内部PORT

内部Portの監視を行います。機器にログインし、指定したポート以外が空いていないかの監視を行います。
この監視はセキュリティ監視の部類に入るもので、LISTENポートを内部から監視できます。セキュリティホール等を突かれた場合は、内部から不正にポートを開いて攻撃、盗聴等をおこなうケースもありますので、内部からのLISTENポートの監視はグローバルに出ているサーバには効果の高い監視です。

設定方法

  • 「現在開いているポートを自動取得 」により、自動でLISTENポートを取得し、セミコロン区切りに整形し、入力フィールドに設定する事が可能です。(内部接続が可能な状態に限ります。)「-」ハイフンを使用してのポートの範囲での監視をおこなう事も可能です。
  • 「アタック兆候の検出」は、同一IPからの同一ポートへの同時接続数を検出し、設定された値以上の接続が発生した際に障害として検知します。DoS攻撃等の予兆の監視をおこなう事が可能です。同時接続数は監視対象の機器のサービス内容により適切な値を設定して下さい。
  • 内部PORT監視は履歴を保持します。(デフォルトでは14日)障害発生時等の調査に役立てて下さい。ワーニング、アラート等の振り分けは各アクション設定でおこなって下さい。

障害の判断

  • 35秒以内に応答が無かった場合
  • 接続エラーが発生した場合
  • 指定したポート以外が開いていた場合
  • その他、「エラーコード一覧」のエラー内容を参照して下さい。

その他特徴

  • 分類:内部監視
  • 監視テスト:実行不可能
  • リカバリ確認モードへの移行:不可能
  • グラフ:レスポンスタイムグラフ、ESTABLISHEDカウント数

対応OS

ポイント数:1

RHWINSolAIXFree
BSD
vmAWSAzureetc
×××××