LogStare Collector リファレンス

LogStare CollectorにおけるSSL化(HTTPS化) Linux版

この記事は投稿日から4年以上経過しています。

当記事では、Linux版のLogStare Collector をSSL化(HTTPS化)に対応する手順について記載します。
※SSL対応はLogStare Collector 1.7.0以降のバージョンにてご利用いただけます。

また、SSL化(HTTPS化)に対応したLogStare Collectorより別のLogStare Collectorへリストアした場合、下記のファイルはリストア手順では復元されないため、手動での更新が必要になります。

  • jetty.xml
  • kallista_env.sh

事前準備

  • LogStare Collector (以下 : LSC) のバージョンが1.7.0以降であることを確認します。
    ※システム設定 > ライセンス > LogStare Collector バージョンより確認します。

設定内容

  1. LSCがインストールされている機器にkeystoreファイルを用意します。
    ※JKSタイプのkeystoreファイルをご用意ください。
    ※keystoreファイルの作成はサポート対象外となります。
    なお、下記のツールなどをご利用いただくと簡単に生成することが可能です。
    参考:KeyStore Explorerのダウンロードサイト
  2. 作成したSSL証明書のファイルパスを確認します。
    ※今回は/rootにkeystoreファイルが格納されています。

    # ls /root
    keystore
  3. /usr/local/logstarecollector/etc/jetty.xmlを編集します。
    # vi /usr/local/logstarecollector/etc/jetty.xml

    変更点は赤字にて記載のある以下の項目です。
    ・8443 → HTTPS通信にてご利用のポート番号を記載します。
    ・80 → HTTP通信にてご利用のポート番号を記載します。
    ・/root/keystore → SSL証明書のファイルパスを記載します。
    ・SAPassword → SSL証明書のパスワードを記載します。
    以下は設定例となります。

    ※保存する時はESC キーを押し、[:wq]と入力します。

  4. /usr/local/logstarecollector/sbin/kallista_env.shを編集します。
    # vi /usr/local/logstarecollector/sbin/kallista_env.sh

    変更点は末尾に記載のある以下の項目です。
    ・SSL_ENABLE=false → SSL_ENABLE=true

    SSL_ENABLE=true

    ※保存する時はESC キーを押し、[:wq]と入力します。

  5. LSCを再起動します。
    ※SSL適用時にはstart_kallista.shを起動した際にssl-enableが表示されます。

    # /usr/local/logstarecollector/sbin/stop_kallista.sh
    # /usr/local/logstarecollector/sbin/start_kallista.sh
    Port(80) is free
    Port(17081) is free
    Port(514) is free
    ssl-enable

    以上でLinux版のLogStare Collector をSSL化(HTTPS化)に対応する手順は終了です。

    なお、Windows版については下記の記事にて説明いたします。
    LogStare CollectorでのSSL化(HTTPS化) Windows版

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

Linux Server環境(CentOS,UbuntuServer)にSNMP(v1, v2c) 設定を追加する前のページ

LogStare CollectorにおけるSSL化(HTTPS化) Windows版次のページ

ピックアップ記事

  1. Zabbixヒストリデータのレポート生成について
  2. ログフォワーダー「okurun.jar」について
  3. IoT機器「Raspberry pi」とLogStare Collectorで温…
  4. 自社製品をAMIにしてAWSマーケットプレイスへ出品

関連記事

  1. LogStare Collector リファレンス

    M365 監査ログ(旧 O365 監査ログ)収集の設定

    当記事では、LogStare Collector v2.2.0にて追加…

  2. LogStare Collector リファレンス

    CloudWatch監視対応サービス一覧

    当記事では、LogStare Collecotor(以下、LSCと記載…

  3. LogStare Collector リファレンス

    ダッシュボードについて(LogStare Collector v2.0.1)

    当記事では、LogStare Collectorにおけるダッシュボード…

  4. LogStare Collector リファレンス

    FTP受信収集

    ファイル収集 - FTP受信 - とは...LogStare Co…

  5. LogStare Collector リファレンス

    Windowsにおける特定プロセスの監視方法

    当記事ではWindowsにおける特定プロセスの監視方法について記載しま…

ナレッジステアはセキュアヴェイルグループが運営しています

ネットワーク管理者向けセキュリティセミナー

無料で使えるシステム監視・ログ管理ソフト

  1. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  2. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  3. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  4. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  5. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
PAGE TOP