Systemwalker Centric Managerにおいて、リモートコマンドのコマンド応答がエラーとなる、またはリモートコマンドウィンドウが表示できない。
- リモートコマンドのコマンド応答がエラーとなる、またはリモートコマンドウィンドウが表示できません。原因と対処方法を教えてください。
- [確認ポイント]
1)リモートコマンドの結果に下記いずれかのメッセージが表示されていませんか。
・コマンド発行先システムと接続されていません
・下位システムのシステム監視エージェントサービスが停止しているため、コマンドが投入できません
※上記メッセージはリモートコマンドウィンドウ、opacmdrev(リモートコマンド検索コマンド)の結果に表示されます。
2)リモートコマンド発行のための通信経路が確立できていない状態ではないですか。
3)Systemwalker Centric Managerとネットワークの設定で、名前の不整合はありませんか。
4)メッセージ送信先システムの定義内容は、正しいですか。
5)以下の手順で、各ホスト名の設定を確認します。
1.Systemwalkerコンソール上で、以下のノードのホスト名(ノードプロパティの[ネットワーク]タブに表示されているホスト名)を確認します。
リモートコマンド発行先のホスト名
2.運用管理サーバとリモートコマンド発行先の間にある、部門管理サーバのノードのホスト名(存在する場合のみ)
リモートコマンド発行先において、[通信環境定義]-[自ホスト名]タブの設定により決まるホスト名を確認します。
opamsgrevコマンドを実行した場合に、表示されるメッセージの前に付加されているホスト名がこれに該当します。
3.部門管理サーバがある場合は、2.と同じ方法でホスト名を確認します。
1.と2.で確認したリモートコマンド発行先のホスト名は一致していますか?
また1.と3.で確認した部門管理サーバのホスト名は一致していますか?
6)[アクション定義(リモートコマンド)]の設定によるリモートコマンドが多発していませんか。
7)リモートコマンドの発行先システムにおいて、[通信環境定義]-[メッセージ送信先]に指定された接続方法が「必要時接続」である場合、ポート「9294/udp」の受け入れは許可されていますか。
【原因】
1)リモートコマンドが発行できるシステムではありません。
リモートコマンドが発行できるシステムは、以下の2つです。
・自システム
・論理的通信構造によって接続している自システムの下位システム
2)以下の条件のどれか1つに該当した場合、運用管理サーバから被監視システムに対して、リモートコマンドが投入できない場合があります。
・部門管理サーバ、業務サーバ、イベント監視機能をインストールしたクライアント、またはイベント監視機能をインストールしたヘルプデスクサーバの導入時に、運用管理サーバが未起動であった場合
・メッセージ送信先システムで定義されているサーバとの通信が不可能であった場合
・イベント通知先の設定で、[通知先へは必要な時だけ接続する(必要時接続)]を選択した場合
3)Systemwalker Centric Managerとネットワークの設定で、名前の不整合があるとコマンド発行できません。
4)メッセージ送信先システムの定義に誤りがある場合、コマンド発行できません。
5)確認ポイントで確認した各ホスト名が一致しない場合、リモートコマンドの発行ができません。
これらのホスト名の不一致は、主にノード検出機能を使用している場合に、以下が原因となって発生します。
・リモートコマンド発行先の上位サーバ(部門管理サーバあるいは運用管理サーバ)において、hosts、 DNS、 nsswitch.conf等で名前解決されるリモートコマンド発行先のホスト名が、リモートコマンド発行先の[通信環境定義]-[自ホスト名]タブの設定により決まるホスト名と異なっている。
・部門管理サーバの上位サーバ(運用管理サーバ)において、hosts、 DNS、 nsswitch.conf等で名前解決される部門管理サーバのホスト名が、部門管理サーバの[通信環境定義]-[自ホスト名]タブの設定により決まるホスト名と異なっている。
これは、ノード検出機能で検出されるノードに設定されるホスト名には、そのノードの上位サーバにて名前解決されるホスト名が設定されるためです。
6)メッセージが大量に発生し、メッセージに対する[アクション定義(リモートコマンド)]の設定によるリモートコマンド発行依頼が多発したことが原因です。リモートコマンド発行依頼が多発した場合、受付側であるシステム監視エージェントにかかる負荷が高くなり、リモートコマンド発行依頼が失敗することがあります。
7)「必要時接続」である被監視システムに対してリモートコマンドを発行する場合、発行側システムからポート「9294/udp」を使用して被監視システムに接続することがあります。(注)
この場合、被監視システム側でファイアウォール等によりポート「9294/udp」を受け入れる設定になっていないと、エラーメッセージが表示されます。
注)発行側システムからポート「9294/udp」を使用して被監視システムに接続するのは、「必要時接続」のパスが未接続の時にリモートコマンドを発行する場合です。「必要時接続」のパスが接続中の場合は、ポート「9294/udp」を使用しての接続は行われません。
なお、「「必要時接続」のパスが接続中」の状態とは、以下の状態を指します。
・被監視システム側でイベントが発生した契機で、ポート「9294/tcp」を使用した接続(被監視システムから発行側システムへの接続)が行われている。かつ、
・最後のイベント発生の時刻から、[通信環境定義]-[接続]-[パス切断時間]がまだ経過していない状態。
【対処方法】
1)以下の構成となっている場合、部門管理サーバAからリモートコマンドの発行対象にできるのは、部門管理サーバA、業務サーバA1、および業務サーバA2になります。
2)被監視サーバで、以下のコマンドを実行し、運用管理サーバと被監視サーバの間の通信経路を確立させてください。
・Windows版の場合
opaconstat -a
・UNIX版
/opt/systemwalker/bin/opaconstat -a
3)リモートコマンドを実行する場合、以下のインストール種別では、Systemwalker Centric Managerの自ホスト名取得方法で取得した名前と、システムのネットワーク設定による名前を統一して設定してください。
・運用管理サーバ
・部門管理サーバ
・業務サーバ
・資産管理サーバ
・イベント監視機能をインストールしたクライアント
・イベント監視機能をインストールしたヘルプデスクサーバ
システムのネットワーク設定と、Systemwalker Centric Managerの自ホスト名取得方法定義に不整合がある場合、運用管理サーバから上記のサーバやクライアントにリモートコマンドが投入できません。
ホスト名の不整合により、リモートコマンドが実行できない場合は、以下のどちらかの対処方法を実施してください。
・[システム監視設定]ウィンドウの[通信環境定義]ダイアログボックスで、自ホスト名の取得方法をシステムの設定に合わせたあと、Systemwalker Centric Managerを再起動します。
・システム設定を自ホスト名取得方法の定義に合わせたあと、ノード検出を再実施します。
4)リモートコマンド発行先の[通信環境定義]ダイアログボックスにある、メッセージ送信先システムの定義内容を確認してください。
・ネットワーク構成は正しいですか
メッセージ送信先システムに定義したホストに、pingが通るか確認してください。
pingが通らない場合、ネットワーク構成を見直してください。
・監視サーバと被監視サーバ間にFirewallがありますか
メッセージ発生元のホスト(被監視サーバ)から、メッセージ送信先システムに定義したホスト(監視サーバ)までの間にFirewallが存在するか確認してください。
Firewallが存在する場合は、以下のポートの通信を許可してください。
9294/TCP
9294/UDP
・メッセージ送信先システムの定義が、ループする定義となっていませんか
この場合は、システム構成(メッセージ送信先システム)を見直してください。
下記メッセージが出力される場合があります
[Windows版の場合]
MpOpagt: 警告: 320: 下位システムから自ホストと同じホスト名のデータを受信しました(%1,%2)。論理的通信構造に誤りがないか確認してください
[UNIX版の場合]
opagtd: 警告: 320: 下位システムから自ホストと同じホスト名のデータを受信しました(%1,%2)。論理的通信構造に誤りがないか確認してください
%1:ホスト名
%2:IPアドレス
←:A、Bの[通信環境定義]-[接続]-[接続詳細]-[中継機能] が“中継する”になっている場合
メッセージ送信先システムの定義が、複数の通信経路を経由し、コマンド発行元サーバに接続される定義となっていませんか
複数の通信経路を経由する接続形態は、サポートしていません。接続経路は1つとなるように定義してください。
【例】
Dの送信先の定義には、B経由とC経由があります。
5)以下の手順で対処してください。
1.リモートコマンド発行先および部門管理サーバにおいて[通信環境定義]-[自ホスト名]タブの設定により決まるホスト名と、その上位サーバで名前解決される、リモートコマンド発行先および部門管理サーバのホスト名が一致するように設定します。
2.ホスト名が不一致となっていた、リモートコマンド発行先あるいは部門管理サーバにおいて、以下のコマンドを実行します。
[Windows版の場合]
opaconstat -a
[UNIX版の場合]
/opt/systemwalker/bin/opaconstat -a
3.確認ポイントに示した内容において、各ホスト名が一致していることを確認します。
4.リモートコマンドを発行します。
6)システム監視エージェントに掛かる負荷を分散させるために、[アクション定義(リモートコマンド)]の設定にて、自サーバに対してリモートコマンドを発行する設定をしている場合は、リモートコマンドではなく、アプリケーション起動を使用するようにアクション定義を変更してください。(注)
アプリケーション起動についてはシステム監視エージェントに対する負荷はかかりません。
注)自サーバに対するアクション定義のみ変更してください。下位サーバに対するアクション定義は除きます。
7)リモートコマンドの発行先システムにおいて、ポート「9294/udp」の受け入れを許可するようにファイアウォール等を設定してください。
注意事項
・リモートコマンドより発行されるコマンドは、制御端末から切り離された状態で実行されます。このため、以下のコマンドは、使用できません。
- ウィンドウコマンド(notepadなど)
- 制御端末を必要とするコマンド(ps、passwd、xcopy、prstatなど)
- フルスクリーン系のコマンド(vi、sysadmなど)
- 対話型のコマンド(write、mailなど)
- ページ制御を行うコマンド(more、psなど)
※仕様に合わないコマンドを実行した時、下記プロセスにてCPU使用率が高くなる場合があります。
UNIX版:opacmde、opacmdc
Windows版:f1egopcm
・リモートコマンドウィンドウでは、コマンド発行から結果表示で、1回の通信処理が完了します。したがって、連続して機能する複数のコマンドは使用できません。このようなコマンドを使用する場合は、これらのコマンドを“;”で区切って指定するか、(Windowsに対しては、複数コマンドを投入することはできません)、[操作メニュー(指定オブジェクト)]のtelnet よりログインしてから操作してください。
・リモートコマンドは、Systemwalker Centric Managerのデーモンが起動した環境で動作します。このため、コマンドが動作するために特殊な環境が必要な場合(環境変数が設定する必要があるなど)は、環境を整えた後コマンド発行するシェルスクリプトやバッチファイルを作成し、作成したシェルスクリプトやバッチファイルをリモートコマンドで起動してください。
・以下の条件に一致するプログラムをリモートコマンドにて発行した時、ゾンビプロセスが発生する場合があります。
【条件】パイプを継承して起動するデーモンを呼び出す(起動させる)プログラムをリモートコマンドで実行した場合。(UNIX版のみ)
ゾンビが発生した場合、発生したサーバにてSystemwalker Centric Manager の再起動を実施してください。
なお、リモートコマンドの発行時に以下のように実施すると回避されます。但し、画面へはリモートコマンドの最終応答しか表示されません。
/usr/bin/nohup プログラム名(フルパス) > /dev/null 2>&1
| 製品・サービス区分 | Systemwalker | ||||||
|---|---|---|---|---|---|---|---|
| 製品・サービス情報 |
|
||||||
| アンサー種別 | 技術サポート |
