Skip to main content
評価してください: 

vol.4「インターネット経由で監視してみよう」

ファイアウォールを越えて監視する

公開日: 2004 年 9 月 21 日

河端 善博

ファイアウォールを越えて監視する

データ センターにハウジングしてインターネット向けに公開するサーバー、支店のサーバー、およびグループ会社のサーバーなどの監視には、次のような要件がでてきます。

  1. MOM サーバーと監視対象サーバーの間にファイアウォールがある

  2. MOM サーバーと監視対象サーバーは、同じ Active Directory ドメインに属していない

MOM 2005 は、このような環境にも利用することができます。

監視対象サーバーが、同じ Active Directory ドメインに属している場合と比べると、機能が制限されますが、上記の要件をクリアできるのであれば、ファイアウォールのセキュリティ ポリシィや、ネットワーク トポロジをほとんど変更せずに、多くのサーバーが監視できるようになります。

今回は、図 1 のような環境を構築しました。

データ センターにあるサーバーを、オフィスにある MOM サーバーで監視

図 1: データ センターにあるサーバーを、オフィスにある MOM サーバーで監視します

MOM サーバーは、オフィスにおいています。さらに、オフィス内の Active Directory ドメインに参加しています。監視対象のサーバーは、データ センターにあり、インターネット向けに Web サービスなどを提供しています。

オフィスには、低価格のブロードバンド ルーターをおいて、インターネットと接続しています。オフィス内は、プライベート アドレス 192.168.0.x を使っています。データ センター側は、専用のルーターがあります。監視対象サーバーはグローバル アドレスを設定しています。この環境にインストールするには、次のポイントが必要です。

  1. ネットワーク プロトコル 1270/TCP、1270/UDP

  2. MOM サーバーのグローバル設定を変更

  3. エージェントを手動インストール

  4. サーバーにてエージェントを許可

手順を追って、それぞれ確認してみましょう。

ページのトップへ


目次

著者

河端 善博河端 善博

有限会社 COZAX 代表取締役社長
PASSJ 理事
セキュリティ分科会ボードリーダ
INETA Japan リード
MVP for SQL Server