LSCセキュリティアラート

実践記事

【物理で解決】絶対に見逃さない!システム障害のアラートにアレを実装してみた!

当記事では、LogStare Collector v2.2.0 (以下、LSCと記載)から新機能として実装された、パトライトを用いたアラート通知機能の活用例を記載します。

やりたいこと「アラートが起きたときに光って音がなったら素敵!」

弊社のセキュリティ運用ソフトウェア「LSC」を用いて、ネットワーク機器やサーバなどを日頃、監視しています。アラートが起きたことの通知に使っているのは、メールやSlackです。

唐突ですが、「アラートが起きたときに、ランプがあったら良いな!」と思いました。

データセンタにあるような、赤や黄色に点灯し、ブザーが鳴り響く、そんなライト。

LSCが、パトライトを用いたアラート通知機能を搭載したので、早速、検証環境にて活用してみることにしました。

設定を行う

LSCを用いて、すでにサーバ・NW機器を監視している環境に、パトライトを導入します。
LSCは、CentOS 7.9に導入したものを用いました。
今回はLinux版LogStare Collectorで試しましたが、もちろんWindows版LogStare Collectorでも同じようにできます。そちらもぜひお試しください。

用いたパトライト
パトライト型式NHP-3FV2-RYG
ファームウェアバージョンVer 1.11
こちらの最新ファームウェア「Ver 1.13」は、AzureやAWSにも対応しているようです

※製品情報の詳細は以下のページをご覧ください
PATLITE/クラウド対応ネットワーク表示灯

パトライト型式NHP-3FV2-RYG
赤・黄・緑の3種のランプを持つ型です。

パトライトにて行う設定

システム設定 にてネットワーク周りの設定を入力したうえで、
同画面にある「HTTPコマンド制御機能」欄にて「有効」を選び、「設定」をクリックします。

パトライトにて行う設定

LSCにて行う設定

今回、LSCからパトライトへの通信方式は、「HTTP」を使用します。
アラートが発生した際に、LSCからパトライトへ、HTTPコマンドを実行するための設定です。

1.「システム管理」>「環境設定」をクリックします。

LSCにて行う設定_「システム管理」>「環境設定」

2.「警報装置使用(HTTP)」欄にて「する」を選びます。

LSCにて行う設定_「警報装置使用(HTTP)」欄にて「する」を選択

3.「注意時URL」「警告時URL」「復旧時URL」にそれぞれ、注意発生時、警告発生時、復旧(アラート解消)時に、実行したいHTTPコマンドを入力します。(注意よりも、警告がより重大なアラートとなります。)

実行したいHTTPコマンドを入力

4.画面右下「更新」をクリックします。

LSCにて行う設定_画面右下「更新」をクリック

HTTPコマンドについて

ランプ、ブザーの状態について様々指定が可能です。今回は以下の指定をしています。

・注意時URL
http://パトライトIP/api/control?led=03000
黄色のランプが点滅する指定です。末尾を ?alert=030000 としても同様です。
・警告時URL
http://パトライトIP/api/control?alert=300003
赤色のランプが点滅する指定です。加えて、ブザー音が鳴る指定をしています。
・復旧時URL
http://パトライトIP/api/control?alert=001000

緑色のランプが点灯(点滅でなく、点灯)する指定です。加えて、他のランプは消灯、ブザー音が止まるようゼロを指定しています。

※詳細はパトライト(PATLITE)社資料をご覧ください。

パトライトが光るのか、実際にやってみる!

パトライト、LSC双方にて設定ができました。

ここで、アラートが発生した際のパトライトの様子をみてみます。

アラート「注意」が発生した際のランプの様子です。
黄色が点滅しました。
アラート「注意」が発生した際のランプの様子

アラート「警告」が発生した際のランプの様子です。
アラート「警告」が発生した際のランプの様子
黄色から、赤色に変わりました。
写真ではわからないのですが、ブザー音も鳴っています。

「復旧」(アラートが解消)の際のランプの様子です。
「復旧」(アラートが解消)の際のランプの様子
ブザー音が止まり、緑色が点灯しました。

「LogStare Collectorからのアラート」に「パトライト」を実装してみた結果

光と音があると、やはり、アラートが発生したことがわかりやすいです。今回やってみて、実務にも活用していきたいと思いました。

※パトライトは、株式会社パトライトの登録商標です。

今回はLinux版LogStare Collectorで試しましたが、もちろんWindows版LogStare Collectorでも同じようにできます。そちらもぜひお試しください。

ネットワーク監視とログ監視を両立‼「LogStare Collector」につきまして、詳しくは以下をご覧ください。
LogStare Collectorの機能一覧

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

Azureマーケットプレイスへの出品Azureマーケットプレイスに自社製品を出品する手順と注意点前のページ

RDS関連メトリクス一覧次のページ

ピックアップ記事

  1. IoT機器「Raspberry pi」とLogStare Collectorで温…
  2. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  3. Zabbixヒストリデータのレポート生成について
  4. ログフォワーダー「okurun.jar」について

関連記事

  1. FortiGate

    FortiGateのGARP(Gratuitous ARP)の送信タイミングについて検証してみた!

    こんにちは、takiです。直近の案件で別チームがUTMのリプレ…

  2. 実践記事

    LogStare Reporter-レポート作成キャンペーン「LogStareチャレンジ」やってみた…

    当記事では、LogStareチャレンジを開始するまでの環境構築手順につ…

  3. 実践記事

    すぐに実現!けっこう使えるWindowsのインターネットアクセスログ(Webプロキシログ)を取ってみ…

    当記事は、職場や学校などで使っているWindowsパソコンやタブレット…

  4. Azureマーケットプレイスへの出品

    AWS/Azure

    Azureマーケットプレイスに自社製品を出品する手順と注意点

    弊社では「LogStareCollector」をAWSマーケットプレイ…

  5. 実践記事

    【現場SE奮闘記 vol.1】社内ネットワークで「嵐」が起きたその日

    筆致についてはタイトル毎に統一されていません。あらかじめご了承ください…

ナレッジステアはセキュアヴェイルグループが運営しています

ネットワーク管理者向けセキュリティセミナー

無料で使えるシステム監視・ログ管理ソフト

  1. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  2. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  3. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  4. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  5. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
PAGE TOP