当記事では、LogStare Collector(以下、LSCと記載)のインバウンド通信にて利用するプロトコルについて記載します。

インバウンド通信にて利用するプロトコル

管理通信

  • WebUIアクセス:TCP/80番ポート(デフォルト)※変更可能
    LSCのWebUIへアクセスするために利用します。デフォルトで80番ポートが利用されますが、既にLSCをインストールしたサーバにて80番ポートを利用している場合、インストール時に80番以外を指定してください。インストール終了後にWebアクセスポートの変更を行う場合は以下の記事を参照ください。
    LogStare Collectorのwebアクセスポート変更について
    Firewall等でアクセス制限を行っている場合、上記で設定したポート番号の通信を許可してください。

監視通信

  • SNMPTRAP監視:UDP/162番ポート(デフォルト)※変更可能
    LSCにてSNMPTRAP監視を実施するために利用します。SNMPTRAP監視については以下の記事を参照してください。
    SNMP-Trap監視設定と具体的な設定方法について
    既にLSCをインストールしたサーバにて該当のポート番号が利用されている場合、環境設定よりSNMPTRAP監視にて利用するポート番号を変更できます。Firewall等で制限を行っている場合、SNMPTRAP監視にて利用するポート番号の通信を許可してください。

ログ・ファイル収集通信

  • SYSLOG収集:TCP/UDPでは514番ポート。TLSでは10514番ポート(デフォルト)※変更可能
    LSCにてSYSLOG収集を実施するために利用します。SYSLOG収集については以下の記事を参照してください。
    SYSLOG収集
    既にLSCをインストールしたサーバにて該当のポート番号が利用されている場合、環境設定よりSYSLOG収集にて利用するポート番号を変更できます。Firewall等で制限を行っている場合、SYSLOG収集にて利用するポート番号の通信を許可してください。
  • FTP制御用コネクション(FTP受信収集):TCP/21番ポート(デフォルト)※変更可能
    LSCにてFTP受信収集を実施するために利用します。FTP受信収集については以下の記事を参照してください。
    FTP受信収集
    既にLSCをインストールしたサーバにて該当のポート番号が利用されている場合、環境設定よりFTP受信収集にて利用するポート番号を変更できます。Firewall等で制限を行っている場合、FTP受信収集にて利用するポート番号の通信を許可してください。
  • FTPデータ転送用コネクション(FTP受信収集):TCP/任意のポート※変更可能
    LSCにてFTP受信収集を実施するために利用します。LSCでのFTP受信収集ではパッシブモードのみ対応しております。
    【仕様】LogStare CollectorとのFTP通信における注意点
    データ転送にて利用するポートを設定する場合、環境設定よりパッシブモードにて利用するポートを設定できます。
    Firewall等で制限を行っている場合、FTP受信収集にて利用するポート番号の通信を許可してください。

環境設定での変更方法について

環境設定でのポート変更方法は以下の記事を参照してください。
LogStare Collector における環境設定について

インバウンド通信を通すためのサーバ側での設定変更方法について

サーバ側でFirewall等が有効化されている場合、LSCの監視・ログ収集に用いる通信を通す必要があります。WindowsやLinux側での設定方法については以下の記事を参照してください。
Windows側
Windowsファイアウォールにて特定のインバウンド通信を許可するための設定について
Linux側
Linuxにて特定のインバウンド通信を許可するための設定について

以上でLSCのインバウンド通信にて利用するプロトコルについての説明は終了となります。


この情報の発信者

セキュアヴェイルグループ(SecuAvail Inc. | CareAvail Inc. | LogStare Inc.)