LogStare Collector リファレンス

LogStare Collector における環境設定について

この記事は投稿日から3年以上経過しています。

当記事では、LogStare Collector (以下 : LSC)における環境設定の各項目について記載します。

更新履歴

2020年8月7日 公開しました。
2023年10月3日 環境設定ページへのアクセス方法/バックアップリストア手順を追加しました。

環境設定ページへのアクセス方法

GUIより、右側の歯車マークにカーソルを合わせて、「システム管理」内の「環境設定」をクリックすると、環境設定ページに移動できます。

通知設定

メール通知の設定について記載しています。
各監視設定でメールアラート通知を行う場合この設定が必要です。

      • メール通知使用
        • メールでの通知を行うかどうか設定します。
          メール通知を行う場合は、「する」にチェックをつけてください。
      • 送信者名
        • アラートメールの送信者名を設定します。
          この例では、LogStare Collector Managerを設定しています。
      • 送信元メール
        • 送信元メールアドレス(メールのFromメールアドレス)を設定します。
      • 送信元メール・ID
        • SMTP AUTH認証のためのユーザー名またはIDを設定します。
          一般的には送信元メールアドレス(メールのFromメールアドレス)と同じ値となりますが、
          詳細についてはメールサーバーを管理する会社または担当者へお問い合わせください。
      • 送信メール・パスワード
        • SMTP AUTH認証のためのパスワードを設定します。
          詳細についてはメールサーバーを管理する会社または担当者へお問い合わせください。
      • 送信メール・サーバ
        • 送信メールサーバーのホスト名(FQDN)またはIPアドレスを設定します。
          詳細についてはメールサーバーを管理する会社または担当者へお問い合わせください。
      • SSL使用 
        • メール通信の暗号化の方法を設定します。
          メール通知を行う場合は、「SSL/TLS」または「STARTTLS」にチェックをつけてください。
          一般的にはメール通信は暗号化されています。
          どちらを利用するかはメールサーバーを管理する会社または担当者へお問い合わせください。
      • メールSSLポート番号
        • メール通信をするメールサーバーのポート番号を設定します。
          「SSL使用」で選択した方法に応じて、デフォルトのポート番号が自動で入力されます。
          ポート番号を変更する場合は、変更後のポート番号を設定します。
          どのポート番号を利用するかはメールサーバーを管理する会社または担当者へお問い合わせください。
      • 受信メール
        • アラートメール通知を受けたいメールアドレスを最大2つまで設定出来ます。
          入力した後に受信テストを行い、設定内容にあわせて受信できるか確認することが出来ます。
          個別の設定についてはこちら
          アラートメールの仕様(環境設定/個別設定)

設定できない文字について

「%」「&」「+」の3つは以下の項目では使用できません

  • 送信者名
  • 送信元メール
  • 送信メール・ID
  • 送信メール・パスワード
  • 受信メール

Proxyサーバ

Proxyサーバの設定について記載しています。

      • 利用
        • Proxyサーバを利用するかどうか設定します。
      • アドレス
        • ProxyサーバのIPアドレスを設定します。
      • ポート
        • 通信に使用するポート番号を設定します。
      • ID
        • Proxyサーバにアクセスする際のIDを設定します。
      • パスワード

        • Proxyサーバにアクセスする際のパスワードを設定します。

サーバ

監視での利用ポート設定について記載しています。
ここでは「SYSLOG ポート」「 SNMP Trap ポート」「 FTP ポート」「 FTP パッシブポート」のポート番号を任意に設定することができます。
※1023以下のポート番号はウェルノウンポートの為、非推奨です。
※LSCv2.0.1build201113以降の場合は、FTPパッシブポートを除くポートにおいて、ポートの競合を検知し起動を行うと「ポート競合により正しく開始できませんでした。」と表示されます。

      • Syslogポート
        • TCP、UDP、TLSの各通信に使用するポート番号を設定します。
          ※LSCv2.0.1build201113以降の場合は、TLSの設定が行われていない際に、「TLSの利用に必要な設定が行われていません。」と表示されます。
      • Trapポート
        • Trap通信に使用するポート番号を設定します。
      • FTPポート(PROライセンスが必要な機能です。)
        • FTP通信に使用するポート番号を設定します。
      • FTPパッシブポート(PROライセンスが必要な機能です。)
        • FTPパッシブポート通信に使用するポート番号を設定します。

ログ

ログの設定について記載しています。

      • 監視データ保管期間(PROライセンスが必要な機能です。)
      • 監視ログ転送間隔(NetStare Suite/LogStare Reporterが必要な機能です。)
        • 監視ログをNetStare Suite/LogStare Reporterに転送する間隔を設定します。
      • 収集ログ暗号化
        • 収集ログの暗号化を行うかどうか設定します。「する」を選択した場合、パスワードを設定することが出来ます。
      • ログ保管ディレクトリ

設定バックアップ

      • LSCに設定した各設定内容のバックアップをダウンロードすることが出来ます。
        LSCの設定を保存したい場合に、この機能を使用します。

バックアップリストア

      • ダウンロードした設定バックアップをリストアすることが出来ます。
        LSCの設定をリストアしたい場合に、この機能を使用します。

バックアップリストア手順

  1. バックアップを残したいLSCにて、設定バックアップより設定バックアップファイルをダウンロードします。
  2. バックアップを反映したいLSCにて、バックアップリストアに設定バックアップファイルをアップロードします。
  3. LSCを再起動します。再起動後、設定バックアップファイルが反映されています。
    LogStare Collectorの再起動手順について

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

Palo AltoにおけるCEF形式ログ送信設定前のページ

PING監視の設定項目について次のページ

ピックアップ記事

  1. Zabbixヒストリデータのレポート生成について
  2. ログフォワーダー「okurun.jar」について
  3. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  4. IoT機器「Raspberry pi」とLogStare Collectorで温…

関連記事

  1. LogStare Collector リファレンス

    FTP受信収集

    ファイル収集 - FTP受信 - とは...LogStare Co…

  2. LogStare Collector リファレンス

    LogStare Collector情報取得方法

    当記事ではLogStare Collectorについて、トラブル発生時…

  3. LogStare Collector リファレンス

    LogStare Collector アップデート手順

    この記事ではLogStare Collector(以下、LSC)のアッ…

月額200円でM356の監査ログの運用レベルUP LogStare M365

AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  2. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  3. 実践記事

    DNSキャッシュポイズニングやってみた
  4. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  5. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
PAGE TOP