LogStare Collector リファレンス

LogStare CollectorにおけるSSL化(HTTPS化) Linux版

当記事では、Linux版のLogStare Collector をSSL化(HTTPS化)に対応する手順について記載します。
※SSL対応はLogStare Collector 1.7.0以降のバージョンにてご利用いただけます。

また、SSL化(HTTPS化)に対応したLogStare Collectorより別のLogStare Collectorへリストアした場合、下記のファイルはリストア手順では復元されないため、手動での更新が必要になります。

  • jetty.xml
  • kallista_env.sh

事前準備

  • LogStare Collector (以下 : LSC) のバージョンが1.7.0以降であることを確認します。
    ※システム設定 > ライセンス > LogStare Collector バージョンより確認します。

設定内容

  1. LSCがインストールされている機器にkeystoreファイルを用意します。
    ※JKSタイプのkeystoreファイルをご用意ください。
    ※keystoreファイルの作成はサポート対象外となります。
    なお、下記のツールなどをご利用いただくと簡単に生成することが可能です。
    参考:KeyStore Explorerのダウンロードサイト
  2. 作成したSSL証明書のファイルパスを確認します。
    ※今回は/rootにkeystoreファイルが格納されています。

    # ls /root
    keystore
  3. /usr/local/logstarecollector/etc/jetty.xmlを編集します。
    # vi /usr/local/logstarecollector/etc/jetty.xml

    変更点は赤字にて記載のある以下の項目です。
    ・8443 → HTTPS通信にてご利用のポート番号を記載します。
    ・80 → HTTP通信にてご利用のポート番号を記載します。
    ・/root/keystore → SSL証明書のファイルパスを記載します。
    ・SAPassword → SSL証明書のパスワードを記載します。
    以下は設定例となります。

    ※保存する時はESC キーを押し、[:wq]と入力します。

  4. /usr/local/logstarecollector/sbin/kallista_env.shを編集します。
    # vi /usr/local/logstarecollector/sbin/kallista_env.sh

    変更点は末尾に記載のある以下の項目です。
    ・SSL_ENABLE=false → SSL_ENABLE=true

    SSL_ENABLE=true

    ※保存する時はESC キーを押し、[:wq]と入力します。

  5. LSCを再起動します。
    ※SSL適用時にはstart_kallista.shを起動した際にssl-enableが表示されます。

    # /usr/local/logstarecollector/sbin/stop_kallista.sh
    # /usr/local/logstarecollector/sbin/start_kallista.sh
    Port(80) is free
    Port(17081) is free
    Port(514) is free
    ssl-enable

    以上でLinux版のLogStare Collector をSSL化(HTTPS化)に対応する手順は終了です。

    なお、Windows版については下記の記事にて説明いたします。
    LogStare CollectorでのSSL化(HTTPS化) Windows版

Linux Server環境(CentOS,UbuntuServer)にSNMP(v1, v2c) 設定を追加する前のページ

LogStare CollectorにおけるSSL化(HTTPS化) Windows版次のページ

ピックアップ記事

  1. Zabbixヒストリデータのレポート生成について
  2. 自社製品をAMIにしてマーケットプレイスへ出品
  3. ログフォワーダー「okurun.jar」について
  4. IoT機器「Raspberry pi」とLogStare Collectorで温…

関連記事

  1. NW機器

    FortiGate・Palo AltoのSyslogが取得できない

    FortiGate・Palo Alto側での確認事項FortiGa…

  2. LogStare Collector リファレンス

    TLS通信を使用したSYSLOG収集 Linux版

    当記事では、LogStare Collector(以下、LSCと記載)…

  3. LogStare Collector リファレンス

    WMI収集の設定

    当記事では、選択したWindowsデバイスに対してWMIによるイベント…

  4. LogStare Collector リファレンス

    SYSLOG収集

    SYSLOG収集 とは...収集対象サーバから指定したSyslog…

secuavail

logstare collector

logstare collector

  1. NW機器

    SonicWall UTMにてSNMP(v1/v2/v3)を有効化する方法につい…
  2. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  3. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  4. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
PAGE TOP