LogStare Collector リファレンス

LogStare CollectorにおけるSSL化(HTTPS化) Linux版

この記事は投稿日から5年以上経過しています。

当記事では、Linux版のLogStare Collector をSSL化(HTTPS化)に対応する手順について記載します。
※SSL対応はLogStare Collector 1.7.0以降のバージョンにてご利用いただけます。

また、SSL化(HTTPS化)に対応したLogStare Collectorより別のLogStare Collectorへリストアした場合、下記のファイルはリストア手順では復元されないため、手動での更新が必要になります。

  • jetty.xml
  • kallista_env.sh

事前準備

  • LogStare Collector (以下 : LSC) のバージョンが1.7.0以降であることを確認します。
    ※システム設定 > ライセンス > LogStare Collector バージョンより確認します。

設定内容

  1. LSCがインストールされている機器にkeystoreファイルを用意します。
    ※JKSタイプのkeystoreファイルをご用意ください。
    ※keystoreファイルの作成はサポート対象外となります。
    なお、下記のツールなどをご利用いただくと簡単に生成することが可能です。
    参考:KeyStore Explorerのダウンロードサイト
  2. 作成したSSL証明書のファイルパスを確認します。
    ※今回は/rootにkeystoreファイルが格納されています。

    # ls /root
    keystore
  3. /usr/local/logstarecollector/etc/jetty.xmlを編集します。
    # vi /usr/local/logstarecollector/etc/jetty.xml

    変更点は赤字にて記載のある以下の項目です。
    ・8443 → HTTPS通信にてご利用のポート番号を記載します。
    ・80 → HTTP通信にてご利用のポート番号を記載します。
    ・/root/keystore → SSL証明書のファイルパスを記載します。
    ・SAPassword → SSL証明書のパスワードを記載します。
    以下は設定例となります。

    ※保存する時はESC キーを押し、[:wq]と入力します。

  4. /usr/local/logstarecollector/sbin/kallista_env.shを編集します。
    # vi /usr/local/logstarecollector/sbin/kallista_env.sh

    変更点は末尾に記載のある以下の項目です。
    ・SSL_ENABLE=false → SSL_ENABLE=true

    SSL_ENABLE=true

    ※保存する時はESC キーを押し、[:wq]と入力します。

  5. LSCを再起動します。
    ※SSL適用時にはstart_kallista.shを起動した際にssl-enableが表示されます。

    # /usr/local/logstarecollector/sbin/stop_kallista.sh
    # /usr/local/logstarecollector/sbin/start_kallista.sh
    Port(80) is free
    Port(17081) is free
    Port(514) is free
    ssl-enable

    以上でLinux版のLogStare Collector をSSL化(HTTPS化)に対応する手順は終了です。

    なお、Windows版については下記の記事にて説明いたします。
    LogStare CollectorでのSSL化(HTTPS化) Windows版

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

Linux Server環境(CentOS,UbuntuServer)にSNMP(v1, v2c) 設定を追加する前のページ

LogStare CollectorにおけるSSL化(HTTPS化) Windows版次のページ

ピックアップ記事

  1. ログフォワーダー「okurun.jar」について
  2. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  3. IoT機器「Raspberry pi」とLogStare Collectorで温…
  4. Zabbixヒストリデータのレポート生成について

関連記事

  1. LogStare Collector リファレンス

    FTP受信収集

    ファイル収集 - FTP受信 - とは...LogStare Co…

  2. LogStare Collector リファレンス

    ファイル収集 - MOVE(LOCAL) - 編 Linux版

    ファイル収集 - MOVE(LOCAL) - とは...LogSt…

  3. LogStare Collector リファレンス

    ファイル収集 - COPY(LOCAL) - 編 Linux版

    ファイル収集 - COPY(LOCAL) - とは...LogSt…

  4. LogStare Collector リファレンス

    LogStare Collector のNetStare Suite 連携トライアルにおけるチュート…

    はじめに当記事では、11月20日よりリリースいたしました、「Log…

月額200円でM356の監査ログの運用レベルUP LogStare M365

AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  2. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  3. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
  4. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  5. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
PAGE TOP