LogStare Collector リファレンス

LSC初期チュートリアル-初めてLSCを触る方へ-

 

はじめに

LogStare Collector チュートリアルについて

LogStare Collector(以下、LSC)チュートリアルでは、初期インストール方法及び各種LSCの使用方法について説明します。対象製品バージョンは、基本的に本資料作成時点の最新版をベースにしています。

対象者
LSCチュートリアルは、LSCを導入・評価される方、LSCを使ってログ収集・ネットワーク監視をされる方を対象としています。

商標など
・掲載元から文書による承諾を得ずに無断で複写、複製、転載することを禁止します。
・記載の情報は、予告無く変更されることがあります。
・記載の会社名・製品名の商標は各社商標または登録商標です。TM、c、R表記は省略します。

事前準備

本チュートリアルを読むにあたり、事前にLSCインストーラをご用意ください。

前提条件

本チュートリアルでは、以下の3点が実施済みであることを前提とします。

  • LSC構築用サーバーのご準備
  • LSC構築用サーバーから監視・収集端末への疎通確認
  • LSC構築用サーバーからインターネット接続が出来ること

前提条件についてご不明な場合はサポートへお問い合わせください。

お問い合わせ先

インストール(Linux)

ここでは、LSCをAlmaLinuxにインストールする手順を紹介します。なお、使用するAlmaLinuxのバージョンは8系、Minimalインストールです。

初めに、AlmaLinuxのバージョンを確認します。

[root@Alma-LSC ~]# cat /etc/almalinux-release
AlmaLinux release 8.5 (Arctic Sphynx)

JDKのインストール

JDKをダウンロードします。LSCに対応しているjdkのバージョンについては以下の記事をご参照ください。

LogStare Collectorの動作確認済JDKについて

・wgetで取得する場合

[root@Alma-LSC ~]# wget https://aka.ms/download-jdk/microsoft-jdk-17.35.1-linux-x64.tar.gz

・curlで取得する場合

[root@Alma-LSC ~]# curl -OL https://aka.ms/download-jdk/microsoft-jdk-17.35.1-linux-x64.tar.gz

jdkを解凍し、適当なディレクトリに配置します。

[root@Alma-LSC ~]# tar zxf microsoft-jdk-17.35.1-linux-x64.tar.gz
[root@Alma-LSC ~]# ls
anaconda-ks.cfg  jdk-17+35  logstare-collector-2.3.0-setup.bin  microsoft-jdk-17.35.1-linux-x64.tar.gz
[root@Alma-LSC ~]# mv -iv jdk-17+35/ /usr/lib
renamed 'jdk-17+35/' -> '/usr/lib/jdk-17+35'
[root@Alma-LSC ~]# ls -la /usr/lib/jdk-17+35/
合計 24
drwxr-xr-x 9 1001 121 107 9月 15 07:34 .
dr-xr-xr-x. 34 root root 4096 2月 18 13:34 ..
drwxr-xr-x 2 1001 121 4096 9月 15 07:34 bin
drwxr-xr-x 5 1001 121 123 9月 15 07:24 conf
drwxr-xr-x 3 1001 121 132 9月 15 07:24 include
drwxr-xr-x 2 1001 121 4096 9月 15 07:24 jmods
drwxr-xr-x 72 1001 121 4096 9月 15 07:24 legal
drwxr-xr-x 5 1001 121 4096 9月 15 07:34 lib
drwxr-xr-x 3 1001 121 18 9月 15 07:24 man
-rw-r--r-- 1 1001 121 1234 9月 15 07:24 release
[root@Alma-LSC ~]#

LSCのインストール

LSCのインストーラに実行権限を与えます。

[root@Alma-LSC ~]# ls -la logstare-collector-2.3.0-setup.bin
合計 278468
-rw-r--r--   1 root root  93769790  1月 31 14:07 logstare-collector-2.3.0-setup.bin
[root@Alma-LSC ~]# chmod +x logstare-collector-2.3.0-setup.bin
[root@Alma-LSC ~]# ls -la logstare-collector-2.3.0-setup.bin
合計 91624
-rwxr-xr-x   1 root root 93769790  1月 31 14:07 logstare-collector-2.3.0-setup.bin
[root@Alma-LSC ~]#

インストーラを実行します。

[root@Alma-LSC ~]# ./logstare-collector-2.3.0-setup.bin
LogStare Collector v2.3.0 のセットアップウィザードを開始します。

=== LogStare Collector 初期設定 ===

LogStare Collector のインストール先を指定してください。デフォルトは /usr/local になります。
指定先に LogStare Collector が存在する場合はアップデートを行います。

[インストール先] :

LogStare Collector が使用するJREパスを指定してください。デフォルトは /usr/java/default になります。
(Java Runtime Environment 7 以上のJREパスをご指定ください)

[JRE] : /usr/lib/jdk-17+35

LogStare Collector が使用するサービスポートを指定してください。デフォルトは 80 になります。

[サービスポート:80]  :

=== LogStare Collector インストール先・環境設定確認 ====
インストール先・環境設定に誤りがないことを確認してください
[インストール先] : /usr/local
[JRE] : /usr/lib/jdk-17+35
[サービスポート] : 80

LogStare Collectorのインストールを行いますか?[y(default)/N] : y

LogStare Collector インストール中...

ライセンス登録を開始します。

1) 法人
2) 個人
法人/個人を選択してください :<<1か2を入力します>>
[法人]を選択しました。
メールアドレスを入力してください : <<メールアドレスを入力>>
メールアドレス(確認)を入力してください : <<メールアドレスを入力>>
名前を入力してください : <<名前を入力>>
名前(カナ)を入力してください : <<名前(カナ)を入力>>
会社名を入力してください : <<会社名を入力>>
会社名(カナ)を入力してください : <<会社名(カナ)を入力>>
部署名を入力してください : <<部署名を入力>>
住所を入力してください : <<住所を入力>>
電話番号(例 000-0000-0000)を入力してください : <<電話番号を入力>>
:
ライセンスを登録しました。
--------------------------------------------
https://www.logstare.com/doc/LogStareEULA.pdf 
https://www.logstare.com/policy/ 
---------------------------------------------
ソフトウェア使用許諾契約書、プライバシーポリシーに同意します。[y/n] : y
※ソフトウェア使用許諾契約書・プライバシーポリシーをご一読の上、同意にyを入力します。

以上がLSCのインストールです。

LSCの起動

LSCを起動します。

[root@Alma-LSC ~]# cd /usr/local/logstarecollector/
[root@Alma-LSC logstarecollector]#
[root@Alma-LSC logstarecollector]#
[root@Alma-LSC logstarecollector]# sh sbin/start_kallista.sh
ssl-disable
2022-01-31 15:16:23.394:INFO::main: Logging initialized @83ms to org.eclipse.jetty.util.log.StdErrLog
2022-01-31 15:16:23.398:INFO:oejr.Runner:main: Runner
2022-01-31 15:16:23.461:INFO:oejs.Server:main: jetty-9.4.0.v20161208
~省略~
2022-01-31 15:16:32.201:INFO:oejs.Server:main: Started @8893ms

[root@Alma-LSC logstarecollector]#

以上がLSCの起動です。

Attention!:インストール後、初回起動では3~5分程度、起動に時間がかかることがあります。起動が完了するまでの間はブラウザでアクセスしても「このサイトにアクセスできません localhost のサーバーの IP アドレスが見つかりませんでした。」といったメッセージが表示されます。

LSCへのログイン

ブラウザでアドレス欄にLSCをインストールしたサーバのIPアドレスを入力すると、ログイン画面が表示されます。初期のログインアカウントは以下の通りです。
※LSCでは、chromeが推奨ブラウザになります。chromeでLSCにアクセスしてください。

ユーザID:admin、パスワード:root1234

以上が、AlmaLinuxでのLSCインストール手順になります。

インストール(Windows)

ここでは、LSCをWindows Server2019にインストールする手順を紹介します。

LSCのインストール

インストール時にLSCをWindowsサービスとして登録することができます。登録すると、Windowsのサービス機能でLSCの「自動起動」「手動」「無効」等の設定が可能となり、Windowsからログオフをしてもサービスが起動し続けます。

※Windowsサービスに登録しない場合は、「手順4」をスキップしチェックを外します。

  1. LSCインストーラ(exeファイル)を実行します。
  2. インストール先フォルダを指定し、「次へ」を押します。
  3. Javaのディレクトリとサービスポートを設定します。
  4. LSCを実行するユーザ名とパスワードを入力し「次へ」を押します。(ここではAdministratorを推奨します。)
  5. 設定内容を確認し、「インストール」ボタンを押します。
  6. ライセンス登録画面が表示され、必要事項を入力します。
    ※ソフトウェア使用許諾契約書・プライバシーポリシーをご一読の上、同意にチェックします。「完了」をクリックして、セットアップウィザードを終了します。

ライセンス登録にはインターネット接続が必要になります。登録後、30日間の評価ライセンスキーが製品に適用されます。評価中は製品と同等の機能を利用することができます。
以上がLSCのインストールです。

LSCの起動(Windowsサービス起動)

  1. インストールが完了した後、デスクトップ上に「LogStare Collector(開始)」が作成されます。
  2. ダブルクリックしてLSCを起動します。
  3. コマンドプロンプトが開き、LSC起動処理が終わるとコマンドプロンプトが閉じます。以上がLSCの起動です。

Attention!:
初回起動:インストール後、初回起動では3~5分程度、起動に時間がかかることがあります。起動が完了するまでの間はブラウザでアクセスしても「このサイトにアクセスできません localhost のサーバーの IP アドレスが見つかりませんでした。」といったメッセージが表示されます。5分以上経っても変わらない場合は、コマンドプロンプトから起動をお試しください。

ショートカットからの起動:ショートカット「LogStare Collector(開始)」を実行すると下図のようなアイコンが表示されることがあります。

このアイコンの表示中に、再度ショートカット「LogStare Collector(開始)」を実行すると、下図の「Configure(Java設定画面)」が表示されます。

LogStare Collector(開始)」を使ってLSCを停止した状態からLSCをスタートさせる場合は、一度LSCサービスを停止していただき、このアイコンを右クリック→「exit」でアイコンを消し、少したってから「LogStare Collector(開始)」を実行することでLSCサービスが開始されます。

 

コマンドプロンプトを使用して起動する方法

  1. Windowsキーを押して 「cmd」と打ちます
  2. コマンドプロンプトアイコンを右クリック→「管理者として実行」を押します
  3. 下記の通りコマンドを打ちます
    cd c:\LogStareCollector\sbin
    
    start_kallista.bat

    起動には数分の時間がかかることがあります。
    Attention!:
    下記のような画面が表示された場合、LSCのアクセスポートで競合が起こっている可能性があります。


    下記ページを参照して、アクセスポートの変更を実施してください。
    LogStare Collectorのwebアクセスポート変更について

    コマンドプロンプトを使用したLSC起動方法でもブラウザでLSCの管理画面(ログイン画面等)が表示されず、LSCがうまく起動しない場合は、LSCのインストール先(規定値 : c:\LogStareCollector) 以下のlogsフォルダにあるlsc.logを画面のキャプチャと共に弊社サポートまでお送りください。

    LSCへのログイン

    ブラウザでアドレス欄にLSCをインストールしたサーバのIPアドレスを入力すると、ログイン画面が表示されます。
    ※LSCでは、chromeが推奨ブラウザになります。
    初期のログインアカウントは以下の通りです。

    ユーザID:admin、パスワード:root1234

    以上が、Windows2019でのLSCインストール手順になります。

    手順解説動画

    監視対象デバイス登録

    これから監視・収集するデバイスを登録します。

    1.   LSCにログインします。
    2. 「監視・ログ収集設定」 > 「デバイス・グループ」へ移動します。
    3.   MyNetworkを選択し、「+」ボタンを押します。
    4.   デバイス名、IPアドレス、SNMPをそれぞれ設定します。
    5.   追加ボタンを押します。

    以上が、デバイス登録の手順になります。

    手順解説動画

    監視対象デバイスを監視する設定

    SNMP監視や外形監視などの監視する設定をします。

    ここでは 例としてSNMPを設定します。

    1.   LSCにログインします。
    2. 「監視・ログ収集設定」 > 「デバイス・グループ」へ移動します。
    3.   デバイス一覧より、監視したいデバイスを選択します。
    4.  「監視項目スキャン」を押します。
    5.    SNMPで取得できる項目が表示されるので、それぞれを選択するか「すべて選択」ボタンを押します。
    6. 「監視項目追加」ボタンを押して完了です。

    Attention!:監視項目スキャンにて何も表示されない場合は、監視対象機器への疎通が取れていないかSNMPの設定が出来ていないかが考えられます。

    その他の監視項目の設定については以下のknowledge Stareをご参照ください。

    以上が、監視項目設定の手順になります。

    手順解説動画

    ※監視するデバイスが登録されている前提になります。

    監視対象デバイスのログを収集する設定

    SyslogやWMIなどのログを収集する設定をします。

    ここでは、例としてSyslog収集を設定します。

    1.   LSCにログインします。
    2. 「監視・ログ収集設定」 > 「監視・収集」へ移動します。
    3.   収集項目を設定したいデバイスを選択し、「+」ボタンを押します。
    4. 収集にチェックを入れ、「SYSLOG収集」を選択します。
    5. デバイス・アプリケーション種類、ファシリティ、プライオリティをそれぞれ設定します。
    6. 「追加」ボタンを押して完了です。

    その他のログ収集項目の設定については以下のknowledge Stareをご参照ください。

    以上が、ログ収集項目設定の手順になります。

    手順解説動画

    ※ログを収集するデバイスが登録されている前提になります。

    監視・ログ収集のTips

    LogStare Collectorにて監視やログ収集を実施するうえで役立つ情報をセキュアヴェイルグループが運営している「KnowledgeStare(ナレッジステア)」という技術ブログ内にまとめています。
    LogStare Collector リファレンス記事一覧

    ログ検索・ダウンロード

    監視データや収集したログを検索・ダウンロードすることができます。

    1.    LSCへログインします。
    2. 「ログデータ」 > 「検索・ダウンロード」へ移動します。
    3.   検索したいデバイス押すと、設定した監視・収集項目が昇順で表示されます。
    4.   任意の項目を選択すると、過去のログがログ一覧に表示されます。

    デフォルトの検索期間は3分前です。検索期間を押すことで「直近3分/直近1時間/直近5時間/今日/昨日/自分で指定」の中から選ぶことができます。

    検索条件は以下から選択できます。

    • ~を含む
    • ~を含まない
    • ~と一致する
    • ~と異なる
    • ~で始まる
    • ~で終わる
    • ~で正規表現にマッチ
    • ~で正規表現にマッチしない

    Attention!:評価期間は検索キーワードの入力は最大5つまで可能です。評価期間が終わると検索キーワードは1つだけ設定できます。

    以上が、ログ検索・ダウンロードの手順になります。

    手順解説動画

    ※ログ収集が出来ている前提になります。

    ダッシュボード作成

    ダッシュボードは、監視したデータや収集した件数をグラフ化することができます。

    1. LSCへログインします。
    2. 「監視・モニタリング」 > 「ダッシュボードへ」移動します。
    3. ダッシュボード枠の「+」ボタンを押します。
    4. ウィジェット設定が表示されるので次の項目をそれぞれ入力します。
      • 基本情報
      • デバイス選択
      • 表示項目選択
      • 表示オプション選択
    5. 最後に設定内容の確認をし、「Finish」ボタンを押せば完了です。

    以上が、ダッシュボード作成の手順になります。

    手順解説動画

    停止手順(Linux)

    LSCの停止手順は以下の通りです。

    1. LSCからログアウトします。
    2. rootアカウントでLSCサーバへSSH接続します。
    3. { LSCインストールパス}へ移動します。
    4. 「./sbin/stop_kallista.sh」を実行します。
    5. 「ps -ax」を実行し、LSCのプロセスが動いていないことを確認します。

    3.  { LSCインストールパス}へ移動します。

    [root@Alma-LSC ~]# cd {LSCインストールパス}
    [root@Alma-LSC logstarecollector]#

    4.  「./sbin/stop_kallista.sh」を実行します。

    [root@Alma-LSC logstarecollector]# ./sbin/stop_kallista.sh
    [root@Alma-LSC logstarecollector]#

    5.  「ps -ax」を実行し、LSCのプロセスが動いていないことを確認します。

    [root@Alma-LSC logstarecollector]# ps -ax | grep java | grep -v grep
    [root@Alma-LSC logstarecollector]#

    以上が、LinuxでのLSC停止手順になります。

    停止手順(Windows)

    デスクトップ上の「LogStare Collector(終了)」を実行することで、起動を停止できます。

    1. LSCからログアウトします。
    2. デスクトップ上の「LogStare Collector(終了)」を実行します。
    3. コマンドプロンプトが自動で開き、LSCの終了処理が走ります。
    4. コマンドプロンプトが閉じれば完了です。

    以上が、WindowsでのLSC停止手順になります。

    アンインストール手順 (Linux)

    LSCをインストールした ディレクトリを削除することで、アンインストールが可能です。

    1. LSCを停止します。
    2. rootアカウントでLSCサーバへSSH接続します。
    3. 「rm -ivr { LSCインストールパス}/*」を実行します。
    4. 「ls -al { LSCインストールパス}」を実行し、削除されていることを確認します。

    以上が、Linuxでのアンインストール手順になります。

    アンインストール手順 (Windows)

    LSCのインストールフォルダにある「uninstall.exe」を実行することで、アンインストールが可能です。

    Windowsサービス登録をした場合

    1. LSCを停止します。
    2. タスクマネージャーより、「Commons Daemon Service Manager」を選択しタスクを終了します。
    3. LSCのインストールフォルダを開きます。
    4. 「uninst.exe」を実行します。
    5. 確認画面で「はい」を押します。
    6. アンインストールが完了したメッセージが表示されますので、「OK」をクリックして完了です。

    Windowsサービス登録をしていない場合

    1. LSCを停止します。
    2. LSCのインストールフォルダを開きます。
    3. 「uninst.exe」を実行します。
    4. 確認画面で「はい」を押します。
    5. アンインストールが完了したメッセージが表示されますので、「OK」をクリックして完了です。

    以上が、Windowsでのアンインストール手順になります。

    ライセンスが切れた後の機能制限について

    無償版LSCは最初の30日は有償版ライセンスと同等の機能をご利用いただけますが、30日を過ぎると、一部機能が制限されます。
    詳細はこちらをご覧ください。

    困ったときは

    不具合やご質問がある場合は、以下の手順よりサポートへお問い合わせください。

    1. LSCへログインします。
    2. 「システム管理」 > 「サポート」へ移動します。
    3. 「サポートに必要なシステム情報を取得します。」のダウンロードボタンを押します。
    4. 確認画面で「はい」を押します。
    5. サポートデータ(support_info.zip)がダウンロードされます。
    6. 「https://www.logstare.com/support_policy/#sppForm」へアクセスします。
    7. 各項目を入力し、サポートデータを添付して送信ボタンを押します。

    以上が、サポートへの問い合わせの手順になります

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

【現場SE奮闘記 vol.2 】「天狗となったエンジニア」~FortiGate NATの仕様編~前のページ

LogStare CollectorでのAWS WAFログの取得方法とログレポート次のページ

ピックアップ記事

  1. ログフォワーダー「okurun.jar」について
  2. Zabbixヒストリデータのレポート生成について
  3. IoT機器「Raspberry pi」とLogStare Collectorで温…
  4. 自社製品をAMIにしてAWSマーケットプレイスへ出品

関連記事

  1. Windows/Linux

    CloudWatch Logs収集に必要な権限について

    当記事では、CloudWatch Logs収集に必要な権限について記載…

  2. LogStare Collector リファレンス

    SYSLOG収集

    SYSLOG収集 とは...収集対象サーバから指定したSyslog…

  3. LogStare Collector リファレンス

    LogStare Collectorでの冗長化監視の設定方法について PaloAlto版

    当記事では、PaloAltoにおける冗長化監視の設定方法について記載し…

  4. LogStare Collector リファレンス

    アラートメールの仕様(環境設定/個別設定)

    アラートメールの仕様(環境設定/個別設定)当記事では、LogSta…

  5. LogStare Collector リファレンス

    監視項目データベース更新状況一覧

    LogStare Collectorの監視項目データベース更新状況一覧…

Microsoft365もっと活用セミナー

ナレッジステアはセキュアヴェイルグループが運営しています

ネットワーク管理者向けセキュリティセミナー

無料で使えるシステム監視・ログ管理ソフト

  1. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  2. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  3. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  4. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  5. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
PAGE TOP