LogStare Collector リファレンス

監視対象デバイスの設定

この記事は投稿日から3年以上経過しています。

当記事では、LogStare Collector(以下、LSCと記載)上の監視対象のデバイスを設定する手順を記載します。

LSCでは「サーバ」、「ファイアウォール」、「L2/L3 スイッチ」など多種多様なデバイスを監視することができ、デバイスごとに監視項目や収集するログを設定できます。

監視対象デバイスの追加

  1. 監視・ログ設定 > デバイス・グループに移動します。
  2. デバイスを追加するグループを選択し、「+」をクリックします。
  3. 「デバイス追加」画面にて追加するデバイス情報を設定し、「追加」をクリックします。
    ①LSCにて表示するデバイス名を設定します。
    ※デバイス登録後も変更することができます。②監視対象デバイスのIPアドレスまたはFQDNを設定します。
    ※デバイス登録後も変更することができます。
    Attention!:次の監視・収集項目では、同一の監視対象機器をIPアドレスとFQDNとそれぞれで登録した場合、処理されるのは、一登録のみとなり、優先されるロジックもそれぞれ異なります。
    SYSLOG収集:IPアドレスでの登録が優先されて、処理されます。
    SNMP Trap監視:IPアドレスか、FQDNでの登録であるかに関係なく、最初に登録された方で処理されます。③LSCにて表示するアイコンを設定します。
    ※デバイス登録後も変更することができます。

    ④監視を行う監視間隔を設定します。(PROライセンスが必要な機能です。)
    監視間隔は180秒が推奨値となっていますが、10秒~3600秒を設定することができます。なお、監視間隔を短くするほど、システム負荷が上昇します。
    ※デバイス登録後も変更することができます。

    ⑤監視データの保管期間を確認することができます。
    監視データ保管期間の変更は、環境設定画面にて変更することができます。

    ⑥収集ログの保管期間を設定します。
    ※無償版では監視データ保管期間及び収集ログ保管期間は10日固定です。
    ※監視データ保管期間と収集ログ保管期間につきましては、下記の記事をご参照ください。
    監視データ保管期間と収集ログ保管期間について

    ⑦監視対象デバイスに設定されているSNMPバージョン(v1,v2c,v3の選択が可能)とSNMPコミュニティを設定します。
    ※SNMPコミュニティはv1,v2cのみの設定です。
    下図の例ではSNMPバージョン2を選択した場合の設定画面です。

    v3の設定は下記の通りです。
    ①認証に使用するユーザ名を設定します。
    ②監視対象デバイスに設定されているセキュリティレベルを選択します。

    ③監視対象デバイスに設定されているコンテキスト名を設定します。

    ④監視対象デバイスに設定されているエンジンID(16進数表記)を設定します。
    「セキュリティレベル」が「noAuthNoPriv」の場合

    上記のほかに下記の設定が必要です。

    ⑤監視対象デバイスに設定されている認証プロトコルを選択します。
    選択可能な認証プロトコルは下記の通りです。
    "MD5","SHA","SHA224","SHA256","SHA384","SHA512"

    ⑥監視対象デバイスに設定されている認証パスフレーズを設定します。

    「セキュリティレベル」が「authNoPriv」の場合

    上記のほかに下記の設定が必要です。

    ⑦監視対象デバイスに設定されている暗号化プロトコルを選択します。
    選択可能な暗号化プロトコルは下記の通りです。
    "DES","AES128","AES192","AES192With3DESKeyExtension",
    "AES256","AES256With3DESKeyExtension","3DES"

    ⑧監視対象デバイスに設定されている暗号化パスフレーズを選択します。
    「セキュリティレベル」が「authPriv」の場合

  4. 登録確認画面が表示されますので「はい」をクリックします。
  5. デバイスが追加されたことを確認したら、デバイス設定作業は完了です。
    デバイスがLSCの監視対象デバイスですと、下図のようにメーカ名、OS、製品名を認識して表示されます。
    監視対象デバイス一覧
    デバイスを複数設定したい場合はこの操作を繰り返します

監視対象デバイスの変更

  1. 「デバイス一覧」から設定情報を変更するデバイスをクリックします。
  2. 表示された「デバイス更新」画面にて設定情報の変更を行い、「更新」をクリックします。
    ※IPアドレスの変更はできません。
  3. 更新確認画面が表示されますので「はい」をクリックします。

※監視項目スキャンと監視項目追加につきましては、下記の記事を参照してください。
監視項目スキャンについて

監視対象デバイスの削除

  1. 「デバイス一覧」から削除するデバイスをクリックします。
  2. 表示された「デバイス更新」画面にて「削除」をクリックします。
  3. 削除確認画面が表示されますので「はい」をクリックします。

Tips!

デバイスグループのページでは、登録された順に監視対象のデバイスが並びます。

また、作成したグループや登録した監視機器は、ドラッグ&ドロップで順番を入れ替えることはできます。

以上で監視対象のデバイスを設定する手順についての説明は終了となります。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

グループの追加について前のページ

監視項目スキャンについて次のページ

ピックアップ記事

  1. ログフォワーダー「okurun.jar」について
  2. Zabbixヒストリデータのレポート生成について
  3. IoT機器「Raspberry pi」とLogStare Collectorで温…
  4. 自社製品をAMIにしてAWSマーケットプレイスへ出品

関連記事

  1. LogStare Collector リファレンス

    NetStare Suite 連携トライアルにおけるメニュー・機能説明

    当記事では、NetStare Suite 連携トライアルにおけるメニュ…

  2. LogStare Collector リファレンス

    TLS通信を使用したSYSLOG収集 Linux版

    当記事では、LogStare Collector(以下、LSCと記載)…

  3. LogStare Collector リファレンス

    FortiGate・Palo AltoのSNMPが取得できない

    FortiGate・Palo Alto側での確認事項 対象の…

LogStareセミナー

月額200円でM356の監査ログの運用レベルUP LogStare M365

AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. 実践記事

    DNSキャッシュポイズニングやってみた
  2. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  3. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  4. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  5. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
PAGE TOP