バンドル CA Business Intelligence JasperReports サーバのインストールまたはアップグレード

CA Business Intelligence JasperReports サーバ(CABI サーバ)の可能な展開パスは 2 つあります。この記事では、バンドル CABI サーバの展開について説明します。
uim203
CA Business Intelligence JasperReports サーバ(CABI サーバ)の可能な展開パスは 2 つあります。この記事では、バンドル CABI サーバの展開について説明します。
cabiBundled
バンドル展開では、ロボット上で CABI サーバのインスタンスをインストールおよび設定します。この設定により、CA UIM で CABI サーバ インスタンスのみを使用する必要がある場合、CABI サーバのインストール プロセスが簡略化されます。この CABI サーバ インスタンスは、その他の CA Agile Operations 製品では使用
できません
  • 警告
    cabi プローブ パッケージの展開中、CABI サーバが存在するロボット上で wasp が再起動します。展開が完了するまで約 20 ~ 30 分かかります。
    展開が完了する前に、wasp を再起動しないでください。
    展開の完了前に wasp を再起動しようとすると、CABI サーバが正常にインストールされません。
  • UIM 20.3.3 では、ネイティブ OC 画面(ホーム ページ、グループ ビュー ページ、デバイス表示ページ、モニタリング テクノロジ(プローブ)ビュー ページ)を表示する CA Business Intelligence (CABI)の依存関係が削除されました。カスタムおよび標準装備のダッシュボードとレポートは、引き続き CABI を使用して表示されます。つまり、CABI と依存関係があります。ただし、ネイティブ OC 画面は CABI (Jaspersoft)に依存しなくなったので、HTML5 を使用して表示されます。HTML5 を使用したネイティブ OC 画面の詳細については、UIM 20.3.3 記事の「モニタリング データの設定および表示」の記事または「CABI 依存関係の削除(ネイティブ オペレータ コンソール)」を参照してください。
目次
3
ソフトウェア要件
以下の表に、最低限必要なソフトウェアを示します。特定のリリースのソフトウェア バージョンのマトリックスについては、「CA UIM での CA Business Intelligence」を参照してください。
ソフトウェア
ダウンロード
メモ
Infrastructure Management のユニファイド ダッシュボードとレポート用の CA Business Intelligence JasperReports サーバ
該当なし
cabi プローブによってインストールされます。
CA UIM
CA サポート ログインが必要です。
cabi プローブ
support.nimsoft.com の[Archive]
CA UIM アーカイブに追加します。ダウンロードするには、CA サポートのログインが必要です。
ump_cabi ポートレット
support.nimsoft.com の[Archive]
CA UIM アーカイブに追加します。ダウンロードするには、CA サポートのログインが必要です。
uim_core_dashboards_pack
support.nimsoft.com の[Archive]
CA UIM アーカイブに追加します。ダウンロードするには、CA サポートのログインが必要です。
レポート パッケージ
  • uim_unified_reporter_pack
  • uim_cabi_health_report_pack
support.nimsoft.com の[Archive]
CA UIM アーカイブに追加します。ダウンロードするには、CA サポートのログインが必要です。
ダッシュボード パッケージ: uim_<
technology_name
>_dashboards_pack
support.nimsoft.com の[Archive]
CA UIM アーカイブに適切なダッシュボード パッケージを追加します。ダウンロードするには、CA サポートのログインが必要です。
ダッシュボード パッケージは、特定のテクノロジのデータを表示する必要がある場合にのみ必要です。たとえば、uim_aws_dashboards_pack ダッシュボード パッケージは、AWS 環境のデータを表示する必要がある場合にのみ必要です。使用可能なダッシュボード パッケージのリストについては、「CA UIM での CA Business Intelligence」を参照してください。
環境要件
このプロセスには以下の環境を必要とします。
  • CA UIM インスタンス。インストールについては、以下を参照してください。
  • 以下のパッケージをアーカイブにダウンロード、更新、またはインポートします。
    • cabi プローブ
    • cabi ポートレット
    • ダッシュボード パッケージ
    • レポート パッケージ
  • OC がないロボットが存在しない場合、プライマリ ハブ上の専用ロボット。詳細については、「ロボットの展開」の記事を参照してください。
  • (オプション)セキュア ハブおよびロボット - セキュア ハブおよびロボットは、ハブ間およびロボットとハブ間の堅牢な通信を実現します。セキュア セットアップで CABI をアップグレードするには、CABI ロボットをセキュア セットアップにアップグレードしてから、CABI アップグレードを実行します。セキュア セットアップと証明書を展開する方法の詳細については、「セキュア ハブおよびロボット」を参照してください。
  • MySQL のみ
    ) CA UIM データベースに MySQL を使用している場合は、CA Business Intelligence ダッシュボードが正常に展開されるように、MySQL データベースの以下のデフォルト設定を変更します。
    • max_allowed_packet=500M
      を設定
    • innodb_log_file_size=356M
      を設定
    • table_definition_cache=2000
      を設定
レプリケーション サーバ設定がある場合、my.cnf または my.ini の設定で、以下のように変数 "gtid-mode" を「
OFF
」に設定し、変数 "enforce-gtid-consistency" を「
0
」に設定する必要があります。
gtid-mode=off
enforce-gtid-consistency=0
上記の推奨される設定が MySQL に対して更新されていない場合、ダッシュボードのインポートが失敗します。
  • Microsoft SQL Server Windows 認証のみ
    ) Microsoft SQL Server Windows 認証を使用している場合、CABI サーバ ロボットと OC ロボットには Windows オペレーティング システムが必要です。Microsoft SQL Server Windows 認証を使用していない場合は、オペレーティング システム一致の要件はありません。
CABI サーバのハードウェア要件
CABI サーバのロボットが以下の最小ハードウェア要件を満たしていることを確認します。
  • 10 GB のディスク空き容量
  • 8 GB のメモリ
  • 4 つの 2 GHz CPU
JasperServer、バンドル CABI、および UIM Server のバージョン マトリクス
以下の表に、JasperServer、バンドル CABI、および UIM Server のバージョン マトリクスを示します。
JasperServer バージョン
バンドル CABI バージョン(プローブ)
UIM Server バージョン
7.5
4.30
20.3
7.1.1
4.20
20.1
7.1.1
4.10
9.20
6.4.3
3.40
9.0.2 SP1 (9.1.0)
6.3.0
3.32
9.0.2
6.3.0
3.20
8.51
CA UIM 環境での CABI サーバの展開設定
プライマリ ハブに直接接続されているロボットに CABI サーバをインストールします。
OC を実行しているロボット、またはセカンダリ ハブには、CABI サーバを展開しないでください。
拡張性とパフォーマンスの問題を回避するには、別のロボットが必要です。CABI サーバは、cabi プローブを使用して展開されます。
セカンダリ ハブに接続されているロボットや OC を実行しているロボットに CABI サーバをインストールしないでください。このような設定はサポートされていません。
以下の図は、CABI を CA UIM 環境に追加するために、サポートされている展開設定を示しています。
CABI 展開を含む CA UIM の図
CA UIM with CABI Deployment Diagram
展開手順の概要
このセクションでは、展開プロセス全体をすばやく理解できるように展開手順の概要を説明します。特定のシナリオの詳細については、この記事の該当するセクションを参照してください。
以下の手順に従います。
  1. CABI サーバに wasp をインストールします。
  2. ポートおよび PID を使用して wasp が動作していることを確認します。
    • certificate.pem ファイルを設定して、robot.cfg ファイルで参照する必要があります。
  3. wasp 設定を編集して正しい data_engine パス(/domain/primaryhub/primaryhubrobot/data_engine)を指定します。
  4. wasp の再起動を許可します。
    • ポートと PID を確認します。また、wasp.log ファイルにエラーが記録されていないことを確認します。
  5. CABI プローブを CABI サーバに展開します。
  6. 以下のパッケージを CABI サーバに展開します。
    • uim_unified_reporter_pack
    • uim_cabi_health_report_pack
    • uim_core_dashboards_pack
  7. ump_cabi パッケージを OC サーバに展開します。
展開プロセスの決定
以下のフローチャートを使用して、CA UIM 環境に必要な展開プロセスを決定します。
cabi フロー
cabi flow
新しい UIM サーバへの CABI サーバの初回インストール
新しい CA UIM 環境に新しい CABI サーバをインストールするには、この手順を使用します。
プロセスの概要
以下の図は、実施する一連のタスクを示しています。
新しいインストール フロー CABI
New Install Flow CABI
(オプション)デフォルトの CABI サーバ ポートの変更
ロボットでポート 80 が利用できない場合、または非標準 http ポートが必要な場合にのみ、以下の手順を実施します。以下の手順を使用すると、CABI サーバのポートのデフォルト値を変更できます。
  1. wasp がインストールされていない場合は、wasp を CABI サーバ ロボットを展開します。
  2. [Raw 設定]を使用して、CABI サーバ ロボット上の wasp プローブを編集します。
  3. [セットアップ]を選択します。
  4. Http_port キー値を編集し、設定を更新します。「プローブを再起動できませんでした」というエラー メッセージが表示されます。
  5. キャンセル
    ]を選択して、ウィンドウを閉じます。
  6. wasp を再起動しないでください。
    cabi プローブをインストールすると wasp が再起動されます。
  7. RAW 設定で wasp の変更を確認します。
(Microsoft SQL Server Windows 認証のみ) CABI の Windows 認証のセットアップ
Microsoft SQL Server で Windows 認証を使用している場合は、CABI サーバで Windows 認証を設定するまで、CABI は機能しません。Windows 認証は、CA UIM、OC、および CABI で設定する必要があります。
以下の手順に従います。
  1. CABI サーバのロボットで、
    [管理ツール]-[サービス]
    に移動し、
    [Nimsoft Robot Watcher]
    をダブルクリックします。
  2. ログオン
    ]タブを選択します。
  3. アカウントを、
    data_engine
    およびプライマリ UIM サーバで使用されているのと同じアカウントとパスワードに変更します。
  4. [OK]
    をクリックします。
  5. Nimsoft Robot Watcher
    ]を右クリックし、[
    再起動
    ]オプションを選択します。
  6. ウィンドウを閉じます。
  7. CABI サーバ ロボットを再起動します。
cabi プローブの展開
展開中、cabi プローブは、ロボット上で CABI サーバのインスタンスをインストールおよび設定します。
UIM Server インストーラは、<Nimsoft>\security フォルダに .pem ファイル(certificate.pem)を作成します。.pem ファイルは必要なロボットと共有する対称キーであり、data_engine プローブとの通信に使用されます。この .pem ファイルをリモートの OC、および CABI ロボットにコピーし、このファイルの場所を robot.cfg ファイル内に指定します(cryptkey = <.pem ファイルの場所>)。また、data_engine が存在しているのと同じコンピュータに影響を受けるプローブがない場合は、生成された .pem ファイルをロボット コンピュータ(data_engine は使用できない)にコピーし、そのコンピュータの .pem ファイルの場所を使用して robot.cfg ファイルを更新します。robot.cfg ファイル設定の詳細については、「robot.cfg ファイルの設定」を参照してください。
以下の手順に従います。
  1. cabi プローブ、uim_core_dashboards_pack、およびレポート パッケージがアーカイブにあることを確認します。
  2. ロボット上で cabi プローブ パッケージを展開します。プローブは、アーカイブ内に存在するすべてのパッケージ依存関係を自動的に展開します。たとえば、uim_core_dashboards_pack およびレポート パッケージなどです。プローブ パッケージを展開する方法の詳細については、記事「パッケージの展開」を参照してください。
    警告
    cabi プローブ パッケージの設定中、CABI サーバが存在するロボット上で wasp が再起動します。展開が完了するまで約 20 ~ 30 分かかります。
    展開が完了する前に、wasp を再起動しないでください。
    展開の完了前に wasp を再起動しようとすると、CABI サーバが正常にインストールされません。
  3. CABI のインストールが完了したことを確認します。cabi プローブがアクティブになっても、インストール プロセスが完了していない場合があります。cabi プローブ ログ ファイルに移動し、以下のメッセージを探します。
    <
    date_time
    > [main, cabi] cabi installed successfully.
    ...
    <
    date_time
    > [UserSynchronizationThread, cabi] Finished synchronizing users between UIM and CABI
    インストール中に、cabi プローブはデータソース、ドメイン、トピック、およびユーザをアップロードします。プローブと共に uim_core_dashboards_pack およびレポート パッケージも展開されます。
    このプロセスが完了すると、wasp プローブは自動的に起動します。
CABI のデフォルト認証情報の変更
デフォルトのスーパーユーザ アカウントは、CABI サーバに存在します。システム セキュリティを維持するために、認証情報を変更する必要があります。スーパーユーザ アカウントを使用して、サーバ設定を管理できます。
セキュリティ システムを維持するために、できるだけ早くデフォルトのユーザ名とパスワードを変更してください。
以下の手順に従います。
  1. ブラウザで、「
    http://<CABI_Server_IP またはホスト名>:<ポート>/cabijs
    」と入力します。
    ここでの
    <ポート>
    とは、wasp と CABI サーバを実行しているロボットのポートです。デフォルトのポート番号は 80 です。たとえば、「
    http://12.123.123.12:80/cabijs
    」です。
  2. CABI サーバのデフォルトのユーザ名とパスワードを入力します。デフォルトのユーザ名とパスワードは、「superuser」です。
  3. [管理]-[ユーザ]を選択して、ユーザ リストを表示します。
  4. 「superuser」エントリを選択および編集して、パスワードを変更します。
ump_cabi ポートレットの展開
OC で事前定義済みの CABI ダッシュボードを表示するには、以下の手順に従って ump_cabi ポートレット パッケージを展開します。
以下の手順に従います。
  1. OC を実行しているロボット上に、
    ump_cabi
    パッケージの最新バージョンを展開します。
  2. 事前定義済みダッシュボードを表示できることを確認します。オペレータ コンソール(OC)の左側のナビゲーションから
    ダッシュボード
    に移動し、CA Business Intelligence ダッシュボードを選択します。たとえば、
    [Infrastructure Management 概要]
    を選択します。
アップグレード済み UIM サーバへの CABI サーバの初回インストール
以下の手順では、初めてアップグレード済み CA UIM 環境に CABI サーバを展開する方法を詳述しています。
プロセスの概要
以下の図は、実施する一連のタスクを示しています。
CABI プロセス フロー - UIM アップグレードでの新規サーバ
CABI Process flow - new server on upgrade UIM
(オプション)デフォルトの CABI サーバ ポートの変更
ロボットでポート 80 が利用できない場合、または非標準 http ポートが必要な場合にのみ、以下の手順を実施します。以下の手順を使用すると、CABI サーバのポートのデフォルト値を変更できます。
  1. wasp がインストールされていない場合は、wasp を CABI サーバ ロボットを展開します。
  2. [Raw 設定]を使用して、CABI サーバ ロボット上の wasp プローブを編集します。
  3. [セットアップ]を選択します。
  4. Http_port キー値を編集し、設定を更新します。「プローブを再起動できませんでした」というエラー メッセージが表示されます。
  5. キャンセル
    ]を選択して、ウィンドウを閉じます。
  6. wasp を再起動しないでください。
    cabi プローブをインストールすると wasp が再起動されます。
  7. RAW 設定で wasp の変更を確認します。
(Microsoft SQL Server Windows 認証のみ) CABI の Windows 認証のセットアップ
Microsoft SQL Server で Windows 認証を使用している場合は、CABI サーバで Windows 認証を設定するまで、CABI は機能しません。Windows 認証は、CA UIM、OC、および CABI で設定する必要があります。
以下の手順に従います。
  1. CABI サーバのロボットで、
    [管理ツール]-[サービス]
    に移動し、
    [Nimsoft Robot Watcher]
    をダブルクリックします。
  2. ログオン
    ]タブを選択します。
  3. アカウントを、
    data_engine
    およびプライマリ UIM サーバで使用されているのと同じアカウントとパスワードに変更します。
  4. [OK]
    をクリックします。
  5. Nimsoft Robot Watcher
    ]を右クリックし、[
    再起動
    ]オプションを選択します。
  6. ウィンドウを閉じます。
  7. CABI サーバ ロボットを再起動します。
cabi プローブの展開
展開中、cabi プローブは、ロボット上で CABI サーバのインスタンスをインストールおよび設定します。
UIM Server インストーラは、<Nimsoft>\security フォルダに .pem ファイル(certificate.pem)を作成します。.pem ファイルは必要なロボットと共有する対称キーであり、data_engine プローブとの通信に使用されます。この .pem ファイルをリモートの OC、および CABI ロボットにコピーし、このファイルの場所を robot.cfg ファイル内に指定します(cryptkey = <.pem ファイルの場所>)。また、data_engine が存在しているのと同じコンピュータに影響を受けるプローブがない場合は、生成された .pem ファイルをロボット コンピュータ(data_engine は使用できない)にコピーし、そのコンピュータの .pem ファイルの場所を使用して robot.cfg ファイルを更新します。robot.cfg ファイル設定の詳細については、「robot.cfg ファイルの設定」を参照してください。
以下の手順に従います。
  1. cabi プローブ、uim_core_dashboards_pack、およびレポート パッケージがアーカイブにあることを確認します。
  2. ロボット上で cabi プローブ パッケージを展開します。プローブ パッケージを展開する方法の詳細については、記事「パッケージの展開」を参照してください。
    警告
    cabi プローブ パッケージの展開中、CABI サーバが存在するロボット上で wasp が再起動します。展開の完了には、10 分から 20 分ほどかかる場合があります。
    展開が完了する前に、wasp を再起動しないでください。
    展開の完了前に wasp を再起動しようとすると、CABI サーバが正常にインストールされません。
  3. CABI サーバのインストールが完了したことを確認します。cabi プローブがアクティブになっても、インストール プロセスが完了していない場合があります。cabi プローブ ログ ファイルに移動し、以下のメッセージを探します。
    <
    date_time
    > [main, cabi] cabi installed successfully.
    ...
    <
    date_time
    > [UserSynchronizationThread, cabi] Finished synchronizing users between UIM and CABI
    インストール中に、cabi プローブはデータソース、ドメイン、トピック、およびユーザをアップロードします。プローブと共に uim_core_dashboards_pack およびレポート パッケージも展開されます。このプロセスが完了すると、wasp プローブは自動的に起動します。
CABI のデフォルト認証情報の変更
デフォルトのスーパーユーザ アカウントは、CABI サーバに存在します。システム セキュリティを維持するために、認証情報を変更する必要があります。スーパーユーザ アカウントを使用して、サーバ設定を管理できます。
セキュリティ システムを維持するために、できるだけ早くデフォルトのユーザ名とパスワードを変更してください。
以下の手順に従います。
  1. ブラウザで、「
    http://<CABI_Server_IP またはホスト名>:<ポート>/cabijs
    」と入力します。
    ここでの
    <ポート>
    とは、wasp と CABI サーバを実行しているロボットのポートです。デフォルトのポート番号は 80 です。たとえば、「
    http://12.123.123.12:80/cabijs
    」です。
  2. CABI サーバのデフォルトのユーザ名とパスワードを入力します。デフォルトのユーザ名とパスワードは、「superuser」です。
  3. [管理]-[ユーザ]を選択して、ユーザ リストを表示します。
  4. 「superuser」エントリを選択および編集して、パスワードを変更します。
ump_cabi ポートレットの展開
OC で事前定義済みの CABI ダッシュボードを表示するには、以下の手順に従って ump_cabi ポートレット パッケージを展開します。
以下の手順に従います。
  1. OC を実行しているロボット上に、
    ump_cabi
    パッケージの最新バージョンを展開します。
  2. 事前定義済みダッシュボードを表示できることを確認します。オペレータ コンソール(OC)の左側のナビゲーションから
    [ダッシュボード]
    メニューに移動し、CA Business Intelligence ダッシュボードを選択します。たとえば、
    [Infrastructure Management 概要]
    を選択します。
CABI サーバのアップグレード
このセクションの手順は、既に CABI サーバを展開し、アップグレードを実施しようとしているユーザ向けです。
プロセスの概要
以下の図は、実施する一連のタスクを示しています。
cabi プロセス フロー - アップグレード
cabi process flow - upgrade
アップグレード シナリオでは、セキュア セットアップで CABI をアップグレードする場合、適切な証明書を展開し、ロボットのバージョンをセキュア バージョンに更新することで、CABI ロボットをセキュリティで保護された状態にしてください。その後、CABI をアップグレードします。セキュア セットアップと証明書を展開する方法の詳細については、「セキュア ハブおよびロボット」を参照してください。
3.40 より前の古い CABI バージョンを使用している場合は、最初に CABI 3.40 または 4.10 または 4.20 にアップグレードしてから CABI 4.30 にアップグレードする必要があります。
カスタム レポートがある場合は、CABI サーバをアップグレードする前に必ずバックアップを作成してください。
CABI の認証情報の変更
cabi プローブをアップグレードする前に、スーパーユーザのパスワードをデフォルトのパスワード(superuser)に変更してください。その後、cabi プローブをアップグレードできます。
以下の手順に従います。
  1. ブラウザで、「
    http://<CABI_Server_IP またはホスト名>:<ポート>/cabijs
    」と入力します。
    ここでの
    <ポート>
    とは、wasp と CABI サーバを実行しているロボットのポートです。デフォルトのポート番号は 80 です。たとえば、「
    http://12.123.123.12:80/cabijs
    」です。
  2. CABI サーバの認証情報を入力します。
  3. [管理]-[ユーザ]を選択して、ユーザ リストを表示します。
  4. 「superuser」エントリを選択および編集して、パスワードを superuser に変更します。
cabi プローブのアップグレードが正常に完了した後、上記の手順に従って、要件に基づいてデフォルトのパスワードを変更できます。
cabi プローブを再展開する
CABI サーバをアップグレードするには、最新バージョンの cabi プローブを再展開します。
UIM Server インストーラは、<Nimsoft>\security フォルダに .pem ファイル(certificate.pem)を作成します。.pem ファイルは必要なロボットと共有する対称キーであり、data_engine プローブとの通信に使用されます。この .pem ファイルをリモートの OC、および CABI ロボットにコピーし、このファイルの場所を robot.cfg ファイル内に指定します(cryptkey = <.pem ファイルの場所>)。また、data_engine が存在しているのと同じコンピュータに影響を受けるプローブがない場合は、生成された .pem ファイルをロボット コンピュータ(data_engine は使用できない)にコピーし、そのコンピュータの .pem ファイルの場所を使用して robot.cfg ファイルを更新します。robot.cfg ファイル設定の詳細については、「robot.cfg ファイルの設定」を参照してください。
以下の手順に従います。
  1. cabi プローブ、uim_core_dashboards_pack、およびレポート パッケージがアーカイブにあることを確認します。
  2. 最新の cabi プローブ パッケージを既存の cabi プローブの場所に展開します。
    プローブ パッケージを展開する方法の詳細については、記事「パッケージの展開」を参照してください。
    警告
    cabi プローブ パッケージの展開中、CABI サーバが存在するロボット上で wasp が再起動します。展開の完了には、10 分から 20 分ほどかかる場合があります。
    展開が完了する前に、wasp を再起動しないでください。
    展開の完了前に wasp を再起動しようとすると、CABI サーバが正常にインストールされません。
  3. CABI サーバのインストールが完了したことを確認します。cabi プローブ ログ ファイルに移動し、以下のメッセージを探します。
    <
    date_time
    > [main, cabi] cabi installed successfully.
    ...
    <
    date_time
    > [UserSynchronizationThread, cabi] Finished synchronizing users between UIM and CABI
    このプロセスが完了すると、wasp プローブは自動的に起動します。
ump_cabi ポートレットの展開
OC で事前定義済みの CABI ダッシュボードを表示するには、以下の手順に従って ump_cabi ポートレット パッケージを展開します。
以下の手順に従います。
  1. OC を実行しているロボット上に、
    ump_cabi
    パッケージの最新バージョンを展開します。
  2. 事前定義済みダッシュボードを表示できることを確認します。オペレータ コンソール(OC)の左側のナビゲーションから
    [ダッシュボード]
    メニューに移動し、CA Business Intelligence ダッシュボードを選択します。たとえば、
    [Infrastructure Management 概要]
    を選択します。
スケジュール レポートを電子メールで送信するための SMTP 電子メール設定
UIM のレポートは CABI によって管理されているため、CABI ロボット上で SMTP の設定を行う必要があります。
以下の手順に従います。
  1. CABI が実行されているロボットを停止します。
  2. C:\Program Files (x86)\Nimsoft\probes\service\wasp\webapps\cabijs\WEB-INF フォルダに移動します。
  3. js.quartz.properties ファイルのバックアップを作成します。
  4. js.quartz.properties ファイルを以下のように編集し、太字の値を必要な設定に合わせて編集します。
    • report.scheduler.web.deployment.uri=
      http://CABI:port/cabijs (http(s)://<cabi-ip-or-fqdn>:<port>/cabijs
    • report.scheduler.mail.sender.host=
      smtp.corp.com (電子メール サーバをホストしているコンピュータの名前)
    • report.scheduler.mail.sender.username=
      smtp_user_name (JasperReports Server で使用できる電子メール サーバのユーザの名前)
    • report.scheduler.mail.sender.password=
      smtp_password (電子メール サーバのユーザのパスワード)
    • report.scheduler.mail.sender.from=
      [email protected] (電子メール通知の[送信者]フィールドに表示されるアドレス)
    • report.scheduler.mail.sender.protocol=
      smtp (電子メール サーバで使用されるプロトコル。JasperReports Server では SMTP のみがサポートされています)
    • 使用する電子メール サーバでユーザ名やパスワードが不要な場合は、それらの値を空のままにします。例:
      • report.scheduler.mail.sender.username=
      • report.scheduler.mail.sender.password=
    上記の行の先頭に # を追加すると、ファイルが破損し、CABI を起動できなくなります。
  5. CABI ロボットを再起動します。
オプションのタスク
以下のタスクはオプションであり、すべての CA UIM 環境に必要というわけではありません。CABI サーバを正常にインストールした後、以下のタスクを確認します。ご使用の環境に必要なタスクのいずれかを実施します。
既存の自己署名証明書の Java 1.8 へのアップグレード
CABI のバージョンが以前に HTTPS を使用するように設定されている場合は、この手順を実行します。CA UIM 8.5.1 から Java のバージョンが Java 1.8 に更新されました。CA UIM の以前のバージョンで生成されたすべての自己署名証明書をアップグレードする必要があります。Java 1.8 ではセキュリティ暗号化レベルが変更されたため、既存の証明書をアップグレードしない場合、CABI サーバへの HTTPS 接続は動作しなくなります。
以下の手順に従います。
  1. HTTPS 用に設定された wasp のインスタンスごとに以下の手順を繰り返します。
  2. wasp を使用する CABI サーバ ロボットの場合、
    <UIM_installation>\probes\service\wasp\conf\wasp.keystore
    の wasp.keystore ファイルに移動します。
  3. wasp.keystore ファイルを削除します。
  4. アドミン コンソールに移動します。
  5. CABI サーバ ロボットの wasp を再起動します。wasp.keystore ファイルは SHA256 アルゴリズム標準に従って再生成されます。
  6. システムに対するブラウザ接続を再確立できることを確認します。ブラウザで新しい自己署名証明書を受け入れることを確認するすべてのプロンプトに同意します。
外部 URL を使用した CABI サーバへのアクセス
この手順は、MSP がその顧客に対して、外部 URL を介してダッシュボードにアクセスするように要求する場合に使用します。
以下の手順に従います。
  1. 外部 URL の完全修飾ドメイン名(FQDN)を取得します。
  2. CABI サーバのファイルシステムに移動します。
  3. hosts ファイルを編集します。この場所は、プラットフォームのタイプによって異なります。
    • Windows -
      c:\windows\system32\drivers\etc\hosts
    • Linux -
      /etc/hosts
  4. <CABI サーバのローカル IP> <外部 URL の FQDN>
    という構文のエントリを追加します。
    たとえば、 のようになります。
  5. ファイルを保存します。
  6. cabi プローブの[RAW 設定]を開きます。
  7. [セットアップ]
    に移動し、キー
    cabi_url
    および値
    http://<外部 URL の FQDN>/cabijs
    を追加します。
  8. cabi プローブを再起動し、次の手順に進む前に新しいポートと pid を待機します。cabi.log に、FQDN URL を指し示す新しいパスが表示されます。
  9. OC ロボット上で wasp を再起動します。
  10. 新しい FQDN を使用して CABI サーバにアクセスできるようになり、OC cabi ダッシュボードは新しい URL を解決します。
https を使用する場合、「HTTPS を使用するための CABI サーバの設定」の手順に従います。
HTTPS を使用するための CABI サーバの設定
ネットワーク セキュリティ エンジニアおよびコンプライアンスの専門家に、自社のセキュリティ要件について確認することをお勧めします。通常、業界標準のセキュリティ要件に準拠するには、信頼されていないネットワークでのクライアント サーバ通信に対して SSL 暗号化を使用することが必須となります。
以下の手順に従います。
  1. アドミン コンソールまたは OC での HTTPS の設定」の説明に従い、UIM または OC の wasp で HTTPS を設定します。
  2. wasp と CABI サーバを実行しているロボットに移動します。
  3. アドミン コンソールまたは OC での HTTPS の設定」の説明に従い、wasp で HTTPS を設定します。
  4. cabi プローブの[RAW 設定]を開きます。
  5. [セットアップ]
    に移動し、キー
    cabi_url
    および値
    https://<CABI_Server_IP またはホスト名>:<ポート>/cabijs
    を追加します。
    ここで、
    <ポート>
    は HTTPS ポートです。
  6. OC ロボット上で wasp を再起動します。
  7. CABI サーバに直接アクセスするユーザに次の URL を使用するように指示します:
    https://<CABI_Server_IP またはホスト名>:<ポート>/cabijs
    <ポート>
    は、https 通信用のポートです。デフォルトの HTTPS ポート番号は 8443 です。たとえば、「
    http://12.123.123.12:8443/ca
    bijs」です。
  8. CABI サーバのホーム ページに移動するのに必要な、ブラウザ固有のセキュリティ証明書警告に同意するようにユーザに指示します。
バックアップの頻度の変更
cabi プローブまたはダッシュボード パッケージをアップグレードするときに、ダッシュボード パックのバックアップが作成されます。バックアップ ファイルの作成頻度を制御するには、自動バックアップ設定を使用します。cabi プローブおよびダッシュボードを頻繁にアップグレードする場合、これらのオプションを使用することでリソースが節約されます。
以下の手順に従います。
  1. cabi プローブの[RAW 設定]に移動します。
  2. 必要に応じて、以下のキーの値を設定します。
    • auto_backup_fequency_in_hours - cabi プローブは、ダッシュボードをインポートに使用でき、auto_backup_on_import_enabled キーが
      yes
      に設定されている場合にのみこのキーを使用します。最終バックアップの時間が指定された頻度未満である場合、バックアップが作成されます。0 に設定すると、バックアップは作成されません。デフォルトの設定は
      24
      時間です。
    • auto_backup_on_import_enabled - このキーは、ダッシュボード パッケージのバックアップ ファイルが作成されるかどうかを示します。yes に設定すると、バックアップ ファイルが作成されます。デフォルトの設定は
      yes
      です。
    • auto_backup_on_import_max_time_in_secs - これは、cabi プローブ ログ ファイルにエラー メッセージが生成されるまでに許容される時間数です。デフォルトの設定は
      1800
      秒です。
レポート ロゴのカスタマイズ
CABI ダッシュ ボード レポートの外観を、組織の名前およびロゴに合わせてカスタマイズすることができます。
以下の手順に従います。
  1. 管理者の認証情報を使用して、OC にログインします。
  2. ブラウザの別のタブで、URL
    http(s)://<CABI_Server_IP またはホスト名>:<ポート>/cabijs
    を使用して
    CABI サーバのホーム画面を開きます
  3. メニューから[
    表示
    ]-[リポジトリ]を選択し、[パブリック]-[CA]-[Unified Infrastructure Management]-[リソース]-[ライブラリ]-[ヘルス]-[画像]に移動します。
  4. company_logo.png を選択し、[
    編集
    ]をクリックして自社のロゴに置き換えます。
  5. 同様に、すべてのレポートのロゴをグローバルに変更するには、[パブリック]-[CA]-[Unified Infrastructure Management]-[リソース]-[common (共通)]-[画像]に移動します。
  6. company_logo.png を選択し、[
    編集
    ]をクリックして、すべてのレポートのロゴを自社のロゴに置き換えます。
バンドル CABI サーバのファイアウォール ルール
以下の表では、バンドル設定でファイアウォールを経由して開いている必要があるポートと方向を定義します。詳細については、「ファイアウォール ポート リファレンス」を参照してください。
必要な通信
ポート
方向
ファイアウォール ルール
詳細
バンドル CABI サーバから UIM データベース
1433 (Microsoft SQL Server);
1521 (oracle);
3306 (MySQL)
受信
UIM データベース用に各ポートの受信を許可します。
CABI サーバから選択されたデータベースへの受信。ポートは、データベースのタイプおよび設定によって異なります。
バンドル CABI サーバから OC
80 または 443、設定可能
受信、送信
80 または 443 での OC および CABI サーバへの受信を許可します。
この接続を通じて、ブラウザや顧客クライアントから CABI サーバおよび OC への接続が可能になります。デフォルトではポート 80 であり、HTTPS 用はポート 443 です。HTTP または HTTPS 用に設定されている別のポートの値を使用できます。ポートは、クライアント/ブラウザと CABI サーバおよび OC では異なる場合があります。値は、CABI サーバおよび OC のインストール時の選択内容に応じて異なります。たとえば、ポート 80 またはポート 443 になります。ポートの設定可能な範囲は、1 から 65535 までです。
トラブルシューティング
  • バンドル CABI のインストール後にダッシュボードが自動展開されない場合、RAW 設定を使用して cabi プローブのヒープ サイズを増やす必要があります。
  • CABI プローブのアップグレード中に、プローブが起動に失敗し、「最大再起動アラーム メッセージ」が表示される場合があります。バックアップ関連の内容に関するメッセージがログに記録され、cabi ディレクトリに java の部分的なダンプ ファイルが含まれています。これは、バックアップに大量のメモリを必要とするカスタム レポートが多数存在し、プローブがすでに設定されている場合に発生します。
    この問題を解決する方法
    • cabi プローブの[raw 設定]オプションの[startup]-[opt]セクションにある
      java_mem_init
      および
      java_mem_max
      オプションを増やします。
    • この問題を解決するには、MIN を 1 GB に設定し、MAX を 2 GB に設定します。カスタム レポートの数によっては、この値を増やす必要がある場合があります。この操作は、インフラストラクチャ マネージャ(IM)またはアドミン コンソール(AC)から実行できます。
    • アップグレード プロセスを続行する cabi プローブを非アクティブ化およびアクティブ化します。
  • URL
    http(s)://<hostname/IPAddress>:<port>/cabijs
    を使用して、インストール後に Jasper Server にアクセスできることを確認し、事前定義済みのダッシュボードが展開されているかどうかを確認します。CABI サーバで /public/ca/uim/dashboards/common フォルダに移動して、ダッシュボードを確認できます。
    cabi flow
    上記のフォルダを表示できない場合は、ダッシュボード パックを手動で展開します。
  • オペレータ コンソールで HTTPS が設定されている場合、CABI でも HTTPS を設定する必要があります。以下の組み合わせはサポートされていません。
    • オペレータ コンソールで HTTPS、CABI で HTTP が設定されている
    • オペレータ コンソールで HTTP、CABI で HTTPS が設定されている
  • CABI の HTTPS が自己署名証明書または無効な証明書で設定されている場合、オペレータ コンソールで CABI ページが正常にロードされない場合があります。
    • 一時的な解決として、CABI URL (https://<cabirobot_IP>:<port>/cabijs and https://<cabirobot_hostname>:<port>/cabijs)を開き、例外を受け入れてオペレータ コンソールを開きます。または、該当する場合は、システムの証明書ストアまたはブラウザの証明書ストアに信頼された証明書として証明書を追加します。
  • オペレータ コンソールのページが長時間開いたままになっていると、CABI ページがロードされない場合があります。以下の方法で解決できる場合があります。
    • オペレータ コンソール セッションからログオフする
    • 再度ログインする
  • 任意のデータベース サーバ(MS SQL または Oracle)の名前付きインスタンスに CABI をインストールすると、CABI プローブが赤色に変わり、ログ ファイルにユーザ同期の問題が記録されるという問題が発生する可能性があります。
    エラー ログには、401 および 403 エラーに関連する次のエラー メッセージが記録されます: 「URL attempted http:<hostname>:80/cabijs/login.html, Response code :403」および「Error getting all organizations, got unexpected response code '401' and body」。
    • これらのエラーを修正するには、以下の手順に従います。
      • スーパーユーザの認証情報を使用して CABI サーバにログインします。
      • [管理]-[ユーザ]に移動します。「CABI_REST_USER」を選択し、[ユーザの削除]をクリックします。
      • CABI ロボットを再起動します。
サードパーティ Cookie および Same-site Cookie
  • オペレータ コンソールと CABI が異なるシステム上にある場合、Same-site Cookie またはサードパーティ Cookie に関連する問題が発生する可能性があります。オペレータ コンソールと CABI の URL に同じサブドメインおよびドメインが含まれていない場合(たとえば、IP アドレスが使用されている場合)、ブラウザでオペレータ コンソールにアクセスすると、CABI の Cookie はサードパーティと見なされます。一部のブラウザは、サードパーティ Cookie を強制的に遮断し、CABI ページのロードに関する問題が発生する場合があります。この問題を示す現象の 1 つとして、オペレータ コンソールの CABI 関連ページで「データアクセス エラー」が発生することがあります。Chrome を使用している場合の推奨事項を以下に示します。
    • 最新の Chrome ブラウザでは、厳格な Same-site Cookie ルールが適用されます(chrome://settings)。
      cabi flow
      これらのシナリオでは、以下のようにサードパーティ Cookie を許可することが必要になる場合があります。
      cabi flow
      さらに、Same-site Cookie に関連する以下のフラグを無効に設定します(chrome://flags)。
      cabi flow
  • (オプションの設定)オペレータ コンソールの URL と CABI の URL に
    同じ
    ドメインおよびサブドメイン
    でアクセスできる
    場合にのみ
    、以下の設定を実行できます。
    • たとえば、オペレータ コンソールの URL: http://OpCon.
      subdomain.com
      /operatorconsole_portlet/overview と CABI の URL: http://cabirobot.
      subdomain.com
      /cabijs には同じサブドメインおよびドメイン
      subdomain.com
      が含まれています。
      別の例として、CABI とオペレータ コンソールが同じシステムにインストールされている場合、オペレータ コンソールの URL: http://OpCon.
      subdomain.com
      /operatorconsole_portlet/overview と CABI の URL:
      http://OpCon.
      subdomain.com
      /cabijs には同じサブドメインおよびドメイン
      subdomain.com
      が含まれています。
    • sameSiteCookies 設定を「None」(デフォルト)から「Lax」に変更するなど、以下に示す変更を行うことができます。
    • CABI ロボットで、以下を実行します。
      • cabi プローブを非アクティブにします。
      • CABI 設定パラメータ
        cabi_url
        http://<URLwithMatchingSubdomainAndDomain>:<port>/cabijs
        に設定します。
      • wasp プローブを非アクティブにします。
      • nimsoft/probes/service/wasp/webapps/cabijs/META-INF/context.xml を編集し、
        <CookieProcessor class="org.apache.tomcat.util.http.Rfc6265CookieProcessor" sameSiteCookies=
        "Lax"
        /> に変更します。
      • cabi プローブをアクティブにします。
      • wasp プローブをアクティブにします。
    • オペレータ コンソール ロボットで、以下を実行します。
      • wasp プローブを非アクティブにします。
      • nimsoft/probes/service/wasp/webapps/cabi/META-INF/context.xml を編集し、
        <CookieProcessor class="org.apache.tomcat.util.http.Rfc6265CookieProcessor" sameSiteCookies=
        "Lax"
        /> に変更します。
      • wasp プローブをアクティブにします。
  • TLS 1.2 の場合、context.xml ファイル内の以下の URL の例を確認し、ご使用の環境に基づいて必要な値を変更します。たとえば、設定で以下を行う必要がある場合、trustServerCertificate 値を true に変更する必要があります。
    url="jdbc:tibcosoftware:sqlserver://SV001:3000;databaseName=UIM_SQL;sendTimestampEscapeAsString=false;AuthenticationMethod=type2;encryptionMehtod=ssl;CryptoProtocolVersion=TLSv1.2;trustServerCertificate=true;"
  • UIM の TLS 1.2 セットアップについては、「TLS v1.2 のサポート(Microsoft SQL Server)」と「TLS v1.2 のサポート(Oracle)」の必要な記事を参照してください。これらの記事には、CABI の適切な考慮事項も含まれます。