SystemEDGE ポリシー コントロール設定を使用して、以下のエージェント動作を制御できます。
ポリシーで定義された制御設定をすべてのマシンに適用できます。
次の手順に従ってください:
[利用可能ポリシー]ページが表示されます。
ポリシーの[サマリ]ページが表示されます。
[コントロール]ページが表示されます。
デフォルトの選択ペインが表示されます。 デフォルトの設定を変更できます。
以下の基本的な SNMP プロパティを定義できます。
エージェントがバインドし、受信 SNMP リクエストをリスンするインターフェースを指定します。 有効なアドレスは IPv4 または IPv6 のアドレスです。
注: 対応するデフォルトのポートはインストール中に指定します。
SNMP トラップを送信するために、エージェントがバインドするトラップ ポートを指定します。 bind_address が指定されていない場合、エージェントは利用可能なすべての UDP アドレスにバインドします。
デフォルト: システムによって選択されたポート
エージェントの通信方法(IPv4 のみ、IPv6 のみ、またはその両方)を指定します。 デフォルトでは、エージェントは、IPv4、IPv6 の順に使用を試行します。
FIPS 準拠の暗号化を使用するように、エージェントを指定します。 CA eTrust 公開鍵インフラストラクチャ ライブラリを有効にするには、[非 FIPS モード]を選択します。この方法が失敗する場合は、内部の最低限のセキュリティ ソリューションにフォールバックします。 FIPS 準拠の暗号化を有効にするには、[FIPS 共存モード]を選択します。この方法が失敗する場合は、CA eTrust 公開鍵インフラストラクチャ ライブラリにフォールバックします。 RSA BSAFE Crypto-C Micro Edition FIPS を有効にするには、[FIPS のみのモード]を選択します。この方法が失敗する場合は、暗号化は実行されません。
デフォルト: 非 FIPS モード
トラップを送信するために使用されるソース アドレスを指定します。 有効なアドレスは IPv4 アドレス、IPv6 アドレス、またはホスト名です。
デフォルト: エージェントのホスト名
以下のセキュリティ基本設定を定義できます。
エージェントが認識できないという、コミュニティ名を備えた SNMP メッセージをエージェントが受信した場合に、認証失敗トラップを送信します。
デフォルト: 無効
プロセス テーブルおよび Running Software テーブルで、エージェント システム上で実行されているプロセスや他のソフトウェアにアクセスできます。 これらのテーブルで SNMP セットを許可すると、セキュリティの問題が発生する場合があります。
管理システムは、リモート シェル グループを使用して、エージェント システム上でシェル スクリプトおよびプログラムを実行するようにエージェントに対してリモートから指示できます。 このタイプの情報が漏えいすると、潜在的なセキュリティ リスクが発生する可能性があります。
しきい値違反が発生したときに、モニタリング テーブルを使用したアクション コマンドの実行を有効にします。 アクション コマンドおよびスクリプトを実行する機能が原因で、セキュリティ上の問題が発生する可能性があります。
システム管理 MIB の以下のテーブルに入力します。
各テーブルには、MIB で公開可能な機密情報か、ディスク領域を節約するために無効にできる重要でない情報のいずれかが含まれています。 デフォルト設定では、プロセス テーブルを除くすべてのテーブルにデータをロードできます。
以下のその他の設定を定義できます。
SNMP SET を使用したエージェントの更新を許可します(書き込みコミュニティの削除など)。 エージェントで SNMP セットを許可した場合、この方法で更新すると、SNMP セットの変更が通知され、システムのポリシー詳細を表示すると例外が発生します。
エージェントが処理する SNMP 設定リクエストすべてについて、エージェントによるマネージャへの通知送信を可能にします。
ウォーム スタート設定が更新されるたびに、すべてのデバイスでエージェントが再検出されます。 デバイスが多数あるシステムを管理している場合、ウォーム スタートのたびにディスカバリが実行されると、非常に多くの時間とリソースを消費する場合があります。
Perl 互換正規表現(PCRE)を使用すると、正規表現をサポートするモニタを定義するときに i18n 互換の正規表現を指定できます。 正規表現の例には、ログ ファイル、プロセス、プロセス グループ、Windows サービスおよび Windows イベントがあります。 また、このオプションを使用して、より複雑な正規表現を作成できます。 このオプションは、SystemEDGE エージェント 5.1.0 以降のバージョンで提供されています。
インデックスの競合を解決できるようにします。 すべてのマシンに階層型テンプレートを適用するとき、インデックスはテンプレート内に追加されたモニタに割り当てられます。 割り当てられたインデックスがベース ポリシーまたは別のテンプレート内の既存のインデックスと競合する場合、このオプションは一意のインデックス値を再割り当てします。
注: ベース ポリシー内に含まれるインデックスは、配信された設定で常に維持されます。 このオプションが無効な場合、競合するインデックスを解決できません。 ただし、マシンに階層型テンプレートを適用するとき、競合するインデックスは、競合するインデックスが発生した階層型テンプレート上にエラーとして表示されます。
パフォーマンス キューブ AIM に対して以下の設定を定義できます。パフォーマンス キューブ AIM では、履歴パフォーマンスを管理するための履歴情報を Systems Performance キューブに収集します。
履歴テーブルからパフォーマンス キューブに情報を収集する頻度を指定します。
インデックスの予約済み範囲の開始を指定します。デフォルトでは、エージェントはこの範囲でパフォーマンス キューブ データを収集するための履歴コントロール エントリを作成します。 この予約済み範囲は、SRM (サービス レスポンス モニタリング)がパフォーマンス データを収集するよう設定されている場合などに使用されます。
インデックスの予約済み範囲の終了を指定します。デフォルトでは、エージェントはこの範囲でパフォーマンス キューブ データを収集するための履歴コントロール エントリを作成します。 この予約済み範囲は、SRM (サービス レスポンス モニタリング)がパフォーマンス データを収集するよう設定されている場合などに使用されます。
UNIX システム上で実行されるエージェントに対して、以下の設定を定義できます。
サブプログラムを実行するルート以外のグループ名を指定します。
サブプログラムを実行するルート以外のユーザ名を指定します。
空きメモリの計算に、システム バッファ、ディスク キャッシュ メモリ、またはその両方を含めるかどうかを指定します。
以下のシステム デバイス メトリックのクエリを有効にできます。
これらのメトリックに対してクエリを実行すると、潜在的なエージェント ブロックに関する問題が発生する可能性があります。 デフォルト設定では、シリアル デバイス ステータスおよび NFS ファイル システム ステータスに対するクエリのみが有効になっています。
[プラグイン]ペインが表示されます。 このペインで、エージェントを使用してロードする AIM を指定します。
注: 利用可能な AIM の詳細については、「SystemEDGE ユーザ ガイド」を参照してください。
AIM ロードが設定されます。
「オブジェクト集計の設定」の説明に従って、モニタの集計を設定します。
制御設定が定義されます。
ポリシーが保存されます。
|
Copyright © 2013 CA.
All rights reserved.
|
|