LogStare Collector リファレンス

LogStare CollectorにおけるSSL化(HTTPS化) Linux版

この記事は投稿日から3年以上経過しています。

当記事では、Linux版のLogStare Collector をSSL化(HTTPS化)に対応する手順について記載します。
※SSL対応はLogStare Collector 1.7.0以降のバージョンにてご利用いただけます。

また、SSL化(HTTPS化)に対応したLogStare Collectorより別のLogStare Collectorへリストアした場合、下記のファイルはリストア手順では復元されないため、手動での更新が必要になります。

  • jetty.xml
  • kallista_env.sh

事前準備

  • LogStare Collector (以下 : LSC) のバージョンが1.7.0以降であることを確認します。
    ※システム設定 > ライセンス > LogStare Collector バージョンより確認します。

設定内容

  1. LSCがインストールされている機器にkeystoreファイルを用意します。
    ※JKSタイプのkeystoreファイルをご用意ください。
    ※keystoreファイルの作成はサポート対象外となります。
    なお、下記のツールなどをご利用いただくと簡単に生成することが可能です。
    参考:KeyStore Explorerのダウンロードサイト
  2. 作成したSSL証明書のファイルパスを確認します。
    ※今回は/rootにkeystoreファイルが格納されています。

    # ls /root
    keystore
  3. /usr/local/logstarecollector/etc/jetty.xmlを編集します。
    # vi /usr/local/logstarecollector/etc/jetty.xml

    変更点は赤字にて記載のある以下の項目です。
    ・8443 → HTTPS通信にてご利用のポート番号を記載します。
    ・80 → HTTP通信にてご利用のポート番号を記載します。
    ・/root/keystore → SSL証明書のファイルパスを記載します。
    ・SAPassword → SSL証明書のパスワードを記載します。
    以下は設定例となります。

    ※保存する時はESC キーを押し、[:wq]と入力します。

  4. /usr/local/logstarecollector/sbin/kallista_env.shを編集します。
    # vi /usr/local/logstarecollector/sbin/kallista_env.sh

    変更点は末尾に記載のある以下の項目です。
    ・SSL_ENABLE=false → SSL_ENABLE=true

    SSL_ENABLE=true

    ※保存する時はESC キーを押し、[:wq]と入力します。

  5. LSCを再起動します。
    ※SSL適用時にはstart_kallista.shを起動した際にssl-enableが表示されます。

    # /usr/local/logstarecollector/sbin/stop_kallista.sh
    # /usr/local/logstarecollector/sbin/start_kallista.sh
    Port(80) is free
    Port(17081) is free
    Port(514) is free
    ssl-enable

    以上でLinux版のLogStare Collector をSSL化(HTTPS化)に対応する手順は終了です。

    なお、Windows版については下記の記事にて説明いたします。
    LogStare CollectorでのSSL化(HTTPS化) Windows版

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

Linux Server環境(CentOS,UbuntuServer)にSNMP(v1, v2c) 設定を追加する前のページ

LogStare CollectorにおけるSSL化(HTTPS化) Windows版次のページ

ピックアップ記事

  1. ログフォワーダー「okurun.jar」について
  2. IoT機器「Raspberry pi」とLogStare Collectorで温…
  3. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  4. Zabbixヒストリデータのレポート生成について

関連記事

  1. LogStare Collector リファレンス

    SNMP-Trap監視設定と具体的な設定方法について

    当記事では、LogStare Collectorにおける監視項目の一つ…

  2. LogStare Collector リファレンス

    ダッシュボードについて(LogStare Collector v2.1.0)

    当記事では、LogStare Collectorにおけるダッシュボード…

  3. Windows/Linux

    CloudWatch監視に必要な権限について

    当記事では、CloudWatch監視に必要な権限について記載します。…

  4. LogStare Collector リファレンス

    M365 監査ログ(旧 O365 監査ログ)収集の設定

    当記事では、LogStare Collector v2.2.0にて追加…

  5. LogStare Collector リファレンス

    URL監視の使用方法

    当記事では、URL監視の使用方法について記載します。使用方法U…

ナレッジステアはセキュアヴェイルグループが運営しています

ネットワーク管理者向けセキュリティセミナー

無料で使えるシステム監視・ログ管理ソフト

  1. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  2. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  3. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  4. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  5. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
PAGE TOP