TivoliUpdateWS2008_Netcool

Tivoli Automation & ISM Update Workshop 

TEC技術者のためのNetcool/OMNIbus入門編 

目次 

2 

� Netcool製品概要製品概要 

Tivoli Automation Group 

Systems Management, ISE 

畑大作 daisaku@jp.ibm.com 

� TEC技術者のための 

技術者のための 

技術者のためのOMNIbus機能概要 

技術者のための機能概要 

– OMNIbus導入・構成編 

– サイジング編 

– コンソール編 

– Probe編 

– TECイベント連携編 

– Automation編 

– メンテナンス編 


2008年 7月18日 

© 2008 IBM Corporation 

© 2008 IBM Corporation

Disclaimer 

3 

� 当資料で提供する技術情報は、各製品の出荷前コードに基づくものを含みます。 

� この資料は日曓アイ・ビー・エム株式会社ならびに 

日曓アイ・ビー・エムシステムズ・エンジニアリング株式会社の正式なレビューを受けておりません 

� 当資料は、資料内で説明されている製品の仕様を保証するものではありません。 

� 資料の内容には正確を期曋するよう注泃意しておりますが、この資料の内容は2008年7月現在の 

情報であり、製品の新しいリリース、パッチなどによって動作、仕様が変わる可能性があるので 

ご注泃意下さい 

� 今後国内で提供されるリリース情報は、対応する発表レターなどでご確認ください。 

更暬新履歴 

作成 : 2008年7月18日 

登録商標 

4 


�以下は、IBM Corporationの米国およびその他の国における商標です。 

AIX, AS/400, BLADECENTER, BLUEGENE, DB2, E-BUSINESS, IBM, ISERIES, MICRO-PARTITIONING, 

TIVOLI, Lotus, Lotus Domino, Lotus iNotes, Lotus Notes, Lotus Sametime, OS/390, PSERIES, RATIONAL, 

RS/6000, S/390, SECUREWAY, WEBSPHERE, XSERIES, Z/OS, ZSERIES 



�“Java” およびすべてのJava関連の商標およびロゴは Sun Microsystems, Inc.の米国およびその他の国における商標 

です。 

�“Microsoft” “Windows” “Windows NT” および “Windows”ロゴは Microsoft Corporationの米国およびその他の国にお 

ける商標です。 

�“Pentium” “MMX” “Intel” “Intel Inside (ロゴ)” は Intel Corporationの米国およびその他の国における商標です。 

�“UNIX”はThe Open Groupの米国およびその他の国における登録商標です。 

�他の会社名、製品名およびサービス名等はそれぞれ各社の商標です。便宜上記載する場合がありますが、それら権利 

を侵害する意志や目的はありません。 


はじめに 

5 

6 

– 目的 

目的 

• TEC技術者がNetcool/OMNIbusの製品概要、機能を理解し、TECとNetcool/OMNIbusとの 

機能の違いを把握すること 

– 効果 

効果 

• TECにて実現している監視システムと同様のものをNetcool/OMNIbusにて実現する場合のイ 

メージをつかむことができる 

– 注泃意事項 

注泃意事項 

• 当資料はTEC技術者の理解を助ける目的でなるべくTECとの比較対比を行うようにしていま 

すが、あくまで担当者の主観に基づくものとご了承ください 

• ISEでのテスト結果を含みますが、今回は稼動検証を目的としたものではないため、仕様を保 

証する結果とはなっておりません。あくまで参考情報としてご覧いただき、計画・実装に際し 

てはTivoliブランドにご相談いただくようお願いいたします 


Netcool/OMNIbus概要 




Netcoolとは 

7 

8 

� IBMが買収した米 

が買収した米 

が買収した米Micromuse社の製品群 

が買収した米 

社の製品群 

� Micromuse, Inc. (MUSE) 概要 

概要 

– 1989年英国ロンドンにて創立 

– 1994年英国大手通信会社様向け製品 

– Netcool/OMNIbusリリース 

– Worldwide 従業員数: 650+名 

– 曓社––San Francisco, CA 開発部門––主にLondon、NY、Perth 

– Worldwide で約1900社を超える顧顡客に販売 

– Fortune 誌Fortune 500 トップ20社中12社にて採用 

– 世界売上げベーストップ20社の大規模通信会社のインフラを支える 

– Worldwide でサービスアシュアランス・ソリューションの経験餧を持つ直販 

セールス及びパートナ 

– Tivoli ISM(IBM Service Management)製品の中核をなす戦略的な製品群 


Netcoolアーキテクチャー 

Trouble 

Ticket 

Probe 

(OMNIbus family) 

Gateway 

(OMNIbus family) 

外部データとの連携 





Probe 

トラブル・チケット 





RDBMS等 RDBMS 

OMNIbus family 

Netcool/WebTop 

Webブラウザベース 

Web ブラウザベース 

ブラウザベース 

ブラウザベース 

ビジネスサービス 




可視化 

可視化 

可視化 

可視化 

Consolidate 

Collect 

Inform 

Netcool/OMNIbus Netcool/Impact 

コア・コンポーネント 




影響範囲特定 




発生・復旧管理 




(サービス・顧顡客) 




メッセージ加工 




他システムとの連携 





アラーム通知保存 




データ関連付け 





TBSM 

(Netcool/RAD 

(Netcool/RAD) 

Netcool/RAD) 

ビジネス・サービ 




ス・マップによる稼 





働監視や働監視やSLA 

働監視や働監視や 

働監視や 

働監視や SLA監視監視 

監視 

監視 

Status 

Indicators 

EventView 

Business 

Dependency 

View 

Status Sources: 

• Netcool/OMNIbus 

• Any RDBMS 


CCMDB 

(TADDM) TADDM) 

Analyze & Automate 

CMDB 

CRM 

NMS/EMS 

Elements 


Netcoolコンポーネント 

Systems & Applications 

(Mainframe, Unix, Windows) 

Other Management Sys. 

(SWG, HP OV, BMC, Mercury…) 

Voice Network 

(PBX, IVR, Class 5 switches) 

Voice Over IP 

(Cisco, Nortel, Avaya, Siemens) 

End User Experience and 

Transaction Monitoring 

Security/Firewalls 

Non-IT Resources 

(HVAC, UPS’s, Physical Security) 

9 

Data Network 

(SNMP, Syslog) 

OTHER 

Probes: Collect, Correlate Events 

Netcool製品リスト 

TSOM 

Security 

Events 

ITM 

Monitoring 

Events 

Netcool / OMNIbus 

Deduplication 

Correlation 

Automation 

TEC 

Bi-Directional 

Gateway 

Visualisation 

FailOver 

ObjectServer 


TEP/TIP 

Netcool / Desktop TM 

Netcool / Webtop TM 

- PA製品製品 (April 24 Announcement, May 25 eGA, pGA) 

10 

① 

② 

③ 

④ 

⑤ 

⑥ 

⑦ 

⑧ 

⑨ 

⑩ 

- 非PA製品製品 

Netcool製品名称 

IBM Tivoli Netcool/OMNIbus (including 

OMNIbus Probes) 

IBM Tivoli Netcool/OMNIbus Gateways 

IBM Tivoli Network Manager IP Edition(旧 

称Precision IP) 

IBM Tivoli Network Manager Entry Edition 

IBM Tivoli Network Manager Transmission 

Edition (旧称Precision for TN) 

IBM Tivoli Netcool/Impact 

IBM Tivoli Netcool/Webtop 

IBM Tivoli Netcool/Reporter 

IBM Tivoli Business Service Manager(旧称 

RAD) 

IBM Tivoli Composite Application Manager 

for Internet Service Monitoring 

⑪ IBM Tivoli Netcool/PROVISO 4.4 

7.2 

7.2 

3.7 

3.7 

5.6 

4.0 

2.1 

2.1 

4.1 

Ver. 

6.0.1 


Tivoli Business Service Manager 

Put events in a business context 

Provisioning / Inventory 

Customer Care / SLA Management 

Databases / Directories 

Messaging / Web Services 

Netcool/Impact & Gateways 

Event Enrichment & Bi-directional Information Integration 

CCMDB 

Event 

Enrichment 

SNMP 

Manager 

N/A 

N/A 

N/A 

N/A 

Network 

Events 

Topology 

Tivoli Netview 

Tivoli Netview 

TEC Console 

ITM/TDW 

zNetView 

NetView 

Network Event 

Tivoli Enterprise Console 

Trouble Ticketing 

(Remedy, Peregrine, 

Vantive, Clarify) 

RDBMS 

(Oracle, MS-SQL, DB2, 

MySQL, Informix, Sybase) 

Netcool / Reporter TM 


機能的に該当する従来曹のTivoli製品 

IBM Tivoli Business Systems Manager 


TEC 

TEC-Netcool/OMNIbus構成要素の比較 

TEC 

Event 

Sources 

Tivoli/IBM Products 

Event 

Sources 

11 

Event Mapping 

Local Filters 

CLIs 

EIF 

作り込み部分 

作り込み部分 

OMNIbus 

Discovery & 

Monitors 

TEC ログ監視設定 

ログ監視設定 fmt 

Adapter(s) 

program (w)postzmsg 

program 

ITM 

他製品 

ITM 

CLIs 

EIF 

NW監視設定 ruleset ruleset 監視設定 

Netview 

config 

ITNM 

Event Sources 

State Correlation Rules 

Event suppression and 

summarization 

TEC 

Gateway(s) 

(TME) 

Event Mapping 

Lookup files 

Filters 

props 

rules 

OMNIbus 

OMNIbus 

Probe(s) 

Probe(s) 

EIF 

syslog経由経由 

Topology model 

based correlation 


Prolog Rules 

Automation (Actions) 

Integration with 3 

TEC Server 

(TME) 

rd parties 

Event association 

Event Management 

Fact files 

Default イベント処理ルール 

イベント処理ルール 

baroc mapping 

baroc rls 

TEC Event 

Datastore 

(RDBMS) 

TDW 1.3 

ETLs 

Automation Rules (SQL) 

Filter, deduplication, 

Lookup files 

OMNIbus 

Event Management 

Gateway(s) 

automation 

OMNIbus 

Server 

In Memory 

Event 

datastore 

RDBMS 

Archive 

Event Processing 

TEC-Netcool/OMNIbusコンポーネント比較 

12 

Tivoli Enterprise Console 

Framework(Authentication) 

Framework(Authorization) 

Framework(RIMオブジェクト) 

Framework(TEC Gateway) 

TEC Logfile Adapter 

TEC Event Server 

UI ServerおよびWebSphere/TEC Console Server 

Javaイベントコンソール 

イベントデータベース(RDBMS) 

FrameworkベースのCLI 


WAS Appl Server 

WebTop 

Probe(Syslog, Genric Log File, etc....) 

Object Server 

WebTop 

Netcool/OMNIbus 

TEC Java Console 

(Event Groups) 

View定義 

View定義 

TEC Web Console 

(Browser) 

Native Console 

Web Console 

(Browser) 

Event Visualization 


ObjectServer Databaseにてユーザー/グループ情報 

を管理 

ObjectServer Databaseにユーザー権限を定義し管 

理 

ProbeおよびMonitorによるDB更暬新などの実行は、 

IDUCプロトコルを使用したObject Serverとの通信を 

通じて行われる。 

同様のコンポーネントはなし。必要に応じて階層化構 

成のObject Serverを構築する。 

ConductorおよびAdministrator(nco_config)コンソー 

ル 

ObjectServerのメモリー上で稼動するSQLデータベー 

ス 

ObjectServer上のDBにアクセスするためのnco_sql 

コマンド 


13 

14 

TEC技術者のためのNetcool/OMNIbus 

機能概要 


OMNIbus導入・構成編 




15 

OMNIbus検証環境 

OMNIbus OMNIbusサーバ 

OMNIbus サーバ 

16 

Memory:2GB/Disk:20GB 

Syslog Probe 

Probe for Tivoli EIF 

Gateway for Tivoli EIF 

OMNIbus 7.2 

License Server 

RHEL4 

postemsg 

WebTop 

VMWare Workstation 

Windows2003 Server 

Generic Logfile Probe 

Process Agent 

JRE1.5 

Security Manager 1.3 


OMNIbusコンポーネント間接続図 

Generic 

Logfile Probe 

Security Manager WebTop 

License Server 

Syslog 

Probe 

※License License Server Serverは、 Server 

は、は、OMNIbus7.2 

は、 OMNIbus7.2 

OMNIbus7.2では不要 

では不要 

ただしただしProbe 

ただし Probe Probeによって 

Probeによって 

によってLicenseServer 

によって LicenseServer 

LicenseServerが必要なものもある 

LicenseServer が必要なものもある 


OMNIbus 

ObjectServer 

Probe for 

Tivoli EIF 

postemsg 

Desktop Desktop Desktop PC 

PC 

OMNIbus Desktopクライアント 

TEC TECサーバ TEC サーバ 

Web Browser 

AENクライアント 

WindowsXP 

Generic Logfile Probe 

Process Agent 

Tivoli Enterprise Console3.9 FP07 

AIX5.2 


Web Browser 

Desktop 

Gateway for Tivoli EIF 

TEC EventServer 


OMNIbus環境変数 

OMNIbusでは以下の環境変数を設定する必要がある 

では以下の環境変数を設定する必要がある 

� $NCHOME – Netcoolホームホーム 

デフォルト: /opt/netcool 

� $OMNIHOME – OMNIbusホームホーム 

デフォルト: /opt/netcool/omnibus 

� $NETCOOL_LICENSE_FILE – ポート番号@ 

ポート番号@LicenseServerホスト名 

ポート番号@ 

ホスト名 

デフォルト: 27000@ 

17 

複数のLicenseServerはセミコロンで区切って記述: 

27000@:27000@:27000@ 

� $NCLICENSE – LicenseServerホームホーム 

デフォルト: /opt/netcool/license 


ホーム(ライセンスサーバーを使用する場合) 

※Windows環境では製品導入時昷に自動的にOS上に設定が行われる 

License Server(ライセンス・サーバー) 

� 独立したコンポーネントとして導入 

� ライセンスはライセンスファイルに保持されたも 

のを使用 

� クライアントは以下の環境変数にて使用する 

ライセンスサーバーへアクセス 

$NETCOOL_LICENSE_FILE 

� OMNIbus 7.2からは基曓的にライセンスサー 

バーは不要 

18 

– Probeは種類顜によってライセンスサーバーが必 

要なものがある(例:GLF Probeなど) 

– ライセンスサーバーが必要か否かは導入してみ 

ないと判断できない 

� ライセンスファイル 

– $NCLICENSE/etc/name.licにライセンスをコ 

ピー 

– “put_hostname_here”をライセンスサーバーの 

ホスト名に編集し起動 


�Tivoli 

�Tivoli 

Frameworkにおけるsetup_env.sh相当のスク 

Frameworkにおけるsetup_env.sh相当のスク 

リプトは用意されない 

リプトは用意されない 

ホスト: aaa 

license 

server 

ライセンスファイル 

FEATURE nco_admin 

FEATURE nco_nco 

FEATURE nco_event 

... 


DESKTOP 

OBJECT 

SERVER 

PROBE 

ホスト: bbb 

$NETCOOL_LICENSE_FILE= 

27000@aaa 

ホスト: ccc 


27000@aaa 

ホスト: ddd 


27000@aaa 


Security Manager(セキュリティ・マネージャー) 

� セキュリティ・マネージャーはNetcool製品群における共通 

の認証機能を提供 

19 

– 現在はImpact/TBSM/WebTopが使用 

� ドメイン、ロール、グループ、ユーザ単位にて権限を設定 

� 外部の認証を使用することも可能 

– NIS、LDAP、OMNIbus/ObjectServer 


OMNIbusのコンポーネント間通信 

� OMNIbusのコンポーネント間では 

IDUCプロトコルを使用して通信 

� IDUCはインターフェイスファイルを“ア 

ドレスブック”として使用 

� クライアント(Probe、Gateway、 

Desktopなど)はインターフェイスファイ 

ルを参照し、ObjectServer名とホスト 

名/ポート番号を識別 

�Tivoli 

�Tivoli 

Frameworkのように内部DBにホスト名やアド 

Frameworkのように内部DBにホスト名やアド 

レスを保持しない 

レスを保持しない 

�導入後のホスト名/IPアドレス変更暬に柔軟に対応 

�導入後のホスト名/IPアドレス変更暬に柔軟に対応 

20 


interfaces file 

NCOMS BBB 4100 

USER 

LOGIN 

Security 

manager 

Security 

DB 

HOST: AAA 

HOST: BBB 





HOST: CCC 

Impact 

TBSM 

WebTop 


DESKTOP 

nco_event -server NCOMS 

OBJECT 

SERVER 

nco_objserv -name NCOMS 

PROBE 

nco_p_syslog -server NCOMS 


Object Server データベース(1/3) 

� デフォルトではObject Serverには以下のデータベースが作成される 

21 

– alerts:アラートデータおよびイベントリスト構成 

– catalog:システムカタログ(Object Serverメタデータを含む) 

• 参照は可能だが変更暬は不可 

– custom:ユーザーによって追加されるテーブルのためのデータベース 

– tools:ユーザーツール 

– persist:triggers, proceduresおよびシグナルを格納するデータベース 

– security:認証情報(ユーザー、ロール、グループ、権限) 

– master:下位互換のためのテーブル 


Object Server データベース(2/3) 

� Object Serverはオンメモリーで稼動 

– 対障害を考慮しバックアップ(チェックポイント)を定期曋的にディスク上に格納 

– デフォルトのチェックポイントは1min間隔 

– チェックポイントファイル 

• store_0.chkおよびstore_1.chk 

– チェックポイントの間はログファイルに変更暬を記録 

• store_0.logおよびstore_1.log 

22 



� 正常停止時昷 

– データは.tabファイルに格納され、.chkおよび.logファイルは削除 

される 

� 正常起動時昷 

– .tabファイルがメモリーに読み込まれ稼動 

� 異常終了時昷の再起動 

– チェックポイントファイル(store_x.chk)およびログファイル(store_x.log)から 

リカバリーを行い稼動 


Object Server データベース(3/3) CLI - nco_sql 

� ObjectServerにアクセスするためのコマンドラインインターフェイスを提供 

23 

$OMNIHOME/bin/nco_sql –server 

– アクセスにはObjectServerに定義したユーザーID/パスワードによる認証が必要 

� 基曓的にはSQL文にて各種操作を行う 

– アラートデータの検索/参照 

– データベース定義の変更暬(サイズ拡張、テーブル定義の変更暬など) 

– データベースのバックアップ 

– ObjectServerの停止など・・・ 

�TECの場合はwtdumprl/wtdumperにてイベントデータの参照を行うが、OMNIbusの場合はnco_sqlにて 

�TECの場合はwtdumprl/wtdumperにてイベントデータの参照を行うが、OMNIbusの場合はnco_sqlにて 

同様の操作が可能 

同様の操作が可能 

24 


ObjectServerのカスタマイズ 

� ObjectServerのカスタマイズは“nco_config”ツールを使用 

– 変更暬は即時昷反映昚(再起動不要) 

� “nco_config”では以下のカスタマイズが可能 

– 新規データベース、テーブル、カラムの追加 

– Trigger、Procedure、Signalの作成/変更暬 

– ObjectServerのユーザー、グループの作成/変更暬 

– プロパティの編集 



�TECの場合はルール、Barocなどサーバー構成 

�TECの場合はルール、Barocなどサーバー構成 

変更暬時昷にはTECサーバーの再起動が必要 

変更暬時昷にはTECサーバーの再起動が必要 


25 

26 

Process Agent (PA) 


Process Agent(PA)とは 

� OMNIbusコンポーネントの起動 

コンポーネントの起動 

コンポーネントの起動/停止を制御 

コンポーネントの起動停止を制御 

– PAより各種OMNIbusコンポーネントの起動・停止・ステータス照会が可 

能 

� プロセス異常停止時昷の自動再起動 

プロセス異常停止時昷の自動再起動 

– PA制御下にあるプロセスが異常終了した場合、自動再起動を行う設定 

が可能 

� Automationから外部コマンドを呼び出す際のインター 

から外部コマンドを呼び出す際のインター 

フェイスを提供 

フェイスを提供 

– Procedure内で外部コマンドを呼び出す際にはPA経由が必須 

� PA間通信によるリモートプロセスの制御 

間通信によるリモートプロセスの制御 

– リモートのOMNIbusコンポーネントをPA経由で制御可能 


リモートの 

プロセス制御 

自ノード内の 

プロセス制御 


ホスト:AAA 

ホスト:AAA 

ObjectServer 

NCO_PA 

PA間通信 

Probe 

SYSLOG_PA 

ホスト:BBB 

ホスト:BBB 


nco_pa.confファイル 

27 

� Process Agentsの構成情報が記述されたファイル 

$OMNIHOME/etc/nco_pa.conf(デフォルト) 

– nco_process 

• PAで制御するプロセス(起動コマンド)を記述 

• PAが制御する最暷小単位 

– nco_service 

• プロセスをグルーピングしたもの 

• サービス内のプロセス起動順序(依存関係)を定義 

– nco_security (オプション) 

• PAへのアクセス制御情報を定義 

– nco_routing 

• リモートPAのホスト名を定義 


(参考)nco_pa.conf ファイルの定義例 (Process) 

nco_process 'MasterObjectServer' 

{ 

} 

28 

Command '$OMNIHOME/bin/nco_objserv -name NCOMS -pa NCO_PA' run as 0 

Host = 'omnihost' 

Managed = True 



RestartMsg = '${NAME} running as ${EUID} has been restored on ${HOST}.' 

AlertMsg = '${NAME} running as ${EUID} has died on ${HOST}.' 

RetryCount = 0 

ProcessType = PaPA_AWARE 

nco_process 'Syslog_Probe' 

{ 

} 

Command '$OMNIHOME/probes/nco_p_syslog' run as 0 

Host = 'omnihost' 

Managed = True 

RestartMsg = '${NAME} running as ${EUID} has been restored on ${HOST}.' 

AlertMsg = '${NAME} running as ${EUID} has died on ${HOST}.' 

RetryCount = 0 

ProcessType = PaPA_AWARE 


(参考)nco_pa.conf ファイルの定義例 (Service) 

# List of Services 

# 

nco_service 'Core' 

{ 

} 

29 

30 

ServiceType = Master 

ServiceStart = Auto 

process 'MasterObjectServer' NONE 

process 'Syslog_Probe' 5 


Process Agentデーモン 

� プロセス制御を行うノードにはProcess Agent(PA)を導入 

� PA導入ノードごとに以下の設定を行う必要あり 

– $OMNIHOME/etc/nco_pa.confの編集 

– “nco_xigen”を使用したインターフェイスファイルの編集(PAエントリーの追加) 

– Process Agent Daemonの起動 

• Linuxの場合: 

$OMNIHOME/bin/nco_pad -name NAME_PA -authenticate PAM 

� PAの自動起動設定 

– OMNIbusのコンポーネントは導入時昷に自動起動登録は行われない 

– PAに関しては以下の自動起動設定用スクリプトが用意されている 

$OMNIHOME/install/startup/install 

– PA制御下に設定したプロセスはPA起動後に自動的に起動される 

• プロセス起動順序、依存関係はnco_pa.confのserviceセクションで定義 

�TECの場合、oservやアダプターは導入時昷に自動起動設定が追加されるがOMNIbus 

�TECの場合、oservやアダプターは導入時昷に自動起動設定が追加されるがOMNIbus 

の場合は手動で行う必要がある 

の場合は手動で行う必要がある 




Process制御コマンド 

31 

32 

� Serviceステータス表示 

– $OMNIHOME/bin/nco_pa_status 

� 全プロセスの停止 

– $OMNIHOME/bin/nco_pa_shutdown 

� Service/Processの停止 

– $OMNIHOME/bin/nco_pa_stop 

ステータス表示例 

[root@omnisvr etc]# nco_pa_status 

Login Password: 

------------------------------------------------------------------------------- 

Service Name Process Name Hostname User Status PID 

------------------------------------------------------------------------------- 

Core MasterObjectServer omnihost root RUNNING 29395 

Syslog_Probe omnihost root RUNNING 22917 

------------------------------------------------------------------------------- 


サイジング編 


� Service/Processの起動 

– $OMNIHOME/bin/nco_pa_start 

� Service/Processの設定追加 

– $OMNIHOME/bin/nco_pa_addentry 



OMNIbusサイジング上の留意点 

33 

34 

� 各製品を同居させることは技術的には可能ですが、パフォーマンス上の理由から、それ 

ぞれを別のマシンへ導入することが推奨されています。 

特に以下のプロダクトは別のマシンへ導入することを強く推奨します。 

– Netcool OMNIbus ObjectServer 

– Netcool/WebTop 

– Netcool/Impact 

� 曓サンプル構成は、あくまで参考情報であり製品としてのキャパシティ、パフォーマンス 

を保障するものではありません。 

� Gatewayは、OracleやSybase等、DBの種類顜に対応した専用のGatewayの種類顜があり 

ますが、曓サンプル構成では、一般的なGatewayの配置方法沵についてのみ記述するこ 

ととします。種類顜毎の構成については言及していません。 

� 冗長構成を取る場合、経路間の回線速度は100Mbps以上、かつ遅延が少ないことが 

条曵件です。 

� ハードディスク容量は一般的に導入に必要なサイズ以外に、以下のような目的にも余 

裕のある容量を確保しておくことを推奨します。 

• ローカルバックアップ用 

• Hard Disk に導入イメージをコピーする場合 

• Hard Disk にPatchイメージをコピーする場合 


サンプル構成 A:検証用/小規模用構成 ~製品一覧~ 

� 各製品を同居させ、かつ製品間で冗長構成をとった構成 

制約条曵件: 

� 監視GUI(WebTop)の同時昷アクセスユーザー数:5以下 

� イベント処理数:10,000イベント/日以下 

� 瞬間最暷大イベント発生件数:50イベント/秒以下 



� Impactの処理内容は、イベントへの情報付与など、比較的単純なポリシーであること 

導入構成: 

サーバーハードウェアシステム名システム内容使用製品備考 

イベント統合データベースイベントの収集/蓄積/処理 ObjectServer 

イベント転送モジュール外部のDBへイベント履歴を記録 GW 

プライマリー 4Way CPU 

サーバー① 8GB メモリー 

イベント収集モジュール監視対象やEMS/NMSよりイベント情報を収集 Probe 

監視GUIサーバー Webによる監視画面の提供 

イベント相関処理サーバー 

イベントへの情報付加や相関処理 

NGF 

Webtop Server 

Impact Name Server 

Impact Server 

ユーザー管理ユーザーおよびその権限の管理 Security Manager 

ObjectServer 

Bi-GW 

プライマリー停止時昷に切り替暶わり 

冗長間のイベント情報同期曋 



NGF 

Webtop Server 

プライマリー停止時昷に切り替暶わり 

Impact Name Server プライマリー停止時昷に切り替暶わり 

Impact Server プライマリー停止時昷に切り替暶わり 

ユーザー管理ユーザーおよびその権限の管理 Security Manager 

イベント履歴 

サーバー③ 

※使用データ 

ベースに依存イベント履歴蓄積データベースイベント履歴の蓄積 

イベント統合データベースイベントの収集/蓄積/処理 

プライマリー 4Way CPU 

サーバー② 8GB メモリー監視GUIサーバー Webによる監視画面の提供 

冗長機能が無いため、設定ファ 

イルの同期曋の仕組みが別途必 

イベント相関処理サーバーイベントへの情報付加や相関処理 

(GW対応のデータ 

ベース) 


サンプル構成 A:検証用/小規模用構成 ~システム論理構成図~ 

35 

RDB 



サーバーサーバー③ サーバー 

36 

プライマリー 

プライマリー 

サーバーサーバー① サーバー 

冗長構成 

冗長構成 

クラスター構成 

クラスター構成 

冗長構成 

冗長構成 

GW 

冗長構成 

冗長構成 

監視対象監視対象 

監視対象 

監視監視GUI端曒 

監視端曒 

Impact設定設定設定GUI端曒 

設定端曒 

NGF 

WebTop 

Server 

Security 

Manager 

Impact 

NameServer 

Impact 

Server 

ObjectServer 

(Primary) 

Probe 



Web 

ブラウザー 

Bi- 

GW 

GW 

Impact 

NameServer 

Impact 

Server 

NGF 

WebTop 

Server 

Security 

Manager 

ObjectServer 

(Backup) 

Probe 

サンプル構成 B:中規模構成 ~製品一覧~ 

セカンダリー 

セカンダリー 

サーバーサーバー② サーバーサーバー 

Display Tier 

Aggregation Tier Collection Tier 


� イベント統合データベースであるObjectServerのみ、可用性を高めるために冗長構成にします。 

– その他の製品は単一構成になっています。 


� 監視GUI(WebTop)の同時昷アクセスユーザー数: 

– Read/Write権限のユーザーが25、Read Only権限のユーザーが50以下 

� イベント処理数:1,000,000イベント/日以下 

� 瞬間最暷大イベント発生件数:800イベント/秒以下 

導入構成: 


サーバー① 

サーバー② 

2Way CPU 

4GB メモリー 

2Way CPU 


イベント統合データベースイベントの収集/蓄積/処理 ObjectServer 


イベント統合データベースイベントの収集/蓄積/処理 

ObjectServer プライマリー停止時昷に切り替暶わり 

Bi-GW 冗長間のイベント情報同期曋 


1Way CPU 

サーバー③ 


1Way CPU 

サーバー⑤ 



サーバー⑦ 

※使用データ 

ベースに依存イベント履歴蓄積データベースイベント履歴の蓄積 

サーバー④ 

2Way CPU 



サーバー⑥ 

2Way CPU 


イベント相関処理サーバーイベントへの情報付加や相関処理 


NGF 

Webtop Server 

ユーザー管理ユーザーおよびその権限の管理 Security Manager Webtop、Impactユーザー管理 

Impact Name Server 

Impact Server 

(GW対応のデータ 

ベース) 


サンプル構成 B:中規模構成 ~システム論理構成図~ 

Impact設定端曒設定端曒設定端曒 

37 

Impact 

NameServer 

Impact 

Server 

サーバーサーバー⑥ サーバー 

RDB 




サーバーサーバー⑦ サーバー 

38 

Web 


冗長構成 

冗長構成 

Security 

Manager 

サーバーサーバー⑤ サーバー 


監視対象 

GW 

Probe 


監視端曒 

監視端曒 

ObjectServer 

(Primary) 

NGF 

WebTop 

Server 


Web 


サーバーサーバー④ サーバー 

サーバーサーバー① サーバーサーバー 

サーバーサーバー② サーバー 


Bi- 

GW 

GW 

Probe 

NMS/EMS 

ObjectServer 

(Backup) 

Display Tier 



サンプル構成 C:大規模構成(イベント数による) ~製品一覧~ 

� イベント数が増加した場合、収集用のObjectServerと、統合用ObjectServerを用意し、 

ObjectServer間のMoM(Manager of Manager)構成を取ることにより拡張を行います。 


� 以下の条曵件のいずれかを超える場合、収集用のObjectServerを追加配置します。 

– イベント処理数:1,000,000イベント/日以上 

– 瞬間最暷大イベント発生件数:800イベント/秒以下 

� 収集用ObjectServerが、以上の条曵件を超える毎に、収集用のObjectServerを随時昷追加します。 

導入構成: 


サーバー 

①~⑦ 

イベント収集用データベース 

ObjectServer 

Uni-GW 統合用ObjectServerへイベントを転送 

ObjectServer 

Uni-GW 統合用ObjectServerへイベントを転送 

収集/転送機能に特化したObjectServer 

サンプル構成 B と同様 

2Way CPU 

サーバー⑧ 


イベントの収集/転送処理 

2Way CPU 

サーバー⑨ 


イベント収集用データベース 

収集/転送機能に特化したObjectServer 

イベントの収集/転送処理 


サンプル構成 C:大規模構成(イベント数による) ~システム論理構成図~ 

Impact設定端曒設定端曒 

39 

40 

Impact 

NameServer 

Impact 

Server 


RDB 



サーバーサーバー⑦ サーバー 

Web 


冗長構成 

冗長構成 

サーバーサーバー④ サーバーサーバー 

Security 

Manager 

サーバーサーバー⑧ サーバーサーバー 


監視対象 

監視対象 

GW 

ObjectServer 

(Collection) 

Probe 

ObjectServer 

(Primary) 

監視端曒 

監視端曒 


NGF 

Web 



サーバーサーバー① サーバー 

サーバーサーバー② サーバー 

Uni-GW 

WebTop 

接続先障害時昷 

のバックアップ 

経路 


FailOver 

GW 

GW 

Uni-GW 

ObjectServer 

(Collection) 

Probe 

NMS/EMS 

ObjectServer 

(Backup) 

サーバーサーバー⑨ サーバー 

サンプル構成 D: 

大規模構成(同時昷接続ユーザー数による) ~製品一覧~ 

導入構成: 

サーバー⑩ 

Display Tier 



� 監視画面の同時昷接続ユーザーが増えた場合、表示処理用ObjectServer、およびWebTopを 

追加配置します。 


� 以下の条曵件のいずれかを超える場合、収集用のObjectServerを追加配置します。 

– 監視GUI(WebTop)の同時昷アクセスユーザー数: 

• Read/Write権限のユーザーが25、Read Only権限のユーザーが50以下 

� 当時昷接続ユーザー数が、以上の条曵件を超える毎に、表示処理用ObjectServer、および 

WebTopを随時昷追加します。 


サーバー 

①~⑦ 

サンプル構成 B と同様 

2Way CPU 

サーバー⑧ 


イベント表示処理用 

データベース 

イベント表示GUIからのアクセス処理に特化 

したObjectServer 

2Way CPU 

サーバー⑨ 


イベント表示処理用 

データベース 

イベント表示GUIからのアクセス処理に特化 

したObjectServer 

2Way CPU 



ObjectServer 

Uni-GW 統合用ObjectServerからイベントを転送 

ObjectServer 

Uni-GW 統合用ObjectServerからイベントを転送 

NGF 

Webtop Server 


サンプル構成 D: 

大規模構成(同時昷接続ユーザー数による) ~システム論理構成図~ 

Impact設定端曒設定端曒 

Web 


41 

42 

Impact 

NameServer 

Impact 

Server 


RDB 



サーバーサーバー⑦ サーバーサーバー 

サーバーサーバー④ サーバー 

Security 

Manager 

冗長構成 

冗長構成 

サーバーサーバー⑧ サーバー 



監視対象 

監視端曒 

監視端曒 

GW 

Probe 

NGF 

WebTop 

ObjectServer 

(Display) 

ObjectServer 

(Primary) 

Web 



サーバーサーバー⑩ サーバー 

接続先障害時昷 

のバックアップ 

経路 

FailOver 

GW 

監視監視GUI 監視 

ObjectServer 

(Display) 

Uni-GW Uni-GW 

コンソール編 


GW 

Probe 

NMS/EMS 

NGF 

WebTop 

ObjectServer 

(Backup) 

Web 



サーバーサーバー⑨ サーバー 

Display Tier 




43 

44 

Console 

OMNIbus Desktop & Event List 


2つのコンソール: 

Native Desktop Console & WebTop Console 

�UNIX版とWindows版 

�UNIX版とWindows版 

�TEC 

�TEC 

Java 

Java 

Consoleに相当 

Consoleに相当 

�拡張通知機能:AEN 

�拡張通知機能:AEN 



�TEC 

�TEC 

Web 

Web 

Consoleに 

Consoleに 

相当 

相当 

�OMNIbusとは別製品 

�OMNIbusとは別製品 


イベント・リスト(モニターボックス) 

45 

ヒストグラム形式: 

・バーチャート 

イベント・リスト 

46 

ラバランプ形式: 

・重要度別割合 

・最暷大と最暷小 


フィルタービュー 


�TEC 

�TEC 

Consoleの要約図表ビューや優先 

Consoleの要約図表ビューや優先 

順位ビューに相当 

順位ビューに相当 

�モニターボックス:TECのEvent 

�モニターボックス:TECのEvent 

Groupに相当 

Groupに相当 

�Filter 

�Filter 

と 

�View 

�View 

によって構成 

によって構成 



重要度 

イベントに対するコンソール操作: TECとの比較 (Default設定の場合) 

ステータス 

オーナーシッ 

プ 

その他変更暬 

(エスカレー 

ション/サプレ 

ス等) 

ジャーナル 

47 

48 

OMNIbus 

OMNIbus 

Indeterminate 

Clear 

Warning 

Minor 

Major 

Critical 

Acknowledged 

Unacknowledged (RESPONSE) 

OMNIbusはAckからDeackす 

(Deleted) 

ACK 

ることが可能 

自分でオーナーシップを取得するほか、他 

ユーザやグループへのアサインも可能 

・Normal 

・Escalated 

・Escalated-Level2 

・Escalated-Level3 

・Maintenance 

・Suppress 

・Hidden 

・TaskListに追加 

TEC 

TEC 

UNKNOWN 

HARMLESS 

WARNING 

MINOR 

CRITICAL 

FATAL 

OPEN 

CLOSED 

・ステータス/重要度/オーナーシップ/エス 

カレーションなどの履歴が記録される 


・任意のメッセージを追記可能 


・該当機能無し 

・ACKやCLOSEしたAdministrator名と時昷刻 

が記録される 

備考 

備考 

OMNIbusは重要度をコンソー 

ルから変更暬可能 

�いずれの操作も適切な権限が必要 

�いずれの操作も適切な権限が必要 

イベント・リスト:イベント情報 �Eventをダブルクリックで表示 

Field & Value 

Probe側でdetails機能を使用 

した場合に出力 

�Eventをダブルクリックで表示 


�TEC 

�TEC 

Consoleのイベント情報に該当 

Consoleのイベント情報に該当 

�TECと比べた場合、ジャーナル機能が特徴的 

�TECと比べた場合、ジャーナル機能が特徴的 

ジャーナル 

あらゆる操作履歴 

+メモ追記も可能 


49 

50 

Console 

Accelerated Event Notification (AEN) 


Accelerated Event Notification (AEN):概要 

� 特定の重要イベント受信の際、チャネルを通じてブロードキャスト 

特定の重要イベント受信の際、チャネルを通じてブロードキャスト 

⇒ Popupと音で通知と音で通知 

Probe Rule 

Alarm 

@FastTrack=1 

Alert 

Trigger Automation 

begin 

if ( new.FastTrack = 1 ) 

then 

iduc evtft ‘AEN_Channel', insert , new ; 

end if; 

end 

ObjectServer 

Channels 



AEN Clients 

AEN_Channel 

AEN_Channel 

Popup通知 

AEN_Channel Popup通知 

Popup通知 


Accelerated Event Notification (AEN):Client側画面遷移 

51 

【Sign in前】 

Windowsタスクバー 

アイコン 

52 

Sign in Sign in成功 

【該当イベントのみ表示】 

【認証】 

+ClickでEventList起動 

History表示 


Console 

Netcool/Webtop 


【Sign in後:Wait状態】 

対象Alert到着 

【アイコン変化&Popupで通知】 



Webtop 

� Netcool/Webtopはブラウザーベースで 

はブラウザーベースで 

はブラウザーベースでObject 

はブラウザーベースで 

Serverへアクセスするための機能を提供 

へアクセスするための機能を提供 

53 

– OMNIbusとは別ライセンス 

– グラフィカルなビュー 

– クライアントS/Wは不要 

� Webtopは大量のクライアントによる単一 

は大量のクライアントによる単一 

ObjectServerへの効果的なアクセスを可能とする 

への効果的なアクセスを可能とする 

� Webtop serverは必要に応じ 

は必要に応じ 

は必要に応じBackup は必要に応じ Object 

Serverへのフェイルオーバーをサポート 

へのフェイルオーバーをサポート 


WebTop:外観カスタマイズ例(1) 

54 

AELビューポイント 

�機能的にはTEC 

�機能的にはTEC 

Web 

Web 

Consoleに該当するが、 

Consoleに該当するが、 

より表現力に富んだ、自由度の高い各種Interface 

より表現力に富んだ、自由度の高い各種Interface 

を持たせられる 

を持たせられる 


Object Server 

Probes 

Tab 

Layout 

Two-columns Layout 

チャートビュー 

ポイント 

Webtop 

Server 

Browser 

Clients 


テーブル 

ビューポイント 


WebTop:外観カスタマイズ例(2) 

Map 


�MapはTEC 

�MapはTEC 

Consoleの要約図表ビューや優先順 

Consoleの要約図表ビューや優先順 

位ビューに相当する機能を持つ(Clickして該当Event 

位ビューに相当する機能を持つ(Clickして該当Event 

GroupのListを表示等) 

GroupのListを表示等) 

�IFrameは任意のURL指定可能 

�IFrameは任意のURL指定可能 

55 

Menu 

Layout 

IFrame 



WebTop – AEL(Active Event List)外観 

56 

検索 

�Java 

�Java 

Applet 

Applet 

BaseのFull 

BaseのFull 

Function 

Function 

Event 

Event 

Console 

Console 

ﾌｨﾙﾀｰ選択ｿｰﾄｷｰ指定ﾋﾞｭｰ選択 



重要度選択 


WebTop – AEL アラート状況沦表示 

�Desktop版のEvent 

�Desktop版のEvent 

Listと同様 

Listと同様 

57 

58 


Probe編 




59 

Probe について 

60 

Probeの概要 


� Probe とは 

とは 

– 監視対象機器、ソフトウェアのアラーム(Syslog や SNMP Trap など)を受信し 

ObjectServer にイベント送信 

– ルールを定義し、送信するイベント・メッセージ内容の加工やフィルタリングを行う 

– 既存で250種類顜以上の Probe が存在 

主なタイプ主なタイプ: 主なタイプ 

• API (ie., HP NNM, BMC Patrol) 

• log file (ie., syslog) 

• device specific (ie., Nortel) 

• Database (ie., Oracle) 

• Miscellaneous (ie., Heartbeat) 

データ・ソース 





(監視ツール等 

監視ツール等 

監視ツール等) 


(監視ツール等 


監視ツール等) 


データソースが 

生成したデータ 

インターフェースは 

データ・ソースに依存 

(ログログログ/API/CORBA等) 

ログ 

データ収集 




イベントイベントに変換後、 

イベント 

イベント 

イベントに変換後、 

に変換後、 

に変換後、 

ObjectServer に転送 

に転送 

に転送 

に転送 

Probe 

Probe 


イベントイベントを蓄積 

イベントイベント 

イベント 

イベントを蓄積 

を蓄積 

を蓄積 

を蓄積 

ObjectServer 


運用者は運用者は 

運用者は 

運用者は GUI でイベントを監視 

でイベントを監視 




Probe のコンポーネント 

61 

62 

Probe は、次の次の次の3つのコンポーネントで構成される 

次のつのコンポーネントで構成される 

�� 実行ファイル 

実行ファイル 



– Probe 曓体となるバイナリファイル 

– イベントソースへの接続、イベントの収集、ObjectServer へのイベントの転送を行う 

実行ファイル名 

実行ファイル名: 実行ファイル名 nco_p_{Probe名} 

例) nco_p_mttrapd ・・・SNMP Probe (SNMP Trap 受信 Probe) 

nco_p_syslog ・・・Syslog Probe 

�� Propertiesファイル 

Properties ファイル 

ファイル 

ファイル 

– Probe が動作する上での環境設定ファイル 

– 接続する ObjectServer や、動作 Log ファイルの作成先等を設定する 

ファイル名:{Probe名名名名}.props 

例) syslog.props ・・・ Syslog Probe用 

�� Rulesファイル 

Rules ファイル 

ファイル 

ファイル 

– ObjectServer へ転送するイベント内容を設定するための定義ファイル 

– 受信したアラームに対して、メッセージ内容やその他付加情報の追加、フィルタリング等、 

イベントの各フィールドに入る情報を定義 

ファイル名: ファイル名:{Probe名}.rules 

ファイル名: ファイル名: 

�Properties⇒TECADの.confに相当 

�Properties⇒TECADの.confに相当 

例) syslog.rules ・・・ Syslog Probe用 �Rules⇒TECADのフォーマット定義と、 

�Rules⇒TECADのフォーマット定義と、 

状態相関エンジンルールに相当 

状態相関エンジンルールに相当 

Propsファイル 


� Probeのpropertyをpropsファイルで定義することが可能 

ファイルで定義することが可能 

� Propertyは2種類顜あり、種類顜あり、種類顜あり、probe共通 

種類顜あり、共通共通properties 共通 

と、各と、各probe固暼の 

と、各固暼の 

propertiesになるになる 

probe共通propertiesの例) 

LogFile : “/var/log/ncolog” ・・・ログファイルが格納される場所 

� トレースモードも設定可能 

トレースモードも設定可能 

� 設定変更暬方法沵 

設定変更暬方法沵 

MessageLevel : “debug” ・・・probeのログの出力レベル 

Propsファイル変更暬後、Syslog Probe再起動。 

※Rulesファイルと異なり、kill -HUP では反映昚されない 




Rulesファイル (1/2) 

63 

データ 

データ 

データ 

データ 

64 

� Severityやクラスを設定可能。 

やクラスを設定可能。 

� 特定の特定のkeyを元に、イベントをフィルター 

特定の特定のを元に、イベントをフィルター 

を元に、イベントをフィルター(破棄 

を元に、イベントをフィルター破棄破棄)することが可能。 

破棄することが可能。 

� Rulesファイルは複数のプログラム処理を含んでいる。受信されたデータを扱 

ファイルは複数のプログラム処理を含んでいる。受信されたデータを扱 

うために、各イベントを処理し、うために、各イベントを処理し、 alerts.status fieldsへそれを割り当てている。 

へそれを割り当てている。 

� 中心となる機能は、 

中心となる機能は、Identifier 中心となる機能は、 fieldを定義すること。 

を定義すること。 

� イベントに対する追加情報も、 

イベントに対する追加情報も、rulesファイルで設定可能。 

イベントに対する追加情報も、ファイルで設定可能。 

� alerts.statusのfieldの値はの値は rulesファイルで設定することも可能。 

ファイルで設定することも可能。 

� Probeは複雑に結びついた 

は複雑に結びついた 

は複雑に結びついたrulesファイルを備えている。 

は複雑に結びついたファイルを備えている。 

ファイルを備えている。(include ファイルを備えている。 files) 

� 設定変更暬方法沵 

設定変更暬方法沵 

(監視システム等 

監視システム等 

監視システム等) 



Rulesファイル変更暬後、kill -HUP を実行 

Rulesファイル (2/2) 


�� 各Probe Probeは収集したデータを 

は収集したデータをRules Rulesファイルに基づいて処理 

ファイルに基づいて処理 

– 例: : severity変換、イベントの破棄 

severity変換、イベントの破棄 

変換、イベントの破棄(discard) 

変換、イベントの破棄 

変換、イベントの破棄 

(discard) 





Probe Probe 

Probe 

Probe 

Probe Probe 

Probe 

Rules Rulesファイルに基づき、 

Rules 

Rules 

Rules ファイルに基づき、 

ファイルに基づき、 

ファイルに基づき、 

収集したデータをイベン 




ト変換 

ト変換 

ト変換 

ト変換 

�TECと異なり、任意のkeyをトリガーにseverityを設定、 

�TECと異なり、任意のkeyをトリガーにseverityを設定、 

イベントのdiscard(破棄)が可能 

イベントのdiscard(破棄)が可能 


・severity severity設定設定 

設定 

設定 

@Severity = 5 

・イベント・イベントdiscard 

・イベント 

・イベント 

・イベントdiscard 

rules rulesファイル 

rules 

rules 

rules ファイル 

ファイル 

ファイル 


ObjectServer 

ObjectServer 

ObjectServer 

ObjectServer 

ObjectServer 

if(regmatch($Token5,“server1")) 

discard 


Probe のイベント処理フロー 

65 

66 

Probe がアラームを受信 

アラームを「Token Token Token」に分解し、「Element 

Token 

Element Element」($

メッセージ長について(1/2) 

67 

68 

� Summary filedに格納できるのは、 

に格納できるのは、 

に格納できるのは、255文字まで 

に格納できるのは、文字まで文字まで(Default設定 

文字まで設定設定) 設定 

参照元参照元: 参照元参照元 Best Practices for IBM Tivoli Enterprise Console to Netcool/OMNIbus Upgrade p.139 3.11.3 Large 

event messages (greater than 255 characters) 

http://www.redbooks.ibm.com/abstracts/sg247557.html 

� 検証結果 

検証結果 

Syslog Probeで検証。Identifier field, Summary fieldには、255文字までしか代入されなかった。 

� 対応方法沵対応方法沵(未検証 

対応方法沵未検証未検証) 未検証 

新しいfiledを作成して、そこに代入させる。 

�Summaryフィールドには255byte以上のメッセージを代入可能であるという、別の検証結果もあり 

�Summaryフィールドには255byte以上のメッセージを代入可能であるという、別の検証結果もあり 

ました。これはあくまでもISEで検証した結果として参照いただくようお願いいたします。 

ました。これはあくまでもISEで検証した結果として参照いただくようお願いいたします。 


メッセージ長について(2/2) 

・Syslog Probeの監視対象ファイルに代入 

cat message_a2100.txt >> /var/log/ncolog 

・Syslog Probeで処理 

Details Elementには、2024文字目まで代入される。 

Identifier field, Summary fieldには、255文字代入され、ObjectServer のイベント・データベース・テーブル 

(alerts.status)にデータを転送する。 

ObjectServer 

alerts.statusテーブルテーブル 

�Probeの処理状況沦は、Debugモード 

�Probeの処理状況沦は、Debugモード 

にしてprobeのログを確認 

にしてprobeのログを確認 



Jun 23 20:36:27 omnisvr ojima: aaa0050aa2100 

06/23/08 20:25:59: Warning: New value for field Identifier truncated to 255 bytes 

06/23/08 20:25:59: Debug: New value for field Identifier is @omnisvr -> 

a0200aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa 

06/23/08 20:25:59: Warning: New value for field Summary truncated to 255 bytes 

06/23/08 20:25:59: Debug: New value for field Summary is 

a a0250aaaaa 

ログメッセージ 

ログメッセージ 

syslog probeのログのログ 

(/opt/netcool/omnibus/log/syslog.log) 

06/23/08 20:25:59: Debug: [Event Processor] Token1: Jun 

06/23/08 20:25:59: Debug: [Event Processor] Token2: 23 

06/23/08 20:25:59: Debug: [Event Processor] Details: 

aa a0500a2000aaaaaaaaaaaaaaaaaaaaaaaa 


69 

Syslog監視方法沵 

70 

Syslog Probe 


� 二種類顜の二種類顜のSyslog用Probe 

二種類顜の二種類顜の 

– Syslog Probe ・・・名前付パイプ or ファイル経由 

– Syslogd Probe ・・・UDP 




Syslog Probeのアーキテクチャー 

71 

� Syslog Probe 

– ローカルのsyslog監視機能 

�Syslog 

�Syslog 

Probeは日曓語対応との情報であるがISE環境では、RedHat(UTF-8)、AIX(SJIS)環境とも 

Probeは日曓語対応との情報であるがISE環境では、RedHat(UTF-8)、AIX(SJIS)環境とも 

Syslogへの日曓語メッセージは文字化けが発生した。(環境によるものか調査中) 

Syslogへの日曓語メッセージは文字化けが発生した。(環境によるものか調査中) 

監視対象サーバー 

監視対象サーバー 

72 

デーモン 

logger 

プログラム 

syslogd 

/etc/syslog.confで指定 

touchで作成 

ファイル 

OR 

名前付パイプ 

mknodで作成 


nco_syslog 

.props, .rules 

syslog.propsの 

LogFileプロパティで指定 

Generic Log File(GLF) Probe 


ObjectServer 



GLF: Generic Log File Probe動作モード 

モード分類顜 

モード分類顜 

GLF Probe再起再起再起 

動時昷の、書暯き込み 

動時昷の、書暯き込み 

済浞みログメッセー 

済浞みログメッセー 

ジの送信モード 

ジの送信モード 

アラート送信失敗 

アラート送信失敗 

時昷の再送時昷の再送(TECの 

時昷の再送 

イベントキャッシュ 

イベントキャッシュ 

機能相当) 

機能相当) 

Peer-to-Peer Failover 

Raw capture 

Secure 

73 

モード 

モード 

Recovery 

(Unix Only) 

CleanStart 

Replay 

Store-and- 

Forward 

Automatic storeand-forward 

モードの挙動 

モードの挙動 


・Recovery Fileに対象ログをどこまで読んだか記録 

に対象ログをどこまで読んだか記録 

・再起動時昷に 

・再起動時昷にRecovery ・再起動時昷に Fileを参照し、を参照し、を参照し、GLF停止中の追加メッ 

を参照し、停止中の追加メッ 

セージを判別・送信 

セージを判別・送信 

1: Recovery Fileを無視・起動後の追記 

を無視・起動後の追記 

を無視・起動後の追記Messageのみ送信 

を無視・起動後の追記のみ送信 

(TECADと同様の挙動) 

と同様の挙動) 

2: Recovery Fileを無視・ログ先頭から全て送信 

を無視・ログ先頭から全て送信 

・起動・起動⇒ログ先頭から全て送信 

・起動ログ先頭から全て送信 

ログ先頭から全て送信⇒停止 

ログ先頭から全て送信停止 

(テスト時昷等に利用) 

(テスト時昷等に利用) 

起動時昷に起動時昷にObjectServerとの通信確立実績が必要 

起動時昷に 

との通信確立実績が必要 

起動時昷に起動時昷にObjectServerとの通信確立実績不要 

起動時昷に 

との通信確立実績不要 

ProbeのMaster-Slave構成構成 (サーバ間サーバ間サーバ間Hot-Standby 

サーバ間 

構成) 

構成) 

HeartBeatでMasterの停止を検知し、 

の停止を検知し、 

の停止を検知し、Slaveが監視を 

の停止を検知し、が監視を 

引き継ぐ引き継ぐ 

引き継ぐ 

ログデータを全て別ファイルに保管(監査や 

ログデータを全て別ファイルに保管(監査やReplay用) 

ログデータを全て別ファイルに保管(監査や 

ログデータを全て別ファイルに保管(監査や用) 

起動時昷に起動時昷にUser名/Password認証 

起動時昷に起動時昷に 

認証 

GLF: TEC Logfile Adapterとの主な相違点 

� Adapterよりも複雑・高度な処理ロジックを持たせることが可能 

よりも複雑・高度な処理ロジックを持たせることが可能 

74 

– Rule定義はScripting/Programmingに近い 

– その分、Logging/Debug機能も充実 


ISE確認確認 

実績 

実績 

済浞 

済浞 

済浞 

済浞 

未 

未 

済浞 

未 


– Lookup Table: 連想配列的テーブル定義 ~ 

外部ファイル参照も可能(TECの外部Factファイルと同様のことができる) 

� 様々な動作モード 

様々な動作モード 

– 要件に応じて使い分け 

� 1インスタンスで1ファイルを監視 

1インスタンスで1ファイルを監視 

– propertiesファイル別に別インスタンス起動で複数ファイル監視可能 

– syslog監視には、syslog probeを利用 


GLF: フォーマット(ルール)定義例(1/3) ~ 対象メッセージ 

監視対象監視対象tomcat.log 監視対象 

メッセージメッセージ 

メッセージ 

[23 Apr 2008 06:38:48 WARN] org.apache.catalina.session.StandardSession - No 

singleSingOn EntryParent detected 

[23 Apr 2008 06:38:55 ERROR] StandardWrapper[/webtop:MapPage] - Servlet.service() for 

servlet MapPage threw exception 

[26 Apr 2008 14:59:56 ERROR] org.apache.catalina.connector.Connector - Protocol handler 

pause failed 

[26 Apr 2008 16:24:15 ERROR] 

org.apache.catalina.core.ContainerBase.[Standalone].[localhost].[/] – 

Servlet NGF threw unload() exception 

フォーマット方法沵案 (⇒次ページに実装案) 

①タイムスタンプ抽出 

⇒@LastOccurenceに代入 

※タイムスタンプ・重要度・クラス名は定位置/メッセージは’ – ‘以降行曒まで全て 

75 

76 

②重要度抽出⇒@Severityにマッピング、 

ERRORとWARN以外は破棄 



③メッセージ文抽出⇒@Summaryに 

マッピング ( ‘ – ’の後の文字列) 

④クラス名抽出⇒@AlertGroup 

に代入 

GLF: フォーマット(ルール)定義例(2/3) ~ ルール定義例 

# extract and set Date/Time 

# 

$DateTime = $FieldVal01 + " " + $FieldVal02 + " " 

+ $FieldVal03 + " " + $FieldVal04 

$Time = datetotime($DateTime,“[%e %b %Y %T") 

@LastOccurrence = $Time 

# 

$level = extract($FieldVal05, "([A-Z]+)¥]") 

switch($level){ 

} 

①タイムスタンプ抽出⇒@LastOccurenceに代入 

②重要度抽出⇒@Severityにマッピング、 

ERRORとWARN以外は破棄 

case "ERROR": 

@Severity = 5 

case "WARN": 

default: 

@Severity = 3 

discard 

 

 

# set node name 

$Node = hostname() 


# ③メッセージ文抽出⇒@Summaryにマッピング ( - 

の後の文字列) 

@Summary = extract($Details, ".* - (.*)") 

# 

④クラス名抽出⇒@AlertGroupに代入 

@AlertGroup = $FieldVal06 

@Identifier = $Node + $Time + @AlertGroup 

#default settings: 

@Class = 7955 

@Node = $Node 

@NodeAlias = $DeviceType 

@FirstOccurrence = $Time 


GLF: フォーマット(ルール)定義例(3/3) ~ 出力結果 

77 

78 


Generic Log File Probe: 日曓語出力テスト 

�GLFは”Internationalization 

�GLFは”Internationalization 

Support” 

Support” 

とマニュアル上明記あり 

とマニュアル上明記あり 

�Shift_JISにおいて、2バイト目が0x5c(日曓の円記号、米国ではバックスラッシュ)となる文字(「申」「能」 

�Shift_JISにおいて、2バイト目が0x5c(日曓の円記号、米国ではバックスラッシュ)となる文字(「申」「能」 

「表」など、俗に言う「ダメ文字」)の表示確認⇒正常(AIX 

「表」など、俗に言う「ダメ文字」)の表示確認⇒正常(AIX 

– 

– 

SJISで稼動のGLFで確認) 

SJISで稼動のGLFで確認) 




79 

80 

EIF Probe 


Tivoli EIF Probeについて 

� Tivoli EIF Probe とはとは 

とは 



– Tivoli EIF event(※)を受信し、ObjectServerへ転送する機能 

※e.g. postemsgコマンドで送信されたevent 

logfile adapterで送信されたevent 

– 日曓語環境もサポート 

TEC 

TEC 

Netview 

Netview 

TEMS 

TEMS 

etc 

etc 

Tivoli Tivoli Tivoli Tivoli EIF EIF EIF EIF event 

event 

event 

event 

ObjectServer に転送 

に転送 

に転送 

に転送 

Tivoli 

Tivoli 

EIF 

EIF 

Probe 

Probe 

イベントイベントを蓄積 

イベントイベント 

イベント 

イベントを蓄積 

を蓄積 

を蓄積 

を蓄積 

ObjectServer 

運用者は運用者は 

運用者は 

運用者は GUI でイベントを監視 





Tivoli EIF Probe イベントリスト上の表示 

�実行した送信コマンド 

�実行した送信コマンド 

postzmsg 

postzmsg 

-f 

-f 

/tmp/foo.cfg 

/tmp/foo.cfg 

-r 

-r 

WARNING 

WARNING 

-m 

-m 

“警告イベント" 

“警告イベント" 

hostname=pochi6 

hostname=pochi6 

Logfile_Base6 

Logfile_Base6 

TESTEV6 

TESTEV6 

81 

82 


(参考)Tivoli EIF Probe アラート状況沦表示 

�Identifierフィールド 

�Identifierフィールド 

標準ルールでは、hostname+Source+Classが連携 

標準ルールでは、hostname+Source+Classが連携 

されている。 

されている。 




83 

84 

TECイベント連携編 


Netcool/OMNIbus Gateway 

Gatewayとは 

Netcool/OMNIbusから外部アプリケーションにイベントを転送する機能を提供。 

reader/writerから成り、readerがObjectServerからアラートを抽出し、writerが宛先のアプ 

リケーションに転送。 

object 

server 

Gateway process 

reader route writer 

Map :転送する alerts.status のFieldを指定 

Reader :Object Serverを指定 


map 

Writer :宛先を指定し、どのようなDataを転送するかを指定 


宛先 

宛先 

アプリケーション 

アプリケーション 


Tivoli EIF Gateway 

Tivoli EIF Gateway 

Netcool/OMNIbusからEvent Integration Facility (EIF) 

インターフェースを持つアプリケーションにイベント転送 

する機能を提供。 

85 

� Tivoli EIF Gatewayは、ObjectServerから 

Tivoli EIFへの一方向のイベント転送を実施。 

� ObjectServerにて行われた変更暬は、Tivoli 

EIFに反映昚可能。 

� 転送するイベントのフィルターは、 

tec.reader.tblrep.def にて定義可能。 


OMNIbus&TEC連携パターン 

パターン1.OMNIbus(Manager of Managers) 

新規にOMNIbusを中心とした運用を行う場合、 

TECを下位システムとして接続し、イベントを 

OMNIbusに統合。 

86 

TECイベント 

TEC3.9 Server 

OMNIbus7.2 

Server(MoM) 

OMNIbusイベント 

Tivoli NetView Server 

ITMv6Server 

・・・・・・ 


Netcool/OMNIbus 

object 

server 

Probes 

Tivoli EIF 

Gateway 

監視対象 

パターン2.TEC(Manager of Managers) 

TEC 


既存のTECを中心とした運用を継続する場 

合等、OMNIbusを下位システムとして追加 

導入し、イベントをTECに統合。 

OMNIbusイベント 

TEC3.9 

Server(MoM) 

TECイベント 

OMNIbus7. 

2Server 

Tivoli NetView Server 

ITMv6Server 

・・・・・・ 


OPAL公開パッケージ 

87 

Tivoli & Netcool Event Flow Integration 

Tivoli Enterprise Console、Tivoli Monitoring、Tivoli NetView と 

Netcool/OMNIbus 間のイベント連携ベストプラクティス。 

URL:http://catalog.lotus.com/wps/portal/topal/details?catalog.label=1TW10EC01 

OPALで提供されるパッケージを適用することにより、各製品とOMNIbus 

とのイベント連携を実装することが可能。 

TEC連携: 

前提:TEC 3.9( 3.9.0-TIV-TEC-FP04以上) 


パターン1.OMNIbus(MoM) 

TEC→OMNIbusイベント転送 

88 

Events 

TEC 

Server 

Event Forwarding 

Update 


Tivoli Eif 

probe 

Omnibus 

Server 

� TECルールは、EIFインタフェースを使用して選択されたイベントをNetcool/OMNIbus EIF 

Probeへ転送。 

� Tivoli EIF Probeは、イベントを受信しNetcool/OMNIbus Serverに送信。 

� TECからOMNIbusへの同期曋はTECルール・Tivoli EIF Probeを使用し、OMNIbusからTEC 

への同期曋はOMNIbusルールとpostzmsgコマンドを使用。 



パターン1.OMNIbus(MoM) 

イベントマッピング 

89 

90 

TEC Attribute 

Hostname+source+su 

b_source+sub_origin+ 

event_class 

Source+sub_source+s 

ub_origin 

Event_class 

msg 

origin 

origin 

Yme10tecad probe on 

+ hostname() 

source 

6601 

FATAL / 60 

CRITICAL / 50 

MINOR / 40 

WARNING / 30 

UNKNOWN / 10 

OMNIbus Attribute 

Identifire 

AlertKey 

AlertGroup 

Summary 

Node 

NodeAlias 

Manager 

Agent 

Class 

Critical/5 

Critical/5 

Minor/3 

Warning/2 

Indeterminate/1※ 


パターン2.TEC(MoM) 

OMNIbus→TECイベント転送 

TEC 

Server 

Update 

Forward 

TEC Attribute 

status 

Getdate 

Date 


Server_handle 

event_handle 

Date_reception 

Repeat_count 

fqhostname 

hostname 


TECStatus 

LastOccurence/firstOccuren 

ce 

TECDate 

TECServerHandle 

TECEventHandle 

TECDateReception 

TECRepeatCount 

TECFQHostname 

TECHostname 

� Probeは、tivoli_eif.rulesの定義によりイベントを 

Omnibusアラートに変換して、ObjectServerに送信。 

� Severityが‘HARMLESS’以外のすべてのTECイベン 

トがTECからOMNIbusに転送される。 

※ISEでの検証では、TEC UnknownイベントがWarningアラートと 

してOMNIbusに転送されました。 

Tivoli EIF 

Gateway 

Omnibus 

Server 

� Netcool/OMNIbus Tivoli EIFGatewayは、Netcool/OMNIbus Serverからイベントを検索し 

て、EIFインタフェースを使用し選択されたイベントをTEC Serverに送信。 

� Netcool/OMNIbusからTECへの同期曋はTivoli EIF Gatewayを使用し、TECから 

Netcool/OMNIbusへの同期曋は、TECのforwarding ruleを使用。 


アラート 

アラート 


パターン2.TEC(MoM) 

イベントマッピング 

91 


Identifire 

ServerName+ServerS 

erial 

AlertKey 

AlertGroup 

Summary 

Node 

NodeAlias 

Manager 

Agent 

TEC Attribute 

identifier 

Server_identifire 

Sub_source 

Sub_origin 

msg 

origin 

Node_alias 

manager 

source 

Class 

OMNIbus 

OMNIbus_Update 

OMNIbus_Delete_Start 

OMNIbus_Delete 

OMNIbus_Delete_End 

OMNIbus_Gateway_start 

Omnibus_status 

OPEN 

ACKNOWLWDGED 

CLEARD 


イベントUpdateの反映昚 (TEC) 

92 

TEC Server 

RuleBase 

tec_OMNIbus.rls 

change_rule: 

status_change 

or 

severity_change 

forward_event 

Forward 

updated 

Event 

From TEC to Netcool/OMNIbus: 

Tivoli Eif 

Probe 



Critical/5 

Major/4 

Minor/3 

Warning/2 

Indeterminate/1 

LastOccurence 

InternalLast 

TEC Attribute 

CRITICAL / 50 

MINOR / 40 

MINOR / 40 

WARNING / 30 

UNKNOWN / 10 

date 

Omnibus_last_modified_time 

� 新規イベントおよび cleared イベントが 

Netcool/OMNIbus からTECに転送される。 

� Indeterminate およびWarning イベントはTEC転 

送されない。 

tivoli_eif.rules 

TEC イベントを 

読み込み、 

Omnibus アラー 

トに変換 

ステータス変更暬およびseverity 変更暬が同期曋される。(その他の変更暬は同期曋されない) 


Omnibus 

ObjectServer 

Trigger 

Severityもしくはstatus 

の変更暬をチェックし、 

Omnibusアラートを 

更暬新 


イベントUpdateの反映昚( Omnibus) 

93 

94 

TEC Server 

ルール・ベース 

Ruleset 

OMNIbus_Sync.rls 

Rule: 

update_events 

Omnibusからの 

UpdateをTECイベン 

トに反映昚 

From Netcool/OMNIbus to TEC: 

Statusおよびseverity 変更暬が同期曋される。 

Postzmsg 

OMNIbus_Sync 

event 


Automation編 


Omnibus 

ObjectServer 

triggers 

uddatetecstatus 

synchronizetec 

deletetec 

Procedure 

send_to_tec 

postzmsg コマンドで 

Updateを通知 



95 

Automationの基礎 

Procedures 

�一連のアクションを 

�一連のアクションを 

まとめたオブジェクト 

まとめたオブジェクト 

�SQL処理 

�SQL処理 

�外部コマンド 

�外部コマンド 

96 

タスク 

(Framework) 

Automation 

Triggers & Procedures 


Triggers 

�イベントの自動処理 

�イベントの自動処理 

�重複処理 

�重複処理 

�エスカレーション 

�エスカレーション 

�保守 

�保守 

�アクション実行 

�アクション実行 

�など 

�など 

ルール 

(TEC) 


Process 

Control 

Object 

Server 

Probes 

Process 

Control 

Webtop 

Process 

Control 


Gateway 

監視対象 


Triggersとは 

� Triggers 

– イベントを自動処理 

97 

• 処理の例 

– 重複処理 

– エスカレーション 

– 保守 

– アクション実行 

– TriggersごとにON/OFF可能 

� Triggers Group 

– 複数のTriggersをグルーピング 

– Triggers Groupごとに 

ON/OFF可能 

98 


Triggersとは- 種類顜とアーキテクチャ 

– Temporal Trigger 

• 一定時昷間ごとに処理を実行 

– Database Trigger 

• ObjectServerデータベースへの 

データ更暬新時昷に処理を実行 

– Signal Trigger 

• Signal発生時昷に処理を実行 

– System Signal 

> Object Serverが発行 

– User-Defined Signal 

> SQLからユーザーが発行 

Triggersからの発行も可能 

startup signal 

backup_failed signal 

create_object signal 

… 


Event 

Temporal Triggers 

object 

server 

Delete 

Insert 

Reinsert 

Update 

Pre Post 

Database Triggers 

object 

server 

System 

Signal Triggers 


SQL 

定期曋的 

object 

server 

User-Defined 

参考参考) 参考 System signals and their attributes: Configuring and administering Tivoli Netcool/OMNIbus 


Triggers設定(共通項目) 

｢実行条曵件｣ 

Temporal:時昷間間隔 

Database:DB条曵件 

Signal:シグナル内容 

｢一時昷表の作成｣ 

アクションで利用可能な 

Read-Onlyの表 

SignalおよびTemporal 

Triggersのみ使用可 

99 

Triggers 

Setting When 

Evaluate Action 


｢Setting以外の実行条曵件｣ 

通常、実行期曋間の 

詳細指定に利用 

｢アクション｣ 

処理内容の記述 

Proceduresの実行 

Temporal Triggers: mail_on_critical の設定を見てみよう 

100 



処理概要: 発生後30分たってもAcknowledgeされてないCriticalのイベントに関して、 

emailを送信する (UNIX用) 

Triggers 

Group 

実行間隔 

10秒毎の実行 

Setting Tab 

実行 

優先度 

デバッグ・動作 

モードの制御 


Temporal Triggers: mail_on_critical の設定を見てみよう 

101 

Evaluate Tab 

一時昷表“criticals”の作成 

一時昷表の条曵件指定 

(発生後の経過時昷間チェックなど) 

Action Tab 

一時昷表”criticals”の利用 

外部コマンドの実行 

(後述:External Procedures) 

DBフィールドGradeの更暬新 

Proceduresとは 

� Procedures 

102 


– 一連の処理手順を一つのオブジェクトにまとめたもの 

一連の処理手順を一つのオブジェクトにまとめたもの 

一連の処理手順を一つのオブジェクトにまとめたもの 

– ローカルローカル/リモートの外部スクリプトの実行が可能 

ローカルリモートの外部スクリプトの実行が可能 (例:メール送信など 

例:メール送信など 

例:メール送信など) 

例:メール送信など 

– 以下の方法沵で呼び出しを行うことが可能 

以下の方法沵で呼び出しを行うことが可能 

• Trigger の Action 

• nco_sql コマンド 

• Tools のメニュー 




Proceduresとは – 2種類顜のProcedures 

103 

104 

SQL Procedures 

object 

server 

SQL コマンドによる ObjectServer データベースのデータ操作 

SQL処理の種類顜 

ALTER SYSTEM BACKUP, ALTER SYSTEM SET, 

ALTER SYSTEM DROP CONNECTION 

ALTER TRIGGER, ALTER TRIGGER GROUP, ALTER USER 

UPDATE, INSERT, DELETE 

WRITE INTO, RAISE SIGNAL, {EXECUTE|CALL} PROCEDURE 

ローカルまたはリモートホスト上で外部スクリプトを実行 

External Procedures 


External Procedures 

Process Agent (PA) Process Agent (PA) 

実行! スクリプト実行! スクリプト 


object 

server 

ローカル・ノードリモートノード 

実行ホスト・ユーザーはExternal 実行ホストおよびユーザーをExternal Procedures定義で指定 

Proceduresとは 

– 2種類顜の処理 


Object Serverのプロパティで指定 

PA.Name, PA.user, PA.password 

• SQL procedures 

– SQL コマンドによる ObjectServer データベースのデータ操作 

• External procedures 

– ローカルまたはリモートホスト上で外部スクリプトを実行 

> Process Agentの構成が必須 

– Procedure の呼び出し命令構文: 


{EXECUTE|CALL} [ PROCEDURE ] (,...); 

引数パラメーター 

引数パラメーター 

設定例) 

• myproc という Procedure の呼び出し 

EXECUTE PROCEDURE myproc(“text”,@Node); 



105 

Procedure 名 

使用する引数パラメーター 

処理の記述 

External Procedure 

Procedure 名 

実行するスクリプト 

(フルパス) 

106 




使用する引数パラメータ 

コマンド実行するホスト名 

(Process Agentが解釈) 

スクリプトの 

実行ユーザ 

ー/グループ 


(参考) External Procedureコマンド引数の渡浫り方 

[Triggers]: mail_on_critical → [External Procesures] send_email のケース 

Triggers 

mail_on_critical 

107 

イベント受信 

External 

Procedures 

send_email 

実行されるコマンド 

execute send_email( critical.Node, critical.Severity, ‘Netcool Email’,'root@localhost', critical.Summary, 

'localhost'); 

(注泃) シングルコーテーション内は文字列 

[Arguments] '¥''+node+'¥'', severity,'¥''+subject+'¥'','¥''+email+'¥'','¥''+summary+'¥'' 

$OMNIHOME/utils/nco_mail 'omnisvr', 4,'Netcool Command Major','root@localhost','Attempt to login as root from host omnisvr failed' 


(注泃)すべてシングルコーテーション。(ダブルコーテーションではない) 

エンマーク ¥‘ はシングルコーテーションの無力化。 

TEC事例をイメージしたAutomation実装の指針 

108 



抜粋:Redbook: SG24-7557-00 Best Practices for IBM Tivoli Enterprise Console to Netcool/OMNIbus Upgrade 


主なイベント自動処理の実装方針 

ルールの機能 


重複イベント対応 

重複イベント対応 

フィルターアウト 

フィルターアウト 

イベント属性補完 

イベント属性補完 

外部コマンド実行 

外部コマンド実行 

エスカレーション 

エスカレーション 

109 

110 

説明 

説明 

重複したイベントをまとめる 

重複したイベントをまとめる 

特定の内容を含むイベント 

特定の内容を含むイベント 

を除去する 

を除去する 

イベントに任意の情報を属 

イベントに任意の情報を属 

性として補完する 

性として補完する 

特定のイベントをトリガーに 

特定のイベントをトリガーに 

してコマンドを実行する 

してコマンドを実行する 

特定の条曵件(例:一定時昷間 

特定の条曵件(例:一定時昷間 

ACKされてない)のイベン 

されてない)のイベン 

されてない)のイベン 

トの重要度を上げる 

トの重要度を上げる 


OMNIbus実装方針(例) 

実装方針(例) 

Database triggersを利用して同一 

を利用して同一 

を利用して同一Identifierを持つ 

を利用して同一を持つを持つ 

イベントをまとめる。 

イベントをまとめる。 

参考参考Triggers:deduplication 

参考 

Database triggersを利用して、 

を利用して、 

を利用して、Insert時昷に条曵件チェッ 

を利用して、時昷に条曵件チェッ 

クし、該当すれば 

クし、該当すればdeleteする 

クし、該当すればする 

Database triggersの利用して、 

の利用して、 

の利用して、Insert時昷に条曵件 

の利用して、時昷に条曵件 

チェックし、該当すれば属性を加える( 

チェックし、該当すれば属性を加える(extended 

チェックし、該当すれば属性を加える( 

attributeの利用も可能) 

の利用も可能) 

任意の任意のTriggersからアクションで 

任意のからアクションで 

からアクションでExternal 

からアクションで 

Proceduresの利用の利用 

参考参考Triggers 参考 :mail_on_critical 

Temporal Triggersを利用して、定期曋的にイベントの 

を利用して、定期曋的にイベントの 

鮮度をチェックし、該当すれば 

鮮度をチェックし、該当すればSeverityを変更暬する 

鮮度をチェックし、該当すれば 

鮮度をチェックし、該当すればを変更暬する 

参考参考Triggers 参考 :flash_not_ack 

・OMNIbus実装方針はRedbook: SG24-7557-00 Best Practices for IBM Tivoli Enterprise Console to 

Netcool/OMNIbus Upgrade を参考にしています。ぜひ、Redbookもご参照ください。 

・これらの実装方針は一例であり、仕様を保証するものではありません。出発点としてご利用ください。 

主なイベント自動処理の実装方針 



相関処理 

相関処理 

ハートビート 

ハートビート 

クリアリング 

クリアリング 

計画停止対応 

計画停止対応 

イベント転送 

イベント転送 

説明 

説明 

複数のイベントを突き合わ 

複数のイベントを突き合わ 

せて相関関係をチェックし 

せて相関関係をチェックし 

処理する 

処理する 

ハートビートイベントが一定 

ハートビートイベントが一定 

時昷間に到着しなかったこと 

時昷間に到着しなかったこと 

を検知する 

を検知する 

ハウスキーピングなどの目 

ハウスキーピングなどの目 

的でイベント 

的でイベントDBから特定 

的でイベント 

的でイベントから特定 

のイベントを削除する 



メンテナンス時昷間帯に受信 

メンテナンス時昷間帯に受信 

したイベントを除去する 



イベントを外部のイベント 

イベントを外部のイベント 

サーバーへ転送する 

サーバーへ転送する 


OMNIbus実装方針実装方針 

Temporal Triggersで定期曋的にで定期曋的にで定期曋的にTypeがProblemおよ 

で定期曋的に 

およ 

びResolutionのイベントの関係をチェックし 

のイベントの関係をチェックし 

Resolutionイベントをクリアする。 

イベントをクリアする。 

参考参考Trigger: 参考 generic_clear 

対象から定期曋的にハートビートイベントを生成する。 



ハートビートイベントは 

ハートビートイベントはDeduplication ハートビートイベントは 

Triggersで重で重 

複処理される。 

複処理される。Temporal 複処理される。 Triggersで定期曋的にハート 

で定期曋的にハート 

ビートイベントの鮮度をチェックして、一定時昷間更暬新さ 

ビートイベントの鮮度をチェックして、一定時昷間更暬新さ 

れていないイベントを見つける。 

れていないイベントを見つける。 

参考参考Triggers: 参考 expire 

Temporal Triggersで定期曋的にイベントの鮮度と 

で定期曋的にイベントの鮮度と 

で定期曋的にイベントの鮮度と 

Severityをチェックし、該当すれば 

をチェックし、該当すれば 

をチェックし、該当すればdeleteする 

をチェックし、該当すればする 

参考参考Triggers: 参考 delete_clear 

DBテーブルを外部情報としてメンテナンス情報を書暯き 

テーブルを外部情報としてメンテナンス情報を書暯き 

込む。込む。Database 込む。 Triggersを利用してを利用してを利用してInsert時昷に 

を利用して時昷に時昷にDB 時昷に 

テーブルを参照しメンテナンス期曋間かどうかをチェック 

テーブルを参照しメンテナンス期曋間かどうかをチェック 

する。 

する。 

External Proceduresによる外部コマンド実行や 

による外部コマンド実行や 

による外部コマンド実行やTEC 

による外部コマンド実行や 

Gatewayなどの機能を利用する 

などの機能を利用する 

・OMNIbus実装方針はRedbook: SG24-7557-00 Best Practices for IBM Tivoli Enterprise Console to 

Netcool/OMNIbus Upgrade を参考にしています。ぜひ、Redbookもご参照ください。 

・これらの実装方針は一例であり、仕様を保証するものではありません。出発点としてご利用ください。 

実績実績 

実績 

ISE 

Redbook 

Redbook 

Redbook 

ISE 

Redbook 

ISE 

Redbook 


実績実績 

実績 

Redbook 

- 

ISE 

Redbook 

Redbook 

ISE 

Redbook 


OMNIbusとTECの主な違い 

111 

112 

� OMNIbusではではでは… では 

– Triggersにおいて、イベント処理を記述する言語はSQLベース 

(TECでいうルール言語にあたる言語) 

• データベースおよびSQLの基曓スキルが必須 

– 処理の制御(ON/OFFなど)が容易昒 

• GUIで、Triggersの動的なON/OFFを比較的容易昒に制御できる 

– オンメモリーDBを前提とした高速イベント処理が可能 

• 標準で数多くのTriggersがONになっている 

• 標準のTriggersにおいて、Deduplicationなど定期曋的な全件チェック処理も少なく 

ない(DB高性能を前提とした実装) 

– TECのtimer関数がみあたらない 

• OMNIbusではTemporal(定期曋実行)やSignal Triggersの組み合わせにより、 

TECルールのtimer関数で実現していたほとんどの要件を実装できる 

・ISE資料作成者の観察結果や私見を含みます。 


メンテナンス編 




起動&停止 

113 

114 

� OMNIbus 

– 起動 

${OMNIHOME}/bin/nco_objserv –name & 

– 停止 

${OMNIHOME}/bin/nco_sql -user root -password password -servername < 

OMNIbusサーバー名> 

> alter system shutdown; 

> go 

� Security Manager 

– 起動 

${NCSM_HOME}/bin/ncsm_server & 

– 停止 

${NCSM_HOME}/bin/ncsm_shutdown 

� WebTop 

– 起動 

${NCHOME}/bin/ngf_server start 

– 停止 

${NCHOME}/bin/ngf_server stop 

� 実行権限は導入時昷のユーザー 


イベント(alert)保守① 

� イベントのダンプ(wtdumper/wtdumprlの代わりとなるもの) 

– nco_sqlからSelect文を実行 

例1(WebTopのイベント・リストと同様の内容を出力する場合) 

# $OMNIHOME/bin/nco_sql -user root -password password -servername NCOMS 

> select Node,Summary,LastOccurrence,Severity,OwnerUID from alerts.status; 

> go 

例2(SQL実行部分をテキストファイル化してリダイレクトさせることも可能) 

# $OMNIHOME/bin/nco_sql -user root -password password -servername NCOMS < SQL文を記述したファイルのパス 

文を記述したファイルのパス 



考慮点 

考慮点 

�属性の種類顜が多く、単に「select * from alerts.status」を実行してしまうと非常に見づらいため、 

属性の絞り込みを推奨 

�出力結果は項目間のスペースが非常に多く、見やすい出力形式に整形するにはパイプ等を使用した 

作りこみが必要 

�時昷刻がエポックタイム形式 

�Severityが数値表示 

0 ・・・ Clear 

1 ・・・ Indeterminate 

2 ・・・ Warning 

3 ・・・ Minor 

4 ・・・ Major 

5 ・・・ Critical 


出力結果を加工する作りこみを推奨 



イベント(alert)保守② 

115 

116 

� イベントの削除(wtdbclearの代わりとなるもの) 

– nco_sqlからDelete文を実行 

例1(SeverityがClearのイベントを削除) 


> delete from alerts.status where Severity=0; 

> go 

例2 (受信してからX日経過したイベントを削除) 

※ Last Occurrence という項目が使用できるが、DB内部の時昷刻表記はエポックタイム形式なので注泃意が必要 


> delete from alerts.status where LastOccurrence < Epoch_Time; 

> go 



Epoch_Time=現在時昷刻 – 86400 × 日数 

OMNIbusサーバーのバックアップ&リストア 

� 構成のみのバックアップ&リストア 

– DB構成内容のバックアップ&リストア(nco_confpack) 

1) 現在の構成一覧をリストファイルに出力 

$OMNIHOME/bin/nco_confpack –list -server NCOMS –file 

2) リストファイルを編集し、バックアップを取得したい構成要素を選択(※option) 

3) リストファイルの内容に基づき構成をエクスポート(出力はjarファイル形式) 

$OMNIHOME/bin/nco_confpack –export -file –package 

4) リストアは以下のコマンドで行う 

$OMNIHOME/bin/nco_confpack –import -server BACKUP –package 

エクスポートできる構成要素 

エクスポートできる構成要素 

�Triggers 

�Trigger groups 

�Procedures 

�User defined signals 

�Menus 

�Tools 

�Prompts 

�Classes 

�Conversions 

�Column visuals 

�Colors 

�Users 

�Groups 

�Roles 

�Tables 

�Views 

�Restriction filters 

�ObjectServer file definitions 

– その他必要なもの 

• $OMNIHOME/etc/以下のプロパティファイル 


�バックアップ&リストア時昷にはOMNIbus起動が必須 

�受信したalertは対象外 

�Triggerで自動実行されるスクリプトの実体もエクス 

ポート可能 

�ユーザ、グループ、権限はOMNIbusのもので、 

Security Managerのユーザーレジストリーとは異なる 

�システムのユーザ、グループなど、OS関連の構成情 

報は対象外 

�ruleは各Probeの構成ファイルとなるため対象外 

�OMNIbus DBのスキーマを事前に合わせていないと 

のスキーマを事前に合わせていないと 

リストア時昷に失敗する 

リストア時昷に失敗する 


OMNIbusサーバーのバックアップ&リストア 

� 受信したalert内容も含めたDBおよび構成のバックアップ&リストア (※検証ベース) 

1) OMNIbus DBのバックアップを取得 


1> alter system backup ‘バックアップ先ディレクトリ'; 

2> go 

→バックアップ先ディレクトリに拡張子tabのファイルが2つ作成される 

2) nco_confpackで構成をエクスポート 

3) リストア先OMNIbusを停止 

4) バックアップ先ディレクトリに作成されたtabファイルをリストア先OMNIbus上の以下ディレクトリにコピー 

$OMNIHOME/db/NCOMS/ 

5) リストア先OMNIbusを再起動 

6) nco_confpackで構成をインポート 

7) $OMNIHOME/etc/以下のプロパティファイルをリストア 

117 


Security Managerのバックアップ&リストア 

118 

� Security Manager DB(ユーザーレジストリ)のバックアップ 

– 1) Security Managerを停止(※Onlineバックアップは不可) 

# $NCSM_HOME/bin/ncsm_shutdown 

– 2) バックアップ取得 

# $NCSM_HOME/bin/ncsm_db backup -backupfile 

� Security Manager DB(ユーザーレジストリ)のリストア 

– 1) バックアップファイルを設置し、リストアコマンドを実行 

# $NCSM_HOME/bin/ ncsm_db restore –backupfile 

– 2) Security Managerを起動 

# $NCSM_HOME/bin/ncsm_server & 

� その他必要なもの 

– $NCSM_HOME/etc以下のファイル 




(参考)OMNIbus関連ログ① 

119 

120 

種別ロケーションログファイル名世代管理世代数の変更暬ファイルサイズ上限の変更暬 

OMNIbus /opt/netcool/omnibus/log/ NCOMS.log file size ×(1世代) ○ 

NCOMS_audit_file.log × - - 

NCOMS_profiler_report.log1 不明不明不明 

NCOMS_trigger_stats.log1 file size 不明不明 

NCO_GATE.log file size ×(1世代) ○ 

NCO_PA.log file size ×(1世代) ○ 

nco_config_audit.log file size ○ ○ 

nco_config_system.log file size ○ ○ 

各Probeのログ Probeによる - - 

Security /opt/netcool/security/log SM_actiontreelogger.log file size 不明不明 

Manager 

SM_server.log 起動時昷 ×(1世代) × 

SM_servletservice.log 起動時昷 ×(1世代) × 

/opt/netcool/security/app3p/ja 

catalina.YYYY-MM-DD.log 

karta-tomcat-4.1.8/logs 

× - - 

Webtop /opt/netcool/log/guifoundation access.log × - - 

autoconfig.log file size ○ ○ 

db.log 不明不明不明 

dev.log file size ○ ○ 

loginmodule.log file size ○ ○ 

ncgfncsm.log file size 不明不明 

ncsmMapping.log file size ○ ○ 

ngf.log file size ○ ○ 

ngf.out file size ○ ○ 

sso.log file size ○ ○ 

tomcat.log file size ○ ○ 

torque.log file size ○ ○ 

turbine.log file size ○ ○ 

velocity.log file size ○ ○ 

/opt/netcool/log 

webtop.log file size ○(※1) ○(※1) 

perfmetrics.log file size ○(※1) ○(※1) 

導入 /opt/netcool/log/install ncisetup.log × - - 

不明 /opt/netcool/log 

NCOMS_vendor.log 不明不明不明 

NCO_GATE_vendor.log 不明不明不明 

T_GATE_vendor.log 不明不明不明 

※1:デフォルトではサイズ上限なし ISE調べ(2008/07) 


(参考)OMNIbus関連ログ② 

種別ログファイル名ロケーション変更暬設定ファイル 

OMNIbus NCOMS.log ○ /opt/netcool/omnibus/etc/NCOMS.props 

NCOMS_audit_file.log ○ /opt/netcool/omnibus/etc/NCOMS.props 

NCOMS_profiler_report.log1 不明 - 

NCOMS_trigger_stats.log1 ○ /opt/netcool/omnibus/etc/NCOMS.props 

NCO_GATE.log ○ /opt/netcool/omnibus/etc/NCO_GATE.props 

NCO_PA.log 不明不明(rotateしていることは確かだが構成ファイル発見できず) 

nco_config_audit.log × /opt/netcool/omnibus/etc/nco_config.props 

nco_config_system.log × /opt/netcool/omnibus/etc/nco_config.props 

各Probeのログ - - 

Security SM_actiontreelogger.log × 不明 

Manager SM_server.log ○ /opt/netcool/security/etc/SM_server.props 

SM_servletservice.log × - 

catalina.YYYY-MM-DD.log 不明 - 



Webtop access.log ○ /opt/netcool/guifoundation/webapps/desktop/WEB-INF/conf/log4j.properties 

autoconfig.log ○ /opt/netcool/guifoundation/common/classes/log4j.properties 

db.log × 不明 

dev.log ○ /opt/netcool/guifoundation/common/classes/log4j.properties 

loginmodule.log ○ /opt/netcool/guifoundation/common/classes/log4j.properties 

ncgfncsm.log × 不明 

ncsmMapping.log ○ /opt/netcool/guifoundation/common/classes/log4j.properties 

ngf.log ○ /opt/netcool/guifoundation/webapps/desktop/WEB-INF/conf/log4j.properties 

ngf.out ○ /opt/netcool/guifoundation/common/classes/log4j.properties 

sso.log ○ /opt/netcool/guifoundation/common/classes/log4j.properties 

tomcat.log ○ /opt/netcool/guifoundation/common/classes/log4j.properties 

torque.log ○ /opt/netcool/guifoundation/webapps/desktop/WEB-INF/conf/log4j.properties 

turbine.log ○ /opt/netcool/guifoundation/webapps/desktop/WEB-INF/conf/log4j.properties 

velocity.log ○ /opt/netcool/guifoundation/webapps/desktop/WEB-INF/conf/log4j.properties 

webtop.log ○ /opt/netcool/etc/webtop/server.init 

perfmetrics.log ○ /opt/netcool/etc/webtop/server.init 

導入 ncisetup.log × - 

不明 NCOMS_vendor.log 不明 - 

NCO_GATE_vendor.log 不明 - 

T_GATE_vendor.log 不明 - 

ISE調べ(2008/07) 


補足情報 

� Tivoli Netcool マニュアルサイト 

121 

http://publib.boulder.ibm.com/infocenter/tivihelp/v8r1/index.jsp?topic=/com.ibm.help.ic.doc/using_system/about_the_ 

system.html 

� プロダクトサポートサイト(OMNIbus) 

http://www-306.ibm.com/software/sysmgmt/products/support/IBMTivoliNetcoolOMNIbus.html 

� プロダクトサポートサイト(Webtop) 

http://www-306.ibm.com/software/sysmgmt/products/support/IBMTivoliNetcoolWebtop.html 

� プロダクトサポートサイト(Security Manager) 

http://www-306.ibm.com/software/sysmgmt/products/support/NetcoolforSecurityManagement.html 

� プロダクトサポートサイト(Netcool GUI) 

http://www-306.ibm.com/software/sysmgmt/products/support/NetcoolGUI.html

TivoliUpdateWS2008_Netcool

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?