この記事は投稿日から4年以上経過しています。
当記事では、Linux版のLogStare Collector をSSL化(HTTPS化)に対応する手順について記載します。
※SSL対応はLogStare Collector 1.7.0以降のバージョンにてご利用いただけます。
また、SSL化(HTTPS化)に対応したLogStare Collectorより別のLogStare Collectorへリストアした場合、下記のファイルはリストア手順では復元されないため、手動での更新が必要になります。
- jetty.xml
- kallista_env.sh
事前準備
- LogStare Collector (以下 : LSC) のバージョンが1.7.0以降であることを確認します。
※システム設定 > ライセンス > LogStare Collector バージョンより確認します。
設定内容
- LSCがインストールされている機器にkeystoreファイルを用意します。
※JKSタイプのkeystoreファイルをご用意ください。
※keystoreファイルの作成はサポート対象外となります。
なお、下記のツールなどをご利用いただくと簡単に生成することが可能です。
参考:KeyStore Explorerのダウンロードサイト - 作成したSSL証明書のファイルパスを確認します。
※今回は/rootにkeystoreファイルが格納されています。# ls /root keystore
- /usr/local/logstarecollector/etc/jetty.xmlを編集します。
# vi /usr/local/logstarecollector/etc/jetty.xml
変更点は赤字にて記載のある以下の項目です。
・8443 → HTTPS通信にてご利用のポート番号を記載します。
・80 → HTTP通信にてご利用のポート番号を記載します。
・/root/keystore → SSL証明書のファイルパスを記載します。
・SAPassword → SSL証明書のパスワードを記載します。
以下は設定例となります。
※保存する時はESC キーを押し、[:wq]と入力します。 - /usr/local/logstarecollector/sbin/kallista_env.shを編集します。
# vi /usr/local/logstarecollector/sbin/kallista_env.sh
変更点は末尾に記載のある以下の項目です。
・SSL_ENABLE=false → SSL_ENABLE=trueSSL_ENABLE=true
※保存する時はESC キーを押し、[:wq]と入力します。
- LSCを再起動します。
※SSL適用時にはstart_kallista.shを起動した際にssl-enableが表示されます。# /usr/local/logstarecollector/sbin/stop_kallista.sh # /usr/local/logstarecollector/sbin/start_kallista.sh Port(80) is free Port(17081) is free Port(514) is free ssl-enable
以上でLinux版のLogStare Collector をSSL化(HTTPS化)に対応する手順は終了です。
なお、Windows版については下記の記事にて説明いたします。
LogStare CollectorでのSSL化(HTTPS化) Windows版
記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。
当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。
