2014年3月31日月曜日

VyattaをSC 2012 R2 OMで監視できるか。

NATして使えるようにしたVyattaですが、Debian系のLinuxだと聞いたので、System Center 2012 R2 Operations Managerで監視できるのか否か試してみることにしました。

DNSにAレコードとして登録しておきます。
[コンピューターとデバイスの検出ウィザード]を開始します。
scom-agent-vyatta01

sshの設定として、root loginが許可されていない(ルーターならばあたりまえでしょう)ので、設定作業用のユーザーであるvyattaの資格情報を設定します。
scom-agent-vyatta02

権限昇格には、sudoが使えることを確認します。
scom-agent-vyatta03

検出のスコープともども、資格情報が設定できたことを確認します。
scom-agent-vyatta04

ターゲットリソースプールを指定して、[検出]ボタンを押します。
scom-agent-vyatta05

検出できたので、
scom-agent-vyatta06

チェックボックスをチェックして、[管理]ボタンを押します。
scom-agent-vyatta07

エージェントのインストールなどを行っています。
scom-agent-vyatta08

失敗しました。証明書のエラーです。
scom-agent-vyatta08error1
scom-agent-vyatta08error2
scom-agent-vyatta08error3
scom-agent-vyatta08error4
scom-agent-vyatta08error5

そういえばドメイン名を設定していなかったことに気づき、設定後に改めて[コンピューターとデバイスの検出ウィザード]を前述の通り進めてみます。
scom-agent-vyatta11
scom-agent-vyatta12
scom-agent-vyatta13
scom-agent-vyatta14
scom-agent-vyatta15
scom-agent-vyatta16
scom-agent-vyatta17

またも同じエラーが発生。念のため、SSLのキーも作成し直してみましたが、違う対応をしているようです。
scom-agent-vyatta17error1

Vyattaのconfigを見てみます。ドメイン名は設定されています。
scom-agent-vyatta18

hostname --fqdnの結果も問題無いです。
scom-agent-vyatta19

でいろいろ調べた結果、
証明書に関する問題
適用対象: System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager http://technet.microsoft.com/ja-jp/library/hh212851.aspx

であることがわかりました。
openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates
で確認してみたところ、Operatoins Managerのエージェントで使わせるための証明書において、CNがFQDNでは無い状態でした。。。
scom-agent-vyatta20

/opt/microsoft/scx/bin/tools/scxsslconfig -f -v コマンドにて、証明書を再作成します。
scom-agent-vyatta21

CNがFQDNになっていることを確認します。
scom-agent-vyatta22
大丈夫ですね!

改めて[コンピューターとデバイスの検出ウィザード]を前述の通り進めてみます。
scom-agent-vyatta23
scom-agent-vyatta24
scom-agent-vyatta25
scom-agent-vyatta26
scom-agent-vyatta27
scom-agent-vyatta28
scom-agent-vyatta29
scom-agent-vyatta30
scom-agent-vyatta31
scom-agent-vyatta32
ようやく成功です!聞いた話の通り、Debianでバージョン6.0.7がベースなんですね。

管理→UNIX/Linuxコンピューターでも、管理対象として認識されています。
scom-agent-vyatta33
ここまでではあくまでも管理対象になっただけです。

ここから監視するための実行アカウントを作成します。
画面をキャプチャーしていませんが、Vyattaはuseraddなどユーザー管理系のコマンドがインストールされていません。ルーターとしての用途を考えると妥当なパッケージングだと思います。
ということで、設定用のユーザーであるVyattaを使うことにします。
scom-agent-vyatta34
scom-agent-vyatta35
[低いセキュリティ]を選んで、[保存]ボタンを押します。
scom-agent-vyatta36

続いて、"UNIX/Linuxアクションアカウント"を選んで、実行プロファイルを設定します。
scom-agent-vyatta37

[追加]ボタンを押して、関連付けで"オブジェクト"、クラスで"UNIX/Linuxコンピューター"、使用目的でVyattaのFQDNを選びます。
scom-agent-vyatta38
ここで[保存]ボタンを押して確定させます。

実行アカウント、プロファイルを設定すると、下記のように監視できることがわかります。
scom-agent-vyatta39

ここまでトライした結果、VyattaやCentOS 5.9などを監視対象にできました。
次回は、改めてSC 2012 R2 OM Update Rollup 1のLinux監視で確認した監視画面を確認してみます。

2014年3月24日月曜日

CentOS 5.9,CentOS 5.10,OpenSUSE 13.1をSC 2012 R2 OMで監視できるか。

CentOS 5.9,CentOS 5.10,OpenSUSE 13.1にSCOMのエージェントをインストールし、監視可能か確認してみます。

ただ、結論から申し上げると、OpenSUSEは、SCOMエージェントのインストールエラーで監視できておりません。
CentOS 5.9は、監視可能です。CentOS 5.10は、しばらく様子を見ていますがサマリのみ監視できている状態です。

192.168.3.0/24のアドレスに変更したのですが、いつまでも192.168.1.0/24のアドレス表記となっています。
scom-linux-ipaddressisold
ということで、他のLinuxについて一旦削除します。
※表示のIPアドレスのみをPowerShellから変更できるか等は、余裕があったら調べてみたいと思います。

CentOS 5.9,CentOS 5.10,OpenSUSE 13.1を追加するために、[コンピューターとデバイスの管理ウィザードを]起動します。
[次へ]ボタンを押します。
scom-liunxagent-reinstall01

細かい設定は省略しますが、CentOS 5.9,CentOS 5.10,OpenSUSE 13.1を含めて管理したいコンピューターを列挙します。
ターゲットリソースを指定し、[検出]ボタンを押します。
scom-liunxagent-reinstall02

[その他の結果]が1件あります。
scom-liunxagent-reinstall03

OpenSUSEに接続不可でした。
scom-liunxagent-reinstall04
scom-liunxagent-reinstall05
これは、単純に静的IPアドレスの付与し忘れなので、対策を打ちます。。。

もう一度、[コンピューターとデバイスの管理ウィザードを]起動します。
検出してみましたが、やはりOpenSUSE 13.1のみNGです。
scom-liunxagent-reinstall10
scom-liunxagent-reinstall11
scom-liunxagent-reinstall12
やはり、UR1および最新のUNIX/Linux管理パックでOpenSUSE 13.1は対応していないようですね。

CentOS 5.9,CentOS 5.10を含めて検出できたディストリビューションについて[管理]ボタンを押して、管理対象にしていきます。
scom-liunxagent-reinstall13

着々と、"展開と管理"が進みます。
scom-liunxagent-reinstall14

完了しました。
scom-liunxagent-reinstall15

この段階では、CentOS 5.9に作成しておいたアクションアカウントのユーザー名が間違っていたため、"プラットフォーム:不明"に入っておりました。
scom-liunxagent-reinstall16

アクションアカウントのユーザー名を訂正すると、下記の様になります。
scom-agent-centos59
以前、サマリしか監視できていないと書いていたCentOS 6.5も細かく監視可能になっていました。
次回は、この画面ショットの下のほうに載っているVyattaをSCOMで管理できるようにした顛末をお送りします。