スタートアップガイド ~OpManager Plusのご利用手順~
以下の導入プロセスに沿って製品の評価を実施します。
ステップ 1
事前準備
■ 動作環境の確認
使用する機能にあわせて、システム要件をご確認ください。
オペレーティングシステムやウェブクライアントについては、OpManagerのシステム要件ページを参照します。
サーバーサイジングの目安については、以下のリンク先で各機能ごとに目安を確認し、総合的に必要な動作環境を算出します。- ネットワーク監視
- トラフィック解析
- コンフィグ管理
- アプリケーション性能管理
- ファイアウォールログ解析
- IPアドレス&スイッチポート ※リンク先のHardware Requirementsを参照
<算出方法>
CPU:各機能のシステム要件ページで確認した必要なCPUのうち、最大のものを採用します。
メモリー、HDD:各機能のシステム要件ページで確認した値を合算します。■ 新ビルドのインストーラー取得
評価ユーザーの場合
評価版ダウンロードページより入手いただけます。保守ユーザーの場合
ManageEngine Communityより入手いただけます。(マニュアルはこちら)
ステップ 2
ステップ 3
初期設定
■ ライセンスファイルの適用(保守ユーザーのみ)
■ ログインパスワードの更新とメールサーバーの設定
製品のログインパスワードのポリシー上、adminユーザーのパスワード変更 およびそれに伴うメールサーバー設定を行う必要がございます(保守ユーザーの場合、前項のライセンスファイルの適用手順を全て実行することでこれらの設定が完了します)。
■ ロールの設定とユーザー作成
OpManager Plus上で、権限が異なる複数のユーザーを作成できます。各ユーザーにはそれぞれロールを付与することができ、デフォルトで用意されている"管理者"・"オペレーター"のロールの他に、カスタムのロールを作成しユーザーに割り当てることで、
OpManager Plusの各機能に対してユーザーごとにより細かなアクセス制御が可能になります。
※作成できるアカウント数は、デフォルトのadminユーザー含めて2ユーザーまでです。ユーザー数を追加する場合は、有償オプションの購入が必要です。
※評価ユーザーの場合、無制限でユーザーを作成できます。■ セキュリティのベストプラクティス
セキュリティ強化のため、OpManager Plus上で可能な対策を確認します。
■ 各モジュールの有効化
使用する各機能を有効化します。
ネットワーク監視
トラフィック解析
IPアドレス&スイッチポート管理
コンフィグ管理
アプリケーション性能管理
ファイアウォールログ解析
ステップ 4
装置登録
■ 認証情報の登録
装置の監視情報を取得するため、認証情報を登録します。
■ 装置の追加
ディスカバリー機能を用いて、監視する装置を追加します。
※仮想環境は、専用のディスカバリーページから追加します。ステップ 5
評価と運用
■ 監視項目の選定としきい値設定
必要に応じて、パフォーマンス監視を追加できます。
また、しきい値を段階的に設定して監視することで、早期の障害検知ができます。■ マップの作成
登録装置のネットワーク構成図を作成する機能です。
(ビジネスビューの具体的な活用方法はこちら)■ 通知の設定
発生したアラートを、メールやSyslogなどで通知できます。
■ レポートの出力
登録装置の構成や監視状況に関連する情報をレポートとして出力します。
■ その他、応用機能
ダッシュボード機能
登録装置の可用性を表示したヒートマップや、ディスク/メモリー使用率などの監視状況を一覧で表示できます。
(ダッシュボードの具体的な活用方法はこちら)ルールエンジン機能
複数の装置に対して、様々な操作を一括で行うことができます。
例1:ディスカバリー時に特定の装置をビジネスビューに追加
例2:既に存在する装置に、一括で通知プロファイルを関連付ける
(ルールエンジンの具体的な活用方法はこちら)ダウンタイムスケジューラー機能
メンテナンス等で計画的に装置を停止する予定がある場合、その時間帯で対象装置の監視を停止し、不要なアラートの発生を防ぐことができます。ワークフロー機能
アラートが発報された場合に、復旧作業または一次対応を自動で処理できます。
(ワークフローの具体的な活用方法はこちら)
以下の説明内の各リンク先は、トラフィック解析製品「NetFlow Analyzer」の製品ページです。 基本的に機能差はございませんが、使用されている画像や遷移方法が異なる場合がございます。ステップ 4
装置登録
■ トラフィック解析機能のサポート対象装置の確認
NetFlow/sFlow対応装置はこちら
※ネットワーク装置の詳細な仕様は装置ベンダー様にご確認ください。
※フロープロトコル非対応装置でも、ポートミラーリング機能を有している場合は NetFlow Generatorを介して監視が可能です。■ 監視対象ネットワーク装置の追加
ネットワーク装置側にフローデータの送付設定を投入します。筐体により必要な設定が異なるため、ベンダー様が提供するコマンドリファレンスを参照してください。
※弊社では コンフィグサンプル のみ取り扱っております。
※[設定]→[ディスカバリー]→[フローのエクスポート]は国内非サポート機能です。ご利用はお控えください。■ NetFlow Generator
フロープロトコル非対応のネットワーク装置はNetFlow Generatorを介してフロー監視を実現することが可能です。詳細はこちら
■ 監視対象ネットワーク装置/IF名の変更
手順はこちら
※SNMPで名前解決を実施する場合にPublic以外の認証情報が必要な場合は新規登録が可能です。
※フロープロトコルを有効化していないインターフェースが表示される場合があります。詳細はこちら■ 帯域幅の設定
監視対象インターフェースの帯域幅は、OpManager Plus上で1Mbpsと設定される場合があります。インターフェースの概要タブから正しい帯域幅を反映することが可能です。
※特に帯域使用率が100%と表示される場合、この設定が原因である可能性があります。■ データ保持設定
各種データの保持設定手順はこちら
※データの詳細や各種データが用いられる機能に関してはこちらをご確認ください。■ 通知の設定
発生したアラートを、ご利用中のメールやSyslogなどで通知できます。
■ グループ設定機能の活用
装置やインターフェース、IPアドレスやポート/プロトコル等ごとに監視対象をグルーピングし、オリジナルの監視セグメントを作成することが可能です。詳細はこちら ※グループ作成の例示を含めた活用方法についてはこちらをご参照ください。
以下の説明内の各リンク先は、コンフィグ管理製品「Network Configuration Manager」の製品ページです。 基本的に機能差はございませんが、使用されている画像や遷移方法が異なる場合がございます。ステップ 4
装置登録
■ コンフィグ管理機能のサポート対象装置の確認
サポート対象装置の一覧はこちら
※ご利用の装置がサポート装置一覧にない場合も、サポート対象として追加できる可能性があります。参考情報をご確認の上、お問い合わせください。■ 装置の追加
装置追加は、以下の3つの方法から実施いただけます。
方法1: ディスカバリ機能による一括追加(※1,2)
方法2: 手動追加
方法3: インポート機能による一括追加■ 認証情報の登録
対象装置と接続するための認証情報を登録します。
手動入力による登録、または複数装置で同じ認証情報を使用している場合は、認証プロファイルを作成して一括で適用することができます。※1:認証ルール機能を使用して、ディスカバリ時に認証プロファイルを自動適用するフローを設定することも可能です。
※2: ディスカバリー設定で[NCMに追加]を有効にしておく必要があります。■ コンフィグバックアップの確認
登録した認証情報の有効性を確認するため、対象装置にコンフィグバックアップを行います(取得したコンフィグの表示方法はこちらをご確認ください)。
■ コンフィグ変更検出の設定
意図しない変更に備え、タイムリーな変更検出ならびに通知を実現します。
- リアルタイムコンフィグ変更検出の有効化
- 変更通知の設定
スケジュール設定では、コンフィグバックアップで差分がある際に通知するオプションもございます(変更検出および通知は、スケジュール周期に依存)。
■ スケジュール設定
コンフィグバックアップやレポート生成などの操作を、必要な装置を対象にスケジュール化します。
■ その他+αの設定
- 装置のグループ化
拠点やリプレース時期などの分類で、任意の装置をグループ化します。 - 除外条件 の設定
コンフィグ変更時間や暗号キーなど、動的に変動する値がコンフィグに含まれる場合に、コンフィグの差分対象から除外する設定をします。 - コンフィグ世代や操作履歴の保存設定
デフォルトでは、コンフィグや操作履歴を無制限に保持します。
ステップ 5
評価と運用
■ コンフィグ変更
コンフィグレットにより、複数装置へのコマンド投入を自動化します。
またターミナルによりCLIベースの変更を行うことも可能です。
※いずれも実行履歴や操作履歴は自動で記録されます。■ コンフィグの差分確認
取得したコンフィグの差分を色分けで表示します。
■ コンプライアンスチェックの実行
稼働中のコンフィグが、組織内で設けているコンプライアンス標準に準拠しているか確認します。
■ ファームウェアの脆弱性の確認
取得したOS情報から、脆弱性の有無を重要度別に確認します。
■ レポートの出力
管理対象装置ならびにそのコンフィグに関連する情報をレポートとして出力します。
以下の説明内の各リンク先は、アプリケーション性能管理製品「Applications Manager」の製品ページです。 基本的に機能差はございませんが、使用されている画像や遷移方法が異なる場合がございます。ステップ 4
インストールと装置登録
■ APMプラグインのインストール
APMプラグインをインストールし、機能を有効化します。
■ 監視追加
監視の追加方法は以下の3つの方法から実施いただけます。
方法1: 手動追加
方法2: インポート機能による一括追加
方法3: ネットワークディスカバリ機能による一括追加■ アラートの設定
追加した監視に対してしきい値プロファイルを設定することで、監視対象側で問題が発生する前に異変を検知することができます。
■ 通知アクションの設定
検知したアラートに対して、アクションを起こすことができます。
■ その他の設定
- パフォーマンスポーリング設定
追加した監視対象のいくつかのタイプにおいて、収集データの設定を、ご利用の目的に合わせて調整ができます。 - 監視のグループ化
特定のアプリケーションを構成する装置群や、拠点群などの組織単位で監視対象を分類します。 - セルフ監視
APMプラグインの機能で、インストールサーバー自体(CPU、ディスク空き容量)を監視します。
ステップ 5
評価と運用
■ レポートの出力
各トピックごとのレポートを確認します。
必要に応じてスケジュールレポートで、レポートを定期出力します。■ アラート参照
しきい値プロファイル やセルフ監視の条件に該当したアラート通知を確認します。
■ マッピング機能
アプリケーションを構成するITインフラをマップで示すことで、それぞれの関係を明らかにすることができます。
以下の説明内の各リンク先は、ファイアウォールログ解析製品「Firewall Analyzer」の製品ページです。 基本的に機能差はございませんが、使用されている画像や遷移方法が異なる場合がございます。ステップ 4
装置登録
■ ファイアウォールログ解析機能のサポート対象装置の確認
サポート対象装置の一覧はこちら
■ 装置の登録
装置登録は、以下の2つの方法から実施いただけます。
方法1:管理対象装置のsyslog転送先に、OpManager Plusのインストールサーバーを指定
- syslogサーバー設定を実施(syslogサーバーがバンドルされています)
- 管理対象装置でログ転送設定を実施(詳細な設定はご契約ベンダー様にご確認ください)
方法2:管理対象装置の syslogファイルをインポート
■ アーカイブ設定
受信したログの保存期間や圧縮周期を設定します。
■ アラートプロファイル設定
セキュリティ対策や社内通信の監視を目的とし、条件に合致したsyslogイベントが発生した際に、管理者に通知します。
アラートプロファイル設定により、業務時間外にVPN通信を行う社員の検知などを設定できます(詳細はこちら)。■ 装置ルール設定
ルール管理機能を使用する上で、事前にFWのルール情報を取得します。
■ コンフィグバックアップ
FWのコンフィグをスケジュールバックアップし、コンフィグ差分管理を行います。
■ 可用性アラート
管理対象装置から一定時間ログを受信していない場合に、アクションを実行します。
ステップ 5
評価と運用
■ ログ受信
FWのsyslogやプロキシサーバーのアクセスログの受信(ログ転送、インポート)については、ステップ4 「装置登録について」をご確認ください。
■ レポートの出力
VPN通信やセキュリティイベント(攻撃、ウイルス、Deny通信)など各トピックごとのレポートを確認します。 必要に応じてカスタムレポートで、レポートを定期出力します。
■ ログ検索
検索条件を指定し、該当するsyslogを検索します。
■ アラート参照
アラートプロファイルの条件に該当したアラート通知を確認します。
■ ルール管理
既存ルール間の関連性を参照し、ルールを最適化します。
新規ルールを追加する際、既存ルールとの関連性を事前に把握します。ステップ 6
評価中や運用中に困ったら
ご利用中のご不明点は、以下のドキュメントを参照いただくか、サポート窓口までお問い合わせください。
- オンラインユーザーガイド
- ネットワーク監視のナレッジベース
- トラフィック解析のナレッジベース
- コンフィグ管理のナレッジベース
- アプリケーション性能管理のナレッジベース
- ファイアウォールログ解析のナレッジベース
- 評価版サポート窓口
- ManageEngine Community(保守サポート窓口)
- ManageEngine Communityマニュアル
その他、使いこな支援ナレッジでは、製品の活用をご支援するナレッジを随時更新しております。ぜひご参照ください。ステップ 7
評価期間が終わったら
評価期間が終了すると、OpManager Plusは無料版に移行しますが、ライセンスを適用することにより製品版として利用できます。
評価期間中のデータの引き継ぎも可能ですので、継続利用をご希望の場合は、サポートよりお問い合わせください。