CiscoWorks Small Network Management Solution 1.5 ユーザ ガイド
Essentials アプリケーション
Essentials アプリケーション
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Essentials アプリケーション

Device Views

ビューのタイプ

デバイス認証の設定

System Configuration

Change Audit

Change Audit の機能フロー

Configuration Management

Configuration Management の利点

Configuration Management の機能フロー

Configuration Archive

NetConfig、Config Editor、および Network Show コマンド

NetConfig オプション

Netconfig の利点

Network Show コマンド オプション

Network Show コマンドの利点

Config Editor オプション

Config Editor の利点

Inventory

Inventory Management の利点

Inventory Management の機能フロー

Job Approval

Job Approval プロセス

Software Management

Software Management の利点

Software Management の機能フロー

Syslog Analysis

Syslog Analysis の機能フロー

Syslog Analysis ロギング サービス

Syslog Analysis のワークフロー

Syslog と Change Audit

Essentials アプリケーション

ここでは、すべての Essentials アプリケーションを示し、それらの各アプリケーションを使用して実行できるタスクについて説明します。Essentials には、以下のアプリケーションがあります。

「Device Views」

「Change Audit」

「Configuration Management」

「Inventory」

「Job Approval」

「Software Management」

「Syslog Analysis」

Device Views

Essentials は、デバイス ビューを提供します。デバイス ビューは、デバイスまたはデバイス グループの指定に使用される論理グループです。ビューを定義して、選択したデバイスを論理グループにまとめることができます。デバイス ビューを使用すると、すべての Catalyst スイッチ、自分が担当しているすべてのデバイスなど、特定のタイプのデバイスまたは特定の特性を持つデバイスすべてに関するレポートを素早く表示できます。

ほとんどの Essentials タスクは、実行の対象としてデバイス セットを必要とします。ビューを使用すると、デバイス グループを簡単に作成できます。

たとえば、Inventory レポートを表示するには、レポートに含めるデバイスを選択する必要があります。ビューにより、その選択を素早く行うことができます(一度に 1 つのデバイスに対してレポートを実行する必要はありません)。


) 選択したビュー内のデバイス数が多すぎる場合、Essentialsのgraphical user interface(GUI; グラフィカル ユーザ インターフェイス)のパフォーマンスが低下することがあります。インベントリ内のデバイス数が多い場合は、すべてのデバイスのビューを設定しないでください。 システム ビューを使用するか、またはカスタム ビューを作成して、ビュー内のデバイス数が多くなりすぎないようにすることができます。


Device Views アプリケーションを使ってビューを作成すると、共通の属性やユーザ定義特性に基づいて、特定のデバイスのレポートを実行できます。

ビューのタイプ

次の 3 種類のデバイス ビューを利用できます。

システム ビュー:定義済みのビューで、Essentials のインストール直後から利用できます。システム ビューには、主要クラスの Cisco デバイスがほとんど含まれています。たとえば、すべての Catalyst スイッチ、すべての Cisco 7000 シリーズ ルータ、すべての SwitchProbe などです。

カスタム ビュー:ユーザによって定義され、作成後は、サーバに対する適切なアクセス権を持つどのユーザでも利用できます。

プライベート ビュー:ユーザによって定義されますが、定義したユーザだけが利用できます。

カスタム ビューまたはプライベート ビューでは、次の 2 つのタイプのビューを作成できます。

ダイナミック ビュー

スタティック ビュー

ダイナミック ビューは、デバイス クラスやソフトウェア バージョンなどのデバイス属性に基づく論理グループです。ダイナミック ビュー内のデバイスは、Inventory 内のデバイスの属性値に基づいて変わることがあります。ダイナミック ビューの例として、Cisco IOS Version 12.0 がインストールされているすべてのデバイスなどがあります。現在その属性を持つすべてのデバイスが、そのデバイス ビューに含まれます。システム ビューはすべてダイナミックです。

スタティック ビューは、ユーザ定義の特性に基づく論理グループです。スタティック ビューには、ビューに追加したすべてのデバイスが含まれます。デバイスを手動で追加または削除しない限り、グループのメンバーは変わりません。メンバーシップを自動的に変えたくない場合は、スタティック ビューを使用します。図 10-1 を参照してください。

図 10-1 Device Views

 

表 10-1 に、Device Views アプリケーションを使用して実行できるタスクを示します。

 

表 10-1 Device Views によるタスク

タスク
機能
操作

スタティック ビューを追加

ネットワーク インベントリに格納されている特定のデバイス グループを監視するビューを作成します。

Admin > Essentials > Admin > Essentials > Device Views > Add Static Views の順に選択します。

タイナミック ビューを追加

デバイス タイプなどの共通の属性を使ってデバイスを監視するビューを作成します。

新たに管理対象となったデバイスのうち、一覧にある属性に適合したものだけがインベントリに追加され、ダイナミック ビューに自動的に取り込まれます。

Admin > Essentials > Device Views > Add Dynamic Views の順に選択します。

スタティック ビューを変更

スタティック ビューを修正します。

Admin > Essentials > Device Views > Change Static Views の順に選択します。

ビューを削除

作成したビューを削除します。

Admin > Essentials > Device Views > Delete Views の順に選択します。

ダイナミック ビューをブラウズ

ダイナミック ビューに属しているデバイスを調べます。

Admin > Essentials > Device Views> Browse Dynamic Views の順に選択します。

デバイスのメンバーシップをブラウズ

デバイスが属しているビューを確認します。

Admin > Essentials > Device Views > Browse Device Membership の順に選択します。

デバイス認証の設定

Essentials を使用して管理および監視するすべての Cisco デバイスにデバイス認証を正しく設定することが重要となります。

表 10-2 に、すべてのアプリケーションと、そのアプリケーションが正しく機能するために必要なデバイス認証を示します。

 

表 10-2 アプリケーションとデバイス認証

アプリケーション
Telnet
パスワード
イネーブル
パスワード
SNMP
読み取り専用
SNMP 読み取り/
書き込み

NetConfig

必要

必要

必要

TFTP を介してコンフィギュレーションが取得される場合に必要

NetShow

必要

必要

必要

不要

Config Editor

必要

必要

必要

TFTP を介してコンフィギュレーションが取得される場合に必要

ChangeAudit

不要

不要

必要

不要

Configuration Management(Telnet)

必要

必要

必要

不要

Configuration Management(TFTP)

不要

不要

必要

必要

Device Views

不要

不要

必要

不要

Inventory

不要1

不要2

必要

不要3

SWIM

必要4

必要5

必要

必要

Syslog

不要

不要

必要

不要

1.Inventory は、デバイス属性チェック操作で Telnet パスワードを必要とします。

2.Inventory は、デバイス属性チェック操作でイネーブル パスワードを必要とします。

3.Inventory は、デバイス属性チェック操作で SNMP 読み取り/書き込みストリングを必要とします。

4.ごく少数のデバイスで必要となります。

5.ごく少数のデバイスで必要となります。

System Configuration

System Configuration を使用すると、CiscoWorks Server 上のシステム全体にわたる情報を設定することができます。このようにして、複数の Essentials アプリケーションで使用される情報を中央に配置できます。


) ネットワーク管理者は、このタスクを慎重に実行する必要があります。エラーが発生した場合、ユーザがログインできなくなる可能性があります。


表 10-3 に、System Configuration で実行できるタスクを示します。

 

表 10-3 System Configuration によるタスク

タスク
機能
操作

プロキシ URL を設定

アプリケーションが Cisco.com に接続できるようにします。

サーバによる外部へのアクセスがプロキシ サーバによって制御されている場合は、この設定を行う必要があります。

Admin > Essentials > System Configuration の順に選択し、次に Proxy タブを選択します。

SNMP のタイムアウト時間とリトライ回数を定義

インベントリ収集の対象となるデバイスをクエリーするときのタイムアウト値とリトライ回数を指定します。

Admin > Essentials > System Configuration の順に選択し、次に SNMP タブを選択します。

SMTP サーバ名を定義

特定のタスクおよびジョブの完了時にネットワーク管理者に電子メール通知を自動送信する場合の Simple Mail Transfer Protocol(SMTP)サーバを Essentials に定義します。

Admin > Essentials > System Configuration の順に選択し、次に SMTP タブを選択します。

rcp ユーザ名を定義

デバイスとサーバ間のリモート操作用 rcp 転送を認証するためのユーザ名を指定します。

Admin > Essentials > System Configuration の順に選択し、次に rcp タブを選択します。

Change Audit

Change Audit アプリケーションを使用すると、ネットワークの変更を追跡し、報告することができます。このアプリケーションは、Change Audit ログと呼ばれる変更情報を別の Essentials アプリケーションが中央リポジトリにロギングできるようにします。

Change Audit の機能フロー

Change Audit は、Inventory Manager、Software Manager、および Configuration Manager によって検出されるすべての変更を追跡します。これらのアプリケーションは、変更を検出するたびに、だれがいつどのようなタイプの変更を加えたかという詳細と共に変更レコードを Change Audit Service に送信します。図 10-2 を参照してください。

Inventory の変更には、シャーシ、インターフェイス、システム情報など、Inventory データベースに格納されているデバイス情報に対する変更が含まれます。

Software Management の変更には、新しいバージョンのソフトウェア イメージへのアップグレードが含まれます。Configuration Management の変更には、デバイス上のコンフィギュレーション ファイルに加えられたすべての変更が含まれます。たとえば、Essentials タスク以外で行われた変更、Configuration Archive プロセスにより検出された変更、Essentials 機能(NetConfig または Config Editor)を使用して行われた変更などです。

Inventory の変更をフィルタリングして、Change Audit データベースに格納する変更のタイプを制限できます。たとえば、スイッチに接続されているコンピュータをユーザがシャットダウンしたためにスイッチのポート ステータスが変わるのを毎回追跡するのは避けたい場合があります。Software Management および Configuration Management の変更は、フィルタリングできません。

変更レコードを表示するか、または特定の変更レコードを検索して、だれが変更したか、あるいはいつ変更されたかを確認できます。時間ベースの変更レポートもあり、指定期間中に行われたまたは行われなかった変更に関するレポートを素早く作成できます。このため、権限のない変更アクティビティを検出できます。

指定の日数が経過した古い変更監査レコードを削除できます。たとえば、15 日と指定した場合、今日を含めて 15 日を超えた変更監査レコードは削除されます。

SNMP トラップの形式でリモート サーバに変更レコードを転送するように、Change Audit Service アプリケーションを設定することもできます。この設定により、イベント収集機能を備えたリモート ネットワーク管理ステーションから、変更を監視および表示できます。

図 10-2 Change Audit の機能フロー

 

図 10-3 Change Audit のワークフロー

 

図 10-3 は、Change Audit のワークフローと、Essentials 内での関連タスクを示しています。Change Audit は、Inventory Manager、Software Manager、および Configuration Manager アプリケーションから送信されるすべての変更レコードを自動的に格納します。これらのアプリケーションの設定後、いつでも変更レコードを表示できます。

フィルタにより特定の Inventory 変更を削除する場合、変更レコードをリモート サーバに転送する場合、または毎週特定期間中の変更に関するレポートを作成する場合に限り、Change Audit 設定タスクを実行する必要があります。変更レコードは、削除されるまで Essentials データベースに格納されます。このため、継続的にメンテナンスを行って、データベースから古いレコードを削除する必要があります。

表 10-4 に、Change Audit アプリケーションを使用して実行できるタスクを示します。

 

表 10-4 Change Audit によるタスク

タスク
機能
操作

Change Audit ログを表示

Change Audit summary と Change Audit details という 2 つのログ テーブルを表示します。

Essentials > Reports > 24-Hour Reports > Change Audit Report の順に選択します。

または

Essentials > Reports > Change Audit の順に選択した後で、任意のレポートを選択します。

ログからレコードを削除

Change Audit ログから変更レコードを削除するか、変更レコードの削除をスケジューリングします。

Admin > Essentials > Change Audit > Delete Change History の順に選択します。

変更レコードを SNMP トラップに変換

変更通知の一部または全部を SNMP V1 トラップに変換し、設定されている送信先に送信します。

Admin > Essentials > Change Audit > Administer Trap Generator の順に選択します。

例外期間を定義

ネットワークに変更が生じてはならない期間を指定します。

Admin > Essentials > Change Audit > Define Exceptions Summary の順に選択します。

フィルタリング オプションを設定

レポート データのフィルタリングに使われるフィルタ フィールドを 1 つ以上定義します。

Essentials > Reports > Change Audit > Search Change Audit の順に選択します。

例外期間内の変更を表示

定義した例外期間中にネットワークで発生した変更についてレポートを生成します。

Essentials > Reports > Change Audit > Exceptions Summary の順に選択します。

すべての変更レコードを表示

Change Audit ログ内の変更されたデータを確認できるようにレポートを生成します。

Essentials > Reports > Change Audit > All Changes の順に選択します。

過去 24 時間に行われた変更の要約を表示

過去 24 時間に行われた変更の要約を Change Audit ログ データから生成します。

Essentials > Reports > 24-Hour Reports > Change Audit Report の順に選択します。

Configuration Management

Configuration Management アプリケーションは、Inventory に保存されているすべてのサポート対象 Cisco デバイスの、現在のコンフィギュレーション ファイル、およびユーザによって指定された数の以前のバージョンのコンフィギュレーション ファイルを格納します。このアプリケーションは、自動的にコンフィギュレーション ファイルへの変更を追跡し、変更が加えられた場合はデータベースをアップデートします。

Configuration Management の利点

ネットワーク デバイス上で管理が最も難しく、重要なものの 1 つに、デバイス コンフィギュレーションがあります。デバイス コンフィギュレーションの変更により、ネットワークにパフォーマンスの問題や障害が発生することが多くあります。デバイス コンフィギュレーションは、どのようにネットワーク上でデバイスが動作してトラフィックが流れるかを左右する鍵となります。

ネットワーク管理者は、デバイス コンフィギュレーションの変更を管理および追跡することで、エラーを最小限に抑え、トラブルシューティングを支援できる必要があります。しかし、複数のユーザがデバイス コンフィギュレーションに変更を加えている場合、デバイス コンフィギュレーションの管理および追跡が非常に困難になることがあります。また、デバイス コンフィギュレーションの管理および追跡は、何度も繰り返して行う場合や、非常に時間がかかる場合があります。Configuration Management により、このようなタスクを簡略化および自動化できます。

Configuration Management を使用すると、Essentials 内のファイルベースまたは Cisco IOS ベースの Catalyst スイッチ、FastSwitch、Cisco ルータ、およびデバイスのコンフィギュレーション ファイルに簡単にアクセスできます。

Configuration Management アプリケーションがサポートしているすべてのデバイスのコンフィギュレーション ファイルが収集され、そのファイルが Configuration Archive に格納されます(サポートされているデバイスのリストを表示するには、 Cisco.com Products & Services > Network Management CiscoWorks > View All > CiscoWorks Small Network Management Solution > Device Support Tables の順に選択します)。

コンフィギュレーションを変更すると、最新のコンフィギュレーションを自動的に収集する Configuration Archive にイベントが送信されます。

Essentials は、データベースにパスワードを格納します。ジョブの実行時に、選択した各デバイスのパスワードがデータベースから取得されます。たとえば、TACACS サーバがデバイスを管理している場合、TACACS サーバ内のパスワードと Essentials データベース内のパスワードは、すべてのパスワード変更で同期させる必要があります。

オプションとして、特定の NetConfig、Network Show、または Config Editor ジョブを実行するためのユーザ名とパスワードを入力することもできます。ユーザ名とパスワードを入力すると、NetConfig、Network Show、または Config Editor アプリケーションは、Essential データベースから認証を取得する代わりに、入力したユーザ名とパスワードを使用してデバイスに接続します。

ジョブ実行用のユーザ名とパスワードを入力するこのオプションは、デバイスのパスワードが頻繁に変更される高セキュリティ環境において役立ちます。そのような環境では、パスワードが 60 ~ 90 秒ごとに変更されることがあります。

特定のジョブ実行用のユーザ名とパスワードを入力するこのオプションを使用するには、Configuration Management アプリケーションの Configuration Job Setup ダイアログボックスにある Password Policy タブで、NetConfig、Network Show、または Config Editor ジョブのジョブ パスワード ポリシーをイネーブルにする必要があります。

Configuration Job Setup ダイアログボックスを呼び出すには、 Admin > Essentials > Configuration Management > Configuration Job Setup の順に選択します。

ジョブ パスワードを必須に設定したり、ユーザを設定可能にすることもできます。

ジョブ パスワード ポリシーをイネーブルにしない場合、NetConfig、Network Show、または Config Editor アプリケーションは Essentials データベースからデバイス認証を取得してデバイスに接続します。

Essentials には、NetConfig、Config Editor、Network Show ジョブのダウンロード操作、および NetConfig ジョブと Config Editor ジョブの取得操作に対して、転送プロトコルの順序を別々に指定するオプションが用意されています。

Configuration Management アプリケーションの Transport Protocol タブ( Essentials > Admin > Configuration Management > Configuration Job Setup )を使用して、転送プロトコルの順序を指定できます。

このオプションにより、コンフィギュレーションのダウンロードまたは取得に優先プロトコルを使用できます。

たとえば、Telnet を使用してデバイスにコンフィギュレーションをダウンロードし、TFTP を使用してコンフィギュレーションを取得できるため、NetConfig の全体的なパフォーマンスが向上します。

これらのプロトコルに対してフォールバック オプションを選択できます。このオプションを選択した場合、最初の優先プロトコルが失敗すると、コンフィギュレーションのダウンロード操作または取得操作にリスト内の次のプロトコルが使用されます(以下同様に処理されます)。

選択したバージョンの実行コンフィギュレーションを Configuration Archive からデバイスにすぐにダウンロードするジョブを作成できます。このダウンロード方法は、デバイスにダウンロードする必要のある実行コンフィギュレーションのバージョンがわかっている場合に便利です。

Catalyst IOS スイッチなど、VLAN コンフィギュレーションをサポートするすべての Cisco デバイスに対して、Essentials は、デバイスの実行コンフィギュレーション ファイルのバージョンごとに VLAN コンフィギュレーション ファイル(vlan.dat)のバージョンを作成します。つまり、実行コンフィギュレーション ファイルと VLAN コンフィギュレーション ファイルは、ペアでアーカイブされます。

コマンドライン インターフェイスを使用して、VLAN コンフィギュレーション ファイルをデバイスにダウンロードできます。

Configuration Archive Status Summary ウィンドウ( Admin > Essentials > Configuration Management > Archive Status )の VLAN Configuration タブを使用して、アーカイブされている VLAN ファイルのステータスを表示できます。

次の表に、VLAN コンフィギュレーションが取得されるシナリオの詳細を示します。

 

シナリオ
VLAN Config が
取得されるかどうか

デバイスを Inventory に追加

取得される

GUI から Update Archive オプションを使用

取得される

Config Change syslog イベントを受信

取得される

スケジューリングされた Config ポーリング

取得される

スケジューリングされた Config 収集

取得される

CLI からコマンド cwconfig get を使用

取得される

NetConfig/Config Editor の Sync Config Archive Before Execution ポリシー

取得される

NetConfig/Config Editor/Quick Config Restore/cwconfig コマンドによるコマンド ダウンロード後の Config 取得

取得されない

これらの各機能の詳細については、オンライン ヘルプを参照してください。

Configuration Archive を使用可能にするには、必要な設定作業をすべて完了しておく必要があります。これらの作業については、『Installation and Setup Guide for Essentials on Windows』を参照してください。

Configuration Management の機能フロー

インベントリにデバイスを追加またはインポートすると、サポートされている各デバイスのコンフィギュレーション ファイルが収集され、Configuration Archive に格納されます。コンフィギュレーションを変更すると、最新のコンフィギュレーション情報を自動的に収集する Configuration Archive にアラートが送信されます。

さらに、ネットワーク デバイスへのすべての変更を収集して編成する Change Audit アプリケーションに、変更レコードが送信されます。この機能により、任意の期間または任意のユーザによって行われたすべてのコンフィギュレーション変更を表示できます。図 10-4 を参照してください。

図 10-4 Configuration Management の機能フロー

 

図 10-5 Configuration Management のワークフロー

 

図 10-5 は、Configuration Management のワークフローと関連タスクを示しています。

デバイス要件を確認し、Essentials がデバイスと確実に通信できるようにします。

コンフィギュレーション アップデートの実行前に特定のユーザがそのコンフィギュレーション アップデートを承認する必要がある場合は、アプルーバ リストを作成します。また、Configuration Archive プリファレンス(アップデート スケジュール、保持するコピー数など)を設定します。

Configuration Archive の設定後、Configuratio Archive を使用して、デバイス コンフィギュレーションの表示、必要な変更の識別および計画を行うことができます。次に、NetConfig または Config Editor アプリケーションを使用して、実際に変更を行い、確認できます。

継続的なメンテナンスとして、Configuration Sync レポートを毎日チェックし、デバイス上の実行コンフィギュレーションとスタートアップ コンフィギュレーションがすべて一致することを確認する必要があります。さらに、ネットワーク管理者は、必要に応じて、Network Show コマンドおよびカスタム レポートを使用してトラブルシューティングや情報収集を行うことができます。

Configuration Archive

Configuration Archive には、ネットワーク上のすべての管理対象デバイスに対するコンフィギュレーション ファイルの履歴が保存されています。ネットワーク管理者は、ファイルがアーカイブに保存される期間、アーカイブに保存されるバージョン数、およびネットワーク上のデバイスをポーリングして変更があるかどうか調べる頻度を指定できます。

また、デバイス上の変更を検出して、Configuration Archive のアップデートをトリガーする方法は、いくつかあります。

たとえば、デバイスから送信された特定の Syslog メッセージにより、変更が行われたことが示され、Configuration Archive が新しいコンフィギュレーションの取得を開始することがあります。Configuration Archive は、毎週特定の時間にすべてのデバイスをポーリングするようにスケジューリングすることもできます。

図 10-6 Configuration Archive の機能フロー

 

NetConfig、Config Editor、および Network Show コマンド

NetConfig および Config Editor という 2 つの追加アプリケーションは、コンフィギュレーション ファイルの編集に利用できます。NetConfig アプリケーションでは、コマンド セットを保存して、それらのコマンドを複数のデバイスに対して同時に実行できます。

Config Editor アプリケーションは、Configuration Archive に格納されているデバイス コンフィギュレーションを編集して、新しいコンフィギュレーションをデバイスにダウンロードする場合に使用できます。新しいコンフィギュレーションは、Configuration Archive に格納され、Change Audit への変更レコードの送信をトリガーします。アクティブな virtual private network(VPN; バーチャル プライベート ネットワーク)デバイスに固有の追加の Configuration レポートも利用できます。

NetConfig アプリケーションは、ウィザードベースのテンプレート セットを提供します。このテンプレートを使用すると、複数のデバイスのデバイス コンフィギュレーションを同時にアップデートできます。そのためには、デバイスがすでに Essentials によって管理されている必要があります。変更されたデバイスごとに新しいコンフィギュレーションがアーカイブに格納され、関連する変更レコードが作成されます。

Network Show Command アプリケーションは、リアルタイムでネットワーク デバイスにアクセスし、一般的な show コマンドの出力を表示します。この出力には、選択したデバイスのインターフェイス統計情報、ルーティング テーブル、およびシステム情報を表示できるため、トラブルシューティングに役立ちます。

表 10-5 に、Configuration Management アプリケーションを使用して実行できるアーカイブ特有のタスクを示します。

 

表 10-5 Configuration Management によるアーカイブ特有のタスク

タスク
機能
操作

コンフィギュレーション ファイルを検索

デバイス名またはテキスト パターンに基づいてコンフィギュレーション ファイルを検索します。

Essentials > Configuration > Management > Search Archive by Device の順に選択します。

または

Essentials > Configuration Management > Search Archive by Pattern の順に選択します。

カスタム レポートを作成、実行、修正、削除

所定のデバイスのアーカイブからデバイス コンフィギュレーション ファイルを収集するカスタム レポートを作成および実行します。

また、カスタム レポートを修正および削除することもできます。

Essentials > Configuration Management > Custom Reports の順に選択します。

デバイス コンフィギュレーション ファイルを比較

2 つのデバイス、または 1 つのファイルの異なるバージョン間で、コンフィギュレーション ファイルを比較します。

デバイスの起動時と現在のコンフィギュレーションを比較します。

デバイスの現在のコンフィギュレーションと最も新しくアーカイブされたコンフィギュレーションを比較します。

Essentials > Configuration Management > Compare Configurations の順に選択します。

同期が取れていないコンフィギュレーションを検出

デバイスのスタートアップ コンフィギュレーションと実行コンフィギュレーションの同期が取れているかどうかを調べます。デバイスのブート後にデバイスのコンフィギュレーションを変更した場合、同期が取れていない可能性があります。

Essentials > Configuration Management > Startup/Running Out of Sync Report の順に選択します。

または

Essentials > Reports > 24 Hour Reports > Configuration Sync Report の順に選択します。

Configuration Archive を移動

Configuration Archive を新しい位置に移動します。

Admin > Essentials > Configuration Management > General Setup の順に選択し、次に Archive Setup タブを選択します。

アーカイブを消去する条件を指定

アーカイブからコンフィギュレーション データを消去するタイミングを指定します。2 つの条件を指定できます。

経過時間。指定した時間より古いコンフィギュレーションは消去されます。

バージョンの最大数。最大数に達した時点で最も古いコンフィギュレーションが消去されます。

また、ラベルが付いたファイルを消去しないように選択することもできます。

Admin > Essentials > Configuration Management > General Setup の順に選択し、次に Archive Setup タブを選択します。

Configuration Archive の取得方法を修正

Configuration Archive がコンフィギュレーション データを取得する方法といつ取得するかを修正します。

Admin > Essentials > Configuration Management > General Setup の順に選択し、次に Change Probe Setup タブを選択します。

Configuration Archive によって使用される転送プロトコルの順序を変更

Configuration Archive が、デバイスからアーカイブにコンフィギュレーション データをダウンロードするのに使用する転送プロトコルの順序を変更します。

デフォルトの順序は、次のとおりです。

TFTP(トリビアル ファイル転送プロトコル)

Telnet

Secure Shell(SSH; セキュア シェル)

Remote Copy Protocol(rcp; リモート コピー プロトコル)

Admin > Essentials > Configuration Management > General Setup の順に選択し、次に Transport Setup タブを選択します。

Configuration Archive をアップデート

デバイス コンフィギュレーションに対して重要な変更を行い、その変更をアーカイブに反映させる場合は、アーカイブを手作業でアップデートします。

Configuration Archive は、デフォルトで、毎週金曜日の午前 12 時 30 分にコンフィギュレーションを取得します。また、Syslog メッセージを待ち受け、コンフィギュレーションを取得します。

Essentials > Configuration Management > Update Archive の順に選択します。

アーカイブの状態をチェック

デバイス コンフィギュレーション(実行またはスタートアップ)のアーカイブを最後に試みた際のアーカイブの状態をチェックします。

Admin > Essentials > Configuration Management > Archive Status の順に選択します。

ラベルを設定

別の管理対象デバイスからコンフィギュレーション ファイルを選択し、グループ化し、1つのセットとしてラベルを付けます。

また、コンフィギュレーション ラベルを表示、修正、および削除することもできます。

Admin > Essentials > Configuration Management > Label Configuration の順に選択します。

コマンドラインで、 cwconfig コマンドを使用

Configuration Archive にアクセスして、アーカイブに保管されているデバイス コンフィギュレーションをアップデート、エクスポート、およびインポートします。

このコマンドは、デスクトップからは入力できません。コマンドラインを使用してください。

Configuration Archive のシャドウ ディレクトリを検出

Configuration Archive のシャドウ ディレクトリにアクセスします。シャドウ ディレクトリとは、Configuration Archive が収集した最新のコンフィギュレーションのイメージです。

シャドウ ディレクトリは、デスクトップからはアクセスできません。

admin として、次のように入力します。
NMSROOT \files\archive\shadow

NetConfig オプション

別のアプリケーションとして独自のウィンドウで動作する NetConfig オプションを使用すると、管理対象のネットワーク デバイスにコンフィギュレーションの変更を加えることができます。

Netconfig の利点

NetConfig アプリケーションは、ネットワーク デバイスに対するグローバルな変更を簡略化および高速化するウィザードベースのテンプレートを提供します。このテンプレートを使用すると、複数のデバイスに対して 1 つまたは複数のコンフィギュレーション コマンドを同時に実行できます。

たとえば、デバイスのセキュリティを向上させるために定期的にパスワードを変更する場合は、適切なパスワード テンプレートを使用してすべてのデバイスのパスワードを同時にアップデートできます。アップデートされたすべてのコンフィギュレーションのコピーが自動的に Configuration Archive に格納されます。図 10-7 を参照してください。

図 10-7 NetConfig の機能フロー

 

NetConfig は、コンフィギュレーション テンプレートを使用して、NetConfig ジョブの実行時にデバイス上で動作するコンフィギュレーション コマンドを作成します。コンフィギュレーション テンプレートには、次の 3 種類があります。

システム定義:NetConfig に付属しています。システム定義テンプレートを使用すると、一般的なコンフィギュレーション コマンドを簡単に作成できます。

ユーザ定義:システム管理者が作成します。ユーザ定義テンプレートには、任意のコンフィギュレーション コマンドを記述することができます。

アドホック:NetConfig ジョブを定義しているときに任意のコンフィギュレーション コマンドをそのジョブに追加できます。


注意 NetConfig では、ユーザ定義テンプレートとアドホック テンプレートに入力されているコマンドの検証は行いません。それらのコマンドは、テンプレートに記述されている通り正確にデバイス上で実行されます。入力されているコンフィギュレーション コマンドが正しくない場合は、ジョブの実行時に、デバイスが誤って設定されるか、使用不可になる可能性があります。

デフォルトでは、ネットワーク管理者だけがコンフィギュレーション テンプレートへのアクセス権を持っています。ただし、ネットワーク管理者は、テンプレートへのアクセス権限をほかのシステム ユーザに割り当てることができます。このため、ジョブの定義または編集時には、その担当者がアクセス権限を持っているコンフィギュレーション テンプレートだけがジョブ定義ウィザードに表示されます。

NetConfig では、オプションとして、特定のジョブを実行するためのユーザ名とパスワードを入力することもできます。ユーザ名とパスワードを入力すると、NetConfig は Essentials データベースから認定証を取得する代わりに、入力したユーザ名とパスワードを使用してデバイスに接続します。

ジョブ実行用のユーザ名とパスワードを入力するこのオプションは、デバイスのパスワードが頻繁に変更される高セキュリティ環境において役立ちます。そのような環境では、パスワードが 60 ~ 90 秒ごとに変更されることがあります。

特定のジョブ実行用のユーザ名とパスワードを入力するこのオプションを使用するには、Configuration Management アプリケーションの Configuration Job Setup ダイアログボックスにある Password Policy タブで、NetConfig ジョブのジョブ パスワード ポリシーをイネーブルにする必要があります。

Configuration Job Setup ダイアログボックスを呼び出すには、 Admin > Essentials > Configuration Management > Configuration Job Setup の順に選択します。

ジョブ パスワードを必須に設定したり、ユーザを設定可能にすることもできます。

失敗した NetConfig ジョブを再試行できます。ジョブを再試行すると、NetConfig が失敗したデバイスに対してジョブを実行し、失敗したジョブのジョブ ID を保持します。

NetConfig ジョブでは、コンフィギュレーションのダウンロード用と取得用に、別々に転送プロトコルの順序を設定できます。

このオプションにより、コンフィギュレーションのダウンロードおよび取得に優先プロトコルを使用できます。たとえば、Telnet を使用してデバイスにコンフィギュレーションをダウンロードし、TFTP を使用してコンフィギュレーションを取得できるため、NetConfig の全体的なパフォーマンスが向上します。

コンフィギュレーションのダウンロードに使用されるプロトコルは、Telnet と SSH です。

デフォルトの順序は、次のとおりです。

Telnet

SSH(セキュア シェル)

コンフィギュレーションの取得に使用されるプロトコルは、Telnet、TFTP、SSH、および rcp です。デフォルトの順序は、次のとおりです。

TFTP(トリビアル ファイル転送プロトコル)

Telnet

rcp(リモート コピー プロトコル)

SSH(セキュア シェル)

コンフィギュレーションのダウンロードと取得の両方で、転送プロトコルの順序を変更できます。

これらのプロトコルに対してフォールバック オプションを選択できます。このオプションを選択した場合、最初の優先プロトコルが失敗すると、コンフィギュレーションのダウンロード操作または取得操作にリスト内の次のプロトコルが使用されます(以下同様に処理されます)。

NetConfig を使用して、ユーザ定義テンプレートに対話型コマンドおよびマルチライン コマンドを指定できます。

たとえば、NetConfig のユーザ定義テンプレートの一部として、次のコマンドを入力できます。

次の構文を使用して、Enter CLI Commands 領域に対話型コマンドを入力する。

CLI Command<R> command response 1 <R> command response 2

次の構文を使用して、マルチライン コマンドを入力する。

<MLTCMD> banner login "Welcome to

CiscoWorks Essentials

Essentials - you are using

multiline commands" </MLTCMD>


) タグ <R>、<MLTCMD>、および </MLTCMD> は、すべて大文字である必要があります(大文字/小文字が区別されます)。


NetConfig CLI から対話型コマンドおよびマルチライン コマンドのサポートを利用することはできません。

表 10-6 に、NetConfig オプションを使用して実行できるタスクを示します。

 

表 10-6 NetConfig によるタスク

タスク
機能
操作

NetConfig ジョブの定義および
スケジューリング

デバイス コンフィギュレーションの変更を行う NetConfig ジョブを定義し、その実行をスケジューリングします。

1. Essentials > Configuration Management > NetConfig > Jobs > New Job の順に選択します。

または

New Job ボタンをクリックします。

2. ジョブ定義ウィザードに従って必要な情報をすべて入力します。

NetConfig ジョブのブラウズおよび編集

システムに登録されている NetConfig ジョブをブラウズし、必要に応じて編集します。

1. Essentials > Configuration Management > NetConfig > Jobs > Job Browser の順に選択します。

または

Job Browser ボタンをクリックします。

2. ジョブ レコードを選択します。

3. Edit Job、Copy Job、Remove Job、Stop Job、または Job Details をクリックします。

NetConfig ジョブの詳細を表示

登録されている NetConfig ジョブに関する詳細情報を表示します。その詳細ビューからジョブを編集することもできます。

1. Essentials > Configuration Management > NetConfig > Jobs > Job Browser の順に選択します。

または

Job Browser ボタンをクリックします。

2. ジョブ レコードを選択します。

3. Job Details をクリックします。

4. Edit Job、Copy Job、Remove Job、Stop Job、Retry Job(失敗したジョブに対して)、または Print をクリックします。

Essentials を起動

現在動作していない場合、Essentials を起動します。

Essentials > Configuration Management > NetConfig > Tools > Launch RME の順に選択します。

または

Launch RME ボタンをクリックします。

ユーザ定義のコンフィギュレーション テンプレートを作成および編集

コンフィギュレーション テンプレートを作成および編集します。この中には、任意のコンフィギュレーション コマンドを記述することができます。

Essentials > Configuration Management > NetConfig > Admin > Create/Edit User Templates の順に選択します。

コンフィギュレーション テンプレートへのアクセス権限をユーザに割り当て

システム上のシステム定義テンプレートとユーザ定義テンプレートへのアクセス権限を割り当てます。

Essentials > Configuration Management > NetConfig > Admin > Assign Template Users の順に選択します。

デフォルトのテンプレート ポリシーを設定

定義されている NetConfig ジョブに対して、デフォルトのポリシーを設定します。

Essentials > Configuration Management > NetConfig > Admin > Set Template Policies の順に選択します。

現在行っているタスクのオンライン ヘルプを表示

現在行っているタスクに関する情報(オンライン ヘルプ)を表示します。

Essentials > Configuration Management > NetConfig > Help > Context-Sensitive Help の順に選択します。

または

Help ボタンをクリックします。

NetConfig コマンドを使用して、バッチによるコンフィギュレーション変更を行う

コマンドラインから、NetConfig ジョブを定義し、スケジューリングします。

コマンドラインで、適切な構文を使用して NetConfig コマンドを入力します。

詳細については、オンライン ヘルプを参照してください。

Network Show コマンド オプション

ネットワーク管理者は、Cisco ルータおよびスイッチに対して使用される show コマンド を熟知している必要があります。Network Show コマンドは、ルータ、Catalyst スイッチ、Content Engine、Content Service Switch、FastSwitch、および PIX デバイスに対して実行できる読み取り専用のコマンド セットです。これらのコマンドにより、コンフィギュレーションまたはステータス情報が表示されます。Network Show コマンドは、GUI またはコマンドライン インターフェイスから実行できます。

Network Show コマンドの利点

Essentials ユーザは、Network Show コマンド アプリケーションを使用して、多くのデバイスに対して Show コマンドを実行し、Essentials から結果を表示できます。

このアプリケーションを使用すると、次の 2 つのモードで複数のデバイスに対する Show コマンドの結果を表示できます。

即時実行:選択したデバイスに対して選択した Show コマンド セットをすぐに実行します。

バッチ モード:選択したデバイス セットに対して実行されるように Show コマンド セットをスケジューリングします。

Network Show タスクを使用して、1 つまたは複数の関連する Show コマンドをコマンド セットと呼ばれる論理グループにまとめ、保存することができます。このタスクにより、特定のコンフィギュレーションまたはステータス情報が必要な時に、いつでもそのコマンド セットをデバイスに適用できます。グループにまとめるコマンドを指定して、1 つまたは複数のデバイスに対してそれらのコマンドを実行します。出力は、ブラウザ ウィンドウに表示されます。

すべてのユーザが、次に示す定義済みのコマンド セットにアクセスできます。これらのコマンド セットは Essentials に付属しています。ネットワークの監視やトラブルシューティングに使用される一般的な Show コマンドの一部を次に示します。

show interface info

show IP routing info

show protocol info

show switch VLAN info

show system info

show system performance

Show Interfaces Rate-Limit Info

Show Cable QoS Profile Info

Show Cable Modulation-Profile

Show Cable Hop Info

Show Cable Tech Info

Show HCCP details Info

Show IGMP Info

Show SNMP Users and Groups Info

Show Cable Spectrum Info

Show Cable Modem Info

利用可能なすべての Show コマンドの詳細については、オンライン ヘルプを参照してください。

Essentials 内のほかの Show コマンドの出力を表示するには、まずコマンド セットを定義してから、そのコマンド セットにアクセスできるユーザを割り当てる必要があります。

Essentials には、デフォルトでネットワーク コマンド セットが付属しています。このコマンド セットは、編集および削除ができません。図 10-8 を参照してください。

図 10-8 Network Show コマンドの機能フロー

 

Network Show では、オプションとして、特定のジョブを実行するためのユーザ名とパスワードを入力することもできます。ユーザ名とパスワードを入力すると、Network Show は、Essential データベースから認定証を取得する代わりに、入力したユーザ名とパスワードを使用してデバイスに接続します。

ジョブ実行用のユーザ名とパスワードを入力するこのオプションは、デバイスのパスワードが頻繁に変更される高セキュリティ環境において役立ちます。そのような環境では、パスワードが 60 ~ 90 秒ごとに変更されることがあります。

特定のジョブ実行用のユーザ名とパスワードを入力するこのオプションを使用するには、Configuration Management アプリケーションの Configuration Job Setup ダイアログボックスにある Password Policy タブで、Network Show ジョブのジョブ パスワード ポリシーをイネーブルにする必要があります。Configuration Job Setup ダイアログボックスを呼び出すには、 Admin > Essentials > Configuration Management > Configuration Job Setup の順に選択します。

ジョブ パスワードを必須に設定したり、ユーザを設定可能にすることもできます。

ジョブ パスワード ポリシーをイネーブルにしない場合、Network Show は Essentials データベースからデバイスの認定証を取得してデバイスに接続します。

一度に複数のジョブを選択して Job Browser から削除できます。

Network Show では、デバイスに対して network show コマンドを実行するための転送プロトコルの順序を設定できます。

コマンドの実行に使用されるプロトコルは、Telnet と SSH です。デフォルトの順序は、次のとおりです。

Telnet

SSH(セキュア シェル)

このオプションにより、優先プロトコルの順序を使用して、デバイスに対して network show コマンドを実行できます。これらのプロトコルに対してフォールバック オプションを選択した場合は、最初の優先プロトコルが失敗すると、Show コマンドの実行にリスト内の次のプロトコルが使用されます(以下同様に処理されます)。

Network Show 機能の詳細については、オンライン ヘルプを参照してください。

表 10-7 に、Network Show コマンド オプションを使用して実行できるタスクを示します。

 

表 10-7 Network Show コマンドによるタスク

タスク
機能
操作

network show コマンド セットを作成

1 人または 1 グループのユーザを対象に、カスタム コマンドの論理グループを作成、編集、および削除します。

Admin > Essentials > Configuration Management > Network Show > Define Command Set の順に選択します。

network show コマンド セットにユーザを割り当てる

network show コマンドを実行できる 1 人または 1 グループのユーザを指定します。

Admin > Essentials > Configuration Management > Network Show > Assign Users の順に選択します。

network show コマンド セットを実行

1 つまたは複数のデバイスで、network show コマンドを実行します。

Essentials > Configuration Management > Network Show Commands > Immediate Execution の順に選択します。

バッチ レポートを定義

レポートの生成のためにデバイス セットで実行できるコマンド セットとリモート コンソール コマンドを含むバッチ レポートを作成します。

また、既存のレポートを修正または削除することもできます。

Essentials > Configuration Management > Network Show Commands > Batch Reports > Define Reports の順に選択します。

バッチ レポートをスケジュール

レポートをバッチ処理でスケジューリングし、バッチ レポートを指定した時刻に生成します。

Essentials > Configuration Management > Network Show Commands > Batch Reports > Schedule Reports の順に選択します。

レポート出力を表示

バッチ レポートの出力を表示します。

Essentials > Configuration Management > Network Show Commands > Batch Reports > View Report Output の順に選択します。

ネットワーク表示ジョブをブラウズ

システム上に登録されているネットワーク表示ジョブをブラウズし、ジョブの詳細を表示します。

また、ジョブを編集または削除することもできます。

1. Essentials > Configuration Management > Network Show Commands > Batch Reports > Job Browser の順に選択します。

2. ジョブ レコードを選択します。

3. Edit Job、Stop Job、Remove Job、Copy Job、または Job Details をクリックします。

ジョブ ポリシーの設定

各ネットワーク表示ジョブはジョブの実行を定義するプロパティを持っています。将来のすべてのジョブに適用するプロパティのデフォルト ポリシーを設定することができます。

Essentials > Configuration Management > Network Show Commands > Batch Reports > Set Job Policies の順に選択します。

cwconfig netshow コマンドを使用

デバイス セットに対して実行するコマンド セットを定義し、実行します。

コマンドラインに cwconfig netshow コマンドを入力します。

詳細については、オンライン ヘルプを参照してください。

cwconfig netshow バッチ コマンドを使用

デバイス セットに対して実行する複数の network show コマンド セットを含むレポートを定義し、スケジューリングします。

コマンドラインに cwconfig netshow バッチ コマンドを入力します。

詳細については、オンライン ヘルプを参照してください。

Config Editor オプション

Config Editor オプションを使用すると、Configuration Archive に格納されているコンフィギュレーション ファイルを編集し、ファイルをデバイスにダウンロードすることができます。このオプションは、それ自身のウィンドウ内で別個のアプリケーションとして実行します。

Config Editor の利点

Config Editor を使用すると、コマンドライン インターフェイス(CLI)ではなく GUI を使用して、コンフィギュレーション ファイルを編集し、デバイスにダウンロードできます。Essentials 内の個々のデバイス コンフィギュレーションを編集し、そのコンフィギュレーションを元のデバイスにダウンロードするには、Config Editor を使用します。アップデートされたコンギュレーションのコピーが自動的に Configuration Archive に格納されます。

Config Editor でコンフィギュレーション ファイルを開くと、そのファイルがロックされるため、ほかのユーザが同時に変更を加えることはできません。ファイルは、ロックされている間、そのファイルをチェックアウトしたユーザだけが利用できるプライベート アーカイブに保存されます。ほかのユーザがそのファイルを開いて編集しようとすると、そのユーザは、そのファイルがすでにチェックアウトされており、読み取り専用のコピーしか開くことができないと通知されます。ファイルは、Config Editor 内で、デバイスにダウンロードされるか手動でロック解除されるまで、ロックされたままになります。図 10-9 を参照してください。

図 10-9 Config Editor の機能フロー

 


) 多くのアプリケーション(NetConfig、ACL Manager)は、Configuration Archive 内のコンフィギュレーション ファイルにアクセスする必要があります。このため、Config Editor を終了する前に、すべてのファイルがロック解除されていることを確認する必要があります。
Config Editor を終了する前に Essentials > Configuration Management > Config Editor > Tools > List Checked Out Files の順に選択し、チェックインする必要のあるファイルのリストを取得してください。


Config Editor では、特定のジョブを入力するためのユーザ名とパスワードを入力することもできます。ユーザ名とパスワードを入力すると、Config Editor は、Essential データベースから認証を取得するのではなく、入力したユーザ名とパスワードを使用してデバイスに接続します。

ジョブ実行用のユーザ名とパスワードを入力するこのオプションは、デバイスのパスワードが頻繁に変更される高セキュリティ環境において役立ちます。そのような環境では、パスワードが 60 ~ 90 秒ごとに変更されることがあります。

特定のジョブ実行用のユーザ名とパスワードを入力するこのオプションを使用するには、Configuration Management アプリケーションの Configuration Job Setup ダイアログボックスにある Password Policy タブで、Config Editor ジョブのジョブ パスワード ポリシーをイネーブルにする必要があります。Configuration Job Setup ダイアログボックスを呼び出すには、 Admin > Essentials > Configuration Management > Configuration Job Setup の順に選択します。

ジョブ パスワードを必須に設定したり、ユーザを設定可能にすることもできます。

ジョブ パスワード ポリシーをイネーブルにしない場合、Config Editor は Essentials データベースからデバイスの認定証を取得してデバイスに接続します。

一度に複数のジョブを選択して Job Browser から削除できます。

Config Editor ジョブでは、コンフィギュレーションのダウンロードと取得に別の優先転送プロトコルを使用できます。

たとえば、Telnet を使用してデバイスにコンフィギュレーションをダウンロードし、TFTP を使用してコンフィギュレーションを取得できるため、Config Editor の全体的なパフォーマンスが向上します。

コンフィギュレーションのダウンロードに使用されるプロトコルは、Telnet と SSH です。

デフォルトの順序は、次のとおりです。

Telnet

SSH(セキュア シェル)

コンフィギュレーションの取得に使用されるプロトコルは、Telnet、TFTP、SSH、および rcp です。デフォルトの順序は、次のとおりです。

TFTP(トリビアル ファイル転送プロトコル)

Telnet

rcp(リモート コピー プロトコル)

SSH(セキュア シェル)

コンフィギュレーションのダウンロードと取得の両方で、転送プロトコルの順序を変更できます。

これらのプロトコルに対してフォールバック オプションを選択できます。このオプションを選択した場合、最初の優先プロトコルが失敗すると、コンフィギュレーションのダウンロード操作または取得操作にリスト内の次のプロトコルが使用されます。

Config Editor を使用して、対話型コマンドを編集できます。

たとえば、次の構文を使用して、Enter CLI Commands 領域に対話型コマンドを入力できます。

CLI Command<R> command response 1 <R> command response 2

Config Editor 機能の詳細については、オンライン ヘルプを参照してください。

表 10-8 に、Config Editor オプションを使用して実行できるタスクを示します。

 

表 10-8 Config Editor によるタスク

タスク
機能
操作

アーカイブの中のコンフィギュレーション ファイルを編集

アーカイブからファイルをチェック アウトし、編集します。

Essentials > Configuration Management > Config Editor > File > Open の順に選択します。

ダウンロード ジョブをスケジューリング

ダウンロード ジョブを定義し、スケジューリングします。

Essentials > Configuration Management > Config Editor > File > Download の順に選択します。

コンフィギュレーション ファイルを出力

コンフィギュレーション ファイルを出力します。

Essentials > Configuration Management > Config Editor > File > Print の順に選択します。

ジョブ ポリシーを設定

将来のすべてのジョブに適用するジョブ プロパティのデフォルト ポリシーを設定します。また、プロパティがほかのユーザに設定可能かどうかを指定することもできます。

Essentials > Configuration Management > Config Editor > Edit > Set Job Policies の順に選択します。

編集プリファレンスを設定

編集プリファレンスを設定します。

Config Editor は、アプリケーションの呼び出しが異なる場合でも、優先モードを記憶します。

ある特定のモードでファイルを開いた後は、ロック解除するまでそのモードでしか表示することができません。

Essentials > Configuration Management > Config Editor > Edit > Preferences の順に選択します。

変更の表示

チェックアウトされたファイルに対する変更を表示します。Essentials により、現在のファイルとチェックアウトされたバージョンが比較されます。

Essentials > Configuration Management > Config Editor > Tools > Show Changes Made の順に選択します。

コンフィギュレーション ファイルのバージョンを比較

現在のファイルと、Configuration Archive 中のすべてのバージョンとを比較します。

Essentials > Configuration Management > Config Editor > Tools > Compare の順に選択します。

コメント行の挿入

コンフィギュレーション ファイルの編集中にコメント行を挿入します。

Essentials > Configuration Management > Config Editor > Tools > Insert Comment Line の順に選択します。

チェックされたファイルをリスト

すべてのユーザによってチェックされたリストを表示します。

Essentials > Configuration Management > Config Editor > Tools > List Checked Out Files の順に選択します。

Config Editor ジョブをブラウズおよび編集

システムに登録されている Config Editor ジョブをブラウズし、必要に応じて編集します。

1. Essentials > Configuration Management > Config Editor > Tools > Job Browser の順に選択します。

2. ジョブ レコードを選択します。

3. Edit Job、Copy Job、Remove Job、Stop Job、または Job Details をクリックします。

ジョブの詳細を表示

登録されている Config Editor ジョブに関する詳細情報を表示します。その詳細ビューからジョブを編集することもできます。

1. Essentials > Configuration Management > Config Editor > Tools > Job Browser の順に選択します。

2. ジョブ レコードを選択します。

3. Job Details をクリックします。

4. Edit Job、Copy Job、Remove Job、Stop Job、または Print Job をクリックします。

Inventory

ネットワークは、地理的に分散された多種多様なシステムの集まりです。そのような環境でハードウェア コンポーネントおよびソフトウェア コンポーネントを追跡することは、非常に重要です。Inventory の詳細は、すべてのネットワーク管理アプリケーションの基本的な要件として不可欠です。

すべてのデバイスに関する情報を中央に集めることにより、必要な情報の検出、問題の迅速な解決、および関係者への詳細情報の提供が容易になります。

Inventory Management の利点

ネットワーク管理者は、ネットワーク上の問題を素早く解決し、ネットワーク キャパシティが一杯になりそうな場合を識別し、ネットワーク上で使用されているデバイスの数およびタイプに関する情報を経営陣に提供できる必要があります。ネットワークが停止した場合、最初に確認する必要のあることの 1 つは、ネットワーク上でどのようなデバイスが動作していたかということです。

ほとんどの Essentials タスクは、デバイス セットに対して実行されます。このため、Essentials データベース内で特定のデバイスに関する情報を入手できる必要があります。Inventory Manager は、管理対象デバイスの指定に使用されます。

Essentials は、多くの異なる管理サービス(SNMP、TFTP、Telnet など)を利用してデバイス情報を収集するため、Essentials データベース(Inventory)に格納されている各デバイスには、さまざまな管理サービスに必要なパラメータ(コミュニティ ストリングやパスワードなどのデバイス属性)が含まれている必要があります。

このような情報が Essentials Inventory に含まれている場合、そのデバイスは Essentials によって管理されているとみなされ、デバイスからデータが収集されます。

したがって、デバイスとその属性がインベントリに含まれていない限り、Essentials では何も行われません。Inventory Manager は、すべての Essentials アプリケーションの起点です。

デバイスが Essentials に追加されると、Inventory Manager(および Essentials 内のほかのアプリケーション)がそのデバイスに接続し、必要な情報を収集してデータベースに格納します。ネットワーク上のデバイスを自動的にポーリングして変更があるかどうか調べるように Inventory Management を設定できます。

ハードウェア コンポーネントまたはソフトウェア コンポーネントで変更が検出されると、インベントリ データベースがアップデートされ、変更監査レコードが作成されてネットワーク管理者に変更が通知され、イベントが記録されます。その結果、Inventory レポートに表示される情報がネットワーク デバイスの現在の状態を反映することが保証されます。

Inventory アプリケーションを使用すると、次のタスクを行うことができます。

データベースまたはファイルからデバイスをインポートする。

デバイス情報をファイルにエクスポートする。

ネットワーク インベントリに格納されているデバイスを追加、削除、変更、および表示する。

CSV ファイルに一覧表示されているデバイスを削除する。

デバイスに対して、ポーリング、収集のアップデートおよびスケジューリングを行い、ネットワーク インベントリをアップデートする。

ハードウェアとソフトウェアのインベントリのレポートとグラフを表示し、Inventory カスタム レポートを作成する。

デバイス属性をチェックおよび変更する。

2000 年問題対応レポートを表示する。

SNMP、SMTP、プロキシ、および rcp の設定値に合わせてシステム全体の設定を変更する。

ほかのネットワーク管理システムが Essentials のデバイスを操作できるようにする。

Inventory Management の機能フロー

Essentials を最大限に活用するには、ネットワーク内のデバイスのデバイス属性を Inventory に含める必要があります。Essentials は、ネットワーク上のデバイスを自動検出しません。レポートに情報を表示するには、デバイスを手動で Inventory データベースに追加またはインポートする必要があります。

Inventory データベースにデータを入力するプロセスを簡略化するために、書式設定されたテキスト ファイルからデバイス情報をインポートできます。Essentials は、デバイスを自動検出できる Campus Manager Topology Services からデバイス データを直接インポートすることもできます。詳細については、『 User Guide for Campus Manager 』を参照してください。

図 10-10 Inventory Management の機能フロー

 

Inventory Manager のさまざまなタスクを使用して、データベースにデータを入力したり、インベントリに対する変更の追跡を開始したり、インベントリ レポートを生成したりすることができます。
データベース(インベントリ)へのデータ入力は、ほかの Essentials アプリケーションの起点でもあります。図 10-10 を参照してください。

図 10-11 Inventory Management のワークフロー

 

図 10-11 は、Inventory Management のワークフローと Essentials タスクを示しています。

デバイス要件を確認し、Essentials がデバイスと確実に通信できるようにします。

Essentials データベースにデバイス情報を追加またはインポートします。この手順では、インポートまたは追加したデバイスにデバイス属性を関連付けることが非常に重要です。

この属性とは、デバイスのコミュニティ ストリングや適切なパスワードなどです。これらは、さまざまな Essentials アプリケーションによって使用される多くの管理サービス(SNMP や Telnet など)に必要なパラメータです。

デバイスの定期的なポーリングをスケジューリングし、変更を追跡して、データベースを最新の状態に保ちます。

デバイス ビューを作成し、多くの関連デバイスに対して同時にレポートを実行できるようにします。


) すでにネットワーク上に存在しないデバイスを削除したり、デバイス属性をチェックして Inventory データベース内のログイン認証情報や Telnet 認証情報が正しいことを確認するなど、ネットワーク管理者は継続的なメンテナンスを行う必要があります。


表 10-9 に、Inventory アプリケーションを使用して実行できるタスクを示します。

 

表 10-9 Inventory Manager によるタスク

タスク
機能
操作

管理対象デバイスの一覧を表示

インベントリ データを持っているデバイスを表示することにより、特定のデバイスが管理されているかどうかを調べます。

Admin > Essentials > Inventory > List Devices の順に選択します。

デバイスを追加

それぞれの基本的なデバイス情報を指定することにより、デバイスを個別に追加します。

Admin > Essentials > Inventory > Add Devices の順に選択します。

ファイルからデバイスをインポート

デバイスを個別に追加するのではなく、comma separated value(CSV; カンマ区切り値)ファイルまたは data integration file(DIF; データ統合ファイル)からデバイスを一括してインポートします。

Admin > Essentials > Inventory > Import from File の順に選択します。

ローカル ホスト、リモート ホスト、またはファイルから行われるインポートの状況をチェック

デバイスのインポートが正常に行われたかどうかを調べ、そのデバイスが管理対象から外れている場合は、そのインポートを訂正します。

Admin > Essentials > Inventory > Import Status の順に選択します。

管理対象デバイスを削除

これ以上追跡しない管理対象のデバイスを削除します。その際、関連のデバイス情報もすべて削除されます。

Admin > Essentials > Inventory > Delete Devices の順に選択します。

ファイルからデバイスを削除

デバイスを個別に削除するのではなく、カンマ区切り値(CSV)ファイルからデバイス グループを削除します。

Admin > Essentials > Inventory > Delete from File の順に選択します。

削除されたデバイスのステータスを表示

削除されたデバイスのステータスを表示し、どれが停止状態にあるかを表示します。

Admin > Essentials > Inventory > Delete Device Status の順に選択します。

デバイス属性を変更

選択されたデバイスで、以下のデバイス属性を変更します。

SNMP 読み取り/書き込みコミュニティ ストリング

Telnet パスワード

TACACS ユーザ名とパスワード

イネーブル TACACS ユーザ名とパスワード

イネーブル シークレット パスワード

ローカルなユーザ名とパスワード

ユーザ フィールド

デバイスのシリアル番号

Admin > Essentials > Inventory > Change Device Attributes の順に選択します。

デバイスをファイルにエクスポート

デバイスとデバイスのアクセスに関する情報を CSV 形式または DIF 形式の出力ファイルにエクスポートします。

Admin > Essentials > Inventory > Export to File の順に選択します。

Inventory カスタム レポートの作成および表示

指定されたデバイスに関する以下の情報を全部または部分的に収集するカスタム レポートを作成します。

IP アドレス

ユーザ フィールド

RAM サイズ

フラッシュ サイズ

ポート カウント

ハードウェア バージョン

カード タイプ

シリアル番号

Service Assurance Agent(SSA; サービス保証エージェント)情報

Admin > Essentials > Inventory > Custom Reports の順に選択します。

以前に作成されたレポートを表示するには、Essentials > Reports > Inventory > Custom Reports の順に選択します。

変更レポート用のフィルタを定義

インベントリ変更レポートに表示するデータを判別するフィルタを定義します。

Admin > Essentials > Inventory > Inventory Change Filter の順に選択します。

インベントリ収集をスケジューリング

ネットワーク インベントリがアップデートされるようにポーリングと収集をスケジューリングします。

Admin > Essentials > Inventory > Schedule Collection の順に選択します。

インベントリ収集をアップデート

特定のデバイスに対して、ワンタイム イベントとしてインベントリ収集を実行します。

Admin > Essentials > Inventory > Update Inventory の順に選択します。

デバイスのポーリングをスケジュール

管理対象デバイスの定期的なポーリングをスケジューリングします。

ポーリングの際に使用されるネットワーク リソースの方が少ないため、インベントリ ポーリングがインベントリ収集よりも頻繁に実行されるようにスケジューリングする必要があります。

Admin > Essentials > Inventory > Inventory Poller の順に選択します。

インベントリの 24 時間レポートを実行

過去 24 時間に行われたインベントリの変更内容を調べます。

Essentials > Reports > 24-Hour Reports > Inventory Change Report の順に選択します。

ハードウェア
レポートを表示

デバイスごとにユーザ指定のハードウェア情報を表示します。

Essentials > Reports > Inventory > Hardware Report の順に選択します。

ソフトウェア
レポートを表示

デバイスごとにユーザ指定のソフトウェア情報を表示します。

Essentials > Reports > Inventory > Software Report の順に選択します。

デバイスに関する情報を表示

複数のデバイスのハードウェア、ソフトウェア、シャーシ、およびインターフェイスに関する詳細情報を表示します。

Essentials > Reports > Inventory > Detailed Device Report の順に選択します。

デバイス クラス内のデバイス情報を表示

認識されているデバイス クラスの間で、管理対象のすべてのデバイスの分布を棒グラフで表示します。

Essentials > Reports > Inventory > Hardware Summary Graph の順に選択します。

デバイス クラスごとにソフトウェア バージョンを表示

デバイス クラスごとに、選択されたデバイス上で動作しているソフトウェアのメジャー バージョンとマイナー バージョンの分布を棒グラフで表示します。

Essentials > Reports > Inventory > Software Version Graph の順に選択します。

デバイス クラスごとにデバイス情報を表示

デバイス クラスごとに、選択されたデバイスの分布を示す棒グラフを表示します。

Essentials > Reports > Inventory > Chassis Summary Graph の順に選択します。

シャーシ スロットの要約を表示

容量計画をサポートしているデバイス クラスごとに、選択されたデバイスの総数と空きスロットを持つデバイスの個数を表示します。

Essentials > Reports > Inventory > Chassis Slot Summary の順に選択します。

シャーシ スロットの詳細を表示

デバイスごとにスロットの総数、利用可能なスロットの数、位置、およびユーザ フィールド情報を表示します。

Essentials > Reports > Inventory > Chassis Slot Details の順に選択します。

マルチサービス ポートの詳細を表示

スイッチのマルチサービス ポート(音声トラフィックをサポートする)をチェックし、各スイッチに実装されているマルチサービス モジュールの数に対して電源が足りているかを確認します。

Essentials > Reports > Inventory > MultiService Port Details の順に選択します。

コミュニティ ストリング、ユーザ名、およびパスワードを確認

コミュニティ ストリングやパスワードの格納に使われるデータベースと実際のデバイスとの同期が取れているかどうかを確認します。

デバイスの追加またはインポート時に発生するエラーを検出します。

Admin > Essentials > Inventory > Check Device Attributes の順に選択します。

属性のチェック結果を表示

アップデートされたデバイス属性の結果を表示します。

Admin > Essentials > Inventory > View Check Results の順に選択します。

履歴データを表示

スケジュールされたインベントリ収集に関連する履歴データをすべて表示します。

最終実行時刻、実行時間、スキャンされたデバイス、および平均スキャン時間を表示します。

Essentials > Reports > Inventory > Scan History の順に選択します。

Job Approval

Software Management タスクおよび Configuration Management タスクでは、デバイス上でコンフィギュレーションを変更するジョブまたはソフトウェア イメージをアップデートするジョブを実行する前に、承認チェックポイントを設定できます。この設定により、このような強い影響力を持つジョブは必ず承認されてからスケジューリングまたは実行されるようになるため、ネットワーク上のセキュリティが向上します。さらに、ほかの CiscoWorks アプリケーション(ACL Manager など)もこの機能を利用できます。

Job Approval は、ジョブが承認されてから実行されるようにする目的で、別のアプリケーションで使用されます。Job Approval では、ジョブ要求をジョブのアプルーバ リストに記載されているユーザに電子メールで送信します。ジョブの実行予定時刻までにそのジョブを承認するアプルーバが 1 人もいないか、そのジョブを拒否するアプルーバが 1 人でもいる場合は、そのジョブは拒否状態となり、実行されません。

Job Approval が使用可能であるときは、それを使用するアプリケーションから、スケジュールされたジョブごとに次のタスクを行うよう要求が出されます。

1 つまたは複数のアプルーバ リストをジョブに割り当てる

ジョブをすぐに実行するのではなく、将来実行されるようにスケジュールする

Job Approval プロセス

ジョブ承認プロセスでは、まずアプルーバ リストを作成する必要があります。アプルーバ リストとは、ジョブの実行前にそのジョブを承認する必要がある CiscoWorks ユーザ アカウントのリストです。アプルーバ リストに記載されるユーザは、アプルーバのロールを持っている必要があります。

少なくとも 1 つのアプルーバ リストを作成した後、Software Management、Configuration Management、またはその両方に対してジョブ承認機能をイネーブルにすることができます。図 10-12 を参照してください。

図 10-12 Job Approval のワークフロー

 

このタスクを実行するユーザは、システム管理者またはネットワーク管理者のユーザ ロールを持っている必要があります。ジョブ承認をイネーブルにするには、少なくとも 1 つのアプルーバ リストを作成する必要があります。アプルーバ ロールを割り当てられているユーザだけが、承認に有効なユーザ アカウントのリストに表示されます。

Software Management の場合、承認を必要とするジョブのタイプ(新しいイメージの配布、イメージ配布の取り消し、イメージ配布の再試行)を特定することもできます。

ジョブ承認を必要とするジョブのスケジューリング中、ユーザはアプルーバ リストを選択するように要求されます。スケジューリングが完了すると(ジョブは即時実行ではなく将来実行されるようにスケジューリングされる必要があります)、アプルーバ リストに記載されているすべてのユーザに電子メールが送信され、ジョブはジョブ実行キューに格納されて承認ステータスを待ちます。アプルーバ リスト上の少なくとも 1 人のユーザがジョブを承認しない限り、そのジョブは実行されません。ジョブを拒否するユーザが 1 人でもいる場合、または実行予定時刻までにジョブを承認するユーザが 1 人もいない場合、そのジョブは実行されません。このタスクへの URL は、電子メールに記載されています。

アプルーバは、ジョブの承認または拒否だけを行うことができ、ジョブの動作パラメータを変更することはできません。リスト上のすべてのアプルーバおよびジョブ作成者は、ジョブが承認または拒否されたときに電子メール通知を受信します。

表 10-10 に、Job Approval アプリケーションを使用して実行できるタスクを示します。

 

表 10-10 Job Approval によるタスク

タスク
機能
操作

ジョブの承認と拒否

自分がアプルーバになっているジョブを承認または拒否します。

Admin > Essentials > Job Approval > Approve or Reject Jobs の順に選択します。

Job Approval を設定

Job Approval オプションをイネーブルまたはディセーブルにします。

Admin > Essentials > Job Approval > Edit Preferences の順に選択します。

アプルーバ リストを作成

新しいアプルーバ リストを作成します。

Admin > Essentials > Job Approval > Create Approver List の順に選択します。

アプルーバ リストを編集

既存のアプルーバ リストを編集します。

Admin > Essentials > Job Approval > Edit Approver List の順に選択します。

Job Approval タスクの実行方法については、オンライン ヘルプを参照してください。

Software Management

Software Management アプリケーションは、ソフトウェア イメージのアップグレード計画、スケジューリング、およびダウンロード、ならびにネットワークの監視に関連する手順を自動化します。

Software Management の利点

Software Management アプリケーションには、ネットワーク デバイス上で動作しているすべての Cisco ソフトウェア イメージのバックアップ コピーを簡単に格納するためのツールが用意されています。また、このアプリケーションを使用すると、保存する追加のソフトウェア イメージを格納することも、ネットワーク上の複数のデバイスに対するソフトウェア イメージのアップグレードを同時に計画して実行することもできます。

このアプリケーションでは、ソフトウェア イメージを使用して柔軟にデバイスをアップグレードできます。デバイス セットを選択し、イメージ アップグレードを実行できます。また、ソフトウェア イメージを選択し、そのイメージを使用してネットワーク内の同種のデバイスに対してイメージ アップグレードを実行することもできます。

Software Management アプリケーションは、デバイスを分析してソフトウェア イメージ要件を満たしているか調べ、デバイスの互換性を判断して、ソフトウェア アップグレードを実行する前に適切なイメージを推奨できます。

このアプリケーションは、デバイス アップグレード用のイメージを推奨するときに、Cisco.com から適切なイメージをダウンロードして一覧表示することもできます。この機能を利用するには、Admin プリファレンスで Cisco.com フィルタを選択する必要があります。

Software Management では、ソフトウェア イメージのアップグレード中にエラーが発生した場合、以前のバージョンにロールバックすることができます。また、セキュリティを向上させ、変更管理を強化するために、特別に割り当てられたユーザが承認しない限りソフトウェア イメージがダウンロードされないようにすることもできます。Software Management レポートでは、ネットワーク上で動作しているソフトウェア バージョンのソフトウェア アップグレードをすべて追跡できます。

Software Management の機能フロー

ソフトウェア イメージを Essentials にインポートすることにより、ソフトウェア イメージを Software Image Library に保存する必要があります。最初に、ネットワーク上のすべての管理対象 Cisco デバイスから Essentials Software Library にイメージをインポートし、ネットワーク上で動作しているすべてのソフトウェア イメージのベースライン バックアップ コピーを作成できます。

ソフトウェア イメージのアップグレードに使用するイメージは、Cisco.com またはローカル マシンからインポートすることもできます。図 10-13 を参照してください。

図 10-13 Software Management の機能フロー

 

イメージを Software Image Library にインポートした後、ネットワーク上のデバイスを自動的にポーリングし、Essentials データベースに格納されていないデバイス上で動作しているイメージのレポートを生成するように Software Management アプリケーションを設定できます。この設定により、ネットワーク上で動作しているすべてのソフトウェア イメージのバックアップが常にソフトウェア ライブラリ内に存在することが保証されるため、障害回復に役立ちます。

Software Image Library に格納されているどのイメージも、ソフトウェアのアップグレードに使用できます。配布プロセスの各ステップが記録されるため、障害が発生した場合、ネットワーク管理者はその障害の原因を特定できます。また、Software Manager によりすべてのソフトウェア アップグレードのログが保存されるため、デバイスに対してソフトウェア修正がいつ行われたかを簡単に識別および追跡できます。

さらに、デバイス上のソフトウェア イメージに変更が加えられた場合は必ず、ネットワーク デバイスへのすべての変更を収集して編成する Change Audit アプリケーションに変更レコードが送信されます。

図 10-14 Software Management のワークフロー

 

図 10-14 は、Software Management のワークフローと、Essentials 内での関連タスクを示しています。

Essentials がデバイスにアクセスしてソフトウェア イメージの取得およびアップグレードを確実に行うことができるように、デバイス要件を確認する必要があります。

Software Management の使用を開始するために、設定タスクを実行します。設定タスクとは、Software Management のすべてのインポート ジョブおよびアップグレード ジョブに使用されるプリファレンスの設定、ソフトウェア ジョブの承認に使用されるアプルーバ リストの作成、ソフトウェア ライブラリをネットワーク デバイスと定期的に同期させるジョブのスケジューリングなどです。

Software Manager の設定後は、ソフトウェア レポートを使用して、ソフトウェア アップグレードが必要な場合を識別できます。

ソフトウェア アップグレードが必要な場合は、Software Management 機能を使用して、デバイスが新しいイメージに対応できるかどうかを分析し、ネットワーク上のデバイスに実際に新しいイメージを配布できます。

さらに、継続的なメンテナンスを行い、ネットワーク上で動作しているすべてのイメージのコピーが Essentials Software Library に格納されていることを保証し、かつ不要になったイメージをソフトウェア ライブラリから削除する必要があります。

表 10-11 に、Software Management アプリケーションを使用して実行できるタスクを示します。

 

表 10-11 Software Management によるタスク

タスク
機能
操作

Software Management プリファレンスを設定

ヒストリのページ サイズ、イメージを格納するディレクトリ、各デバイス ソフトウェアのアップグレードの前後に実行されるユーザ提供のスクリプトのパス名などの情報を指定します。

また、デバイスのイメージを推奨するときに Cisco.com 上のイメージも含めるかどうかを指定し、フィルタリング条件に適合するイメージだけが選択されるように Cisco.com フィルタも指定します。

Admin > Essentials > Software Management > Edit Preferences の順に選択します。

ライブラリにイメージを追加

ネットワーク内の Software Management がサポートしているすべてのデバイスから Software Image Library にイメージをインポートします。

Essentials > Software Management > Library > Add Images の順に選択します。

Cisco.com から Software Image Library にイメージをダウンロードします。

ファイル システムから Software Image Library にイメージを追加します。

ライブラリをブラウズ

Software Image Library に格納されているすべてのイメージのレポートを生成します。

イメージ ライブラリからイメージを削除したり、イメージの属性を編集することもできます。

Essentials > Software Management > Library > Browse Images の順に選択します。

ライブラリを検索

デバイスのタイプ、イメージのタイプ、バージョンなどの詳細に基づいて、Software Image Library に格納されているイメージのサブセットに関するレポートを生成します。

イメージ ライブラリからイメージを削除したり、イメージの属性を編集することもできます。

Essentials > Software Management > Library > Search for Images の順に選択します。

同期レポートを表示

Software Image Library にないソフトウェア イメージを実行している Software Management サポート デバイスを確認する同期レポートを生成します。

Essentials > Software Management > Library > Synchronization Report の順に選択します。

同期化ジョブをスケジュール

同期ジョブの日付、時刻、頻度を指定します。

スケジューリングされた同期ジョブをキャンセルします。

Admin > Essentials > Software Management > Schedule Synchronization Job の順に選択します。

アプルーバ リストを作成

ソフトウェアのアップグレード時に必要なさまざまなタスクを承認できるユーザを指定します。

Admin > Essentials > Job Approval > Create Approver List の順に選択します。

アプルーバ リストを編集または削除

ソフトウェア アップグレード時にタスクを承認できるユーザが指定されているリストを編集または削除します。

Admin > Essentials > Job Approval > Edit Approver List の順に選択します。

イメージ アップグレード ジョブをスケジューリング

デバイスを選択し、そのデバイスに対するソフトウェア イメージ アップグレードをスケジューリングします。

Essentials > Software Management > Distribution > Distribute by Devices の順に選択します。

ソフトウェア イメージを選択し、そのイメージを使用して、ネットワーク内の適切なデバイスに対するイメージ アップグレードを実行します。

Essentials > Software Management > Distribution > Distribute by Images の順に選択します。

イメージのアップグレードをスケジューリングして完了した後、アップグレードを取り消して、前のイメージにロールバックします。

Essentials > Software Management > Job Management > Browse Jobs の順に選択します。

Cisco.com からのアップグレードを計画

Cisco.com にあるイメージを使って新しいソフトウェアを導入する際の影響と前提条件を確認します。

Essentials > Software Management > Distribution > CCO Upgrade Analysis の順に選択します。

ライブラリからのアップグレードを計画

ソフトウェア ライブラリに格納されているイメージを使って新しいソフトウェアを導入する際の影響と前提条件を確認します。

Essentials > Software Management > Distribution > Library Upgrade Analysis の順に選択します。

スケジューリングされたジョブを確認するか、アップグレードを元に戻す

スケジューリングされたジョブを確認または削除します。 ジョブが保留状態である場合は、実行予定時刻を修正できます。

また、失敗したジョブの再試行や、完了したイメージのアップグレード ジョブの取り消しもできます。

Essentials > Software Management > Job Management > Browse Jobs の順に選択します。

ジョブ情報を整理統合して表示

選択されているジョブのデバイス アップグレード結果のレポートを表示します。

Essentials > Software Management > Job Management > Consolidated Job Report の順に選択します。

最新のアップグレード結果を表示

履歴データベースに格納されている最新のデバイス ソフトウェア アップグレードの結果を要約するレポートを生成します。

Essentials > Reports > 24-Hour Reports > Software Upgrade Report の順に選択します。

ログ ファイルを電子メールで送信またはコピー

Software Management の異常動作を報告した後で、販売代理店の技術サポート部門から要請があった場合にログ ファイルを電子メールで送信するか、コピーします。

ログ ファイルを送信またはコピーした後で、不要なログ ファイルを削除します。

Essentials > Software Management > Job Management > Mail or Copy Log File の順に選択します。

履歴をブラウズ

履歴データベースに格納されているデバイスのソフトウェア アップグレードの要約を生成します。

Essentials > Software Management > History > Browse History の順に選択します。

デバイス別に履歴を検索

選択されているデバイスに対するソフトウェア アップグレードの要約を生成します。

Essentials > Software Management >History > Search History by Device の順に選択します。

ユーザ別に履歴を検索

特定のユーザによって実行されたソフトウェア アップグレードの要約を生成します。

Essentials > Software Management > History > Search History by User の順に選択します。

デバイス情報をアップデート

アップグレード情報ベース ファイルのソースをアップデートします。このソースは Cisco.com またはローカル ファイルにあります。

Admin > Essentials > Software Management > Update Upgrade Info の順に選択します。

Syslog Analysis

Syslog Analysis アプリケーションを使用すると、Cisco デバイスからのシステム エラー メッセージを集中的にロギングし、追跡できます。ロギングされたエラー メッセージ データを使用して、ルータやネットワークのパフォーマンスを分析します。最大 1,000,000 個(14 日間まで)のメッセージを格納できます。

Syslog Analysis を使用するには、Essentials サーバに直接メッセージを転送するか、Syslog Analyzer Collector(SAC)がインストールされているシステムにメッセージを転送するようデバイスを設定しておく必要があります。

Syslog Analyzer Collector は、メッセージをフィルタリングして、Essentials サーバに転送します。

指定した場所に、消去された syslog メッセージをバックアップできます。そのメッセージは、CSV 形式で格納されます。

消去されたメッセージをバックアップする場合は、バックアップ ファイルのサイズを選択することもできます。バックアップ ファイルが指定のサイズ制限を超えた場合に電子メール通知を受信するために、通知先の電子メール アドレスを指定することもできます。

Syslog Analysis 用にネットワーク デバイスを設定する方法の詳細については、オンライン ヘルプを参照してください。

Syslog Analysis の機能フロー

Syslog Analysis 機能を使用するには、syslog メッセージを Essentials サーバに転送するようにデバイスを設定する必要があります。デバイスが正しく設定されていると、すべての syslog メッセージが Essentials サーバに転送されます。

これらのメッセージはサーバ上に格納され、Syslog Analyzer プロセスによって定期的に(約 30 秒ごと)読み取られます。Syslog Analyzer は Syslog ファイル内のメッセージを読み取って処理し、定義されているすべてのフィルタを適用して、残りのメッセージを Essentials Syslog メッセージ データベースに書き込みます。読み取ることができ、フィルタによって除去されなかったすべての syslog メッセージが Essentials Syslog データベースに書き込まれます。このデータベースは、Syslog レポートの生成およびユーザ定義スクリプトの起動に使用されます。

Syslog Analysis ロギング サービス

システム メッセージ ロギングは Windows オペレーティング システムに含まれる機能ではないため、CiscoWorks のインストール時に、CWCS syslog サービスというロギング サービスが追加されます。サーバ上の ciscoworks/log ディレクトリの下にある Syslog.log ファイルに、すべてのシステム メッセージが格納されます。Syslog Analyzer は、このファイルを読み取り、syslog データベースにデータを入力します。図 10-15 を参照してください。

Syslog Analysis のワークフロー

図 10-15 Syslog Analysis のワークフロー

 

上記の図は、Syslog Analysis のワークフローと、Essentials 内での関連タスクを示しています。Syslog Analysis は、デバイスから転送されたサポート対象 syslog メッセージをすべて自動的に格納します。Essentials サーバにメッセージを転送するようにデバイスが設定されていることを確認する必要があります。

デバイスが正しく設定されている場合は、いつでも Syslog レポートを表示できます。フィルタにより特定の syslog メッセージを除去する場合、syslog メッセージの保存期間を変更する場合、カスタム URL に syslog メッセージを表示する場合、syslog をカスタム レポートにまとめる場合、または指定した syslog メッセージの検出時にユーザ定義のスクリプトを実行する場合に限り、Syslog Analysis 設定タスクを実行する必要があります。

Syslog と Change Audit

変更監査レコードをトリガーする多くのアクションは、syslog メッセージの生成もトリガーします。Change Audit は、一部の変更について追加の詳細を提供し、デバイスの変更を追跡し、ネットワーク デバイスに対する変更を編成して表示する複数の方法を提供することにより、syslog メッセージのロギングを補完します。図 10-16 を参照してください。

図 10-16 Syslog Analysis と Change Audit のワークフロー

 

コンフィギュレーションの変更や新しい Cisco IOS ソフトウェア イメージのアップロードなど、ネットワーク内の変更により、デバイスが syslog メッセージをトリガーすることがあります。

このような syslog メッセージにより、Inventory Management アプリケーションまたは Configuration Management アプリケーションがデバイスをポーリングし、Essentials データを適切にアップデートする場合があります。また、これらのアプリケーションは、Change Audit アプリケーションを使用してレコードをロギングします。

さらに、Inventory Management アプリケーションまたは Configuration Management アプリケーションがネットワークへの変更を個別に検出した場合、これらのアプリケーションはデバイスをポーリングし、Essentials データをアップデートし、変更監査レコードをロギングします。

たとえば、デバイスがデバイス コンフィギュレーションの変更に関する syslog メッセージを送信すると、そのメッセージは Configuration Management に渡され、Configuration Management により変更の正確な性質が特定されます。Configuration Management は新しいコンフィギュレーション ファイルを取得し、変更レコードを Change Audit ログに書き込みます。

表 10-12 に、Syslog Analysis アプリケーションを使用して実行できるタスクを示します。

 

表 10-12 Syslog Analysis によるタスク

タスク
機能
操作

データ格納オプションを設定

データの格納期間、格納するメッセージの最大数、およびメッセージ送信元を設定します。

Message Source 変更を有効にするには、デーモン マネージャおよび CWCS syslog サービス(CRM Logger)を再起動する必要があります。

消去されたデータをバックアップする場合は、バックアップ ディレクトリ、バックアップ ファイルのサイズ、バックアップ ファイルが指定のサイズを超えた場合の通知先電子メール アドレスなど、バックアップの詳細を指定できます。

Admin > Essentials > Syslog Analysis > Change Storage Options の順に選択します。

カスタム レポートを定義

新しいレポートを作成し、各レポートに含めるメッセージ タイプを選択します。

Essentials に用意されている標準のレポートを修正します。

不要になったレポートを削除します。

また、24 時間のレポート生成をイネーブルにすることもできます。

Admin > Essentials > Syslog Analysis > Define Custom Reports の順に選択します。

自動化されたアクションを定義

Syslog Analyzer が特定のメッセージ タイプを受信したときに必ず自動的に実行されるコマンドライン命令を追加または修正します。

既存のアクションを修正し、これ以上使用しないアクションを削除します。

アクションのイネーブル化またはディセーブル化も可能です。

Admin > Essentials > Syslog Analysis > Define Automated Action の順に選択します。

メッセージ フィルタを定義

報告させたくないメッセージを除外します。

フィルタリングをイネーブルまたはディセーブルにします。

フィルタを修正または削除します。

Admin > Essentials > Syslog Analysis > Define Message Filter の順に選択します。

ステータスを表示

Syslog Collector のステータスを表示します。

Essentials サーバを転送サーバとして使用するように設定されたコレクタのステータスを表示できます。

Admin > Essentials > Syslog Analysis > Syslog Collector Status の順に選択します。

自分の URL を変更

カスタマイズされた Web ページにメッセージ レポートをリンクします。これを行えるのは、CGI の基本的なプログラミングを理解している場合に限られます。

Admin > Essentials > Syslog Analysis > Change User URL の順に選択します。

重大度レベルの要約を生成

選択されているデバイスに関するメッセージの要約を重大度レベルでソートして生成します。

Essentials > Reports > Syslog Analysis > Severity Level Summary の順に選択します。

標準レポートを生成

1 台のデバイスまたは 1 組のデバイスに関するシステム メッセージ レポートを生成します。

現在の日付、前の週の任意の日付、またはすべての日付のレポートを生成できます。

また、すべてのメッセージをレポートに含めたり、レポートが生成される重大度やアラート タイプを選択することもできます。

Essentials > Reports > Syslog Analysis > Standard Reports の順に選択します。

カスタム レポートを生成

フル カスタム Syslog レポートを生成します。Admin に定義されているカスタム Syslog レポートからレポートを選択することができます。

Essentials > Reports > Syslog Analysis > Custom Reports の順に選択します。

要約カスタム syslog レポートを生成します。さまざまなレポートの要約を見ることができます。

Essentials > Reports > Syslog Analysis > Custom Report Summary の順に選択します。

管理対象外のデバイスに関するレポートを生成

ネットワーク内のすべての管理対象外デバイスに関する Syslog 情報レポートを生成します。

Essentials > Reports > Syslog Analysis > Unexpected Device Report の順に選択します。

ワークフロー デバイスに関するレポートを生成

WF アプリケーションを実行している MCS サーバから生成された syslog メッセージを取得します。

Essentials > Reports > Syslog Analysis > WorkFlow Report の順に選択します。

syslog の 24 時間レポートを生成

過去 24 時間に関するレポートを生成します。このレポートは、システム管理者が作成したカスタム レポートまたはデフォルトのレポートのどちらであっても構いません。

Essentials > Reports > 24-Hour Reports > Syslog Messages の順に選択します。