目次
はじめに
LogStare Collector チュートリアルについて
LogStare Collector(以下、LSC)チュートリアルでは、初期インストール方法及び各種LSCの使用方法について説明します。対象製品バージョンは、基本的に本資料作成時点の最新版をベースにしています。
対象者
LSCチュートリアルは、LSCを導入・評価される方、LSCを使ってログ収集・ネットワーク監視をされる方を対象としています。
商標など
・掲載元から文書による承諾を得ずに無断で複写、複製、転載することを禁止します。
・記載の情報は、予告無く変更されることがあります。
・記載の会社名・製品名の商標は各社商標または登録商標です。TM、c、R表記は省略します。
事前準備
本チュートリアルを読むにあたり、事前にLSCインストーラをご用意ください。
前提条件
本チュートリアルでは、以下の3点が実施済みであることを前提とします。
- LSC構築用サーバーのご準備
- LSC構築用サーバーから監視・収集端末への疎通確認
- LSC構築用サーバーからインターネット接続が出来ること
前提条件についてご不明な場合はサポートへお問い合わせください。
インストール(Linux)
ここでは、LSCをAlmaLinuxにインストールする手順を紹介します。なお、使用するAlmaLinuxのバージョンは8系、Minimalインストールです。
初めに、AlmaLinuxのバージョンを確認します。
[root@Alma-LSC ~]# cat /etc/almalinux-release AlmaLinux release 8.5 (Arctic Sphynx)
JDKのインストール
JDKをダウンロードします。LSCに対応しているjdkのバージョンについては以下の記事をご参照ください。
LogStare Collectorの動作確認済JDKについて
・wgetで取得する場合
[root@Alma-LSC ~]# wget https://aka.ms/download-jdk/microsoft-jdk-17.35.1-linux-x64.tar.gz
・curlで取得する場合
[root@Alma-LSC ~]# curl -OL https://aka.ms/download-jdk/microsoft-jdk-17.35.1-linux-x64.tar.gz
jdkを解凍し、適当なディレクトリに配置します。
[root@Alma-LSC ~]# tar zxf microsoft-jdk-17.35.1-linux-x64.tar.gz [root@Alma-LSC ~]# ls anaconda-ks.cfg jdk-17+35 logstare-collector-2.3.0-setup.bin microsoft-jdk-17.35.1-linux-x64.tar.gz [root@Alma-LSC ~]# mv -iv jdk-17+35/ /usr/lib renamed 'jdk-17+35/' -> '/usr/lib/jdk-17+35' [root@Alma-LSC ~]# ls -la /usr/lib/jdk-17+35/ 合計 24 drwxr-xr-x 9 1001 121 107 9月 15 07:34 . dr-xr-xr-x. 34 root root 4096 2月 18 13:34 .. drwxr-xr-x 2 1001 121 4096 9月 15 07:34 bin drwxr-xr-x 5 1001 121 123 9月 15 07:24 conf drwxr-xr-x 3 1001 121 132 9月 15 07:24 include drwxr-xr-x 2 1001 121 4096 9月 15 07:24 jmods drwxr-xr-x 72 1001 121 4096 9月 15 07:24 legal drwxr-xr-x 5 1001 121 4096 9月 15 07:34 lib drwxr-xr-x 3 1001 121 18 9月 15 07:24 man -rw-r--r-- 1 1001 121 1234 9月 15 07:24 release [root@Alma-LSC ~]#
LSCのインストール
LSCのインストーラに実行権限を与えます。
[root@Alma-LSC ~]# ls -la logstare-collector-2.3.0-setup.bin 合計 278468 -rw-r--r-- 1 root root 93769790 1月 31 14:07 logstare-collector-2.3.0-setup.bin [root@Alma-LSC ~]# chmod +x logstare-collector-2.3.0-setup.bin [root@Alma-LSC ~]# ls -la logstare-collector-2.3.0-setup.bin 合計 91624 -rwxr-xr-x 1 root root 93769790 1月 31 14:07 logstare-collector-2.3.0-setup.bin [root@Alma-LSC ~]#
インストーラを実行します。
[root@Alma-LSC ~]# ./logstare-collector-2.3.0-setup.bin LogStare Collector v2.3.0 のセットアップウィザードを開始します。 === LogStare Collector 初期設定 === LogStare Collector のインストール先を指定してください。デフォルトは /usr/local になります。 指定先に LogStare Collector が存在する場合はアップデートを行います。 [インストール先] : LogStare Collector が使用するJREパスを指定してください。デフォルトは /usr/java/default になります。 (Java Runtime Environment 7 以上のJREパスをご指定ください) [JRE] : /usr/lib/jdk-17+35 LogStare Collector が使用するサービスポートを指定してください。デフォルトは 80 になります。 [サービスポート:80] : === LogStare Collector インストール先・環境設定確認 ==== インストール先・環境設定に誤りがないことを確認してください [インストール先] : /usr/local [JRE] : /usr/lib/jdk-17+35 [サービスポート] : 80 LogStare Collectorのインストールを行いますか?[y(default)/N] : y LogStare Collector インストール中... ライセンス登録を開始します。 1) 法人 2) 個人 法人/個人を選択してください :<<1か2を入力します>> [法人]を選択しました。 メールアドレスを入力してください : <<メールアドレスを入力>> メールアドレス(確認)を入力してください : <<メールアドレスを入力>> 名前を入力してください : <<名前を入力>> 名前(カナ)を入力してください : <<名前(カナ)を入力>> 会社名を入力してください : <<会社名を入力>> 会社名(カナ)を入力してください : <<会社名(カナ)を入力>> 部署名を入力してください : <<部署名を入力>> 住所を入力してください : <<住所を入力>> 電話番号(例 000-0000-0000)を入力してください : <<電話番号を入力>> : ライセンスを登録しました。 -------------------------------------------- https://www.logstare.com/doc/LogStareEULA.pdf https://www.logstare.com/policy/ --------------------------------------------- ソフトウェア使用許諾契約書、プライバシーポリシーに同意します。[y/n] : y ※ソフトウェア使用許諾契約書・プライバシーポリシーをご一読の上、同意にyを入力します。
ライセンス登録にはインターネット接続が必要になります。登録後、30日間の評価ライセンスキーが製品に適用されます。評価中は製品と同等の機能を利用することができます。
インターネット接続していない環境で、LSCの評価をご検討のお客様は、別途30日間有効なライセンスを弊社より発行することが可能ですので、LogStareサポート窓口まで評価開始希望日を併せてお問い合わせください。
インターネット接続していない環境でのLSCの利用の影響についてはこちらをご覧ください
以上がLSCのインストールです。
LSCの起動
LSCを起動します。
[root@Alma-LSC ~]# cd /usr/local/logstarecollector/ [root@Alma-LSC logstarecollector]# [root@Alma-LSC logstarecollector]# [root@Alma-LSC logstarecollector]# sh sbin/start_kallista.sh ssl-disable 2022-01-31 15:16:23.394:INFO::main: Logging initialized @83ms to org.eclipse.jetty.util.log.StdErrLog 2022-01-31 15:16:23.398:INFO:oejr.Runner:main: Runner 2022-01-31 15:16:23.461:INFO:oejs.Server:main: jetty-9.4.0.v20161208 ~省略~ 2022-01-31 15:16:32.201:INFO:oejs.Server:main: Started @8893ms [root@Alma-LSC logstarecollector]#
以上がLSCの起動です。
起動確認
次のコマンドを実行します。
ps -ef |grep java
LSCが起動していると、次のようにLogStare Collectorが表示される結果になります。
Attention!:インストール後、初回起動では3~5分程度、起動に時間がかかることがあります。起動が完了するまでの間はブラウザでアクセスしても「このサイトにアクセスできません localhost のサーバーの IP アドレスが見つかりませんでした。」といったメッセージが表示されます。
LSCへのログイン
ブラウザでアドレス欄にLSCをインストールしたサーバのIPアドレスを入力すると、ログイン画面が表示されます。
例:「http://192.168.xxx.xxx:80/」
Attention!:ポートはデフォルトで80となっています。ポートを変更した場合は、そのポートを指定する必要があります。また、LSCが起動しているにも関わらず、ログイン画面にアクセスできない場合があります。LinuxのFirewalldが原因の場合があります。詳細はこちらをご覧ください。
初期のログインアカウントは以下の通りです。
※LSCでは、chromeが推奨ブラウザになります。chromeでLSCにアクセスしてください。
ユーザID:admin、パスワード:root1234
以上が、AlmaLinuxでのLSCインストール手順になります。
インストール(Windows)
ここでは、LSCをWindows Server2019にインストールする手順を紹介します。
※LSCをWindowsにインストールする際は、事前にWindowsUpdateを行って最新の状態に更新してください。
WindowsUpdateは、「Win」ボタン→設定→更新とセキュリティからWindowUpdateで「更新プログラムの確認」を押してください。
LSCのインストール
インストール時にLSCをWindowsサービスとして登録することができます。登録すると、Windowsのサービス機能でLSCの「自動起動」「手動」「無効」等の設定が可能となり、Windowsからログオフをしてもサービスが起動し続けます。
※Windowsサービスに登録しない場合は、「手順4」をスキップしチェックを外します。
- LSCインストーラ(exeファイル)を実行します。
- インストール先フォルダを指定し、「次へ」を押します。
- Javaのディレクトリとサービスポートを設定します。
- LSCを実行するユーザ名とパスワードを入力し「次へ」を押します。(ここではAdministratorを推奨します。)
- 設定内容を確認し、「インストール」ボタンを押します。
- ライセンス登録画面が表示され、必要事項を入力します。
※ソフトウェア使用許諾契約書・プライバシーポリシーをご一読の上、同意にチェックします。「完了」をクリックして、セットアップウィザードを終了します。
ライセンス登録にはインターネット接続が必要になります。登録後、30日間の評価ライセンスキーが製品に適用されます。評価中は製品と同等の機能を利用することができます。
インターネット接続していない環境で、LSCの評価をご検討のお客様は、別途30日間有効なライセンスを弊社より発行することが可能ですので、LogStareサポート窓口まで評価開始希望日を併せてお問い合わせください。
インターネット接続していない環境でのLSCの利用の影響についてはこちらをご覧ください
以上がLSCのインストールです。
LSCの起動(Windowsサービス起動)
- インストールが完了した後、デスクトップ上に「LogStare Collector(開始)」が作成されます。
- ダブルクリックしてLSCを起動します。
- コマンドプロンプトが開き、LSC起動処理が終わるとコマンドプロンプトが閉じます。以上がLSCの起動です。
起動確認
コマンドプロンプトを管理者として開き、次のコマンドを実行します。
wmic process where "name like 'java%%'" get name,ProcessID,commandline
次のように、LogStare Collectorと表示されていれば、起動に成功しています。
Attention!:
初回起動:インストール後、初回起動では3~5分程度、起動に時間がかかることがあります。起動が完了するまでの間はブラウザでアクセスしても「このサイトにアクセスできません localhost のサーバーの IP アドレスが見つかりませんでした。」といったメッセージが表示されます。5分以上経っても変わらない場合は、コマンドプロンプトから起動をお試しください。手順については本チュートリアルの「コマンドプロンプトを使用して起動する方法」章をご覧ください。
「Configure(Java設定画面)」が表示される場合
デスクトップにある、ショートカット「LogStare Collector(開始)」を実行すると、下図の「Configure(Java設定画面)」が表示されます。
これは、タスクバーにある、下図のようなアイコンとメニューがある場合にショートカット「LogStare Collector(開始)」を実行すると表示されます。
原因としては、既にLogStare Collector(開始)が1度実行されており、既にLogStare Collectorが開始済みの状態になっているためです。
上記のような「Configure(Java設定画面)」が表示されても、特にLogStare Collector側では設定する必要は無い為キャンセルしてお進みください。
コマンドプロンプトを使用して起動する方法
-
Windowsキーを押して 「cmd」と打ちます
-
コマンドプロンプトアイコンを右クリック→「管理者として実行」を押します
cd c:\LogStareCollector\sbin start_kallista.bat
起動には数分の時間がかかることがあります。
Attention!:
下記のような画面が表示された場合、LSCのwebアクセスポートで競合が起こっている可能性があります。
このエラーはLSCが既に起動している際に、再びLSCを起動しようとした場合にも表示されます。
一度、ブラウザでアドレス欄にLSCをインストールしたサーバのIPアドレスを入力し、ログイン画面が表示されるか確認をしてみてください。
ログイン画面が表示された場合は、LSCは正常に起動しています。
ログイン画面が表示されなかった場合は、下記ページを参照して、webアクセスポートの変更を実施してください。
LogStare Collectorのwebアクセスポート変更について
コマンドプロンプトを使用したLSC起動方法でもブラウザでLSCの管理画面(ログイン画面等)が表示されず、LSCがうまく起動しない場合は、LSCのインストール先(規定値 : c:\LogStareCollector) 以下のlogsフォルダにあるlsc.logを画面のキャプチャと共に弊社サポートまでお送りください。
LSCへのログイン
ブラウザでアドレス欄にLSCをインストールしたサーバのIPアドレスを入力すると、ログイン画面が表示されます。
webアクセスポートをデフォルト80番にした場合の入力の表記例:
http://[LSCサーバのIPアドレス]:80
※ポート番号はIPアドレスの後ろに「:xx」という形で指定します。
※LSCでは、chromeが推奨ブラウザになります。
初期のログインアカウントは以下の通りです。
ユーザID:admin、パスワード:root1234
以上が、Windows2019でのLSCインストール手順になります。
Attention!:
- 以下の画面が表示される場合、Internet Information Servicesにアクセスしてます。LSCのwebアクセスポート番号を変更して、再度LSCにブラウザからアクセスしてください。
変更手順はこちら
LogStare Collectorのwebアクセスポート変更について
-
ログイン画面にアクセスできない場合は、LSCをインストールしたWindowsサーバー上からブラウザを起動して、「http://127.0.0.1:80」を試してください。
この 127.0.0.1は、LSCサーバー自身のOS上で、自分自身のローカルIPアドレスを指します。実行には、ブラウザをLSCサーバーをインストールしたOS内で起動して実行します。また、「:81」 はポート番号を表します。規定値では、 :80 ですが、81に変更された場合は 「:81」となります。
-
2.でもうまく行かない場合は、ブラウザをChromeにてお試しいただくか、別のPCからアクセスしていただくといかがでしょうか。それでもうまく行かない場合は、OS側のファイアウォール等で、この81ポートを空ける必要があります。
手順解説動画
監視項目データベース最新化
LSC内の監視データベースを最新バージョンへアップデートします。こちらを実施しないと、監視できない機器・監視項目がありますので、可能な限り実施してください。
前提条件
- 有効期限内の有償版/評価版ライセンスを保有しており、LogStare Collectorに適用済みであること。
※インストール時にライセンス登録していない場合、ライセンス登録手順はこちら - インターネット接続環境が設定済みであること。
最新化手順
- LogStare Collector管理画面より『システム監視 > サポート』を選択します。
- 『監視・収集設定に必要な更新データを取得します。』と記載されている下部の『ダウンロード』を選択します。
- 『更新データをダウンロードしますか?』とメッセージが出たら『はい』を選択します。
- 監視・収集設定の更新データを取得している状態になります。完了まで1.2分程お待ち下さい。
- 『監視・収集設定データをアップデートしました。』のメッセージが出ましたら、監視・収集設定の更新データの取得は完了です。
監視対象デバイス登録
これから監視・収集するデバイスを登録します。
- LSCにログインします。
- 「監視・ログ収集設定」 > 「デバイス・グループ」へ移動します。
- MyNetworkを選択し、「+」ボタンを押します。
- デバイス名、IPアドレスまたはFQDN、SNMPをそれぞれ設定します。
- 追加ボタンを押します。
以上が、デバイス登録の手順になります。
Attention!:次の監視・収集項目では、同一の監視対象機器をIPアドレスとFQDNとでそれぞれ登録した場合、
処理されるのは、一登録のみとなり、優先されるロジックもそれぞれ異なります。
SYSLOG収集:IPアドレスでの登録が優先されて、処理されます。
SNMP Trap監視:IPアドレスか、FQDNでの登録であるかに関係なく、最初に登録された方で処理されます。
手順解説動画
監視対象デバイスを監視する設定
SNMP監視や外形監視などの監視する設定をします。
ここでは 例としてSNMPを設定します。
SNMP マネージャ (LSC)からエージェントに対して情報を要求して、SNMP エージェント (監視対象機器)はマネージャからの要求に対して応答、あるいは機器の持つステータスが変化した際に、能動的に通知する仕組みです。
- LSCにログインします。
- 「監視・ログ収集設定」 > 「デバイス・グループ」へ移動します。
- デバイス一覧より、監視したいデバイスを選択します。
- 「監視項目スキャン」を押します。
- SNMPで取得できる項目が表示されるので、それぞれを選択するか「すべて選択」ボタンを押します。
- 「監視項目追加」ボタンを押して完了です。
Attention!:監視項目スキャンにて何も表示されない場合は、監視対象機器への疎通が取れていないかSNMPの設定が出来ていないかが考えられます。
詳細は以下をご確認ください。
監視項目スキャンで監視項目が表示されない
各監視項目の設定について
以下のknowledge Stareをご参照ください。
- SNMP監視
SNMPを利用して監視対象機器に対してポーリングをして監視します。 - 死活監視(Ping)
監視対象機器との接続性や到達性の監視をします。 - PORT監視
監視対象機器の対象ポートの状態を監視します。 - SNMPトラップ監視
SNMPを利用して監視対象機器の状態を送信(トラップ)して監視します。 - URL監視
指定したURLを監視します。 - METRICS監視
監視対象から取得するデータポイントのセットを監視します - WMI監視
WMIを用いてWindowsの様々なリソースを監視します。 - CloudWatch監視
AWS cliを用いてCloudWatchのメトリクスを取得して監視します。
以上が、監視項目設定の手順になります。
手順解説動画
※監視するデバイスが登録されている前提になります。
監視対象デバイスのログを収集する設定
SyslogやWMIなどのログを収集する設定をします。
ここでは、例としてSyslog収集を設定します。
- LSCにログインします。
- 「監視・ログ収集設定」 > 「監視・収集」へ移動します。
- 収集項目を設定したいデバイスを選択し、「+」ボタンを押します。
- 収集にチェックを入れ、「SYSLOG収集」を選択します。
- デバイス・アプリケーション種類、ファシリティ、プライオリティをそれぞれ設定します。
- 「追加」ボタンを押して完了です。
その他のログ収集項目の設定については以下のknowledge Stareをご参照ください。
以上が、ログ収集項目設定の手順になります。
手順解説動画
※ログを収集するデバイスが登録されている前提になります。
監視・ログ収集のTips
LogStare Collectorにて監視やログ収集を実施するうえで役立つ情報をセキュアヴェイルグループが運営している「KnowledgeStare(ナレッジステア)」という技術ブログ内にまとめています。
LogStare Collector リファレンス記事一覧
ログ検索・ダウンロード
監視データや収集したログを検索・ダウンロードすることができます。
- LSCへログインします。
- 「ログデータ」 > 「検索・ダウンロード」へ移動します。
- 検索したいデバイス押すと、設定した監視・収集項目が昇順で表示されます。
- 任意の項目を選択すると、過去のログがログ一覧に表示されます。
デフォルトの検索期間は3分前です。検索期間を押すことで「直近3分/直近1時間/直近5時間/今日/昨日/自分で指定」の中から選ぶことができます。
検索条件は以下から選択できます。
- ~を含む
- ~を含まない
- ~と一致する
- ~と異なる
- ~で始まる
- ~で終わる
- ~で正規表現にマッチ
- ~で正規表現にマッチしない
Attention!:評価期間は検索キーワードの入力は最大5つまで可能です。評価期間が終わると検索キーワードは1つだけ設定できます。
以上が、ログ検索・ダウンロードの手順になります。
手順解説動画
※ログ収集が出来ている前提になります。
ダッシュボード作成
ダッシュボードは、監視したデータや収集した件数をグラフ化することができます。
- LSCへログインします。
- 「監視・モニタリング」 > 「ダッシュボードへ」移動します。
- ダッシュボード枠の「+」ボタンを押します。
- ウィジェット設定が表示されるので次の項目をそれぞれ入力します。
- 基本情報
- デバイス選択
- 表示項目選択
- 表示オプション選択
- 最後に設定内容の確認をし、「Finish」ボタンを押せば完了です。
以上が、ダッシュボード作成の手順になります。
手順解説動画
停止手順(Linux)
LSCの停止手順は以下の通りです。
- LSCからログアウトします。
- rootアカウントでLSCサーバへSSH接続します。
- { LSCインストールパス}へ移動します。
- 「./sbin/stop_kallista.sh」を実行します。
- 「ps -ax」を実行し、LSCのプロセスが動いていないことを確認します。
3. { LSCインストールパス}へ移動します。
[root@Alma-LSC ~]# cd {LSCインストールパス}
[root@Alma-LSC logstarecollector]#
4. 「./sbin/stop_kallista.sh」を実行します。
[root@Alma-LSC logstarecollector]# ./sbin/stop_kallista.sh [root@Alma-LSC logstarecollector]#
5. 「ps -ax」を実行し、LSCのプロセスが動いていないことを確認します。
[root@Alma-LSC logstarecollector]# ps -ax | grep java | grep -v grep [root@Alma-LSC logstarecollector]#
以上が、LinuxでのLSC停止手順になります。
停止手順(Windows)
デスクトップ上の「LogStare Collector(終了)」を実行することで、起動を停止できます。
- LSCからログアウトします。
- デスクトップ上の「LogStare Collector(終了)」を実行します。
- コマンドプロンプトが自動で開き、LSCの終了処理が走ります。
- コマンドプロンプトが閉じれば完了です。
以上が、WindowsでのLSC停止手順になります。
アンインストール手順 (Linux)
LSCをインストールした ディレクトリを削除することで、アンインストールが可能です。
- LSCを停止します。
- rootアカウントでLSCサーバへSSH接続します。
- 「rm -ivr { LSCインストールパス}/*」を実行します。
- 「ls -al { LSCインストールパス}」を実行し、削除されていることを確認します。
以上が、Linuxでのアンインストール手順になります。
アンインストール手順 (Windows)
LSCのインストールフォルダにある「uninstall.exe」を実行することで、アンインストールが可能です。
Windowsサービス登録をした場合
- LSCを停止します。
- タスクマネージャーより、「Commons Daemon Service Manager」を選択しタスクを終了します。
- LSCのインストールフォルダを開きます。
- 「uninst.exe」を実行します。
- 確認画面で「はい」を押します。
- アンインストールが完了したメッセージが表示されますので、「OK」をクリックして完了です。
Windowsサービス登録をしていない場合
- LSCを停止します。
- LSCのインストールフォルダを開きます。
- 「uninst.exe」を実行します。
- 確認画面で「はい」を押します。
- アンインストールが完了したメッセージが表示されますので、「OK」をクリックして完了です。
以上が、Windowsでのアンインストール手順になります。
ライセンスが切れた後の機能制限について
無償版LSCは最初の30日は有償版ライセンスと同等の機能をご利用いただけますが、30日を過ぎると、一部機能が制限されます。
詳細はこちらをご覧ください。
困ったときは
不具合やご質問がある場合は、以下の手順よりサポートへお問い合わせください。
- LSCへログインします。
- 「システム管理」 > 「サポート」へ移動します。
- 「サポートに必要なシステム情報を取得します。」のダウンロードボタンを押します。
- 確認画面で「はい」を押します。
- サポートデータ(support_info.zip)がダウンロードされます。
- 「https://www.logstare.com/support_policy/#sppForm」へアクセスします。
- 各項目を入力し、サポートデータを添付して送信ボタンを押します。
以上が、サポートへの問い合わせの手順になりま
記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。
当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。
