Tivoli Update Ws2008 Netcool

Tivoli Automation & ISM Update Workshop
TEC技術者のためのNetcool/OMNIbus入門編

Tivoli Automation Group
Systems Management, ISE

畑大作 daisaku@jp.ibm.com

2008年 7月18日 © 2008 IBM Corporation

目次

製品概要
Netcool製品概要
技術者のためのOMNIbus機能概要
技術者のための
TEC技術者のための機能概要
– OMNIbus導入・構成編
– サイジング編
– コンソール編
– Probe編
– TECイベント連携編
– Automation編
– メンテナンス編

Tivoli Automation & ISM Update Workshop © 2008 IBM Corporation
2

Disclaimer
当資料で提供する技術情報は、各製品の出荷前コードに基づくものを含みます。

この資料は日本アイ・ビー・エム株式会社ならびに
日本アイ・ビー・エムシステムズ・エンジニアリング株式会社の正式なレビューを受けておりません

当資料は、資料内で説明されている製品の仕様を保証するものではありません。

資料の内容には正確を期するよう注意しておりますが、この資料の内容は2008年7月現在の
情報であり、製品の新しいリリース、パッチなどによって動作、仕様が変わる可能性があるので
ご注意下さい

今後国内で提供されるリリース情報は、対応する発表レターなどでご確認ください。

更新履歴
作成 : 2008年7月18日

3

登録商標

以下は、IBM Corporationの米国およびその他の国における商標です。
AIX, AS/400, BLADECENTER, BLUEGENE, DB2, E-BUSINESS, IBM, ISERIES, MICRO-PARTITIONING,
TIVOLI, Lotus, Lotus Domino, Lotus iNotes, Lotus Notes, Lotus Sametime, OS/390, PSERIES, RATIONAL,
RS/6000, S/390, SECUREWAY, WEBSPHERE, XSERIES, Z/OS, ZSERIES
“Java” およびすべてのJava関連の商標およびロゴは Sun Microsystems, Inc.の米国およびその他の国における商標
です。
“Microsoft” “Windows” “Windows NT” および “Windows”ロゴは Microsoft Corporationの米国およびその他の国にお
ける商標です。
“Pentium” “MMX” “Intel” “Intel Inside (ロゴ)” は Intel Corporationの米国およびその他の国における商標です。
“UNIX”はThe Open Groupの米国およびその他の国における登録商標です。
他の会社名、製品名およびサービス名等はそれぞれ各社の商標です。便宜上記載する場合がありますが、それら権利
を侵害する意志や目的はありません。

4

はじめに

– 目的
• TEC技術者がNetcool/OMNIbusの製品概要、機能を理解し、TECとNetcool/OMNIbusとの
機能の違いを把握すること

– 効果
• TECにて実現している監視システムと同様のものをNetcool/OMNIbusにて実現する場合のイ
メージをつかむことができる

– 注意事項
• 当資料はTEC技術者の理解を助ける目的でなるべくTECとの比較対比を行うようにしていま
すが、あくまで担当者の主観に基づくものとご了承ください
• ISEでのテスト結果を含みますが、今回は稼動検証を目的としたものではないため、仕様を保
証する結果とはなっておりません。あくまで参考情報としてご覧いただき、計画・実装に際し
てはTivoliブランドにご相談いただくようお願いいたします

5

Netcool/OMNIbus概要

6

Netcoolとは
が買収した米Micromuse社の製品群
が買収した米
IBMが買収した米社の製品群
Micromuse, Inc. (MUSE) 概要
– 1989年英国ロンドンにて創立
– 1994年英国大手通信会社様向け製品
– Netcool/OMNIbusリリース
– Worldwide 従業員数: 650+名
– 本社––San Francisco, CA 開発部門––主にLondon、NY、Perth
– Worldwide で約1900社を超える顧客に販売
– Fortune 誌Fortune 500 トップ２０社中１２社にて採用
– 世界売上げベーストップ２０社の大規模通信会社のインフラを支える
– Worldwide でサービスアシュアランス・ソリューションの経験を持つ直販
セールス及びパートナ
– Tivoli ISM(IBM Service Management)製品の中核をなす戦略的な製品群

7

Netcoolアーキテクチャー
Status Business
Indicators Dependency
Netcool/WebTop
Netcool/WebTop TBSM
TBSM View CCMDB
（Netcool/RAD）
（Netcool/RAD）
）
Netcool/RAD）（TADDM)
Webブラウザベース
Webブラウザベースビジネス・サービ
ビジネスサービス Inform ス・マップによる稼
EventView

可視化働監視やSLA監視
働監視やSLA監視
Status Sources:
• Netcool/OMNIbus
• Any RDBMS

Trouble
Analyze & Automate
Consolidate
Ticket Gateway Netcool/OMNIbus Netcool/Impact
Gateway Netcool/OMNIbus Netcool/Impact
(OMNIbus family)
(OMNIbus family) CMDB
コア・コンポーネント影響範囲特定
外部データとの連携発生・復旧管理（サービス・顧客）
Probe トラブル・チケットメッセージ加工他システムとの連携
OMNIbus family
RDBMS等
RDBMS等アラーム通知保存データ関連付け CRM

Probe
Probe Collect
(OMNIbus family)
(OMNIbus family)

NMS/EMS

Elements
8

Netcoolコンポーネント
ITM
Data Network Monitoring Tivoli Business Service Manager
(SNMP, Syslog) Events Put events in a business context
TEP/TIP
Systems & Applications Netcool / DesktopTM Provisioning / Inventory
(Mainframe, Unix, Windows) Netcool / WebtopTM
TSOM Customer Care / SLA Management
Security
Other Management Sys.

Probes: Collect, Correlate Events
Events Visualisation Databases / Directories
(SWG, HP OV, BMC, Mercury…)
Messaging / Web Services

Voice Network
(PBX, IVR, Class 5 switches)
Netcool/Impact & Gateways
Event Enrichment & Bi-directional Information Integration
Voice Over IP
Trouble Ticketing
(Cisco, Nortel, Avaya, Siemens) CCMDB
(Remedy, Peregrine,
Event Vantive, Clarify)
End User Experience and Enrichment
RDBMS
Transaction Monitoring
Netcool / OMNIbus (Oracle, MS-SQL, DB2,
Deduplication MySQL, Informix, Sybase)
Security/Firewalls Correlation
Automation

Non-IT Resources Netcool / ReporterTM
(HVAC, UPS’s, Physical Security) TEC SNMP
Bi-Directional zNetView
Gateway FailOver
Manager
OTHER ObjectServer
NetView
Network
Events Network Event
Topology
9

Netcool製品リスト
製品
- PA製品 (April 24 Announcement, May 25 eGA, pGA)
Netcool製品名称 Ver. 機能的に該当する従来のTivoli製品

① IBM Tivoli Netcool/OMNIbus (including 7.2 Tivoli Enterprise Console
OMNIbus Probes)
② IBM Tivoli Netcool/OMNIbus Gateways 7.2 N/A
③ IBM Tivoli Network Manager IP Edition(旧 3.7 Tivoli Netview
称Precision IP)
④ IBM Tivoli Network Manager Entry Edition 3.7 Tivoli Netview
⑤ IBM Tivoli Network Manager Transmission 5.6 N/A
Edition (旧称Precision for TN)
⑥ IBM Tivoli Netcool/Impact 4.0 N/A
⑦ IBM Tivoli Netcool/Webtop 2.1 TEC Console
⑧ IBM Tivoli Netcool/Reporter 2.1 ITM/TDW
⑨ IBM Tivoli Business Service Manager(旧称 4.1 IBM Tivoli Business Systems Manager
RAD)
⑩ IBM Tivoli Composite Application Manager 6.0.1 N/A
for Internet Service Monitoring
- 非PA製品
製品
⑪ IBM Tivoli Netcool/PROVISO 4.4
10

TEC-Netcool/OMNIbus構成要素の比較
Prolog Rules TEC Java Console
TEC Event Mapping
Local Filters State Correlation Rules Automation (Actions) (Event Groups)
Event suppression and Integration with 3rd parties
TEC fmt
ログ監視設定
fmt
summarization Event association
Event Management
TEC Adapter(s) TEC Fact files
Event
Sources Gateway(s) baroc
Default mappingrls
イベント処理ルール
baroc rls
CLIs (TME) TEC Server
EIF
(TME) View定義
View定義
program (w)postzmsg
作り込み部分
program WAS Appl Server
CLIs TEC Event
Tivoli/IBM Products Datastore TEC Web Console
EIF
(RDBMS) ETLs (Browser)
ITM
ruleset
監視設定
NW監視設定
ruleset
Netview TDW 1.3

Automation Rules (SQL)
OMNIbus Event Mapping Filter, deduplication,
Native Console
Lookup files Lookup files OMNIbus
Filters Event Management Gateway(s)
Event
props
props rules
rules automation
automation
Sources OMNIbus OMNIbus
OMNIbus
Probe(s) Server
Probe(s)
EIF View定義
View定義
他製品
他製品 In Memory
経由
syslog経由 WebTop
ITM Event
Archive
datastore
Web Console
Discovery &
config
config Topology model
RDBMS (Browser)
based correlation
Monitors ITNM

Event Sources Event Processing Event Visualization
11

TEC-Netcool/OMNIbusコンポーネント比較
Tivoli Enterprise Console Netcool/OMNIbus
Framework（Authentication） ObjectServer Databaseにてユーザー/グループ情報
を管理
Framework（Authorization） ObjectServer Databaseにユーザー権限を定義し管
理
Framework（RIMオブジェクト） ProbeおよびMonitorによるDB更新などの実行は、
IDUCプロトコルを使用したObject Serverとの通信を
通じて行われる。
Framework（TEC Gateway）同様のコンポーネントはなし。必要に応じて階層化構
成のObject Serverを構築する。
TEC Logfile Adapter Probe（Syslog, Genric Log File, etc....)
TEC Event Server Object Server
UI ServerおよびWebSphere/TEC Console Server WebTop
Javaイベントコンソール ConductorおよびAdministrator（nco_config）コンソー
ル
イベントデータベース（RDBMS） ObjectServerのメモリー上で稼動するSQLデータベー
ス
FrameworkベースのCLI ObjectServer上のDBにアクセスするためのnco_sql
コマンド

12

TEC技術者のためのNetcool/OMNIbus
機能概要

13

OMNIbus導入・構成編

14

OMNIbus検証環境

OMNIbusサーバ
OMNIbusサーバ Desktop PC

Memory:2GB/Disk：20GB Web Browser

Syslog Probe postemsg AENクライアント
Probe for Tivoli EIF Generic Logfile Probe OMNIbus Desktopクライアント

WindowsXP
Gateway for Tivoli EIF WebTop JRE1.5

OMNIbus 7.2 Process Agent
TECサーバ
TECサーバ
License Server Security Manager 1.3
Generic Logfile Probe
RHEL4
Process Agent
VMWare Workstation Tivoli Enterprise Console3.9 FP07
Windows2003 Server AIX5.2

15

OMNIbusコンポーネント間接続図

Security Manager WebTop Web Browser

License Server OMNIbus
ObjectServer Desktop

Generic Syslog Probe for Gateway for Tivoli EIF
Logfile Probe Probe Tivoli EIF

postemsg TEC EventServer

※License Serverは、OMNIbus7.2では不要
Serverは、OMNIbus7.2では不要
は、OMNIbus7.2
ただしProbeによってLicenseServer
ProbeによってLicenseServerが必要なものもある
ただしProbeによってLicenseServerが必要なものもある

16

OMNIbus環境変数
では以下の環境変数を設定する必要がある
OMNIbusでは以下の環境変数を設定する必要がある
Tivoli Frameworkにおけるsetup_env.sh相当のスク
Tivoli Frameworkにおけるsetup_env.sh相当のスク
$NCHOME – Netcoolホーム
ホームリプトは用意されない
リプトは用意されない
デフォルト： /opt/netcool
$OMNIHOME – OMNIbusホーム
ホーム
デフォルト： /opt/netcool/omnibus
$NETCOOL_LICENSE_FILE – ポート番号＠
ポート番号＠LicenseServerホスト名
ホスト名
デフォルト： 27000@<hostname>
複数のLicenseServerはセミコロンで区切って記述：
27000@<host1>:27000@<host2>:27000@<host3>
$NCLICENSE – LicenseServerホーム(ライセンスサーバーを使用する場合)
ホーム
デフォルト： /opt/netcool/license

※Windows環境では製品導入時に自動的にOS上に設定が行われる

17

License Server（ライセンス・サーバー）
独立したコンポーネントとして導入
ライセンスはライセンスファイルに保持されたもホスト: aaa ホスト: bbb
のを使用
license DESKTOP
クライアントは以下の環境変数にて使用する server
ライセンスサーバーへアクセス
$NETCOOL_LICENSE_FILE=
$NETCOOL_LICENSE_FILE 27000@aaa
ライセンスファイル

OMNIbus 7.2からは基本的にライセンスサー FEATURE nco_admin
ホスト: ccc
バーは不要 FEATURE nco_nco
FEATURE nco_event
– Probeは種類によってライセンスサーバーが必 ... OBJECT
要なものがある（例：GLF Probeなど) SERVER
$NETCOOL_LICENSE_FILE=
– ライセンスサーバーが必要か否かは導入してみ 27000@aaa
ないと判断できない
ホスト: ddd
ライセンスファイル
– $NCLICENSE/etc/name.licにライセンスをコ
PROBE
ピー
– “put_hostname_here”をライセンスサーバーの $NETCOOL_LICENSE_FILE=
27000@aaa
ホスト名に編集し起動

18

Security Manager（セキュリティ・マネージャー）

USER
LOGIN

Impact
Security
manager

セキュリティ・マネージャーはNetcool製品群における共通 TBSM
Security
の認証機能を提供 DB
– 現在はImpact/TBSM/WebTopが使用
ドメイン、ロール、グループ、ユーザ単位にて権限を設定
外部の認証を使用することも可能 WebTop
– NIS、LDAP、OMNIbus/ObjectServer

19

OMNIbusのコンポーネント間通信
HOST: AAA
OMNIbusのコンポーネント間では
interfaces file
IDUCプロトコルを使用して通信 DESKTOP
NCOMS BBB 4100

nco_event -server NCOMS
IDUCはインターフェイスファイルを“ア
ドレスブック”として使用 HOST: BBB
interfaces file
NCOMS BBB 4100
OBJECT
クライアント（Probe、Gateway、 SERVER
Desktopなど）はインターフェイスファイ nco_objserv -name NCOMS

ルを参照し、ObjectServer名とホスト HOST: CCC
名/ポート番号を識別
interfaces file
NCOMS BBB 4100
PROBE
Tivoli Frameworkのように内部DBにホスト名やアド
Tivoli Frameworkのように内部DBにホスト名やアド nco_p_syslog -server NCOMS
レスを保持しない
レスを保持しない
導入後のホスト名/IPアドレス変更に柔軟に対応
導入後のホスト名/IPアドレス変更に柔軟に対応

20

Object Server データベース（１/3）

デフォルトではObject Serverには以下のデータベースが作成される
– alerts：アラートデータおよびイベントリスト構成
– catalog：システムカタログ（Object Serverメタデータを含む）
• 参照は可能だが変更は不可

– custom：ユーザーによって追加されるテーブルのためのデータベース

– tools：ユーザーツール
– persist：triggers, proceduresおよびシグナルを格納するデータベース
– security：認証情報（ユーザー、ロール、グループ、権限）
– master：下位互換のためのテーブル

21

Object Server データベース（2/3）

Object Serverはオンメモリーで稼動
– 対障害を考慮しバックアップ(チェックポイント）を定期的にディスク上に格納
– デフォルトのチェックポイントは1min間隔
– チェックポイントファイル
• <xxxx>store_0.chkおよび<xxxx>store_1.chk
– チェックポイントの間はログファイルに変更を記録
• <ｘｘｘｘ>store_0.logおよび<xxxx>store_1.log
正常停止時
– データは<xxxx>.tabファイルに格納され、<xxxx>.chkおよび<xxxx>.logファイルは削除
される
正常起動時
– <xxxx>.tabファイルがメモリーに読み込まれ稼動

異常終了時の再起動
– チェックポイントファイル（<xxxx>store_x.chk）およびログファイル（<xxxx>store_x.log）から
リカバリーを行い稼動

22

Object Server データベース（3/3） CLI - nco_sql

ObjectServerにアクセスするためのコマンドラインインターフェイスを提供
$OMNIHOME/bin/nco_sql –server <ObjectServer Name>
– アクセスにはObjectServerに定義したユーザーID/パスワードによる認証が必要
基本的にはSQL文にて各種操作を行う
– アラートデータの検索/参照
– データベース定義の変更（サイズ拡張、テーブル定義の変更など）
– データベースのバックアップ
– ObjectServerの停止など・・・

TECの場合はwtdumprl/wtdumperにてイベントデータの参照を行うが、OMNIbusの場合はnco_sqlにて
TECの場合はwtdumprl/wtdumperにてイベントデータの参照を行うが、OMNIbusの場合はnco_sqlにて
同様の操作が可能
同様の操作が可能

23

ObjectServerのカスタマイズ
ObjectServerのカスタマイズは“nco_config”ツールを使用
– 変更は即時反映（再起動不要） TECの場合はルール、Barocなどサーバー構成
TECの場合はルール、Barocなどサーバー構成
変更時にはTECサーバーの再起動が必要
変更時にはTECサーバーの再起動が必要

“nco_config”では以下のカスタマイズが可能
– 新規データベース、テーブル、カラムの追加
– Trigger、Procedure、Signalの作成/変更
– ObjectServerのユーザー、グループの作成/変更
– プロパティの編集

24

Process Agent (PA)

25

Process Agent（PA）とは自ノード内の
プロセス制御

ホスト：AAA
コンポーネントの起動/停止を制御
OMNIbusコンポーネントの起動停止を制御
コンポーネントの起動ホスト：AAA

– PAより各種OMNIbusコンポーネントの起動・停止・ステータス照会が可
能
ObjectServer
プロセス異常停止時の自動再起動
NCO_PA
– PA制御下にあるプロセスが異常終了した場合、自動再起動を行う設定
が可能

から外部コマンドを呼び出す際のインター
Automationから外部コマンドを呼び出す際のインター PA間通信
フェイスを提供
– Procedure内で外部コマンドを呼び出す際にはPA経由が必須
ホスト：BBB
間通信によるリモートプロセスの制御
PA間通信によるリモートプロセスの制御ホスト：BBB

– リモートのOMNIbusコンポーネントをPA経由で制御可能 Probe

リモートの SYSLOG_PA

プロセス制御
26

nco_pa.confファイル

Process Agentsの構成情報が記述されたファイル
$OMNIHOME/etc/nco_pa.conf（デフォルト）

– nco_process
• PAで制御するプロセス（起動コマンド）を記述
• PAが制御する最小単位

– nco_service
• プロセスをグルーピングしたもの
• サービス内のプロセス起動順序（依存関係）を定義
– nco_security (オプション)
• PAへのアクセス制御情報を定義

– nco_routing
• リモートPAのホスト名を定義

27

（参考）nco_pa.conf ファイルの定義例（Process）
）
nco_process 'MasterObjectServer'
{
Command '$OMNIHOME/bin/nco_objserv -name NCOMS -pa NCO_PA' run as 0
Host = 'omnihost'
Managed = True
RestartMsg = '${NAME} running as ${EUID} has been restored on ${HOST}.'
AlertMsg = '${NAME} running as ${EUID} has died on ${HOST}.'
RetryCount = 0
ProcessType = PaPA_AWARE
}
nco_process 'Syslog_Probe'
{
Command '$OMNIHOME/probes/nco_p_syslog' run as 0
Host = 'omnihost'
Managed = True
RestartMsg = '${NAME} running as ${EUID} has been restored on ${HOST}.'
AlertMsg = '${NAME} running as ${EUID} has died on ${HOST}.'
RetryCount = 0
ProcessType = PaPA_AWARE
}
28

（参考）nco_pa.conf ファイルの定義例（Service）
）
# List of Services
#
nco_service 'Core'
{
ServiceType = Master
ServiceStart = Auto
process 'MasterObjectServer' NONE
process 'Syslog_Probe' 5
}

29

Process Agentデーモン
プロセス制御を行うノードにはProcess Agent（PA）を導入
PA導入ノードごとに以下の設定を行う必要あり
– $OMNIHOME/etc/nco_pa.confの編集
– “nco_xigen”を使用したインターフェイスファイルの編集（PAエントリーの追加）
– Process Agent Daemonの起動
• Linuxの場合：
$OMNIHOME/bin/nco_pad -name NAME_PA -authenticate PAM

PAの自動起動設定
– OMNIbusのコンポーネントは導入時に自動起動登録は行われない
– PAに関しては以下の自動起動設定用スクリプトが用意されている
$OMNIHOME/install/startup/<ARCH>install
– PA制御下に設定したプロセスはPA起動後に自動的に起動される
• プロセス起動順序、依存関係はnco_pa.confのserviceセクションで定義

TECの場合、oservやアダプターは導入時に自動起動設定が追加されるがOMNIbus
TECの場合、oservやアダプターは導入時に自動起動設定が追加されるがOMNIbus
の場合は手動で行う必要がある
の場合は手動で行う必要がある

30

Process制御コマンド
Serviceステータス表示 Service/Processの起動

– $OMNIHOME/bin/nco_pa_status – $OMNIHOME/bin/nco_pa_start
Service/Processの設定追加
全プロセスの停止
– $OMNIHOME/bin/nco_pa_addentry
– $OMNIHOME/bin/nco_pa_shutdown

Service/Processの停止
– $OMNIHOME/bin/nco_pa_stop

ステータス表示例
[root@omnisvr etc]# nco_pa_status
Login Password:
-------------------------------------------------------------------------------
Service Name Process Name Hostname User Status PID
-------------------------------------------------------------------------------
Core MasterObjectServer omnihost root RUNNING 29395
Syslog_Probe omnihost root RUNNING 22917
-------------------------------------------------------------------------------

31

サイジング編

32

OMNIbusサイジング上の留意点
各製品を同居させることは技術的には可能ですが、パフォーマンス上の理由から、それ
ぞれを別のマシンへ導入することが推奨されています。
特に以下のプロダクトは別のマシンへ導入することを強く推奨します。
– Netcool OMNIbus ObjectServer
– Netcool/WebTop
– Netcool/Impact
本サンプル構成は、あくまで参考情報であり製品としてのキャパシティ、パフォーマンス
を保障するものではありません。
Gatewayは、OracleやSybase等、DBの種類に対応した専用のGatewayの種類があり
ますが、本サンプル構成では、一般的なGatewayの配置方法についてのみ記述するこ
ととします。種類毎の構成については言及していません。
冗長構成を取る場合、経路間の回線速度は100Mbps以上、かつ遅延が少ないことが
条件です。
ハードディスク容量は一般的に導入に必要なサイズ以外に、以下のような目的にも余
裕のある容量を確保しておくことを推奨します。
• ローカルバックアップ用
• Hard Disk に導入イメージをコピーする場合
• Hard Disk にPatchイメージをコピーする場合

33

サンプル構成 A：検証用/小規模用構成～製品一覧～
各製品を同居させ、かつ製品間で冗長構成をとった構成
制約条件：
監視GUI(WebTop)の同時アクセスユーザー数：5以下
イベント処理数：10,000イベント/日以下
瞬間最大イベント発生件数：50イベント/秒以下
Impactの処理内容は、イベントへの情報付与など、比較的単純なポリシーであること
導入構成：
サーバーハードウェアシステム名システム内容使用製品備考
イベント統合データベースイベントの収集/蓄積/処理 ObjectServer
イベント転送モジュール外部のDBへイベント履歴を記録 GW
イベント収集モジュール監視対象やEMS/NMSよりイベント情報を収集 Probe
プライマリー 4Way CPU NGF
監視GUIサーバー Webによる監視画面の提供
サーバー① 8GB メモリー Webtop Server
Impact Name Server
イベント相関処理サーバーイベントへの情報付加や相関処理
Impact Server
ユーザー管理ユーザーおよびその権限の管理 Security Manager
ObjectServer プライマリー停止時に切り替わり
イベント統合データベースイベントの収集/蓄積/処理
Bi-GW 冗長間のイベント情報同期
イベント収集モジュール監視対象やEMS/NMSよりイベント情報を収集 Probe プライマリー停止時に切り替わり
プライマリー 4Way CPU
NGF 冗長機能が無いため、設定ファ
サーバー② 8GB メモリー監視GUIサーバー Webによる監視画面の提供
Webtop Server イルの同期の仕組みが別途必
Impact Name Server プライマリー停止時に切り替わり
イベント相関処理サーバーイベントへの情報付加や相関処理
Impact Server プライマリー停止時に切り替わり
ユーザー管理ユーザーおよびその権限の管理 Security Manager
イベント履歴 ※使用データ (GW対応のデータ
イベント履歴蓄積データベースイベント履歴の蓄積
サーバー③ ベースに依存ベース)

34

サンプル構成 A：検証用/小規模用構成～システム論理構成図～
監視GUI端末
監視端末 Web
プライマリー設定GUI端末
設定
Impact設定端末ブラウザーセカンダリー
サーバー①
サーバー① サーバー②
サーバー②

Display Tier
NGF NGF
WebTop WebTop
Server Server

冗長構成 Security Security
Manager Manager

クラスター構成 Impact Impact
NameServer NameServer

Aggregation Tier
Impact Impact
Server Server

冗長構成
ObjectServer Bi- ObjectServer
(Primary) GW (Backup)
GW GW

RDB

Collection Tier
冗長構成
Probe Probe
イベント履歴
サーバー③
サーバー③
監視対象

35

サンプル構成 B：中規模構成～製品一覧～
イベント統合データベースであるObjectServerのみ、可用性を高めるために冗長構成にします。
– その他の製品は単一構成になっています。
制約条件：
監視GUI(WebTop)の同時アクセスユーザー数：
– Read/Write権限のユーザーが25、Read Only権限のユーザーが50以下
イベント処理数：1,000,000イベント/日以下
瞬間最大イベント発生件数：800イベント/秒以下
導入構成：
2Way CPU イベント統合データベースイベントの収集/蓄積/処理 ObjectServer
サーバー①
4GB メモリー
ObjectServer プライマリー停止時に切り替わり
2Way CPU イベント統合データベースイベントの収集/蓄積/処理
サーバー②
4GB メモリー Bi-GW 冗長間のイベント情報同期
1Way CPU
サーバー③ イベント収集モジュール監視対象やEMS/NMSよりイベント情報を収集 Probe
1GB メモリー
2Way CPU NGF
サーバー④ 監視GUIサーバー Webによる監視画面の提供
2GB メモリー Webtop Server
1Way CPU
サーバー⑤ ユーザー管理ユーザーおよびその権限の管理 Security Manager Webtop、Impactユーザー管理
1GB メモリー
2Way CPU Impact Name Server
サーバー⑥ イベント相関処理サーバーイベントへの情報付加や相関処理
4GB メモリー Impact Server
イベント履歴 ※使用データ (GW対応のデータ
イベント履歴蓄積データベースイベント履歴の蓄積
サーバー⑦ ベースに依存ベース)

36

サンプル構成 B：中規模構成～システム論理構成図～
設定端末
Impact設定端末 Web 監視端末 Web
ブラウザーブラウザー

Display Tier
Security NGF
Manager
WebTop
Server
Impact サーバー⑤
サーバー⑤ サーバー④
サーバー④
NameServer

Impact 冗長構成

Aggregation Tier
Server サーバー①
サーバー②
サーバー⑥
サーバー⑥
ObjectServer Bi- ObjectServer
GW GW

Collection Tier
Probe Probe
RDB
NMS/EMS
サーバー③
サーバー③
イベント履歴
サーバー⑦
サーバー⑦
監視対象

37

サンプル構成 C：大規模構成(イベント数による) ～製品一覧～
イベント数が増加した場合、収集用のObjectServerと、統合用ObjectServerを用意し、
ObjectServer間のMoM（Manager of Manager）構成を取ることにより拡張を行います。
制約条件：
以下の条件のいずれかを超える場合、収集用のObjectServerを追加配置します。
– イベント処理数：1,000,000イベント/日以上
– 瞬間最大イベント発生件数：800イベント/秒以下
収集用ObjectServerが、以上の条件を超える毎に、収集用のObjectServerを随時追加します。

導入構成：
サーバー
サンプル構成 B と同様
①～⑦
2Way CPU 収集/転送機能に特化したObjectServer ObjectServer
サーバー⑧ イベント収集用データベース
2GB メモリーイベントの収集/転送処理 Uni-GW 統合用ObjectServerへイベントを転送
2Way CPU 収集/転送機能に特化したObjectServer ObjectServer
サーバー⑨ イベント収集用データベース
2GB メモリーイベントの収集/転送処理 Uni-GW 統合用ObjectServerへイベントを転送

38

サンプル構成 C：大規模構成(イベント数による) ～システム論理構成図～
設定端末
Impact設定端末 Web 監視端末 Web
ブラウザーブラウザー

Display Tier
サーバー④
サーバー④ サーバー③
サーバー③
Security NGF
Manager
WebTop
Impact
NameServer
冗長構成

Aggregation Tier
Impact サーバー①
サーバー②
Server
ObjectServer FailOver ObjectServer
サーバー⑥
サーバー⑥ (Primary) GW (Backup)
GW GW

RDB

Collection Tier
Uni-GW Uni-GW

イベント履歴 ObjectServer ObjectServer
(Collection) (Collection)
サーバー⑦
サーバー⑦
サーバー⑧
サーバー⑧ 接続先障害時
のバックアップサーバー⑨
サーバー⑨
経路
Probe Probe
NMS/EMS
サーバー⑤
サーバー⑤
監視対象
39

サンプル構成 D：
大規模構成(同時接続ユーザー数による) ～製品一覧～

監視画面の同時接続ユーザーが増えた場合、表示処理用ObjectServer、およびWebTopを
追加配置します。
制約条件：
以下の条件のいずれかを超える場合、収集用のObjectServerを追加配置します。
– 監視GUI(WebTop)の同時アクセスユーザー数：
• Read/Write権限のユーザーが25、Read Only権限のユーザーが50以下
当時接続ユーザー数が、以上の条件を超える毎に、表示処理用ObjectServer、および
WebTopを随時追加します。

導入構成：
サーバー
サンプル構成 B と同様
①～⑦
2Way CPU イベント表示処理用イベント表示GUIからのアクセス処理に特化 ObjectServer
サーバー⑧
4GB メモリーデータベースしたObjectServer Uni-GW 統合用ObjectServerからイベントを転送
2Way CPU イベント表示処理用イベント表示GUIからのアクセス処理に特化 ObjectServer
サーバー⑨
4GB メモリーデータベースしたObjectServer Uni-GW 統合用ObjectServerからイベントを転送
2Way CPU NGF
サーバー⑩ 監視GUIサーバー Webによる監視画面の提供
4GB メモリー Webtop Server

40

サンプル構成 D：
大規模構成(同時接続ユーザー数による) ～システム論理構成図～
設定端末
Impact設定端末監視端末 Web 監視GUI
監視 Web
Web ブラウザーブラウザー
ブラウザー
サーバー⑩
サーバー⑩ サーバー③
サーバー③
サーバー④
サーバー④
NGF NGF
Security
Manager WebTop WebTop

Display Tier
接続先障害時
のバックアップ
経路

ObjectServer ObjectServer
Impact (Display) （Display)
NameServer
サーバー⑧
サーバー⑧ Uni-GW Uni-GW
サーバー⑨
サーバー⑨
Impact
Server
冗長構成

Aggregation Tier Collection Tier
サーバー⑥
サーバー⑥
ObjectServer FailOver ObjectServer
GW GW
RDB

イベント履歴
Probe Probe
サーバー⑦
サーバー⑦
NMS/EMS
サーバー⑤
サーバー⑤
監視対象

41

コンソール編

42

Console
OMNIbus Desktop & Event List

43

２つのコンソール：
Native Desktop Console & WebTop Console
UNIX版とWindows版
UNIX版とWindows版 TEC Web Consoleに
TEC Web Consoleに
相当
相当
TEC Java Consoleに相当
TEC Java Consoleに相当
OMNIbusとは別製品
OMNIbusとは別製品
拡張通知機能：AEN
拡張通知機能：AEN

44

TEC Consoleの要約図表ビューや優先
イベント・リスト(モニターボックス） TEC Consoleの要約図表ビューや優先
順位ビューに相当
順位ビューに相当
ラバランプ形式：
・重要度別割合

ヒストグラム形式：・最大と最小

・バーチャート

モニターボックス：TECのEvent Groupに相当
モニターボックス：TECのEvent Groupに相当
Filter と
Filter と
View によって構成
View によって構成

45

イベント・リスト
フィルタービュー

46

イベントに対するコンソール操作: TECとの比較 (Default設定の場合）
OMNIbus TEC 備考
Indeterminate UNKNOWN
Clear HARMLESS
Warning WARNING OMNIbusは重要度をコンソー
重要度
Minor MINOR ルから変更可能

Major CRITICAL
Critical FATAL
Acknowledged OPEN
Unacknowledged (RESPONSE) OMNIbusはAckからDeackす
ステータス
(Deleted) ACK ることが可能
CLOSED

オーナーシッ自分でオーナーシップを取得するほか、他
プユーザやグループへのアサインも可能

・Normal
・Escalated
その他変更・Escalated-Level2
・該当機能無し
（エスカレー・Escalated-Level3
・ACKやCLOSEしたAdministrator名と時刻
ション/サプレ・Maintenance
が記録される
ス等）・Suppress
・Hidden いずれの操作も適切な権限が必要
・TaskListに追加いずれの操作も適切な権限が必要
・ステータス/重要度/オーナーシップ/エス
ジャーナルカレーションなどの履歴が記録される
47 ・任意のメッセージを追記可能

Eventをダブルクリックで表示
イベント・リスト：イベント情報 Eventをダブルクリックで表示
TEC Consoleのイベント情報に該当
TEC Consoleのイベント情報に該当
TECと比べた場合、ジャーナル機能が特徴的
TECと比べた場合、ジャーナル機能が特徴的

Field & Value

Probe側でdetails機能を使用ジャーナル
した場合に出力あらゆる操作履歴
Tivoli Automation & ISM Update Workshop ＋メモ追記も可能 © 2008 IBM Corporation
48

Console
Accelerated Event Notification (AEN)

49

Accelerated Event Notification (AEN)：概要

特定の重要イベント受信の際、チャネルを通じてブロードキャスト
⇒ Popupと音で通知
と音で通知

Probe Rule ObjectServer AEN Clients
Channels
Alarm
Alert AEN_Channel Popup通知
@FastTrack=1 AEN_Channel Popup通知
Popup通知
AEN_Channel Popup通知
Popup通知
Popup通知
Trigger Automation

begin
if ( new.FastTrack = 1 )
then
iduc evtft ‘AEN_Channel', insert , new ;
end if;
end

50

Accelerated Event Notification (AEN)：Client側画面遷移
【認証】
【Sign in前】【Sign in後：Wait状態】

Sign in Sign in成功

対象Alert到着
Windowsタスクバー
アイコン

＋ClickでEventList起動

【該当イベントのみ表示】
History表示

【アイコン変化＆Popupで通知】
51

Console
Netcool/Webtop

52

Webtop

はブラウザーベースでObject
はブラウザーベースで
Netcool/Webtopはブラウザーベースで Browser
へアクセスするための機能を提供
Serverへアクセスするための機能を提供 Clients

– OMNIbusとは別ライセンス
– グラフィカルなビュー
– クライアントS/Wは不要
Webtop
Server
は大量のクライアントによる単一
Webtopは大量のクライアントによる単一
への効果的なアクセスを可能とする
ObjectServerへの効果的なアクセスを可能とする

Object Server
は必要に応じBackup Object
は必要に応じ
Webtop serverは必要に応じ
へのフェイルオーバーをサポート
Serverへのフェイルオーバーをサポート

Probes

53

WebTop：外観カスタマイズ例(1)
Tab
Layout
テーブル
チャートビュー
ビューポイント
ポイント

Two-columns Layout
AELビューポイント

機能的にはTEC Web Consoleに該当するが、
機能的にはTEC Web Consoleに該当するが、
より表現力に富んだ、自由度の高い各種Interface
より表現力に富んだ、自由度の高い各種Interface
を持たせられる
を持たせられる
54

WebTop：外観カスタマイズ例(2)

Map

MapはTEC Consoleの要約図表ビューや優先順
MapはTEC Consoleの要約図表ビューや優先順
位ビューに相当する機能を持つ（Clickして該当Event Menu
位ビューに相当する機能を持つ（Clickして該当Event Layout
GroupのListを表示等）
GroupのListを表示等）
IFrameは任意のURL指定可能
IFrameは任意のURL指定可能 IFrame
55

WebTop – AEL（Active Event List)外観
検索ﾌｨﾙﾀｰ選択ｿｰﾄｷｰ指定ﾋﾞｭｰ選択

重要度選択
Java Applet BaseのFull Function Event Console
Java Applet BaseのFull Function Event Console

56

WebTop – AEL アラート状況表示

Desktop版のEvent Listと同様
Desktop版のEvent Listと同様

57

Probe編

58

Probeの概要

59

Probe について
Probe とは
– 監視対象機器、ソフトウェアのアラーム（Syslog や SNMP Trap など）を受信し
ObjectServer にイベント送信
– ルールを定義し、送信するイベント・メッセージ内容の加工やフィルタリングを行う
– 既存で250種類以上の Probe が存在

主なタイプ:
主なタイプ
• API (ie., HP NNM, BMC Patrol)
• log file (ie., syslog)
• device specific (ie., Nortel)
• Database (ie., Oracle)
• Miscellaneous (ie., Heartbeat)

インターフェースは
データ・ソースに依存
ログ/
(ログ API/CORBA等)

運用者は GUI でイベントを監視
データソースが
生成したデータ
イベントに変換後、
イベントに変換後、
イベントを蓄積
イベントを蓄積
ObjectServer に転送
データ・ソース
データ・ソース
監視ツール等)
監視ツール等
(監視ツール等
監視ツール等)
監視ツール等
(監視ツール等 Probe
データ収集 Probe

ObjectServer

60

Probe のコンポーネント
次の3つのコンポーネントで構成される
Probe は、次のつのコンポーネントで構成される
実行ファイル
– Probe 本体となるバイナリファイル
– イベントソースへの接続、イベントの収集、ObjectServer へのイベントの転送を行う
実行ファイル名 nco_p_{Probe名}
実行ファイル名:
例) nco_p_mttrapd ・・・SNMP Probe (SNMP Trap 受信 Probe)
nco_p_syslog ・・・Syslog Probe
Propertiesファイル
Propertiesファイル
– Probe が動作する上での環境設定ファイル
– 接続する ObjectServer や、動作 Log ファイルの作成先等を設定する
ファイル名：{Probe名}.props
例) syslog.props ・・・ Syslog Probe用
ファイル
Rulesファイル
Rules
– ObjectServer へ転送するイベント内容を設定するための定義ファイル
– 受信したアラームに対して、メッセージ内容やその他付加情報の追加、フィルタリング等、
イベントの各フィールドに入る情報を定義
ファイル名：{Probe名}.rules
ファイル名： Properties⇒TECADの.confに相当
Properties⇒TECADの.confに相当
例) syslog.rules ・・・ Syslog Probe用 Rules⇒TECADのフォーマット定義と、
Rules⇒TECADのフォーマット定義と、
状態相関エンジンルールに相当
状態相関エンジンルールに相当
61

Propsファイル

のをファイルで定義することが可能
Probeのpropertyをpropsファイルで定義することが可能
は種類あり、
種類あり、probe共通
Propertyは2種類あり、共通properties と、各
共通と、各probe固有の
固有の
になる
propertiesになる
probe共通propertiesの例)
LogFile : “/var/log/ncolog” ・・・ログファイルが格納される場所
トレースモードも設定可能
MessageLevel : “debug” ・・・probeのログの出力レベル
設定変更方法
Propsファイル変更後、Syslog Probe再起動。
※Rulesファイルと異なり、kill -HUP <Syslog ProbeのPID>では反映されない

62

Rulesファイル (1/2)

やクラスを設定可能。
Severityやクラスを設定可能。
特定のkeyを元に、イベントをフィルター破棄
特定のを元に、イベントをフィルター(破棄することが可能。
を元に、イベントをフィルター破棄)することが可能。
ファイルは複数のプログラム処理を含んでいる。受信されたデータを扱
Rulesファイルは複数のプログラム処理を含んでいる。受信されたデータを扱
へそれを割り当てている。
うために、各イベントを処理し、 alerts.status fieldsへそれを割り当てている。
中心となる機能は、Identifier fieldを定義すること。
中心となる機能は、を定義すること。
イベントに対する追加情報も、rulesファイルで設定可能。
イベントに対する追加情報も、ファイルで設定可能。
のの値はファイルで設定することも可能。
alerts.statusのfieldの値は rulesファイルで設定することも可能。
は複雑に結びついたrulesファイルを備えている。
は複雑に結びついた
Probeは複雑に結びついたファイルを備えている。(include files)
ファイルを備えている。
設定変更方法
Rulesファイル変更後、kill -HUP <Syslog ProbeのPID>を実行

63

Rulesファイル (2/2)

各Probeは収集したデータをRulesファイルに基づいて処理
Probeは収集したデータをRulesファイルに基づいて処理
変換、イベントの破棄(discard)
– 例: severity変換、イベントの破棄(discard)
severity変換、イベントの破棄

データ ObjectServer

(監視システム等)
監視システム等)
Probe
Probe
データ収集

rulesファイル
rulesファイル

Rulesファイルに基づき、
Rulesファイルに基づき、 severity設定
・severity設定
収集したデータをイベン @Severity = 5
ト変換
・イベントdiscard
・イベントdiscard
if(regmatch($Token5,“server1"))
TECと異なり、任意のkeyをトリガーにseverityを設定、
TECと異なり、任意のkeyをトリガーにseverityを設定、
イベントのdiscard(破棄)が可能 discard
イベントのdiscard(破棄)が可能

64

Probe のイベント処理フロー Field：TECのSlotに該当
Field：TECのSlotに該当
例) Syslog Probe
Aug 26 01:58:19 host1 app1[2919]: auth fail user root
Probe がアラームを受信

アラームを「Token」に分解し、「Element」($<Element名>の変数)へ代入する
「Token」「Element」($<Element名の変数)

$Details = app1[2919]: auth fail user root $Token3 = 01:58:19
$Time = 1188040969 $Token4 = host1
$Agent = app1 $Token5 = app1[2919]
$Host = host1 $Token6 = auth
$Token1 = Aug $Token7 = fail
$Token2 = 26 $Token8 = user

・Elementトを「Rulesファイル」
「Rulesファイル」内の規則により処理
ファイル」
・イベントの「Field」へ入れたい値を、条件文や演算子を用いて加工
・＠<Field名>へ値を代入することにより、イベントのFieldの値が決定
＠<Field名
@Node=$Host @Severity = 5 @AlertKey = $Token6
問題：”
問題：
@Summary = “問題： + $Details

•Probe が共通のイベントフォーマットを用い、ObjectServer のイベント・データベース・テーブル
(alerts.status)にFieldのデータを転送し、イベントが追加される
@Node= “host1” @Severity = 5
@AlertKey = “auth”
ObjectServer
問題：
@Summary= “問題： app1[2919]: auth fail $user=root”
テーブル
alerts.statusテーブル
65

Probeのキャッシュ機能

ファイル(cacheファイルが $NCHOME/omnibus/var以下に
ファイル
storeファイルファイル)
ファイル以下に
作成される。
例:syslog.store.NCOMS, syslog.store.NCOMS_old
ファイルや起動オプションで、cacheファイルを指定することは
ファイルや起動オプションで、
propsファイルや起動オプションで、ファイルを指定することは
不可。

66

メッセージ長について(1/2)

に格納できるのは、255文字まで
に格納できるのは、文字まで(Default設定
Summary filedに格納できるのは、文字まで設定)
設定
参照元:
参照元 Best Practices for IBM Tivoli Enterprise Console to Netcool/OMNIbus Upgrade p.139 3.11.3 Large
event messages (greater than 255 characters)

http://www.redbooks.ibm.com/abstracts/sg247557.html

検証結果
Syslog Probeで検証。Identifier field, Summary fieldには、255文字までしか代入されなかった。

対応方法(未検証
対応方法未検証)
未検証
新しいfiledを作成して、そこに代入させる。

Summaryフィールドには255byte以上のメッセージを代入可能であるという、別の検証結果もあり
Summaryフィールドには255byte以上のメッセージを代入可能であるという、別の検証結果もあり
ました。これはあくまでもISEで検証した結果として参照いただくようお願いいたします。
ました。これはあくまでもISEで検証した結果として参照いただくようお願いいたします。

67

メッセージ長について(2/2)
ログメッセージ
・Syslog Probeの監視対象ファイルに代入
cat message_a2100.txt >> /var/log/ncolog Jun 23 20:36:27 omnisvr ojima: aaa<略>0050<略>aa2100

のログ
syslog probeのログ
・Syslog Probeで処理
(/opt/netcool/omnibus/log/syslog.log)
Details Elementには、2024文字目まで代入される。

06/23/08 20:25:59: Debug: [Event Processor] Token1: Jun
06/23/08 20:25:59: Debug: [Event Processor] Token2: 23
06/23/08 20:25:59: Debug: [Event Processor] Details:
aa <略> a0500<略>a2000aaaaaaaaaaaaaaaaaaaaaaaa

Identifier field, Summary fieldには、255文字代入され、ObjectServer のイベント・データベース・テーブル
(alerts.status)にデータを転送する。

06/23/08 20:25:59: Warning: New value for field Identifier truncated to 255 bytes
ObjectServer 06/23/08 20:25:59: Debug: New value for field Identifier is @omnisvr ->
a<略>0200aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
テーブル
alerts.statusテーブル 06/23/08 20:25:59: Warning: New value for field Summary truncated to 255 bytes
06/23/08 20:25:59: Debug: New value for field Summary is
a<略> a0250aaaaa
Probeの処理状況は、Debugモード
Probeの処理状況は、Debugモード
にしてprobeのログを確認
にしてprobeのログを確認
68

Syslog Probe

69

Syslog監視方法

二種類のSyslog用Probe
二種類の用
– Syslog Probe ・・・名前付パイプ or ファイル経由
– Syslogd Probe ・・・UDP

70

Syslog Probeのアーキテクチャー
Syslog Probe
– ローカルのsyslog監視機能

Syslog Probeは日本語対応との情報であるがISE環境では、RedHat（UTF-8）、AIX（SJIS）環境とも
Syslog Probeは日本語対応との情報であるがISE環境では、RedHat（UTF-8）、AIX（SJIS）環境とも
Syslogへの日本語メッセージは文字化けが発生した。（環境によるものか調査中）
Syslogへの日本語メッセージは文字化けが発生した。（環境によるものか調査中）

監視対象サーバー touchで作成

デーモン
ファイル
ObjectServer
logger syslogd OR nco_syslog

プログラム
.props, .rules
名前付パイプ
/etc/syslog.confで指定 syslog.propsの
mknodで作成
LogFileプロパティで指定

71

Generic Log File(GLF) Probe

72

Tivoli Update Ws2008 Netcool

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Similar a Tivoli Update Ws2008 Netcool

Similar a Tivoli Update Ws2008 Netcool (20)

Último

Último (10)

Tivoli Update Ws2008 Netcool