LSCセキュリティアラート

実践記事

【物理で解決】絶対に見逃さない!システム障害のアラートにアレを実装してみた!

当記事では、LogStare Collector v2.1.4 (以下、LSCと記載)から新機能として実装された、パトライトを用いたアラート通知機能の活用例を記載します。

やりたいこと「アラートが起きたときに光って音がなったら素敵!」

弊社のセキュリティ運用ソフトウェア「LSC」を用いて、ネットワーク機器やサーバなどを日頃、監視しています。アラートが起きたことの通知に使っているのは、メールやSlackです。

唐突ですが、「アラートが起きたときに、ランプがあったら良いな!」と思いました。

データセンタにあるような、赤や黄色に点灯し、ブザーが鳴り響く、そんなライト。

LSCが、パトライトを用いたアラート通知機能を搭載したので、早速、検証環境にて活用してみることにしました。

設定を行う

LSCを用いて、すでにサーバ・NW機器を監視している環境に、パトライトを導入します。

用いたパトライト
パトライト型式NHP-3FV2-RYG
ファームウェアバージョンVer 1.11
こちらの最新ファームウェア「Ver 1.13」は、AzureやAWSにも対応しているようです

※製品情報の詳細は以下のページをご覧ください
PATLITE/クラウド対応ネットワーク表示灯

パトライト型式NHP-3FV2-RYG
赤・黄・緑の3種のランプを持つ型です。(LSCは、CentOS 7.9に導入したものを用いました。)

パトライトにて行う設定

システム設定 にてネットワーク周りの設定を入力したうえで、
同画面にある「HTTPコマンド制御機能」欄にて「有効」を選び、「設定」をクリックします。

パトライトにて行う設定

LSCにて行う設定

今回、LSCからパトライトへの通信方式は、「HTTP」を使用します。
アラートが発生した際に、LSCからパトライトへ、HTTPコマンドを実行するための設定です。

1.「システム管理」>「環境設定」をクリックします。

LSCにて行う設定_「システム管理」>「環境設定」

2.「警報装置使用(HTTP)」欄にて「する」を選びます。

LSCにて行う設定_「警報装置使用(HTTP)」欄にて「する」を選択

3.「注意時URL」「警告時URL」「復旧時URL」にそれぞれ、注意発生時、警告発生時、復旧(アラート解消)時に、実行したいHTTPコマンドを入力します。(注意よりも、警告がより重大なアラートとなります。)

実行したいHTTPコマンドを入力

4.画面右下「更新」をクリックします。

LSCにて行う設定_画面右下「更新」をクリック

HTTPコマンドについて

ランプ、ブザーの状態について様々指定が可能です。今回は以下の指定をしています。

・注意時URL
http://パトライトIP/api/control?led=03000
黄色のランプが点滅する指定です。末尾を ?alert=030000 としても同様です。
・警告時URL
http://パトライトIP/api/control?alert=300003
赤色のランプが点滅する指定です。加えて、ブザー音が鳴る指定をしています。
・復旧時URL
http://パトライトIP/api/control?alert=001000

緑色のランプが点灯(点滅でなく、点灯)する指定です。加えて、他のランプは消灯、ブザー音が止まるようゼロを指定しています。

※詳細はパトライト(PATLITE)社資料をご覧ください。

パトライトが光るのか、実際にやってみる!

パトライト、LSC双方にて設定ができました。

ここで、アラートが発生した際のパトライトの様子をみてみます。

アラート「注意」が発生した際のランプの様子です。
黄色が点滅しました。
アラート「注意」が発生した際のランプの様子

アラート「警告」が発生した際のランプの様子です。
アラート「警告」が発生した際のランプの様子
黄色から、赤色に変わりました。
写真ではわからないのですが、ブザー音も鳴っています。

「復旧」(アラートが解消)の際のランプの様子です。
「復旧」(アラートが解消)の際のランプの様子
ブザー音が止まり、緑色が点灯しました。

「LogStare Collectorからのアラート」に「パトライト」を実装してみた結果

光と音があると、やはり、アラートが発生したことがわかりやすいです。今回やってみて、実務にも活用していきたいと思いました。

※パトライトは、株式会社パトライトの登録商標です。

ネットワーク監視とログ監視を両立‼「LogStare Collector」につきまして、詳しくは以下をご覧ください。
LogStare Collectorの機能一覧

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

Azureマーケットプレイスへの出品Azureマーケットプレイスに自社製品を出品する手順と注意点前のページ

RDS関連メトリクス一覧次のページ

ピックアップ記事

  1. Zabbixヒストリデータのレポート生成について
  2. IoT機器「Raspberry pi」とLogStare Collectorで温…
  3. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  4. ログフォワーダー「okurun.jar」について

関連記事

  1. 実践記事

    LogStare Reporter-レポート作成キャンペーン「LogStareチャレンジ」やってみた…

    当記事では、LogStareチャレンジを開始するまでの環境構築手順につ…

  2. Azureマーケットプレイスへの出品

    AWS/Azure

    Azureマーケットプレイスに自社製品を出品する手順と注意点

    弊社では「LogStareCollector」をAWSマーケットプレイ…

  3. AWS/Azure

    自社製品をAMIにしてAWSマーケットプレイスへ出品

    はじめにかねてより弊社製品のAWSマーケットプレイス出品を目論んで…

secuavail

logstare collector

logstare collector

  1. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
PAGE TOP