cd $Env:USERPROFILE\desktop

# 認証情報生成関数
function genCred ($username, $password) {
$objEncPswd = ConvertTo-SecureString $password -AsPlainText -Force
    $objCred = New-Object System.Management.Automation.PSCredential ($username, $objEncPswd)
    return $objCred
}

# インストールアプリ一覧CSV生成
function expAppListCSV ($strArrServers, $objCred, $strCSVName) {
    $strScript = {Get-ChildItem -Path('HKLM:SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall','HKLM:SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall') | ForEach-Object { Get-ItemProperty $_.PsPath}}
    Invoke-Command -ComputerName $strArrServers -Credential $objCred -ScriptBlock $strScript | Where-Object {$_.DisplayName -ne $null} | Select-Object PSComputerName, DisplayName, DisplayVersion, Publisher, InstallDate | Export-csv -Path $strCSVName -Encoding Default -NoTypeInformation
}


# 管理者
$strUser = "administrator"
$strPswd = "password"
$objCred = genCred $strUser $strPswd

# 情報取得
$ServerList = @("hostA","hostB","HostC","hostD")
expAppListCSV $ServerList $objCred "AppList.csv"

IMホストアカウントの設定変更した後は、IM Managerのサービス再起動しないと上手く接続できないですよ！

 

 

JP1/IM Manager ではWindowsのイベントログが監視できます。

 

JP1/Baseを監視対象にインストールして、JP1イベント転送の為の階層構造を定義する形式でも可能です。

 

が、イベントログ監視だけなら実は監視対象にはJP1/Baseは不要です。

 

 

 

１．リモート監視設定

 

 

 

まずはリモートで監視できるように対象を設定する必要があります。

 

 

Windows環境を監視する場合はWMI/NetBIOSの設定が必要です。

 

WMIでのリモート接続を受け入れるよう、利用するアカウントを定義の上権限の設定を実施します。

 

 

 

監視対象に管理者でログインし、以下の流れで設定および動作確認を実施します。

 

１－１．ＤＣＯＭ設定

 

①コマンドプロンプトでdcomcnfgを実行

 

②「コンソールルート＞コンポーネントサービス＞コンピューター」を展開

 

③「マイコンピューター」を選択し、画面上部の「プロパティ」

 

④「既定のプロパティ」タブ

 

⑤「このコンピューター上で分散COMを有効にする」にチェック（変更した場合は要再起動）

 

⑥「COMセキュリティ」タブを選択し、「アクセス許可＞制限の編集」

 

⑦「アクセス許可の「グループ名またはユーザー名」の一覧に「Administrator」(ローカル)が表示されている事。なければ追加。

 

⑧「Administrator」を選択し、「アクセス許可」の「リモートアクセス　許可」にチェック

 

⑨「起動とアクティブ化のアクセス許可＞制限の編集」で一覧から「Administrator」を選択。なければ追加。

 

⑩「アクセス許可」の「リモートからの起動　許可」「リモートからのアクティブ化　許可」の二つにチェック

 

⑪「適用」の後確認ダイアログで「はい」

 

 

 

 

１－２．ＷＭＩ設定

 

①コマンドプロンプトでwmimgmt.mscを実行

 

②「WMIコントロール(ローカル)」を選択し、画面上部の「プロパティ」

 

③「セキュリティ」タブを選択し、ツリーから「Root＞CIMV2」を選択し、「セキュリティ」

 

④一覧から「Administrator」を選択し、「アクセス許可」の一覧を確認。なければ追加。

⑤「アカウントの有効化　許可」「リモートの有効化　許可」の二つにチェック

 

⑥マネージャサーバのホスト名がIPアドレスに解決できる事を確認（ホス名でPingなどで）

　解決できない場合は　C:\Windows\system32\drivers\etc\hosts　に「IPアドレス    ホスト名」のエントリを追加、

　またはDNS経由での解決が出来るよう参照設定やエントリ追加を行う。

 

 

 

 

１－３．動作確認

 

ここからは、JP1/IMがインストールされた監視マネージャサーバで実施します。

 

 

①コマンドプロンプトから下記コマンドを実行

runas /user:監視マネージャの管理権限ユーザ  wbemtest

 

②「Windows Management Instrumentationテスト」で「接続」ボタン

 

③接続画面で以下のパラメータを設定し、「接続」ボタン

　・名前空間　：　\\接続先IPアドレス\root\cimv2
　・資格証明
　　└　ユーザー　：　 administrator　（１－１、１－２で定義したローカルadmin）
　　└　パスワード　：　上記の（接続先ローカルadminの）パスワード
　　└　機関　：　ntlmdomain:接続先ホスト名

 

④「Windows Management Instrumentationテスト」のIWbemServiceフレーム内のボタンが活性化する

 

⑤「インスタンスの列挙」ボタンで暮らす情報に「win32_service」を入力し、「OK」ボタン

 

⑥クエリ結果欄に取得したデータが表示される事

 

 

 

 

 

 

ここまでで監視対象の設定は終わりです。長くなるので続きは次回。

 

 

 

 

 

 

 

 

前回（１）はこちら。DCOM・WMIの設定をしました

 

 

２．ホスト登録

 

 

 

対象の設定が終わったら、JP1/IMの監視対象として対象を登録します。

 

 

２－１．リモート監視構成

 

①[スタートメニュー]＞[JP1_Integrated Mnagement 2 - View]＞[構成管理]を選択

 

②ログイン画面が表示される。IMの管理権限を持つJP１ユーザでログイン
 

③[ホスト一覧]タブを選択

 

④左ツリーにある[ホスト一覧]の右クリックメニューから[ホスト登録]を選択
 

⑤ホスト登録画面が表示される。下記の値を指定する。

ホスト名                                        登録対象サーバのコンピュータ名
IPアドレス                                        入力不可
コメント                                        任意のコメント文
ホスト種別                                        物理ホスト

 

⑥「リモート通信設定」の項目にある[設定]ボタンをクリック。 「リモート通信種別」の項目で「WMI/NetBIOS」を選択。

 

⑦「設定方法」の項目を指定し、[ＯＫ]ボタンをクリック。（デフォルト設定の位置付けで「共通アカウント」が別途定義可能です）
 

⑧[IM構成]タブを選択
 

⑨メニューバーから[編集]＞[リモート監視構成編集]を選択
 

⑩画面下部の「ホスト一覧」から、今回追加するホストをドラッグし、左上ツリー[IMマネージャのホスト名]へドロップ
 

⑪画面右上の[更新権取得]にチェック
 

⑫メニューバーから[操作]＞[リモート監視構成の反映]を選択。確認ダイアログで[はい]、次いで[OK]をクリック。    
 

⑬[更新権取得]のチェックを外し、ウインドウを閉じる。
 

⑭[IM構成]多分の一覧で追加したホストを右クリックし、[ホスト情報収集]を選択。確認ダイアログでは[はい]ボタン。
※KNAN21403-E（認証に失敗）のエラーが表示される場合

　　・統合管理サーバ⇔監視サーバ　の相互にホスト名による通信が実行できる事を確認する。

　　・通信できない場合は、DNSやhostsファイル等にホスト名とIPアドレスを登録し、通信可能な環境を構築する。

 

⑮情報収集が正常に終了したら[ホスト一覧]タブを選択し、左のツリーから追加したホストを選択。

 

⑯ 「ホスト情報」が「収集済み」になっている事を確認。

 

 

 

 

２－２．イベントログトラップの開始

 

①[IM構成]タブを選択し、追加したホストの右クリックメニューで[プロファイル表示]を選択
 

②プロファイル表示画面で[リモート監視]の右クリックメニューで[排他編集設定]を選択
 

③[イベントログトラップ]の右クリックメニューで[プロセス起動]を選択。確認ダイアログで[はい]
 

④[IM構成]タブで対象ホストを選択し[サービス情報]ボタンをクリック
 

⑤「リモート監視　イベントログトラップ（リモート）」の起動状態が「稼働中」である事を確認

 

⑥プロファイル表示画面で[リモート監視]の右クリックメニューで[排他編集解除]を選択し、ウインドウを閉じる。
 

 

 

２－３．動作確認

 

①リモート監視の対象として設定したサーバにログイン
 

②対象サーバ上でコマンドプロンプトを開き、以下のコマンドを実行

EventCreate /ID イベントID※ /L system /SO 任意のイベントソース文字列 /T ERROR /D "任意のメッセージ文言"

※自動アクションの条件に指定したIDが望ましいが、未定義の場合任意のIDで構わない

 

③正常にリモート監視設定が行われている場合、統合管理サーバのJP1/IM-Viewに上記コマンドで指定したエラー情報が通知される
 

 

 

 

３．プロファイルの設定

 

 

リモート監視のデフォルト設定は「Waning、Error」のイベントを転送するものになっています。

 

２－３．のテストでは EventCreateの引数に"/L system"を指定していますが、このデフォルト設定に沿った値として採用しています。

 

２－２．イベントログトラップの画面と同じ所でプロファイル設定を行います。

 

一般的には、許可フィルタとしてデフォルトのError Warningを指定し、

その後ブラックリスト方式のイメージで除外メッセージのフィルタ定義を行う事が多いです。

 

この内容についてはもう千差万別なので、マニュアルの記述例を参考に設定してください。

 

 

 

以上、JP1/IMのリモートイベントログ監視でした！