスタンスを構成したり、アダプタインスタンスを新規ホストに移動する可能性があります。

表 7‑4. [認証情報の管理] の追加または編集オプション


アダプタタイプ認証情報を構成するアダプタのタイプ。

認証情報の種類アダプタに関連付けられた認証情報。アダプタと認証情報のタイプ

の組み合わせによって、追加の構成オプションが異なります。

認証情報名認証情報の管理に使用する分かりやすい名前。

ユーザー名 vRealize Operations Manager をターゲットシステムに接続するためにアダプタ構成で使用されるユーザーアカウント認証情報。

パスワード指定された認証情報のパスワード。

コレクタグループの管理vRealize Operations Manager はコレクタを使用して、オブジェクトからのメトリックの収集などのアダプタプロセスを管理します。アダプタインスタンスの構成時には、コレクタまたはコレクタグループが選択できます。

環境内にリモートコレクタがある場合は、新規コレクタグループを作成してリモートコレクタをそのグループに追加できます。アダプタをコレクタグループに割り当てると、そのアダプタはグループ内の任意のコレクタで使用できます。コレクタでネットワーク割り込みが発生したり、コレクタが使用できなくなったりした場合は、コレクタグループを使用するとアダプタを回復できます。この場合、コレクタがグループの一部であれば、全体の作業負荷がグループ内のすべての

コレクタに再分散され、コレクタごとの作業負荷が軽減されます。

このバージョンへの vCenter Operations Manager デプロイの移行データをインポートすることにより、vRealize Operations Manager の確立されたバージョンや本番バージョンで、vCenter Operations Manager のデプロイの監視を引き継ぐことができます。

vCenter Operations Manager をこのバージョンの vRealize Operations Manager に直接移行することはできません。その代わり、次の 2 段階を踏みます。

1 vCenter Operations Manager 5.8.x を vRealize Operations Manager 6.0.x に移行して読み込みます。手順については、バージョン 6.0.x のドキュメントを参照してください。

2 vRealize Operations Manager [ソフトウェアアップデート] オプションを使用して、vRealize Operations Manager6.0.x をこのバージョンに更新します。

注意 vCenter Operations Manager 5.8.x インスタンスと vRealize Operations Manager 6.0.x インスタンスが同じ物理ネットワーク上にあることを確認してください。そうでない場合、データのインポートが機能しないことがあります。


VMware, Inc. 85


86 VMware, Inc.

vRealize Operations Manager のインストール後の考慮事項 8

vRealize Operations Manager のインストール後に注意が必要となるインストール後タスクがあります。


n vRealize Operations Manager へのログインについて (P. 87)

n Linux からの vRealize Operations Manager のアンインストール (P. 88)

n Windows Server からの vRealize Operations Manager のアンインストール (P. 89)

n ユーザーエクスペリエンス改善プログラム (P. 90)

vRealize Operations Manager へのログインについてvRealize Operations Manager にログインするには、Web ブラウザで vRealize Operations Manager クラスタのノードの完全修飾ドメイン名 (FQDN) または IP アドレスにアクセスする必要があります。

vRealize Operations Manager にログインする際には、留意すべきことがいくつかあります。

n 初期構成後、製品インターフェイスの URL は次のようになります。

https://<node-FQDN-or-IP-address>

n 初期構成前に製品の URL を入力すると、代わりに管理インターフェイスが開きます。

n 初期構成後、管理インターフェイスの URL は次のようになります。

https://<node-FQDN-or-IP-address>/admin

n 管理者アカウント名は admin です。このアカウント名は変更できません。

n 管理者アカウントは、コンソールにログインするために使用するルートアカウントとは異なります。また、同じパスワードにする必要はありません。

n 管理インターフェイスにログインしているときには、ログインしているノードをオフラインにしてシャットダウンす

ることは避けてください。そうしないと、インターフェイスが閉じてしまいます。

n パフォーマンスが低下しない最大の同時ログインセッション数は、分析クラスタ内のノード数、これらのノードのサイズ、各ユーザーセッションがシステムにかけることが予想される負荷などの要因に依存します。ヘビーユーザーは、大量の管理アクティビティ、複数の同時ダッシュボード、クラスタ管理タスクなどに従事する可能性がありま

す。ライトユーザーは、より一般的であり、通常は 1 ～ 2 個のダッシュボードのみを必要とします。

使用しているバージョンの vRealize Operations Manager のサイジング用スプレッドシートには、同時ログインサポートに関する詳細情報が含まれています。詳細については、ナレッジベースの記事 2093783 を参照してください。

n vRealize Operations Manager インターフェイスへのログインには、メンテナンス管理アカウントのような、vRealize Operations Manager の内部ユーザーアカウントを使用することはできません。

VMware, Inc. 87


n リモートコレクタノードから製品インターフェイスを開くことはできませんが、管理インターフェイスは開くことができます。

n サポートされている Web ブラウザについては、お使いのバージョンの vRealize Operations Manager リリースノートを参照してください。

Linux からの vRealize Operations Manager のアンインストールこのリリースの Linux 用の vRealize Operations Manager には、クリーンアンインストールオプションが含まれていません。製品を削除するには、アンインストールコマンドを実行して、vRealize Operations Manager がインストールした残りのアーティファクトを手動で削除します。

開始する前に

vCenter Server において、または直接アクセスで、コンソールにルートとしてログインします。vCenter Server で Alt+F1 を使用してログインプロンプトにアクセスします。

セキュリティ上の理由から、vRealize Operations Manager のリモートターミナルセッションは、デフォルトで無効になっています。

手順

1 次のコマンドを実行して製品をアンインストールします。

/usr/bin/sh /usr/lib/vmware-vcopssuite-installsupport/_vRealize\ Operations\ Manager\ Enterprise_installation/Uninstall\ vRealize\ Operations\ Manager\ Enterprise -i silent

あるいは、ベータ版を削除する場合には、次のコマンドを実行します。

/usr/bin/sh /usr/lib/vmware-vcopssuite-installsupport/_vCenter\ Operations\ Manager\ Enterprise_installation/Uninstall\ vCenter\ Operations\ Manager\ Enterprise -i silent

2 次のコマンドを実行して HTTPD サービスを停止します。

/sbin/service httpd stop

3 次のコマンドを実行して RPM を削除します。

/bin/rpm -e --nodeps httpd/bin/rpm -e --nodeps httpd-tools/bin/rpm -e --nodeps VMware-Postgres/bin/rpm -e --nodeps VMware-Postgres-libs/bin/rpm -e --nodeps VMware-Postgres-osslibs/bin/rpm -e --nodeps VMware-Postgres-osslibs-server

4 次のコマンドを実行して追加のユーザーおよびグループを削除します。

/usr/sbin/userdel -fr admin/usr/sbin/userdel -fr postgres/usr/sbin/groupdel admin

5 次のコマンドを実行して追加のファイルおよびディレクトリを削除します。

/bin/rm -rf /usr/lib/openssl/lib/libcrypto.so.10/bin/rm -rf /usr/lib/openssl/lib/libssl.so.10/bin/rm -rf /usr/lib/openssl/lib//bin/rm -rf /usr/lib/openssl//bin/rm -rf /usr/lib/vmware-vcopssuite-installsupport/.buildInfo.<build_number>/bin/rm -rf /usr/lib/vmware-vcopssuite-installsupport//bin/rm -rf /etc/rc.d/*/*vmware-vcops-watchdog/bin/rm -rf /etc/rc.d/*/*vmware-casa


88 VMware, Inc.

/bin/rm -rf /etc/rc.d/*/*vmware-vcops/bin/rm -rf /etc/rc.d/*/*vmware-vcops-web/bin/rm -rf /etc/rc.d/*/*vmware-vcops-reboot-config/bin/rm -rf /var/log/firstboot/bin/rm -rf /var/log/preb2b/bin/rm -rf /var/log/postb2b/bin/rm -rf /var/log/firstboot/bin/rm -rf /var/log/casa_logs/bin/rm -rf /var/log/tomcat_logs/bin/rm -rf /var/log/vcops_logs/bin/rm -rf /var/.com.zerog.registry.xml/bin/rm -rf /var/log/log

6 次のコマンドを実行して sudoers エントリを削除します。インストーラを複数回実行した場合、次のコマンドを複数回実行する必要がある場合があります。

/bin/sed -i '/# ------ vCenter Operations Manager Settings for VCOPS_USER/,/# ------ End of vCenter Operations Manager Settings for VCOPS_USER/d' /etc/sudoers/bin/sed -i '/# ------ vCenter Operations Manager Settings for CaSA/,/# ------ End of vCenter Operations Manager Settings for CaSA/d' /etc/sudoers/bin/sed -i '/# ------ vCenter Operations Manager Settings for vsutilities/,/# ------ End of vCenter Operations Manager Settings for vsutilities/d' /etc/sudoers

7 sudoers ファイル /etc/sudoers を確認して、vRealize Operations Manager のエントリが確実にないようにします。

Windows Server からの vRealize Operations Manager のアンインストールWindows から vRealize Operations Manager をアンインストールする方法は、使用しているvRealize Operations Manager クラスタが新規インストール版かアップグレード版かによって異なります。

新規インストール版

使用している vRealize Operations Manager のWindows バージョンが新規インストール版の場合は、次のようなアンインストールオプションがあります。

新規インストール版をアンインストールする際は、再起動の必要はありません。

n [スタート] - [すべてのプログラム] - [VMware] - [vRealize Operations Management Suite] - [vRealize Operationsのアンインストール] を実行します。

n Windows コントロールパネルの [プログラムのアンインストール] オプションを使用します。

n コマンドプロンプトコンソールから次のいずれかのコマンドを実行します。

"C:\vmware\vrealize-operations\vmware-vcopssuite-installsupport\_vRealizeOperations Manager Enterprise_installation\Uninstall vRealize Operations ManagerEnterprise.exe" -i gui

"C:\vmware\vrealize-operations\vmware-vcopssuite-installsupport\_vRealizeOperations Manager Enterprise_installation\Uninstall vRealize Operations ManagerEnterprise.exe" -i console

"C:\vmware\vrealize-operations\vmware-vcopssuite-installsupport\_vRealizeOperations Manager Enterprise_installation\Uninstall vRealize Operations ManagerEnterprise.exe" -i silent

第 8 章 vRealize Operations Manager のインストール後の考慮事項

VMware, Inc. 89

以前にインストールした vRealize Operations Manager のアップグレード版使用している vRealize Operations Manager のWindows バージョンが以前インストールしたvRealize Operations Manager のアップグレード版の場合は、次のようなアンインストールオプションがあります。

アップグレード版 vRealize Operations Manager 6.0.x のアンインストールの際は、vRealize Operations Manager を再インストールする前に再起動の必要があります。[スタート] メニューオプションまたは -i silent オプションのコマンドラインを使用する場合、再起動は自動的に実行されます。

n [スタート] - [すべてのプログラム] - [VMware] - [vRealize Operations Management Suite] - [vRealize Operationsのアンインストール] を実行します。

n コマンドプロンプトコンソールから次のいずれかのコマンドを実行します。

"C:\vmware\vrealize-operations\vmware-vcopssuite-installsupport\_vRealizeOperations Manager Enterprise_installation\Uninstall vRealize Operations ManagerEnterprise.exe" -i gui

"C:\vmware\vrealize-operations\vmware-vcopssuite-installsupport\_vRealizeOperations Manager Enterprise_installation\Uninstall vRealize Operations ManagerEnterprise.exe" -i console

"C:\vmware\vrealize-operations\vmware-vcopssuite-installsupport\_vRealizeOperations Manager Enterprise_installation\Uninstall vRealize Operations ManagerEnterprise.exe" -i silent

ユーザーエクスペリエンス改善プログラムこの製品は、VMware のカスタマエクスペリエンス改善プログラム (CEIP) に参加しています。CEIP は、VMware が自社の製品とサービスを改善し、問題を解決し、製品の最適なデプロイおよび使用方法についてアドバイスできるようにす

る情報を VMware に提供するものです。vRealize Operations Manager 用の CEIP への参加と参加取り消しの選択は、いつでも行うことができます。

CEIP を通じて収集されるデータに関する詳細と、VMware によるそのデータの使用目的については、http://www.vmware.com/trustvmware/ceip.html の Trust & Assurance Center に記載されています。

vRealize Operations Manager のカスタマエクスペリエンス改善プログラムへの参加または参加取り消し

vRealize Operations Manager のカスタマエクスペリエンス改善プログラム (CEIP) への参加または参加取り消しは、いつでも行うことができます。

vRealize Operations Manager を最初にインストールして構成するときに、カスタマエクスペリエンス改善プログラム(CEIP) に参加する機会が提示されます。インストール後は、次の手順で CEIP への参加または参加取り消しを行うことができます。

手順

1 vRealize Operations Manager で [管理] をクリックします。

2 [グローバル設定].を選択します。

3 ツールバーから、[編集] アイコンをクリックします。

4 [ユーザーエクスペリエンス改善プログラム] オプションをオンまたはオフにします。

オンにすると、このプログラムが有効化され、データが https://vmware.com に送信されます。

5 [OK] をクリックします。


90 VMware, Inc.

http://www.vmware.com/trustvmware/ceip.html

ソフトウェアの更新 9既存の vRealize Operations Manager デプロイを新しくリリースされたバージョンにアップデートできます。

ソフトウェアアップデートを実行するときは、お使いのクラスタに対して適切な PAK ファイルを使用していることを確認する必要があります。ソフトウェアを更新する前に、クラスタのスナップショットを作成しておくことをお勧めします。

ただし、更新が完了したら、スナップショットを削除するのを忘れないでください。

アラート、シンプトム、推奨値、ポリシーなど vRealize Operations Manager によって提供されるコンテンツをカスタマイズしていて、コンテンツアップデートをインストールする場合には、更新を実行する前にコンテンツのクローンを作成します。この方法では、ユーザーはソフトウェアアップデートをインストールするときに初期設定のコンテンツをリセットするオプションを選択でき、アップデートはカスタマイズしたコンテンツを上書きすることなく新しいコンテンツ

を提供できます。


n ソフトウェアアップデート PAK ファイルの入手 (P. 91)

n 更新の一部としてのスナップショット作成 (P. 92)

n ソフトウェアのアップデートのインストール (P. 92)

ソフトウェアアップデート PAK ファイルの入手クラスタの更新のタイプごとに、特定の PAK ファイルが必要です。正しい PAK ファイルを使用していることを確認してください。

正しい PAK ファイルのダウンロードvRealize Operations Manager 環境を更新するには、アップグレードするクラスタに対して適切な PAK ファイルをダウンロードする必要があります。仮想アプライアンスクラスタのみが OS アップデート PAK ファイルを使用します。各ノードの /etc/hosts のホスト名エントリは、vRealize Operations 6.0.x からバージョン 6.1 へのアップデートのためにOS アップデート PAK ファイルの適用時にリセットされることがあります。ホストファイルは、ソフトウェアアップデートの完了後に手動で更新できます。

表 9‑1. さまざまなクラスタタイプに対する個別の PAK ファイル

クラスタタイプ OS アップデート製品アップデート

仮想アプライアンスクラスタ。OS と製品の両方のアップデート PAK ファイルを使用してください。

vRealize_Operations_Manager-VA-OS-xxx.pak

vRealize_Operations_Manager-VA-xxx.pak

仮想アプライアンス異種クラスタ。

OS と製品の両方のアップデート PAK ファイルを使用してください。

vRealize_Operations_Manager-VA-OS-xxx.pak

vRealize_Operations_Manager-VA-WIN-xxx.pak

VMware, Inc. 91

表 9‑1. さまざまなクラスタタイプに対する個別の PAK ファイル (続き)

クラスタタイプ OS アップデート製品アップデート

RHEL スタンドアロンクラスタ。 vRealize_Operations_Manager-RHEL-xxx.pak

RHEL 異種スタンドアロンクラスタ。RHEL ノードと Windows リモートコレクタのある異種クラスタがある場合は、この

ファイルを使用してください。

vRealize_Operations_Manager-RHEL-WIN-xxx.pak

Windows クラスタ vRealize_Operations_Manager-WIN-xxx.pak

更新の一部としてのスナップショット作成

vRealize Operations Manager クラスタを更新する前に、クラスタ内の各ノードのスナップショットを作成しておくことをお勧めします。更新が完了したら、パフォーマンスの低下を避けるためにスナップショットを削除する必要があります。

スナップショットの詳細については、『vSphere 仮想マシン管理』ドキュメントを参照してください。

手順

1 https://<master-node-FQDN-or-IP-address>/admin の vRealize Operations Manager 管理者インターフェイスにログインします。

2 クラスタ内のノードを選択します。

3 [オフラインにする] をクリックします。

上記をノードごとに繰り返します。

4 すべてのノードがオフラインになったら、vSphere クライアントを開きます。

5 vRealize Operations Manager 仮想マシンを右クリックします。

6 [スナップショット] をクリックし、[スナップショットの取得] を意味するメニューをクリックします。

a スナップショットに名前を付けます。「アップデート前」のようなわかりやすい名前を使用してください。

b [仮想マシンメモリのスナップショット取得] を有効にするチェックボックスのチェックを外します。

c [ゲストファイルシステムの休止 (VMware Tools のインストール要)] を有効にするチェックボックスのチェックを外します。

d [OK] をクリックします。

7 これらの手順を、クラスタ内のノードごとに繰り返します。

次に進む前に

「ソフトウェアのアップデートのインストール (P. 92)」の説明に従って、更新プロセスを開始します。

ソフトウェアのアップデートのインストール

vRealize Operations Manager をすでにインストールしている場合は、新しいバージョンが入手可能になったときにソフトウェアを更新できます。

注意クラスタとノードのサイズやタイプによって、インストールに数分または数時間かかる場合があります。

開始する前に

n クラスタ内の各ノードのスナップショットを作成します。このタスクの実行方法については、

vRealize Operations Manager インフォメーションセンターを参照してください。


92 VMware, Inc.

n クラスタの PAK ファイルを入手します。使用するファイルについては、vRealize Operations Manager インフォメーションセンターを参照してください。

n PAK ファイルを vRealize Operations Manager インストールするか、インスタンスをアップグレードする前に、カスタマイズしたコンテンツを保存するためにクローンを作成します。カスタマイズしたコンテンツには、アラート

の定義、シンプトムの定義、推奨事項、およびビューを含めることができます。そして、ソフトウェアのアップデー

ト時に、[インストール済みの場合でも PAK ファイルをインストールします] オプションおよび [初期状態のコンテンツのリセット] オプションを選択します。

n バージョン 6.2.1 vRealize Operations Manager の更新処理では、ソフトウェアの更新を開始する前に、問題を識別する検証プロセスが行われます。更新前チェックを実行し、検出された問題を解決することをお勧めしますが、環

境に制約があるユーザーはこの検証チェックを無効にできます。

更新前の検証チェックを無効にするには、次の手順を実行します：

n /storage/db/pakRepoLocal/bypass_prechecks_vRealizeOperationsManagerEnterprise-

buildnumberofupdate.json に対して更新ファイルを編集します。

n 値を TRUE に変更し、更新を実行します。

注意この検証を無効にした場合、更新自体でブロッキングの障害が発生することがあります。

手順

1 クラスタのマスターノード vRealize Operations Manager 管理者インターフェイスである https://master-node-FQDN-or-IP-address/admin にログインします。

2 左パネルの [ソフトウェアアップデート] をクリックします。

3 メインパネルの [ソフトウェアアップデートのインストール] をクリックします。

4 ウィザードの手順に従って、PAK ファイルを見つけてインストールします。

a 仮想アプライアンスのデプロイを更新する場合は、OS アップデートを実行します。

これにより、仮想アプライアンスの OS がアップデートされ、各仮想マシンが再起動されます。

b 製品アップデート PAK ファイルをインストールします。

ソフトウェアアップデートが完了するまで待ちます。完了すると、管理者インターフェイスからログアウトされます。

5 マスターノードの管理者インターフェイスに再ログインします。

メインの [クラスタのステータス] ページが表示され、クラスタが自動的にオンラインになります。ステータスページには [オンラインにする] ボタンも表示されますが、これはクリックしないでください。

6 ブラウザページが自動で更新されない場合には、ページを更新してください。

クラスタのステータスが [オンライン化] に変わります。クラスタのステータスが [オンライン] に変わったらアップグレードの完了です。

注意 PAK ファイルアップデートのインストールプロセス中に、クラスタがダウンしてステータスがオフラインに変わると、一部のノードが使用不可能になります。この状況を解消するには、管理者インターフェイスにアクセスし

て、該当クラスタを手動でオフラインにし、[インストールの完了] をクリックしてインストールプロセスを続行します。

7 [ソフトウェアアップデート] をクリックして、更新が完了したことを確認します。

メインペインに、更新が正常に完了したことを示すメッセージが表示されます。

第 9 章ソフトウェアの更新

VMware, Inc. 93

次に進む前に

ソフトウェアアップデートの前に作成したスナップショットを削除します。

注意複数のスナップショットがあるとパフォーマンスが低下することがあるため、ソフトウェアアップデートの完了後は、更新前のスナップショットを削除してください。


94 VMware, Inc.

インデックス

EEndpoint Operations エージェントアップグレード

6.3 83End Point Operations の管理 45Endpoint Operations Manager エージェント、イン

ストールとデプロイ 45EP Ops エージェント、インストールとデプロイ 45

HHA 33, 34

IIPv6 14

JJRE、場所の構成 52

LLinuxアンインストール 88ソフトウェア 21ハードウェア 21パッケージ 22

Linux プラットフォーム、エージェントのインストール 46, 48

Linux のインストール 8

M移行 85

RRealize Operations Manager、エージェントの前提条

件 45

SSSL、構成 73

TTCP、ポート 20

VvCenter Server、ソリューション 41, 43vCenter Server アクション、ユーザーアクセス 44vCenter アダプタ、インスタンスの追加 43vCenter Server 間での仮想マシンの移動 75vMotion、vRealize Operations Manager での仮想

マシンの削除 75vRealize Operations Manager、インストール 45

vSphere、ソリューション 41

WWindowsアンインストール 89ソフトウェア 25ハードウェア 25

Windows のインストール 8Windows プラットフォームエージェントのインストール 49エージェントのサイレントインストール 51

あアクション、ユーザーアクセス 44アダプタ

vCenter Server 43コレクタグループ 85認証情報 84

アップグレード 85, 91アップグレードアップグレード 91アップデート、ソフトウェア 92アンインストール

Linux 88Windows 89

いインストール

Linux 8Windows 8Windows インストーラを使ったエージェントの 49,

51インストール後 87エージェント 46エージェントインストーラ 46エージェントの、RPM から 46エージェントの、アーカイブから 48, 49準備 7, 9新規 39プロパティファイルでのエージェントの構成 53新しいデプロイ 39

インストール後 87インストール前 7

えエージェント

agent.properties ファイル 58

VMware, Inc. 95

Linux コマンドラインからの起動ツールの実行 74Linux プラットフォームへのインストール 46, 48Windows プラットフォームへのサイレントインス

トール 51Windows コマンドラインからの起動ツールの実

行 74Windows プラットフォームへのインストール 49アンインストール 75–77インストールとデプロイ 45クライアント証明書 73クラスタでの登録 81コマンドラインからの起動 74サイレントインストール 58同時に複数インストールする 78登録 73プロパティ 58プロパティのオーバーライド 57再インストール 75, 77

エージェントプロパティのオーバーライド 57エージェントでの Java の前提条件 52エージェントのアンインストール 76, 77エージェントのインストール、Java の前提条件 52エージェントの再インストール 77エージェントプロパティ

agent.keystore.alias 61agent.listenPort 62agent.setup.camSecure プロパティ 65agent.setup.resetupToken 65sigar.mirror.procnet 72sigar.pdh.enableTranslation 72エージェントが開始する通信の構成 55構成 53サーバが開始する通信の構成 55サイレントインストール 55通信プロパティの有効化 54複数のエージェントの 78

おオブジェクト

OS オブジェクトの作成 81未設定構成パラメータ 82

か確認、証明書 19カスタム証明書 16仮想マシン

オペレーティングシステムへのマッピング 83クローン作成 75

仮想マシンのクローン、エージェントの管理 75

きキーストア、構成 56

くクラスタ

一般的な要件 12エージェントの登録 81ネットワーク要件 13ベストプラクティス 13

クラスタ、サイズ 15

け

権限 80

こ

高可用性 33, 34構成

オブジェクトの未設定パラメータ 82構成ダイアログを使用したエージェントの 56

コレクタグループ、アダプタインスタンス 85

さ

サイズ、クラスタ 15サポートされる構成、Hyperic 45

しシステム要件、Hyperic 45証明書

確認 19カスタム 16内容例 17要件 16

初期設定 39新規インストール 39

せ前提条件

Realize Operations Manager のインストール 45エージェントの Java 52

そ

ソフトウェアのアップデート 92ソフトウェア要件

Linux 21Windows 25

ソリューション、vCenter Server 41, 43ソリューションアダプタ、認証情報 84

た

対象読者 5

つ通信

CA 証明書 73SSL 73


96 VMware, Inc.

安全 73サムプリント 73

通信プロパティ、有効化 54

てディスク領域、追加 16データソース、接続 41データコレクタ、参加 90データコレクタ、参加取り消し 90データノード、作成 31

に認証情報、アダプタ 84

ねネットワーク、ポート 20

のノード

一般的な要件 12ネットワーク要件 13ベストプラクティス 13レプリカ 33

nodeLinux 23Windows 26概要 11データ 11, 31マスター 11, 29リモートコレクタ 11, 37レプリカ 11, 34

はハードウェア要件

Linux 21Windows 25

パッケージ要件、Linux 22パラメータ、オブジェクトの未設定 82

ふ複数のエージェント

個別にインストール 79同時にインストール 78, 79標準のプロパティファイルの作成 78

プラットフォーム

Linux 46, 48Windows 49, 51

プロパティ

agent.keystore.password 61agent.keystore.path 62agent.logDir 62agent.logFile 62agent.logLevel 63agent.logLevel.SystemErr 63agent.logLevel.SystemOut 63

agent.proxyHost 63agent.proxyPort 63agent.setup.acceptUnverifiedCertificate 64agent.setup.camIP 64agent.setup.camLogin 64agent.setup.camPort 64agent.setup.camPword 65agent.setup.camSSLPort 65agent.setup.unidirectional 66agent.startupTimeOut 66autoinventory.defaultScan.interval.millis 66autoinventory.runtimeScan.interval.millis 66http.useragent 66log4j 67platform.log_track.eventfmt 68plugins.exclude 69plugins.include 69postgresql.database.name.format 69postgresql.index.name.format 69postgresql.server.name.format 70postgresql.table.name.format 70scheduleThread.cancelTimeout 71scheduleThread.fetchLogTimeout 71scheduleThread.poolsize 71scheduleThread.queuesize 72snmpTrapReceiver.listenAddress 72値の暗号化 58エージェントの構成 53

へベストプラクティス、クラスタノード 13

ほポート、ネットワーク 20

まマスターノード、作成 29マッピング、仮想マシンをオペレーティングシステム

に 83

ゆユーザーアクセス

vCenter Server アクション 44アクション 44

ユーザーエクスペリエンス改善プログラム参加 90参加取り消し 90

よ要件

クラスタノード 12, 13証明書 16

用語集 5

インデックス

VMware, Inc. 97

り

リモートコレクタノード 37リモートコレクタノード、作成 37

る

ループバックアドレス localhost 53

れ例、証明書の内容 17レプリカノード、作成 34

ろ

ロール 80ログイン 87


98 VMware, Inc.

Documents

Linux および Windows vRealize Operations Manager インストー … · Linux および Windows 用のインストールおよび構成に ついて 『vRealize Operations Manager

Linux および Windows vRealize Operations Manager インストー … · Linux および Windows 用のインストールおよび構成について『vRealize Operations Manager