LSCセキュリティアラート

実践記事

【物理で解決】絶対に見逃さない!システム障害のアラートにアレを実装してみた!2.0

当記事では、LogStare Collector v2.2.0 (以下、LSCと記載)から新機能として実装された、パトライトを用いたアラート通知機能の活用例を記載します。

やりたいこと「アラートが起きたときに光って音がなったら素敵!」

弊社のセキュリティ運用ソフトウェア「LSC」を用いて、ネットワーク機器やサーバなどを日頃監視しています。アラートが起きたことの通知に使っているのは、メールやSlackです。

唐突ですが、「アラートが起きたときに、ランプがあったら良いな!」と思いました。

データセンタにあるような、赤や黄色に点灯し、ブザーが鳴り響く、そんなライト。

LSCがパトライトを用いたアラート通知機能を搭載したので、早速、検証環境にて活用してみることにしました。

新機種対応

こちらの記事で検証に利用したパトライト NHP-3FV2-RYGが販売終了したことを踏まえ、後継機種の一つであるNHB4-3-RYGで再度検証してみました。
旧検証内容:
LSCサーバOS CentOS 7.9
パトライト型式 NHP-3FV2-RYG
ファームウェアバージョン Ver 1.11

設定を行う

LSCを用いて、すでにサーバ・NW機器を監視している環境に、パトライトを導入します。
LSCは、Debian 10に導入したものを用いました。
今回はLinux版LogStare Collectorで試しましたが、もちろんWindows版LogStare Collectorでも同じようにできます。そちらもぜひお試しください。

用いたパトライト
パトライト型式 NHB4-3-RYG
ファームウェアバージョンVer 2.0
こちらの最新ファームウェア「Ver 2.0」は、AzureやAWSにも対応しているようです

※製品情報の詳細は以下のページをご覧ください
PATLITE/クラウド対応ネットワーク表示灯

赤・黄・緑の3種のランプを持つ型です。

パトライトにて行う設定

本体設定のネットワーク設定にてネットワーク周りの設定を入力したうえで、
本体設定の機能の有効化にある「HTTPコマンド制御」欄にて「有効」を選び、「設定」をクリックします。 

LSCにて行う設定

今回、LSCからパトライトへの通信方式は、「HTTP」を使用します。
アラートが発生した際に、LSCからパトライトへ、HTTPコマンドを実行するための設定です。

1.「システム管理」>「環境設定」をクリックします。

LSCにて行う設定_「システム管理」>「環境設定」

2.「警報装置使用(HTTP)」欄にて「する」を選びます。

LSCにて行う設定_「警報装置使用(HTTP)」欄にて「する」を選択

3.「注意時URL」「警告時URL」「復旧時URL」にそれぞれ、注意発生時、警告発生時、復旧(アラート解消)時に、実行したいHTTPコマンドを入力します。(注意よりも、警告がより重大なアラートとなります。)

実行したいHTTPコマンドを入力

4.画面右下「更新」をクリックします。

LSCにて行う設定_画面右下「更新」をクリック

HTTPコマンドについて

ランプ、ブザーの状態について様々指定が可能です。今回は以下の指定をしています。

・注意時URL
http://パトライトIP/api/control?led=03000
黄色のランプが点滅する指定です。末尾を ?alert=030000 としても同様です。
・警告時URL
http://パトライトIP/api/control?alert=300003
赤色のランプが点滅する指定です。加えて、ブザー音が鳴る指定をしています。
・復旧時URL
http://パトライトIP/api/control?alert=001000

緑色のランプが点灯(点滅でなく、点灯)する指定です。加えて、他のランプは消灯、ブザー音が止まるようゼロを指定しています。

※詳細はパトライト(PATLITE)社資料をご覧ください。

パトライトが光るのか、実際にやってみる!

パトライト、LSC双方にて設定ができました。

ここで、アラートが発生した際のパトライトの様子をみてみます。

アラート「注意」が発生した際のランプの様子です。
黄色が点滅しました。


アラート「警告」が発生した際のランプの様子です。

黄色から、赤色に変わりました。
写真ではわからないのですが、ブザー音も鳴っています。

「復旧」(アラートが解消)の際のランプの様子です。

ブザー音が止まり、緑色が点灯しました。

「LogStare Collectorからのアラート」に「パトライト」を実装してみた結果

光と音があると、やはり、アラートが発生したことがわかりやすいです。今回やってみて、実務にも活用していきたいと思いました。

※パトライトは、株式会社パトライトの登録商標です。

今回はLinux版LogStare Collectorで試しましたが、もちろんWindows版LogStare Collectorでも同じようにできます。そちらもぜひお試しください。

ネットワーク監視とログ監視を両立‼「LogStare Collector」につきまして、詳しくは以下をご覧ください。
LogStare Collectorの機能一覧

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

ChatGPTを利用し、PaloAltoで多数のアドレスオブジェクトを作成するコマンドを、一括作成してみた。前のページ

LSC v2.3.7 build 240312リリースノート次のページ

ピックアップ記事

  1. IoT機器「Raspberry pi」とLogStare Collectorで温…
  2. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  3. Zabbixヒストリデータのレポート生成について
  4. ログフォワーダー「okurun.jar」について

関連記事

  1. 実践記事

    初学者が一番初めに読むべき正規表現入門

    この記事では正規表現を知らない方に向けて簡単な例と共に解説します。…

  2. 実践記事

    【現場SE奮闘記 vol.1】社内ネットワークで「嵐」が起きたその日

    筆致についてはタイトル毎に統一されていません。あらかじめご了承ください…

  3. 実践記事

    LogStare Collectorをsystemctlコマンドから起動する方法

    本記事では、Linux上にインストールしたLogStare Colle…

  4. システム障害を光と音のアラートですぐ察知!【警子ちゃんの活用例】
  5. 実践記事

    LogStare Reporter-レポート作成キャンペーン「LogStareチャレンジ」やってみた…

    当記事では、LogStareチャレンジを開始するまでの環境構築手順につ…

  6. PaloAlto

    ChatGPTを利用し、PaloAltoで多数のアドレスオブジェクトを作成するコマンドを、一括作成し…

    本記事はPaloAltoにおいて多数のアドレスオブジェクトを作成する際…

月額200円でM356の監査ログの運用レベルUP LogStare M365

AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  2. 実践記事

    DNSキャッシュポイズニングやってみた
  3. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  4. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  5. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
PAGE TOP