管理アプライアンスは、標準の WBEM(Web ベースのエンタープライズ管理)/CIM (Common Information Model) インターフェイスを使用して監視できます。
wbemcli クライアントをインストールできます。これは、監視用の Nagios などのツールと組み合わせて、クエリまたはプラグイン スクリプトで使用できます。OpenPegasus ブラウザ クライアント、CImNavigator、openPegasus CLI クライアント、MS CIM Studio といったオープン ソース クライアントなど、WBEM/CIM 管理をサポートする任意のツールを使用することもできます。ただし、プラットフォームは CIM データ検証用の wbemcli クライアント ツールでのみテストされています。
次の点に注意してください。
- セキュリティ上の理由から、CIM 監視サービスにアクセスできるのは cim-user だけです。このアカウントのパスワードは、ブートストラップ プロセス中に設定します。そのため、cim-user 資格情報を指定するようにスクリプトとプラグインを更新する必要があります。 次に例を示します。
wbemcli -noverify -nl -v ei 'https://cim-user:Desktone!#$%@10.31.20.25:5989/root/cimv2:Desktone_InstalledProduct'
- Small Footprint CIM Broker (SFCB) は、自己署名証明書の代わりにアプライアンス証明書を使用して、クライアントが証明書/サーバ ID を検証できるようにします。その結果、プラットフォームのパブリック CA ファイルを指定するか、クライアント コンピュータで信頼されている証明書として追加することにより、CIM プロバイダへのクエリを実行できます。この変更はオプションですが、クライアントを更新することをお勧めします。サービス プロバイダの管理者は、SP アプライアンスからパブリック CA 証明書 (/usr/local/desktone/cert/rootCA.pem) を取得できます。パブリック CA 証明書は、すべてのアプライアンスで共通です。次に例を示します。
wbemcli --cacert /etc/daas-cim/client.pem -nl -v ei 'https://cim-user:Desktone!#$%@10.31.20.25:5989/root/cimv2:Desktone_InstalledProduct'
注: コピーした rootCA.pem は、上記の例では client.pem に名前が変更されています。この名前変更は必要ありません。