rsyslogをホスト名、IPアドレスごとにフォルダー分けする方法
当記事では、rsyslogで受信したログを送信元ホスト名、IPアドレスごとに自動でフォルダー分けする方法について記載します。 rsyslogは条件によりログメッセージを振り分ける機能があります。この機能を利用して、ログメ […]
Linux
LinuxのFirewallログをLSCで収集する方法
当記事では、LinuxのfirewallログをLogStare Collector(以下、LSCと記載)にて収集する方法について記載します。大まかな流れとしては、①firewalldの拒否ログ出力設定、②serviceご […]
Linuxにて特定のアウトバウンド通信を許可するための設定例
当記事では、Linuxにて特定のアウトバウンド通信を許可するための設定例について記載します。 前提条件 当記事ではhttpサービスのポートをTCP/80の前提で記載しています。 当記事の手順はすべて管理者権限にて実施して […]
【仕様】LogStare CollectorにおけるTBクラスのディスク使用率監視について
当記事では、LogStare Collector(以下、LSCと記載)におけるTBクラスのディスク使用率監視について記載します。 概要 LSCにおけるディスク使用率監視ではSNMPを利用してhrStorageSizeを取 […]
Linuxにて特定のインバウンド通信を許可するための設定例
当記事では、Linuxにて特定のインバウンド通信を許可するための設定例について記載します。 前提条件 当記事ではhttpサービスのポートをTCP/80の前提で記載しています。 当記事の手順はすべて管理者権限にて実施してい […]
Linux Server環境(CentOS)にSNMPv3の監視設定を行う
当記事では、Linux Server環境にSNMPv3の設定を投入する方法について記載します。 使用するディストリビューションとnet-snmpのバージョンは以下の通りです。 OS:CentOS7 net-snmp:5. […]
.bash_historyの出力内容をLSCにて収集する方法
当記事では、.bash_historyの出力内容をLogStare Collector(以下、LSCと記載)にて収集する方法についての説明を記載します。 概要 ログフォワーダー「okurun.jar」を利用して.bash […]
テキストマッチングを利用したAudit.logの監視について
当記事では、LogStare Collector(以下、LSCと記載)の機能を利用して、LinuxのAudit.logを監視する方法について設定例を交えた説明を記載します。 前提条件 当記事内の説明は下記前提にて検証した […]
TLS通信を使用したSYSLOG収集 Linux版
当記事では、LogStare Collector(以下、LSCと記載)におけるTLS通信を使用したSyslog収集の設定について記載します。 TLS通信を使用したSYSLOG収集 とは… TLSとは通信を秘匿 […]
ファイル収集 – COPY(LOCAL) – 編 Linux版
ファイル収集 – COPY(LOCAL) – とは… LogStare Collectorをインストールしている機器のディレクトリから 指定したファイルをコピーして収集する機能となりま […]
