LogStare Collector リファレンス

LSC初期設定チュートリアル-初めてLSCを触る方へ-

この記事は投稿日から2年以上経過しています。

 

若手エンジニア志望者を募集!支度金あり

目次

はじめに

LogStare Collector チュートリアルについて

LogStare Collector(以下、LSC)チュートリアルでは、初期インストール方法及び各種LSCの使用方法について説明します。対象製品バージョンは、基本的に本資料作成時点の最新版をベースにしています。

対象者
LSCチュートリアルは、LSCを導入・評価される方、LSCを使ってログ収集・ネットワーク監視をされる方を対象としています。

商標など
・掲載元から文書による承諾を得ずに無断で複写、複製、転載することを禁止します。
・記載の情報は、予告無く変更されることがあります。
・記載の会社名・製品名の商標は各社商標または登録商標です。TM、c、R表記は省略します。

事前準備

本チュートリアルを読むにあたり、事前にLSCインストーラをご用意ください。
ダウンロードは下記ページより実施いただけます。

前提条件

本チュートリアルでは、以下の3点が実施済みであることを前提とします。

  • LSC構築用サーバーのご準備
    要件等についてはこちらをご覧ください。
    ディスク容量は実際に取られる生ログ量から最大で1/10程度に圧縮されます。ご予定の保管日数に併せてご用意ください。
  • LSC構築用サーバーから監視・収集端末への疎通確認
  • LSC構築用サーバーからインターネット接続が出来ること

前提条件についてご不明な場合はサポートへお問い合わせください。

お問い合わせ先

インストール(Linux)

ここでは、LSCをAlmaLinuxにインストールする手順を紹介します。なお、使用するAlmaLinuxのバージョンは8系、Minimalインストールです。

初めに、AlmaLinuxのバージョンを確認します。

[root@Alma-LSC ~]# cat /etc/almalinux-release
AlmaLinux release 8.5 (Arctic Sphynx)

JDKのインストール

JDKをダウンロードします。LSCに対応しているjdkのバージョンについては以下の記事をご参照ください。

LogStare Collectorの動作確認済JDKについて

・wgetで取得する場合

[root@Alma-LSC ~]# wget https://aka.ms/download-jdk/microsoft-jdk-17.35.1-linux-x64.tar.gz

・curlで取得する場合

[root@Alma-LSC ~]# curl -OL https://aka.ms/download-jdk/microsoft-jdk-17.35.1-linux-x64.tar.gz

jdkを解凍し、適当なディレクトリに配置します。

[root@Alma-LSC ~]# tar zxf microsoft-jdk-17.35.1-linux-x64.tar.gz
[root@Alma-LSC ~]# ls
anaconda-ks.cfg  jdk-17+35  logstare-collector-2.3.0-setup.bin  microsoft-jdk-17.35.1-linux-x64.tar.gz
[root@Alma-LSC ~]# mv -iv jdk-17+35/ /usr/lib
renamed 'jdk-17+35/' -> '/usr/lib/jdk-17+35'
[root@Alma-LSC ~]# ls -la /usr/lib/jdk-17+35/
合計 24
drwxr-xr-x 9 1001 121 107 9月 15 07:34 .
dr-xr-xr-x. 34 root root 4096 2月 18 13:34 ..
drwxr-xr-x 2 1001 121 4096 9月 15 07:34 bin
drwxr-xr-x 5 1001 121 123 9月 15 07:24 conf
drwxr-xr-x 3 1001 121 132 9月 15 07:24 include
drwxr-xr-x 2 1001 121 4096 9月 15 07:24 jmods
drwxr-xr-x 72 1001 121 4096 9月 15 07:24 legal
drwxr-xr-x 5 1001 121 4096 9月 15 07:34 lib
drwxr-xr-x 3 1001 121 18 9月 15 07:24 man
-rw-r--r-- 1 1001 121 1234 9月 15 07:24 release
[root@Alma-LSC ~]#

LSCのインストール

LSCのインストーラに実行権限を与えます。

[root@Alma-LSC ~]# ls -la logstare-collector-2.3.0-setup.bin
合計 278468
-rw-r--r--   1 root root  93769790  1月 31 14:07 logstare-collector-2.3.0-setup.bin
[root@Alma-LSC ~]# chmod +x logstare-collector-2.3.0-setup.bin
[root@Alma-LSC ~]# ls -la logstare-collector-2.3.0-setup.bin
合計 91624
-rwxr-xr-x   1 root root 93769790  1月 31 14:07 logstare-collector-2.3.0-setup.bin
[root@Alma-LSC ~]#

インストーラを実行します。

[root@Alma-LSC ~]# ./logstare-collector-2.3.0-setup.bin
LogStare Collector v2.3.0 のセットアップウィザードを開始します。

=== LogStare Collector 初期設定 ===

LogStare Collector のインストール先を指定してください。デフォルトは /usr/local になります。
指定先に LogStare Collector が存在する場合はアップデートを行います。

[インストール先] :

LogStare Collector が使用するJREパスを指定してください。デフォルトは /usr/java/default になります。
(Java Runtime Environment 7 以上のJREパスをご指定ください)

[JRE] : /usr/lib/jdk-17+35

LogStare Collector が使用するサービスポートを指定してください。デフォルトは 80 になります。

[サービスポート:80]  :

=== LogStare Collector インストール先・環境設定確認 ====
インストール先・環境設定に誤りがないことを確認してください
[インストール先] : /usr/local
[JRE] : /usr/lib/jdk-17+35
[サービスポート] : 80

LogStare Collectorのインストールを行いますか?[y(default)/N] : y

LogStare Collector インストール中...

ライセンス登録を開始します。

1) 法人
2) 個人
法人/個人を選択してください :<<1か2を入力します>>
[法人]を選択しました。
メールアドレスを入力してください : <<メールアドレスを入力>>
メールアドレス(確認)を入力してください : <<メールアドレスを入力>>
名前を入力してください : <<名前を入力>>
名前(カナ)を入力してください : <<名前(カナ)を入力>>
会社名を入力してください : <<会社名を入力>>
会社名(カナ)を入力してください : <<会社名(カナ)を入力>>
部署名を入力してください : <<部署名を入力>>
住所を入力してください : <<住所を入力>>
電話番号(例 000-0000-0000)を入力してください : <<電話番号を入力>>
:
ライセンスを登録しました。
--------------------------------------------
https://www.logstare.com/doc/LogStareEULA.pdf 
https://www.logstare.com/policy/ 
---------------------------------------------
ソフトウェア使用許諾契約書、プライバシーポリシーに同意します。[y/n] : y
※ソフトウェア使用許諾契約書・プライバシーポリシーをご一読の上、同意にyを入力します。

ライセンス登録にはインターネット接続が必要になります。登録後、30日間の評価ライセンスキーが製品に適用されます。評価中は製品と同等の機能を利用することができます。

インターネット接続していない環境で、LSCの評価をご検討のお客様は、別途30日間有効なライセンスを弊社より発行することが可能です。評価開始希望日を併せてLogStareサポート窓口までお問い合わせください。

インターネット接続していない環境でのLSCの利用の影響についてはこちらをご覧ください

ライセンス登録に失敗した場合は、こちらをご覧ください

以上がLSCのインストールです。

LSCの起動

LSCを起動します。

[root@Alma-LSC ~]# cd /usr/local/logstarecollector/
[root@Alma-LSC logstarecollector]#
[root@Alma-LSC logstarecollector]#
[root@Alma-LSC logstarecollector]# sh sbin/start_kallista.sh
ssl-disable
2022-01-31 15:16:23.394:INFO::main: Logging initialized @83ms to org.eclipse.jetty.util.log.StdErrLog
2022-01-31 15:16:23.398:INFO:oejr.Runner:main: Runner
2022-01-31 15:16:23.461:INFO:oejs.Server:main: jetty-9.4.0.v20161208
~省略~
2022-01-31 15:16:32.201:INFO:oejs.Server:main: Started @8893ms

[root@Alma-LSC logstarecollector]#

サーバの再起動等を行った際は、都度LSCの起動が必要になります。
OS起動時にLSCが自動で起動する設定についてはこちらをご覧ください。

以上がLSCの起動です。

起動確認

次のコマンドを実行します。

ps -ef |grep java

LSCが起動していると、次のようにLogStare Collectorが表示される結果になります。

Attention!:インストール後、初回起動では3~5分程度、起動に時間がかかることがあります。起動が完了するまでの間はブラウザでアクセスしても「このサイトにアクセスできません localhost のサーバーの IP アドレスが見つかりませんでした。」といったメッセージが表示されます。

LSCへのログイン

ブラウザでアドレス欄にLSCをインストールしたサーバのIPアドレスを入力すると、ログイン画面が表示されます。
例:「http://192.168.xxx.xxx:80/」
Attention!:ポートはデフォルトで80となっています。ポートを変更した場合は、そのポートを指定する必要があります。また、LSCが起動しているにも関わらず、ログイン画面にアクセスできない場合があります。LinuxのFirewalldが原因の場合があります。詳細はこちらをご覧ください。

初期のログインアカウントは以下の通りです。
※LSCでは、chromeが推奨ブラウザになります。chromeでLSCにアクセスしてください。

ユーザID:admin、パスワード:root1234

以上が、AlmaLinuxでのLSCインストール手順になります。

インストール(Windows)

ここでは、LSCをWindows Server2019にインストールする手順を紹介します。

※LSCをWindowsにインストールする際は、事前にWindowsUpdateを行って最新の状態に更新してください。
WindowsUpdateは、「Win」ボタン→設定→更新とセキュリティからWindowUpdateで「更新プログラムの確認」を押してください。

LSCのインストール

インストール時にLSCをWindowsサービスとして登録することができます。登録すると、Windowsのサービス機能でLSCの「自動起動」「手動」「無効」等の設定が可能となり、Windowsからログオフをしてもサービスが起動し続けます。

※Windowsサービスに登録しない場合は、「手順4」をスキップしチェックを外します。

  1. LSCインストーラ(exeファイル)を実行します。
  2. インストール先フォルダを指定し、「次へ」を押します。
  3. Javaのディレクトリとサービスポートを設定します。
  4. LSCを実行するユーザ名とパスワードを入力し「次へ」を押します。
    (Administrator権限またはDomain Admins権限を有するユーザを指定することができます。
    ここではAdministratorを推奨します。)
  5. 設定内容を確認し、「インストール」ボタンを押します。
  6. ライセンス登録画面が表示され、必要事項を入力します。
    ※ソフトウェア使用許諾契約書・プライバシーポリシーをご一読の上、同意にチェックします。「完了」をクリックして、セットアップウィザードを終了します。

ライセンス登録にはインターネット接続が必要になります。登録後、30日間の評価ライセンスキーが製品に適用されます。評価中は製品と同等の機能を利用することができます。

インターネット接続していない環境で、LSCの評価をご検討のお客様は、別途30日間有効なライセンスを弊社より発行することが可能です。評価開始希望日を併せてLogStareサポート窓口までお問い合わせください。

インターネット接続していない環境でのLSCの利用の影響についてはこちらをご覧ください

ライセンス登録に失敗した場合は、こちらをご覧ください

以上がLSCのインストールです。

LSCの起動(Windowsサービス起動)

  1. インストールが完了した後、デスクトップ上に「LogStare Collector(開始)」が作成されます。
  2. ダブルクリックしてLSCを起動します。
  3. コマンドプロンプトが開き、LSC起動処理が終わるとコマンドプロンプトが閉じます。以上がLSCの起動です。

起動確認

コマンドプロンプトを管理者として開き、次のコマンドを実行します。

wmic process where "name like 'java%%'" get name,ProcessID,commandline

次のように、LogStare Collectorと表示されていれば、起動に成功しています。

Attention!:
初回起動:インストール後、初回起動では3~5分程度、起動に時間がかかることがあります。起動が完了するまでの間はブラウザでアクセスしても「このサイトにアクセスできません localhost のサーバーの IP アドレスが見つかりませんでした。」といったメッセージが表示されます。

5分以上経っても変わらない場合は、コマンドプロンプトから起動をお試しください。手順については本チュートリアルの「コマンドプロンプトを使用して起動する方法」章をご覧ください。

「Configure(Java設定画面)」が表示される場合

デスクトップにある、ショートカット「LogStare Collector(開始)」を実行すると、下図の「Configure(Java設定画面)」が表示されます。

これは、タスクバーにある、下図のようなアイコンとメニューがある場合にショートカット「LogStare Collector(開始)」を実行すると表示されます。

原因としては、既にLogStare Collector(開始)が1度実行されており、既にLogStare Collectorが開始済みの状態になっているためです。

上記のような「Configure(Java設定画面)」が表示されても、特にLogStare Collector側では設定する必要は無い為キャンセルしてお進みください。

コマンドプロンプトを使用して起動する方法

  1. Windowsキーを押して 「cmd」と打ちます
  2. コマンドプロンプトアイコンを右クリック→「管理者として実行」を押します
下記の通りコマンドを打ちます
cd c:\LogStareCollector\sbin

start_kallista.bat

起動には数分の時間がかかることがあります。
Attention!:
下記のような画面が表示された場合、LSCのwebアクセスポートで競合が起こっている可能性があります。

このエラーはLSCが既に起動している際に、再びLSCを起動しようとした場合にも表示されます。

一度、ブラウザでアドレス欄にLSCをインストールしたサーバのIPアドレスを入力し、ログイン画面が表示されるか確認をしてみてください。

ログイン画面が表示された場合は、LSCは正常に起動しています。

ログイン画面が表示されなかった場合は、下記ページを参照して、webアクセスポートの変更を実施してください。
LogStare Collectorのwebアクセスポート変更について

また、LogStare Collectorが起動しない場合に確認していただきたい事項について、以下の記事にまとめていますので、こちらもご参照ください。
LogStare Collectorが起動しない(Windows版)

コマンドプロンプトを使用したLSC起動方法でもブラウザでLSCの管理画面(ログイン画面等)が表示されず、LSCがうまく起動しない場合は、LSCのインストール先(規定値 : c:\LogStareCollector) 以下のlogsフォルダにあるlsc.logを画面のキャプチャと共に弊社サポートまでお送りください。

LSCへのログイン

ブラウザでアドレス欄にLSCをインストールしたサーバのIPアドレスを入力すると、ログイン画面が表示されます。

webアクセスポートをデフォルト80番にした場合の入力の表記例:
http://[LSCサーバのIPアドレス]:80
※ポート番号はIPアドレスの後ろに「:xx」という形で指定します。

※LSCでは、chromeが推奨ブラウザになります。
初期のログインアカウントは以下の通りです。

ユーザID:admin、パスワード:root1234

以上が、Windows2019でのLSCインストール手順になります。

Attention!:

  1. 以下の画面が表示される場合、Internet Information Servicesにアクセスしてます。LSCのwebアクセスポート番号を変更して、再度LSCにブラウザからアクセスしてください。
    変更手順はこちら
    LogStare Collectorのwebアクセスポート変更について
  2. ログイン画面にアクセスできない場合は、LSCをインストールしたWindowsサーバー上からブラウザを起動して、「http://127.0.0.1:80」を試してください。

    この 127.0.0.1は、LSCサーバー自身のOS上で、自分自身のローカルIPアドレスを指します。実行には、ブラウザをLSCサーバーをインストールしたOS内で起動して実行します。また、「:81」 はポート番号を表します。規定値では、 :80 ですが、81に変更された場合は 「:81」となります。

  3. 2.でもうまく行かない場合は、ブラウザをChromeにてお試しいただくか、別のPCからアクセスしていただくといかがでしょうか。それでもうまく行かない場合は、OS側のファイアウォール等で、この81ポートを空ける必要があります。

手順解説動画

オンラインマニュアル

LogStare Collectorの使い方はこちらのリファレンスマニュアルをご参照ください。
LogStare Collector の画面ごとに関連するマニュアルとその参照先リンクを辿ることができます。

監視項目データベース最新化

LSC内の監視データベースを最新バージョンへアップデートします。こちらを実施しないと、監視できない機器・監視項目がありますので、可能な限り実施してください。

前提条件

  • 有効期限内の有償版/評価版ライセンスを保有しており、LogStare Collectorに適用済みであること。
    ※インストール時にライセンス登録していない場合、ライセンス登録手順はこちら
  • インターネット接続環境が設定済みであること。

最新化手順

  1. LogStare Collector管理画面より『システム監視 > サポート』を選択します。
  2. 『監視・収集設定に必要な更新データを取得します。』と記載されている下部の『ダウンロード』を選択します。
  3. 『更新データをダウンロードしますか?』とメッセージが出たら『はい』を選択します。
  4. 監視・収集設定の更新データを取得している状態になります。完了まで1.2分程お待ち下さい。
  5. 監視・収集設定データをアップデートしました。』のメッセージが出ましたら、監視・収集設定の更新データの取得は完了です。

監視対象デバイス登録

これから監視・収集するデバイスを登録します。

  1.   LSCにログインします。
  2. 「監視・ログ収集設定」 > 「デバイス・グループ」へ移動します。
  3.   MyNetworkを選択し、「+」ボタンを押します。
  4.   デバイス名、IPアドレスまたはFQDN、SNMPをそれぞれ設定します。
  5.   追加ボタンを押します。

以上が、デバイス登録の手順になります。

Attention!:次の監視・収集項目では、同一の監視対象機器をIPアドレスとFQDNとでそれぞれ登録した場合、
処理されるのは、一登録のみとなり、優先されるロジックもそれぞれ異なります。

SYSLOG収集:IPアドレスでの登録が優先されて、処理されます。
SNMP Trap監視:IPアドレスか、FQDNでの登録であるかに関係なく、最初に登録された方で処理されます。

手順解説動画

監視登録デバイス削除

これから監視・収集するデバイスを削除します。

  1. LSCにログインします
  2. 「監視・ログ収集設定」 > 「デバイス・グループ」へ移動します。
  3. 削除したいデバイスを選択してデバイス更新を開きます。
  4. 「⊖削除」を押します。
  5. 確認画面がでてきますので「はい」を選択してください。

以上が、デバイス削除の手順になります。

デバイスを削除すると、デバイスに紐づく監視・収集は削除されます。

削除された監視や収集は行われなくなります。

監視対象デバイスを監視する設定

SNMP監視や外形監視などの監視する設定をします。

ここでは 例としてSNMPを設定します。
SNMP マネージャ (LSC)からエージェントに対して情報を要求して、SNMP エージェント (監視対象機器)はマネージャからの要求に対して応答、あるいは機器の持つステータスが変化した際に、能動的に通知する仕組みです。

  1.   LSCにログインします。
  2. 「監視・ログ収集設定」 > 「デバイス・グループ」へ移動します。
  3.   デバイス一覧より、監視したいデバイスを選択します。
  4.  「監視項目スキャン」を押します。
  5.    SNMPで取得できる項目が表示されるので、それぞれを選択するか「すべて選択」ボタンを押します。
  6. 「監視項目追加」ボタンを押して完了です。

Attention!:監視項目スキャンにて何も表示されない場合は、監視対象機器への疎通が取れていないかSNMPの設定が出来ていないかが考えられます。
詳細はページ下部の「使用」をご確認ください。

各監視項目の設定について

以下のknowledge Stareをご参照ください。

  • SNMP監視
    SNMPを利用して監視対象機器に対してポーリングをして監視します。
  • 死活監視(Ping)
    監視対象機器との接続性や到達性の監視をします。
  • PORT監視
    監視対象機器の対象ポートの状態を監視します。
  • SNMPトラップ監視
    SNMPを利用して監視対象機器の状態を送信(トラップ)して監視します。
  • URL監視
    指定したURLを監視します。
  • METRICS監視
    監視対象から取得するデータポイントのセットを監視します
  • WMI監視
    WMIを用いてWindowsの様々なリソースを監視します。
  • CloudWatch監視
    AWS cliを用いてCloudWatchのメトリクスを取得して監視します。

参考:SNMPとは?新入社員が生まれてはじめて触ってみた!

以上が、監視項目設定の手順になります。

手順解説動画

※監視するデバイスが登録されている前提になります。

監視対象デバイスのログを収集する設定

SyslogやWMIなどのログを収集する設定をします。

ここでは、例としてSyslog収集を設定します。

  1.   LSCにログインします。
  2. 「監視・ログ収集設定」 > 「監視・収集」へ移動します。
  3.   収集項目を設定したいデバイスを選択し、「+」ボタンを押します。
  4. 収集にチェックを入れ、「SYSLOG収集」を選択します。
  5. デバイス・アプリケーション種類、ファシリティ、プライオリティをそれぞれ設定します。
  6. 「追加」ボタンを押して完了です。

その他のログ収集項目の設定については以下のknowledge Stareをご参照ください。

以上が、ログ収集項目設定の手順になります。

手順解説動画

※ログを収集するデバイスが登録されている前提になります。

監視・ログ収集のTips

LogStare Collectorにて監視やログ収集を実施するうえで役立つ情報をセキュアヴェイルグループが運営している「KnowledgeStare(ナレッジステア)」という技術ブログ内にまとめています。
LogStare Collector リファレンス記事一覧

ログ検索・ダウンロード

監視データや収集したログを検索・ダウンロードすることができます。

  1.    LSCへログインします。
  2. 「ログデータ」 > 「検索・ダウンロード」へ移動します。
  3.   検索したいデバイス押すと、設定した監視・収集項目が昇順で表示されます。
  4.   任意の項目を選択すると、過去のログがログ一覧に表示されます。

デフォルトの検索期間は3分前です。検索期間を押すことで「直近3分/直近1時間/直近5時間/今日/昨日/自分で指定」の中から選ぶことができます。

検索条件は以下から選択できます。

  • ~を含む
  • ~を含まない
  • ~と一致する
  • ~と異なる
  • ~で始まる
  • ~で終わる
  • ~で正規表現にマッチ
  • ~で正規表現にマッチしない

Attention!:評価期間は検索キーワードの入力は最大5つまで可能です。評価期間が終わると検索キーワードは1つだけ設定できます。

HTTPでアクセスしたサイトからのファイルのダウンロードが警告になる

ファイルのダウンロードを行った際にブロックされる方はこちらをご参照ください。

以上が、ログ検索・ダウンロードの手順になります。

手順解説動画


※ログ収集が出来ている前提になります。

ダッシュボード作成

ダッシュボードは、監視したデータや収集した件数をグラフ化することができます。

  1. LSCへログインします。
  2. 「監視・モニタリング」 > 「ダッシュボードへ」移動します。
  3. ダッシュボード枠の「+」ボタンを押します。
  4. ウィジェット設定が表示されるので次の項目をそれぞれ入力します。
    • 基本情報
    • デバイス選択
    • 表示項目選択
    • 表示オプション選択
  5. 最後に設定内容の確認をし、「Finish」ボタンを押せば完了です。

以上が、ダッシュボード作成の手順になります。

手順解説動画

 

停止手順(Linux)

LSCの停止手順は以下の通りです。

  1. LSCからログアウトします。
  2. rootアカウントでLSCサーバへSSH接続します。
  3. { LSCインストールパス}へ移動します。
  4. 「./sbin/stop_kallista.sh」を実行します。
  5. 「ps -ax」を実行し、LSCのプロセスが動いていないことを確認します。

3.  { LSCインストールパス}へ移動します。

[root@Alma-LSC ~]# cd {LSCインストールパス}
[root@Alma-LSC logstarecollector]#

4.  「./sbin/stop_kallista.sh」を実行します。

[root@Alma-LSC logstarecollector]# ./sbin/stop_kallista.sh
[root@Alma-LSC logstarecollector]#

5.  「ps -ax」を実行し、LSCのプロセスが動いていないことを確認します。

[root@Alma-LSC logstarecollector]# ps -ax | grep java | grep -v grep
[root@Alma-LSC logstarecollector]#

以上が、LinuxでのLSC停止手順になります。

停止手順(Windows)

デスクトップ上の「LogStare Collector(終了)」を実行することで、起動を停止できます。

  1. LSCからログアウトします。
  2. デスクトップ上の「LogStare Collector(終了)」を実行します。
  3. コマンドプロンプトが自動で開き、LSCの終了処理が走ります。
  4. コマンドプロンプトが閉じれば完了です。

以上が、WindowsでのLSC停止手順になります。

アンインストール手順 (Linux)

LSCをインストールした ディレクトリを削除することで、アンインストールが可能です。

  1. LSCを停止します。
  2. rootアカウントでLSCサーバへSSH接続します。
  3. 「rm -ivr { LSCインストールパス}/*」を実行します。
  4. 「ls -al { LSCインストールパス}」を実行し、削除されていることを確認します。

以上が、Linuxでのアンインストール手順になります。

アンインストール手順 (Windows)

LSCのインストールフォルダにある「uninstall.exe」を実行することで、アンインストールが可能です。

Windowsサービス登録をした場合

  1. LSCを停止します。
  2. タスクマネージャーより、「Commons Daemon Service Manager」を選択しタスクを終了します。
  3. LSCのインストールフォルダを開きます。
  4. 「uninst.exe」を実行します。
  5. 確認画面で「はい」を押します。
  6. アンインストールが完了したメッセージが表示されますので、「OK」をクリックして完了です。

Windowsサービス登録をしていない場合

  1. LSCを停止します。
  2. LSCのインストールフォルダを開きます。
  3. 「uninst.exe」を実行します。
  4. 確認画面で「はい」を押します。
  5. アンインストールが完了したメッセージが表示されますので、「OK」をクリックして完了です。

以上が、Windowsでのアンインストール手順になります。

仕様

弊社管理サーバへの接続不可時の影響について

LSCの利用には、弊社管理サーバへの接続が行えない場合(インターネット接続していない環境)でもご利用いただくことは可能ですが、以下の影響が発生します。

  • LogStare Collectorのweb管理画面へのログインが遅延する場合があります。
  • LogStare Collectorのアップデートや監視項目データベースアップデートをお知らせする「お知らせ情報」の取得が行えなくなります。
    なお、LogStare Collectorのアップデート情報は、有償版のお客様にはメールでも通知しております。
  • 監視項目・監視対象機器のアップデートが行えなくなります。
    なお、監視項目・監視対象機器のアップデートは、LSCのバージョンアップをすることでも可能です。
    v2.3.0よりライセンス登録においてインターネット接続が必須となりますが、ライセンス登録が実施出来ません。
    なお、評価版をご利用を検討のお客様は、別途ライセンスを弊社より発行することが可能ですので、LogStareサポート窓口までお問い合わせください。
    詳細は以下の記事をご参照ください。
    LogStare Collector v2.3.0 におけるインストーラの仕様変更

対策
恒久的な対策
以下の設定でファイアウォール等に弊社管理サーバへのアクセスを許可してください。
-FQDN:pacific.netstare.jp
-ポート:443/TCP

暫定対策
弊社サーバへの接続はLogStare Collecor運用に必須ではありませんので、
上記のお知らせ情報の取得やアップデートの反映が行えなくなりますが、継続してご利用いただけます。

LSCインストーラー(windows版)がウイルス対策ソフトによって誤検知される事象について

LogStare Collectorインストーラー(windows版)内にある下記のファイルが
一部のウィルス対策ソフトにて誤検知される事象を確認しております。

【対象ファイル名】
『SimpleSC.dll』

当ファイルはWindowsでLogStare Collectorをサービス化する際に使用しており、
弊社内にて問題がないファイルであることを確認しております。
そのため、お客様のご利用環境への悪影響などはありませんので、どうぞご安心ください。

万が一、ご利用環境にて当ファイルが検知された場合は、検知対象からの除外設定をしていただきますよう、お願いいたします。

停止・起動処理を誤ると停止処理を受け付けなくなる

Linux版LSCにおいて、stop_kallista.shにて停止処理が終了する前にstart_kallista.shを実行すると、
エラーログが出力されて、その後stop_kallista.shを受け付けなくなる。
(LSC自体は稼働する)

対策
Javaのプロセス(LSCプログラム)を手動でkillする。

<手順>
※管理者権限にて実行下さい。

ps -ef | grep -i "java"      #Java プロセスのプロセスIDを確認
kill -9 [プロセスID]           #Javaプロセスをkill

<参考ログ>

[root@LSC_Cloud_Lnx01 ~]# /usr/local/logstarecollector/sbin/stop_kallista.sh
java.net.ConnectException: 接続を拒否されました (Connection refused)
at java.net.PlainSocketImpl.socketConnect(Native Method)
at java.net.AbstractPlainSocketImpl.doConnect(AbstractPlainSocketImpl.java:350)
at java.net.AbstractPlainSocketImpl.connectToAddress(AbstractPlainSocketImpl.java:206)
at java.net.AbstractPlainSocketImpl.connect(AbstractPlainSocketImpl.java:188)
at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:392)
at java.net.Socket.connect(Socket.java:589)
at java.net.Socket.connect(Socket.java:538)
at java.net.Socket.<init>(Socket.java:434)
at java.net.Socket.<init>(Socket.java:244)
at org.eclipse.jetty.start.Main.stop(Main.java:1061)
at org.eclipse.jetty.start.Main.processCommandLine(Main.java:189)
at org.eclipse.jetty.start.Main.main(Main.java:94)

Usage: java -jar start.jar [options] [properties] [configs]
java -jar start.jar --help # for more information
[root@LSC_Cloud_Lnx01 ~]#
[root@LSC_Cloud_Lnx01 ~]#
[root@LSC_Cloud_Lnx01 ~]# ps -ef |grep -i "java"
root 11426 1 64 17:04 ? 01:43:41 /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.181-3.b13.el7_5.x86_64/jre//bin/java -Xss256K -Xmx512m -Xms128m -Dsa_kallista_home=/usr/local/logstarecollector -Djava.io.tmpdir=/usr/local/logstarecollector/app_tmp -Dorg.apache.jasper.compiler.disablejsr199=true -Djdk.http.auth.tunneling.disabledSchemes= -jar /usr/local/logstarecollector/lib/jetty-runner-9.4.0.v20161208.jar --port 80 --stop-port 17081 --stop-key kallista --path / --log /usr/local/logstarecollector/logs/http.yyyy_mm_dd.log /usr/local/logstarecollector/webapp/lsc.war
root 21743 19071 0 19:44 pts/1 00:00:00 grep --color=auto -i java
[root@LSC_Cloud_Lnx01 ~]#
[root@LSC_Cloud_Lnx01 ~]#
[root@LSC_Cloud_Lnx01 ~]# kill -9 11426
[root@LSC_Cloud_Lnx01 ~]#
[root@LSC_Cloud_Lnx01 ~]#
[root@LSC_Cloud_Lnx01 ~]# ps -ef |grep -i "java"
root 22154 19071 0 19:44 pts/1 00:00:00 grep --color=auto -i java
[root@LSC_Cloud_Lnx01 ~]#
[root@LSC_Cloud_Lnx01 ~]#
[root@LSC_Cloud_Lnx01 ~]# /usr/local/logstarecollector/sbin/start_kallista.sh
Port(80) is free
Port(17081) is free
Port(514) is free
[root@LSC_Cloud_Lnx01 ~]# 2019-02-06 19:45:14.432:INFO::main: Logging initialized @312ms to org.eclipse.jetty.util.log.StdErrLog
2019-02-06 19:45:14.449:INFO:oejr.Runner:main: Runner
2019-02-06 19:45:15.240:INFO:oejs.Server:main: jetty-9.4.0.v20161208
2019-02-06 19:45:20.650:INFO:oeja.AnnotationConfiguration:main: Scanning elapsed time=3373ms
2019-02-06 19:45:20.948:INFO:/:main: No Spring WebApplicationInitializer types detected on classpath
2019-02-06 19:45:21.077:WARN:oeju.DeprecationWarning:main: Using @Deprecated Class org.springframework.web.util.Log4jConfigListener
2019-02-06 19:45:21.081:INFO:oejs.session:main: DefaultSessionIdManager workerName=node0
2019-02-06 19:45:21.081:INFO:oejs.session:main: No SessionScavenger set, using defaults
2019-02-06 19:45:21.087:INFO:oejs.session:main: Scavenging every 660000ms
log4j:WARN No appenders could be found for logger (org.apache.ibatis.logging.LogFactory).
log4j:WARN Please initialize the log4j system properly.
log4j:WARN See http://logging.apache.org/log4j/1.2/faq.html#noconfig for more info.
initializing logtable. wait please!
logtable completed. 3(ms)
Cache initializing start. wait please!
Cache completed. 2046(ms)
2019-02-06 19:45:28.169:INFO:/:main: Set web app root system property: 'webapp.root' = [/usr/local/logstarecollector/app_tmp/jetty-0.0.0.0-80-lsc.war-_-any-7464675905335921060.dir/webapp]
2019-02-06 19:45:28.172:INFO:/:main: Initializing log4j from [file:/usr/local/logstarecollector/etc/log4j.xml]
2019-02-06 19:45:28.193:INFO:/:main: Initializing Spring root WebApplicationContext
2019-02-06 19:45:29.287:INFO:/:main: Initializing Spring FrameworkServlet 'appServlet'
2019-02-06 19:45:31.692:INFO:oejsh.ContextHandler:main: Started o.e.j.w.WebAppContext@64c64813{/,file:///usr/local/logstarecollector/app_tmp/jetty-0.0.0.0-80-lsc.war-_-any-7464675905335921060.dir/webapp/,AVAILABLE}{file:///usr/local/logstarecollector/webapp/lsc.war}
2019-02-06 19:45:31.715:INFO:oejs.AbstractNCSARequestLog:main: Opened /usr/local/logstarecollector/logs/http.2019_02_06.log
2019-02-06 19:45:31.720:INFO:oejs.AbstractConnector:main: Started ServerConnector@19f7222e{HTTP/1.1,[http/1.1]}{0.0.0.0:80}
2019-02-06 19:45:31.720:INFO:oejs.Server:main: Started @17635ms
<2019-02-06 19:48:27> <DEBUG> <NativeBridge> <initialize ()>
<2019-02-06 19:48:27> <DEBUG> <NativeBridge> <trying delegate UnixJniNativeBridge>
<2019-02-06 19:48:27> <INFO> <JniUtil> <loadLibrary trying to load icmp4jJNI from java.library.path>
<2019-02-06 19:48:27> <WARN> <JniUtil> <loadLibrary can't load icmp4jJNI from java.library.path exception java.lang.UnsatisfiedLinkError, errorMessage: no icmp4jJNI in java.library.path>
<2019-02-06 19:48:27> <DEBUG> <SystemUtil> <findResourceAsStream (): resource /libicmp4jJNI_64bit.so found>
<2019-02-06 19:48:27> <DEBUG> <SystemUtil> <creating temp library: /usr/local/logstarecollector/tmp/icmp4j/loadLibrary-libicmp4jJNI_64bit.so/2019-02-06_19-48-27_1>
<2019-02-06 19:48:27> <INFO> <JniUtil> <extracted lib in : /usr/local/logstarecollector/tmp/icmp4j/loadLibrary-libicmp4jJNI_64bit.so/2019-02-06_19-48-27_1>
<2019-02-06 19:48:27> <INFO> <NativeBridge> <using icmp4jJNI v 1.0.1>
javax.mail.MessagingException: Can't send command to SMTP host;
nested exception is:
java.net.SocketException: Connection closed by remote host
at com.sun.mail.smtp.SMTPTransport.sendCommand(SMTPTransport.java:2157)
at com.sun.mail.smtp.SMTPTransport.sendCommand(SMTPTransport.java:2144)
at com.sun.mail.smtp.SMTPTransport.close(SMTPTransport.java:1210)
at javax.mail.Transport.send0(Transport.java:197)
at javax.mail.Transport.send(Transport.java:124)
at com.secuavail.lsc.utils.mail.a.a(SendEmail.java:139)
at com.secuavail.lsc.utils.mail.a.a(SendEmail.java:267)
at com.secuavail.lsc.utils.mail.a.a(SendEmail.java:421)
at com.secuavail.lsc.utils.mail.a.b(SendEmail.java:327)
at com.secuavail.lsc.utils.mail.a.a(SendEmail.java:309)
at com.secuavail.lsc.monitor.collection.support.base.a.a(AbstractActionSupport.java:812)
at com.secuavail.lsc.monitor.collection.support.base.a.a(AbstractActionSupport.java:743)
at com.secuavail.lsc.monitor.collection.support.action.snmp.d.a(SnmpMonitoringActionSupportNetStare.java:470)
at com.secuavail.lsc.monitor.collection.a.a(CollectionMonitorObject.java:135)
at com.secuavail.lsc.monitor.collection.a.a(CollectionMonitorObject.java:120)
at com.secuavail.lsc.monitor.engine.a$1.d(MonitorThread.java:552)
at com.secuavail.lsc.monitor.engine.a$1.run(MonitorThread.java:280)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
at java.lang.Thread.run(Thread.java:748)
Caused by: java.net.SocketException: Connection closed by remote host
at sun.security.ssl.SSLSocketImpl.checkWrite(SSLSocketImpl.java:1565)
at sun.security.ssl.AppOutputStream.write(AppOutputStream.java:71)
at com.sun.mail.util.TraceOutputStream.write(TraceOutputStream.java:128)
at java.io.BufferedOutputStream.flushBuffer(BufferedOutputStream.java:82)
at java.io.BufferedOutputStream.flush(BufferedOutputStream.java:140)
at com.sun.mail.smtp.SMTPTransport.sendCommand(SMTPTransport.java:2155)
... 19 more

LogStare CollectorとのFTP通信における注意点

LogStare Collectorではパッシブモードのみに対応しております。

そのため、Windows端末 > Command Prompt > FTPコマンド を使用した
LogStare Collectorとの通信はできませんのでご注意ください。

※Windows端末 > Command Prompt > FTPコマンド はアクティブモードでの動作となります。

対応コマンドについて

LogStare Collectorではセキュリティを考慮してputコマンドのみを実行できる仕様となっております。
putコマンド以外のコマンドを使用する場合には下記の記事をご確認ください。

Linux版
LogStare CollectorとのFTP通信にてputコマンド以外に対応する方法 Linux版

Windows版
LogStare CollectorとのFTP通信にてputコマンド以外に対応する方法 Windows版

Windows端末においてFTP通信を使用したファイルのアップロード方法

CLIを使用したファイルのアップロード
Windows端末 > Command Prompt > FTPコマンド を使用したLogStare Collectorとの通信はできませんので、
サードパーティ製品を使用したコマンドラインをご使用ください。

GUIを使用したファイルのアップロード
サードパーティ製品のGUIをご使用いただく際には、
下記の記事をご参照いただき、putコマンド以外のコマンドを実行できるようにしてください。
※サードパーティ製品のGUIは接続時にputコマンド以外のコマンドを使用する恐れがございます。

Windows版
LogStare CollectorとのFTP通信にてputコマンド以外に対応する方法 Windows版

ライセンスが切れた後の機能制限について

無償版LSCは最初の30日は有償版ライセンスと同等の機能をご利用いただけますが、30日を過ぎると、一部機能が制限されます。
詳細はこちらをご覧ください。

困ったときは

不具合やご質問がある場合は、以下の手順よりサポートへお問い合わせください。

  1. LSCへログインします。
  2. 「システム管理」 > 「サポート」へ移動します。
  3. 「サポートに必要なシステム情報を取得します。」のダウンロードボタンを押します。
  4. 確認画面で「はい」を押します。
  5. サポートデータ(support_info.zip)がダウンロードされます。
  6. https://www.logstare.com/support_policy/#sppForm」へアクセスします。
  7. 各項目を入力し、サポートデータを添付して送信ボタンを押します。

以上が、サポートへの問い合わせの手順になりま

若手エンジニア志望者を募集!支度金あり

LogStare Collector 無償版

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

【現場SE奮闘記 vol.2 】「天狗となったエンジニア」~FortiGate NATの仕様編~前のページ

LogStare CollectorでのAWS WAFログの取得方法とログレポート次のページ

ピックアップ記事

  1. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  2. ログフォワーダー「okurun.jar」について
  3. Zabbixヒストリデータのレポート生成について
  4. IoT機器「Raspberry pi」とLogStare Collectorで温…

関連記事

  1. LogStare Collector リファレンス

    PING監視の設定項目について

    当記事では、LogStare Collector(以下、LSCと記載)…

  2. LogStare Collector リファレンス

    Docker版 LogStare Collectorの使用方法

    当記事では、Docker版 LogStare Collectorの使用…

  3. LogStare Collector リファレンス

    取得エラー判定回数と閾値の監視設定について

    当記事では、取得エラー判定回数と閾値の監視設定について記載します。…

  4. LogStare Collector リファレンス

    Google Workspace監査ログ収集設定

    当記事では、LogStare Collector v2.4.0にて追加…

  5. LogStare Collector リファレンス

    TLS通信を使用したSYSLOG収集 Windows版

    当記事では、LogStare Collector(以下、LSCと記載)…

  6. LogStare Collector リファレンス

    グループの追加について

    当記事では、LogStare Collector(以下、LSCと記載)…

若手エンジニア志望者を募集!
LogStare Collector 無償版
クラウド活用の「困った」「焦った」事例
月額200円でM356の監査ログの運用レベルUP LogStare M365
AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  2. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  3. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  4. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  5. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
PAGE TOP