Dell EMC OpenManage Enterprise バージョン 3.
メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 © 2018 - 2019 Dell Inc.その関連会社。All rights reserved.Dell、EMC、およびその他の商標は、Dell Inc. またはその子会社の商標で す。その他の商標は、それぞれの所有者の商標である場合があります。 2019 - 02 Rev.
目次 1 Dell EMC OpenManage Enterprise について.................................................................................... 9 本リリースの新機能........................................................................................................................................................... 10 その他の情報.......................................................................................................................................................................10 Dell EMC へのお問い合わせ........................
静的またはクエリ動的グループの子グループの名前の変更.............................................................................. 36 静的またはクエリグループのクローン作成............................................................................................................36 新しいグループへのデバイスの追加........................................................................................................................37 既存グループへのデバイスの追加........................................................................................................................
テンプレートのクローン作成...........................................................................................................................................57 ID プールの管理 - ステートレス導入.............................................................................................................................. 57 ステートレスな導入の概要..............................................................................................................................................58 ID プールの作成 - プール情報.................................
監査ログのリモート Syslog サーバへの転送................................................................................................................ 82 13 デバイスコントロール用ジョブの使い方........................................................................................83 ジョブリストの表示..........................................................................................................................................................83 個々のジョブ情報の表示...................................................................................
18 MIB ファイルの管理................................................................................................................. 105 MIB ファイルのインポート............................................................................................................................................ 105 MIB トラップの編集........................................................................................................................................................ 106 MIB ファイルの削除..........................................
スケジュールに関する参照情報.................................................................................................................................... 127 ファームウェアのベースラインフィールドの定義.....................................................................................................127 スケジュールジョブフィールドの定義.........................................................................................................................127 フィールドサービスデバッグのワークフロー........................................................................
1 Dell EMC OpenManage Enterprise について OpenManage Enterprise は、Dell EMC サーバ、シャーシ、ストレージ、エンタープライズネットワーク上のネットワークスイッチの 包括的なビューを提供するシステム管理および監視アプリケーションです。Web ベースの 1 対多システム管理アプリケーションで ある OpenManage Enterprise には、次のような機能があります。 • • • • • • • • • • • データセンター環境でのデバイスの検出および監視。 OpenManage Enterprise ユーザーの作成および管理。 デバイスのグループ化とデバイスの管理。 デバイスの正常性の監視。 デバイスファームウェアバージョンの管理、およびシステムアップデートとリモートタスクの実行。 デバイス設定テンプレートの作成と展開。 ID プールの作成と割り当て、ターゲットデバイスへのステートレスな導入の実行。 設定コンプライアンスベースラインの作成とデバイスの修正 システムアラートおよびアラートポリシーの表示と管理。 ハードウェアインベントリおよび
• OpenManage Enterprise でのディレクトリサービスの統合 トピック: 本リリースの新機能 その他の情報 Dell EMC へのお問い合わせ OpenManage サーバ設定管理ライセンス • • • • 本リリースの新機能 • • • リモートモニタリングのための監査ログを、Syslog サーバを介して転送する機能。 最新の第 14 世代 PowerEdge サーバのサポート。 拡張機能 : • • • アラートポリシーの作成に、詳細なアラートカテゴリが利用できる。 SMB セキュリティ設定を強化し、サーバメッセージブロック署名に対応。 ファームウェアのアップデートに安全な CIFS ネットワーク共有を使用、ファームウェアのアップデートジョブの改善および バグ修正。 その他の情報 本ガイドの他にも、次のドキュメントを利用できます。OpenManage Enterprise およびその他の関連製品についての詳細情報が記 載されています。 表 1.
Dell EMC へのお問い合わせ メモ: インターネットに接続できない環境にある場合は、ご購入時の納品書、出荷伝票、請求書、Dell EMC 製品カタログをご 覧になると、連絡先をご確認いただけます。 Dell EMC では、オンラインおよび電話によるサポートとサービスオプションをいくつかご用意しています。これらのサービスは国 および製品によって異なり、お住まいの地域では一部のサービスがご利用いただけない場合があります。Dell EMC のセールス、テ クニカルサポート、またはカスタマーサービスへは、次の手順でお問い合わせいただけます。 1. Dell.com/support にアクセスしてください。 2. サポートカテゴリを選択します。 3. ページの下部にある 国 / 地域の選択 ドロップダウンリストで、お住まいの国または地域を確認します。 4.
OpenManage Enterprise でのライセンスベースの機能 最新バージョンのインストール済み OpenManage Enterprise アプライアンスを確認するには: • • 一般的にすべての OpenManage Enterprise ページの右上隅に表示される i シンボルをクリックします。 アプリケーションの設定 > コンソールアップデート の順にクリックします。 メモ: OpenManage Enterprise の新しいバージョンが使用可能かどうかを確認するには、「OpenManage Enterprise バージョ ンの確認とアップデート」を参照してください。また、サポートサイトで入手可能な『OpenManage Enterprise Release Notes』(OpenManage Enterprise リリースノート)を参照してください。 12 Dell EMC OpenManage Enterprise について
2 OpenManage Enterprise 内のセキュリティ機能 OpenManage Enterprise のセキュリティ機能には、以下のようなものがあります。 • • • • アプライアンス設定へのアクセスとデバイスのアクションを制限する役割ベースのアクセス。 Security-Enhanced Linux(SELinux)および内部ファイアウォールを使用した強固なアプライアンス。 内部データベース内の機密データの暗号化。 アプライアンス外での暗号化通信の使用(HTTPS)。 警告: 権限のないユーザーは、Dell EMC のセキュリティ制限をスキップする OpenManage Enterprise アプライアンスへの OS レベルのアクセスを取得できます。たとえば、VMDK をセカンダリドライブとして別の Linux VM に装着してから、OS レベ ルのログイン資格情報を変更できるかもしれない OS パーティションアクセスを取得します。Dell EMC ではお客様に、ドライ ブ(画像ファイル)を暗号化して不正アクセスの難度を上げることをお勧めしています。お客様は、使用する暗号化メカニズ ムでファ
OpenManage Enterprise の機 OpenManage Enterprise にアクセスするためのユーザーレベル 能 管理者 デバイス管理者 閲覧者 OS の導入 Y Y N 電源の制御 Y Y N レポートの管理 Y Y N インベントリの更新 Y Y N OpenManage Enterprise アプラ イアンスの設定 Y N N 検出の管理 Y N N グループの管理 Y N N セキュリティの設定 Y N N トラップの管理 Y N N 関連タスク OpenManage Enterprise の導入と管理 関連資料 OpenManage Enterprise ユーザーの役割タイプ OpenManage Enterprise ユーザーの役割タイプ メモ: • AD および LDAP ディレクトリユーザーをインポートし、OpenManage Enterprise の役割(管理者、デバイス管理者、閲覧 者)のいずれかを割り当てることができます。 • アプライアンスにログインするまでに限り、シングルサインオン
この役割を持つユーザー ...
3 OpenManage Enterprise の導入と管理 Dell EMC OpenManage Enterprise はハイパーバイザの導入とリソースを管理してダウンタイムを最小化するアプライアンスとして 提供されます。初期ネットワークがテキストユーザーインタフェース(TUI)でプロビジョニングされると、アプリケーションウェ ブコンソールから仮想アプライアンスを設定することができます。コンソールバージョンを表示し、アップデートする手順について は、「OpenManage Enterprise バージョンの確認とアップデート」を参照してください。この章では、インストールの前提条件と最小 要件について説明します。 メモ: 対応するブラウザの詳細については、サポートサイトで入手できる『OpenManage Enterprise Support Matrix』 (OpenManage Enterprise サポートマトリックス)を参照してください。 関連資料 OpenManage Enterprise ユーザーの役割タイプ OpenManage Enterprise バージョンをチェックし、アップデートするため
OpenManage Enterprise の導入のための最小システム要件 表 5. 最小要件 項目 最小要件 対応ハイパーバイザー • VMware vSphere バージョン: • • vSphere ESXi 6.5 • vSphere ESXi 6.0 • vSphere ESXi 5.5 以下でサポートされている Microsoft Hyper-V: • • Windows Server 2016 • Windows Server 2012 R2 以下でサポートされている KVM: • • • Red Hat Enterprise Linux 7.2 Red Hat Enterprise Linux 7.0 Red Hat Enterprise Linux 6.
9. [ディスクの形式]ページで[シック プロビジョン]をクリックして、ドライブの作成時に仮想マシンへ物理ストレージ スペー スを事前に割り当てます。 10. 完了の準備 ページで、前のページで選択したオプションを確認し、終了 をクリックして展開ジョブを実行します。 完了ステータスウィンドウが表示され、ジョブの進捗状況を追跡できます。 Hyper-V 2012 R2 以前のホストへの OpenManage Enterprise の導入 1. サポートサイトから、openmanage_enterprise_vhd_format.zip ファイルをダウンロードします。ファイルを解凍し、 OpenManage Enterprise 仮想ドライブを格納するシステムの適切な場所に、解凍した VHD ファイルを移動またはコピーします。 2.
2. サポートサイトから、openmanage_enterprise_kvm_format.zip ファイルをダウンロードします。お使いのシステムの OpenManage Enterprise 仮想ドライブを格納する場所に、ファイルを解凍します。 3. 仮想マシンを起動し、ファイルプロパティ の順に選択します。 4. ネットワークインタフェース ページで、追加 をクリックします。 5. インタフェースタイプとして ブリッジ を選択し、進む をクリックします。 6. 開始モードを オンブート に設定し 今すぐアクティブ化する チェックボックスをオンにします。 7. リストからブリッジ設定するインタフェースを選択し、プロパティがホストデバイスと一致していることを確認して、終了 を クリックします。 仮想インタフェースが作成され、端末を使用してファイアウォールの設定を行うことができます。 8. Virtual Machine Manager で、ファイル新規 の順にクリックします。 9. VM の名前を入力し 既存のディスクイメージをインポート オプションを選択して、進む をクリックします。 10.
4 OpenManage Enterprise をお使いになる前に トピック: OpenManage Enterprise へのログイン テキストユーザーインタフェースの使用による OpenManage Enterprise の設定 OpenManage Enterprise の設定 OpenManage Enterprise の最適な使用のために推奨されるスケーラビリティおよびパフォーマンスの設定 OpenManage Enterprise でサポートされるプロトコルおよびポート • • • • • OpenManage Enterprise へのログイン テキストユーザーインタフェース(TUI)を介して最初にシステムを起動するときは、EULA に同意し、管理者パスワードを変更する ように要求されます。はじめて OpenManage Enterprise にログインする場合、TUI を介してユーザー資格情報を設定する必要があり ます。「テキストユーザーインタフェースの使用による OpenManage Enterprise の設定」を参照してください。 注意: 管理者パスワードを忘れた場合は、OpenMa
• • フィールドサービスデバッグ(FSD)モードを有効にする アプライアンスを再起動する メモ: サービスを再起動するためにコマンドを実行した後、TUI に「NMI watchdog: BUG: soft lockup - CPU#0 stuck for 36s! [java:14439].」というメッセージが表示される場合があります。このソフトロックアップの問 • 題は、ハイパーバイザが過負荷になっている場合に発生する可能性があります。このような場合には、OpenManage Enterprise アプライアンスで、最低 16 GB の RAM と 8000 MHz の CPU を用意することをお勧めします。また、この メッセージが表示されたときに OpenManage Enterprise アプライアンスを再起動することをお勧めします。 デバッグログの設定 • • デバッグログの有効化 • デバッグログの無効化 • SCP 保持の有効化 • SCP 保持の無効化 サービスの再起動 2.
メモ: NTP サーバの設定がアップデートされると、現在ログインしているユーザーは、OpenManage Enterprise セッショ ンから自動的にログアウトされます。 3. 時刻を同期させるには、プライマリ NTP サーバのアドレス と セカンダリ NTP サーバのアドレス(オプション)に IP アドレス またはホスト名を入力します。 4. 外部通信用にプロキシサーバを設定する場合は、HTTP プロキシ設定の使用 チェックボックスを選択します。 5. サーバ IP アドレス ボックスに、プロキシサーバの IP アドレスまたはホスト名を入力します。 6. ポート ボックスに、プロキシサーバのポート番号を入力します。 7. プロキシサーバがログインするための資格情報を要求する場合は、プロキシの資格情報を使用する チェックボックスをオンに し、ユーザー名とパスワードを入力します。 8.
OpenManage Enterprise でサポートされるプロトコ ルおよびポート 管理ステーションでサポートされるプロトコルおよびポート 表 7.
ポート番号 プロトコ ル ポートタイプ 最大暗号化 レベル ソース 方向 送信先 使用状況 GUI の HTTPS を使用 して、OpenManage Enterprise と通信する 際は 256 ビットの暗 号化が許可されます。 514 Syslog TCP なし OpenManage Enterprise アプラ イアンス 出力 Syslog サーバー アラートと監査ログ情 報を Syslog サーバーに 送信するため。 3269 LDAPS TCP なし OpenManage Enterprise アプラ イアンス 出力 管理ステーショ グローバル カタログ ン の AD/LDAP ログイ ン。 636 LDAPS TCP なし OpenManage Enterprise アプラ イアンス 出力 管理ステーショ ドメイン コントロー ン ラーの AD/LDAP ログ イン。 * ポートは、すでに割り当てられているポート番号を除いて最大 499 まで設定できます。 管理下ノードでサポートされるプロトコルおよびポート 表 8.
5 OpenManage Enterprise グラフィカルユーザー インタフェースの概要 OpenManage Enterprise グラフィカルユーザーインタフェース(GUI)では、メニューアイテム、リンク、ボタン、ペイン、ダイアロ グボックス、リスト、タブ、フィルタボックス、およびページを使用して、ページ間を移動してデバイス管理タスクを完了できま す。デバイスリスト、ドーナツグラフ、監査ログ、OpenManage Enterprise の設定、システムアラート、およびファームウェアのア ップデートなどの機能は、複数の場所に表示されます。OpenManage Enterprise を簡単かつ効率的に使用してデータセンターのデバ イスを管理するためには、GUI 要素についてしっかり理解しておくことをお勧めします。 • • • • • A - OpenManage Enterprise のすべてのページに表示される OpenManage Enterprise メニューは、管理者がダッシュボードの表 示(ホーム)、デバイスの管理(デバイス)、ファームウェアベースライン、テンプレート、および設定コンプライ
• • • • • • • F - 現在、キューに入っている OpenManage Enterprise のジョブ数。検出、インベントリ、保証、ファームウェアの更新などに関 連するジョブ。クリックすると、ジョブの詳細 ページの正常性、インベントリ、レポートカテゴリで実行されたジョブのステー タスが表示されます。すべてのイベントを表示するには、すべてのジョブ をクリックします。「デバイスコントロール用ジョブ の使い方」を参照してください。クリックして更新します。 G - アラートログに生成されたイベントの数。アラートを削除すると数が減ります。重大なステータスを示すのに使用した記号 については、「デバイスの正常性状態」を参照してください。重大度の記号をクリックすると、アラート ページの重大カテゴリの すべてのイベントを表示します。すべてのイベントを表示するには、すべてのイベント をクリックします。「デバイスのアラー トの管理」を参照してください。 H - 保証ステータスが重要で、ただちに注意を払う必要があるデバイスの数。クリックすると、各カテゴリのシステムアラート を表示します。この機能を有効にするに
6 OpenManage Enterprise ホームポータル OpenManage Enterprise ホーム をクリックして、OpenManage Enterprise のホームページを表示します。ホームページでは、次の項 目を実行できます。 • • • • • • ダッシュボードを表示して、デバイスの正常性状態についてのライブスナップショットを取得し、必要に応じてアクションを行 います。「ダッシュボード」を参照してください。 重要および警告カテゴリのアラートを表示し、それらを解決します。「デバイスのアラートの管理」を参照してください。 「ウィジェット」セクションには、すべてのデバイスのロールアップ保証、ファームウェアのコンプライアンス、設定コンプライ アンスステータスがリストされます。 ウィジェットで利用可能な機能についての詳細は、「OpenManage Enterprise ダッシュボードを使用したデバイスの監視」を参照 してください。右ペインには、OpenManage Enterprise が最近生成したアラートおよびタスクがリストされます。そのアラート またはタスクに関する詳細を表示する
アラート セクションのドーナツグラフは、選択したデバイスグループのデバイスが受信したアラートをリストします。「デバイスの アラートの監視」を参照してください。各項目の下のアラートを表示するには、それぞれの色の帯をクリックします。アラート ダイ アログボックスで、重要 セクションは、重要状態にあるデバイスをリストします。生成されたすべてのアラートを表示するには、 すべて をクリックします。ソース名 列は、アラートを生成したデバイスを示します。名前をクリックしてデバイスのプロパティを 表示し、設定します。「デバイスの表示と設定」を参照してください。データをフィルタするには、詳細フィルタ をクリックしま す。Excel、CSV、HTML、または PDF 形式にデータをエクスポートします。「すべてまたは選択したデータのエクスポート」を参照し てください。 ドーナツグラフの詳細については、「ドーナツグラフ」および「デバイスの正常性状態」を参照してください。OpenManage Enterprise が監視するさまざまなデバイスグループ内のデバイスの概要を表示するには、デバイスグループ ドロップダウンメニューから選択 し
• 残りの日数 - 保証が期限切れになるまでの残り日数です。警告を受けるまでの日数を設定できます。「保証設定の管理」を参照 してください。 OpenManage Enterprise ダッシュボードを使用したデバイス コンプライアンスベースラインの管理 OpenManage Enterprise ダッシュボードページの ウィジェット セクションでは、設定 セクションに、比較するテンプレートのプロ パティに準拠しない設定コンプライアンスベースラインの数が表示されます。 テンプレートのプロパティから離れた設定コンプライアンスベースラインのリストを表示するには、設定 をクリックします。コン プライアンス ページで次の手順を実行します。 • • • コンプライアンス 設定コンプライアンスベースラインが離れているレベルを示します。 名前 設定コンプライアンスのベースラインの名前を示します。 テンプレート名 ベースラインが比較対象となるコンプライアンスベースラインテンプレートを示します。 「デバイス設定コンプライアンスの管理」を参照してください。導入用テンプレートまたはリファレンスデバイスを使用するか、フ ァイル
• • :MCM グループの名前。 :リードシャーシのサービスタグ。シャーシ、スレッド、およびネットワーク IOM がこ のグループを形成します。 • • • • • スタンドアロンシャーシグループ — 構文を使用して識別されます。シャーシ、スレッド、および ネットワーク IOM がこのグループを形成します。 ネットワークデバイス:Dell Force10 ネットワークスイッチとファイバチャネルスイッチ サーバ:Dell iDRAC サーバ、Linux サーバ、Dell 以外のサーバ、OEM サーバ、および Windows サーバ ストレージデバイス:Dell EMC Compellent アレイ 検出グループ:検出タスクの範囲にマッピングするグループ。含める / 含めない条件が適用されている検出ジョブで制御される グループを編集または削除することはできません。「監視または管理のためのデバイスの検出」を参照してください。 メモ: 検出グループ機能は、OpenManage Enterprise 3
• デバイスのアラートのステータスは、OpenManage Enterprise が監視するデバイスに対して生成された合計アラートを示します。 「デバイスのアラートの監視」を参照してください。 • カタログのバージョンに対するデバイスのファームウェアバージョンコンプライアンスレベルは、「デバイスファームウェアの管 理」を参照してください。 デバイスおよびデバイスグループの設定コンプライアンスベースラインについては、「デバイス設定コンプライアンスの管理」を 参照してください。 • メモ: ドーナツグラフで示される選択したデバイスのコンプライアンスレベル。複数のデバイスが 1 つのベースラインに関連 付けられているときは、そのベースラインに対するコンプライアンスレベルの一番低いデバイスのステータスが、そのベース ラインのコンプライアンスレベルとして示されます。たとえば、多くのデバイスがファームウェアベースラインに関連付けら れており、少数のデバイスのコンプライアンスレベルが 正常 または ダウングレード になっていても、グループ内の 1 台のデバイスのコンプライアンスが アップグレード になってい
7 デバイスの管理 OpenManage Enterprise デバイスすべてのデバイス をクリックして、OpenManage Enterprise が管理するデバイスとデバイスグ ループを表示できます。システムグループは、出荷時に OpenManage Enterprise によって作成されるデフォルトグループであり、カ スタムグループは管理者やデバイスマネージャなどのユーザーによって作成されます。これらの 2 つの親グループの下に子グループ を作成できます。親 - 子の規則の詳細については、「デバイスグループ」を参照してください。作業中のペインに、左側のペインで 選択したグループ内のデバイスの正常性および数がドーナツグラフに表示されます。ドーナツグラフの詳細については、「ドーナツ グラフ」を参照してください。 ドーナツグラフに続く表には、左ペインで選択したデバイスのプロパティが一覧表示されます。デバイスのプロパティを表示した り設定を編集したりするには、リストのデバイス名または IP アドレスをクリックします。デバイスリストの詳細については、「デ バイスリスト」を参照してください。 メモ: OpenMan
トピック: • • • • デバイスのグループ化 デバイスの表示と設定 デバイスの管理アプリケーション iDRAC の開始 仮想コンソールの起動 デバイスのグループ化 データセンターでデバイスを効率良く素早く管理するには、次の操作を行います。 • • • デバイスをグループ化します。たとえば、機能、OS、ユーザープロファイル、場所、ジョブの実行、実行クエリなどでデバイス をグループ化して、デバイスを管理します。 デバイスの管理、ファームウェアのアップデート、デバイスの検出、アラートポリシーとレポートの管理を行う際に、デバイス 関連のデータをフィルタ処理します。 デバイスのプロパティをグループで管理できます。「デバイスの表示と設定」を参照してください。 OpenManage Enterprise は、OpenManage Enterprise の監視対象デバイスについての概要を取得するためのビルトインレポートを提 供します。OpenManage Enterprise > 監視 > レポート > デバイスの概要レポート の順にクリックします。実行 をクリックしま す。「レポートの実行」を参照してください。
メモ: 検出グループ機能は、OpenManage Enterprise 3.0 以降のバージョンではサポートされていません。OpenManage Enterprise-Tech Release で検出グループを作成し、OpenManage Enterprise 3.
クエリデバイスグループの作成または編集 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「役割ベー スの OpenManage Enterprise ユーザー権限」を参照してください。 1. クエリグループ を右クリックして、クエリグループの新規作成 をクリックします。 静的グループまたはクエリ(動的)グループに関する定義については、「デバイスのグループ化」を参照してください。 2. クエリグループの作成ウィザード ダイアログボックスで、グループの名前と説明を入力します。 3. 次へ をクリックします。 4. クエリ条件の選択 ダイアログボックスの コピーする既存のクエリを選択 ドロップダウンメニューで、クエリを選択し、次に他 のフィルタ条件を選択します。「クエリ条件の選択」を参照してください。 5.
2. プラス記号またはゴミ箱記号をそれぞれクリックしてフィルタを追加または削除します。 3. 終了 をクリックします。 クエリ条件が生成され、既存のクエリのリストに保存されます。監査ログエントリが作成され、監査ログのリストに表示され ます。「監査ログの管理」を参照してください。 関連情報 デバイス設定コンプライアンスの管理 設定コンプライアンスベースラインの編集 設定コンプライアンスベースラインの削除 静的子グループのデバイスの追加または編集 静的子グループを使用して、その用途、設定、使用分野、お客様などに基づいてサーバを分類することができます。子グループにデ バイスを追加または削除し、編集、削除およびそのようなグループのクローンを作成することができます。 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「役割ベー スの OpenManage Enterprise ユーザー権限」を参照してください。 1.
メモ: クローン化された静的グループまたはクエリグループの下に直接デバイスを追加できます。 新しいグループへのデバイスの追加 1. 作業中のペインで対象デバイスに対応するチェックボックスを選択し、グループに追加、新規グループに追加 の順にクリック します。 a. デバイスを新規グループに追加 ダイアログボックスで、データを入力または選択します。グループの詳細については、「デバ イスグループ」を参照してください。 b. グループに複数のデバイスを追加する場合は、次へ をクリックします。そうでない場合、手順 5 に進みます。 2. グループメンバーの選択 ダイアログボックスで、デバイスの追加 リストから複数のデバイスを選択します。 すべてのデバイス タブでデバイスを選択した後は、選択したデバイスが 選択されたすべてのデバイス に一覧表示されます。 「デバイスリスト」を参照してください。 3.
OpenManage Enterprise からのデバイスの除外 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「役割ベー スの OpenManage Enterprise ユーザー権限」を参照してください。 ファームウェアアップデート、検出、インベントリの生成など、繰り返されるタスクを効率的に処理するために、デバイスをグル ープ化します。ただし、OpenManage Enterprise によって監視されていないために、除外されたデバイスがこれらのアクティビティ のいずれかに参加しないようにデバイスを除外することができます。このタスクは、グローバル除外と同様です。「検出結果からデ バイスをグローバルに除外する」を参照してください。 1. 左側のペインで、デバイスを除外する必要があるシステムグループまたはカスタムグループを選択します。 2. デバイスリストで対象のデバイスに対応するチェックボックスを選択し、除外する をクリックします。 3.
• • 今すぐアップデート:ファームウェアバージョンをアップデートし、関連するカタログで使用できるバージョンに一致さ せます。デバイスの次回再起動中にこのアップデートを有効にするには、次回サーバ再起動のステージ チェックボック スを選択します。 実行日時を指定:ファームウェアバージョンをアップデートする日時を指定する場合に選択します。この後でこのジョブ を実行することができます。 5.
定」を参照してください。個々のデバイスのファームウェアバージョンをアップグレードするかまたはロールバックすることができ ます。一度に 1 つのデバイスのみのファームウェアバージョンをロールバックすることができます。 メモ: 個々のデバイスのアップデート機能を使用してアップグレードされたファームウェアのみをロールバックすることがで きます。 メモ: インストールされた iDRAC のいずれかが準備完了状態でない場合は、ファームウェアのアップデートジョブは、ファー ムウェアが正常に適用されていても、失敗を示す場合があります。準備完了状態でない iDRAC を確認し、サーバの起動中に F1 を押して続行します。 iDRAC GUI を使用して更新された任意のデバイスファームウェアはここにリストされず、更新できません。ベースラインの作成に ついては、「ファームウェアのベースラインの作成」を参照してください。 1. 左ペインで、グループを選択して、リスト内のデバイス名をクリックします。 2. <デバイス名> ページで、ファームウェア をクリックします。 3.
関連情報 デバイスのグループ化 1 台のデバイスのインベントリのエクスポート 一度にインベントリデータをエクスポートできるデバイスは、1 台のみであり、エクスポート形式は .csv 形式のみです。 1. 左側のペインで、デバイスグループを選択します。グループ内のデバイスのリストは デバイス リストに表示されます。 作業中のペインのドーナツグラフに、デバイスのステータスが示されます。「ドーナツグラフ」を参照してください。表には、選 択したデバイスのプロパティが一覧表示されます。「デバイスリスト」を参照してください。 2. デバイスリストで対象のデバイスに対応するチェックボックスを選択し、インベントリのエクスポート をクリックします。 3. 名前を付けて保存 ダイアログボックスで、想定している場所に保存します。 メモ: .
• • • • • IPMI CLI:クリックすると、IMPI コマンドが実行されます。「デバイスの管理用リモートコマンドジョブの作成」を参照してく ださい。 RACADM CLI:クリックすると、RACADM コマンドが実行されます。「デバイスの管理用リモートコマンドジョブの作成」を参 照してください。 ファームウェアのアップデート:「ファームウェアベースラインを使用したデバイスファームウェアのアップグレードまたはダウ ングレード」を参照してください。 オンボーディング:「デバイスのオンボーディング」を参照してください。 すべてをエクスポート / 選択したものをエクスポート:「すべてまたは選択したデータのエクスポート」を参照してください。 MX7000 シャーシに対して表示されるハードウェア情報 • • • • • • • シャーシ電源 - スレッドやその他のコンポーネントで使用している電源ユニット(PSU)の情報。 シャーシスロット - シャーシで使用可能なスロットおよびスロットに取り付けられているコンポーネント(ある場合)の情報。 シャーシコントローラ - シャーシ管理コントローラ(CMC)とその
• • 設定コンプライアンスの目的のために、デバイスの設定インベントリを表示および管理します。デバイスに対して設定インベ ントリが実行されると、コンプライアンスの比較が開始されます。 デバイスに関連した設定コンプライアンスベースラインに対するそのデバイスのコンプライアンスレベルを表示します。「デバ イス設定コンプライアンスの管理」を参照してください。 デバイス概要 • <デバイス名> ページの 概要 に、デバイスの正常性、電源状態、およびサービスタグが表示されます。IP アドレスをクリックし て、iDRAC ログインページを開きます。デルサポートサイトにある『iDRAC User's Guide』(iDRAC ユーザーズガイド)を参照して ください。 • • • • • • • 情報:サービスタグ、DIMM スロット、iDRAC DNS 名、プロセッサ、シャーシ、オペレーティングシステム、データセンター 名など、デバイスの情報。管理 IP アドレスをクリックして、iDRAC ログインページを開きます。 最近のアラート:デバイスに対して最近生成されたアラート。 最近のアクティビティ:デバイス上で最近実
• • • • • • • • • OpenManage Enterprise > 監視 > レポート > 物理ディスクレポート をクリックします。実行 をクリックします。「レポートの 実行」を参照してください。 ストレージコントローラ:デバイスにインストールされているストレージコントローラ。個々のコントローラのデータを表示する には、プラス記号をクリックします。 電源装置情報:デバイスにインストールされている PSU についての情報。 オペレーティングシステム — デバイスにインストールされている OS。 ライセンス — デバイスにインストールされた異なるライセンスの正常性状態。 ストレージエンクロージャ — ストレージエンクロージャステータスと EMM のバージョン。 仮想フラッシュ - 仮想フラッシュドライブとその技術仕様のリスト。 FRU — 現場技術者のみが処理および修復できる、フィールド交換可能ユニット(FRU)のリスト。OpenManage Enterprise は、 OpenManage Enterprise の監視対象デバイスに取り付けられているフィールド交換可能ユニット(FRU)につい
4. レポートをダウンロードするには、ダウンロード リンクをクリックして、<サービスタグ>.<時刻>.TXT SupportAssist レポートフ ァイルをダウンロードします。 • それ以外の場合は、トラブルシューティング > SupportAssist レポートをダウンロード をクリックします。 5. SupportAssist ファイルのダウンロード ダイアログボックスで、.TXT ファイルのリンクをクリックし、レポートをダウンロー ドします。各リンクは、選択したログタイプを表します。 6.
仮想コンソールの起動 仮想コンソール リンクは、第 14 世代サーバの iDRAC Enterprise ライセンスで機能します。第 12 世代および第 13 世代サーバでは、 このリンクは 2.52.52.52 以降のバージョンの OME Enterprise のライセンスで機能します。仮想コンソールの現在のプラグインバー ジョンが Active X の場合にリンクをクリックすると、ユーザーエクスペリエンスを向上させるために、コンソールを HTML 5 にア ップデートするよう求めるメッセージが示されます。「仮想コンソールプラグインタイプの変更」を参照してください。 1. デバイスに対応するチェックボックスを選択します。 デバイスの稼働状態、名前、タイプ、IP、サービスタグが表示されます。 2.
8 デバイスファームウェアの管理 OpenManage Enterprise > 設定 をクリックして、以下を選択します。 • • • ファームウェア:ファームウェアベースラインを使用して、デバイスのファームウェアを管理します。 導入:テンプレートを作成して設定コンプライアンスベースラインを定義し、そのテンプレートを管理します。 コンプライアンス:デバイスまたはデバイスグループの設定コンプライアンスベースラインを作成してデバイス設定を管理しま す。関連するテンプレートのベースラインの概要を簡単に確認するには、「OpenManage Enterprise ダッシュボードを使用したデ バイスコンプライアンスベースラインの管理」を参照してください。 メモ: デバイスを接続したときにファームウェアのバージョンがベースラインのバージョンより古いと、バージョンは自動的に アップデートされません。ユーザーがファームウェアのバージョンをアップデートする必要があります。デバイスまたは環境 が勤務時間中にオフラインになってしまうのを防ぐため、メンテナンス時にデバイスのファームウェアをアップデートするこ とをお勧めします。 メモ
• デバイスの詳細 ページ。デバイス リストで、デバイス名または IP アドレスをクリックしてデバイスの設定データを表示し、次 に編集します。「デバイスの表示と設定」を参照してください。 すべてのベースラインの概要が作業中のペインに表示され、選択したベースラインのコンプライアンスがドーナツグラフによっ て右ペインに表示されます。ドーナツグラフおよび項目リストは、ベースラインリストから選択したベースラインに基づいて変 更されます。「ドーナツグラフ」を参照してください。 関連タスク ファームウェアのベースラインの削除 トピック: • • • • • • ファームウェアカタログの管理 ファームウェアのベースラインの作成 ファームウェアのベースラインの削除 ベースラインとデバイスファームウェアの照合の確認 ファームウェアのベースラインの編集 ファームウェアのベースラインの削除 ファームウェアカタログの管理 カタログは、デバイスタイプに基づいてファームウェアにバンドルされています。利用可能なすべてのカタログ(アップデートパ ッケージ)が検証され、Dell.
• NFS 1. 共有アドレス ボックスに、ネットワーク上のファームウェアカタログが保存されているシステムの IP アドレスを入 力します。 2. カタログファイルパス ボックスに、カタログファイルの場所のフルファイルパスを入力します。パスの例: nfsshare\catalog.xml 3. 終了 をクリックします。 • CIFS 1. 共有アドレス ボックスに、ネットワーク上のファームウェアカタログが保存されているシステムの IP アドレスを入 力します。 2. カタログファイルパス ボックスに、カタログファイルの場所のフルファイルパスを入力します。パスの例: Firmware\m630sa\catalog.xml 3. ドメイン ボックスに、デバイスのドメイン名を入力します。 4. ユーザー名 ボックスに、カタログが保存されているデバイスのユーザー名を入力します。 5. パスワード ボックスに、共有にアクセスするデバイスのパスワードを入力します。catalog.xml ファイルが格納されて いる共有フォルダのユーザー名とパスワードを入力します。 • HTTP 1.
1. カタログ管理 ページで、対象のカタログに対応するチェックボックスを選択します。 ファームウェアカタログの詳細が、右ペインの <カタログ名> に表示されます。 2. 右側のペインで 編集 をクリックします。 3. ファームウェアカタログの編集 ダイアログボックスで、プロパティを編集します。 編集できないプロパティはグレー表示されます。フィールドの定義については、「Dell.com 使用によるファームウェアカタログの 作成」および「ローカルネットワークの使用によるファームウェアカタログの作成」を参照してください。 4. 終了 をクリックします。 直ちにジョブが作成され、実行されます。ジョブのステータスは、カタログ管理 ページの リポジトリの場所 列に示されます。 ファームウェアカタログの削除 1. カタログ管理 ページで、対象のカタログに対応するチェックボックスを選択し、削除 をクリックします。 カタログファイルがリストから削除されます。 2.
4. グループに対応するチェックボックスを選択します。選択したグループは 選択したグループ タブのリストに表示さ れます。 3.
ただし、あるファームウェアベースラインに関連付けられている個々のデバイスのファームウェアコンプライアンスを表示し、その デバイスのファームウェアバージョンをアップグレードまたはダウングレードできます。デバイスファームウェアのコンプライア ンスレポートを表示するには、次の手順を実行します。 • ベースラインに対応するチェックボックスを選択し、右ペインで レポートの表示 をクリックします。 コンプライアンスレポート ページに、ベースラインに関連付けられたデバイスリストとそれらのコンプライアンスレベルが表示 されます。 • • • メモ: 各デバイスに独自のステータスがある場合、重要度が最高のステータスがグループのステータスと見なされます。ロ ールアップ正常性状態の詳細については、Dell TechCenter のホワイトペーパー『MANAGING THE ROLLUP HEALTH STATUS BY USING IDRAC ON THE DELL EMC 14TH GENERATION AND LATER POWEREDGE SERVERS』(Dell EMC 第 14 世代以降の PowerEdge
コンプライアンスレポート ページに、ベースラインに関連付けられたデバイスリストとそれらのコンプライアンスレベルが表示 されます。フィールドの説明については、「デバイスファームウェアコンプライアンスレポートの表示」を参照してください。 2. ファームウェアのアップデートが必要なデバイスに対応するチェックボックスを選択します。同様のプロパティを持つデバイ スを複数選択できます。 3. ファームウェアのアップデート をクリックします。 4. ファームウェアのアップデート ダイアログボックスで、次のように選択します。 • • 今すぐアップデート:ファームウェアバージョンをアップデートし、関連するカタログで使用できるバージョンに一致させま す。デバイスの次回再起動中にこのアップデートを有効にするには、次回サーバ再起動のステージ チェックボックスを選択 します。 実行日時を指定:ファームウェアバージョンをアップデートする日時を指定する場合に選択します。このモードは、現在のタ スクに影響を与えたくない場合に推奨します。 5.
9 デバイス設定テンプレートの管理 OpenManage Enterprise メニューから 設定 > 導入 の順にクリックし、デバイス設定テンプレート(事前定義済みテンプレートま たはカスタムテンプレート)を使用して、ネットワークのプロパティ、サーバの BIOS バージョン、シャーシなどの設定プロパティ を設定します。テンプレートを使用すると、データセンターのリソース、内容領域専門家(SME)帯域幅を最適化し、クローンの作 成と導入のサイクル時間を削減することができます。テンプレートを利用すれば、ソフトウェア定義インフラストラクチャを使用 するコンバージドインフラストラクチャでのビジネスクリティカルな処理を強化できます。 トピック: • • • • • • • • • • • • • • • • リファレンスデバイスからのテンプレートの作成 テンプレートファイルをインポートしてテンプレートを作成 テンプレート情報の表示 テンプレートの編集 ネットワークプロパティの編集 デバイステンプレートの導入 テンプレートのクローン作成 ID プールの管理 - ステートレス導入 ステートレスな導入の概要 ID プール
f) 終了 をクリックします。 正常に作成された後、ジョブがリストに表示されます。テンプレート作成ジョブが開始され、ステータス 列にステータスが 表示されます。 ジョブ情報は、監視 > ジョブ ページにも表示されます。ジョブの詳細を表示するには、作業ペインでジョブを選択して、詳 細の表示 をクリックします。ジョブの詳細 ページに、ジョブの実行内容の詳細が表示されます。結果 ペインで 詳細の表示 をクリックすると、ジョブの実行状態に関する詳細を確認できます。 テンプレートファイルをインポートしてテンプレート を作成 メモ: iDRAC バージョンが 2.52.52.52 以前(2.50.50.50 まで)の PowerEdge 12G および 13G サーバで、サーバの構成と導 入機能を使用する場合、SMBv1 を有効にする必要があります。 1. OpenManage Enterprise メニューで 設定 > 導入 > テンプレートの作成 の順にクリックし、ファイルからインポート を選択し ます。 2.
b) 次へ をクリックします。 c) コンポーネントの編集 セクションでは、テンプレートの属性が以下に表示されます。 • • ガイド付きビュー - 選択したテンプレートの BIOS、起動、ネットワーク設定が表示されます。 詳細ビュー - 選択したテンプレートのすべてのプロパティを一覧表示します。 1. BIOS 設定 セクションで、次のいずれかを選択します。 • 手動:次の BIOS プロパティを手動で定義できます。 システムプロファイル:ドロップダウンメニューから、システムプロファイルで実行するパフォーマンスの最適 化のタイプを指定するために選択します。 • ユーザーのアクセスが可能な USB ポート:ドロップダウンメニューから、ユーザーがアクセスできるポートを指定 するために選択します。 • デフォルトでは、論理プロセッサの使用とインバンド管理機能が有効になっています。 • ワークロードに基づく最適化:ワークロードプロファイルの選択 ドロップダウンメニューから、プロファイルで実行 するワークロードパフォーマンス最適化のタイプを指定するために選択します。 2.
メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「役割ベー スの OpenManage Enterprise ユーザー権限」を参照してください。 デバイス導入テンプレートを導入する前に、次の項目を確認してください。 • • • デバイス導入テンプレートの作成またはサンプルテンプレートのクローニングが完了している。「リファレンスデバイスからの テンプレートの作成」を参照してください。 対象のデバイスが「OpenManage Enterprise の導入のための最小システム要件」に記載されている要件を満たしている。 OpenManage サーバ設定管理ライセンスが目的のデバイスにインストールされている。 注意: 適切なデバイスだけが導入に選択されていることを確認します。再利用のベアメタルデバイスに設定テンプレートを導 入すると、その後デバイスを元の設定に戻すことができなくなる可能性があります。 メモ: MX7000 シャーシテンプレートの導入時は、次の点に注意してください。 • ターゲットデバイスになれるのは、リード MX7000
• • 故障が予測される、またはすでに故障したサーバーは、I/O ID を別の予備のサーバーに移動することで交換できます。 ワークロードの高いときに追加のサーバーを導入して、コンピューティング能力を向上させることができます。 ID プール タブでは、仮想 I/O プールを作成、編集、削除、またはエクスポートすることができます。 ステートレスな導入の概要 仮想 ID 属性があるデバイス設定テンプレートをターゲットデバイスに導入するには、次の手順に従います。 1. デバイステンプレートの作成 - 導入 タブの下にある テンプレートの作成 タスクをクリックして、デバイステンプレートを作成 します。テンプレートは、設定ファイルからでも、リファレンスデバイスからでも、作成できます。 2. ID プールの作成 - ID プール タブの下にある 作成 タスクをクリックして、1 つ以上の仮想 ID タイプのプールを作成します。 3.
OpenManage Enterprise では ID プールを利用して、サーバ導入に使用したデバイステンプレートに仮想識別情報を自動的に割り当て ます。 ID プールの作成 1 つ以上の仮想 ID タイプで構成される ID プールを作成することができます。 仮想 ID タイプのプールは、次の手順で作成します。 1. 設定 ページで、ID プール をクリックします。 2. 作成 をクリックします。 3. ID プールの作成 ダイアログボックスの プール情報 で、次の手順を実行します。 a) ID プールの固有の名前と適切な説明を入力します。 b) 次へ をクリックします。 4. イーサネット セクションで、次の手順を実行します。 a) MAC アドレスを含めるには、イーサネット仮想 MAC アドレスを含める チェックボックスをオンにします。 b) 開始 MAC アドレスを入力し、作成する仮想 MAC ID の数を指定します。 5.
処置 前へ FCoE タブを表示します。 完了 変更を保存して、設定 ページを表示します。 キャンセル 変更を保存せずに ID プールの作成 ウィザードを閉じます。 Create Identity Pool - iSCSI You can configure the required number of iSCSI MAC addresses in the iSCSI tab. メモ: The iSCSI attributes are applied only when the DHCP option for iSCSI Initiator is disabled in the source template. Include iSCSI MAC Select the check box to add the iSCSI MAC addresses to the identity pool.
Actions Previous Displays the Ethernet tab. Next Displays the FCoE tab. Finish Saves the changes and displays the Configuration page. Cancel Closes the Create Identity Pool wizard without saving the changes.
処置 前へ プール情報 タブを表示します。 次へ iSCSI タブを表示します。 完了 変更を保存して、ID プール ページを表示します。 キャンセル 変更を保存せずに ID プールの作成 ウィザードを閉じます。 ID プールの定義の表示 ID プールの定義を表示するには、次の手順を実行します。 1. 設定 ページで、ID プール をクリックします。 2. ID プールを選択して、サマリ をクリックします。 ID プールのさまざまな ID 定義がリストされます。 3. これらの ID 定義の使用状況を表示するには、使用状況 タブをクリックし、表示条件 フィルタオプションを選択します。 ID プールの編集 以前に指定したことのない範囲を追加したり、新しい ID タイプを追加したり、ID タイプの範囲を削除したりするために ID プール を編集できます。 ID プールの定義を編集するには、次の手順を実行します。 1. 設定 ページで、ID プール をクリックします。 2. ID プールを選択し、編集 をクリックします。 ID プールの編集 ダイアログボックスが表示されます。 3.
ネットワークタイプ 説明 プラチナ汎用 優先度が非常に高いデータトラフィックに使用されます クラスタ相互接続 クラスタハートビート VLAN に使用されます ハイパーバイザ管理 ESXi management VLAN などのハイパーバイザ管理接続用に使 用されます iSCSI ストレージ iSCSI VLAN に使用されます FCoE ストレージ FCoE VLAN に使用されます データレプリケーションストレージ VMware 仮想ストレージエリアネットワーク(VSAN)など、ス トレージのデータレプリケーションをサポートする VLAN に使 用されます VM の移行 vMotion および同様のテクノロジをサポートする VLAN に使用 されます VMWare FT ロギング VMware フォールトトレランスをサポートする VLAN に使用さ れます 設定済みネットワークの編集または削除 1. 設定 ページで、ネットワーク をクリックします。 2.
b) 次へ をクリックします。 7. ネットワーク ISO からの起動 セクションで: a) ネットワーク ISO からの起動 チェックボックスを選択します。このチェックボックスは、ターゲットデバイスがサーバであ る場合にのみ表示されます。 b) CIFS または NFS のいずれかを選択し、フィールドに .ISO イメージファイルのパスなどの情報を入力し、.ISO イメージファ イルが保存される場所を共有します。 c) 次へ をクリックします。 8. iDRAC 管理 IP セクションで、必要に応じて、ターゲットデバイスの IP 設定を変更し、次へ をクリックします。 メモ: IP 設定が検出された MX7000 スレッドで設定されていない場合、テンプレートの導入中に、ネットワーク ISO から 起動 操作は実行されません。 9. NIC 構成 セクションで、ID の割り当て をクリックします。 10. NIC カードの割り当て済み仮想 ID が表示されます。ID プールの割り当て済み ID をすべて表示するには、全 NIC の詳細の表示 をクリックし、次へ をクリックします。 11.
3.
10 デバイス設定コンプライアンスの管理 OpenManage Enterprise > 設定 > コンプライアンス の順に選択すると、ビルトインまたはユーザー作成のコンプライアンステンプ レートを使用して設定ベースラインを作成できます。設定コンプライアンステンプレートは、既存の導入テンプレートやリファレン スデバイスから作成することも、ファイルからインポートして作成することもできます。この機能を使用するには、サーバに OpenManage Enterprise および iDRAC のエンタープライズレベルのライセンスが必要です。シャーシ管理コントローラにライセン スは必要ありません。特定の権限を持つユーザーでのみ、この機能の使用を許可されます。「役割ベースの OpenManage Enterprise ユーザー権限」を参照してください。「OpenManage Enterprise ダッシュボードを使用したデバイスコンプライアンスベースラインの 管理」も参照してください。 メモ: テンプレートを使用して設定ベースラインが作成された後に、各ベースラインにコンプライアンスレベルの概要が表にリ ストされます。各デバ
コンプライアンスベースラインテンプレートの管理 コンプライアンステンプレートを使用してコンプライアンスベースラインを作成したら、ベースラインに関連付けられているデバイ スの設定コンプライアンス状態を定期的に確認します。「デバイス設定コンプライアンスの管理」を参照してください。導入用テン プレートまたはリファレンスデバイスを使用するか、ファイルからインポートしてベースラインテンプレートを作成できます。「コ ンプライアンスベースラインテンプレートの管理」を参照してください。 設定 > コンプライアンス > テンプレートの管理 の順に選択すると、コンプライアンステンプレートのリストを表示できます。この ページでできること: • 次の方法でコンプライアンステンプレートを作成する。 • • 導入用テンプレートを使用する。「導入テンプレートからのコンプライアンスベースラインテンプレートの作成」を参照して ください。 • リファレンスデバイスを使用する。「リファレンスデバイスからのコンプライアンスベースラインテンプレートの作成」を参 照してください。 • テンプレートファイルからインポートする。「ファイルからのインポ
2. コンプライアンステンプレートの作成 ダイアログボックスに、ベースラインコンプライアンステンプレートの名前と説明を入力 します。 3. サーバまたはシャーシのいずれかのプロパティをクローンすることによってテンプレートを作成するオプションを選択します。 4. 次へ をクリックします。 5. リファレンスデバイス セクションで、テンプレートを作成するためにマスターとして使用する必要があるデバイスを選択しま す。「ターゲットデバイスおよびデバイスグループの選択」を参照してください。 a) マスターとして「サーバ」を選択した場合は、クローニングする必要のあるサーバ設定のプロパティも選択します。 6. 終了 をクリックします。 テンプレート作成ジョブが作成され、実行されます。新しく作成されたコンプライアンスベースラインテンプレートは、コンプ ライアンステンプレート ページにリストされています。 ファイルからのインポートによるコンプライアンスベースラ インの作成 1. 設定 > コンプライアンス > テンプレートの管理 > 作成 > ファイルからインポート の順にクリックします。 2.
関連タスク コンプライアンスベースラインテンプレートの管理 コンプライアンスのベースラインテンプレートのクローン作成 設定コンプライアンスベースラインの作成 OpenManage Enterprise は、10 のベースラインを単一のデバイスに割り当て、一度に最大 500 デバイスのコンプライアンスレベル をチェックすることができます。ベースラインのリストを表示するには、OpenManage Enterprise 設定コンプライアンス の順に クリックします。 コンプライアンスのベースラインは、次の方法によって作成できます。 • • • 既存の展開テンプレートを使用する。「デバイス設定コンプライアンスの管理」を参照してください。 サポートデバイスから取得されたテンプレートを使用する。「リファレンスデバイスからのコンプライアンスベースラインテン プレートの作成」を参照してください。 ファイルからインポートされたテンプレートを使用する。「ファイルからのインポートによるコンプライアンスベースラインの 作成」を参照してください。 ベースラインの作成用のテンプレートを選択した場合は、テンプレートに関連付けられた属
注意: ベースラインに使用するテンプレートがすでに別のベースラインに関連付けられている場合は、テンプレートのプロパテ ィを編集するとすでに関連付けられているデバイスのベースラインコンプライアンスレベルが変更されます。「ベースライン コンプライアンステンプレートの編集」を参照してください。表示されるエラーおよびイベントメッセージを確認し、適切に対 応します。エラーおよびイベントメッセージの詳細については、サポートサイトから入手できる『Error and Event Message Reference Guide』(エラーおよびイベントメッセージリファレンスガイド)を参照してください。 1. 設定 > コンプライアンス の順に選択します。 2. 設定コンプライアンスベースラインのリストで、対応するチェックボックスを選択し、編集 をクリックします。 3.
関連タスク 設定コンプライアンスベースラインの作成 クエリ条件の選択 コンプライアンスベースラインテンプレートの管理 設定コンプライアンスベースラインの編集 関連情報 デバイス設定コンプライアンスの管理 デバイス設定コンプライアンスの管理 71
11 デバイスのアラートの監視 OpenManage Enterprise メニューをクリックして アラート にある項目を選択すると、次のことが実行できます。 • • • • 以下の操作によるアラートの監視: • アラートの確認 • アラートの無視 • アーカイブされたアラートの表示 および アーカイブされたアラートのダウンロード アラートポリシーの作成と管理。「アラートポリシー」を参照してください。 アラート定義の表示。「アラートの定義」を参照してください。 すべてまたは選択したアラートデータのエクスポート。「データのエクスポート」を参照してください。 メモ: OpenManage Enterprise が受信する SNMPv1 および SNMPv2 アラートの送信元となる PowerEdge サーバは、現時 点では MX740c、MX840c、MX5016s のみです。 メモ: これらの設定を管理するには、OpenManage Enterprise 管理者レベルの資格情報が必要です。「役割ベースの OpenManage Enterprise ユーザー権限」を参照してください。 OpenManage
アラートが表示および確認されると、アラートに対応する 確認 列にチェックマークが表示されます。 このページで実行できるのは、アラートデータの確認、未確認、無視、エクスポート、削除、およびアーカイブです。アーカイブア ラートの詳細については、「アーカイブされたアラートの表示」を参照してください。 関連タスク アラートの削除 関連情報 デバイスのアラートの監視 アラートの確認 アラートを表示してその内容を理解したら、アラートメッセージに目を通したことを確認することができます。これを確認するに は、対象のアラートに対応するチェックボックスを選択し、確認 をクリックします。確認 列に、チェックマークが表示されます。 アラートの未確認 不正なアラートまたは繰り返し表示されるアラートを未確認の状態にすることができます。対象のアラートに対応するチェックボ ックスを選択し、確認の解除 をクリックします。確認 行で、そのアラートに対応するチェックマークが削除されます。それ以外の 場合は、チェックマークをクリックして、すでに確認されたアラートメッセージを未確認の状態にできます。 アラートの無視 アラートを無視すると、有効に
表 11.
1. アラートポリシーに対応する 無視 セルをクリックします。 2. ポリシーに関連付けられているすべてのアクションが削除されることを確認するプロンプトが表示されたら、はい をクリッ クします。チェックマークがセルに表示されます。ポリシー基準を満たすアラートを受信しても無視されます。 • 通知をモバイルデバイスに送信します。プッシュ通知を送信するには OpenManage Enterprise と携帯電話を設定する必要があ ります。「OpenManage Mobile の設定」を参照してください。 1. アラートポリシーに対応する モバイル セルをクリックします。有効にした場合、ポリシーは無効にされ、チェックマークが 消えます。無効にした場合は、逆になります。 • SMS メッセージを送信する場合、次の操作を行います。 1. アラートポリシーに対応する SMS セルをクリックします。 2. アラート処置:SMS ダイアログボックスに電話番号を入力します。 3.
メモ: このような外部デバイスや未検出デバイスからのアラートは無視してかまいません。 • メモ: このような未検出(外部)デバイスによって送信された SNMPv1、SNMPv2、SNMPv3 プロトコルのアラート は、OpenManage Enterprise によって認識されます。 次へ をクリックします。 5. (オプション)デフォルトでは、アラートポリシーは常にアクティブです。アクティビティを制限するには、日付と時刻 セクシ ョンで、開始日と終了日を選択してタイムフレームを選択します。 a) アラートポリシーを実行する必要がある日付に対応するチェックボックスを選択します。 b) 次へ をクリックします。 6. 重大度 セクションでは、このポリシーをアクティブにする必要のあるアラートの重要度レベルを選択します。 a) すべての重要度カテゴリを選択する場合は、すべて チェックボックスを選択します。 b) 次へ をクリックします。 7.
a) アラートポリシーを実行する必要がある日付に対応するチェックボックスを選択します。 b) [次へ]をクリックします。 6. 重大度 セクションでは、このポリシーをアクティブにする必要のあるアラートの重要度レベルを選択します。 a) すべての重要度カテゴリを選択する場合は、すべて チェックボックスを選択します。 b) [次へ]をクリックします。 7. アクション セクションで、Syslog を選択します。 Syslog サーバが OpenManage Enterprise で設定されていない場合は、有効化 をクリックし、宛先 IP アドレスまたは Syslog サー バのホスト名を入力します。Syslog サーバの設定の詳細に関しては、「SMTP、SNMP、シスログアラートの設定」を参照してく ださい。 8. [次へ]をクリックします。 9. 概要 セクションに、定義したアラートポリシーの詳細が表示されます。注意深く情報に目を通してください。 10.
6. 設定をデフォルトの属性にリセットするには、破棄 をクリックします。 リモートコマンドとスクリプトの実行 SNMP トラップを取得するとき、OpenManage Enterprise のスクリプトを実行してアラート管理用の他社製チケットシステムのチケ ットを開くためのポリシーを設定することができます。すぐに実行する、または後で実行するためのリモートコマンドは 4 つ作成 して保存することができます。 1. アプリケーションの設定スクリプトの実行 の順にクリックします。 2. リモートコマンドの設定 ダイアログボックスで、以下を入力します。 a) リモートホストで作成したスクリプト名。 b) コマンドを実行するリモートホストサーバの IP アドレス。 c) リモートホストサーバにログインする場合: ユーザー名を入力します。 パスワードまたは SSH キーを入力します。リモートスクリプトの実行には、プライベートキーを指定します。プライベー トキーを生成するには、リモートホストでコマンド ssh -keygen -t rsa を実行します。プライベートキーは、デフォ ルトフォルダ cd /root/ .
関連情報 アラートポリシー 監査ログのリモート Syslog サーバへの転送 アラートポリシーの無効化 アラートポリシーが有効になっている場合に限り、それを無効にすることができます。アラートポリシーポリシーの作成中に 名前と 説明 セクションの ポリシーの有効化 チェックボックスをクリアすると、そのポリシーが無効になります。「アラートポリシーの作 成」を参照してください。 アラートポリシーを無効にする場合は、対象のアラートポリシーに対応するチェックボックスを選択し、無効 をクリックします。 アラートポリシーが無効になり、アラートポリシーが有効であることを示すチェックマーク(有効 行)が削除されます。 メモ: 対応するチェックボックスをそれぞれ選択することで、一度に複数のアラートポリシーを無効にできます。すべてのチェ ックボックスを選択またはクリアする場合は、有効 の横にあるヘッダー列のチェックボックスを選択します。ただし、アラー トポリシーには、少なくとも 1 つ関連付けられたアクションが必要です。 メモ: すでに無効になっているアラートポリシーの 無効 ボタンは、グレー表示されます。 関連情報 アラートポ
メッセージ ID、メッセージテキスト、カテゴリ、およびサブカテゴリなどのフィルタを使用して、アラートに関する詳細情報を表 示できます。アラートの定義を表示するには、次の手順を実行します。 1. OpenManage Enterprise メニューの アラート の下で、アラートの定義 をクリックします。 アラートの定義 の下に、標準のアラートメッセージのリストが表示されます。 2.
12 監査ログの管理 監査ログは、OpenManage Enterprise で監視されているデバイスで実行されたアクションをリストします。ログデータは、ユーザー および Dell EMC サポートチームによるトラブルシューティングと分析に役立ちます。監査ログファイルは .
• 監査ログのリモート Syslog サーバへの転送 監査ログのリモート Syslog サーバへの転送 OpenManage Enterprise のすべての監査ログを Syslog サーバから監視するには、アラートポリシーを作成します。ユーザーログイン の試行、アラートポリシーの作成、さまざまなジョブの実行などの監査ログは、すべて Syslog サーバに転送できます。 監査ログを Syslog サーバに転送するアラートポリシーを作成するには、次の手順を実行します。 1. アラート > アラートポリシー > 作成 の順に選択します。 2. アラートポリシーの作成 ダイアログボックスの 名前と説明 セクションに、アラートポリシーの名前と説明を入力します。 a) デフォルトでは ポリシーの有効化 チェックボックスが選択されており、これは作成したアラートポリシーが有効になること を意味します。アラートポリシーを無効にするには、チェックボックスをクリアします。後でアラートポリシーを有効にする 場合の詳細については「アラートポリシーの有効化」を参照してください。 b) [次へ]をクリックします。 3.
13 デバイスコントロール用ジョブの使い方 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「役割ベー スの OpenManage Enterprise ユーザー権限」を参照してください。 メモ: 各ジョブは次に説明するデバイスに制限されます。 • ユーザーがアクセス権を与えられている。 • 必要なアクションを完了する機能がある。 このルールは、デバイス選択タスクを伴う点滅、電源制御、ファームウェアベースラインの管理、設定コンプライアンスのベ ースラインの管理などのすべてのタスクに適用できます。 OpenManage Enterprise > 監視 > ジョブ の順にクリックすると、以下を実行できます。 • • • • • • • 現在実行中、失敗、および正常に完了したジョブのリストを表示します。 デバイスの LED を点滅させるジョブ、デバイスの電源を制御するジョブ、およびデバイスでリモートコマンドを実行するジョ ブを作成します。「デバイスの管理用リモートコマンドジョブの作成」、「電源管理のためのジョブの作成」、およ
• • • • • デバイスの設定:デバイスの設定コンプライアンスベースラインを作成します。「デバイス設定コンプライアンスの管理」を参照 してください。 レポートタスク:組み込みまたはカスタマイズデータフィールドを使用してデバイスについてのレポートを作成します。「レポー ト」を参照してください。 保証:デバイスの保証状態についてのデータを生成します。「デバイス保証の管理」を参照してください。 オンボーディングタスク:「デバイスのオンボーディング」を参照してください。 検出:OpenManage Enterprise で管理するデバイスを検出します。「監視または管理のためのデバイスの検出」を参照してくださ い。 OpenManage Enterprise は、スケジュールされたジョブのリストを表示するビルトインレポートを提供します。OpenManage Enterprise > 監視 > レポート > スケジュールされたジョブレポート をクリックしてください。実行 をクリックします。「レポート の実行」を参照してください。 メモ: 検出とインベントリのスケジュール ページに、スケジュール済みジョブのステータ
1. 作成 をクリックして 電源制御デバイス を選択します。 2. 電源制御デバイスウィザード ダイアログボックスで次の手順を実行します。 a) オプション セクションで、次の手順を実行します。 1. ジョブ名 にジョブ名を入力します。 2. 電源オプション ドロップダウンメニューから、次のいずれかのタスクを選択します:電源オン、電源オフ または 電源サ イクル 3. 次へ をクリックします。 b) ターゲット セクションで、ターゲットデバイスを選択し、次へ をクリックします。「ターゲットデバイスおよびデバイスグ ループの選択」を参照してください。 c) スケジュール セクションでは、ジョブをただちに実行するか、後の時点で実行するようにスケジュールします。「スケジュー ルジョブフィールドの定義」を参照してください。 3. 終了 をクリックします。 ジョブが作成されてジョブリストに一覧表示され、ジョブステータス 行に適切なステータスで示されます。 4.
6. このジョブが後の時点にスケジュールされているが、ジョブをただちに実行する場合は、次の操作を実行します。 • • • ジョブ ページで、スケジュールされたジョブに対応するチェックボックスを選択します。 今すぐ実行をクリックします。ジョブが実行され、ステータスが更新されます。 ジョブデータを表示するには、右ペインの 詳細の表示 をクリックします。「個々のジョブ情報の表示」を参照してください。 ターゲットデバイスおよびデバイスグループの選択 デフォルトでは、デバイスの選択 が選択され、デバイスでジョブを実行できることを示します。デバイスグループ を選択すること により、デバイスグループでジョブを実行することもできます。 1.
14 監視または管理のためのデバイスの検出 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「役割ベー スの OpenManage Enterprise ユーザー権限」を参照してください。 OpenManage Enterprise > 監視 > 検出 をクリックすると、データセンター環境にあるデバイスを検出して管理し、操作性を向上さ せ、ビジネスの重要な処理に対するリソースの可用性を改善できます。検出 ページに、タスクで検出されたデバイスの数およびそ のデバイスに対する検出ジョブのステータスに関する情報が表示されます。ジョブのステータスは 待機、完了、停止 のいずれかで す。右ペインには、可能なデバイスの合計、デバイスタイプ で検出されたデバイスとそれぞれの数、次の実行時刻(スケジュール されている場合)、検出された最後の時刻など、タスクに関する情報が表示されます。右ペインの 詳細の表示 は、個々の検出ジョ ブの詳細を表示します。 メモ: OpenManage Enterprise-TechRelease バージョンでは、MX7
複数のプロトコル検出ジョブを作成する検出モードの指定 デバイス検出ジョブの削除 Windows または Hyper-V サーバ検出のための HTTPS モードでの WS-Man の有効化 • • • デバイス検出ジョブの作成 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「役割ベー スの OpenManage Enterprise ユーザー権限」を参照してください。 デバイスを検出するには、次の手順を実行します。 1. 監視 > 検出 > 作成 の順にクリックします。 2.
デバイスのオンボーディング オンボーディングでは、監視するだけではなく、サーバの管理を可能にします。 • • • • • 管理者レベルの資格情報が検出中に提供されている場合は、サーバがオンボードされます(すべてのデバイス ビューでデバイス のステータスが「管理対象」として表示されます)。 より低い資格情報が検出中に提供されている場合は、サーバがオンボードされません(すべてのデバイス ビューでステータスが 「監視対象」として表示されます)。 コンソールが、サーバ上でトラップレシーバーとして設定された場合も、オンボーディングのステータスは「アラートの管理対象」 として示されます。 エラー:デバイスのオンボーディングの際に発生した問題を示しています。 プロキシ使用:MX7000 シャーシでのみ使用可能です。デバイスが MX7000 シャーシから検出され、直接検出されないことを示 しています。 検出で指定されたアカウント以外のユーザーアカウントでデバイスをオンボードする場合、または検出でオンボードに失敗したため オンボードを再実行する場合は、次を実行します。 メモ: このウィザードでオンボードされたデバイスはすべ
表 12.
2. 実行 をクリックします。 ジョブがただちに開始され、メッセージが右下隅に表示されます。 関連情報 監視または管理のためのデバイスの検出 デバイス検出ジョブの停止 ジョブを実行中にのみ停止できます。完了した検出ジョブや失敗した検出ジョブは停止できません。ジョブを停止するには次の 手順を実行します。 1. 既存の検出ジョブのリストで、停止したいジョブに対応するチェックボックスを選択します。 メモ: 複数のジョブは一度に停止できません。 2. 停止 をクリックします。 ジョブが停止され、メッセージが右下隅に表示されます。 関連情報 監視または管理のためのデバイスの検出 .csv ファイルからデータをインポートして複数のデ バイスを指定 1. デフォルトでは、検出ジョブの作成 ダイアログボックスの 検出ジョブ名 には、検出ジョブ名が入力されています。変更するに は、検出ジョブ名を入力します。 2. インポート をクリックします。 メモ: 必要に応じて、CSV ファイルのサンプルをダウンロードします。 3. インポート ダイアログボックスで インポート をクリックし、有効な範囲のリストが含まれている .
次の順にクリックしてグローバルに除外されたデバイスのリストを表示できます。 • • • デバイス > すべてのデバイス > グローバルに除外。グローバル除外範囲 ダイアログボックスに除外されたデバイスのリス トが表示されます。 モニタ > 検出 > 作成 > グローバル除外。グローバル除外範囲 ダイアログボックスに除外されたデバイスのリストが表示さ れます。 モニタ > 検出 > グローバル除外リスト。グローバル除外範囲 ダイアログボックスに除外されたデバイスのリストが表示さ れます。 グローバル除外リストからデバイスを削除するには: a. チェックボックスを選択して、除外から削除 をクリックします。 b.
2. 検出するサーバのユーザー名とパスワードを入力します。 3.
4. コミュニティタイプを入力します。 5. 追加の設定 をクリックして、ストレージやネットワークなどの SNMP デバイス向けにカスタマイズした検出テンプレートを作 成する方法については、「SNMP デバイス用のカスタマイズしたデバイス検出ジョブテンプレートの作成」を参照してください。 6. 「デバイス検出ジョブの作成」のタスクを完了します。 関連情報 監視または管理のためのデバイスの検出 SNMP デバイス用のカスタマイズしたデバイス検出 ジョブプロトコルの作成 デフォルトでは、SNMP を使用して検出 チェックボックスは、ストレージ、ネットワークなどの SNMP デバイスの検出を有効に するために選択されています。 1. 資格情報 で、SNMP バージョンを選択して、コミュニティタイプを入力します。 2.
関連情報 監視または管理のためのデバイスの検出 Windows または Hyper-V サーバ検出のための HTTPS モードでの WS-Man の有効化 デフォルトでは、WS-Man サービスは Windows サーバ上で有効になりません。HTTPS モードでは、ターゲットサーバ上で WS-Man サービスを有効にする必要があります。 前提条件: • • • IIS と HTTPS 有効 WS-Man サービスと HTTPS 有効 PowerShell 4.0 が証明書を使用して WS-Man サービスを設定 自己署名証明書の作成 メモ: 公開署名証明書がある場合は、簡単です。Set-WSManQuickConfig -UseSSL を使用できます。管理者としてログイン することによりに PowerShell で次のコマンドを実行します。 $Cert = New-SelfSignedCertificate -CertstoreLocation Cert:\LocalMachine\My -DnsName "myHost" ‑DnsName パラメータには、リモートで管理したいサーバの名前を入力すること
AllowUnencrypted = false Auth Basic = true Digest = true Kerberos = true Negotiate = true Certificate = true CredSSP = false DefaultPorts HTTP = 5985 HTTPS = 5986 TrustedHosts Service RootSDDL = O:NSG:BAD:P(A;;GA;;;BA)(A;;GR;;;IU)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD) MaxConcurrentOperations = 4294967295 MaxConcurrentOperationsPerUser = 1500 EnumerationTimeoutms = 240000 MaxConnections = 300 MaxPacketRetrievalTimeSeconds = 120 AllowUnencrypted = false Auth Basic = true Kerberos = true Negotiate = true Certific
15 デバイスインベントリの管理 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「役割ベー スの OpenManage Enterprise ユーザー権限」を参照してください。 OpenManage Enterprise > 監視 > インベントリ をクリックして、デバイスインベントリレポートを生成すると、データセンターの 管理を向上してメンテナンスを減らし、最小在庫を維持して運用コストを削減することができます。OpenManage Enterprise のイ ンベントリスケジュール機能を使用すると、事前に定義された時刻にジョブを実行するようにスケジュールしてレポートを生成でき ます。第 12 世代以降の PowerEdge サーバ、ネットワークデバイス、PowerEdge シャーシ、EqualLogic アレイ、Compellent アレイ、 および PowerVault デバイスで、インベントリジョブをスケジュールできます。 このページでは、インベントリスケジュールを作成、編集、実行、停止、または削除できます。既存のインベン
5. 設定コンプライアンスベースラインのインベントリを生成するには、設定インベントリの追加の実行 チェックボックスを選択 します。 設定コンプライアンスベースラインの詳細については、「デバイス設定コンプライアンスの管理」を参照してください。 6. 終了 をクリックします。 7. ジョブが作成され、キュー内に一覧表示されます。 インベントリジョブが作成され、インベントリジョブのリストに表示されます。スケジュール 行には、ジョブがスケジュール されているか、スケジュールされていないかどうかが指定されます。「インベントリジョブを今すぐ実行する」を参照してくださ い。 関連情報 デバイスインベントリの管理 インベントリジョブを今すぐ実行する メモ: すでに実行中のジョブを再実行できません。 1. 既存のインベントリスケジュールジョブのリストで、直ちに実行するインベントリジョブに対応するチェックボックスを選択し ます。 2.
16 デバイス保証の管理 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「役割ベー スの OpenManage Enterprise ユーザー権限」を参照してください。 OpenManage Enterprise > 監視 > 保証 の順にクリックすると、OpenManage Enterprise によって監視されているデバイスの保証ス テータスを表示できます。統計または分析目的で、選択したデータまたはすべてのデータを Excel シートにエクスポートすることが できます。右ペインで、デバイスの Dell 保証の更新 をクリックすると、Dell EMC サポートサイトにリダイレクトされ、保証を管 理できます。保証 ページで、保証の状態とサービスタグと共に、次の情報が表示されます。 • • • • デバイスのサービスタグ、モデル名、およびモデルタイプ。 保証タイプ: • 初期:OpenManage Enterprise を最初に購入した際に提供される保証を使用することにより、保証は引き続き有効です。 • 延長:OpenMana
17 レポート OpenManage Enterprise > 監視 > レポート の順にクリックすると、デバイスの詳細を掘り下げたカスタマイズレポートを作成する ことができます。レポートでは、データセンターのデバイス、ジョブ、アラート、その他の要素に関するデータを表示できます。レ ポートは、ビルトインとユーザー定義です。ユーザー定義のレポートのみを編集または削除できます。ビルトインレポートで使用さ れる定義と条件は、編集または削除できません。レポートのリストから選択したレポートのプレビューが右ペインに表示されます。 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「役割ベー スの OpenManage Enterprise ユーザー権限」を参照してください。 レポート機能のメリット: • • • • • • • 最大 20 のフィルタを使用し、レポートの条件を構築 任意の列名でデータをフィルタリングしたり並べ替えが可能 レポートは、表示、ダウンロード、および電子メールメッセージで送信可能 一度に最大で 20 ~ 30% の受信
レポートの実行 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「役割ベー スの OpenManage Enterprise ユーザー権限」を参照してください。 レポートを実行すると最初の 20 行が表示され、以降ページごとに改ページされて表示されます。一度にすべての行を表示するに は、レポートをダウンロードしてください。この値を編集するには、「すべてまたは選択したデータのエクスポート」を参照してくだ さい。出力で表示されたデータは、レポートの構築に使用するクエリで定義されているため、並べ替えられません。データを並べ替 えるには、レポートのクエリを編集するか、Excel シートにエクスポートします。レポートはシステムのリソースを消費するため、 一度に 5 つ以上のレポートを実行しないことをお勧めします。ただし、この 5 つのレポートという値は、検出されるデバイス、使 用されるフィールド、レポートを生成するために結合されるテーブルの数によって異なります。レポートの生成が要求されると、レ ポートジョブが作成され、実行されます。役割ベー
レポートの編集 編集できるのは、ユーザーが作成したレポートのみです。 1. レポートを選択し、編集 をクリックします。 2. レポート定義 ダイアログボックスで、設定を編集します。「レポートの作成」を参照。 3. 保存 をクリックします。 アップデートされた情報が保存されます。レポート定義を生成、編集、削除、またはコピーするたびに、監査ログエントリが生 成されます。 メモ: カスタマイズしたレポートを編集する際に、カテゴリを変更すると、関連フィールドも削除されます。 関連情報 レポート レポートのコピー コピーできるのは、ユーザーが作成したレポートのみです。 1. レポートを選択して、追加アクション、コピー の順にクリックします。 2. レポート定義のコピー ダイアログボックスに、コピーされるレポートの新しい名前を入力します。 3.
デフォルトでは、デバイス が、カテゴリ、デバイス名、デバイスサービスタグとして選択され、デバイスモデル列が、作業中のペ インに表示されます。レポート条件の編集中に他のカテゴリを選択すると、デフォルトのフィールドが削除されることを示すメッ セージが表示されます。すべてのカテゴリに事前に定義されたプロパティがあり、定義した条件を使用してデータがフィルタ処理 される列のタイトルとして使用することができます。カテゴリタイプの例: • • • • ジョブ:タスク名、タスクのタイプ、タスクのステータス、タスクの内部。 グループ:グループのステータス、グループの説明、グループメンバーシップのタイプ、グループ名、グループのタイプ。 アラート:アラートのステータス、アラートの重大度、カタログ名、アラートのタイプ、アラートのサブカテゴリ、デバイス情 報。 デバイス:アラート、アラートのカタログ、シャーシファン、デバイスソフトウェアなど。これらの条件は、フィルタ処理され たデータや生成されたレポートに基づいて、さらに分類されます。 表 14.
1. Query1 は、次の事前定義されたフィルタを持つ組み込みクエリ条件です:Task Enabled=Yes 2. Query1 のフィルタプロパティをコピーし、Query2 を作成してから、別のフィルタを追加してクエリ条件をカスタマイズ します:Task Enabled=Yes および (Task Type=Discovery) 3. その後、Query1 を開きます。そのフィルタ条件は、Task Enabled=Yes のままです。 1. クエリ条件の選択 ダイアログボックスで、クエリグループ用か、またはレポート生成用にクエリ条件を作成したいかどうかに 基づいて、ドロップダウンメニューから選択します。 2. プラス記号またはゴミ箱記号をそれぞれクリックしてフィルタを追加または削除します。 3.
18 MIB ファイルの管理 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「役割ベー スの OpenManage Enterprise ユーザー権限」を参照してください。 データセンターの他社製ツールがあなたの操作に不可欠なアラートを生成する場合があります。そのようなアラートは、各ベンダー ツールが定義および理解する管理情報ベース(MIB)ファイルに保存されます。ただし、OpenManage Enterprise ではこのような MIB の管理も可能になるため、Dell 以外の EMC MIB を OpenManage Enterprise がデバイス管理用にインポート、解析、使用できるよう になります。OpenManage Enterprise は SMI1 と SMI2 をサポートします。OpenManage Enterprise は、Dell EMC デバイスに使用でき るビルトイン MIB ファイルを提供します。これらは読み取り専用の MIB で編集できません。 メモ: トラップがある有効な MIB のみ OpenMa
2. MIB のインポート ダイアログボックスの MIB ファイルのアップロード セクションで、ファイルの選択 をクリックして MIB フ ァイルを選択します。 MIB に外部の MIB によって解決されるインポートステートメントがある場合は、メッセージが表示されます。 a) タイプの解決 をクリックします。MIB タイプの解決「MIB ファイルの削除」を参照してください。 b) [終了]をクリックします。MIB ファイルが Dell EMC 所有の場合は、MIB は製品に付属のもので変更できないことを示すメ ッセージが表示されます。 3. [次へ]をクリックします。 4.
MIB ファイルの削除 メモ: いずれかのアラートポリシーによって使用されているトラップ定義を持つ MIB ファイルを削除することはできません。 「アラートポリシー」を参照してください。 メモ: MIB を削除する前に受信したイベントは、関連付けられた MIB の削除による影響を受けません。ただし、削除後に生成 されたイベントは、未フォーマットのトラップを持ちます。 1. MIB ファイル名 行で、フォルダを展開して MIB ファイルを選択します。 2. MIB の削除 をクリックします。 3. MIB の削除 ダイアログボックスで、削除する MIB のチェックボックスを選択します。 4. 削除 をクリックします。 MIB ファイルは削除され、MIB の表が更新されます。 MIB タイプの解決 1. MIB ファイルをインポートします。「MIB ファイルのインポート」を参照してください。 MIB タイプが未解決の場合、未解決のタイプ ダイアログボックスに MIB タイプがリストされ、解決された場合のみ MIB タイプ がインポートされることを示します。 2. タイプの解決 をクリックします。 3.
19 OpenManage Enterprise アプライアンス設定の 管理 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「役割ベー スの OpenManage Enterprise ユーザー権限」を参照してください。 メモ: 対応するブラウザの詳細については、サポート サイトで入手できる『OpenManage Enterprise サポート マトリックス』を 参照してください。 OpenManage Enterprise > アプリケーションの設定 の順にクリックすると、次の作業を行うことができます。 • • • • • • • • • • • IPv4、IPv6、時刻、プロキシ設定などの OpenManage Enterprise のネットワーク設定を指定して管理します。「ネットワークの設 定」を参照。 ユーザーを追加、有効化、編集、および削除します。「ユーザーの管理」を参照。 デバイスの正常性およびダッシュボードの監視プロパティを設定します。「コンソールプリファレンスの管理」を参照してくだ さい。 ユーザーのログインお
• • • • 保証設定の管理 OpenManage Enterprise バージョンの確認とアップデート リモートコマンドとスクリプトの実行 OpenManage Mobile の設定 OpenManage Enterprise のネットワーク設定 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「役割ベー スの OpenManage Enterprise ユーザー権限」を参照してください。 メモ: vNIC を使用して OpenManage Enterprise 用の複数の IP がある場合は、REST API にアクセスするために 現在の IP ア ドレス フィールド(アプリケーションの設定現在の設定 の順にクリックします)に示される IPv4 アドレスのみを使用する必 要があります。 1. OpenManage Enterprise の現在のネットワーク設定(DNS ドメイン名、FQDN、IPv4 設定、IPv6 設定など)のみを表示するに は、現在の設定 を展開します。 2.
• Active Directory からのユーザーのインポートと管理。 デフォルトでは、ユーザーリストは ユーザー に表示されます。右ペインに、作業中のペインで選択したユーザー名のプロパティが 表示されます。 • • • • ユーザー名:ユーザーの作成に伴い、OpenManage Enterprise はデフォルトのユーザー役割(管理者、システム、ルート)を表示 しますが、これは編集 / 削除できません。ただし、ログイン資格情報は、デフォルトのユーザー名を選択して 編集 をクリック すると編集することができます。「OpenManage Enterprise ユーザーを有効にする」を参照してください。ユーザー名に推奨され る文字は、次のとおりです。 • • • • 0~9 A–Z a–z -!#$%&()*/;?@[\]^_`{|}~+<=> • パスワードに推奨される文字は、次のとおりです。 • 0~9 • A–Z • a–z • ' - ! " # $ % & ( ) * , ./ : ; ? @ [ \ ] ^ _ ` { | } ~ + < = > ユーザータイプ:ユーザーがローカルで
ユーザーセッションの終了 関連情報 OpenManage Enterprise ユーザーの管理 OpenManage Enterprise ユーザーの削除 1. ユーザー名に対応するチェックボックスを選択し、削除 をクリックします。 2. プロンプトが表示されたら、はい をクリックします。 関連資料 OpenManage Enterprise ユーザーを無効にする OpenManage Enterprise ユーザーを有効にする 関連情報 OpenManage Enterprise ユーザーの管理 ディレクトリサービスの削除 削除するディレクトリサービスに対応するチェックボックスを選択し、削除 をクリックします。 関連資料 OpenManage Enterprise ユーザーを無効にする OpenManage Enterprise ユーザーを有効にする 関連情報 OpenManage Enterprise アプライアンス設定の管理 OpenManage Enterprise ユーザーの管理 ユーザーセッションの終了 1. ユーザー名に対応するチェックボックスを選択し、終了 をクリックします。 2.
表 16.
• 閲覧者 詳細については、「役割ベースの OpenManage Enterprise ユーザー権限」を参照してください。 デフォルトでは、有効 チェックボックスが選択され、ユーザーに現在セットアップが有効であるユーザー権限が示されます。 3. 終了 をクリックします。 ユーザーが正常に保存されたことを示すメッセージが表示されます。新しいユーザーを作成するジョブが開始されます。ジョブ の実行後、新規ユーザーが作成され、ユーザーのリストに表示されます。 OpenManage Enterprise ユーザーのプロパティの編 集 1. アプリケーションの設定 ページの ユーザー で、ユーザーに対応するチェックボックスを選択します。 2.
たとえば john_smith というドメインユーザーは、複数のディレクトリグループのメンバーになることも、別の役割を割り当てられて いるグループのメンバーになることもできます。この場合、ユーザーは、ユーザーがメンバーになっているすべてのディレクトリグ ループの最高レベルの役割を受け取ります。 • • 例 1:ユーザーは管理者、DM、および閲覧者役割を持つ 3 つのグループのメンバーです。この場合、ユーザーは管理者になりま す。 例 2:ユーザーは 3 つの DM グループと 1 つの閲覧者グループのメンバーです。この場合、ユーザーは、3 つの DM 役割全体にわ たるデバイスグループのユニオンにアクセスできる DM になります。 OpenManage Enterprise でのディレクトリサービス の統合 ディレクトリサービスでは、コンソールで使用するために、AD または LDAP からディレクトリグループをインポートすることがで きます。ディレクトリサービスを使用するには、次の手順に従います。 • • • ディレクトリ接続を追加します。「ディレクトリサービスで使用する Active Director
3. ディレクトリサービスへの接続 ダイアログボックスで、データを編集して 終了 をクリックします。データはアップデートされ、 保存されます。 ディレクトリサービスで使用する Lightweight Directory Access Protocol(LDAP)グループの追加または編集 1. アプリケーションの設定ユーザーディレクトリサービス の順にクリックして、追加 をクリックします。 2.
• 3. 適用 をクリックします。デフォルトのプロパティにリセットするには、破棄 をクリックします。 ログインロックアウトポリシー を展開します。 1. 特定のユーザー名が OpenManage Enterprise にログインすることを防止するには、ユーザー名による チェックボックスを選 択します。 2. 特定の IP アドレスが OpenManage Enterprise にログインすることを防止するには、IP アドレスによる チェックボックスを 選択します。 3. ロックアウト失敗回数 ボックスには、OpenManage Enterprise がユーザーをログインできなくするまでの失敗した試行の数 を入力します。デフォルトでは 3 回です。 4. ロックアウト失敗時間枠 ボックスでは、OpenManage Enterprise が失敗した試行に関する情報を表示する必要がある期間を 入力します。 5. ロックアウトペナルティ時間 ボックスに、ユーザーが複数回失敗した後に、ログイン操作を再試行できるまでの時間の長さ を入力します。 6.
• 3. 適用 をクリックします。ジョブが実行され、設定が適用されます。 OpenManage Enterprise ダッシュボードのデバイスの正常性が自動的に監視およびアップデートされる必要がある時刻を設定す るには、次の手順を実行します。 1. デバイスの正常性 を展開します。 2. デバイスの正常性を記録してデータを保存する必要がある頻度を入力します。 3. 次を選択します。 最後の状態:電源接続が失われたときに、最後に記録されたデバイスの正常性を表示します。 不明:デバイスのステータスが「不明」になった際に最後に記録されたデバイスの正常性を表示します。iDRAC との接続 は失われ、デバイスが OpenManage Enterprise で今後は監視されなくなると、デバイスは OpenManage Enterprise に対し て「不明」となります。 4. 適用 をクリックします。 5. 設定をデフォルトの属性にリセットするには、破棄 をクリックします。 検出する必要があるデバイスを使用してモードを設定するには:たとえば、DNS 名やホスト名などです。 • • • 1.
2. 資格情報 をクリックします。 3. SNMP 資格情報 ダイアログボックスで、次の手順を実行します。 a) b) c) d) e) f) ユーザー名 ボックスに、OpenManage Enterprise 設定を管理するユーザーのログイン ID を入力します。 認証タイプ ドロップダウンメニューから、SHA または MD_5 アルゴリズムを認証タイプとして選択します。 認証パスフレーズ ボックスに、選択した内容に基づいて SHA または MD_5 に関連するパスフレーズを入力します。 プライバシータイプ ドロップダウンメニューから、DES または AES_128 のいずれかを暗号化標準として選択します。 プライバシーパスフレーズ ボックスに、プライバシータイプに基づいてパスフレーズを入力します。 保存 をクリックします。 4. コミュニティ ボックスには、SNMP トラップを受信するコミュニティ文字列を入力します。 5. デフォルトでは、着信トラップの SNMP ポート番号は 161 です。ポート番号を変更するには編集します。 6.
OpenManage Enterprise バージョンの確認とアップ デート アプリケーションの設定コンソールアップデート の順に選択して OpenManage Enterprise の現行バージョンを表示し、利用できるア ップデートバージョンがある場合は OpenManage Enterprise をアップデートします。 タスクのアップデート前およびアップデート後に利用できるチェックリストとして、「OpenManage Enterprise バージョンをチェッ クし、アップデートするためのプロセスマップ」を参照してください。 関連情報 Dell.
1. 次のいずれかのオプションを選択して、利用可能なアップデートに関する情報を表示します。 • • 自動 および オンライン:一週間ごとにアップデートのチェックが自動的に実施されます。この頻度は変更できません。 手動 および オンライン:手動での要求に応じて更新のチェックが開始されます。 2. 今すぐ確認 をクリックします。 利用可能なアップデートバージョンについては、新機能の概要が表示されます。 3.
OpenManage Enterprise バージョンをチェックし、アップデ ートするためのプロセスマップ 関連情報 OpenManage Enterprise の導入と管理 OpenManage Enterprise アプライアンス設定の管理 121
リモートコマンドとスクリプトの実行 SNMP トラップを取得するとき、OpenManage Enterprise のスクリプトを実行してアラート管理用の他社製チケットシステムのチケ ットを開くためのポリシーを設定することができます。すぐに実行する、または後で実行するためのリモートコマンドは 4 つ作成 して保存することができます。 1. アプリケーションの設定スクリプトの実行 の順にクリックします。 2. リモートコマンドの設定 ダイアログボックスで、以下を入力します。 a) リモートホストで作成したスクリプト名。 b) コマンドを実行するリモートホストサーバの IP アドレス。 c) リモートホストサーバにログインする場合: ユーザー名を入力します。 パスワードまたは SSH キーを入力します。リモートスクリプトの実行には、プライベートキーを指定します。プライベー トキーを生成するには、リモートホストでコマンド ssh -keygen -t rsa を実行します。プライベートキーは、デフォ ルトフォルダ cd /root/ .
OpenManage Mobile サブスクライバーの有効化または無効化 OpenManage Mobile のトラブルシューティング OpenManage Mobile 用アラート通知の有効化または無効化 OpenManage Enterprise は、デフォルトで OpenManage Mobile アプリケーションに警告通知を送信するように設定されています。 ただし、OpenManage Enterprise からアラート通知が送信されるのは、OpenManage Mobile ユーザーが OpenManage Enterprise を OpenManage Mobile アプリケーションに追加した場合のみです。 メモ: OpenManage Mobile 用のアラート通知の有効化または無効化には、管理者権限が必要です。 メモ: OpenManage Enterprise による OpenManage Mobile へのアラート通知の送信のため、OpenManage Enterprise サーバ にアウトバウンド(HTTPS)インターネットアクセスがあることを確認してください。 OpenManage
OpenManage Mobile サブスクライバーの削除 OpenManage Mobile サブスクライバーを削除すると、サブスクライバリストからユーザーが削除され、ユーザーによる OpenManage Enterprise からのアラート通信の受信が妨げられますが、OpenManage Mobile ユーザーは、後ほど OpenManage Mobile アプリケーシ ョンからアラート通知を再サブスクライブできます。 メモ: OpenManage Mobile サブスクライバーの削除には管理者権限が必要です。 OpenManage Mobile サブスクライバーを削除するには、次の手順を実行します。 1. OpenManage Enterprise > アプリケーションの設定 > Mobile の順にクリックします。 2. 対象のサブスクライバー名に対応するチェックボックスを選択し、削除 をクリックします。 3.
ステータスアイコン ステータスの説明 ング手順に従うか、テクニカルサポートにお問い合わせくださ い。 サービスでメッセージの配信エラーが発生しました。トラブル シューティング手順に従うか、必要に応じてテクニカルサポート にお問い合わせください。 OpenManage Mobile サブスクライバーに関する情報の表示 OpenManage Mobile ユーザーが OpenManage Enterprise を正常に追加すると、そのユーザーは OpenManage Enterprise の Mobile サブ スクライバ 表に追加されます。Mobile サブスクライバー情報を表示するには、OpenManage Enterprise で、アプリケーションの設 定 > Mobile の順にクリックします。 エクスポート ドロップダウンリストを使用して、Mobile サブスクライバーに関する情報を .
表 20.
20 その他の参照情報およびフィールドの説明 OpenManage Enterprise グラフィカルユーザーインタフェース(GUI)で一般的に表示されるフィールドの一部に関する定義について は、この章でリストして定義します。また、今後の参照用に役立つその他の情報も、ここで説明します。 トピック: • • • • • • • • • スケジュールに関する参照情報 ファームウェアのベースラインフィールドの定義 スケジュールジョブフィールドの定義 フィールドサービスデバッグのワークフロー FSD 機能のブロック解除 署名済み FSD DAT.
フィールドサービスデバッグのワークフロー OpenManage Enterprise では、フィールドサービスデバッグ(FSD)オプションを使用して、コンソールデバッグを許可できます。 FSD を使用して、次のタスクを実行できます。 • • • デバッグログの有効化とコピーの許可 リアルタイムログのコピーの許可 VM へのデータベースのバックアップまたは復元の許可。 各タスクで参照されるトピックには詳細な手順が提供されます。FSD を有効にするには、次のタスクを実行します。 1. FSD 機能のブロック解除。「FSD 機能のブロック解除」を参照してください。 2. 署名済み FSD DAT.ini ファイルのインストールまたは許可。「署名済み FSD DAT.ini ファイルのインストールまたは許可」を参照 してください。 3. FSD の呼び出し。「FSD の呼び出し」を参照してください。 4. FSD の無効化。「FSD の無効化」を参照してください。 FSD 機能のブロック解除 TUI 画面を介して FSD 機能をブロック解除することができます。 1. TUI のメインメニューに移動します。 2.
DAT.ini ファイルのアップロードは、次の理由のいずれかにより、失敗する可能性があります。 • • • アップロード共有ディレクトリに十分なディスク容量がない。 アップロードされた DAT.ini ファイルが以前のデバッグ機能要求に対応していない。 DAT.ini ファイルに対して DELL EMC によって提供された署名が無効である。 FSD の呼び出し DAT.ini ファイルが署名されていて、Dell EMC によって返され、OpenManage Enterprise にアップロードされていることを確認しま す。 1. デバッグ機能を呼び出すには、FSD 機能 画面で、FSD 機能を呼び出す を選択します。 2. 要求されたデバッグ機能を呼び出す 画面で、Dell EMC が署名した DAT.
