自動オペレーション設定

コマンドを自動運用手順として登録します。設定完了後、「アラート通知/対応設定」、「ジョブアラート通知/対応設定」の「自動運用手順」欄に表示されます。
Windows、UNIX、Ciscoに対してコマンドを実行する場合は、先に、「運用ノード設定」及び「ログインアカウント設定」を実施してください。
クラウド連携オプションを利用して、Azure、AWS、GCPに対してコマンド実行する場合は、先に、「クラウドアカウント設定」を実施してください。

1. 「設定変更」の「運用情報」メニューから「自動オペレーション」をクリックします。

2. 「設定情報」で適用希望日時を指定します。

必要に応じてメール送付先を設定してください。設定時のメール送付について詳しくは、「設定時のメール送付」をご覧ください。

3. 「入力欄」で設定内容を入力します。

自動運用手順を追加する場合は、「行追加」をクリックしてください。

「入力欄」に記載されている各項目については、下表をご覧ください。

入力項目必須/任意説明
コマンドID設定を行うと自動採番されます。入力はできません
コマンド名称必須

実行コマンドの名称を入力します。利用できる文字は、全角文字、半角英数字、「-(ハイフン)」、「_(アンダーバー)」です

入力必須「コマンド内容」画面でコマンドの詳細情報を入力します
補足情報任意上記の入力欄を補う情報を入力します


「入力欄」に記載されているボタンについては、下表をご覧ください。

ボタン機能説明
行追加
  • 「入力欄」の一覧表右上に表示されます
  • 新しい設定を追加する際にクリックして設定入力欄に行を追加します
削除
  • 「操作」列に表示されます
  • 行の設定を削除する場合にクリックしますクリックするとこのボタンは「取消」に変化します
取消
  • 「操作」列に表示されます
  • 削除を取り消す場合にクリックします
  • クリックするとこのボタンは「削除」に変化します
コピー
  • 「操作」列に表示されます
  • 既存の設定内容をもとに新たに設定を追加したい場合、もとにしたい設定内容行に表示されているこのボタンをクリックします。複製された行は複製元のすぐ後にではなく、一覧表の最終行に追加されます
行削除
  • 「操作」列に表示されます
  • 「行追加」または「コピー」で追加された行に表示されます
  • クリックするとその行を削除できます

4. コマンドの内容を入力します。

」をクリックし、ポップアップ表示された「コマンド内容」画面で入力します。

「コマンド種別/利用クラウド」を選択すると、選択した種別に必要な設定項目が表示されますので、画面に従って入力してください。
「 コマンド種別/利用クラウド」を選択しないと、コマンド内容入力欄は表示されません。

※コマンドIDは設定完了後に、表示されます。

「コマンド種別/利用クラウド」で選択した種別によって、入力欄に表示される入力項目が変わります。
画面は「UNIX」を選択した例です。

入力項目必須/任意説明

コマンド種別/
利用クラウド

必須
  • コマンドの種別をプルダウンメニューから選択します。以下のいずれかを選択してください
    • Windows
    • UNIX
    • Cisco
    • AWS
    • GCP
    • Azure
  • Windows、UNIX、Ciscoを選択すると、入力欄の入力項目名が「コマンド種別」、AWS、GCP、Azureを選択すると、入力欄の入力項目名が「利用クラウド」と表示されます
認証方式必須
  • コマンド種別で「Windows」を選択している場合に表示されます
  • 利用する認証方式を以下から選択します
    • SSH
    • Basic
    • NTLM
  • 「ユーザ種別」が「ドメインユーザ」の場合、「Basic」は選択できません
運用対象ノード名必須
  • コマンド種別で「Windows」「UNIX」「Cisco」を選択している場合に表示されます
  • コマンドを実行するノードをプルダウンメニューから選択します
ログインアカウント名必須
  • コマンド種別で「Windows」「UNIX」「Cisco」を選択している場合に表示されます
  • オペレーション対象機器のログインアカウントをプルダウンメニューから選択します
  • 「ログインアカウント設定」の「パスワード/鍵登録」で「パスワード」または「鍵」を設定したアカウントが表示されます
  • 自動運用対象がLinuxの場合、実行コマンドの実行権を持つ一般ユーザによるコマンドの実行が可能です
ユーザ種別必須
  • コマンド種別で「Windows」を選択している場合に表示されます
  • 指定したログインアカウントのユーザ種別を以下から選択します
    • ローカルユーザ
    • ドメインユーザ
コマンドモード選択必須
  • コマンド種別で「Cisco」を選択している場合に表示されます
  • コマンドモードをラジオボタンから選択します

コマンド実行
アカウント名

任意
  • コマンド種別で「UNIX」を選択している場合に表示されます
  • コマンドを実行(スイッチユーザ)するアカウントをプルダウンメニューから選択します
  • 「ログインアカウント設定」の「パスワード/鍵登録」で「パスワード」を設定したアカウントが表示されます
認証情報名称必須
  • コマンド種別で「AWS」「GCP」「Azure」を選択している場合に表示されます
  • AWS、GCP、Azureと連携するための認証情報をプルダウンメニューから選択します
  • 「クラウドアカウント設定」の「認証情報名称」で設定した名称が表示されます
実行コマンド必須
  • テキストエリアに、コマンドを入力します
  • 「コマンドグループ」プルダウンメニューから、テンプレートを利用できます。「コマンドリスト」に表示されたコマンドまたはテンプレートをダブルクリックすると、テキストエリアの最終行に追加されますので、必要に応じて修正してください

  • 入力可能文字数
    • 60,000Byte
正常戻り値範囲必須
  • コマンド種別で「Windows」「UNIX」「Cisco」を選択している場合に表示されます
  • 実行コマンドの戻り値に対して、正常範囲の最小値と最大値を入力します
  • 正常・警告戻り値範囲外は異常となります
警告戻り値範囲必須
  • コマンド種別で「Windows」「UNIX」「Cisco」を選択している場合に表示されます
  • 実行コマンドの戻り値に対して、警告範囲の最小値と最大値を入力します
  • 正常・警告戻り値範囲外は異常となります
タイムアウト時間(秒)必須
  • 実行コマンドのタイムアウト時間(秒)を入力します
正常時連絡先グループ必須
  • 実行コマンドが正常終了した場合の連絡先グループを選択します。プルダウンメニューに個別連絡先グループが表示されます※1
  • 結果通知方法に、「メール」 「メール+自動電話」 「メール+SNS」 「メール+自動電話+SNS」 が指定できます。アイコンをクリックすることで、それぞれの結果通知方法を指定または解除できます
警告時連絡先グループ必須
  • コマンド種別で「Windows」「UNIX」「Cisco」を選択している場合に表示されます
  • 実行コマンドが警告終了した場合の連絡先グループを選択します。プルダウンメニューに個別連絡先グループが表示されま※1
  • 結果通知方法に、「メール」 「メール+自動電話」 「メール+SNS」 「メール+自動電話+SNS」 が指定できます。アイコンをクリックすることで、それぞれの結果通知方法を指定または解除できます
異常時連絡先グループ必須
  • 実行コマンドの戻り値が正常・警告範囲外で返却された場合の連絡先グループを選択します。プルダウンメニューに個別連絡先グループが表示されま※1
  • 結果通知方法に、「メール」 「メール+自動電話」 「メール+SNS」 「メール+自動電話+SNS」 が指定できます。アイコンをクリックすることで、それぞれの結果通知方法を指定または解除できます
テスト実行任意
  • 登録前に対象ノードでコマンドの実行テストを行い、テスト結果をメールで送付します。テキストボックスに、実行結果の通知先メールアドレスを入力してください
  • 入力できるメールアドレスは1つです
  • 「テスト実行」をクリックすると、選択されたノードに対してコマンドが実行されます※2

※1:個別連絡先グループの設定方法については、「障害・通知連絡先設定」をご覧ください。
※2: 「選択したノードに対して実際にコマンド実行します。よろしいですか?」「テスト実行結果は指定したアドレスにメール送信します。」と表示されたポップアップメッセージが表示されるので、「OK」をクリックしてください。

【注意】鍵認証について

  • 「ログインアカウント設定」で登録した鍵は毎時0分に連携されます。
  • 最大1時間で自動オペレーション実行可能となります。

【注意】「コマンド種別」が「Windows」の場合

  • 鍵認証の場合、認証方式「Basic」および「NTLM」は使用できません。「SSH」を選択してください。
  • ドメインユーザの場合、認証方式「Basic」は使用できません。「SSH」または「NTLM」を選択してください。
  • 認証方式が「Basic」または「NTLM」の場合、下記のWinRMの設定が必要です。

1.自動オペレーションを行うノード(Windows)にログインする
2.PowerShellを管理者権限で起動する
3.コマンドを実行「winrm qc」
4.コマンドを実行「winrm set winrm/config/service/auth '@{Basic="true"}'」
5.コマンドを実行「winrm set winrm/config/service '@{AllowUnencrypted="true"}'」
対象ノードで、5985番ポートの許可設定が必要です。

  • 認証方式が「Basic」または「NTLM」の場合、対象ノードの環境設定により、ドメインにFQDNを設定する必要があります。

【注意】

インターネット経由でコマンド種別が「UNIX」、「Windows」、「Cisco」の場合、コマンドを実行するお客様のサーバとIIJ側の自動オペレーションサーバまでの通信経路の確保が必要です。

  •   自動オペレーションサーバ:58.138.188.20
  •   コマンド実行サーバで開けるポート(UNIX、Ciscoの場合):22
  •   コマンド実行サーバで開けるポート(Windowsの場合):5985


実行コマンド内で、サービスコードや運用対象ノード名を指定する場合は、置き換え変数を使用します。

「コマンド内容」の「置換文字一覧」をクリックすると、ポップアップ画面が表示されますので、入力コードをコピーし、使用箇所に貼り付けてください。

項目名説明
サービスコード[@serviceCode]
お客様名[@customerName]
運用対象ノード名※1 [@operationTargetNode]
運用対象ノード名称※1 [@operationTargetNodeName]
監視ID[@monitoringId]
監視名称[@monitoringName]
チケット番号[@imNo]
受付日時[@receptionTime]
重要度[@priority]
障害検知日時[@obstacleDetectionTime]
手順書名[@procedureName]
自動運用手順名[@autoProcedureName]
タグ※1 [@tag]

オリジナルメッセージ

[@originalMessage]

※1:AWS、GCP、Azure選択時には利用不可

5. 「コマンド内容」画面の各項目を入力後、「入力内容決定」をクリックして画面を閉じます。

「選択したノードに対して実際にコマンド実行します。よろしいですか?」「テスト実行結果は指定したアドレスにメール送信します。」と表示されたポップアップメッセージが表示されるので、「OK」をクリックしてください。

入力した内容を破棄し、「コマンド内容」画面を閉じる場合は、「戻る」をクリックしてください。

6. 適用希望日時と設定内容の入力が完了したら、「設定確認」をクリックします。

「設定確認」をクリックした際、「コマンドを設定します。入力内容に不備があると正しく手順が実施されません。よろしいですか?」と表示されたポップアップメッセージが表示されるので、「OK」をクリックしてください。

エラーメッセージが表示された場合は、メッセージ内の指示に従って対応をします。


「一時保存」をクリックすると、入力した内容を一時的に保存します。一時保存について詳しくは、「設定内容一時保存」をご覧ください。
設定を中止する場合は、「変更前に戻す」をクリックしてください。編集中の設定内容は破棄され、設定完了済みの情報が表示されます。

7. 「自動オペレーション設定確認」画面で、赤く表示された内容を確認し、「設定する」をクリックします。

」をクリックすると、コマンド内容を確認できます。
入力内容を修正する場合は、「戻る」をクリックして設定内容入力画面に戻り、修正します。
登録状況に表示される「コマンド実行ノード数」は「自動オペレーション設定」内で指定したノード数、「アラート紐付けノード数」は「アラート通知/対応設定」の「検知ノードで実行」を指定したノード数です。

エラーメッセージが表示された場合は、メッセージ内の指示に従って対応をします。

8. 「設定完了」画面に、eUOMで始まる受付番号が表示されます。

お問い合わせ連絡先グループのメールアドレス宛にメールが送信されますので、確認してください。

「設定履歴一覧」で受付番号を検索すると、検索結果に設定が表示され、設定内容や設定状態が確認できます。
「設定履歴一覧」での検索方法について詳しくは、「設定履歴一覧」をご覧ください。

【注意】

「コマンド内容」画面の「入力欄」で、コマンド種別に「Windows」を選択した場合は、実行対象のノードで下記の設定が必要です。


1.自動オペレーションを行うノード(Windows)にログインする
2.PowerShellを管理者権限で起動する
3.コマンドを実行「winrm qc」
4.コマンドを実行「winrm set winrm/config/service/auth '@{Basic="true"}'」
5.コマンドを実行「winrm set winrm/config/service '@{AllowUnencrypted="true"}'」