LogStare Collector リファレンス

LSC初期設定チュートリアル-初めてLSCを触る方へ-

 

はじめに

LogStare Collector チュートリアルについて

LogStare Collector(以下、LSC)チュートリアルでは、初期インストール方法及び各種LSCの使用方法について説明します。対象製品バージョンは、基本的に本資料作成時点の最新版をベースにしています。

対象者
LSCチュートリアルは、LSCを導入・評価される方、LSCを使ってログ収集・ネットワーク監視をされる方を対象としています。

商標など
・掲載元から文書による承諾を得ずに無断で複写、複製、転載することを禁止します。
・記載の情報は、予告無く変更されることがあります。
・記載の会社名・製品名の商標は各社商標または登録商標です。TM、c、R表記は省略します。

事前準備

本チュートリアルを読むにあたり、事前にLSCインストーラをご用意ください。

前提条件

本チュートリアルでは、以下の3点が実施済みであることを前提とします。

  • LSC構築用サーバーのご準備
  • LSC構築用サーバーから監視・収集端末への疎通確認
  • LSC構築用サーバーからインターネット接続が出来ること

前提条件についてご不明な場合はサポートへお問い合わせください。

お問い合わせ先

インストール(Linux)

ここでは、LSCをAlmaLinuxにインストールする手順を紹介します。なお、使用するAlmaLinuxのバージョンは8系、Minimalインストールです。

初めに、AlmaLinuxのバージョンを確認します。

[root@Alma-LSC ~]# cat /etc/almalinux-release
AlmaLinux release 8.5 (Arctic Sphynx)

JDKのインストール

JDKをダウンロードします。LSCに対応しているjdkのバージョンについては以下の記事をご参照ください。

LogStare Collectorの動作確認済JDKについて

・wgetで取得する場合

[root@Alma-LSC ~]# wget https://aka.ms/download-jdk/microsoft-jdk-17.35.1-linux-x64.tar.gz

・curlで取得する場合

[root@Alma-LSC ~]# curl -OL https://aka.ms/download-jdk/microsoft-jdk-17.35.1-linux-x64.tar.gz

jdkを解凍し、適当なディレクトリに配置します。

[root@Alma-LSC ~]# tar zxf microsoft-jdk-17.35.1-linux-x64.tar.gz
[root@Alma-LSC ~]# ls
anaconda-ks.cfg  jdk-17+35  logstare-collector-2.3.0-setup.bin  microsoft-jdk-17.35.1-linux-x64.tar.gz
[root@Alma-LSC ~]# mv -iv jdk-17+35/ /usr/lib
renamed 'jdk-17+35/' -> '/usr/lib/jdk-17+35'
[root@Alma-LSC ~]# ls -la /usr/lib/jdk-17+35/
合計 24
drwxr-xr-x 9 1001 121 107 9月 15 07:34 .
dr-xr-xr-x. 34 root root 4096 2月 18 13:34 ..
drwxr-xr-x 2 1001 121 4096 9月 15 07:34 bin
drwxr-xr-x 5 1001 121 123 9月 15 07:24 conf
drwxr-xr-x 3 1001 121 132 9月 15 07:24 include
drwxr-xr-x 2 1001 121 4096 9月 15 07:24 jmods
drwxr-xr-x 72 1001 121 4096 9月 15 07:24 legal
drwxr-xr-x 5 1001 121 4096 9月 15 07:34 lib
drwxr-xr-x 3 1001 121 18 9月 15 07:24 man
-rw-r--r-- 1 1001 121 1234 9月 15 07:24 release
[root@Alma-LSC ~]#

LSCのインストール

LSCのインストーラに実行権限を与えます。

[root@Alma-LSC ~]# ls -la logstare-collector-2.3.0-setup.bin
合計 278468
-rw-r--r--   1 root root  93769790  1月 31 14:07 logstare-collector-2.3.0-setup.bin
[root@Alma-LSC ~]# chmod +x logstare-collector-2.3.0-setup.bin
[root@Alma-LSC ~]# ls -la logstare-collector-2.3.0-setup.bin
合計 91624
-rwxr-xr-x   1 root root 93769790  1月 31 14:07 logstare-collector-2.3.0-setup.bin
[root@Alma-LSC ~]#

インストーラを実行します。

[root@Alma-LSC ~]# ./logstare-collector-2.3.0-setup.bin
LogStare Collector v2.3.0 のセットアップウィザードを開始します。

=== LogStare Collector 初期設定 ===

LogStare Collector のインストール先を指定してください。デフォルトは /usr/local になります。
指定先に LogStare Collector が存在する場合はアップデートを行います。

[インストール先] :

LogStare Collector が使用するJREパスを指定してください。デフォルトは /usr/java/default になります。
(Java Runtime Environment 7 以上のJREパスをご指定ください)

[JRE] : /usr/lib/jdk-17+35

LogStare Collector が使用するサービスポートを指定してください。デフォルトは 80 になります。

[サービスポート:80]  :

=== LogStare Collector インストール先・環境設定確認 ====
インストール先・環境設定に誤りがないことを確認してください
[インストール先] : /usr/local
[JRE] : /usr/lib/jdk-17+35
[サービスポート] : 80

LogStare Collectorのインストールを行いますか?[y(default)/N] : y

LogStare Collector インストール中...

ライセンス登録を開始します。

1) 法人
2) 個人
法人/個人を選択してください :<<1か2を入力します>>
[法人]を選択しました。
メールアドレスを入力してください : <<メールアドレスを入力>>
メールアドレス(確認)を入力してください : <<メールアドレスを入力>>
名前を入力してください : <<名前を入力>>
名前(カナ)を入力してください : <<名前(カナ)を入力>>
会社名を入力してください : <<会社名を入力>>
会社名(カナ)を入力してください : <<会社名(カナ)を入力>>
部署名を入力してください : <<部署名を入力>>
住所を入力してください : <<住所を入力>>
電話番号(例 000-0000-0000)を入力してください : <<電話番号を入力>>
:
ライセンスを登録しました。
--------------------------------------------
https://www.logstare.com/doc/LogStareEULA.pdf 
https://www.logstare.com/policy/ 
---------------------------------------------
ソフトウェア使用許諾契約書、プライバシーポリシーに同意します。[y/n] : y
※ソフトウェア使用許諾契約書・プライバシーポリシーをご一読の上、同意にyを入力します。

以上がLSCのインストールです。

LSCの起動

LSCを起動します。

[root@Alma-LSC ~]# cd /usr/local/logstarecollector/
[root@Alma-LSC logstarecollector]#
[root@Alma-LSC logstarecollector]#
[root@Alma-LSC logstarecollector]# sh sbin/start_kallista.sh
ssl-disable
2022-01-31 15:16:23.394:INFO::main: Logging initialized @83ms to org.eclipse.jetty.util.log.StdErrLog
2022-01-31 15:16:23.398:INFO:oejr.Runner:main: Runner
2022-01-31 15:16:23.461:INFO:oejs.Server:main: jetty-9.4.0.v20161208
~省略~
2022-01-31 15:16:32.201:INFO:oejs.Server:main: Started @8893ms

[root@Alma-LSC logstarecollector]#

以上がLSCの起動です。

起動確認

次のコマンドを実行します。

ps -ef |grep java

LSCが起動していると、次のようにLogStare Collectorが表示される結果になります。

Attention!:インストール後、初回起動では3~5分程度、起動に時間がかかることがあります。起動が完了するまでの間はブラウザでアクセスしても「このサイトにアクセスできません localhost のサーバーの IP アドレスが見つかりませんでした。」といったメッセージが表示されます。

LSCへのログイン

ブラウザでアドレス欄にLSCをインストールしたサーバのIPアドレスを入力すると、ログイン画面が表示されます。
例:「http://192.168.xxx.xxx:80/」
Attention!:ポートはデフォルトで80となっています。ポートを変更した場合は、そのポートを指定する必要があります。また、LSCが起動しているにも関わらず、ログイン画面にアクセスできない場合があります。LinuxのFirewalldが原因の場合があります。詳細はこちらをご覧ください。

初期のログインアカウントは以下の通りです。
※LSCでは、chromeが推奨ブラウザになります。chromeでLSCにアクセスしてください。

ユーザID:admin、パスワード:root1234

以上が、AlmaLinuxでのLSCインストール手順になります。

インストール(Windows)

ここでは、LSCをWindows Server2019にインストールする手順を紹介します。

LSCのインストール

インストール時にLSCをWindowsサービスとして登録することができます。登録すると、Windowsのサービス機能でLSCの「自動起動」「手動」「無効」等の設定が可能となり、Windowsからログオフをしてもサービスが起動し続けます。

※Windowsサービスに登録しない場合は、「手順4」をスキップしチェックを外します。

  1. LSCインストーラ(exeファイル)を実行します。
  2. インストール先フォルダを指定し、「次へ」を押します。
  3. Javaのディレクトリとサービスポートを設定します。
  4. LSCを実行するユーザ名とパスワードを入力し「次へ」を押します。(ここではAdministratorを推奨します。)
  5. 設定内容を確認し、「インストール」ボタンを押します。
  6. ライセンス登録画面が表示され、必要事項を入力します。
    ※ソフトウェア使用許諾契約書・プライバシーポリシーをご一読の上、同意にチェックします。「完了」をクリックして、セットアップウィザードを終了します。

ライセンス登録にはインターネット接続が必要になります。登録後、30日間の評価ライセンスキーが製品に適用されます。評価中は製品と同等の機能を利用することができます。
以上がLSCのインストールです。

LSCの起動(Windowsサービス起動)

  1. インストールが完了した後、デスクトップ上に「LogStare Collector(開始)」が作成されます。
  2. ダブルクリックしてLSCを起動します。
  3. コマンドプロンプトが開き、LSC起動処理が終わるとコマンドプロンプトが閉じます。以上がLSCの起動です。

起動確認

コマンドプロンプトを管理者として開き、次のコマンドを実行します。

wmic process where "name like 'java%%'" get name,ProcessID,commandline

次のように、LogStare Collectorと表示されていれば、起動に成功しています。

Attention!:
初回起動:インストール後、初回起動では3~5分程度、起動に時間がかかることがあります。起動が完了するまでの間はブラウザでアクセスしても「このサイトにアクセスできません localhost のサーバーの IP アドレスが見つかりませんでした。」といったメッセージが表示されます。5分以上経っても変わらない場合は、コマンドプロンプトから起動をお試しください。手順については本チュートリアルの「コマンドプロンプトを使用して起動する方法」章をご覧ください。

「Configure(Java設定画面)」が表示される場合

デスクトップにある、ショートカット「LogStare Collector(開始)」を実行すると、下図の「Configure(Java設定画面)」が表示されます。

これは、タスクバーにある、下図のようなアイコンとメニューがある場合にショートカット「LogStare Collector(開始)」を実行すると表示されます。

原因としては、既にLogStare Collector(開始)が1度実行されており、既にLogStare Collectorが開始済みの状態になっているためです。

上記のような「Configure(Java設定画面)」が表示されても、特にLogStare Collector側では設定する必要は無い為キャンセルしてお進みください。

コマンドプロンプトを使用して起動する方法

  1. Windowsキーを押して 「cmd」と打ちます
  2. コマンドプロンプトアイコンを右クリック→「管理者として実行」を押します
  3. 下記の通りコマンドを打ちます
    cd c:\LogStareCollector\sbin
    
    start_kallista.bat

    起動には数分の時間がかかることがあります。
    Attention!:
    下記のような画面が表示された場合、LSCのwebアクセスポートで競合が起こっている可能性があります。


    下記ページを参照して、webアクセスポートの変更を実施してください。
    LogStare Collectorのwebアクセスポート変更について

    コマンドプロンプトを使用したLSC起動方法でもブラウザでLSCの管理画面(ログイン画面等)が表示されず、LSCがうまく起動しない場合は、LSCのインストール先(規定値 : c:\LogStareCollector) 以下のlogsフォルダにあるlsc.logを画面のキャプチャと共に弊社サポートまでお送りください。

    LSCへのログイン

    ブラウザでアドレス欄にLSCをインストールしたサーバのIPアドレスを入力すると、ログイン画面が表示されます。

    webアクセスポートをデフォルト80番にした場合の入力の表記例:
    http://[LSCサーバのIPアドレス]:80
    ※ポート番号はIPアドレスの後ろに「:xx」という形で指定します。

    ※LSCでは、chromeが推奨ブラウザになります。
    初期のログインアカウントは以下の通りです。

    ユーザID:admin、パスワード:root1234

    以上が、Windows2019でのLSCインストール手順になります。

    Attention!:以下の画面が表示される場合、Internet Information Servicesにアクセスしてます。LSCのwebアクセスポート番号を変更して、再度LSCにブラウザからアクセスしてください。
    変更手順はこちら
    LogStare Collectorのwebアクセスポート変更について

    手順解説動画

    監視対象デバイス登録

    これから監視・収集するデバイスを登録します。

    1.   LSCにログインします。
    2. 「監視・ログ収集設定」 > 「デバイス・グループ」へ移動します。
    3.   MyNetworkを選択し、「+」ボタンを押します。
    4.   デバイス名、IPアドレスまたはFQDN、SNMPをそれぞれ設定します。
    5.   追加ボタンを押します。

    以上が、デバイス登録の手順になります。

    Attention!:次の監視・収集項目では、同一の監視対象機器をIPアドレスとFQDNとでそれぞれ登録した場合、
    処理されるのは、一登録のみとなり、優先されるロジックもそれぞれ異なります。

    SYSLOG収集:IPアドレスでの登録が優先されて、処理されます。
    SNMP Trap監視:IPアドレスか、FQDNでの登録であるかに関係なく、最初に登録された方で処理されます。

    手順解説動画

    監視対象デバイスを監視する設定

    SNMP監視や外形監視などの監視する設定をします。

    ここでは 例としてSNMPを設定します。
    SNMP マネージャ (LSC)からエージェントに対して情報を要求して、SNMP エージェント (監視対象機器)はマネージャからの要求に対して応答、あるいは機器の持つステータスが変化した際に、能動的に通知する仕組みです。

    1.   LSCにログインします。
    2. 「監視・ログ収集設定」 > 「デバイス・グループ」へ移動します。
    3.   デバイス一覧より、監視したいデバイスを選択します。
    4.  「監視項目スキャン」を押します。
    5.    SNMPで取得できる項目が表示されるので、それぞれを選択するか「すべて選択」ボタンを押します。
    6. 「監視項目追加」ボタンを押して完了です。

    Attention!:監視項目スキャンにて何も表示されない場合は、監視対象機器への疎通が取れていないかSNMPの設定が出来ていないかが考えられます。
    詳細は以下をご確認ください。
    監視項目スキャンで監視項目が表示されない

    各監視項目の設定について

    以下のknowledge Stareをご参照ください。

    • SNMP監視
      SNMPを利用して監視対象機器に対してポーリングをして監視します。
    • 死活監視(Ping)
      監視対象機器との接続性や到達性の監視をします。
    • PORT監視
      監視対象機器の対象ポートの状態を監視します。
    • SNMPトラップ監視
      SNMPを利用して監視対象機器の状態を送信(トラップ)して監視します。
    • URL監視
      指定したURLを監視します。
    • METRICS監視
      監視対象から取得するデータポイントのセットを監視します
    • WMI監視
      WMIを用いてWindowsの様々なリソースを監視します。
    • CloudWatch監視
      AWS cliを用いてCloudWatchのメトリクスを取得して監視します。

    参考:SNMPとは?新入社員が生まれてはじめて触ってみた!

    以上が、監視項目設定の手順になります。

    手順解説動画

     

     

     

     

    ※ログを収集するデバイスが登録されている前提になります。

    監視・ログ収集のTips

    LogStare Collectorにて監視やログ収集を実施するうえで役立つ情報をセキュアヴェイルグループが運営している「KnowledgeStare(ナレッジステア)」という技術ブログ内にまとめています。
    LogStare Collector リファレンス記事一覧

    ログ検索・ダウンロード

    監視データや収集したログを検索・ダウンロードすることができます。

    1.    LSCへログインします。
    2. 「ログデータ」 > 「検索・ダウンロード」へ移動します。
    3.   検索したいデバイス押すと、設定した監視・収集項目が昇順で表示されます。
    4.   任意の項目を選択すると、過去のログがログ一覧に表示されます。

    デフォルトの検索期間は3分前です。検索期間を押すことで「直近3分/直近1時間/直近5時間/今日/昨日/自分で指定」の中から選ぶことができます。

    検索条件は以下から選択できます。

    • ~を含む
    • ~を含まない
    • ~と一致する
    • ~と異なる
    • ~で始まる
    • ~で終わる
    • ~で正規表現にマッチ
    • ~で正規表現にマッチしない

    Attention!:評価期間は検索キーワードの入力は最大5つまで可能です。評価期間が終わると検索キーワードは1つだけ設定できます。

    以上が、ログ検索・ダウンロードの手順になります。

    手順解説動画


    ※ログ収集が出来ている前提になります。

    ダッシュボード作成

    ダッシュボードは、監視したデータや収集した件数をグラフ化することができます。

    1. LSCへログインします。
    2. 「監視・モニタリング」 > 「ダッシュボードへ」移動します。
    3. ダッシュボード枠の「+」ボタンを押します。
    4. ウィジェット設定が表示されるので次の項目をそれぞれ入力します。
      • 基本情報
      • デバイス選択
      • 表示項目選択
      • 表示オプション選択
    5. 最後に設定内容の確認をし、「Finish」ボタンを押せば完了です。

    以上が、ダッシュボード作成の手順になります。

    手順解説動画

    停止手順(Linux)

    LSCの停止手順は以下の通りです。

    1. LSCからログアウトします。
    2. rootアカウントでLSCサーバへSSH接続します。
    3. { LSCインストールパス}へ移動します。
    4. 「./sbin/stop_kallista.sh」を実行します。
    5. 「ps -ax」を実行し、LSCのプロセスが動いていないことを確認します。

    3.  { LSCインストールパス}へ移動します。

    [root@Alma-LSC ~]# cd {LSCインストールパス}
    [root@Alma-LSC logstarecollector]#

    4.  「./sbin/stop_kallista.sh」を実行します。

    [root@Alma-LSC logstarecollector]# ./sbin/stop_kallista.sh
    [root@Alma-LSC logstarecollector]#

    5.  「ps -ax」を実行し、LSCのプロセスが動いていないことを確認します。

    [root@Alma-LSC logstarecollector]# ps -ax | grep java | grep -v grep
    [root@Alma-LSC logstarecollector]#

    以上が、LinuxでのLSC停止手順になります。

    停止手順(Windows)

    デスクトップ上の「LogStare Collector(終了)」を実行することで、起動を停止できます。

    1. LSCからログアウトします。
    2. デスクトップ上の「LogStare Collector(終了)」を実行します。
    3. コマンドプロンプトが自動で開き、LSCの終了処理が走ります。
    4. コマンドプロンプトが閉じれば完了です。

    以上が、WindowsでのLSC停止手順になります。

    アンインストール手順 (Linux)

    LSCをインストールした ディレクトリを削除することで、アンインストールが可能です。

    1. LSCを停止します。
    2. rootアカウントでLSCサーバへSSH接続します。
    3. 「rm -ivr { LSCインストールパス}/*」を実行します。
    4. 「ls -al { LSCインストールパス}」を実行し、削除されていることを確認します。

    以上が、Linuxでのアンインストール手順になります。

    アンインストール手順 (Windows)

    LSCのインストールフォルダにある「uninstall.exe」を実行することで、アンインストールが可能です。

    Windowsサービス登録をした場合

    1. LSCを停止します。
    2. タスクマネージャーより、「Commons Daemon Service Manager」を選択しタスクを終了します。
    3. LSCのインストールフォルダを開きます。
    4. 「uninst.exe」を実行します。
    5. 確認画面で「はい」を押します。
    6. アンインストールが完了したメッセージが表示されますので、「OK」をクリックして完了です。

    Windowsサービス登録をしていない場合

    1. LSCを停止します。
    2. LSCのインストールフォルダを開きます。
    3. 「uninst.exe」を実行します。
    4. 確認画面で「はい」を押します。
    5. アンインストールが完了したメッセージが表示されますので、「OK」をクリックして完了です。

    以上が、Windowsでのアンインストール手順になります。

    ライセンスが切れた後の機能制限について

    無償版LSCは最初の30日は有償版ライセンスと同等の機能をご利用いただけますが、30日を過ぎると、一部機能が制限されます。
    詳細はこちらをご覧ください。

    困ったときは

    不具合やご質問がある場合は、以下の手順よりサポートへお問い合わせください。

    1. LSCへログインします。
    2. 「システム管理」 > 「サポート」へ移動します。
    3. 「サポートに必要なシステム情報を取得します。」のダウンロードボタンを押します。
    4. 確認画面で「はい」を押します。
    5. サポートデータ(support_info.zip)がダウンロードされます。
    6. https://www.logstare.com/support_policy/#sppForm」へアクセスします。
    7. 各項目を入力し、サポートデータを添付して送信ボタンを押します。

    以上が、サポートへの問い合わせの手順になりま

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

【現場SE奮闘記 vol.2 】「天狗となったエンジニア」~FortiGate NATの仕様編~前のページ

LogStare CollectorでのAWS WAFログの取得方法とログレポート次のページ

ピックアップ記事

  1. ログフォワーダー「okurun.jar」について
  2. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  3. IoT機器「Raspberry pi」とLogStare Collectorで温…
  4. Zabbixヒストリデータのレポート生成について

関連記事

  1. LogStare Collector リファレンス

    ファイル収集 - MOVE(LOCAL) - 編 Linux版

    ファイル収集 - MOVE(LOCAL) - とは...LogSt…

  2. LogStare Collector リファレンス

    SYSLOG収集

    SYSLOG収集 とは...収集対象サーバから指定したSyslog…

  3. LogStare Collector リファレンス

    ファイル収集 - SCP - 編

    ファイル収集 - SCP - とは...収集対象サーバのディレクト…

  4. LogStare Collector リファレンス

    FTP受信収集

    ファイル収集 - FTP受信 - とは...LogStare Co…

ナレッジステアはセキュアヴェイルグループが運営しています

ネットワーク管理者向けセキュリティセミナー

無料で使えるシステム監視・ログ管理ソフト

  1. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  2. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  3. 実践記事

    DNSキャッシュポイズニングやってみた
  4. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  5. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
PAGE TOP