LogStare Collector リファレンス

LogStare CollectorにおけるSSL化(HTTPS化) Linux版

この記事は投稿日から4年以上経過しています。

当記事では、Linux版のLogStare Collector をSSL化(HTTPS化)に対応する手順について記載します。
※SSL対応はLogStare Collector 1.7.0以降のバージョンにてご利用いただけます。

また、SSL化(HTTPS化)に対応したLogStare Collectorより別のLogStare Collectorへリストアした場合、下記のファイルはリストア手順では復元されないため、手動での更新が必要になります。

  • jetty.xml
  • kallista_env.sh

事前準備

  • LogStare Collector (以下 : LSC) のバージョンが1.7.0以降であることを確認します。
    ※システム設定 > ライセンス > LogStare Collector バージョンより確認します。

設定内容

  1. LSCがインストールされている機器にkeystoreファイルを用意します。
    ※JKSタイプのkeystoreファイルをご用意ください。
    ※keystoreファイルの作成はサポート対象外となります。
    なお、下記のツールなどをご利用いただくと簡単に生成することが可能です。
    参考:KeyStore Explorerのダウンロードサイト
  2. 作成したSSL証明書のファイルパスを確認します。
    ※今回は/rootにkeystoreファイルが格納されています。

    # ls /root
    keystore
  3. /usr/local/logstarecollector/etc/jetty.xmlを編集します。
    # vi /usr/local/logstarecollector/etc/jetty.xml

    変更点は赤字にて記載のある以下の項目です。
    ・8443 → HTTPS通信にてご利用のポート番号を記載します。
    ・80 → HTTP通信にてご利用のポート番号を記載します。
    ・/root/keystore → SSL証明書のファイルパスを記載します。
    ・SAPassword → SSL証明書のパスワードを記載します。
    以下は設定例となります。

    ※保存する時はESC キーを押し、[:wq]と入力します。

  4. /usr/local/logstarecollector/sbin/kallista_env.shを編集します。
    # vi /usr/local/logstarecollector/sbin/kallista_env.sh

    変更点は末尾に記載のある以下の項目です。
    ・SSL_ENABLE=false → SSL_ENABLE=true

    SSL_ENABLE=true

    ※保存する時はESC キーを押し、[:wq]と入力します。

  5. LSCを再起動します。
    ※SSL適用時にはstart_kallista.shを起動した際にssl-enableが表示されます。

    # /usr/local/logstarecollector/sbin/stop_kallista.sh
    # /usr/local/logstarecollector/sbin/start_kallista.sh
    Port(80) is free
    Port(17081) is free
    Port(514) is free
    ssl-enable

    以上でLinux版のLogStare Collector をSSL化(HTTPS化)に対応する手順は終了です。

    なお、Windows版については下記の記事にて説明いたします。
    LogStare CollectorでのSSL化(HTTPS化) Windows版

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

Linux Server環境(CentOS,UbuntuServer)にSNMP(v1, v2c) 設定を追加する前のページ

LogStare CollectorにおけるSSL化(HTTPS化) Windows版次のページ

ピックアップ記事

  1. ログフォワーダー「okurun.jar」について
  2. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  3. Zabbixヒストリデータのレポート生成について
  4. IoT機器「Raspberry pi」とLogStare Collectorで温…

関連記事

  1. LogStare Collector リファレンス

    ファイル収集 - SCP - 編

    ファイル収集 - SCP - とは...収集対象サーバのディレクト…

  2. LogStare Collector リファレンス

    Windowsにおける、CPU使用率監視の修正と追加について

    当記事では、 について記載します。修正事項監視項目 を削除しま…

  3. LogStare Collector リファレンス

    LogStare Collectorのログイン画面へ繋がらない

    事象LogStare Collector を起動後、ブラウザにてL…

  4. LogStare Collector リファレンス

    リリースノート一覧

    LogStare Collectorのリリースノート一覧になります。…

  5. LogStare Collector リファレンス

    FTP受信収集

    ファイル収集 - FTP受信 - とは...LogStare Co…

ナレッジステアはセキュアヴェイルグループが運営しています

ネットワーク管理者向けセキュリティセミナー

無料で使えるシステム監視・ログ管理ソフト

  1. 実践記事

    DNSキャッシュポイズニングやってみた
  2. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  3. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  4. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  5. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
PAGE TOP