システム障害を光と音のアラートですぐ察知!【警子ちゃんの活用例】

実践記事

システム障害を光と音のアラートですぐ察知!【警子ちゃんの活用例】

弊社、LogStare Collector v2.2.0(以下、LSCと記載)から、新機能としてネットワーク警告灯との連携機能が実装されました。そこで今回は「警子ちゃん」を用いたアラート通知機能の活用例を記載します。

システム障害のアラートで警子ちゃんが光る!がやりたい!

せっかくの新機能ですから、弊社グループの「LSC」を用いた監視にて、システム障害を絶対見逃さない機能を実装してみたい!と常々思っていました。

そんなとき耳にしたのが「警子ちゃん」が対応しているとの情報です。

そこで本記事では「アラートがでたら、警子ちゃんが光る」をやってみることに!

LSCではHTTP通信とSNMP通信の両方に対応可能です。今回はSNMP通信にチャレンジしてみます。

警子ちゃんの設定を行う

LSCを用いて、すでにサーバ・NW機器を監視している環境に、警子ちゃんを導入します。

今回はLinux版LogStare Collectorで試しましたが、もちろんWindows版LogStare Collectorでも同じようにできます。そちらもぜひお試しください。

用いた警子ちゃん

警子ちゃん型式DN-1500GX-N3LCB
警子ちゃん型式DN-1500GX-N3LCB
ファームウェアバージョンVer 14.620.3G

赤・黄・緑の3種のランプを持つ型です。(LSCは、CentOS 7.9に導入したものを用いました。)

警子ちゃんにて行う設定

システム設定 にてネットワーク周りの設定を入力したのち、「SNMP設定」>「SNMPアクセス設定(v1/v2c)」を開き、アドレス・アクセス権・コミュニティ名 を画面右下「設定」をクリックします。
警子ちゃんにて行う設定

※「アドレス」欄にて、LSCのIPアドレスを入力します。
「アクセス権」欄にて、RW(read-write)を選択します。
「コミュニティ名」欄にて、任意の文字列を入力します。ここでは、仮に「TESTTEST」としています。この文字列は、のちほどLSCでの設定にて登録する情報となりますので、控えます。

LSCにて行う設定

今回、LSCから警子ちゃんへの通信方式は、「SNMP」を使用します。
アラートが発生した際に、LSCから警子ちゃんへ、SNMP-Setコマンドを実行するための設定です。

1.「システム管理」>「環境設定」をクリックします。
LSCにて行う設定

2.「警報装置使用(SNMP)」欄にて「する」を選びます。
LSCにて行う設定

3.「注意時コマンド」「警告時コマンド」「復旧時コマンド」にそれぞれ、注意発生時、警告発生時、復旧(アラート解消)時に、実行したい内容を入力します。(注意よりも、警告がより重大なアラートとなります。)
LSCにて行う設定

※各入力欄について
コマンドの各欄にて入力した内容を用いて、SNMP-Setコマンドが実行されます。
snmpset -v -c

入力欄それぞれが、上記コマンド形式のパラメータに対応しています。
ここでは 「version」v2c 「community」TESTTEST 「ip address」警子ちゃんIP
を入力しています。(「oid」「type」「value」については後述)

4.画面右下「更新」をクリックします。
LSCにて行う設定

コマンドについて

ランプ、ブザーの状態について様々指定が可能です。今回は以下の指定をしています。
・注意時コマンド

<oid> .1.3.6.1.4.1.1333.1.2.6.3.1.0
<type> s
<value>
23221xxx

黄色のランプが点滅、ブザー音が鳴る、という指定です。末尾は、小文字のエックス3つです。

・警告時コマンド

<oid> .1.3.6.1.4.1.1333.1.2.6.3.1.0
<type> s
<value>
42212xxx

赤色のランプが高速点滅、(先程と異なるパターンの)ブザー音が鳴る、という指定です。

・復旧時コマンド

<oid> .1.3.6.1.4.1.1333.1.2.6.3.1.0
<type> s
<value>
22122xxx

緑色のランプが点灯、ブザー音は鳴らない、という指定です。
※詳細は警子ちゃん(アイエスエイ社)資料をご覧ください。

警子ちゃんは光るのか!?やってみる

警子ちゃん、LSC双方にて設定ができました。
ここで、アラートが発生した際の警子ちゃんの様子をみてみます。

アラート「注意」が発生した際のランプの様子です。
アラート「注意」が発生した際のランプの様子

黄色が点滅しました。
写真ではわからないのですが、ブザーも鳴っています。

アラート「警告」が発生した際のランプの様子です。
アラート「警告」が発生した際のランプの様子

黄色から、赤色に変わりました。

「復旧」(アラートが解消)の際のランプの様子です。
「復旧」(アラートが解消)の際のランプの様子

ブザー音が止まり、緑色が点灯しました。

LogStare Collectorと警子ちゃんを連携させてみた結果

アラートが発生すると、警子ちゃんが光る、に成功しました。絶対に見逃さない環境の誕生です!ふだんの業務でもどんどん活用していきたいとおもいます。

今回はLinux版LogStare Collectorで試しましたが、もちろんWindows版LogStare Collectorでも同じようにできます。そちらもぜひお試しください。

LogStare Collectorとは??気になった方は以下をご覧ください!
システム監視とログ収集を一本化できる純国産のセキュリティ運用ソフトウェア「LogStare Collector」

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

LSCリソース状況機能の改善前のページ

LSC v2.2.0 build 220121 リリースノート次のページ

ピックアップ記事

  1. IoT機器「Raspberry pi」とLogStare Collectorで温…
  2. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  3. ログフォワーダー「okurun.jar」について
  4. Zabbixヒストリデータのレポート生成について

関連記事

  1. Azureマーケットプレイスへの出品

    AWS/Azure

    Azureマーケットプレイスに自社製品を出品する手順と注意点

    弊社では「LogStareCollector」をAWSマーケットプレイ…

  2. LSCセキュリティアラート
  3. FortiGate

    【禁断の異機種間HA】FortiGate-60F/60EでHAを組んでみた!

    こんにちは。takiです。タイトルの通り今回もやってみた系の記…

  4. FortiGate

    【現場SE奮闘記 vol.2 】「天狗となったエンジニア」~FortiGate NATの仕様編~

    筆致についてはタイトル毎に統一されていません。あらかじめご了承ください…

  5. 実践記事

    現役セキュリティエンジニアによる情報処理安全確保支援士試験解説 [ 令和4年度 春期試験 午後Ⅰ ]…

    セキュリティエンジニアを目指す学生の皆様も、既にセキュリティエンジニア…

  6. AWS/Azure

    自社製品をAMIにしてAWSマーケットプレイスへ出品

    はじめにかねてより弊社製品のAWSマーケットプレイス出品を目論んで…

Microsoft365もっと活用セミナー

ナレッジステアはセキュアヴェイルグループが運営しています

ネットワーク管理者向けセキュリティセミナー

無料で使えるシステム監視・ログ管理ソフト

  1. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  2. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  3. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  4. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  5. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
PAGE TOP