お茶屋さん、なう。

Tivoliやってた(やってる)人たちの集まりで、NOIの話を聞いたので、ちょっと調べてみました。







とりあえずここまで調べた。
個々の製品の扱い方まではちょっと調べきれない。
(マニュアル見て実際に触ってみないと把握できないし、もうTivoliに触る機会がないだろうし)

あと、問い合わせ時に必要な番号はNOIとして登録されているので、NOIに紐づいている製品であればサポート受けることは可能、みたいな記述をどっかで見かけたような。
NOI自身のバージョンアップ前に個々の製品のアップデートしちゃうと、サポート対象外になりそうな感じがするのが一抹の不安。

Tivoliから離れて2か月が経ちました。

少し忘れかけているところもありますが、Tivoliをやる人たちのために、
Webで参照できるオンラインマニュアル集を記事として置いておきます。

・TMF(Tivoli Management Framework)
　ユーザーズ・ガイド
　　http://publib.boulder.ibm.com/tividd/td/framework/GC32-0805-01/ja_JA/PDF/user.pdf
　リファレンスマニュアル
　　http://publib.boulder.ibm.com/tividd/td/framework/SC32-0806-01/ja_JA/HTML/ref02.htm

・TEC(Tivoli Enterprose Console)
　ユーザーズ・ガイド
　　http://publib.boulder.ibm.com/tividd/td/tec/GC32-0667-01/ja_JA/HTML/tec102.htm
　アダプター・ガイド
　　http://publib.boulder.ibm.com/tividd/td/tec/GC32-0668-01/ja_JA/HTML/tec4mst02.htm
　管理ガイド 
　　https://publib.boulder.ibm.com/tividd/td/tec/SC32-1233-00/ja_JA/HTML/ecoimst02.htm
　リファレンスマニュアル
　　http://publib.boulder.ibm.com/tividd/td/tec/GC32-0666-02/ja_JA/HTML/TECreftfrm.htm

・ITM(IBM Tivoli Monitoring)
　インストールおよび設定ガイド
　　http://www-01.ibm.com/support/docview.wss?uid=pub3gd88669803
　管理者ガイド
　　http://www-01.ibm.com/support/docview.wss?uid=pub3sd88669903
　ユーザーズ・ガイド
　　http://www-01.ibm.com/support/docview.wss?uid=pub3sd88670001
　コマンド・リファレンス
　　http://www-01.ibm.com/support/docview.wss?uid=pub3sc88476103

・Netcool/OMNIbus
　Netcool/OMNIbus関連製品マニュアル一覧
　　https://www.ibm.com/support/knowledgecenter/ja/SSSHTQ_8.1.0/com.ibm.netcool_OMNIbus.doc_8.1.0/omnibus/wip/common/reference/omn_ref_PDFbooks.html
　マニュアル
　　ftp://public.dhe.ibm.com/software/tivoli/Netcool/NetcoolOmnibus/library/omnibus810/ja/

・ITNM
　マニュアル
　　http://www.ibm.com/support/knowledgecenter/ja/SSSHRK_4.2.0/itnm/ip/wip/common/welcome.html

 
これが誰かの役に立つ・・・といいなぁ・・・ 

そろそろTivolierから脱出できそうなりくちゃさんですこんばんは。

ITM LogFile Agentでハマったことが結構多かったので、
問題発生時、これが検索にひっかかることを願ってめもめも。

・LogFile Agent 6.3.0はRHEL7系にインストール不可
　Install.shを流してみたけどダメだった。。。
　→LogFile Agent 6.3.0.1(FP01)以降でないと対応してないらしい。こっちならLFA入った。
　→ちなみにOS Agentは6.3.0でもRHEL7系への導入はできる。はず。

・RHEL7からsyslogの出力形式が変更されている
　今まで(RHEL6系まで)の出力に合わせたfmtをLFAに食わせてみたけど拾わなかった。
　RHEL7系から、LFAのパイプファイルに出力される形式が変更されているっぽい。
　ので、パイプファイルに出力される形式を/etc/syslog.confで変更した。
　→どのfmtで出力されているかを確認したい場合は、$CANDLEHOME/logs内のLFAログファイルを確認すればわかる、はず。。。
　→デフォルトの形式そのままでもfmtさえ書ければ拾うことは可能。実ログ見た感じでは面倒な感じのfmtになりそう。
　　(正規表現で書けるのがせめてもの救い)

・Windows2012のイベントログ監視で、2008までと微妙にログ監視のフォーマットが変わっている。。。
　UserNewEventLogAPI=Y　のオプションありなしで変わってそうな気がする。
　fmtファイルの定義を書き換えて対応。

・CustomSlotはTEP転送しない限りは不要
　これから何依頼されるかわからなかったので、とりあえず全スロットに入れておいた。
　入れることによるEIF Probeへの影響は特にないように見える。

ぱっと思い出せるのはこんなところですかね・・・。
　

Netcool構築がようやく終わりそうな感じです。
構築やっててログファイル監視でいろいろな事象に遭遇したので思いつく限りめもめも。


まずは今回のモジュールの説明。
・Tivoli Logfile Agent
　ITMのAgentとして動作するログファイル用のAgent。
　TEC Logfile Adapterを使用した監視を移行したい場合はこれ使うと楽？
　TEC Logfile Adapterとほぼ同様のconfファイルとfmtファイルが使用できるが、
　TECと違い配布機能がないので、ITMのファイル転送コマンドでフォルダ指定して配置する等、定義ファイルを手動配置する必要あり。
　あとfmtファイルはFORMAT→REGEXに、フォーマット部分は正規表現に書き換えが必要。

・TEC Logfile Adapter
　Tivoli Enterprise Consoleに付属するログファイル用モジュール。
　TEC自体がTivoli Management Frameworkを使用して動作する。
　そのため、TECのログファイル定義配布の際は、Tivoli Management Frameworkの配布機能を使用している。
　正直、サポート切れてる化石なので、今となってはあまりお目にかかる機会はそうそうないはず（（


今回はこの2つのモジュールで使用されている、confファイルのお話。

・confファイルについて
　Tivoli Logfile AgentとTEC Logfile Adapterのconfファイルには、互換性がある。
　最悪そのまま使用することもできる。

　ServerLocation：ログを転送する先のホスト名もしくはIPアドレスを記載。
　　ServerLocation=<サーバ1>,<サーバ2>
　　↑みたいな記載をすると、基本サーバ1にしかイベントは転送されない。
　　(サーバ2はバックアップとして認識されているような動きをした)

　BufEvtMaxSize：キャッシュファイルの最大サイズ。
　　TECの場合はデフォルト値があまりにも小さいので記載したほうがいいが、LFAの場合はデフォルトを使用したほうがパフォーマンス的な観点でよいのかもしれない。
　　※小さめに設定してたらサポートに怒られた

　ConnectionMode：イベント送信先へのコネクション通信を指定。
　　イベントが送信されないなー、おかしいなー、というときにConnectionMode=COに設定してみたことがあったんだけど、CO指定するとコネクション張りっぱなしになった。
　　初期のコネクションが切断されない限り、多分繋ぎっぱなしになる。
　　そして多分TECでも同じような動きをする。

　Filter：イベント送信しないクラスを指定する。
　　LFAでは、fmtファイル側で*DISCARD*定義を使用した方がパフォーマンス的な観点でよいらしい。
　　(fmtファイル側にFilter指定されている定義が大量にあるとパフォーマンスが悪化するらしい)

　LogSources：監視したいログファイル名を記載する。
　　LFAでは、正規表現を使用したファイルの指定が可能。
　　条件に合致したファイルをすべて見るように指定することも可能だが、最新のもののみを監視するように設定することもできる。
　　LFAのログファイルを確認することで、現在どのファイルが監視対象となっているか、一応確認可能。



眠いのでここまで。
あとで追記するかも。しないかも。 
もしかしたらつづくかも。 

結婚式の余興LT資料って何書けばいいんですかね・・・orz
ちょっと休憩して技術ブログ書いてやる！！！


最近はTivoli TMR/TEC/NetViewの面倒をみていたりNetcool/OMNIbusやらの構築やってたりするりくちゃです。
Netcoolいじったことないのに構築するのほんとつらい。

AIX環境使っててコマンドの扱いに困ったことがあったので初歩的な話だけど一旦メモ。
もしかしたら更新するかも。

[環境]
AIX 5.3 
TEC 3.9+NetView 7.1(たぶん)

# snmptrap
↑これで実行すると、AIX5系に付属しているコマンド(/usr/sbin/snmptrap)が実行される
(環境変数 $PATH の設定内容にもよるけど)
どうやらSNMP v2以降に対応していない模様？？
→このコマンドでTrapのOIDを指定して送信すると、送信OIDとは違うOID(私のときはibmのOID)がtrapd.logに通知されてしまう

$PATH にNetViewのbinディレクトリ(デフォルト：/usr/OV/bin)が登録されていない場合は
直接指定してコマンドを実行する必要がある。
そして書式もAIX5系のsnmptrapコマンドとは違うので注意する。

# /usr/OV/bin/snmptrap
snmptrap -c [community name] Manager enterprise-ID Agent-Addr Generic-ID Specific-ID Time-Stamp [variable type value ...]

コマンド実行してわかったこと
・community nameは何も指定しないとpublicになる
→snmpd.confに記載してあるcommunity nameを確認すること
・enterprise-IDには親ではなくて実際のOIDを指定する
・Agent-AddrはIPアドレスでもホスト名でも可。ホスト名を使用する場合は/etc/hostsへの登録必須
(NetViewへの監視登録の際に/etc/hostsに記載すると思うのであまり意識する必要はない)
・Time-Stampは0とか1とかでも実行可能
→0とか1にすると内部でどういう風に動いているかがよくわかっていない。
・variableは数字でないとダメっぽい？
→個人的には引数の数を数えるのにvariableを使用しているので1からの整数を順番に使用
・typeで使用できる型には制限がある。基本的には大体OctetString型指定しとけば問題なさそう。
→数値部分にInteger型使ってみたけどあまり変わらなかったからOctetStringが無難。


これで3日ぐらいハマってました。
そのうち再設定の依頼が来るらしいので、依頼来たら今度こそ若手に任せてみようと思います・・・
りくちゃさん、もうキャパがあふれそうやねん・・・(´・ω・)