LSCセキュリティアラート

実践記事

【物理で解決】絶対に見逃さない!システム障害のアラートにアレを実装してみた!

この記事は投稿日から3年以上経過しています。

当記事では、LogStare Collector v2.2.0 (以下、LSCと記載)から新機能として実装された、パトライトを用いたアラート通知機能の活用例を記載します。

若手エンジニア志望者を募集!支度金あり

やりたいこと「アラートが起きたときに光って音がなったら素敵!」

弊社のセキュリティ運用ソフトウェア「LSC」を用いて、ネットワーク機器やサーバなどを日頃、監視しています。アラートが起きたことの通知に使っているのは、メールやSlackです。

唐突ですが、「アラートが起きたときに、ランプがあったら良いな!」と思いました。

データセンタにあるような、赤や黄色に点灯し、ブザーが鳴り響く、そんなライト。

LSCが、パトライトを用いたアラート通知機能を搭載したので、早速、検証環境にて活用してみることにしました。

新機種対応

こちらの記事で検証に利用したパトライト NHP-3FV2-RYGが販売終了したことを踏まえ、後継機種の一つであるNHB4-3-RYGで再度検証しました。

設定を行う

LSCを用いて、すでにサーバ・NW機器を監視している環境に、パトライトを導入します。
LSCは、CentOS 7.9に導入したものを用いました。
今回はLinux版LogStare Collectorで試しましたが、もちろんWindows版LogStare Collectorでも同じようにできます。そちらもぜひお試しください。

用いたパトライト
パトライト型式NHP-3FV2-RYG
ファームウェアバージョンVer 1.11
こちらの最新ファームウェア「Ver 1.13」は、AzureやAWSにも対応しているようです

※製品情報の詳細は以下のページをご覧ください
PATLITE/クラウド対応ネットワーク表示灯

パトライト型式NHP-3FV2-RYG
赤・黄・緑の3種のランプを持つ型です。

パトライトにて行う設定

システム設定 にてネットワーク周りの設定を入力したうえで、
同画面にある「HTTPコマンド制御機能」欄にて「有効」を選び、「設定」をクリックします。

パトライトにて行う設定

LSCにて行う設定

今回、LSCからパトライトへの通信方式は、「HTTP」を使用します。
アラートが発生した際に、LSCからパトライトへ、HTTPコマンドを実行するための設定です。

1.「システム管理」>「環境設定」をクリックします。

LSCにて行う設定_「システム管理」>「環境設定」

2.「警報装置使用(HTTP)」欄にて「する」を選びます。

LSCにて行う設定_「警報装置使用(HTTP)」欄にて「する」を選択

3.「注意時URL」「警告時URL」「復旧時URL」にそれぞれ、注意発生時、警告発生時、復旧(アラート解消)時に、実行したいHTTPコマンドを入力します。(注意よりも、警告がより重大なアラートとなります。)

実行したいHTTPコマンドを入力

4.画面右下「更新」をクリックします。

LSCにて行う設定_画面右下「更新」をクリック

HTTPコマンドについて

ランプ、ブザーの状態について様々指定が可能です。今回は以下の指定をしています。

・注意時URL
http://パトライトIP/api/control?led=03000
黄色のランプが点滅する指定です。末尾を ?alert=030000 としても同様です。
・警告時URL
http://パトライトIP/api/control?alert=300003
赤色のランプが点滅する指定です。加えて、ブザー音が鳴る指定をしています。
・復旧時URL
http://パトライトIP/api/control?alert=001000

緑色のランプが点灯(点滅でなく、点灯)する指定です。加えて、他のランプは消灯、ブザー音が止まるようゼロを指定しています。

※詳細はパトライト(PATLITE)社資料をご覧ください。

パトライトが光るのか、実際にやってみる!

パトライト、LSC双方にて設定ができました。

ここで、アラートが発生した際のパトライトの様子をみてみます。

アラート「注意」が発生した際のランプの様子です。
黄色が点滅しました。
アラート「注意」が発生した際のランプの様子

アラート「警告」が発生した際のランプの様子です。
アラート「警告」が発生した際のランプの様子
黄色から、赤色に変わりました。
写真ではわからないのですが、ブザー音も鳴っています。

「復旧」(アラートが解消)の際のランプの様子です。
「復旧」(アラートが解消)の際のランプの様子
ブザー音が止まり、緑色が点灯しました。

「LogStare Collectorからのアラート」に「パトライト」を実装してみた結果

光と音があると、やはり、アラートが発生したことがわかりやすいです。今回やってみて、実務にも活用していきたいと思いました。

※パトライトは、株式会社パトライトの登録商標です。

今回はLinux版LogStare Collectorで試しましたが、もちろんWindows版LogStare Collectorでも同じようにできます。そちらもぜひお試しください。

ネットワーク監視とログ監視を両立‼「LogStare Collector」につきまして、詳しくは以下をご覧ください。
LogStare Collectorの機能一覧

若手エンジニア志望者を募集!支度金あり

LogStare Collector 無償版

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

Azureマーケットプレイスへの出品Azureマーケットプレイスに自社製品を出品する手順と注意点前のページ

RDS関連メトリクス一覧次のページ

ピックアップ記事

  1. Zabbixヒストリデータのレポート生成について
  2. IoT機器「Raspberry pi」とLogStare Collectorで温…
  3. ログフォワーダー「okurun.jar」について
  4. 自社製品をAMIにしてAWSマーケットプレイスへ出品

関連記事

  1. 実践記事

    初学者が一番初めに読むべき正規表現入門

    この記事では正規表現を知らない方に向けて簡単な例と共に解説します。…

  2. AWS/Azure

    自社WebサーバにAWS WAFを適用しました(2)~費用算出編~

    こんにちは。タイトルの通り、自社WebサーバにAWS WAFを適用…

  3. 実践記事

    DNSキャッシュポイズニングやってみた

    令和4年秋季情報処理安全確保支援士試験にてDNSキャッシュポイズニング…

  4. FortiGate

    FortiGateのGARP(Gratuitous ARP)の送信タイミングについて検証してみた!

    こんにちは、takiです。直近の案件で別チームがUTMのリプレ…

  5. LSCセキュリティアラート
  6. 実践記事

    【現場SE奮闘記 vol.1】社内ネットワークで「嵐」が起きたその日

    筆致についてはタイトル毎に統一されていません。あらかじめご了承ください…

若手エンジニア志望者を募集!
LogStare Collector 無償版
クラウド活用の「困った」「焦った」事例
月額200円でM356の監査ログの運用レベルUP LogStare M365
AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
  2. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  3. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  4. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  5. 実践記事

    DNSキャッシュポイズニングやってみた
PAGE TOP