Nagios Log Server – 特権ポートでのログ受信目的この資料では、1024 未満のポート番号でログを受信できるように Nagios Log Server を設定する手順について説明します。対象読者この資料は、1024 未満のポート番号でログを受信できるようにしたい Nagios Log Server 管理者を対象としています。特定ポート（例： syslog 514 ポート）でしかログを送信できないレガシーの機器を持っている場合に有効です。背景 1024 未満のポート番号は、Linux では特権ポートであり、root ユーザしかこれらのポートをリスンできません。この資料では、２通りの回避策を紹介します。 1. Logstash を root で実行する Logstash を root ユーザで実行するように変更します。 Step 1. ターミナルを開き、root ユーザで Nagios Log Server をインストールするサーバにログインします。 Step 2. /etc/sysconfig/logstash ファイルを開きます。 Step 3. LS_USER=nagios を見つけて以下に変更します。 LS_USER=root Step 4. ファイルを保存して閉じます。 Step 5. 以下のコマンドを実行して、logstash を再起動します。 service logstash restart 2. setcap を使用する２つ目の方法は、logstash は nagios ユーザで実行します。この方法は、あらゆる java プロセスが特権ポートでリスンできるようになるため、環境によっては安全性が損なわれる可能性があります。 Step 1. ターミナルを開き、root ユーザで Nagios Log Server をインストールするサーバにログインします。 Nagios Log Server - 特権ポートでのログ受信 rev 1.2 1 Nagios Log Server – 特権ポートでのログ受信 Step 2. 以下のコマンドを実行します。 echo -e "¥nsetcap 'cap_net_bind_service=+ep' ¥$(readlink -f ¥$(which java))" >> ¥ /etc/sysconfig/logstash service logstash restart 注記： Logstash の再起動中は管理 ->管理概要ページのメッセージが正しく表示されない場合があります。インプットの追加「管理 -> グローバル構成」を選択して、「グローバル構成」ページを開き、1024 番未満のポート番号を受信するインプットを追加してください。 Nagios Log Server - 特権ポートでのログ受信 rev 1.2 2 Nagios Log Server – 特権ポートでのログ受信お問い合わせ弊社では、Nagios Log Server に関するご意見、フィードバックをお待ちしております。 Nagios Log Server についてご不明な点がございましたら、以下までお問い合わせください。ジュピターテクノロジー株式会社（Jupiter Technology Corp.）住所： URL：電話番号： FAX 番号：購入前のお問い合わせ先：〒183-0023 東京都府中市宮町 2-15-13 第 15 三ツ木ビル 8Ｆ http://www.jtc-i.co.jp/ 042-358-1250 042-360-6221 https://www.jtc-i.co.jp/contact/scontact.php または [email protected] 購入後のお問い合わせ先： https://www.jtc-i.co.jp/support/customerportal/ Nagios Log Server - 特権ポートでのログ受信 rev 1.2 3 Nagios Log Server – 特権ポートでのログ受信日本語マニュアル発行日 2015 年 08 月 06 日本マニュアル原文 Nagios Log Server – Listening On Privileged Ports Revision 1.0 – February, 2015 ジュピターテクノロジー株式会社 Nagios Log Server - 特権ポートでのログ受信 rev 1.2