Dell OpenManage Server Administrator バージ ョン 7.
メモ、注意、警告 メモ: コンピュータを使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明して います。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 Copyright © 2014 Dell Inc. All rights reserved. この製品は、米国および国際著作権法、ならびに米国および国際知的財産 法で保護されています。Dell™、およびデルのロゴは、米国および / またはその他管轄区域における Dell Inc. の商標です。 本書で使用されているその他すべての商標および名称は、各社の商標である場合があります。 2014 - 03 Rev.
目次 1 はじめに........................................................................................................................7 インストール.......................................................................................................................................... 7 個々のシステムコンポーネントのアップデート................................................................................... 7 Storage Management Service.....................................................................................................
Server Administrator 管理下システムログイン — デスクトップアイコンを使用........................ 32 Server Administrator 管理システムログイン — ウェブブラウザを使用した場合........................ 32 Central Web Server ログイン........................................................................................................ 32 Active Directory ログインの使用...................................................................................................33 シングルサインオン..............................................................................................
プラットフォームのイベントフィルタアラートの設定...................................................................... 73 プラットフォームイベントアラート送信先の設定........................................................................75 6 Server Administrator ログ..................................................................................... 77 組み込み機能........................................................................................................................................77 ログウィンドウタスクボタン............................................
1 はじめに Server Administrator は、統合されたブラウザベースのグラフィカルユーザーインタフェース(GUI)、およ びオペレーティングシステムを使用したコマンドラインインタフェース(CLI)の 2 つの方法で、包括的な 1 対 1 のシステム管理ソリューションを提供します。Server Administrator は、システム管理者がローカルで、 またはネットワーク経由でリモートでシステムを管理することを可能し、包括的な 1 対 1 のシステム管理を 提供することにより、システム管理者がネットワーク全体の管理に集中できるようにします。Server Administrator のコンテキストでは、システムとはスタンドアロンシステム、接続されたネットワークストレ ージが個別のシャーシにあるシステム、またはモジュラーエンクロージャにある複数のサーバーモジュール で構成されるモジュラーシステムを指します。Server Administrator は次のような情報を提供します。 • • 正常に動作しているシステムと問題があるシステム リモートリカバリ操作が必要なシステム Server Admi
をアップデートします。Server Update Utility(SUU)は、必要なアップデートを識別してお使いのシステム に適用します。SUU は、dell.com/support からもダウンロードできます。 メモ: Dell システムのアップデート、またはリポジトリにリストされているシステム用に使用可能なア ップデートの表示のための Server Update Utility(SUU)の入手および使用についての詳細に関しては、 dell.com/openmanagemanuals で『Dell Server Update Utility ユーザーズガイド』を参照してくださ い。 Storage Management Service Storage Management Service は、統合されたグラフィック表示でストレージ管理情報を提供します。 メモ: Storage Management Service の詳細については、dell.
– VMware ESXi 5.0 U3 および ESXi 5.1 U2 – VMware vSphere 5.5 • 次のブラウザへの対応を追加。 – Mozilla Firefox 22 および 23 – Internet Explorer 11 – Safari 6.0 – Google Chrome 27、28、および 30 • Citrix XenServer 6.
– R920 – R220 – M820VRTX • 次のオペレーティングシステムに対するサポートを廃止。 – SUSE Linux Enterprise Server 10 SP4 – SUSE Linux Enterprise Server 11 SP2 – Red Hat Enterprise Linux 6.4(64 ビット) – VMware ESXi 5.1 U1 HDD および Flash – VMware ESXi 5.0 U2 HDD および Flash メモ: サポートされるオペレーティングシステムおよび Dell のサーバーについては、dell.
Server Administrator は、こられのシステム管理標準に高度なセキュリティ機能を追加します。すべての属性 設定操作(資産タグの値を変更するなど)は、必要な権限を使ってログインしている間に Dell OpenManage Essentials で実行する必要があります。 次の表は、各対応オペレーティングシステムに対して使用可能なシステム管理標準について示しています。 表 1.
• 『Magement Station Software インストールガイド』には、Dell OpenManage Management Station Software のインストールに役立つ手順が説明されています。 • 『OpenManage SNMP リファレンスガイド』には、Simple Network Management Protocol(SNMP) Management Information Base(MIB)が説明されています。 • 『Dell OpenManage Server Administrator CIM リファレンスガイド』では、標準の管理オブジェクトフォ ーマット(MOF)ファイルの拡張である、共通情報モデル(CIM)プロバイダについて説明しています。 • 『メッセージリファレンスガイド』には、Server Administrator ホームページのアラートログ、またはお使 いのオペレーティングシステムのイベントビューアに表示されるメッセージ一覧が掲載されています。 • 『Server Administrator コマンドラインインタフェースガイド』には、Server Admi
• 『用語集』では、本書で使用される用語について説明されています。 デルサポートサイトからの文書へのアクセス 必要なドキュメントにアクセスするには、次のいずれかの方法で行います。 • 次のリンクからアクセスできます。 – すべてのシステム管理マニュアル - dell.com/softwaresecuritymanuals – エンタープライズシステム管理マニュアル — dell.com/openmanagemanuals – リモートエンタープライズシステム管理マニュアル — dell.com/esmmanuals – Serviceability Tools マニュアル — dell.com/serviceabilitytools – クライアントシステム管理マニュアル — dell.com/OMConnectionsClient – OpenManage Connections エンタープライズシステム管理マニュアル — dell.
デルへのお問い合わせ メモ: お使いのコンピュータがインターネットに接続されていない場合は、購入時の納品書、出荷伝票、 請求書、またはデルの製品カタログで連絡先をご確認ください。 デルでは、オンラインまたは電話によるサポートとサービスのオプションを複数提供しています。サポート やサービスの提供状況は国や製品ごとに異なり、国 / 地域によってはご利用いただけないサービスもござい ます。デルのセールス、テクニカルサポート、またはカスタマーサービスへは、次の手順でお問い合わせい ただけます。 1. dell.com/contactdell にアクセスします。 2. ページ左上角にあるドロップダウンメニューから、お住まいの国または地域を確認します。 3. サポートのカテゴリを、テクニカルサポート、カスタマーサポート、購入サポート、海外でのサポート から選択してください。 4.
2 設定と管理 Server Administrator は、ウェブベースおよびコマンドラインのインタフェース両方に対し、役割ベースのア クセス制御(RBAC)、認証、および暗号化を使用してセキュリティを提供します。 役割ベースのアクセスコントロール RBAC は特定の役割内のユーザーが実行できる操作を決定して、セキュリティを管理します。各ユーザーに は 1 つ、または複数の役割が割り当てられており、各役割にはその役割内のユーザーが使用できるユーザー 権限が 1 つまたは複数割り当てられています。RBAC によってセキュリティ管理は組織の構造に密接に対応 しています。 ユーザー特権 Server Administrator は割り当てられたユーザーのグループ権限に応じて、異なるアクセス権を与えます。ユ ーザー権限には、ユーザー、パワーユーザー、管理者、昇格管理者の 4 つのレベルがあります。 表 2.
表 3.
す。Server Administrator の ESXi 認証トランザクションも、vmware-hostd プロセスとの直接インタラクシ ョンです。お使いのサイトで認証が効率的に機能するよう、ユーザー、グループ、許可、および役割の設定、 ユーザー属性の設定、自分の証明書の追加、および SSL を使用するかどうかの決定などの基本タスクを実行 します。 メモ: VMware ESXi Server 5.
6. 所属するグループ タブをクリックします。 7. 追加 をクリックします。 8. 該当するグループを選択し、追加 をクリックします。 9.
Linux オペレーティングシステムでの Server Administrator ユーザー権限の編集 メモ: これらの手順を実行するには、ルート ユーザーまたはそれと同等の権限を有するユーザーとして ログインする必要があります。 1. /opt/dell/srvadmin/etc/omarolemap にある omarolemap ファイルを開きます。 2. 以下をファイルに追加します。 [Tab][Tab] 次の表は、omarolemap ファイルへの役割定義の追加に使用する凡例を示しています。 表 4. Server Administrator に役割定義を追加するための凡例 <ユーザー名> <ホスト名> <権限> ユーザー名 ホスト名 システム管理者 ドメイン ユーザー ワイルドカード(*) ユーザー (+)グループ名 ワイルドカード(*) [Tab] = \t (tab character) 次の表は、omarolemap ファイルへの役割定義の追加例を示しています。 表 5.
• 次の場合、Server Administrator はデフォルトのオペレーティングシステムのユーザー権限を使用します。 – ユーザーの権限が omarolemap ファイルで降格された。 – 同じ<ホスト名>に重複したユーザー名またはユーザーグループのエントリがある。 • [タブ] の代わりに スペース を列の区切り文字として使うこともできます。 VMware ESX 4.X、ESXi 4.X、および ESXi 5.X 用の Server Administrator ユーザーの作成 ユーザーテーブルにユーザーを追加するには次の手順を行います。 1. vSphere クライアントを使用してホストにログインします。 2. ユーザーとグループ タブをクリックし、ユーザー をクリックします。 3. ユーザー テーブルを右クリックし、追加 をクリックして、新規ユーザーの追加 ダイアログボックスを 開きます。 4.
メモ: デフォルトの SNMP エージェント設定には通常、パブリックのような SNMP コミュニティ名が含 まれます。セキュリティ上の理由から、デフォルト SNMP コミュニティ名を変更する必要があります。 残りの SNMP コミュニティ名に関する詳細については、 「SNMP コミュニティ名の変更」を参照してく ださい。 メモ: IT Assistant が Server Administrator を実行しているシステムからの管理情報を取得するには、IT Assistant が使用するコミュニティ名が Server Administrator を実行しているシステムのコミュニティ 名と一致する必要があります。IT Assistant が Server Administrator を実行中のシステムで情報を変更 するか、またはアクションを実行するには、IT Assistant で使用しているコミュニティ名が Server Administrator を実行中のシステムで設定操作を許可するコミュニティ名と一致する必要があります。 IT Assistant が Server Administrator を実行中の
SNMP コミュニティ名の変更 SNMP コミュニティ名を設定することで、どのシステムが SNMP を使用してシステムを管理できるかが決ま ります。管理アプリケーションが Server Administrator から管理情報を取得するには、管理アプリケーショ ンで使用される SNMP コミュニティ名が、Server Administrator のシステムで設定されている SNMP コミュ ニティ名と一致する必要があります。 1. コンピュータの管理 ウィンドウを開きます。 2. 必要に応じて、同ウィンドウの コンピュータの管理 アイコンを展開します。 3. サービスとアプリケーション アイコンを展開して、サービス をクリックします。 4. サービスのリストを下にスクロールして SNMP サービス を見つけ、SNMP サービス を右クリックして から、プロパティ をクリックします。 SNMP サービスプロパティ ウィンドウが表示されます。 5. セキュリティ タブをクリックして、コミュニティ名を追加または編集します。 コミュニティ名を追加するには、次を行います。 a.
5. トラップ タブをクリックしてトラップのコミュニティを追加するか、トラップコミュニティのトラップ 送信先を追加します。 a. トラップのコミュニティを追加するには、コミュニティ名 ボックスにコミュニティ名を入力し、コ ミュニティ名 ボックスの横にある リストに追加 をクリックします。 b. トラップコミュニティのトラップ送信先を追加するには、コミュニティ名 ドロップダウンボックス からコミュニティ名を選択して、トラップ送信先 ボックスの下の 追加 をクリックします。 SNMP サービス設定 ウィンドウが表示されます。 c. ホスト名、IP または IPX アドレスボックス 内で、トラップ送信先を入力し、追加 をクリックしま す。 SNMP サービスプロパティ ウィンドウが表示されます。 6.
識別子を送信して、自身を SMUX ピアと識別します。オブジェクト識別子は SNMP エージェントとして設定 する必要があるため、存在しない場合は、インストール中に Server Administrator は SNMP エージェント設 定ファイル /etc/snmp/snmpd.conf に次のラインを追加します: smuxpeer .1.3.6.1.4.1.674.10892.1 SNMP コミュニティ名の変更 SNMP コミュニティ名を設定すると、どのシステムが SNMP を使用してシステムを管理できるかが決まりま す。管理アプリケーションが Server Administrator から管理情報を取得するには、管理アプリケーションで 使用される SNMP コミュニティ名が、Server Administrator のシステムで設定されている SNMP コミュニテ ィ名と一致する必要があります。 Server Administrator のシステムから管理情報を取得するために使用される SNMP コミュニティ名を変更す るには、以下の手順を行います。 1.
信して自身を SMUX ピアとして識別します。 このオブジェクト識別子は、SNMP エージェントと設定する必 要があるため、Server Administrator は次のラインが存在しない場合は、インストール中に SNMP エージェ ント設定ファイル /etc/snmp/snmpd.conf に追加します。 smuxpeer .1.3.6.1.4.1.674.10892.
4. SNMP 設定の変更を有効にするには、/etc/init.d/snmpd restart と入力して SNMP エージェントを再起 動します。 VMware MIB をプロキシするために対応 VMware ESX 4.0 オペレーティングシステムが稼動する システムにおいて SNMP エージェントを設定する ESX 4.
SNMP エージェントを設定するには、次の手順を行います。 1. VMware SNMP 設定ファイル、/etc/vmware/snmp.xml を手動で編集するか、または次の vicfg-snmp コマンドを実行して SNMP 設定を変更します。 これには、SNMP リッスンポート、コミュニティ文字 列、およびトラップターゲット ipaddress/port、およびトラップコミュニティ名が含まれ、次に VMware SNMP サービスを有効にします。 a. vicfg-snmp.
6. 次のコマンドを使って snmpd サービスを再スタートします:service snmpd start メモ: このサービスは snmpd サービスに依存するため、srvadmin がインストールされ、サービス がすでに開始されている場合はサービスを再起動してください。 7. 再起動ごとに snmpd デーモンが開始されるようにするため、次のコマンドを実行します:chkconfig snmpd on 8. 管理ステーションにトラップを送信する前に、次のコマンドを実行して、SNMP ポートが開かれている ことを確認します:esxcfg-firewall -e snmpd。 対応 VMware ESXi 4.X および ESXi 5.X オペレーティングシステムが稼動するシステムにおける SNMP エージェントの設定 Server Administrator は、VMware ESXi 4.X および ESXi 5.
するには、外部ネットワークインタフェースの SNMP ポートが最低 1 つ開いている必要があります。外部ネ ットワークインタフェースのファイアウォールで SNMP が 1 つも開いていないことを Server Administrator が検知すると、Server Administrator は警告メッセージを表示し、システムログにそのメッセージを記録しま す。 ファイアウォールを無効にして SNMP ポートを開いたり、ファイアウォールですべての外部ネットワークイ ンタフェースを開く、または、ファイアウォールで外部ネットワークインタフェースの SNMP ポートを 1 つ 開くことができます。この操作は Server Administrator の開始前または開始後に行うことができます。 以前に説明した方法のいずれかを使用して Red Hat Enterprise Linux 上の SNMP ポートを開くには、次の手 順を実行します。 1.
ファイアウォール設定 SUSE Linux Enterprise Server で SNMP ポートを開くには、次の操作を実行します。 1. コンソールで次のコマンドを実行して SuSEfirewall2 を設定します:a.# yast2 firewall 2. 矢印キーを使用して、許可サービスに移動します。 3. を押して、追加の許可ポート ダイアログボックスを開きます。 4. を押して、カーソルを TCP ポート テキストボックスに移動します。 5. テキストボックスに snmp と入力します。 6. を押して、次の画面に進みます。 7.
Server Administrator の使用 3 Server Administrator セッションを開始するには、デスクトップの Server Administrator アイコンをダブル クリックします。 Server Administrator ログイン 画面が表示されます。Server Administrator のデフォルトポートは 1311 で すが、このポートは必要に応じて変更できます。システムプリファレンスのセットアップ手順については、 「Dell Systems Management Server Administration」を参照してください。 メモ: XenServer 6.
Server Administrator 管理下システムログイン — デスクトップアイコンを使用 このログインは、Server Administrator Web Server コンポーネントがシステムにインストールされている場 合にのみ使用できます。Server Administrator にログインしてリモートシステムを管理するには、次の手順を 実行します。 1. デスクトップにある Server Administrator アイコンをダブルクリックします。 2.
5. 送信 をクリックします。 Server Administrator セッションを終了するには、グローバルナビゲーションバーで ログアウト をクリ ックします。 メモ: Mozilla Firefox バージョン 3.0 および 3.5 または Microsoft Internet Explorer バージョン 7.0 または 8.0 のいずれかを使用して Server Administrator を起動すると、セキュリティ証明書に 関する問題を示す中程度の警告ページに表示される場合があります。システムセキュリティを確 保するには、新しい X.509 証明書の生成、既存 X.509 証明書の再使用、または認証局(CA)から の証明書チェーンのインポートを行うことが推奨されます。証明書に関するそのようなメッセー ジを表示しないようにするには、使用する証明書が信頼できる CA からのものである必要がありま す。X.509 証明書管理の詳細に関しては、「X.
https://localhost:1311/?authType=ntlm&application=omsa ローカルマシンのユーザーアカウントに対してシングルサインオン認証を使用して Server Administrator を 起動するには、次のパラメータも渡す必要があります。 authType=ntlm&application=[plugin name]&locallogin=true ここで、 plugin name = omsa, ita 等となります。 たとえば、次のとおりです。 https://localhost:1311/?authType=ntlm&application=omsa&locallogin=true また、Server Administrator は他の製品(Dell OpenManage Essentials など)でもログインページを介さず に直接 Server Administrator Web ページにアクセスできるように機能が拡張されています(既にログインし ており、適切な権限を持っている場合)。 対応 Microsoft Windows オペレーティングシステムが
Internet Explorer での Server Administrator のシングルサインオンの有効化 Server Administrator へのシングルサインオンをユーザー認証情報のプロンプトなしに許可するには、以下の 手順を行います。 1. お使いのウェブブラウザで、ツール → インターネットオプション → セキュリティ の順にクリックしま す。 2. 表示するゾーンの選択またはセキュリティ設定の変更 で、信頼済みサイト をクリックし、サイト をク リックします。 3. このウェブサイトをゾーンに追加する フィールドに、リモート管理下システムにアクセスする際に使用 するウェブアドレスを貼り付けます。 4. 追加 をクリックします。 5. カスタムレベル をクリックします。 6. ユーザー認証 で、現在のユーザー名とパスワードで自動ログイン を選択します。 7. OK をクリックし新しい設定を保存します。 8.
さらに Server Administrator ホームページにログインすると、システムモデル、システムに割り当てられた 名前、および現在のユーザーのユーザー名とユーザー権限がウィンドウの右上隅に表示されます。 次の表は、Server Administrator がインストールされている場合の GUI フィールド名と該当システムの一覧 です。 表 6. GUI フィールド名と該当システム GUI フィールド名 該当システム モジュラーエンクロージャ モジュラーシステム サーバーモジュール モジュラーシステム メインシステム モジュラーシステム システム 非モジュラーシステム メインシステムシャーシ 非モジュラーシステム 次の図は、非モジュラーシステムに管理者特権でログインしたユーザー用の、サンプル Server Administrator ホームページのレイアウトを示します。 図 1.
図 2.
機能 モジュラーシステム 非モジュラーシステム (第 10 世代以降) イントルージョン メモリ ネットワーク ポート 電源管理 (第 10 世代以降) プロセッサ リモートアクセス リムーバブルフラッ シュメディア スロット 温度 電圧 モジュラーエンクロ ージャ(シャーシ情報 および CMC 情報) グローバルナビゲーションバー グローバルナビゲーションバーとそのリンクは、プログラム内のすべてのユーザーレベルで使用可能です。 • • • • プリファランス をクリックして プリファランス ホームページを開きます。「プリファランスホームペー ジの使い方」を参照してください。 サポート をクリックして、デルサポートサイトに接続します。 バージョン情報 をクリックすると、Server Administrator のバージョン情報と著作権情報が表示されま す。 ログアウト をクリックすると、現在の Server Administrator プログラムセッションが終了します。 システムツリー システムツリーは Server Administrator ホームページの左側に表示され、システムの表示可能なコ
ツリーを展開するには、オブジェクトの左側にあるプラス記号( ブルクリックします。マイナス記号( いことを意味します。 )をクリックするか、オブジェクトをダ )が付いているものは、展開済みのエントリでそれ以上展開できな 処置ウィンドウ システムツリーのアイテムをクリックすると、コンポーネントまたはオブジェクトについての詳細がウィン ドウのデータ領域に表示されます。処置タブをクリックすることにより、利用可能なユーザーオプションの すべてが、サブカテゴリのリストとして表示されます。 システム/モジュールツリーのオブジェクトをクリックすると、そのコンポーネントの処置ウィンドウが開 き、使用可能な処置タブが表示されます。データ領域には、選択したオブジェクトの最初の処置タブの事前 選択サブカテゴリがデフォルト表示されます。 事前選択サブカテゴリは通常最初のオプションです。たとえば、メインシステムシャーシ / メインシステム オブジェクトは処置ウィンドウを開き、そのデータ領域には プロパティ 処置タブと 正常性 サブカテゴリが 表示されます。 データ領域 データ領域はホームページ右側、処置タブの下にあります。データ
タスクボタン Server Administrator ホームページから開いたほとんどのウィンドウには、少なくとも次の 5 つのタスクボタ ンが含まれます: 印刷、エクスポート、電子メール、ヘルプ および 更新。他のタスクボタンは、特定の Server Administrator ウィンドウに含まれます。たとえば、ログ ウィンドウには、名前をつけて保存 および ログの クリア タスクボタンが含まれます。 • 印刷( • エクスポート( )をクリックすると、開いているウィンドウの各データフィールドの値が表示され たテキストファイルが生成されます。エクスポートファイルは指定したロケーションに保存されます。 データフィールドを区切る区切り文字のカスタマイズに関しては、「ユーザーの設定」および「システム プリファレンス」を参照してください。 • 電子メール( )をクリックすると、指定した電子メール受信者宛ての電子メールメッセージが作成 されます。電子メールサーバーおよびデフォルトの電子メール受信者を設定する方法については、「ユー ザーの設定」および「システムプリファレンス」を参照してください。 • 更
図 3.
管理下システムのプリファレンス リモートシステムにログインするとき、プリファレンスホームページにはデフォルトで プリファレンス タブ にノード設定ウィンドウが表示されます。 Server Administrator オブジェクトをクリックして、ユーザーまたはパワーユーザー権限を持つユーザーへの アクセスを有効または無効にします。ユーザーのグループ権限によって、Server Administrator オブジェクト 処置ウィンドウに プリファレンス タブが表示されない場合があります。 プリファランスタブでは、次の操作が可能です。 • ユーザーまたはパワーユーザー特権を持つユーザーのアクセスを有効または無効にします。 • アラートメッセージのフォーマットを選択します。 メモ: 考えられるフォーマットは、従来 と 拡張 のいずれかです。 デフォルトのフォーマットは 従 来 で、レガシーフォーマットです。 • コマンドログサイズの設定 • SNMP の設定 Server Administrator ウェブサーバーのプリファレンス Server Administrator ウェブサーバーを管理するために
3. 事前に選択されている電子メールの受取人を追加するには、指定するサービス連絡先の電子メールアド レスを 宛先: フィールドに入力し、適用 をクリックします。 メモ: 任意のウィンドウで電子メール( )をクリックし、そのウィンドウの HTML ファイル が添付された電子メールを、指定したアドレスに送信します。 メモ: Server Administrator を再起動、または Server Administrator がインストールされているシス テムを再起動すると、Web Server の URL は失われます。omconfig コマンドを使用して、再度 URL を入力します。 セキュアポートシステム 次の手順を実行して、セキュアポートシステムの環境を設定します。 1. グローバルナビゲーションバーの プリファランス をクリックします。 2.
3.
TLS_DHE_RSA_WITH_AES_128_CBC_SHA SSL_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_DHE_DSS_WITH_AES_128_CBC_SHA SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA メモ: 128 ビット以上 オプションでは、40 ビットおよび 56 ビットなど低い SSL 暗号レベルの ブラウザからの接続はできません。 • キー署名アルゴリズム(自己署名の証明書向け)— 対応する署名アルゴリズムを選択できます。SHA 512 または SHA 256 を選択する場合、お使いのオペレーティングシステム/ブラウザがこのアルゴリ ズムをサポートすることを確認してください。必要なオペレーティングシステム/ブラウザがサポー トしていないのにこれらのオプションのいずれかを選択すると、Server Administrator には cannot display the webpage というエラーが表示されます。このフィールドは、Server Administrator 自動生成自己署名
メモ: 自己署名証明書の使用時は、この証明書がオペレーティングシステムが信頼する証明局(CA) によって署名されていないことから、多くのブラウザが信頼できませんという警告を表示します。 一部のセキュアブラウザ設定によって、自己署名 SSL 証明書がブロックされることもあります。 OMSA ウェブ GUI では、そのようなセキュアブラウザのために CA 署名済み証明書を必要としま す。 • 証明書メンテナンス — 信頼済み SSL ウェブ証明書の作成を自動化するために CA が必要とする、ホスト に関する証明書情報のすべてが含まれる証明書署名要求(CSR)を生成することを可能にします。必要な CSR ファイルは、証明書署名要求(CSR)ページの手順から、または CSR ページのテキストボックス内 にあるテキスト全体をコピーし、CA 送信フォームにペーストすることによって取得できます。テキスト は Base64 エンコードフォーマットである必要があります。 メモ: また、証明書情報を表示して、使用されている証明書を他のウェブサービスによるインポート が可能な Base–64 エンコードフォーマットにエクスポート
Server Administrator サービス 4 Server Administrator Instrumentation Service はシステムの正常性をモニタし、業界標準のシステム管理エー ジェントによって収集された詳細な障害およびパフォーマンス情報への迅速なアクセスを提供します。レポ ートおよび表示機能は、お使いのシステムを構成する各シャーシの全体的な正常性状態の取得を可能にしま す。サブシステムレベルでは、システムの主要箇所における電圧、温度、ファン RPM、およびメモリ機能を 表示できます。概要ビューでは、お使いのシステムに関連する所有コスト(COO)すべての詳細な説明を表 示することができます。BIOS、ファームウェア、オペレーティングシステム、およびすべてのインストール 済み Systems Management Software のバージョン情報も取得することができます。 さらに、システム管理者は Instrumentation Service を使用して次の重要タスクを実行することができます。 • 特定の重要なコンポーネントについて最小および最大値を指定します。この値はしきい
メモ: 設定可能なシステムツリーオブジェクト、システムコンポーネント、処置タブ、およびデータ領 域機能の多くを表示するには、管理者またはパワーユーザー権限が必要です。さらに、管理者権限でロ グインしたユーザーのみが、シャットダウン タブに含まれるシャットダウン機能などの重要なシステ ム機能にアクセスできます。 システム / サーバーモジュールツリーオブジェクトの管理 Server Administrator のシステム / サーバーモジュールツリーには、管理下システムとユーザーのアクセス権 限で Server Administrator が検出するソフトウェアとハードウェアのグループに基づいて、表示可能なシス テムオブジェクトがすべて表示されます。システムコンポーネントはコンポーネントの種類によって分類さ れています。メインオブジェクトである モジュラエンクロージャ、システム / サーバーモジュール を展開す ると、 システムコンポーネントの主要なカテゴリとして メインシステムシャーシ/メインシステム、ソフト ウェア、ストレージ などが表示されます。 Storage Management Service が
モジュラーエンクロージャ メモ: Server Administrator では、モジュラーエンクロージャとは、システムツリーに個別のサーバーモ ジュールとして表示される 1 台、または複数台のモジュラーシステムで構成されるシステムを指しま す。スタンドアロンサーバーモジュールと同様に、モジュラーエンクロージャにはシステムの必須コン ポーネントのすべてが装備されています。唯一の違いは、より大型のコンテナ内に少なくとも 2 つのサ ーバーモジュール用のスロットがあり、それぞれがサーバーモジュールと同様に完全なシステムである ことです。 モジュラーシステムのシャーシ情報と Chassis Management Controller(CMC)情報を表示するには、モジ ュラーエンクロージャ オブジェクトをクリックします。 • タブ: プロパティ • サブタブ: 情報 プロパティ タブでは、次の操作が可能です。 • 監視下のモジュラーシステムのシャーシ情報を表示する。 • 監視下のモジュラーシステムの Chassis Management Controller(CMC)に関する詳細情報を表示する。 Ch
メモ: Server Administrator は PowerEdge 第 12 世代システム以降のライセンス機能をサポートし ます。この機能は、iDRAC の必要最低限のバージョンである、iDRAC 1.30.
セントに達すると、ログ名の隣にある状態インジケータアイコンが、正常状態( ( )から非重要状態 )に変わります。Dell PowerEdge 9G および 11G システムでは、ログファイルが容量の 100 パー セントに達すると、ログ名の隣にある状態インジケータアイコンが、重要状態( )に変わります。 メモ: ハードウェアのログが容量の 80 パーセントに達した際には、ログをクリアすることをお勧め します。ログが容量の 100 パーセントに達したままにしておくと、最新のイベントはログに記録さ れなくなります。 • センサーやその他の監視するパラメータの変更に対する応答として、Server Administrator Instrumentation Service が生成したすべてのイベント一覧のアラートログを表示します。 メモ: 各アラートイベント ID、およびその説明、重大度レベル、および原因に関しては、dell.
メモ: 管理者権限のあるユーザーのみが セッション管理 ページを表示したり、ログインしているユ ーザーのセッションを終了したりできます。 メインシステムシャーシ / メインシステム メインシステムシャーシ / メインシステム オブジェクトをクリックすると、システムの主要なハードウェア およびソフトウェアコンポーネントを管理できます。 使用可能なコンポーネントは以下のとおりです。 • バッテリ • BIOS • ファン • ファームウェア • Hardware Performance • イントルージョン • メモリ • ネットワーク • ポート • 電源管理 • 電源装置 • プロセッサ • リモートアクセス • リムーバブルフラッシュメディア • スロット • 温度 • 電圧 メモ: ハードウェアパフォーマンスは、Dell PowerEdge 第 10 世代以降のシステムのみでサポートされ ています。電源装置 オプションは、Dell PowerEdge 1900 で使用できません。電源管理は、一部の Dell PowerEdge 第 10 世代以降のシステムでサポートされています。電源装置監視および電源監
ントが含まれます。メインシステムシャーシ / メインシステム オブジェクト処置ウィンドウには、次の項目 が含まれます: プロパティ サブタブ:正常性 | 情報 | システムコンポーネント(FRU)| フロントパネル プロパティ タブでは、次の操作が可能です。 • ハードウェアコンポーネントおよびセンサーの正常性または状態を表示します。各表示コンポーネント の名前の横には、システム / サーバーモジュールコンポーネント状態インジケータ アイコンが表示され ています。 はコンポーネントが正常(通常の状態)であることを示します。 警告(非重要)状態で、早急な対応が必要であることを示します。 はコンポーネントは コンポーネントがエラー(重要) 状態にあり、即座な対応が必要なことを示します。 は、コンポーネントの正常性状態が不明であるこ とを示します。監視対象にすることが可能なコンポーネントは次の通りです。 • バッテリ • ファン • ハードウェアログ • イントルージョン • ネットワーク • 電源管理 • 電源装置 • プロセッサ • 温度 • 電圧 メモ: バッ
バッテリ バッテリ オブジェクトをクリックすると、システムに取り付けられているバッテリの情報を表示できます。 システムの電源がオフのときも、バッテリは時間および日付を維持します。バッテリは、システムが効率的 に再起動できるよう、システムの BIOS 設定を保存します。バッテリ オブジェクト処置ウィンドウには、ユ ーザーのグループ権限に応じて、 プロパティ タブおよび アラート管理 タブなどが表示されます。 プロパティ サブタブ:情報 プロパティ タブでは、システムバッテリについての現在の読み取り値および状態を表示できます。 アラート管理 アラート管理 タブでは、バッテリ警告あるいは重要イベントまたは、エラーイベントが発生した時に有効に するアラートを設定できます。 BIOS BIOS オブジェクトをクリックして、システムの BIOS の主要機能を管理します。システムの BIOS には、キ ーボードとビデオアダプタなどのマイクロプロセッサと周辺デバイス間の通信、およびシステムメッセージ のようなその他の機能を制御するプログラムが、フラッシュメモリチップセットに保存されています。BIOS オブジェクト処置ウィン
特定のシステム構成によっては、その他のセットアップ項目が表示される場合があります。ただし、いくつ かの BIOS セットアップオプションは、Server Administrator でアクセスできない BIOS セットアップ画面に ついて表示される可能性があります。 第 12 世代システムの場合、設定可能な BIOS 機能は特定のカテゴリにグループ化されています。カテゴリに は、システム情報、メモリ設定、システムプロファイル設定、Unified Extensible Firmware Interface(UEFI) 起動設定、ネットワークインタフェースコントローラカード、1 回限りの起動、およびスロット無効化など があります。例えば、システム BIOS 設定 ページで、メモリ設定 リンクをクリックすると、システムメモリ に関連する機能が表示されます。それぞれのカテゴリに移動することにより、設定を表示または変更するこ とができます。 BIOS セットアップパスワードは、BIOS セットアップ - システムセキュリティ ページで設定できます。BIOS 設定を有効にして変更するには、パスワードを入力する必要がありま
• 現在の SNMP トラップアラートしきい値を表示し、ファンのアラートしきい値のレベルを設定します。 選択した重大度レベルでシステムがイベントを生成した場合に、選択したトラップがトリガされます。 ファームウェア ファームウェア オブジェクトをクリックしてシステムファームウェアを管理します。ファームウェアは、 ROM に書き込まれたプログラムまたはデータから構成されています。ファームウェアはデバイスを起動し て実行できます。各コントローラには、コントローラの機能発揮を円滑にする ファームウェアが入っていま す。ファームウェア オブジェクト処置ウィンドウには、ユーザーのグループ権限に応じて、プロパティ タブ などが表示されます。 プロパティ サブタブ:情報 プロパティ タブでは、システムのファームウェア情報を表示できます。 ハードウェアパフォーマンス ハードウェアのパフォーマンス オブジェクトをクリックすると、システムパフォーマンスの低下状態とその 原因が表示されます。ハードウェアのパフォーマンス オブジェクト処置ウィンドウには、ユーザーのグルー プ権限に応じて、プロパティ タブなどが表示されます。 次
アラート管理 サブタブ:アラート処置 | SNMP トラップ アラート管理 タブでは、次の操作が可能です。 • 現在のアラート処置設定の表示と、イントルージョンセンサーが警告値またはエラー値を返したときに実 行する、アラート処置の設定を行います。 • 現在の SNMP トラップアラートしきい値を表示し、イントルージョンセンサーのアラートしきい値のレ ベルを設定します。選択した重大度レベルのイベントをシステムが生成した場合に、選択したトラップが トリガされます。 メモリ メモリ オブジェクトをクリックすると、システムのメモリデバイスを管理できます。 Server Administrator では、監視中のシステムに存在する各メモリモジュールのメモリデバイス状態を監視します。 メモリデバイ スの事前エラーセンサーは、ECC メモリ修正数のカウントによってメモリモジュールを監視します。また、 システムでサポートされていれば、メモリ冗長性情報も監視します。メモリ オブジェクト処置ウィンドウに は、ユーザーのグループ権限に応じて、 プロパティ タブや アラート管理 タブなどが表示されま す。 プロパティ サブタ
ネットワーク ネットワーク オブジェクトをクリックして、システムの NIC を管理します。Server Administrator はシステ ムにある NIC それぞれの状態をモニタして、リモート接続が切断されないようにします。Server Administrator は NIC の FCoE および iSoE 機能を報告し、NIC チーミングがシステム上ですでに設定済みの 場合は、それらの詳細も報告します。複数の物理 NIC を、管理者が IP アドレスを割り当てることができる 単一の論理 NIC にチーミングすることができます。チーミングは NIC ベンダーツールを使用して設定でき、 これには Broadcom - BACS などがあります。物理 NIC のいずれかに障害が発生しても、IP アドレスが単一 の物理 NIC ではなく論理 NIC にバインドされているため、IP アドレスは引き続きアクセス可能となります。 チームインタフェースが設定されている場合は、詳しいチームプロパティが表示されます。これらの物理 NIC がチームインタフェースのメンバーである場合、物理 NIC とチームインタフェース間の関
プロパティ タブでは、システムの内部および外部ポート情報を表示できます。 電源管理 メモ: 電源モニタリングおよび電源モニタリング機能は、複数の冗長、ホットスワップ可能な電源装置 が取り付けられているシステムにのみ対応します。これらの機能は、電力管理回路がない永久的に取り 付けられた非冗長の電源装置には使用できません。 監視 サブタブ:消費量 | 統計 消費量 タブでは、システムの電力消費量情報をワットと BTU/hr で表示できます。 BTU/hr=Watt X 3.
電源装置オブジェクト処置ウィンドウには、ユーザーのグループ特権に応じて プロパティ タブと アラート 管理 タブが表示されることがあります。 メモ: 電源装置モニタリングおよび電源モニタリング機能は、複数の冗長、ホットスワップ可能な電源 装置が取り付けられているシステムにのみ対応します。これらの機能は、電力管理回路がない永久的に 取り付けられた非冗長の電源装置には使用できません。 プロパティ サブタブ:要素 プロパティ タブでは、次の操作が可能です。 • 電源装置の冗長性属性についての情報を表示します。 • 各電源装置要素について、ファームウェアバージョン、定格入力ワット数、および最大出力ワット数など の状態をチェックします。定格入力ワット数属性は、第 11 世代以降の PMBus システムでのみ表示され ます。 アラート管理 サブタブ:アラート処置 | SNMP トラップ アラート管理タブでは、次の操作が可能です。 • 現在のアラート処置設定の表示と、システム電源が警告値またはエラー値を返したときに実行するアラー ト処置の設定を行います。 • IPv6 アドレスのプラットフォームイベントアラー
アラート管理 タブでは、現在のアラート処置設定の表示と、プロセッサが警告値またはエラー値を返したと きに実行する、アラート処置の設定を行います。 リモートアクセス リモートアクセス オブジェクトをクリックすることにより、ベースボード管理コントローラ(BMC)機能ま たは統合 Dell リモートアクセスコントローラ(iDRAC)機能およびリモートアクセスコントローラ機能を管 理できます。 リモートアクセスタブを選択して、BMC/iDRAC の一般情報などを管理します。また、LAN 上にある BMC/ iDRAC、BMC/iDRAC のシリアルポート、シリアルポートのターミナルモード設定、シリアルオーバー LAN 接続をしている BMC/iDRAC、および BMC/iDRAC のユーザー管理などを行います。 メモ: BMC は Dell PowerEdge 第 9 世代システムでサポートされており、iDRAC は Dell PowerEdge 第 10 および 11 世代システムのみでサポートされています。 メモ: Server Administrator の稼動中に、Server Administrator
ユーザー サブタブ:ユーザー ユーザー タブでは、リモートアクセスユーザーの設定を変更できます。Remote Access Controller ユーザー の情報の表示、ユーザーの追加、設定が可能です。 メモ: Dell PowerEdge 第 9 世代システムでは、次が表示されます。 - 10 個のユーザー ID の表示。DRAC カードが取り付けてある場合は、16 個のユーザー ID が表示され ます。 - シリアルオーバー LAN ペイロード 列の表示。 リムーバブルフラッシュメディア 内蔵 SD モジュールおよび vFlash メディアの正常性と冗長性の状態を表示するには、リムーバブルフラッシ ュメディア オブジェクトをクリックします。リムーバブルフラッシュメディアの処置ウィンドウには、プロ パティ タブがあります。 プロパティ サブタブ:情報 プロパティ タブでは、リムーバブルフラッシュメディアおよび内蔵 SD モジュールに関する情報を表示でき ます。この情報には、コネクタ名、その状況、そしてストレージサイズの詳細が含まれます。 アラート管理 サブタブ:アラート処置 | SNMP トラップ アラ
プロパティ タブでは、各スロットと取り付けられたアダプタについての情報を表示できます。 温度 温度 オブジェクトをクリックして、お使いのシステムの内部コンポーネントへの熱損傷を防止するために、 お使いのシステムの温度を管理します。Server Administrator は、お使いのシステムのシャーシ内のさまざま な場所の温度をモニタして、シャーシ内の温度が高くなりすぎないようにします。 温度 オブジェクト処置ウィンドウには、ユーザーのグループ特権に応じて プロパティ タブと アラート管理 タブが表示されることがあります。 サブタブ:温度プローブ プロパティ タブで、システムの温度プローブの現在の読み取り値と状況を表示したり、温度プローブの警告 しきい値の最大および最小値を設定することができます。 メモ: いくつかの温度プローブフィールドは、システムにあるファームウェアタイプ(BMC や ESM な ど)によって異なります。BMC ベースのシステムでは、編集できないしきい値があります。プローブ しきい値を割り当てる際、Server Administrator は入力する最小または最大値を最も近い割当可能値に
サブタブ:アラート処置 | SNMP トラップ アラート管理 タブでは、次の操作が可能です。 • • 現在のアラート処置設定の表示と、システム電圧センサーが警告値またはエラー値を返したときに実行す る、アラート処置の設定を行います。 現在の SNMP トラップアラートしきい値を表示し、電圧センサーのアラートしきい値レベルを設定しま す。選択した重大度レベルのイベントをシステムが生成した場合に、選択したトラップがトリガされま す。 ソフトウェア ソフトウェア オブジェクトをクリックすると、オペレーティングシステムやシステム管理ソフトウェアな ど、管理下システムの重要なソフトウェアコンポーネントの詳しいバージョン情報が表示できます。 ソフト ウェア オブジェクト処置ウィンドウには、ユーザーのグループ権限に応じて、 プロパティ タブなどが表示 されます。 サブタブ:概要 プロパティ プロパティ タブでは、モニタされているシステムのオペレーティングシステムとシステム管理ソフトウェア の概要を表示できます。 オペレーティングシステム オペレーティングシステム オブジェクトをクリックすると、お使いのオペレーティング
サブタブ: 正常性 プロパティ タブでは、アレイサブシステム、オペレーティングシステムディスクなど、接続しているストレ ージコンポーネントやセンサーの正常性や状態を表示できます。 プリファランスの管理:ホームページ設定オプション プリファランス ホームページの左ペイン(システムツリーが Server Administrator ホームページで表示され ている)には、システムツリーウィンドウの使用可能な設定オプションがすべて表示されます。 使用可能な プリファランス ホームページ設定オプションは次の通りです。 • 一般設定 • Server Administrator 一般設定 一般設定 オブジェクトをクリックすると、選択した Server Administrator 機能のユーザーと DSM SA 接続サ ービス(Web Server)の環境を設定できます。一般設定 オブジェクト処置ウィンドウには、ユーザーのグル ープ権限に応じて、 ユーザー タブおよび Web Server タブなどが表示されます。 サブタブ:プロパティ ユーザー ユーザー タブでは、ホームページの外観や 電子メール ボタン用の
プリファランス タブでは、ユーザーまたはパワーユーザー権限を持つユーザーに対するアクセスを有効化ま たは無効化することができます。 66
Remote Access Controller の操作 5 Dell Sytems Baseboard Management Controller(BMC)/Integrated Dell Remote Access Controller (iDRAC)は、システムボード上のさまざまなセンサーと通信して重要なイベントを監視し、一定のパラメー タが事前設定されたしきい値を超えたときにアラートとログイベントを送信します。BMC/iDRAC は、業界 標準のインテリジェントプラットフォーム管理インタフェース(IPMI)仕様に対応しており、システムをリ モートで設定、監視および復旧することができます。 メモ: Baseboard Management Controller(BMC)は Dell PowerEdge 第 9 世代システムでサポートさ れ、Integrated Dell Remote Access Controller(iDRAC)は Dell PowerEdge 第 10 および 11 世代シス テムでサポートされています。 DRAC は、Dell システムのリモート管理機能、クラッシュしたシステ
表 10. GUI フィールド名および該当するシステム GUI フィールド名 該当システム モジュラーエンクロージャ モジュラーシステム サーバーモジュール モジュラーシステム メインシステム モジュラーシステム システム 非モジュラーシステム メインシステムシャーシ 非モジュラーシステム リモートアクセスデバイスに対するシステムサポートについての詳細は、dell.
リモートアクセスデバイス • デバイスの種類 • IPMI バージョン • システム GUID • アクティブ可能なセッション数 • 現在アクティブなセッション数 • LAN 有効 • SOL 有効 • MAC アドレス IPv4 アドレス • IP アドレスソース • IP アドレス • IP サブネット • IP ゲートウェイ IPv6 アドレス • IP アドレスソース • IPv6 アドレス 1 • デフォルトゲートウェイ • IPv6 アドレス 2 • リンクのローカルアドレス • DNS アドレスソース • 優先 DNS サーバー • 代替 DNS サーバー メモ: リモートアクセス タブの 追加設定 で IPv4 と IPv6 アドレスプロパティを有効にした場合にの み、IPv4 と IPv6 アドレスの詳細を表示できます。 リモートアクセスデバイスの LAN 接続使用の設定 LAN 接続を通して通信するリモートアクセスデバイスを設定するには、次の操作を行います。 1.
4. 次の NIC 設定詳細を設定します。 • NIC の有効化(このオプションは DRAC がインストールされている場合に Dell PowerEdge 第 9 世 代システムで使用可能です。NIC チーミングにはこのオプションを選択します。Dell PowerEdge 第 9 世代システムでは、冗長性を追加するために NIC をチーミングすることができます。) メモ: DRAC には内蔵 10BASE-T/100BASE-T Ethernet NIC があり、TCP/IP に対応しています。 NIC のデフォルトアドレスとデフォルトゲートウェイは、それぞれ 192.168.20.1、192.168.20.
6. 7. 次の IPv4 プロパティを設定します。 • IP アドレスソース • IP アドレス • サブネットマスク • ゲートウェイアドレス 次の IPv6 プロパティを設定します。 • IP アドレスソース • IP アドレス • プレフィックス長 • デフォルトゲートウェイ • DNS アドレスソース • 優先 DNS サーバー • 代替 DNS サーバー メモ: 追加設定 で IPv4 と IPv6 プロパティを有効にした場合にのみ IPv4 と IPv6 アドレスの詳細 を設定できます。 8. 変更の適用 をクリックします。 シリアルポート接続用リモートアクセスデバイスの設定 シリアルポート接続を介した通信に BMC を設定するには、次の操作を行います。 1. モジュラーエンクロージャ → システム / サーバーモジュール → メインシステムシャーシ / メインシス テム → リモートアクセス の順にクリックします。 2. 設定 タブをクリックします。 3.
7. 既存のターミナルとの互換性を強化するには、次のカスタマイズを指定します。 • ライン編集 • 削除制御 • エコー制御 • ハンドシェイク制御 • 新しいラインシーケンス • 新しいラインシーケンスの入力 8. 変更の適用 をクリックします。 9. シリアルポート設定ウィンドウに戻る をクリックすると、シリアルポート設定 ウィンドウに戻ります。 シリアルオーバー LAN 接続用リモートアクセスデバイスの 設定 シリアルオーバー LAN(SOL)接続を介する通信用に BMC/iDRAC を設定するには、次の操作を行います。 1. モジュラーエンクロージャ → システム / サーバーモジュール → メインシステムシャーシ / メインシス テム → リモートアクセスオブジェクト の順にクリックします。 2. 設定 タブをクリックします。 3. シリアルオーバー LAN をクリックします。 シリアルオーバー LAN 設定 ウィンドウが表示されます。 4.
5. 変更の適用 をクリックします。 メモ: ライセンス管理の詳細に関しては、dell.com/openmanagemanuals で『Dell License Manager ユーザーズガイド』を参照してください。 リモートアクセスデバイスユーザーの設定 リモートアクセスページを使ってリモートアクセスデバイスユーザーの設定をするには、次の操作を行いま す。 1. モジュラーエンクロージャ → システム / サーバーモジュール → メインシステムシャーシ / メインシス テム → リモートアクセスオブジェクト の順にクリックします。 2. ユーザー タブをクリックします。 リモートアクセスユーザー ウィンドウには、BMC/iDRAC ユーザーとして設定できるユーザーについて の情報が表示されます。 3. ユーザー ID をクリックすると、新規または既存の BMC/iDRAC ユーザーを設定できます。 リモートアクセスユーザー設定 ウィンドウでは、特定の BMC/iDRAC ユーザーを設定できます。 4. 5.
3.
7. 適用 をクリックします。 8. プラットフォームイベントページに適用する をクリックすると、プラットフォームのイベントフィルタ ウィンドウに戻ります。 プラットフォームイベントアラート送信先の設定 プラットフォームイベントフィルタのウィンドウを使用して、プラットフォームイベント用のアラートが送 信される宛先を選択します。お使いのシステムに表示される送信先の数に応じて、各送信先アドレスに個別 の IP アドレスを設定することができます。プラットフォームイベントアラートは、ユーザーが設定する送信 先 IP アドレスそれぞれに送信されます。 1. プラットフォームイベントフィルタのウィンドウで、宛先の設定 をクリックします。 2. 設定する宛先の番号をクリックします。 メモ: 特定のシステムで設定できる送信先の数は、システムによって異なる場合があります。 3. トラップ先を有効にする チェックボックスを選択します。 4.
Server Administrator ログ 6 Server Administrator を使用すると、ハードウェア、アラート、およびコマンドなどのログを表示して管理で きます。すべての ユーザーが Server Administrator ホームページまたはコマンドラインインタフェースから ログにアクセスして、レポートを印刷できます。ログをクリアするには管理者権限でログインし、ログを指 定のサービス連絡先に電子メールで送信するには管理者権限またはパワーユーザー権限でログインする必要 があります。 コマンドラインからのログの表示およびレポートの作成については、dell.
Server Administrator ログ Server Administrator では次のログを提供しています。 • ハードウェアログ • アラートログ • コマンドログ ハードウェアログ Dell PowerEdge 第 9 世代および第 11 世代システムでは、システムのハードウェアコンポーネントに存在す る可能性のある問題を探知するために、ハードウェアログを使用します。ログファイルの容量が 100% に達 すると、ハードウェアログの状態インジケータが重要状態( )に変わります。システムによって、組み 込みシステム管理(ESM)ログとシステムイベントログ(SEL)の 2 種類の異なるハードウェアログがあり ます。 ESM ログと SEL はそれぞれ、システム管理ソフトウェアにハードウェアの状態メッセージを送るこ とができる、一組の組み込み指示です。ログに一覧表示された各コンポーネントには、名前の横に状態イン ジケータアイコンがあります。 次の表は状態インジケータを表しています。 表 12.
アラートログ メモ: アラートログで無効な XML データ(例えば選択されたデータ用に生成された XML データの形式 が正しくない場合)が表示された場合、ログのクリア をクリックするとログ情報が再度表示されます。 アラートログを使って、さまざまなシステムイベントをモニタします。サーバー管理者はセンサーおよびそ の他のモニタされたパラメータの変化に対応してイベントを生成します。アラートログに記録された各ステ ータス変更イベントは、特定のイベントソースカテゴリのイベント ID と呼ばれる固有の識別子と、そのイベ ントを説明するイベントメッセージで構成されています。イベント ID とメッセージはイベントの重大度と 原因を個別に解説し、イベントのロケーションおよびモニタされたコンポーネントの以前の状態などの関連 情報を提供します。 アラートログにアクセスするには、システム をクリックし、ログ タブをクリックしてから、アラート をク リックします。 アラートログに表示される情報は次のとおりです。 • イベントの重大度 • イベント ID • イベントがキャプチャされた日時 • イベントのカテゴリ •
メモ: 将来のトラブルシューティングおよび診断目的でログ履歴が必要となる場合があります。そのた め、ログファイルを保存しておくことをお勧めします。 80
7 アラート処置の設定 対応 Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムが実行される システムにおけるアラート処置の設定 イベントにアラート処置を設定する場合は、処置でサーバにアラートを表示するよう指定できます。この処 置を実行するには、Server Administrator がメッセージを /dev/console に送信します。Server Administrator システムが X Window System を実行している場合、メッセージは表示されません。X Windows System を実 行中の Red Hat Enterprise Linux システムでアラートメッセージを表示するには、イベントが発生する前に xconsole または xterm -C を起動する必要があります。X Windows System を実行中の SUSE Linux Enterprise Server システムでアラートメッセージを表示するには、イベント発生前に xterm -C などの端末 を起動する必要があります
成する必要があります。さらに、エラーの発生に備えて stdout および stderr はファイル /tmp/mailout.txt にリダイレクトされます。 Microsoft Windows Server 2003 および Windows Server 2008 におけるアラート処置の設定 アラート処置を指定する場合、アプリケーションの実行機能は Visual Basic スクリプトを自動的に解釈しま せんが、ファイルをアラート処置として指定するだけで、cmd、.com、.bat、または .exe ファイルを実行 できます。 この問題を解決するには、まずコマンドプロセッサ cmd.exe を呼び出してスクリプトを起動します。たと えば、アプリケーションを実行するアラート処置の値は次のように設定できます。 c:\winnt\system32\cmd.exe /c d:\example\example1.vbs ここで、d:\example\example1.
Microsoft Windows Server 2008 でアラート処置に対して対話型アプリケーションを実行する必要がある場 合、DSM SA Data Manager サービスをデスクトップとの対話を許可するように設定し、対話サービスを有効 化する必要があります。 デスクトップとの対話を許可するには、次の手順を実行します。 • サービスコントロールパネル で DSM SA Data Manager サービスを右クリックし、プロパティ を選択し ます。 • ログオン タブで、デスクトップとの対話をサービスに許可 を選択し、OK をクリックします。 • 変更を適用するには、DSM SA Data Manager サービスを再起動します。 • 対話型サービス検出 が動作していることを確認します。 DSM SA Data Manager サービスがこの変更によって再起動されると、サービスコントロールマネージャは次 のメッセージをシステムログに記録します。 DSM SA Data Manager サービスは、対話型サービスとしてマークされます。対話型サービス検出サービ スを有効にすると、DSM SA
イベント 説明 プロセッサ不在 プロセッサが取り外されました。 PS/VRM/D2D 警告 電源装置、電圧調整モジュールまたは DC から DC への変換機は障害 が差し迫った状態です。 PS/VRM/D2D エラー 電源装置、電圧調整モジュールまたは DC から DC への変換機が故障 しました。 ハードウェアログが一杯または空 ハードウェアログが満杯か空であり、システム管理者の注意が必要で す。 自動システム回復 システムがハングしているか、応答しておらず、自動システム回復に よって設定された処置を実行しています。 システム電源プローブ警告 電力消費量が障害しきい値に近づいています。 システム電源プローブ障害 電力消費量が許容上限を超え、障害が発生しました。 リムーバブルフラッシュメディア 不在 リムーバブルフラッシュメディアが取り外されました。 リムーバブルフラッシュメディア 障害 リムーバブルフラッシュメディアは障害が差し迫った状態です。 リムーバブルフラッシュメディア 警告 リムーバブルフラッシュメディアは障害が差し迫った状態です。 内蔵デュアル SD モ
8 トラブルシューティング 接続サービスエラー Red Hat Enterprise Linux では、SELinux is set to enforced mode 場合、Dell Systems Management Server Administrator(SM SA)接続サービスが起動に失敗します。次の手順のいずれかを実行して、このサ ービスを起動してください。 • SELinux を Disabled モードまたは Permissive モードに設定する。 • SELinux の allow_execstack プロパティを ON 状態に変更する。次のコマンドを実行します: setsebool allow_execstack on • SM SA 接続サービスのセキュリティコンテキストを変更する。次のコマンドを実行します:chcon -t unconfined_execmem_t /opt/dell/srvadmin/sbin/dsm_om_connsvcd ログイン失敗のシナリオ 次のような場合に、管理下システムにログインできないことがあります。 • 無効 / 誤った IP アドレス
対応 Windows オペレーティングシステムで Server Administrator のインストールエラーを修正する 再インストールを強制し、次に Server Administrator のアンインストールを実行するとインストールの不具 合を修正できます。 再インストールを強制するには: 1. インストールされている Server Administrator のバージョンを特定します。 2. support.dell.com から、該当するバージョンのインストールパッケージをダウンロードします。 3. srvadmin\windows\SystemsManagement ディレクトリから SysMgmt.msi を見つけます。 4. コマンドプロンプトに次のコマンドを入力して、再インストールを強制します。 msiexec /i SysMgmt.msi REINSTALL=ALL REINSTALLMODE=vamus 5.
サービス名 説明 障害の影響 Assistant(ITA)を使 ってリモートソフ トウェアアップデ ートを行うために 取りこむシステム のソフトウェアイ ンベントリを実行 します。 ローカルにアップ デートを行うこと は可能です。アッ プデートは、サード パーティツール(た とえば、MSSMS、 Altiris および Novell ZENworks など)を 使って行うことも できます。 リカバリメカニズ ム 重大度 メモ: OMSA は、重複した SNMP トラップ、またはログ重複イベントをアラートログページまたはオ ペレーティングシステムログファイルに送信する場合があります。重複トラップおよびイベントは、 OMSA サービスが手動で再起動された、またはオペレーティングシステム再起動後に OMSA サービス が起動するときにデバイスセンサーが引き続き異常状態を示す場合にログされます。 メモ: インベントリコレクタは、Dell Update パッケージを使った Dell コンソールのアップデートに必 要です。 メモ: インベントリコレクタ機能のいくつかは、OMSA(64 ビット)でサポートされ
サービス名 説明 障害の影響 ステム上で実行さ ) れます。 テムに接続された ローカルまたはリ モートストレージ を設定するための 高度な機能を提供 します。 ラに対するストレ ージ機能を実行す ることはできませ ん。 88 リカバリメカニズ ム 重大度
9 よくあるお問い合わせ(FAQ) 本項には、Server Administrator に関してよくあるお問い合わせ(FAQ)を掲載しています。 メモ: 以下の質問は、このリリースの Server Administrator に特定のものではありません。 1. Server Administrator からでは ESXi 4.x(4.0 U3)および ESXi 5.x ホストの再起動機能が失敗するのは なぜですか? この問題は VMware スタンドアロンライセンス(SAL)キーに原因があります。詳細に関しては、 kb.vmware.com/kb/kb1026060 のサポート技術情報の記事を参照してください。 2. VMware ESX 4.0 U3 または ESX 4.1 U2 オペレーティングシステムを Active Directory ドメインに追加 した後に実行するタスクは何ですか? VMware ESX 4.0 U3 および ESX 4.
メモ: ポート番号を無効または使用中のポート番号に変更すると、他のアプリケーションまたはブ ラウザが管理下システムの Server Administrator にアクセスできなくなる場合があります。デフ ォルトポートのリストに関しては、dell.com/openmanagemanuals で『Server Administrator イ ンストールガイド』を参照してください。 8. Server Administrator を Fedora、College Linux、 Mint、 Ubuntu、Sabayon、または PClinux にイン ストールできますか? いいえ、Server Administrator はこれらのオペレーティングシステムをサポートしていません。 9. Server Administrator は問題発生時に電子メールを送信できますか? いいえ、Server Administrator は問題発生時に電子メールを送信するようには設計されていません。 10.
Active Directory チェックボックスを選択しない場合、Microsoft Active Directory で設定したアクセス 権のみを使用できます。Microsoft Active Directory で拡張スキーマソリューションを使用してログイ ンすることはできません。 このソリューションは、Server Administrator へのアクセスを提供し、お使いの Active Directory ソフト ウェアに対して Server Administrator ユーザーと権限を追加/制御することを可能にします。詳細に関 しては、dell.com/openmanagemanuals で『Server Administrator インストールガイド』の「Microsoft Active Directory の使用」を参照してください。 14. Kerberos 認証を行ってウェブサーバーからログインするときに必要な操作は何ですか? 認証に関して、管理下ノードの /etc/pam.d/openwsman と /etc/pam.
