NATして使えるようにしたVyattaですが、Debian系のLinuxだと聞いたので、System Center 2012 R2 Operations Managerで監視できるのか否か試してみることにしました。
DNSにAレコードとして登録しておきます。
[コンピューターとデバイスの検出ウィザード]を開始します。
sshの設定として、root loginが許可されていない(ルーターならばあたりまえでしょう)ので、設定作業用のユーザーであるvyattaの資格情報を設定します。
権限昇格には、sudoが使えることを確認します。
検出のスコープともども、資格情報が設定できたことを確認します。
ターゲットリソースプールを指定して、[検出]ボタンを押します。
検出できたので、
チェックボックスをチェックして、[管理]ボタンを押します。
エージェントのインストールなどを行っています。
失敗しました。証明書のエラーです。
そういえばドメイン名を設定していなかったことに気づき、設定後に改めて[コンピューターとデバイスの検出ウィザード]を前述の通り進めてみます。
またも同じエラーが発生。念のため、SSLのキーも作成し直してみましたが、違う対応をしているようです。
Vyattaのconfigを見てみます。ドメイン名は設定されています。
hostname --fqdnの結果も問題無いです。
でいろいろ調べた結果、
証明書に関する問題
適用対象: System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager http://technet.microsoft.com/ja-jp/library/hh212851.aspx
であることがわかりました。
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
で確認してみたところ、Operatoins Managerのエージェントで使わせるための証明書において、CNがFQDNでは無い状態でした。。。
/opt/microsoft/scx/bin/tools/scxsslconfig -f -v コマンドにて、証明書を再作成します。
CNがFQDNになっていることを確認します。
大丈夫ですね!
改めて[コンピューターとデバイスの検出ウィザード]を前述の通り進めてみます。
ようやく成功です!聞いた話の通り、Debianでバージョン6.0.7がベースなんですね。
管理→UNIX/Linuxコンピューターでも、管理対象として認識されています。
ここまでではあくまでも管理対象になっただけです。
ここから監視するための実行アカウントを作成します。
画面をキャプチャーしていませんが、Vyattaはuseraddなどユーザー管理系のコマンドがインストールされていません。ルーターとしての用途を考えると妥当なパッケージングだと思います。
ということで、設定用のユーザーであるVyattaを使うことにします。
[低いセキュリティ]を選んで、[保存]ボタンを押します。
続いて、"UNIX/Linuxアクションアカウント"を選んで、実行プロファイルを設定します。
[追加]ボタンを押して、関連付けで"オブジェクト"、クラスで"UNIX/Linuxコンピューター"、使用目的でVyattaのFQDNを選びます。
ここで[保存]ボタンを押して確定させます。
実行アカウント、プロファイルを設定すると、下記のように監視できることがわかります。
ここまでトライした結果、VyattaやCentOS 5.9などを監視対象にできました。
次回は、改めてSC 2012 R2 OM Update Rollup 1のLinux監視で確認した監視画面を確認してみます。
2014年3月31日月曜日
2014年3月24日月曜日
CentOS 5.9,CentOS 5.10,OpenSUSE 13.1をSC 2012 R2 OMで監視できるか。
CentOS 5.9,CentOS 5.10,OpenSUSE 13.1にSCOMのエージェントをインストールし、監視可能か確認してみます。
ただ、結論から申し上げると、OpenSUSEは、SCOMエージェントのインストールエラーで監視できておりません。
CentOS 5.9は、監視可能です。CentOS 5.10は、しばらく様子を見ていますがサマリのみ監視できている状態です。
192.168.3.0/24のアドレスに変更したのですが、いつまでも192.168.1.0/24のアドレス表記となっています。
ということで、他のLinuxについて一旦削除します。
※表示のIPアドレスのみをPowerShellから変更できるか等は、余裕があったら調べてみたいと思います。
CentOS 5.9,CentOS 5.10,OpenSUSE 13.1を追加するために、[コンピューターとデバイスの管理ウィザードを]起動します。
[次へ]ボタンを押します。
細かい設定は省略しますが、CentOS 5.9,CentOS 5.10,OpenSUSE 13.1を含めて管理したいコンピューターを列挙します。
ターゲットリソースを指定し、[検出]ボタンを押します。
[その他の結果]が1件あります。
OpenSUSEに接続不可でした。
これは、単純に静的IPアドレスの付与し忘れなので、対策を打ちます。。。
もう一度、[コンピューターとデバイスの管理ウィザードを]起動します。
検出してみましたが、やはりOpenSUSE 13.1のみNGです。
やはり、UR1および最新のUNIX/Linux管理パックでOpenSUSE 13.1は対応していないようですね。
CentOS 5.9,CentOS 5.10を含めて検出できたディストリビューションについて[管理]ボタンを押して、管理対象にしていきます。
着々と、"展開と管理"が進みます。
完了しました。
この段階では、CentOS 5.9に作成しておいたアクションアカウントのユーザー名が間違っていたため、"プラットフォーム:不明"に入っておりました。
アクションアカウントのユーザー名を訂正すると、下記の様になります。
以前、サマリしか監視できていないと書いていたCentOS 6.5も細かく監視可能になっていました。
次回は、この画面ショットの下のほうに載っているVyattaをSCOMで管理できるようにした顛末をお送りします。
ただ、結論から申し上げると、OpenSUSEは、SCOMエージェントのインストールエラーで監視できておりません。
CentOS 5.9は、監視可能です。CentOS 5.10は、しばらく様子を見ていますがサマリのみ監視できている状態です。
192.168.3.0/24のアドレスに変更したのですが、いつまでも192.168.1.0/24のアドレス表記となっています。
ということで、他のLinuxについて一旦削除します。
※表示のIPアドレスのみをPowerShellから変更できるか等は、余裕があったら調べてみたいと思います。
CentOS 5.9,CentOS 5.10,OpenSUSE 13.1を追加するために、[コンピューターとデバイスの管理ウィザードを]起動します。
[次へ]ボタンを押します。
細かい設定は省略しますが、CentOS 5.9,CentOS 5.10,OpenSUSE 13.1を含めて管理したいコンピューターを列挙します。
ターゲットリソースを指定し、[検出]ボタンを押します。
[その他の結果]が1件あります。
OpenSUSEに接続不可でした。
これは、単純に静的IPアドレスの付与し忘れなので、対策を打ちます。。。
もう一度、[コンピューターとデバイスの管理ウィザードを]起動します。
検出してみましたが、やはりOpenSUSE 13.1のみNGです。
やはり、UR1および最新のUNIX/Linux管理パックでOpenSUSE 13.1は対応していないようですね。
CentOS 5.9,CentOS 5.10を含めて検出できたディストリビューションについて[管理]ボタンを押して、管理対象にしていきます。
着々と、"展開と管理"が進みます。
完了しました。
この段階では、CentOS 5.9に作成しておいたアクションアカウントのユーザー名が間違っていたため、"プラットフォーム:不明"に入っておりました。
アクションアカウントのユーザー名を訂正すると、下記の様になります。
以前、サマリしか監視できていないと書いていたCentOS 6.5も細かく監視可能になっていました。
次回は、この画面ショットの下のほうに載っているVyattaをSCOMで管理できるようにした顛末をお送りします。
登録:
投稿 (Atom)