HP

HP System Management Homepage

日本語
  コマンド ライン インターフェイス設定   

コマンド ライン インターフェイス設定

目次
索引
製品の概要
開始するには
ソフトウェアのナビゲート
[ホーム]ページ
[設定]ページ
[タスク]ページ
[ログ]ページ
[Webアプリケーション]ページ
[サポート]ページ
[ヘルプ]ページ
コマンド ライン インターフェイス設定
ファイルの位置
トラブルシューティング
ご注意
印刷用画面へ
用語集
ヘルプの使い方
 匿名アクセス
 ローカル アクセス
 IP限定ログイン
 [IPバインド]
 信頼モード
 サービスの再起動
 プログラム管理者ログインの拒否
 Win32DisableAcceptEX
 SSL v2の無効化
 ログ ローテーション
 ローテーション ログ サイズ
 可能な最大スレッド数
 セッションの最大数
 セッション タイムアウト
 ログ レベル
 ポート2301
 マルチホームされた証明書代理名リスト
 カスタムUI
 Httpdエラー ログ
 アイコン ビュー
 ボックス順
 ボックス項目順
 Kerberos認証
 ユーザー グループ
 ヘルプ メッセージ
 ファイルベース コマンド ライン インターフェイス
 コマンド ライン ログ リーダー
 関連項目

コマンド ライン インターフェイスCLI)は、コマンド ラインからこれらの値を設定するための管理権限アクセスを与えます。CLIを使用して、設定オプションを変更可能にする必要なセキュリティ チェックを含む、設定オプションを変更することができます。

--kerberos、--user-kerberos、--operator-kerberos、--admin-kerberos、--max-threadsおよび--win32-disable-acceptexオプションは、Windowsオペレーティング システムでのみ使用可能です。

「--」から始まる長いオプションには、引数の前にオプションの記号「=」があります。

一部のCLIオプションでは、コマンドのオプションの概要にある大文字の単語として記述された特別な引数が必要です。これらの引数のフォーマットの説明は、次の表のとおりです。

表 1 CLI引数

引数タイプ説明
DIRHP SMHサービスが書き込みアクセスできるディレクトリへのパス。
FILEファイルへのパス。
GROUPLISTセミコロンで区切られたグループ名の一覧。
IPBINDLISTセミコロンで区切られた、IPv6アドレスおよびIPv4アドレス/ネットワーク ペアまたはそのいずれか。
IPLISTセミコロンで区切られたIPアドレスの一覧。
NUM設定されるオプションによって異なる範囲での数値。
NAMELISTセミコロンで区切られたホスト名およびIPアドレスの一覧。
XENAMELIST信頼済みサーバー ホスト名の一覧。

 

匿名アクセス

匿名アクセスは、セキュリティ保護されていないページへの匿名ユーザーのアクセス(ローカル匿名アクセスを含む)を可能にします。次のコマンドは、匿名アクセス設定を有効または無効にします。

smhconfig -a|--anonymous-access [=] True | False

ローカル アクセス

ローカル アクセス コマンドは、指定したローカル システムへのアクセスを適用し、ローカル アクセス権限を匿名または管理者に設定します。ローカル アクセスを選択すると、ローカル コンソールにアクセスできるユーザーはユーザー名とパスワードを聞かれることなく匿名または管理者アクセスを許可されます。

次のコマンドは、ローカル アクセスを有効または無効にします。

smhconfig -L|--localaccess-enabled [=] True | False

次のコマンドは、ローカル ユーザー権限を設定します。

smhconfig -l|--local-access [=] administrator | anonymous

IP限定ログイン

IPアドレスを、ユーザー タイプによって明示的に許可または制限することができます。IPアドレスが明示的に制限されている場合は、明示的に許可されていても制限されます。IPアドレスが許可リストに含まれる場合、それらのIPアドレスのみがログイン アクセスを許可されます。許可リストにIPアドレスがない場合、ログイン アクセスは、制限リストにないあらゆるIPアドレスに対して許可されます。

次のコマンドは、IP制限ログインを有効または無効にします。

smhconfig -P|--ip-restricted-login [=] True | False

IPアドレス内包 IPアドレス許可コマンドは、次のように実行します。

smhconfig -i|--ip-restricted-include [=] IPLIST

以下に、IPLISTのフォーマット例を示します。

122.23.44.1-122.23.44.255;172.84.100.35;172.168.10.5;168.172.10.1-168.172.10.128

IPアドレス除外 IPアドレス制限コマンドは、次のように実行します。

smhconfig -e|--ip-restricted-exclude [=] IPLIST

以下に、IPLISTのフォーマット例を示します。

122.23.44.1-122.23.44.255;172.84.100.35;172.168.10.5;168.172.10.1-168.172.10.128

IPv4およびIPv6アドレス範囲がサポートされます。

[IPバインド]

IPバインドは、HP SMHが、IPバインド リストで設定されているアドレスのみを監視できるようにします。IPバインドが有効でIPバインド リストが空の場合は、HP SMHはローカルでのみアクセスできます。

IPバインド コマンドは、次のように実行します。

smhconfig -g|--ip-binding [=] True | False

IPバインド リスト IPバインドが有効な場合に使用されるIPバインド リストを設定するには、次のコマンドを使用します。

smhconfig -I|--ip-binding-list [=] IPBINDLIST

IPBINDLISTは、セミコロンで区切られたIPアドレスやIPアドレス/ネットマスク ペアである必要があります。

以下に、IPBINDLISTのフォーマット例を示します。

122.23.44.1-122.23.44.255;172.84.100.35;172.168.10.5;168.172.10.1-168.172.10.128

信頼モード

HP SMHは、Systems Insight Manager(HP SIM)またはInsightマネージャー 7(IM 7)セキュリティ タスク実行リクエストおよびシングル ログイン リクエストをさまざまなセキュリティ レベル(すべて信頼から信頼済み証明書のあるHP SIMまたはInsightマネージャー 7のみまでの範囲)で信頼します。

  • すべて信頼 このコマンドは、あらゆるHP SIMまたはInsightマネージャー 7サーバーからのすべてのセキュリティ タスク実行およびシングル ログイン リクエストを受け入れるようにhttpサーバーを設定します。

    smhconfig -t|--trust-mode [=] TrustByAll

  • 名前による信頼 このコマンドは、一覧にあるHP SIMまたはInsightマネージャー 7サーバーからのセキュリティ タスク実行およびシングル ログイン リクエストのみを受け入れるようにHP SMHを設定します。

    smhconfig -t|--trust-mode [=] TrustByName

    信頼済みサーバー名リストをTrustByName信頼モードに設定するには、次のコマンドを使用します。

    smhconfig -X|--xe-name-list [=] XENAMELIST

    XENAMELISTは、信頼するSystems Insight ManagerまたはInsightマネージャー 7サーバーの一覧で、コンマまたはセミコロンを区切り文字に使用します。以下に、名前リストのフォーマットの例を示します。

    server1,server2.domain1;server3,server4.domain2

  • 信頼済み証明書 このコマンドは、証明を使用してHP SIMまたはInsightマネージャー 7とHP SMH間の信頼関係を確立します。信頼モードは、次のコマンドを使用してTrustByCertに設定されます。

    smhconfig -t|--trust-mode [=] TrustByCert

    信頼済み証明書は、次のコマンドを使用して信頼済み証明書リストに追加されます。

    smhconfig -C|--trust-certificate [=] FILE

    FILEは、信頼済み証明書リストに追加する、Base64コード化証明書が含まれるファイルの名前です。

サービスの再起動

新しいコンフィギュレーション設定の適用完了時にHP SMHを再起動してください。

smhconfig -r|--restart

プログラム管理者ログインの拒否

HP Webベース システム マネジメント ソフトウェアまたはVCAログイン要求を拒否または受け入れてください。

smhconfig -j|--reject-prog-admin-login [=] true|false

Win32DisableAcceptEX

AcceptEX()は、Microsoft WinSock v2 APIで、特定の環境においてBSD style accept() APIを使用するよりもパフォーマンスを改善します。いくつかの一般的なWindows製品(通常、ウイルス スキャンや仮想プライベート ネットワーク パッケージ)には、AcceptEx()の動作に干渉するバグがあります。次のようなエラーが発生した場合:

[error] (730038) An operation was attempted on something that is not a socket:: winnt_accept: AcceptEx failed. Attempting to recover.

次のディレクティブを使用して、AcceptEx()の使用を無効にしてください。

smhconfig -w|--win32-disable-acceptex [=] True | False

Win32DisableAcceptEXは、Windowsオペレーティング システムでのみ使用できる機能です。

SSL v2の無効化

デフォルトで、HP SMHではSSL v2が無効になっています。SSL v2を有効にし直すには、次のスイッチを使用します。

smhconfig -s|--disable-sslv2 [=] True | False

ログ ローテーション

ログ ファイルは、大きくなって管理しにくくなることがあります。次のスイッチは、ログ ファイルが、5M(デフォルトのサイズ)に達したときに自動的にローテーションできるようにします。オプションをオフにして次のローテーションでログ ファイルを上書きさせるか、オプションをオンにして新しいファイルを作成し前のファイルが古いファイルと印を付けるかのいずれかです。

smhconfig -A|--rotate-logs [=] 0 | 1 | 2

ここで、0=オフ、1または2=オンです。

ローテーション ログ サイズ

ログ ファイルは、大きくなって管理しにくくなることがあります。次のスイッチでは、ユーザーがログ ファイルのサイズを設定できます。

smhconfig -z|--rotate-log-size [=] size

ここで、sizeは、1~9MBの値です。

可能な最大スレッド数

[可能な最大スレッド数]の値によって、ユーザーは、ページ要求のためにHP SMHが作成するスレッドの最大数を増やしたり減らしたりすることができます。Windowsのデフォルトは、64です。

可能な最大スレッド数は、Windowsオペレーティング システムでのみ使用できます。

smhconfig -M|--max-threads [=] max-number-of-threads

ここで、max-number-of-threadsは、64~512の範囲の数字です。

可能な最大スレッド数は、Windowsでのみ使用できます。

セッションの最大数

デフォルトで、HP SMHは128のユーザー セッションをサポートします。この数字は、session-maximum設定を使用して、32に下げたり500に上げたりすることができます。

smhconfig -S|--session-maximum [=] maximum-number-of-sessions

セッション タイムアウト

デフォルトのセッション タイマは、15分に設定されています。セッション タイムアウトは、1分から60分に設定できます。

smhconfig -U|--session-timeout [=] session-timeout-in-minutes

ログ レベル

デフォルトで、HP SMHエラー メッセージのロギング レベルはerrorに設定されています。ログ レベルが設定されると、設定されたログ レベルと同じまたはそれより大きなすべてのイベントがログ ファイルに書き込まれます。ログ レベル オプションは、WindowsではSystemDrive:\hp\hpsmh\logs、Linuxでは/var/spool/opt/hp/hpsmh/logsの下のerror_logファイルにのみ影響を与えます。

重要度の低い順に、次の値が使用できます。

表 2 ログ レベル

説明

emerg

緊急 - システムが使用できません

alert

すぐに対処する必要があります

crit

クリティカル状態

error

エラー状態

warn

警告状態

notice

正常であるが有意状態

info

情報

デバッグ

デバッグレベルのメッセージ

 

smhconfig -v|--log-level [=] logging-level

ログ レベルは、HTTPエラー ログに書き込まれる新しいメッセージにのみ影響を与えます。システムのソフト再起動を実行する必要があります。

ポート2301

ポート2301は、HP SMHが2301を監視するかどうかを決定します。値がTrueに設定されると、HP SMHはポート2301を監視します。値がFalseに設定されると、HP SMHはポート2301を監視しません。

デフォルトでは、ポート2301を監視します。

smhconfig -T|--port2301 [=] True | False

マルチホームされた証明書代理名リスト

multihomedオプションを使用して、証明書のnameを設定することができます。

コンソールで単一のコマンドを使用してmultihomed値でsmhconfigを実行するときは、hpsmhdサービスを再起動することが重要です(<--restartオプション)。

smhconfig -u|--multihomed [=] NAMELIST

smhconfig -u|--multihomed [=] NAMELIST --restart

NAMELISTは、セミコロンで区切られたIPアドレスおよびホスト名の一覧である必要があります。

カスタムUI

カスタムUIを有効にすると、サインインおよびヘッダ画像をカスタマイズしたり、サインイン ページに小さなテキストを追加したりすることができます。HP SMHインストール パスのhpsmh/data/htdocs/custom_uiディレクトリにあるHP SMHREADME.txtを参照してください。

smhconfig -c|--custom-ui [=] True | False

Httpdエラー ログ

httpd error logオプションを使用すると、httpd error_logログ ファイルをユーザー インターフェイスから表示できるようにするかどうかを決めることができます。

smhconfig -p|--httpd-error-log [=] True | False

アイコン ビュー

アイコン ビューを使用すると、デフォルトのビュー モードを、デスクトップのファイル マネージャの外観のようにアイコンを表示するように設定するか(True)、項目をボックスに表示する従来のリストを表示するか(False)を設定することができます。

smhconfig -n|--iconview [=] True | False

ボックス順

ボックス順は、ボックスを表示するために使用する順序づけ方法を定義します。nameを選択して英数字順にボックスを配置するか、statusを選択して最も悪いステータス(クリティカル)から最も良いステータス(正常)の順にボックスを表示することができます。

smhconfig -x|--box-order [=] Name | Status

ボックス項目順

ボックス項目順は、ボックス内の項目を表示するために使用する順序づけ方法を定義します。nameを選択して英数字順にボックスを配置するか、statusを選択して最も悪いステータス(クリティカル)から最も良いステータス(正常)の順にボックスを表示することができます。

smhconfig -b|--box-item-order [=] Name | Status

Kerberos認証

Kerberos認証サポートを有効または無効にするには、以下の手順に従ってください。

smhconfig -k|--Kerberos [=] True | False

管理者Kerberosユーザー 管理者権限のあるKerberosドメインからのユーザーのKerberosグループを設定するには、次のコマンドを使用してください。

smhconfig –m|--admin-kerberos [=] GROUPLIST

注: GROUPLISTは、単一のKerberosグループ、またはセミコロンで区切られたKerberosグループ名の一覧です。

--admin-kerberosは、Windowsオペレーティング システムでのみ使用できます。

オペレータKerberosユーザー オペレータ権限のあるKerberosドメインからのユーザーのKerberosグループを設定するには、次のコマンドを使用してください。

smhconfig –R|--operator-kerberos [=] GROUPLIST

注: GROUPLISTは、単一のKerberosグループ、またはセミコロンで区切られたKerberosグループ名の一覧です。

--operator-kerberosは、Windowsオペレーティング システムでのみ使用できます。

ユーザーKerberosユーザー ユーザー権限のあるKerberosドメインからのユーザーのKerberosグループを設定するには、次のコマンドを使用してください。

smhconfig –K|--user-kerberos [=] GROUPLIST

注: GROUPLISTは、単一のKerberosグループ、またはセミコロンで区切られたKerberosグループ名の一覧です。

--user-kerberosは、Windowsオペレーティング システムでのみ使用できます。

ユーザー グループ

ユーザー グループは、HP SMHの機能にアクセスして変更するポリシー一式です。既存の有効なオペレーティング システム グループのみをグループ リストに追加することができます。

グループをHP SMHユーザー タイプに追加するには、以下を実行してください。

[Administrators] 管理者アクセス権を持つユーザーは、HP SMH全体で提供されるすべての情報を表示して設定できます。

デフォルトのユーザー グループ(Microsoft社製オペレーティング システムでは[管理者]、Linuxではroot)は、常に、管理者アクセス権を持ちます。

ドメインの一部であるWindowsシステムは、あらゆるレベルのアクセス用にドメイン グループおよびローカル グループを指定することができます。

smhconfig -d|--admin-group [=] [ groupList ]

オペレータ オペレータ アクセス権を持つユーザーは、HP System Management Homepageによって提供されるほとんどの情報を表示し、設定することができます。一部のWebアプリケーションでは、最も重要な情報へのアクセスが[管理者]のみに制限されています。

smhconfig -E|--operator-group [=] [ groupList ]

ユーザー ユーザー アクセス権を持つユーザーは、HP System Management Homepageによって提供されるほとんどの情報を表示できます。一部のWebアプリケーションでは、重要な情報の表示が、ユーザー アクセス権を持つユーザーに対して制限されています。

smhconfig -G|--user-group [=] [ GROUPLIST ]

ここで、groupListは、単一のオペレーティング システム グループ、またはセミコロンで区切られたオペレーティング システム グループ名の一覧です。

ヘルプ メッセージ

画面にヘルプメッセージを表示するには、次のコマンドを使用してください。

smhconfig –h|--help

ファイルベース コマンド ライン インターフェイス

コマンド ライン インターフェイスCLI)オプションを使用すると、設定パラメータのあるファイルをコマンド ラインに渡すことができます。CLIは、ファイルを解析して引数を処理します。CLIへの入力用のファイルを使用するコマンドは、次のとおりです。

smhconfig -f configFile

コマンド ライン インターフェイスファイル構造 CLIファイル構造フォーマットには、コメント用の#文字、設定するパラメータを示す括弧付きのキーワード、およびパラメータ値が含まれています。CLIファイル構造フォーマットの例は、次のとおりです。

# Characters placed after the # on a given line are not parsed.

smhconfig用の設定ファイルの例は、次のとおりです。

# SMH configruation file for smhconfig

[anonymous-access]

false

[localaccess-enabled]

true

[localaccess-type]

administrator

[user-group]

users

コマンド ライン ログ リーダー

コマンド ライン ログの読み出しツールは、SMHのログ メッセージをUIを使わずに読み取るためのコマンド ライン ツールを提供します。コマンドは次のとおりです。

smhlogreader [options]

[options]には、次のものがあります。

-h|--help。ヘルプ メッセージを表示します。

-f|--file FILE。「FILE」にはファイルへのパスを指定します。

--from FROM。「FROM」はメッセージの範囲を示すために使用します。このオプションには、最初のメッセージのIDを指定します。

--to TO。「TO」は、メッセージの範囲を示すために使用します。このオプションには、最後のメッセージのIDを指定します。

--lang LANG。「LANG」はログ メッセージの表示に使われる言語です。

smhlogreader CLIでは、1つのコマンドの中でこれらのオプションを組み合わせて使用することもできます。

たとえば、smhlogreader --lang LANG --from FROM --to TO --file FILEと入力できます。

smhlogreader CLIで使用できるさまざまなオプション:

  • ヘルプ

    コマンドを実行してこのツールのヘルプ メッセージを表示できます。

    次のコマンドは、smhlogreader CLIのヘルプ メッセージを表示します。

    smhlogreader -h|--help

  • バージョン

    コマンドを実行して、SMHのバージョンを表示できます。

    次のコマンドは、SMHのバージョン番号を表示します。

    smhlogreader --version

  • 言語

    メッセージの表示に使う言語を選択できます。

    次のコマンドを使用して、メッセージの表示に使う言語を選択できます。

    smhlogreader --lang en|ja

    SMHのログとUIは、デフォルトでは、英語を意味する「en」と日本語を意味する「ja」をサポートします。

    メッセージを正しく表示するには、メッセージの表示に必要なフォントをシステムにインストールする必要があります。たとえば、Windowsの日本語以外のバージョンでログを日本語で参照するには、日本語フォントをインストールする必要があります。

  • ログの読み取り

    最新のメッセージのリストを表示します。

    次のコマンドは、最新のメッセージのリストを表示します。

    smhlogreader

  • 範囲

    smhlogreader CLIが表示するメッセージの範囲を設定できます。

    次のコマンドは、ユーザーが選択した範囲内のメッセージのリストを表示します。

    smhlogreader --from VALUE --to VALUE

    たとえば、最も新しいものから順に5つのメッセージを表示するには、smhlogreader --from 1 --to 5コマンドを使用します。

  • ファイルベースのコマンド ライン ログの読み取り

    smhlogreader CLIでは、正しくフォーマットされたログ ファイルを入力として使用できます。

    次のコマンドを使用すると、正しくフォーマットされたログ ファイルを入力として使用できます。また、このコマンドはログ ファイルをバックアップします。

    smhlogreader –f|--file FILE

関連項目

 HP System Management Homepage - [設定]ページ