2014年3月31日月曜日

VyattaをSC 2012 R2 OMで監視できるか。

NATして使えるようにしたVyattaですが、Debian系のLinuxだと聞いたので、System Center 2012 R2 Operations Managerで監視できるのか否か試してみることにしました。

DNSにAレコードとして登録しておきます。
[コンピューターとデバイスの検出ウィザード]を開始します。
scom-agent-vyatta01

sshの設定として、root loginが許可されていない(ルーターならばあたりまえでしょう)ので、設定作業用のユーザーであるvyattaの資格情報を設定します。
scom-agent-vyatta02

権限昇格には、sudoが使えることを確認します。
scom-agent-vyatta03

検出のスコープともども、資格情報が設定できたことを確認します。
scom-agent-vyatta04

ターゲットリソースプールを指定して、[検出]ボタンを押します。
scom-agent-vyatta05

検出できたので、
scom-agent-vyatta06

チェックボックスをチェックして、[管理]ボタンを押します。
scom-agent-vyatta07

エージェントのインストールなどを行っています。
scom-agent-vyatta08

失敗しました。証明書のエラーです。
scom-agent-vyatta08error1
scom-agent-vyatta08error2
scom-agent-vyatta08error3
scom-agent-vyatta08error4
scom-agent-vyatta08error5

そういえばドメイン名を設定していなかったことに気づき、設定後に改めて[コンピューターとデバイスの検出ウィザード]を前述の通り進めてみます。
scom-agent-vyatta11
scom-agent-vyatta12
scom-agent-vyatta13
scom-agent-vyatta14
scom-agent-vyatta15
scom-agent-vyatta16
scom-agent-vyatta17

またも同じエラーが発生。念のため、SSLのキーも作成し直してみましたが、違う対応をしているようです。
scom-agent-vyatta17error1

Vyattaのconfigを見てみます。ドメイン名は設定されています。
scom-agent-vyatta18

hostname --fqdnの結果も問題無いです。
scom-agent-vyatta19

でいろいろ調べた結果、
証明書に関する問題
適用対象: System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager http://technet.microsoft.com/ja-jp/library/hh212851.aspx

であることがわかりました。
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
で確認してみたところ、Operatoins Managerのエージェントで使わせるための証明書において、CNがFQDNでは無い状態でした。。。
scom-agent-vyatta20

/opt/microsoft/scx/bin/tools/scxsslconfig -f -v コマンドにて、証明書を再作成します。
scom-agent-vyatta21

CNがFQDNになっていることを確認します。
scom-agent-vyatta22
大丈夫ですね!

改めて[コンピューターとデバイスの検出ウィザード]を前述の通り進めてみます。
scom-agent-vyatta23
scom-agent-vyatta24
scom-agent-vyatta25
scom-agent-vyatta26
scom-agent-vyatta27
scom-agent-vyatta28
scom-agent-vyatta29
scom-agent-vyatta30
scom-agent-vyatta31
scom-agent-vyatta32
ようやく成功です!聞いた話の通り、Debianでバージョン6.0.7がベースなんですね。

管理→UNIX/Linuxコンピューターでも、管理対象として認識されています。
scom-agent-vyatta33
ここまでではあくまでも管理対象になっただけです。

ここから監視するための実行アカウントを作成します。
画面をキャプチャーしていませんが、Vyattaはuseraddなどユーザー管理系のコマンドがインストールされていません。ルーターとしての用途を考えると妥当なパッケージングだと思います。
ということで、設定用のユーザーであるVyattaを使うことにします。
scom-agent-vyatta34
scom-agent-vyatta35
[低いセキュリティ]を選んで、[保存]ボタンを押します。
scom-agent-vyatta36

続いて、"UNIX/Linuxアクションアカウント"を選んで、実行プロファイルを設定します。
scom-agent-vyatta37

[追加]ボタンを押して、関連付けで"オブジェクト"、クラスで"UNIX/Linuxコンピューター"、使用目的でVyattaのFQDNを選びます。
scom-agent-vyatta38
ここで[保存]ボタンを押して確定させます。

実行アカウント、プロファイルを設定すると、下記のように監視できることがわかります。
scom-agent-vyatta39

ここまでトライした結果、VyattaやCentOS 5.9などを監視対象にできました。
次回は、改めてSC 2012 R2 OM Update Rollup 1のLinux監視で確認した監視画面を確認してみます。

0 件のコメント:

コメントを投稿