2015 年 1 月 28 日 株式会社セキュアヴェイル 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) はじめに 本書の目的 本書は、LogStare Collector ログ取得やログ分析に設定し、運用に必要となる情報について記載しています。 マニュアルの構成 インストール • 環境確認 • 最新のインストールプログラムの入手 • インストール デバイスを監視するために必要な設定 • 監視対象の設定、ログ取得 • 監視対象に状態確認 • ログを取得する場合に必要な設定 • 監視状態の警告通知 運用 • ログの閲覧 • ログの分析 Page 1 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 【目次】 1. LogStare 概要 ......................................................................................................................................................................................................... 6 1.1. LogStare とは .................................................................................................................................................................................................... 6 1.2. LogStare Collector の概要 .......................................................................................................................................................................... 7 1.3. LogStare Collector のシステム図 ................................................................................................................................................................ 8 1.4. LogStare Collector 動作イメージ ................................................................................................................................................................ 9 1.5. 動作環境 ........................................................................................................................................................................................................11 2. インストール作業、起動と終了 ...........................................................................................................................................................................12 2.1. Windows OS に LogStare Collector をインストールする .......................................................................................................................12 2.1.1. インストール前の確認事項と準備物 ..................................................................................................................................................12 2.1.1.1. OS、スペックの確認をする .............................................................................................................................................................12 2.1.1.2. JRE の確認をする ..........................................................................................................................................................................13 2.1.1.3. LogStare Collector の最新のインストールファイルをダウンロードする ...................................................................................14 2.1.2. LogStare Collector をインストールする ..............................................................................................................................................14 2.1.3. LogStare Collector を起動する ..........................................................................................................................................................16 2.2. Linux OS に LogStare Collector をインストールする .............................................................................................................................17 2.2.1. インストール前の確認事項と準備物 ..................................................................................................................................................17 2.2.1.1. OS、スペックの確認をする .............................................................................................................................................................17 2.2.1.2. JRE の確認をする ..........................................................................................................................................................................17 2.2.1.3. LogStare Collector の最新のインストールファイルをダウンロードする ...................................................................................18 2.2.2. LogStare Collector をインストールする ..............................................................................................................................................18 2.2.3. LogStare Collector を起動する ..........................................................................................................................................................19 2.3. LogStare Collector にログインする(Windows/Linux 共通) ..................................................................................................................20 2.4. LogStare Collector の終了方法 ...............................................................................................................................................................24 3. デバイスを監視するために必要な設定 ..............................................................................................................................................................25 3.1. 管理用グループを設定する ..........................................................................................................................................................................27 3.1.1. グループを設定する.................................................................................................................................................................................27 3.1.2. 設定済のグループの情報を編集する方法 ........................................................................................................................................29 3.1.3. 設定済のグループの情報を削除する方法 ........................................................................................................................................30 3.2. 監視対象のデバイスを設定する .................................................................................................................................................................31 3.2.1. デバイスを設定する.................................................................................................................................................................................31 3.2.2. 設定済のデバイスの情報を編集する方法 ........................................................................................................................................35 3.2.3. 設定済のデバイスの情報を削除する方法 ........................................................................................................................................36 Page 2 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 3.3. 監視ログの取得設定 ....................................................................................................................................................................................38 3.3.1. SNMP 情報を監視する場合の設定 ...................................................................................................................................................38 3.3.1.1. 監視する SNMP 情報を追加する ..............................................................................................................................................38 3.3.1.2. 登録済の SNMP 収集の情報を編集する方法 .......................................................................................................................49 3.3.1.3. 登録済の SNMP 収集の情報を削除する方法 .......................................................................................................................51 3.3.2. Windows OS の情報収集する WMI イベント収集を監視する場合の設定 .................................................................................53 3.3.2.1. 監視する WMI イベント情報を登録する ....................................................................................................................................53 3.3.2.2. 登録済の WMI イベント収集の情報を編集する方法 .............................................................................................................57 3.3.2.3. 登録済の WMI イベント収集の情報を削除する方法 .............................................................................................................58 3.3.3. PORT 情報を監視する場合の設定 ...................................................................................................................................................60 3.3.3.1. 監視する PORT 情報を追加する ..............................................................................................................................................60 3.3.3.2. 登録済の PORT 監視の情報を編集する方法 .......................................................................................................................63 3.3.3.3. 登録済の PORT 監視の情報を削除する方法 .......................................................................................................................64 3.3.4. SYSLOG 情報を監視する場合の設定 ..............................................................................................................................................65 3.3.4.1. 監視する SYSLOG 情報を追加する .........................................................................................................................................65 3.3.4.2. 登録済の SYSLOG 受信の情報を編集する方法 .................................................................................................................71 3.3.4.3. 登録済の SYSLOG 受信の情報を削除する方法 .................................................................................................................72 3.4. LogStare Collector の利用環境を設定する ...........................................................................................................................................74 3.4.1. ログインのパスワードを変更する方法 ..................................................................................................................................................75 3.4.2. 対象機器の死活を「Ping チェック監視」の監視条件を確認/変更する方法 .............................................................................76 3.4.3. 警告通知メールを送信するための設定に必要な設定 ...................................................................................................................78 3.4.4. Proxy 設定をするために必要な設定 ..................................................................................................................................................80 3.4.5. OID を確認する........................................................................................................................................................................................81 3.4.6. ライセンス管理 .........................................................................................................................................................................................86 4. LogStare Collector の画面で収集した情報を確認する ...............................................................................................................................87 4.1. LogStare Collector ホームの画面構成-「LogStare Collector ホーム」 ...........................................................................................87 4.1.1. Home .........................................................................................................................................................................................................87 4.1.1.1. LogStare Collector を起動しているサーバのシステム情報 ...................................................................................................88 4.1.1.2. LogStare Collector をインストールしているサーバの DISK USAGE ...................................................................................88 4.1.1.3. 監視を行っているデバイス情報のマッピングについて ................................................................................................................89 4.1.2. Dashboard ................................................................................................................................................................................................91 4.1.2.1. Dashboard 画面のウィジェットを追加する方法 .........................................................................................................................91 4.1.2.2. 設定情報を保存する方法 ...........................................................................................................................................................98 Page 3 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 4.2. 「Dashboard」で確認できる情報の紹介 ................................................................................................................................................ 101 4.3. 収集されたログを確認する(ログリスト、ログ詳細情報) ........................................................................................................................ 108 4.3.1. 警告やエラーログの内容を確認する ................................................................................................................................................ 110 4.3.2. SNMP のログでシステムのパフォーマンスを確認する ...................................................................................................................... 113 4.3.3. Windows の WMI のイベントログを確認する .................................................................................................................................... 117 4.3.4. Ping チェックの応答確認結果を確認する........................................................................................................................................ 121 4.3.5. Trace チェックの通信経路の結果を確認する ................................................................................................................................. 124 4.3.6. PORT の疎通状態のログを確認する ............................................................................................................................................... 127 4.3.7. SYSLOG でシステムの動作状況を確認する .................................................................................................................................. 130 5. 付録 ...................................................................................................................................................................................................................... 133 5.1. PORT 番号参考資料 ................................................................................................................................................................................ 133 Page 4 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 《改定履歴》 版 文書番号 改訂日 改訂内容 1.0 LS-TE-0009-01 2014 年 7 月 31 日 新規作成 1.01 LS-TE-0009-02 2015 年 1 月 28 日 誤字修正 ------------------------------------------------------------------------------------------本書で使用する製品名は、各社の商標または登録商標です。 本書では、™、®、©マークを省略しています。 本書は、株式会社セキュアヴェイルが権利を有します。 本書に記載された事項は、将来予告無しに変更することがあります。 ------------------------------------------------------------------------------------------Page 5 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 1. LogStare 概要 1.1. LogStare とは LogStareは株式会社セキュアヴェイルが独自に開発した「統合ログマネジメントツール」です。 ネットワークに接続されている様々な機器(FW、SW、ルータ、サーバ…etc)のアクセス、通信ログ、また各社から販売されている ログ管理ツールで収集された様々なログを一括で統合し監視、検知、通知、分析、レポートをするソフトウェアです。 《LogStare システム構成イメージ》 ※LogStare Manager(仮称)は 開発中の製品です。 開発中のため、名称や仕様は変更に なる場合があります。 LogStareはDBを管理・運用するための「LogStare Manager(仮称・開発中)」と、各機器やソフトウェアから出力されたログ を収集する機能を保有する「LogStare Collector」で構成されます。 LogStare Collectorはログ収集エンジンとして稼動するモジュールですが、“ダッシュボード”というビューワとログ収集のための設 定用インターフェースも搭載されているため、単体でも簡易的なログ管理ツール、またはネットワーク監視用のツールとしても利 用することができます。 本マニュアルでは 、LogStare Collectorを単独で使用する場合の操作方法及び設定方法について記載しております。 Page 6 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 1.2. LogStare Collector の概要 LogStare Collectorは、「1.5. 動作環境」に記載している要件を満たすサーバにモジュールをインストールするだけでログ収集・ 運用管理ツールとして稼働させることができます。ログ収集のためにエージェントモジュールを配布・設置が不要な“エージェント レスログ収集・運用管理ツール”です。 LogStare Collectorの設計機構は主に“ログ収集エンジン”として構成されていますが、ICMP、SNMP、syslogを収集し一定 期間そのログを保持しダッシュボード上で確認できることからネットワーク監視用のツールとしても利用することができます。通信 要件(通信量や障害検知)に閾値を設定しアラートを発し通知する機能も有しています。 LogStare Collectorは以下の用途で利用いただくことができます ・ネットワーク上で通信遅延が発生するが原因が不明で特定したい ・施設したネットワークが正常に通信しているか、設計通りのパフォーマンスか検証したい ・syslogを収集して管理したいが、syslogサーバを構築するなど手間とコストをかけずに運用したい ・個別に収集管理していたログを低コストで簡易に集約して管理したい ・拠点間通信の信頼性を担保するために常に稼働状況を把握したい障害をすぐに検知したい ・コストをかけずにネットワーク監視(安全性の確保)をしたい ・その他 拠点間接続されているネットワークを管理している情報システム部門の管理者の方やネットワークを設計・施設されるエンジニ アの方にはコストがかからないネットワーク管理・検証用のツールとして、簡易syslogサーバとして…など、用途に応じて様々な 利用・運用をしていただけるツール、それがLogStare Collectorです。 Page 7 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 1.3. LogStare Collector のシステム図 LogStare Collector は、情報を収集するサーバ、監視対象のデバイス、収集結果の確認や設定を行う管理画面(Web ブラウザ) によって構成されます。監視対象のデバイスは、SNMP に対応し IP アドレスを持っているネットワーク機器が対象です。 LogStare Collector は大きく分けると、「監視」、「収集」、「分析」を行うことができます。 ・「監視」:監視対象のデバイスに対し、Ping 応答確認などで稼動状況を監視することができます。 ・「収集」:監視対象のデバイスの監視状況をログ収集し保管することができます。 ・「分析」:LogStare Collector で収集したログをグラフや一覧で分析することができます。 《LogStare Collector システム構成イメージ》 Page 8 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 1.4. LogStare Collector 動作イメージ 《動作イメージ図》 LogStare Collector は大きくは「収集」「ダッシュボード」「ディスカバリー」「設定」の4つの機能区分で構成されています。 各機能区分の中に詳細な機能があります。 《機能イメージ図》 Page 9 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) LogStare Collector の機能を利用して、主に以下を行うことができます。 ・デバイスの稼動状況の監視 ・デバイスの監視項目についてのログ収集 ・取得したログの結果閲覧 デバイスの稼働状況の監視 ネットワークに接続しているファイアウォール、サーバ、スイッチなどの機器の稼動状況を監視します。 ① 監視対象のデバイスを設定します。 ② 監視対象のデバイスを設定する際に実行する オートディスカバリーで探索した監視項目に対して 監視を行います。 デバイスの監視項目についてのログ収集 監視対象のデバイスからログを収集します。ログの情報を元に正常、異常を判定することができます。収集できるログは、Ping 応 答結果、Traceroute の検索結果、デバイスのパフォーマンスやポートのステータス、Windows OS のイベントログといった情報で、 これらの情報を一元で収集することができます。 ③設定の追加により、オートディスカバリーの実行では収集で きない監視項目のログを取得することができます。 収集したログは、LogStare Collector サーバ上に保存 されます。 取得したログ情報の閲覧 収集したログを元に、ダッシュボード機能などから様々な視点でネットワークやデバイスの状態を分析することができます。 また、閾値を設定し、閾値を超えた場合に管理者に通知してお知らせすることもできます。 ④ダッシュボード機能やログビューア画面から、収集したログを 分析することができます。 Page 10 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 1.5. 動作環境 LogStare Collector の動作には、以下のソフトウェア、ハードウェア環境が必要です。 《ソフトウェアの動作環境》 動作環境 ・Windows 7(32 bit/64 bit) Windows ・Windows 8(32 bit/64 bit) ・Windows Server 2008 R2 OS ・RedHat Enterprise Linux 5(32 bit/64 bit) ・RedHat Enterprise Linux 6(32 bit/64 bit) Linux ・CentOS 5(32 bit/64 bit) ・CentOS 6(32 bit/64 bit) ブラウザ Google Chrome 推奨 JRE「1.7 以上」確認方法は以下を参照してください。 JRE Windows OS 「2.1.1.2. JRE の確認をする」 Linux OS 「2.2.1.2. JRE の確認をする」 ※JRE は、LogStare Collector を利用するにあたり必須のソフトウェアです。 《ハードウェアの動作環境》 動作環境 CPU 2GHz 以上/2 core 以上 メモリ 2GB 以上 HDD 空き容量 20GB 以上 ・WMI でのイベントログ収集は Windows OS のみ対応 その他 ・Linux OS で SYSLOG 受信機能を利用する場合は、root ユーザでの起動が必要 ・SYSLOG 受信を利用する場合、LogStare Collector サーバの IP アドレスは固定 IP アドレスが必要 上記動作環境では以下のパフォーマンスを想定しています。 《想定パフォーマンス》 パフォーマンス 監視台数 20 台(20IP アドレス) SNMP ポーリング 2000 ポイント ※監視間隔 5 分(最短 1 分) TCP ポート監視 最大 100 ポート SYSLOG 受信 20 台(UDP)秒間 5000 ログ ※ご利用の環境によってパフォーマンスの状況は異なります。 Page 11 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 2. インストール作業、起動と終了 ここでは、Windows と Linux それぞれの OS のインストール作業と起動までの手順を記載しています。 インストール作業前に確認事項の確認を行ったうえでインストール作業を行ってください。 2.1. Windows OS に LogStare Collector をインストールする 2.1.1. インストール前の確認事項と準備物 インストール前に次の 3 点を確認してください。 OSバージョンやスペックの確認 Java Runtime Environment(JRE)の確認 LogStare Collectorのインストールファイルのダウンロード 2.1.1.1. OS、スペックの確認をする LogStare Collector をインストールする OS 上で、「スタート」メニュー、「コンピューター」から右クリック、「プロパティ」をクリック しコンピューターの OS やスペック情報を確認します。 Page 12 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 2.1.1.2. JRE の確認をする LogStare Collector の動作には JRE(Java Runtime Environment)が必要となります。 以下のサイトにアクセスし JRE のバージョンを確認します。 http://www.java.com/ja/download/installed.jsp?detect=jre&try=1 「お使いの Java バージョン」が表示されれば JRE がインストールされています。 ※LogStare Collector では JAVA のバージョン 7(JRE1.7)以上が必要です。「お使いの Java バージョン」の表記 「Version 7」以上であることを確認します。 JRE がインストールされていない場合は、Oracle 社のサイトに従いインストールします。 http://www.java.com/ja/download/manual.jsp ※JRE 確認参照資料 http://www.java.com/ja/download/help/ Page 13 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 2.1.1.3. LogStare Collector の最新のインストールファイルをダウンロードする セキュアヴェイル社の Web サイトからインストールファイルをダウンロードし、LogStare Collector サーバにインストールします。 ダウンロード セキュアヴェイル Web サイト インストール インストールファイル LogStare Collector サーバ 2.1.2. LogStare Collector をインストールする ダウンロードした LogStare Collector のインストールファイル(zip ファイル)を解凍し、起動ファイルを編集します。 解凍先やインストールファイルの配置先、フォルダ名は任意のパスやフォルダ名を指定することができます。 また、LogStare Collector が使用するポート番号を指定することもできます。ポート番号はデフォルトで 80 番を使用します。 ここでは、C ドライブ直下に「LogStare_Collector」というフォルダを配置し、ポート番号を 8080 に指定してインストールを行う想 定で手順を記載しています。 ・Step1 インストールファイルの確認 解凍後以下のフォルダおよびファイルが作成されたことを確認します。 ・Step2 起動ファイルの編集 ①「start_kallista.bat」を右クリックし「編集」をクリックします。 Page 14 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ②「set SA_KALLISTA_HOME=」の後に、LogStare Collector のインストールファイル保存先のフォルダパスを記載します。 使用するポート番号を変更する場合は、ポート番号を指定します。ポート番号はデフォルトで 80 番です。 ※例では、フォルダパスを「C:/LogStare_Collector」、ポート番号を 8080 でインストールする場合の例を記載しています。 実際の編集時は利用環境に沿ったフォルダパスおよび使用ポート番号を記載してください。 《起動ファイル編集の例》 ③ファイルを保存して、編集を終了します。 インストール作業は以上です。インストール後、次ページの手順で LogStare Collector を起動させます。 Page 15 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 2.1.3. LogStare Collector を起動する 【LogStare Collector の起動方法】 「start_kallista.bat」をダブルクリックして起動します。以下の様なコマンドプロンプトが起動します。 《LogStare Collector 起動の例》 ※起動中はコマンドプロンプト画面が表示され続けます。 インストール後に LogStare Collector の起動を確認できればインストールは成功しています。この状態で、ブラウザから LogStare Collector の管理画面にログインすることができます。 LogStare Collector の管理画面へのログイン方法は「2.3. LogStare Collector にログインする(Windows/Linux 共通)」を 参照してください。 Page 16 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 2.2. Linux OS に LogStare Collector をインストールする 2.2.1. インストール前の確認事項と準備物 インストール前に次の 3 点を確認してください。 OSバージョンやスペックの確認 Java Runtime Environment(JRE)の確認 LogStare Collectorのインストールファイルのダウンロード 2.2.1.1. OS、スペックの確認をする コマンド「cat /etc/redhat -release」で OS のバージョンを確認します。 コマンド「cat /proc/cpuinfo」で CPU のスペックを確認します。 コマンド「cat /proc/meminfo」でメモリのスペックを確認します。 2.2.1.2. JRE の確認をする コマンド「java –version」で JRE のバージョンを確認します。 JRE がインストールされていない場合は、Oracle 社のサイトに従いインストールします。 http://www.java.com/ja/download/manual.jsp Page 17 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 2.2.1.3. LogStare Collector の最新のインストールファイルをダウンロードする セキュアヴェイル社の Web サイトからインストールファイルをダウンロードし、LogStare Collector サーバにインストールします。 ダウンロード セキュアヴェイル Web サイト インストール インストールファイル LogStare Collector サーバ 2.2.2. LogStare Collector をインストールする ダウンロードした LogStare Collector のインストールファイル(zip ファイル)を解凍し、起動ファイルを編集します。 解凍先やインストールファイルの配置先、フォルダ名は任意のパスやフォルダ名を指定することができます。 ここでは、「20140605.zip」という名称のインストールファイルを「/home/LogStare_Collector」に配置する方法を例にインストー ル手順を記載しています。 ・Step1 ディレクトリの作成と移動 コマンド「mkdir -p /home/LogStare_Collector」でディレクトリを作成します。 コマンド「mv (zip ファイルのファイル名.zip) /home/LogStare_Collector」でインストールファイルを指定のディレクトリに移動しま す。 ・Step2 LogStare Collector の解凍 コマンド「unzip (zip ファイルのファイル名.zip)」で解凍します。 ※例の場合、「unzip KALLISTA_20140605.zip」となります。 解凍後はコマンド「ls -1」で以下のフォルダおよびファイルが作成されたことを確認します。 Page 18 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step3 起動ファイルの編集 コマンド「vi start_kallista.sh」で起動ファイル「start_kallista.sh」を編集します。 「SA_KALLISTA_HOME=」の後にインストールファイルを解凍したフォルダのパスを記載します。 ※Linux OS では終了ファイルの確認が必要です。 コマンド「vi stop_kallista.sh」で停止ファイル「stop_kallista.sh」を編集します。 2.2.3. LogStare Collector を起動する 【LogStare Collector の起動方法】 コマンド「sh start_kallista.sh」で起動します。以下の画面が表示されて Linux 上で起動します。 ※インストール後に LogStare Collector の起動を確認できればインストールは成功しています。 この状態で、ブラウザから LogStare Collector の管理画面にログインすることができます。 LogStare Collector の管理画面へのログイン方法は「2.3. LogStare Collector にログインする(Windows/Linux 共通)」を 参照してください。 Page 19 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 2.3. LogStare Collector にログインする(Windows/Linux 共通) 【ログイン方法】 ブラウザを開き、URL に IP アドレスとポート番号を入力します。 ※推奨ブラウザ:Google Chrome 例:「http://172.xxx.xxx.xxx:8080/」、例では事前にポート番号を 8080 番に変更している想定の例です。 ポート番号:「start_kallista.bat」と「start_kallista.sh」の設定番号を参照します。 ※IP アドレス:LogStare Collector が起動しているサーバの IP アドレスを指定します。 ※ポート番号:デフォルト 80 番です。「start_kallista.sh」と「start_kallista.bat」を編集し、変更できます。 《ログイン画面イメージ》 初期 ID とパスワードを入力します。 ID:admin パスワード:root1234 ※パスワードは「環境設定」の画面で変更することができます。 詳細は、「3.4. LogStare Collector の利用環境を設定する」を確認してください。 ログインに成功すると、LogStare Collector の画面が表示されます。 Page 20 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 《LogStare Collector トップ画面イメージ》 ログインの手順は以上です。 【ログアウト方法】 メニューから「ログアウト」をクリックします。 ログアウトの手順は以上です。ログアウトすると、LogStare Collector のログイン前の画面に切り替わります。 Page 21 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 【サーバの IP アドレスが不明な場合の確認方法】 ■Windows OS の場合:コマンドプロンプトで確認してください。 ・Step1 「スタート」ボタンをクリックします。 ・Step2 「スタート」→プログラムとファイルの検索に「cmd」を入力します。 ・Step3 コマンドプロンプト画面で IP アドレス確認コマンド「ipconfig」を入力します。IPv4 アドレス欄に表示される IP アドレスを指定してく ださい。 Page 22 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ■Linux OS の場合:コマンド「ifconfig」で確認してください。 ※以下の赤枠の「inet addr」の IP アドレスを確認してください。LogStare Collector をブラウザで起動するために必要な IP アド レスです。 Page 23 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 2.4. LogStare Collector の終了方法 起動している LogStare Collector を終了する手順です。 ■Windows の場合 コマンドプロンプト画面を選択した状態で「Ctrl+C」でコマンドプロンプト画面を終了する、もしくは、画面右上の「×」ボタンで終了 することができます。 ■Linux の場合 コマンド「sh stop_kallista.sh」で終了することができます。 LogStare Collector が終了している場合は、ブラウザから管理画面に接続することができません。 LogStare Collector を起動させる場合は、起動手順に従って起動させてください。 LogStare Collector の終了手順は以上です。 Page 24 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 3. デバイスを監視するために必要な設定 LogStare Collector でデバイスを監視するには、LogStare Collector 上での管理用グループの作成、監視するデバイスの設定、監 視する項目の設定、収集するログの設定、警告通知メールの送信に必要な設定など、必要に応じた設定が必要です。 LogStare Collector 上での管理用グループと監視するデバイスの設定は監視する上で必須となる設定作業で、この設定を行わな いと監視をスタートできません。 監 視 す る た め に 必 要 な 設 定 設定後にできること LogStare Collectorで管理上必要となるグループの作成 グループ設定 ※グループは最低1つ必要 Ping ログ、 Trace ログ の収集、閲覧、 アラート確認。 オートディスカバリーによって取得する監視項目の監視設定 デバイス設定 Pingチェックの設定(Pingチェックを実施する/しない) ダッシュボード での情報閲覧 Traceチェックの設定(Traceチェックを実施する/しない) 必 要 に 応 じ て 設 定 す る 項 目 必 要 に 応 じ て 設 定 ・ 変 更 す る 項 目 設定後にできること SNMP収集 SNMP ログ、 WMI イベントログ、 WMIイベント収集 PORT 監視ログ、 ログ取得設定 SYSLOG PORT監視 の収集、閲覧、 アラート確認。 ダッシュボード SYSLOG受信 での情報閲覧 ログインパスワードの変更 Pingチェック/Traceチェックの監視条件の設定変更 環境設定 警告通知メールの送信設定 SecuAvailクラウドにログを保存する場合のProxy設定 Page 25 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) グループやデバイスを設定すると、LogStare Collector の管理画面上(デバイスマップ)から視覚的に確認できます。 《デバイスマップ例》 ここでは、デバイスを監視するために必要な設定について説明します。 Page 26 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 3.1. 管理用グループを設定する ここでは、LogStare Collector 上の管理用グループを設定する手順を記載しています。 3.1.1. グループを設定する デバイスを監視するには、監視するデバイスを LogStare Collector 上の管理用グループに登録する必要があります。 初期設定で「デフォルトグループ」が生成されています。グループは任意で作成することができます。 ここでは、グループを作成する方法を記載します。 「グループ/デバイス」から「グループ設定」をクリックします。 ・Step1 グループ名のテキストボックスに、任意のグループ名を入力します。グループ名を入力後、「submit」ボタンをクリックします。 「submit」ボタンをクリックすると、「グループ・リスト」にグループが追加されます。 Page 27 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 《グループ設定》 グループ設定項目 グループ名 任意のグループ名を入力します。 ・Step2 「submit」ボタンをクリック後、「グループ・リスト」にグループが追加されたことを確認します。設定したグループのリストが表示され ます。 「グループ・リスト」にグループの追加を確認できたらグループ設定作業は完了です。 グループを複数作成したい場合はこの操作を繰り返します。 「グループ設定」の手順は以上です。 Page 28 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 3.1.2. 設定済のグループの情報を編集する方法 グループの設定内容の編集設定方法を記載します。 ・Step1 リストにあるグループを編集する場合は、「操作」欄の「 」編集ボタンをクリックします。 ・Step2 編集できる項目は以下の赤枠のようにテキストボックスが表示されます。リスト項目「グループ」はグループ名の編集ができます。 ・Step3 編集終了の場合は「操作」欄の「 」送信ボタンをクリックします。 ※キャンセルする場合は「操作」欄の「 」キャンセルボタンをクリックします。 ・Step4 編集した値に変わります。 「グループ設定」の編集手順は以上です。 Page 29 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 3.1.3. 設定済のグループの情報を削除する方法 グループの削除方法を記載します。 ・Step1 「グループ・リスト」から設定したグループを削除する場合は、「操作」欄の「 」削除ボタンをクリックします。 ・Step2 「 」削除ボタンをクリックすると以下の画面が表示されます。 ・Step3 以下の「削除」ボタンをクリックすると削除されます。 削除後「グループ・リスト」に存在しないことを確認します。 ※「グループ・リスト」からグループを削除する場合、属しているすべてのデバイス情報も削除されます。 ※グループを削除しても収集済みのログは削除されませんが、削除後に同じ名称のグループやデバイスを再設定しても削除前 のログは「ログビューア」の検索対象になりません。これは、グループを削除するとグループ、デバイス、収集されたログの関連性 がなくなるためです。検索の対象にはなりませんが、収集ログリスト上からは確認することができます。 「グループ設定」の削除手順は以上です。 Page 30 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 3.2. 監視対象のデバイスを設定する ここでは、LogStare Collector 上の監視対象のデバイスを設定する手順を記載しています。 3.2.1. デバイスを設定する LogStare Collector では「サーバ」、「ファイアウォール」、「L2/L3 スイッチ」など多種多様なデバイスを監視することができ、デバ イスごとに監視項目や収集するログを設定できます。 監視を推奨している項目については、デバイスの設定時に実行されるオートディスカバリーによって自動的に検出します。 オートディスカバリーで収集されない項目の情報を収集する場合は、「ログ取得設定」から別途設定することができます。 ここでは、デバイスを登録し、オートディスカバリーで検出する監視項目を設定する方法を記載しています。 「グループ/デバイス」から「デバイス設定」をクリックします。 ・Step1 デバイスの登録先とするグループを選択し、デバイスの情報、IP アドレス、Community 名などを設定します。 Page 31 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 《デバイス設定内容》 デバイス設定項目 グループ 設定したグループを選択します。 ・設定したグループの種類を選択によって、イメージアイコンをデバイスマップでよりわかりやすくなりま す。 デバイス・タイプ ・デバイスのイメージアイコンのタイプは十種類あります。 「Server」、「Mail Server」、「Web Server」、「File Server」、「Datebase」、「Printer」、 「FireWall」、「Proxy」、「Switch」、「Router」が選択できます。 デバイス名 任意のデバイス名を入力します。 デバイス IP デバイスの IP アドレスを入力して管理します。 Ping による応答確認を行う、行わないを設定します。 ・監視対象のデバイスに対して応答確認を行います。 「使用」 Ping チェック ・「ログビューア」の「PING ログ」で Ping チェックの結果を確認できます。 ・監視対象のデバイスから応答が返ってこない場合、エラーを出力します。 ・監視対象のデバイスに対して応答確認を行いません。 「未使用」 ・未使用の場合、Ping チェックが行われないため、「ログビューア」の 「PING ログ」に情報が表示されません。 Traceroute による通信経路探索を行う、行わないを設定します。 ・監視対象のデバイスまでの通信経路に異常がないか調査します。 「使用」 Trace チェック ・「ログビューア」の「TRACE ログ」で Trace チェックの結果を確認できます。 ・監視対象のデバイスまで通信が届かない場合、エラーを出力します。 ・監視対象のデバイスまでの通信経路の調査を行いません。 「未使用」 ・未使用の場合、Trace チェックを実行しないため、「ログビューア」の 「TRACE ログ」に情報が表示されません。 ・設定デバイスの SNMP の Community 名を設定します。デフォルトで「public」を設定しています。 Community 名 別の Community 名を設定している場合は、設定値を変更してください。 ・Community 名の確認方法は、各デバイスのマニュアルやサポート窓口などで確認してください。 Page 32 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step2 「Submit」ボタンをクリックすると、オートディスカバリーによって監視ポイントを自動で検索します。 検索後、「デバイス設定」画面に検索結果が表示されます。 《監視対象デバイス収集項目の詳細情報》 デバイス設定 取得周期設定 取得間隔を選択します。「1」、「5」、「15」、「30」、「60」分設定から選択できます。 ・インターフェースのポートステータスを取得します。 ・Inと Out のトラフィック量を取得します。 インターフェース・リスト ・ステータス、トラフィックを監視する場合にチェックを入れます。 ステータス トラフィック 稼動状況を監視します。 通信量を監視します。In と Out のトラフィック量を取得することで、通信量を 把握できます。 ・対象デバイスで使用しているポート番号を取得しています。 オープン・ポートリスト ・ポートの死活を監視することで、保護サーバの稼動状況を把握できます。 ・「デバイス設定」設定でオートディスカバリーで取得されたポートに対して監視するポート番号をチ ェックします。 メモリ使用率 CPU 使用率 ・デバイスのメモリ使用率を監視する場合にチェックします。 ・「デバイス設定」設定でオートディスカバリーに SNMP 取得がデフォルトで OID 演算が行います。 ・CPU 使用率を監視する場合にチェックします。 ・「デバイスせtt」設定でオートディスカバリーに SNMP 取得がデフォルトで OID 演算が行います。 ・デバイス容量とディスク使用量を監視する場合にチェックします。 ディスク・リスト ・「デバイス設定」設定でオートディスカバリーに SNMP 取得がデフォルトで OID の項目が取得され ています。 Page 33 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 「デバイス登録」画面で「OK」ボタンをクリックすると「デバイス・リスト」に追加されます。 ・Step3 オートディスカバリーの「デバイス登録」画面の「OK」ボタンをクリック後、「デバイス・リスト」にデバイスが追加されたことを確認しま す。 ※「デバイス・リスト」にデバイスの追加を確認できたらデバイス登録作業は完了です。 「デバイス設定」の手順は以上です。 この段階で、オートディスカバリーで取得した監視項目、Ping チェック、TraceRoute チェック、該当する監視項目のログ収集が スタートします。 ※オートディスカバリーで検出していない情報を収集したい場合は、「ログ取得設定」にて個別に設定を行う必要があります。 Page 34 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 3.2.2. 設定済のデバイスの情報を編集する方法 「デバイス・リスト」に登録されているデバイスの編集方法を記載します。 ・Step1 編集するリストを直接クリックします。 ・Step2 クリックすると「デバイス設定変更」の画面が表示されます。 編集できる項目は以下の赤枠のようにテキストボックスやプルダウンが表示されます。 ・Step3 編集した値で更新する場合は「Update」ボタンをクリックします。 ※更新を行わない場合は「Cancel」ボタンをクリックします。 Page 35 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step4 「Update」ボタンをクリックすると以下の画面が表示されます。変更を確定する場合は「Yes」ボタンをクリックします。 「デバイス設定」の編集手順は以上です。 3.2.3. 設定済のデバイスの情報を削除する方法 「デバイス・リスト」に登録されているデバイスの削除方法を記載します。 ・Step1 削除するリストを直接クリックします。 ・Step2 クリックすると「デバイス設定変更」の画面が表示されます。削除する場合、「Delete」をクリックします。 Page 36 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step3 「Delete」ボタンをクリックする確認画面が表示されます。「Yes」ボタンをクリックすると選択したデバイスが削除されます。 ※デバイスを削除した場合、収集済みのログは削除されませんが該当するデバイスの「ログ取得設定」情報は削除されます。 デバイスの削除後に同じ名称のグループやデバイスを再設定しても削除前のログは「ログビューア」の検索対象になりません。 これは、デバイスを削除するとグループ、デバイス、収集されたログの関連性がなくなるためです。 検索の対象にはなりませんが、収集ログリスト上からは確認することができます。 「デバイス設定」の削除手順は以上です。 Page 37 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 3.3. 監視ログの取得設定 3.3.1. SNMP 情報を監視する場合の設定 3.3.1.1. 監視する SNMP 情報を追加する OID 設定を元に監視するパフォーマンスを追加します。デバイス登録時のオートディスカバリーで検出されていない監視項目 を追加します。 ※オートディスカバリーでは「インターフェース」、「CPU 使用率」、「メモリ使用率」、「ディスク使用率」の情報を取得できます。 デフォルトで 35 種類の OID を設定しています。 ・Step1 「ログ取得設定」から「SNMP 収集」をクリックします。 Page 38 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step2 SNMP ポーリング設定画面で設定を行います。 ※Community 欄には選択したデバイスのコミュニティー名を入力してください。 OID 設定で設定されている「System Uptime」は起動継続時間を取得する OID を設定しています。 ・Step3 管理用のグループを選択します。プルダウンの「▼」をクリックすると設定したグループが表示されます。 ※グループが表示されない場合はグループを設定してください。 ・Step4 監視対象とするデバイスを選択します。プルダウンの「▼」をクリックすると設定したデバイスが表示されます。 ※デバイスが表示されない場合はデバイスを設定してください。 Page 39 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step5 OID 設定で、デバイスから取得したいパフォーマンスに合う OID を選択し設定します。 ※「設定」:取得するパフォーマンスに閾値を設定することができます。 閾値を超えると「3.4.3. 警告通知メールを送信するための設定に必要な設定」の設定を元にメールで通知する機能があ ります。 ※「テスト」:デバイスが正常にパフォーマンスを取得できるかテストできる機能です。 まず、「テスト」で「System Uptime」が正常に値を取得できることを確認します。 ※Step6 から Step10 まで「テスト」の操作手順を説明します。 ※Step11 から監視する SNMP の情報を追加する「設定」の操作手順を説明します。 ・Step6 「テスト」を行い、デバイスが正常にパフォーマンスを取得できることを確認します。「テスト」をクリックします。 Page 40 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step7 クリックをすると以下の画面が表示されます。 OID の項目のプルダウン「▼」をクリックすると SNMP 収集で収集できるリストが右図のように表示されます。 ※OID テストではデバイス設定を行わず、デバイスの IP アドレスとコミュニティー名の情報を元に指定した IP アドレスのデバイ スが正常にパフォーマンスを取得できることをテストすることができます。 ・Step8 OID テストを行うために、OID を選択し、テストするデバイスのコミュニティー名と IP アドレスを入力します。 入力後「Test」ボタンをクリックするとテストが開始します。 例:以下の画面では、「System Uptime」デバイスを起動し、継続して経過した時間を取得するテストです。 Page 41 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step9 「Test」ボタンをクリックすると、テスト結果が表示されます。取得成功と失敗の 2 パターン記載します。 ※取得結果の文字が青色であれば、取得成功です。赤色であれば取得失敗です。 左図:成功→3 日と 22 時 34 分間継続して起動しています。 右図:失敗→指定した IP アドレスにデバイスがありません。 ※文字が青色で取得結果の値が NULL の場合は取得できない、または失敗と判断します。 ・Step10 OID テストは以上で完了です。 「System Uptime」のパフォーマンスを取得できることを確認できました。 Step11 から「設定」を行い「System Uptime」を設定し監視できるようにします。 ・Step11 「設定」をクリックします。 Page 42 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step12 「設定」ボタンをクリックすると以下の画面が表示されます。 OID のプルダウン「▼」をクリックし、取得できるパフォーマンスの OID を選択します。 《OID 設定内容》 種類 内容 ・監視を行う、パフォーマンスの OID を選択します。 OID ・デフォルトで 35 種類登録されています。 ・「環境設定」の「OID 設定」で追加、編集、削除を行うことができます。 ・OID のパフォーマンス取得先が複数の場合、対象 Interface 名、ディスク名などを指定します。 オプション ・「””,」で区切ることで複数の Interface 名、ディスク名など指定することができます。 ・指定しない場合、デバイス設定時の Interface 名、ディスク名などの情報をすべて適用します。 検知 1 又は 検知 2 ・OID の閾値を指定、「しない」、「以上」、「=」、「以下」で判断準し、検知します。 ・閾値を設定すると、通知設定で設定した情報を元にメールで通知する機能があります。 Page 43 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step13 プルダウン「▼」をクリックするとパフォーマンスを取得する OID が表示されます。 今回は起動継続時間を取得するため「System Uptime」を選択します。 ・Step14 OID を選択すると以下の画面が表示されます。 OID を選択していることを確認し、「Setup」ボタンをクリックします。 ※今回のケースでは、閾値の設定などを行わないため OID 設定は以上です。 Page 44 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step15 次に、プロトコルを選択します。TCP と UDP のどちらかを選択します。 ※今回のケースでは UDP 選択します。 《プロトコル設定内容》 種類 内容 TCP TCP プロトコルを監視します。 UDP UDP プロトコルを監視します。 ・Step16 ポート番号を指定します。 ※ポート番号 161 番は公式に SNMP に使用されるポート番号です。デフォルトで設定されています。 基本的に変更する必要はありません。 Page 45 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step17 任意のタグ名の名称を入力します。 ※設定した OID や検知設定で閾値を指定するなど、OID 設定で行った設定がわかりやすい名称を入力します。 ここで設定した名称は、ログビューアの「SNMP ログ」画面上に表示されます。 ・Step18 SNMP のバージョンを「v1」、「v2c」、「v3」から選択します。 《SNMP バージョン設定内容》 種類 v1 v2c 内容 ・コミュニティー名を平文のパスワードで認証します。 ・SNMP トラップによる再送確認なし。 ・コミュニティー名を平文のパスワードで認証します。 ・SNMP トラップによる再送確認あり。 ・ユーザレベルの暗号化された認証を行います。セキュリティに特化しています。 v3 ・コミュニティー名ではなく、ユーザ ID とユーザ ID のパスワードを使用して認証します。 ・SNMP トラップによる再送確認あり。 ※SNMP のバージョンにより、「ユーザ ID」、「パスワード」、「SecurityLevel」の有無が変わります。 ※今回の「System Uptime」の設定では SNMP バージョンは「v1」を選択するため、「ユーザ ID」、「パスワード」、 「SecurityLevel」はなしとなります。 ※SNMP バージョン「v3」選択時のみ、「ユーザ ID」、「パスワード」、「SecurityLevel」の設定があります。今回のケースでは 設定がないため下記で補足説明します。 Page 46 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 選択したデバイスについて、デバイスの中で登録しているユーザ ID とパスワードを入力します。 ※SNMP バージョン「v3」のみ入力する必要があります。 セキュリティレベルを選択します。3 段階に分かれています。 種類 内容 noAuthNoPriv 認証なし。暗号化なし。 authNoPriv 認証あり。暗号化なし。 authPriv 認証あり。暗号化あり。 《SecurityLevel 設定内容》 ・Step19 SNMP 収集でデバイスのパフォーマンスを取得する周期時間を設定します。 監視周期設定は 1 分~59 分の間で選択できます。 ※デフォルトは 5 分です。 Page 47 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step20 「SNMP 収集」の設定は以上で完了です。 この時点で以下の画面が表示されます。設定項目を確認し、「Submit」ボタンをクリックします。 ※「Submit」は追加決定です。クリックすると SNMP 収集リストに追加されていることを確認できます。 ・Step21 「System Uptime」が追加されていることを確認します。 ※この例では、SNMP 収集リストの 6 番に追加されていることが確認できます。 追加されていることが確認できたら設定完了です。 SNMP バージョン「v1」、「v2c」で設定した場合、初期設定では SNMP レベルは「noAuthNoPrev」となります。 「SNMP 収集」の追加手順は以上です。 Page 48 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 3.3.1.2. 登録済の SNMP 収集の情報を編集する方法 ・Step1 「SNMP 収集リスト」を編集する場合、編集するリストを直接クリックします。 ・Step2 クリックをすると「SNMP 設定変更」の画面が表示されます。 編集できる項目は以下の赤枠のようにテキストボックスやプルダウンが表示されます。 Page 49 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step3 編集した値で更新する場合は「Update」ボタンをクリックします。 ※更新を行わない場合は「Cancel」ボタンをクリックします。 ・Step4 「Update」ボタンをクリックすると以下の画面が表示されます。変更を確定する場合は赤枠の「Yes」ボタンをクリックします。 「SNMP 収集」の編集手順は以上です。 Page 50 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 3.3.1.3. 登録済の SNMP 収集の情報を削除する方法 「SNMP 収集リスト」から設定情報を削除する手順を記載します。 ・Step1 「SNMP 収集リスト」から削除するレコードをクリックします。 ・Step2 「SNMP 設定変更」の画面で「Delete」ボタンをクリックします。 ※削除すると、削除したシステムのパフォーマンスのログが取得されません。 Page 51 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step3 「Delete」ボタンをクリックすると以下の画面が表示されます。 「Yes」ボタンをクリックすると選択したリストの削除を確定します。 ※設定を削除しても OID のマスター情報は削除されません。 OID のマスター情報の追加、編集、削除は環境設定の OID 管理から行うことができます。 「SNMP 収集」の削除手順は以上です。 Page 52 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 3.3.2. Windows OS の情報収集する WMI イベント収集を監視する場合の設定 Windows OS のデバイスを監視する方法を記載します。 3.3.2.1. 監視する WMI イベント情報を登録する ※WMI イベントは Windows 環境にのみ対応しています。Windows OS 以外のデバイスには対応していません。 ・Step1 「ログ取得設定」から「WMI イベント収集」をクリックします。 ・Step2 WMI ポーリング登録画面で設定を行います。 ※「Step3」から「Step2」の設定を例とし、設定手順を記載します。 Page 53 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step3 管理用のグループを選択します。プルダウンの「▼」をクリックすると登録したグループが表示されます。 Windows OS のデバイスを登録しているグループを選択してください。 ・Step4 監視対象のデバイスを選択します。プルダウンの「▼」をクリックすると登録したデバイス名が表示されます。 Windows OS のデバイスを選択してください。 Page 54 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step5 任意のタグ名の名称を入力します。 ここで設定した名称は、ログビューアの「WMI イベントログ」画面上に表示されます。 ・Step6 選択したデバイスのドメイン名を入力します。 ・Step7 選択したデバイスのユーザ ID を入力します。 選択したデバイスのユーザ ID に適合するパスワードを入力します。 Page 55 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step8 WMI イベントのログを取得する周期時間を設定します。 監視周期設定は 1 分~59 分の間で選択できます。 ※デフォルトは 5 分です。 ・Step9 WMI イベント収集の設定は以上で完了です。 この時点で以下の画面が表示されています。設定項目を確認し、「Submit」ボタンをクリックします。 ※「Submit」は追加決定です。 ・Step10 クリックすると「WMI イベント収集リスト」に追加されていることが確認できます。 ※この例では、WMI 収集リストの 1 番に追加されていることが確認できます。 追加されていることが確認できたら登録完了となります。 「WMI イベント収集」の登録手順は以上です。 Page 56 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 3.3.2.2. 登録済の WMI イベント収集の情報を編集する方法 WMI イベント収集の編集の設定の操作方法を記載します。 ・Step1 「WMI 収集リスト」から編集するレコードをクリックします。 ・Step2 クリックすると WMI イベント収集の場合以下の画面が表示されます。 編集できる項目は以下の赤枠のようにテキストボックスやプルダウンが表示されます。 Page 57 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step3 編集した値で更新する場合は「Update」ボタンをクリックします。 ※更新を行わない場合は「Cancel」ボタンをクリックします。 ・Step4 「Update」ボタンをクリックすると以下の画面が表示されます。変更を確定する場合は「Yes」ボタンをクリックします。 「WMI イベント収集」の編集手順は以上です。 3.3.2.3. 登録済の WMI イベント収集の情報を削除する方法 「WMI 収集リスト」の情報を削除する手順を記載します。 ・Step1 削除するリストをクリックします。 Page 58 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step2 「WMI 設定」の画面が表示されます。この画面で「Delete」をクリックします。 ・Step3 「Delete」ボタンをクリックすると以下の画面が表示されます。「Yes」ボタンをクリックすると選択したリストが削除されます。 「WMI イベント収集」の削除手順は以上です。 Page 59 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 3.3.3. PORT 情報を監視する場合の設定 PORT の情報を監視する方法を記載します。 ※例:DNS ポート番号 53 番の疎通確認が取れない場合、DNS サーバが停止している可能性などを見つけることができます。 3.3.3.1. 監視する PORT 情報を追加する ・Step1 「ログ取得設定」から「PORT 監視」をクリックします。 ・Step2 Port ポーリング登録画面で設定を行います。「Step3」から「Step2」の設定を例とし、設定手順を記載します。 ・Step3 管理用のグループを選択します。プルダウンの「▼」をクリックすると登録したグループが表示されます。 ※グループが表示されない場合はグループを作成してください。 Page 60 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step4 監視対象のデバイスを選択します。プルダウンの「▼」をクリックすると登録したデバイス名が表示されます。 ※デバイスが表示されない場合はデバイスを登録してください。 ・Step5 任意のタグ名の名称を入力します。 ここで設定した名称は、ログビューアの「PORT 監視ログ」画面上に表示されます。 ・Step6 疎通確認を取り、監視するポート番号を入力します。 ※デバイスで監視するポート番号が疎通状態であることを確認する必要があります。 ポート番号 53 番は DNS(Domain name system)です。 Page 61 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step7 PORT 監視のログを取得する周期時間を設定します。監視周期設定は 1 分~59 分の間で選択できます。 ※デフォルトは 5 分です。 ・Step8 この時点で以下の画面が表示されます。設定項目を確認し、「Submit」ボタンをクリックします。 ※「Submit」は追加決定です。クリックすると「TCP Port 監視・リスト」に追加されます。 ・Step9 「TCP Port 監視・リスト」に設定登録した「タグ」と「ポート」が追加されていることを確認します。 ※この例では、「TCP Port 監視・リスト」の 1 番に追加されていることが確認できます。 「PORT 監視」の追加手順は以上です。 Page 62 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 3.3.3.2. 登録済の PORT 監視の情報を編集する方法 PORT 監視の登録内容を編集する手順を記載します。 ・Step1 「TCP PORT 監視・リスト」から、編集するレコードの「操作」欄より「 」編集ボタンをクリックします。 ・Step2 編集できる項目は以下の赤枠のようにテキストボックスとプルダウンが表示されます。 監視周期時間とタグ名の編集ができます。ポート番号の編集はできません。再度登録する必要があります。 ・Step3 編集終了の場合は「操作」欄の「 」送信ボタンをクリックします。 ※キャンセルする場合は「操作」欄の「 」キャンセルボタンをクリックします。 Page 63 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step4 編集した値に変わります。 「PORT 監視」の編集手順は以上です。 3.3.3.3. 登録済の PORT 監視の情報を削除する方法 PORT 監視の登録内容の削除設定方法を記載します。 ・Step1 「TCP Port 監視・リスト」から、削除するレコードの「操作」欄にある「 」削除ボタンをクリックします。 ・Step2 「 」削除ボタンをクリックすると以下の画面が表示されます。 ・Step3 「削除」をクリックすると削除されます。削除後「TCP Port 監視・リスト」に存在しないことを確認します。 「PORT 監視」の削除手順は以上です。 Page 64 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 3.3.4. SYSLOG 情報を監視する場合の設定 SYSLOG を受信するための設定と SYSLOG サーバの起動、停止、アップデートを行う設定方法を記載します。 SYSLOG とは、ネットワークを介してサーバやネットワーク機器から送られてくるメッセージを受信してログに記録するための仕組 みです。 デバイスを登録してなくても LogStare Collector サーバがつながっているネットワークのデバイスの SYSLOG を受信します。 そのため、LogStare Collector では SYSLOG サーバを起動と停止する機能を搭載しています。 ※まず、「ステップ 2」の SYSLOG 受信に必要な設定手順を記載します。 ※次に、「ステップ 1」の SYSLOG サーバの起動と停止とアップデートの設定方法を記載します。 3.3.4.1. 監視する SYSLOG 情報を追加する ・Step1 「ログ収集設定」から「SYSLOG 受信」をクリックします。 Page 65 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step2 SYSLOG 登録画面で設定を行います。「Step3」から「Step2」の設定を例とし、設定手順を記載します。 ・Step3 管理用のグループを選択します。プルダウンの「▼」をクリックすると登録したグループが表示されます。 ※グループが表示されない場合はグループを設定してください。 ・Step4 監視対象のデバイスを選択します。プルダウンの「▼」をクリックすると登録したデバイスが表示されます。 ※デバイスが表示されない場合はデバイスを設定してください。 ・Step5 任意のタグ名の名称を入力します。 ※ログ取得設定の SYSLOG 受信のタグにここで入力した名称が表示されます。 Page 66 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step6 設定項目を確認し、「Submit」ボタンをクリックします。 ※「Submit」は追加決定です。クリックすると「SYSLOG 受信リスト」に追加されていることを確認します。 ・Step7 「SYSLOG 受信リスト」に設定登録した「タグ」が追加されていることを確認します。 ※この例では、。「SYSLOG 受信リスト」の 1 番に追加されていることが確認できます。 SYSLOG 受信のデバイス追加手順は以上です。 Page 67 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ここから、SYSLOG 受信で使用するポート番号の変更方法、SYSLOG サーバの起動、停止方法を記載します。 【ポート番号を変更する方法】 ※ポート番号 514 番は公式に Syslog に使用されるポート番号です。デフォルトで設定されています。 基本的に変更する必要はありません。 ・Step1 ポート番号を指定し、「アップデート」ボタンをクリックします。 ・Step2 「アップデート」ボタンをクリックすると以下の画面が表示されます。 「Yes」ボタンをクリックすると設定が反映されます。 Page 68 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 【SYSLOG サーバの起動方法】 「起動」ボタンをクリックすると SYSLOG サーバが停止状態から起動状態に変わります。 「起動」ボタンをクリックした後「メッセージ」が「SYSLOG サーバは起動中です。」と更新されていることを確認します。 ※「起動」のアイコンが「停止」に変わります。 「起動」ボタンをクリックすると以下の画面が表示されます。 「Yes」ボタンをクリックすると、SYSLOG サーバが起動します。 ◆SYSLOG サーバが起動している場合の動作仕様 「起動」ボタンをクリックすると SYSLOG サーバの稼動を起動し、SYSLOG を受信し始めます。 ※ネットワークを介するため、デバイス設定を行わなくても LogStare Collector を起動しているデバイスがつながっているネッ トワークのデバイスの SYSLOG を受信します。上記を止める機能はありません。 Page 69 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 【SYSLOG サーバの停止方法】 「停止」ボタンをクリックすると SYSLOG サーバが起動状態から停止状態に変わります。 「停止」ボタンをクリックした後「メッセージ」が「SYSLOG サーバは停止しています。」と更新されていることを確認します。 ※「停止」のアイコンは「起動」に変わります。 「SYSLOG 受信」の新規デバイスの追加と SYSLOG サーバの設定手順は以上です。 Page 70 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 3.3.4.2. 登録済の SYSLOG 受信の情報を編集する方法 「SYSLOG 受信リスト」の編集設定操作方法を記載します。 ・Step1 リストにある「SYSLOG 受信リスト」を編集する場合は、「操作」欄の「 」編集ボタンをクリックします。 ・Step2 編集できる項目は以下の赤枠のようにテキストボックスが表示されます。 ※タグ名の編集ができます。 ・Step3 編集終了の場合は「操作」欄の「 」送信ボタンをクリックします。 Page 71 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ※キャンセルする場合は「操作」欄の「 」キャンセルボタンをクリックします。 ・Step4 編集した値に変わります。 「SYSLOG 受信」の編集手順は以上です。 3.3.4.3. 登録済の SYSLOG 受信の情報を削除する方法 「SYSLOG 受信リスト」の削除設定操作方法を記載します。 ・Step1 「SYSLOG 受信リスト」から登録したデバイスを削除する場合は、「操作」欄の「 」削除ボタンをクリックします。 ・Step2 「 」削除ボタンをクリックすると以下のような画面が表示されます。 Page 72 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step3 「削除」をクリックすると削除されます。 「SYSLOG 受信」の削除手順は以上です。 Page 73 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 3.4. LogStare Collector の利用環境を設定する 「環境設定」から「LogStare Collector」の初期設定の内容確認や変更を行うことができます。 利用方法に応じて柔軟に設定することができます。 LogStare Collector の環境設定によって、「LogStare Collector のログインパスワードの変更」や「生死・チェック」、「警告メール の通知設定」、「SecuAvail クラウド使用の設定」が利用者に合わせて設定ができます。 Page 74 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 3.4.1. ログインのパスワードを変更する方法 「ログイン」の「パスワード変更」から変更できます。 「現在のパスワード」と「新しいパスワード」、「パスワードの確認」に必要な値を入力します。 「Submit」ボタンをクリックすると、変更できます。 Page 75 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 3.4.2. 対象機器の死活を「Ping チェック監視」の監視条件を確認/変更する方法 Ping や Traceroute の監視条件を確認、変更することができます。 《生死・チェック設定内容》 種類 Ping チェック TRACE チェック デフォルト設定-初期値の見方 5(間隔/分) 収集周期時間は 5 分間隔です。 4(反復/件) 1 度に 4 件 Ping パケットを送信します。 5(タイム・アウト/秒) 応答確認時間が 5 秒超過でタイムアウトします。 10(間隔/分) 収集周期時間は 10 分間隔です。 30(MAX・HOP/件) 最大 30 ルートを探索します。 5(タイム・アウト/秒) 通信経路の探索時間が 5 秒超過でタイムアウトします。 Page 76 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step1 【時間間隔の設定】 「Ping」や「Traceroute」チェックを行う際の通知時間間隔を縮めることでデバイスの動作が停止した際に気づきやすくなります が、LogStare Collector をインストールしているサーバに負荷がかかったり、ログの保存データ量が増えることでディスクを圧迫す る原因となります。 逆に、通知時間間隔を長くすると、LogStare Collector をインストールしているサーバの負荷とログの取得保存のデータ量は 減少しますが、通知する時間が長くなるためデバイスの動作が停止した際に気づきにくくなります。 そのため、利用状況にあわせて、適切な値を設定する必要があります。 ※デフォルトで値が設定されていますが、利用状況にあわせて値を変更することができます。 ・Step2 【監視】 「Ping」について反復回数の設定、もしくは、「Traceroute」について MAX・HOP の設定ができます。反復回数の設定には Ping に応答する件数を指定できます。設定値に件数を増やすにはより正確に Ping 状態を監視できます。 探索するルート数を「MAX・HOP の設定」で指定します。 ※デフォルトで値が設定されていますが、利用状況にあわせて値を変更することができます。 ・Step3 【タイムアウトの設定】 タイムアウトと判定する時間を設定します。設定時間を縮めるとタイムアウト判定までの時間を短くできます。長く設定するとタ イムアウト判定までの時間を長く設定できます。 ・Step4 最後に「Submit」ボタンをクリックすると、設定が反映します。 Page 77 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 3.4.3. 警告通知メールを送信するための設定に必要な設定 LogStare Collector には、取得ログの警告通知閾値設定状態について、メールで通知することができます。 設定した後「Submit」ボタンをクリックすると、反映されます。 「受信テスト」をクリックすると、設定された「送信者名」LogStare Collector 管理者から「[email protected]」に テストメールが届きます。 Page 78 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 《通知設定内容》 種類 メール通知使用 通知設定-設定項目 「する」を選択するとメール通知を行います。「しない」を選択するとメール通知を行いません。メ ール通知を使用する場合は、「する」を選択してください。 送信者名 通知メールの送信者名を設定します。ここで設定した名称がメールの送信者名となります。 送信メール・ID SMTP サーバでメール送信を認証するための ID を設定します。 送信メール・パスワード SMTP サーバでメール送信を認証するためのパスワードを設定します。 送信メール・サーバ メール送信時に LogStare Collector から接続するメールサーバの名称を指定します。 SSL 使用 送信メールを暗号化する、しないを選択することができます。暗号化して送信する場合は、「す る」を選択します。「しない」を選択するとメールは暗号化されません 受信メール 1 送信先のメールアドレスを設定します。 又は メールアドレスは2つまで設定することができます。 受信メール 2 ※設定後、「受信テスト」でメールを受信できるか確認します。 Page 79 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 3.4.4. Proxy 設定をするために必要な設定 SecuAvail クラウドサーバに LogStare Collector で収集したログをアップロードすることができる設定です。 《Proxy 設定内容》 種類 Proxy 設定-設定内容 Proxy サーバを使用「する」、「しない」を選択します。 Proxy サーバ使用 「する」 LogStare Collector で収集したログをアップロードすることができます。 「しない」 しないを選択することにより、その他設定に影響はありません。 Proxy サーバアドレス Proxy サーバを使用するために指定する、デバイスの IP アドレスを入力します。 Proxy サーバポート 指定したデバイスの Proxy サーバで使用するポート番号を入力します。 ユーザ・ID (Opt) 指定したユーザ ID を入力します。 パスワード(Opt) ・指定したパスワードを入力します。 ・パスワード入力後に(パスワード確認)のテキストボックスへ、同じパスワードを入力します。 設定後、「Submit」ボタンをクリックすると反映されます。 Page 80 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 3.4.5. OID を確認する OID とは「SNMP 収集」でシステムのパフォーマンスを取得する際に使用するための番号です。OID 管理情報の識別子(OID: Object Identifier)を含んでおり、この識別子で管理情報を一意に識別します。SNMP から OID 識別子に対応した管理情報 を SNMP で応答します。 LogStare Collector は、初期設定では 35 種類の OID 分析情報を保有しています。この情報を利用したり新しく追加したり して監視することができます。初期設定以外の情報を監視する場合には、OID の追加設定を行います。 OID とは「SNMP 収集」でシステムのパフォーマンスを取得する際に使用するための番号です。 OID 管理情報の識別子(OID:Object Identifier)を含んでおり、この識別子で管理情報を一意に識別します。SNMP から OID 識別子に対応した管理情報を SNMP で応答します。 以下は OID リストの新規作成、編集、削除を行う手順を記載しています。 《OID 設定内容》 OID-設定項目 TITLE OID で取得できる、システムのパフォーマンスの名称が記述されています。 OID 取得するシステムのパフォーマンスを MIB ツリーの OID が記述されています。 Response Type single snmpget コマンドで取得のできる OID は「single」を選択します。 list snmpwalk コマンドで取得のできる OID は「list」を選択します。 Page 81 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 設定後「Submit」ボタンをクリックすると反映されます。 ※一覧にない情報は、追加することができます。 【登録済の OID を編集する方法】 ・Step1 リストに登録した OID を編集する場合、編集するリストを直接クリックします。 ※新規にユーザが登録した OID のみ編集、削除を行うことができます。 ・Step2 クリックをすると OID 管理の場合以下の画面が表示されます。編集できる項目は以下の赤枠のようにテキストボックスや プルダウンが表示されます。 Page 82 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step3 編集終了し、更新する場合は「Update」ボタンをクリックします。 ※更新を行わない場合は「Cancel」ボタンをクリックします。 ・Step4 「Update」ボタンをクリックすると以下の画面が表示されます。変更を確定する場合は「Yes」ボタンをクリックします。 登録済の OID を編集する手順は以上です。 Page 83 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 【登録済の OID を削除する方法】 ・Step1 OID リストから登録した OID を削除する場合、削除するリストを直接クリックします。 ※新規にユーザが登録した OID のみ編集、削除を行うことができます。 ・Step2 OID リストをクリックすると以下の画面が表示されます。削除をする場合、「Delete」をクリックします。 Page 84 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ・Step3 「Delete」ボタンをクリックすると以下の画面が表示されます。「Yes」ボタンをクリックすると選択したリストの削除を確定します。 削除後 OID リストに存在しないことを確認します。 ※登録済の OID を削除する手順は以上です。 Page 85 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 3.4.6. ライセンス管理 LogStare Collector のライセンスが表示されます。 Page 86 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 4. LogStare Collector の画面で収集した情報を確認する LogStare Collector では、監視対象デバイスのログを収集することができます。収集できるログは、デフォルトでは Ping ログ、Trace ログ、Ping チェックと Trace チェックに関する警告・エラーログです。 また、設定を追加することにより、SNMP ログ、WMI イベントログ、PORT 監視ログ、SYSLOG を収集することができます。グラフなど で視覚的に確認し、閾値を設定して警告通知することができます。 4.1. LogStare Collector ホームの画面構成-「LogStare Collector ホーム」 「LogStare Collector ホーム」には、LogStare Collector がインストールされている OS の状態や監視対象デバイスのマッピング情 報が「LogStare Collector ホーム」で確認できます。 4.1.1. Home 「LogStare Collector ホーム」の「Home」では LogStare Collector をインストールしているサーバの状態と監視対象デバイスの マッピングが確認できます。利用者から登録済みのデバイスに集約管理情報がデバイスマップで表示されます。 サーバが安定稼動していることやどのデバイスがどのグループに紐付いているのか、確認できます。 Page 87 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 4.1.1.1. LogStare Collector を起動しているサーバのシステム情報 LogStare Collector をインストールしているサーバの「CPU 使用率」、「MEMORY 使用率」、「DISK 使用率」を表示しま す。各項目の使用率を 0~20%までを緑色(正常値)、20%~80%を黄色(注意値)、80%~100%を赤色(警告値)で 表示します。 これらの値から、、LogStare Collector サーバの稼動状態を常に確認することができます。 4.1.1.2. LogStare Collector をインストールしているサーバの DISK USAGE LogStare Collector をインストールしているサーバのディスク情報を一覧で確認できます。 Page 88 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 《LogStare Collector ホーム画面の DISK USAGE》 LogStare Collector サーバ-DISK USAGE 情報 デバイス名 LogStare Collector をインストールしているサーバの名称が表示されます。 ディスク名 ルートディレクトリのディスクの名称が表示されます。 TotalSize ルートディレクトリのディスクの総容量が表示されます。 Available ディスクの空き容量が表示されます。 Free ディスククォータ制限のないディスクの空き容量が表示されます。 Used 利用中のディスク容量が表示されます。 使用率 ディスク使用率が表示されます。「TotalSize」と「Used」から計算した値です。 4.1.1.3. 監視を行っているデバイス情報のマッピングについて 《デバイスマップ例》 「「デバイスマップ」には、登録済みのグループやデバイスをツリー状態で確認できます。どんな名称のグループが登録されてい るのか、どのグループにどんなデバイスを紐付けているのかが視覚的に分かります。また、デバイスアイコンにマウスのカーソルを あてると、デバイスの情報が表示されます。 デバイスマップはグループやデバイスの登録後自動的に作成されます。表示されるグループやデバイスのアイコンは、ドラックし て自由に位置を調整することができます。 Page 89 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 「デバイスのアイコンにマウスのカーソルをあてると、デバイスの情報が表示されます。 《デバイスマップ上のデバイス情報》 デバイスマップ-表示項目 ・登録した監視対象デバイスの名称を表示します。 DEVICE NAME ・監視対象デバイスを LogStare Collector で管理するにあたっての名称を任意で設定できま す。 DEVICE IP DEVICE TYPE 登録した監視対象デバイスの IP アドレスを表示します。 ・登録した監視対象デバイスの機器の種類を表示します。 ・「デバイス設定」の「デバイス・タイプ」で表示するアイコンを設定することができます。 PING STATUS Ping チェックの結果を表示します。 LAST DATE 最後にログを取得した時間を表示します。 Page 90 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 4.1.2. Dashboard ログをチャートや表形式などで視覚的に確認することができます。視覚的に情報を表示する画面全体を「Dashbord」、 「Dashboard」画面上に表示する個々の情報を「ウィジェット」と呼びます。「ウィジェット」は複数作成することができます。 「Dashboard」画面で情報を確認するには、ウィジェットの追加設定が必要です。 4.1.2.1. Dashboard 画面のウィジェットを追加する方法 「Dashboard」画面にウィジェットを追加する場合は、以下の手順で操作します。 ・Step1 「 」ボタンをクリックします。 Page 91 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 「 」ボタンをクリックすると、空白のウィジェットが作成されます。 ・Step2 作成されたウィジェット右上の「 」ボタンをクリック、「コンテンツ設定」をクリックし画面に表示する情報を設定します。 Page 92 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 「コンテンツ設定」をクリックすると以下の設定画面が表示されます。 《コンテンツ設定項目の内容》 Dashboard-コンテンツ設定項目 タイトル ・追加されたウィジェットのタイトルです。 ・表示する情報をわかりやすくするために、タイトルを設定できます。 ・表示する「グループ」、「デバイス」、「収集項目」を指定します。監視対象を選択します。 表示対象 ・表示対象は複数選択できます。グループを複数選択した場合、合算した結果が表示されます。 ・「全て」を選択すると、登録している項目すべてが表示対象になります。 表示形式 表示内容 情報の表示形式を選択します。「チャート」、「表」の 2 つの形式を選択することができます。 ・表示する内容を選択します。表示対象によって選択できる項目が異なります。 ・表示内容の詳細は下記内容に参照します。 Page 93 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 「グループ」を選択することにより、以下の「表示内容」を選択できます。 監視内容に合わせて項目を選んでください。 「グループ」や「デバイス」を複数選択した場合、対象に紐付いた、すべての監視項目が集約された結果を「表」や「チャート」 で表示することができます。1 つの対象だけでなく、複数の対象をまとめて監視することが可能になっています。 《「グループ」を選択する場合の例》 ※グループ「全て」を選択する場合はすべての「グループ」が対象になります。 Page 94 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 《「デバイス」を選択する場合の例》 ※デバイス「全て」を選択する場合はすべての「デバイス」が対象になります。 Page 95 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 《「収集項目」を選択する場合の例》 ※収集項目「全て」を選択する場合はすべての「収集項目」が対象になります。 ・Step3 「タイトル」、「表示対象」、「表示形式」、「表示内容」を選択して「OK」ボタンをクリックすると、設定した情報が表示されま す。 Page 96 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 下の図は監視対象デバイスのポート状況をチャート形式で表示した場合の例です。 《Port 状況チャートの例》 ※追加されたウィジェットを削除する場合には、「 」ボタンをクリックします。 ウィジェットを追加する手順は以上です。 Page 97 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 4.1.2.2. 設定情報を保存する方法 Step1 作成したウィジェットを保存する場合は「 」ボタンをクリックします。 Step2 クリックすると「Save Dashboard」画面が表示されます。保存名を入力して、「OK」ボタンをクリックします。 0 0 ※「basic template」にチェックすると、「Dashboard」画面を開いた際に、保存した「Dashboard」情報が自動的にロードされ 0 ます。 0 0 作成したウィジェットを保存する手順は以上です。 Page 98 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) Step1 保存された「Dashboard」を手動でロードする場合は、「 」ボタンをクリックします。 Step2 クリックすると「Load Dashboard」画面が表示されます。保存された「Dashboard」を選択して、「OK」ボタンをクリックします。 l l Page 99 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) Step3 保存された「Dashboard」がロードされ、「Dashboard」タブに表示されます。 Page 100 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 4.2. 「Dashboard」で確認できる情報の紹介 「Dashboard」では、監視対象デバイスから収集したログを色々な形式で分析することができます。よく確認する項目については、 設定情報を保存しておき、ロードして状況をすぐに確認できます。 また、一時的に監視情報を確認したい場合も設定を追加して簡単に確認することができます。 ※Dashboard についての設定や追加方法は「4.1.2. Dashboard」を参照してください。 下図は、LogStare Collector で取得した情報を「Dashboard」で表示している例です。 《Dashboard 分析監視画面》 ここでは、「グループ」や「デバイス」、「収集項目」ごとに確認できる項目を一覧で紹介します。 Page 101 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 《「グループ」の表示内容》 《「グループ」を選択した場合の「表示内容」の項目》 Dashboard-コンテンツ設定項目-表示内容 全件数状況 ログの収集成功件数と収集失敗件数が確認できます。 収集件数推移 ログ収集の「成功」と「失敗」の件数の推移が確認できます。 収集量推移 収集したログの容量の推移が確認できます。 デバイス別成功件数状況 デバイス別のログ収集に成功した比率を確認できます デバイス別失敗件数状況 デバイス別のログ収集に失敗した件数や比率が確認できます。 デバイス別成功件数推移 デバイス別のログ収集成功件数の推移が確認できます。 デバイス別失敗件数推移 デバイス別のログ収集失敗件数の推移が確認できます。 デバイス別収集量状況 デバイス別のログ収集量を「Bytes」単位で確認できます。 デバイス別収集量推移 デバイス別のログ収集量の推移を「Bytes」単位で確認できます。 デバイス別 Ping 状況 監視しているデバイスに対する Ping 応答の状況を確認することができます。 デバイス別 Trace 状況 監視しているデバイスに対する Trace チェック結果を確認することができます。 デバイス別 Port 状況 ・デバイス別に Port の疎通状態を確認できます。 ・「ログ取得設定」の「PORT 監視」を利用している場合に利用できます。 収集設定別成功件数状況 収集しているログの収集成功件数が設定別に確認できます。 収集設定別失敗件数状況 収集しているログの収集失敗件数が設定別に確認できます。 収集設定別成功収集件数推移 収集設定別にログの収集成功件数の推移が確認できます。 収集設定別失敗収集件数推移 収集設定別にログの収集失敗件数の推移が確認できます。 収集設定別収集量状況 収集設定別にログの収集量が確認できます。 収集設定別収集量推移 収集設定別に収集量の推移が確認できます。 Page 102 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 《「デバイス」の表示内容》 《「デバイス」を選択した場合の「表示内容」の項目》 Dashboard-コンテンツ設定項目-表示内容 全件数状況 ログの収集成功件数と収集失敗件数が確認できます。 収集件数推移 ログ収集の「成功」と「失敗」の件数の推移が確認できます。 収集量推移 収集したログ容量の推移が確認できます。 Ping 状況 監視しているデバイスへの Ping チェックの結果が確認できます。 Trace 状況 監視しているデバイスへの経路確認結果が確認できます。 Traffic 推移 Port 状況 Memory 使用状況 CPU 使用状況 監視しているデバイスの Inと Out のトラフィック量の推移が確認できます。 通信量は「bps」単位で把握できます。 監視しているデバイスの Port の利用状況が確認できます。 「ログ取得」設定の「PORT 監視」を設定している場合に状況が確認できます。 デバイスのメモリ使用率が確認できます。 OID の項目にしたがってメモリ利用率の監視結果を算出します。 デバイスの CPU 使用率が確認できます。 OID の項目にしたがって CPU 利用率の監視結果を算出します。 収集設定別成功件数状況 収集しているログの収集成功件数が設定別に確認できます。 収集設定別失敗件数状況 収集しているログの収集失敗件数が設定別に確認できます。 収集設定別成功収集件数推移 収集設定別にログの収集成功件数の推移が確認できます。 収集設定別失敗収集件数推移 収集設定別にログの収集失敗件数の推移が確認できます。 収集設定別収集量状況 収集設定別にログの収集量が確認できます。 収集設定別収集量推移 収集設定別にログの収集量の推移が確認できます。 Page 103 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 《「収集項目」の表示内容》 《「収集項目」を選択した場合の「表示内容」の項目》 Dashboard-コンテンツ設定項目-表示内容 全件数状況 ログの収集成功件数と収集失敗件数が確認できます。 収集件数推移 ログ収集の「成功」と「失敗」の件数の推移が確認できます。 収集量推移 収集したログ容量の推移が確認できます。 Page 104 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 「Dashboard」画面の一部サンプルです。 「全件数状況」: チャート図では、ログ収集の「成功」と「失敗」の件数をパーセンテージで表示します。図にカーソルを当てると件数が表示されま す。 「Traffic 推移」: デバイスの Inと Out のトラフィック量を取得することで、通信量を「bps」単位で把握できます。 チャートの場合はグラフを表示します。平常時と違うところを視覚的に判断できます。 表形式の場合は、一覧で確認することができます。 Page 105 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 「CPU 使用状況」: デバイスの CPU 使用率が確認できます。 チャートの場合はグラフを表示します。表形式の場合は一覧で確認することができます。 「Port 状況」: 監視対象デバイスのポート監視の結果が確認できます。 「取得設定」の「PORT 監視」を設定している場合に利用できます。 チャートの場合は Port の監視結果がランプの色で確認できます。 緑色はポートの起動が確認できている状態、赤色はポートの起動が確認できない状態です。 Page 106 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 「Ping 状況」: 監視対象デバイスに対する Ping 応答確認結果を確認することができます。 緑色:「normal(正常)」、黄色:「warning(注意)」、赤色:「critical(警告)」で表示されます。 ※normal:Ping チェックに応答がある状態です。 warning:Ping チェックに応答がない状態です。(1~2 回発生) critical:Ping チェックに応答がない状態です。(3 回連続で発生) Page 107 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 4.3. 収集されたログを確認する(ログリスト、ログ詳細情報) 監視対象のデバイスから収集したログは、「ログビューア」でログの詳細情報を確認することができます。 例えば、デバイスの異常や障害の発見につながります。 「ログビューア」で確認できるログの種類 「ログビューア」では、「警告・エラーログ」、「SNMP ログ」、「WMI イベントログ」、「PING ログ」、「TRACE ログ」、「PORT 監視ロ グ」、「SYSLOG」の情報を確認することができます。ログを一覧で表示する「ログリスト」からログをクリックすると、該当するログの 詳細情報を確認することができます。 《ログリスト》 《ログ詳細情報》 Page 108 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 《ログビューアの種類》 ログビューア-種類項目 種類 内容 必要な設定 ・警告やエラーに該当するログを確認することができます。 警告・エラーログ ・収集したすべてのログの中から、状態が normal(正常)以外のログを集約し て表示します。 ・「デバイス設定」 ・「状態」が normal(正常)以外のログは fail、warning などが該当します。 SNMP ログ WMI イベントログ SNMP の情報を確認することができます。CPU 使用率、メモリ使用率、ディ ・「デバイス設定」 スク使用率などの監視結果を確認することができます。 ・「SNMP 収集」 Windows のイベントログの情報を確認することができます。 Ping の応答確認結果を確認することができます。 PING ログ 「デバイス設定」で Ping による応答確認を「使用」と設定している場合に確 認することができます。 Traceroute の探索結果を確認することができます。 TRACE ログ 「デバイス設定」で Traceroute による通信経路探索を「使用」と設定してい る場合に確認することができます。 ポートの疎通確認結果を確認することができます。 PORT 監視ログ 「デバイス設定」もしくは「PORT 監視」の取得設定で、ポート監視を設定し ている場合に確認することができます。 SYSLOG デバイスの SYSLOG を確認することができます。 ・「デバイス設定」 ・「WMI イベント収集」 ・「デバイス設定」の 「Ping チェック」 ・「デバイス設定」の 「Trace チェック」 ・「デバイス設定」 ・「PORT 監視」 ・「デバイス設定」 ・「SYSLOG 受信」 Page 109 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 4.3.1. 警告やエラーログの内容を確認する 「警告・エラーログ」で、「SNMP ログ」、「WMI イベントログ」、「PING ログ」、「TRACE ログ」、「PORT 監視ログ」、「SYSLOG」 の中から警告やエラーとなっているログを確認できます。 「警告」は、ログ収集には成功していますが、閾値以上の値を検出した場合、Ping チェックで応答確認が出来なかった場合、 PORT 監視で疎通が確認できなかった場合が該当します。 「エラー」は、監視対象デバイスからのログ収集が失敗している場合が該当します。 「グループ」、「デバイス」、「収集項目」での絞り込みとリストをソートする方法で特定のログを絞り込むことができます。 ※警告やエラーのログ判断基準は、次のページの「ログ状態-個別な判断基準」を参照してください。 【操作方法】 「ログビューア」から「警告・エラーログ」をクリックします。 すべてのログの中から条件を絞って検索することができます。 「収集ログリスト」の条件を絞り込んで表示する場合は、グループ名、デバイス名、取得項目を選択して「 」ボタンをクリック します。 ※選択しない場合、デフォルトで最新取得件数 50 件分のログが表示されます。 Page 110 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 「収集ログリスト」のリスト欄の「時間」、「デバイス」、「IP Address」、「タグ」、「状態」の情報を記載します。 《収集ログリストの内容》 収集ログリスト 時間 ログを収集した日時が表示されます。 デバイス 警告やエラーが発生しているデバイス名が表示されます。 IP Address デバイスの IP アドレスが表示されます。 タグ ログ取得設定で設定したタグ名が表示されます。 状態 ログの取得結果が表示されます。取得ログ状態は下の表を参照してください。 《警告やエラーのログについて、ログ状態の個別な判断基準》 ログ状態-個別な判断基準 種類 ログ状態 normal 判断基準 SNMP の取得が成功しています。 ・設定した閾値を超過しています。 SNMP ログ warning ・閾値の設定は「SNMP 収集」設定で行うことができます。 ・設定した閾値を超えた時に警告メール通知を行います。 ・メール通知は「環境設定」の「通知設定」で設定することができます。 WMI イベントログ PING ログ TRACE ログ PORT 監視ログ SYSLOG fail SNMP の取得が失敗しています。 normal WMI のイベントログの取得が成功しています。 fail WMI のイベントログの取得が失敗しています。 normal Ping チェックで応答確認がとれています。 warning Ping チェックで応答確認がとれていません。(1~2 回) critical Ping チェックで応答確認がとれていません。(連続 3 回発生した時) normal Trace チェックの取得が成功しています。 fail Trace チェックの取得が失敗しています。 normal ポートの起動が確認できています。 fail ポートの起動が確認できていません。ポートが閉じている可能性があります。 - 状態の判定はありません。 Page 111 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ※収集ログリスト上にあるリストをクリックすると、詳細情報が表示されます。 《警告・エラーログの詳細情報》 警告・エラーログ-詳細情報 エラーメッセージ warning、fail などのログを取得し、エラーが発生した原因が表示されます。 DEVICE デバイス名、IP アドレスが表示されます。 DATE ログを収集した日時が表示されます。 TAG ログ取得設定で設定したタグ名が表示されます。 STATUS 警告・エラーログの状態が表示されます。 DATA ・警告やエラーログの詳細が表示されます。 ・内容はログの種類によって異なります。 Page 112 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 4.3.2. SNMP のログでシステムのパフォーマンスを確認する 「SNMP ログ」で、デバイス毎に取得設定した SNMP 収集リストを元に監視項目のパフォーマンスを見ることができます。デバイ スから収集されたログから警告や取得失敗などのエラーを確認した場合に該当するデバイスを調査するなどして、デバイスパフ ォーマンスを維持することに役立ちます。 ※デバイス設定時に実行する、オートディスカバリー機能で取得した情報を初期設定としています。 《オートディスカバリーで取得する情報》 オートディスカバリーで取得する情報 インターフェース ステータス 状態が正常(normal)であればインターフェースに通信が成功しています。 トラフィック In と Out のトラフィック量、ネットワークのデータの通信量を見ることができます。 CPU 使用率 デバイス全体の処理や演算量により、変動します。 メモリ使用率 システムとユーザが使用した、OS とアプリケーションの使用量により、変動します。 ディスク使用率 /(ルートディレクトリ)から始まり、取得できるすべてのディスク情報を取得します。 ※上記のインターフェース、CPU 使用率、メモリ使用率、ディスク使用率以外のシステムのパフォーマンスを取得する場合、 「3.3.1.1. 監視する SNMP 情報を追加する」で設定を追加してください。 ※「ログ取得設定」の「SNMP 収集」の「SNMP 収集リスト」に何も情報がない場合、デバイス設定にオートディスカバリーで 情報が取得されていない可能性があります。 ※その場合、登録したデバイス内で SNMP のコミュニティー名を確認する必要があります。 監視対象のデバイス内のコミュニティー名と監視対象のデバイスを設定する際のコミュニティー名が一致していることを確認し てください。「デバイス設定」の情報は「3.2.1. デバイスを設定する」を参照してください。 Page 113 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 【操作方法】 「ログビューア」から「SNMP ログ」をクリックします。 すべてのログの中から必要に応じて条件を絞り込むことができます。 SNMP ログのリストを絞り込んで表示する場合は、グループ名、デバイス名、取得項目を選択して「 」ボタンをクリックします。 ※選択しない場合、デフォルトで最新取得件数 50 件分のログが表示されます。 「SNMP ログリスト」のリスト欄、「時間」、「デバイス」、「IP Address」、「タグ」、「状態」の情報を記載します。 Page 114 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 《SNMP ログリストの内容》 SNMP ログリスト 時間 ログを収集した日時が表示されます。 デバイス 取得したログのデバイス名が表示されます。 IP Address デバイスの IP アドレスが表示されます。 タグ ログ取得設定の SNMP 収集リストのタグ名が表示されます。 SNMP ログの取得結果の状態が表示されます。normal/warning/fail normal SNMP の取得が成功しています。 ・設定した閾値を超過しています。 状態 ・「ログ取得設定」の「SNMP 収集」にて閾値を設定した場合のみ有効です。 warning ・閾値の設定は「SNMP 収集」設定で行うことができます。 ・設定した閾値を超えた時に警告メール通知を行うことができます。 メール通知は「環境設定」の「通知設定」で設定することができます。 fail SNMP の取得が失敗しています。 Page 115 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ※「SNMP ログリスト」上のログをクリックすると、詳細情報が表示されます。 《SNMP ログの詳細情報内容》 SNMP ログ-詳細情報 DEVICE 取得したログのデバイス名、IP アドレスが表示されます。 DATE ログを収集した日時が表示されます。 TAG 「SNMP 収集」で登録したタグ名が表示されます。 ※「System Uptime」はデバイスの起動継続時間を取得します。 SNMP ログの収集結果の状態が表示されます。normal/warning/fail normal SNMP の取得が成功しています。 ・設定した閾値を超過しています。 STATUS ・「ログ取得設定」の「SNMP 収集」にて閾値を設定した場合のみ有効です。 warning ・閾値の設定は「SNMP 収集」設定で行うことができます。 ・設定した閾値を超えた時に警告メール通知を行うことができます。 メール通知は「環境設定」の「通知設定」で設定することができます。 fail DATA SNMP の取得が失敗しています。 ・詳細情報が表示されます。 ・表示された内容は、ログの種類によって異なります。 Page 116 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 4.3.3. Windows の WMI のイベントログを確認する 「WMI イベントログ」で Windows OS に関する色んな情報を把握することができます。 ※WMI イベントは WindowsOS にインストールしている LogStare Collector と Windows OS を搭載しているデバイスの構成に 対応しています。Windows OS 以外のデバイスには対応していません。 【操作方法】 「ログビューア」から「WMI イベントログ」をクリックします。 すべてのログの中から必要に応じて条件を絞り込むことができます。 「WMI イベントログリスト」の条件を絞り込んで表示する場合は、グループ名、デバイス名、WMI イベント収集で登録したタグ名 を選択して「 」ボタンをクリックします。 ※選択しない場合、デフォルトで最新取得件数 50 件分の表示となります。 Page 117 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 「WMI イベントログリスト」のリスト欄、「時間」、「デバイス」、「ComputerName」、「EventCode」、「SourceName」、「状態」の 情報を記載します。 《WMI イベントログリストの内容》 WMI イベントログリスト 時間 イベントログを収集した日時が表示されます。 デバイス デバイス名が表示されます ComputerName コンピューター名が表示されます。 EventCode イベント ID が表示されます。 SourceName プログラム名(アプリケーション、サービス、ドライバー、サブシステム)が表示されます。 取得したログの状態が表示されます。normal/fail ・イベントログの収集が成功しています。 normal 状態 ・ログの収集が成功していることを判定しているものであり、イベントログの詳細情 報に記述されている警告やエラーとの関連性はありません。 ・イベントログの収集が失敗しています。 fail ・ログの収集が失敗していることを判定しているものであり、イベントログの詳細情 報に記述されている警告やエラーとの関連性はありません。 Page 118 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 「WMI イベント収集」設定によって収集した WMI イベントログの詳細情報を記載します。 WMI イベントログは、前半部と後半部に分けて記載します。 《WMI イベントログの詳細情報-前半部》 《WMI イベントログの詳細情報内容-前半部》 WMI イベントログ-詳細情報 timeGenerated イベントを生成した日時を取得しています。 computerName 収集したイベントのコンピューターの名称が表示されます。 eventCode sourceName category categoryString data eventIdentifier ・収集したイベントのイベント ID が表示されます。 ・eventIdentifer の値と異なる場合があります。 ・収集したイベントのソース名(アプリケーション、サービス、ドライバー、サブシステム)が表示されます。 ・イベントの種類を固有識別するために「eventIdentifier」と一緒に使用されます。 ・収集したイベントのサブカテゴリーが表示されます。 ・サブカテゴリーがない場合は 0 が表示されます。 ・イベントのサブカテゴリーの文字列が表示されます。 ・サブカテゴリーがない場合の値は NULL(空白)です。 ・イベントのレポートに添付されるバイナリデータが表示されます。 ・添付されるレポートがない場合の値は NULL(空白)です。 ・イベントを識別するための値が表示されます。 ・イベントの種類を固有識別するために「sourceName」と一緒に使用されます。 Page 119 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 《WMI イベントログの詳細情報-後半部》 《WMI イベントログの詳細情報内容-後半部》 WMI イベントログ-詳細情報 insertionStrings イベントのレポートに添付される文字列が表示されます。 logfile ログファイルの種類が表示されます。 message ・イベントで表示されるイベントのメッセージが表示されます。 ・イベントのメッセージがない場合は値が NULL(空白)となります。 timeWritten イベントがログファイルに書き込まれた日時が表示されます。 type イベントの種類が文字列で表示されます。 user ・イベント発生時にログオンしていたユーザ名が表示されます。 ・ユーザ名が不明な場合は値が NULL(空白)となります。 ・イベントの種類を示す値が表示されます。 ・エラー(1)、警告(2)、情報(3)、監査成功(4)、監査失敗(5)などが表示されます。 eventType エラー(1) データの損失や起動中にロードを失敗するなど重大な問題がある場合。 警告(2) 必ずしも重大ではないが、将来的に問題となる可能性のある場合。 情報(3) アプリケーションやドライバーのロードなどに成功した場合。 監査成功(4) ユーザがシステムへログオンやアクセスに成功した場合。 監査失敗(5) ユーザがシステムへログオンやアクセスに失敗した場合。 Page 120 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 4.3.4. Ping チェックの応答確認結果を確認する 「PING ログ」で監視対象デバイスに対する応答確認結果がを確認することができます。この情報からデバイスの状態確認を行 うことができます。 「PING ログ」は「デバイス設定」画面で「Ping チェック」を「使用」と設定している場合に収集することができます。 【操作方法】 「ログビューア」から「PING ログ」をクリックします。 すべてのログの中から必要に応じて条件を絞り込むことができます。 「PING ログ」リストの条件を絞り込んで表示する場合は、グループ名、デバイス名、ログの状態を選択して「 」ボタンをクリ ックします。 ※選択しない場合、デフォルトで最新取得件数 50 件分のログが表示されます。 Page 121 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 「PING ログリスト」のリスト欄、「時間」、「デバイス」、「IPAdress」、「損失」、「TTL」、「RTT MIN」、「RTT MAX」、 「RTT AVG」、「状態」の情報を記載します。 《PING チェックの内容》 PING チェック 時間 ログを収集した日時が表示されます。 デバイス デバイス名が表示されます。 IPAddress デバイスの IP アドレスが取得され表示されます。 損失 Ping の損失率が表示されます。 TTL パケット有効期間を表す値が表示されます。 RTT MIN Round Trip Time の最小値が表示されます。 RTT MAX Round Trip Time の最大値が表示されます。 RTT AVG Round Trip Time の平均値が表示されます。 ・Ping の状態が表示されます。normal/warning/critical ・「PING ログリスト」の「損失」率が 100%の場合、Ping チェックの「失敗」と判定します。 状態 normal Ping チェックの応答確認がとれています。 warning Ping チェックの応答確認がとれていません。(連続で 1~2 回発生した時) critical Ping チェックの応答確認がとれていません。(連続で 3 回以上発生した時) Page 122 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) ※「PING ログリスト」上のログをクリックすると、詳細情報が表示されます。 《PING ログの詳細情報の内容》 PING ログ-詳細情報 DEVICE 取得したログのデバイス名、IP アドレスが表示されます。 DATE ログを収集した日時が表示されます。 ・Ping の状態が表示されます。normal/warning/critical ・「PING ログリスト」の「損失」率が 100%の場合、Ping チェック「失敗」と判定します。 STATUS normal Ping チェックの応答確認がとれています。 warning Ping チェックの応答確認がとれていません。(連続で 1~2 回発生した時) critical Ping チェックの応答確認がとれていません。(連続で 3 回以上発生した時) LOST Ping の損失率が表示されます。 TTL パケット有効期間を表す値が表示されます。 RTT MINIMUM Round Trip Time の最小値が表示されます。 RTT MAXIMUM Round Trip Time の最大値が表示されます。 RTT AVERAGE Round Trip Time の平均値が表示されます。 DATA Ping チェックを実行した結果の情報が表示されます。 Page 123 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 4.3.5. Trace チェックの通信経路の結果を確認する 「TRACE」ログで Traceroute の通信経路の検索結果を確認することができます。「Trace チェック」の機能を利用するによっ て、LogStare Collector から登録されたデバイスの通信経路に異常がないかを調査し、その結果を「TRACE ログ」で確認でき ます。 「TRACE ログ」を見ることにより、LogStare Collector からデバイスまで正常に通信できていることや経路途中で通信時間が 遅くなっている部分がないかなどを確認することができます。通信時間が遅い、ルートの IP アドレスは通信量が多いなどの状 況を確認することに役立ちます。 ※「デバイス設定」で「Trace チェック」の設定を「使用」に設定している場合に「TRACE ログ」が取得されます。 【操作方法】 「ログビューア」から「TRACE ログ」をクリックします。 すべてのログの中から必要に応じて条件を絞り込むことができます。 「TRACE ログ」リストの条件を絞り込んで表示する場合は、グループ名、デバイス名、ログの状態を選択して「 」ボタンを クリックします。 ※選択しない場合、デフォルトで最新取得件数 50 件分のログが表示されます。 Page 124 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) TRACE ログリストのリスト欄、「時間」、「デバイス」、「IPAdress」、「状態」の情報を記載します。 《TRACE ログのリスト内容》 TRACE ログ-リスト項目 時間 ログを収集した日時が表示されます。 デバイス デバイス名が表示されます。 IP Address デバイスの IP アドレスが表示されます。 Traceroute の状態が表示されます。normal/fail 状態 normal Trace チェック結果の収集が成功しています。 fail Trace チェック結果の収集が失敗しています。 ※TRACE ログリスト上にあるログをクリックすることで、詳細情報が表示されます。 Page 125 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 《TRACE ログの詳細情報の内容》 種類 TRACE ログ-詳細情報 DEVICE 収集したログのデバイス名、IP アドレスが表示されます。 DATE ログを収集した日時が表示されます。 Traceroute の状態が表示されます。normal/fail STATUS DATA normal Trace チェック結果の収集が成功しています。 fail Trace チェック結果の収集が失敗しています。 Traceroute を実行した情報が表示されます。 LogStare Collector から対象のデバイスまでの通信した経路を順番に表示します。 Page 126 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 4.3.6. PORT の疎通状態のログを確認する 「PORT監視ログ」で、デバイス設定時に取得した疎通状態のポート番号に対する疎通確認の結果を確認できます。 監視しているポートの起動が確認できれば正常と判定します。ポートの起動が確認できなければ異常と判断し、エラーを出力 します。 ※デバイス設定時に実行するオートディスカバリー機能で取得したポート番号に対して疎通確認を行います。 ※監視するポート番号を追加する場合は「3.3.3.1. 監視する PORT 情報を追加する」を参照してください。 【操作方法】 「ログビューア」から「PORT 監視ログ」をクリックします。 すべてのログの中から必要に応じて条件を絞り込むことができます。 「PORT 監視ログリスト」の条件を絞り込んで表示する場合は、グループ名、デバイス名、タグ名を選択して「 」ボタンをクリ ックします。 ※選択しない場合、デフォルトで最新取得件数 50 件分のログが表示されます。 Page 127 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) PORT 監視ログリストのリスト欄、「時間」、「デバイス」、「IPAdress」、「タグ」、「状態」の情報を記載します。 《PORT 監視ログリストの内容》 PORT 監視ログリスト 時間 ログを収集した日時が表示されます。 デバイス デバイス名が表示されます。 IP Address デバイスの IP アドレスが取得され表示されます。 タグ タグ名が表示されます。「PORT 監視」設定画面で設定したタグ名が表示されます。 Port の状態が表示されます。normal/fail 状態 normal PORT の応答正常。疎通確認が成功しています。 fail PORT の応答失敗。疎通確認が取れていません、監視ポートが閉じています。 ※「PORT 監視ログリスト」上のログをクリックすると、詳細情報が表示されます。 Page 128 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 《PORT 監視ログの詳細情報の内容》 PORT 監視ログ-詳細情報 DEVICE 収集したログのデバイス名、IP アドレスが表示されます。 DATE ログを収集した日時が表示されます。 TAG タグ名が表示されます。「PORT 監視」設定画面で設定したタグ名が表示されます。 Port の状態が表示されます。normal/fail STATUS normal PORT の応答正常。疎通確認が成功しています。 fail PORT の応答失敗。疎通確認が取れていません、監視ポートが閉じています。 「port」、「status」、「status_msg」が表示されます。 port DATA status status_msg 取得したポート番号です。 s 成功、正常処理です。 f 失敗、取得やアクセスができなくて正常に処理ができなかった時の状態です。 alive サーバ、ポートなどの状態が正常です。 dead サーバ、ポートなどの状態が異常です。 Page 129 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 4.3.7. SYSLOG でシステムの動作状況を確認する 「SYSLOG」で、監視対象デバイスから受信した SYSLOG の内容を確認することができます。 SYSLOG は取得したログの情報によって形式が異なるため、確認に時間がかかるイメージがありますが、LogStare Collector の SYSLOG では、ファシリティとプライオリティの知識があれば一目でログの情報を確認できます。 ※ログが何も取得されていない場合は、「SYSLOG サーバが起動していない」可能性があります。 「3.3.4.1. 監視する SYSLOG 情報を追加する」の Step8 以降を参照してください。 【操作方法】 「ログビューア」から「SYSLOG」をクリックします。 すべてのログの中から必要に応じて条件を絞り込むことができます。 「SYSLOG 受信リスト」を絞り込んで表示する場合は、デバイスを選択し、ログ表示行数「Lines to Display」の値を確認後、 「 」ボタンをクリックします。 ※選択しない場合、デフォルトで、SYSLOG 受信で登録したデバイスと、LogStare Collector が接続しているネットワークのデ バイスの SYSLOG が取得されます。取得した SYSLOG の最新取得件数、「Lines to Display」の値、件分の表示となりま す。 ※「Lines to Display」に設定可能な表示行数は「1~9999」です。 ※「Lines to Display」の値が多い場合、SYSLOG のロード時間が長くなります。 利用状況について適切な表示行数「Lines to Display」の値を設定してください。 Page 130 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) SYSLOG で取得されるログは、取得された状態によってログの形式が異なります。 SYSLOG ではログの種類を表す「ファシリティ」とログの重要度を表す「プライオリティ」があります。 《SYSLOG のログの種類を表すファシリティの情報》 ファシリティ名 コード番号 説明 kern 0 カーネルメッセージ user 1 ユーザプログラムのメッセージ mail 2 メールプログラムのメッセージ daemon 3 デーモンプロセスのメッセージ auth 4 認証サービスのメッセージ syslog 5 システムのログのメッセージ lpr 6 印刷サービスのメッセージ news 7 ニュースサービスのメッセージ uucp 8 転送を行うプログラムのメッセージ cron 9 cron 関連のメッセージ auth-priv 10 プライベート認証メッセージ ftp 11 ftp 関連のメッセージ local0 16 アプリケーション用の汎用ファシリティ local1 17 アプリケーション用の汎用ファシリティ local2 18 アプリケーション用の汎用ファシリティ local3 19 アプリケーション用の汎用ファシリティ local4 20 アプリケーション用の汎用ファシリティ local5 21 アプリケーション用の汎用ファシリティ local6 22 アプリケーション用の汎用ファシリティ local7 23 アプリケーション用の汎用ファシリティ Page 131 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 《SYSLOG のログのレベルの重要度を表すプライオリティの情報》 ファシリティ名 レベル 説明 Emerg 8 システムが利用できないような緊急事態 Alert 7 緊急に対処すべきエラー Crit 6 致命的なエラー Err 5 一般的なエラー Warn 4 警告 Notice 3 通知 Info 2 情報 Debug 1 デバック情報 ※レベルの値が大きくなるにつれて重要度が上がります。最大レベルは 8 です。 「ファシリティ」と「プライオリティ」は以下の場所をから確認することができます。 ※ファシリティは青色の部分です。「local1」はアプリケーション用に割り当てられたファシリティです。コード番号 17 番に該当しま す。 ※プライオリティは緑色の部分です。「NOTICE」は通知情報です。レベルは 3 です。 ※SYSLOG を受信したデバイスの IP アドレスは、赤色の部分で確認できます。 Page 132 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 5. 付録 5.1. PORT 番号参考資料 ここでは代表的なポートの一覧を紹介します。Port について、例として参照できます。 《代表的なポート》 PORT 番号参考情報 番号 TCP/UDP サービス/プロトコル 0 TCP/UDP (予約済み) 20 TCP FTP (File Transfer Protocol) (データ) 21 TCP FTP (File Transfer Protocol) (制御) 22 TCP/UDP ssh (secure shell) 23 TCP Telnet 25 TCP/UDP SMTP (Simple Mail Transfer Protocol) 42 TCP/UDP WINS (Windows Internet Name Service) 43 TCP WHOIS 53 TCP/UDP DNS (Domain Name System) 67 UDP BOOTP (Bootstrap Protocol) (サーバ) 68 UDP BOOTP (Bootstrap Protocol) (クライアント) 69 UDP TFTP (Trivial File Transfer Protocol) 80 TCP/UDP HTTP (Hypertext Transfer Protocol) 88 TCP/UDP Kerberos 109 TCP POP2 (Post Office Protocol version 2) 110 TCP POP3 (Post Office Protocol version 3) 113 UDP ident 119 TCP NNTP (Network News Transfer Protocol) 123 UDP NTP (Network Time Protocol) 135 TCP Microsoft RPC (Remote Procedure Call) 137 TCP/UDP NetBIOS (名前解決) 138 TCP/UDP NetBIOS (データ転送) 139 TCP/UDP NetBIOS (セッション制御) 143 TCP/UDP IMAP2/4 (Internet Message Access Protocol version 2/4) 161 TCP/UDP SNMP (Simple Network Management Protocol) 162 TCP/UDP SNMP (Simple Network Management Protocol) (トラップ) 179 TCP BGP (Border Gateway Protocol) 194 TCP/UDP IRC (Internet Relay Chat) 220 TCP/UDP IMAP3 (Interactive Mail Access Protocol version 3) 389 TCP/UDP LDAP (Lightweight Directory Access Protocol) Page 133 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) 443 TCP/UDP HTTPS (HTTP over SSL/TLS) 445 TCP/UDP Microsoft Directory Service (SMB/CIFS) 465 TCP SMTPS (SMTP over SSL/TLS) 514 UDP syslog 520 UDP RIP (Routing Information Protocol) 546 TCP/UDP DHCPv6 (Dynamic Host Configuration Protocol version 6) (クライアント) 547 TCP/UDP DHCPv6 (Dynamic Host Configuration Protocol version 6) (サーバ) 554 TCP/UDP RTSP (Real-Time Streaming Protocol) 587 TCP SMTP Message Submission (メッセージ投稿) 636 TCP/UDP LDAPS (LDAP over SSL/TLS) 843 TCP Adobe Flash (ソケット通信) 860 TCP/UDP iSCSI 873 TCP rsync 888 TCP CDDB (CD DataBase) 989 TCP/UDP FTPS (FTP over SSL/TLS) (データ) 990 TCP/UDP FTPS (FTP over SSL/TLS) (制御) 992 TCP/UDP Telnets (Telnet over SSL/TLS) 993 TCP IMAPS (IMAP over SSL/TLS) 995 TCP POP3S (POP3 over SSL/TLS) Page 134 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02) Page 135 of 136 株式会社セキュアヴェイル All rights reserved (LS-TE-0009-02)
© Copyright 2024 ExpyDoc