Netlogon RPCの特権の昇格の脆弱性 (CVE-20122-38023) の影響につきまして

本製品の監視は内部監視、外部監視という種別があります。内部監視の仕組みは監視間隔が同一の場合まとめて監視をおこなう（一回のログインで、複数の監視をおこなう）という仕組みとなっております。 これは対象機器に対する負荷の軽減をおこなうための機能となります。

※上記の仕様のため、同一機器の内部監視の同時刻での監視はおこなう内部監視の最大のタイムアウト秒が参照され、実行されます。運用上問題無いようであれば同一機器の内部監視のタイムアウト秒は揃える事をお勧めします。

※linux,unix系では約35秒のタイムアウトとなっております。値の変更はできません。

※内部監視で同一IP上に対して一度におこなえる上限監視数は32個となっております。

※ログ詳細監視等で複数個の監視をおこなった際にタイムアウトエラーが頻発するような場合、指定時間監視を 利用し、対象機器の内部監視の実行時間をずらす事によりタイムアウトエラーが軽減される事があります。 また、対象機器単位で接続エラー等の同一のエラーが同時期に発生した場合、内部監視のエラーアクションはまとめられ実行されます。 これは接続エラー時に大量のメールアクション等が起きないようにするための機能となります。上記のエラーのアクションのまとめ機能は製品出荷時はONの状態となっていますが、エラーのアクションをまとめたく無い場合、マネージャサーバ上で以下のようにクーロン情報を編集することでエラーアクションをまとめなくなります。クーロン情報の一行目に下記例のように「CLARICE_ONEBYONE=1」と記述して頂くと、エラーアクションのまとめ機能が働かなくなります。

※クラリスユーザーはclとして記述していますので読み替えて実行してください。

crontab -u cl -l
# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (/tmp/crontab.28134 installed on Tue Oct 6 15:17:52 2009)
CLARICE_ONEBYONE=1
0,10,20,30,40,50 * * * * $HOME/bin/dispatch >> log/lastlog.dispatch 2>&1
0,10,20,30,40,50 * * * * $HOME/bin/rrdreport >> log/lastlog.rrdreport 2>&1
・・・・

※チャット監視は単独でおこなわれるため、上記まとめ機能は働きません。