機能紹介

監視機能詳細

  • 対応製品:
  • クラウド版
  • スタンダード版

コンテンツ改竄

監視の観点 監視説明
セキュリティの監視 コンテンツ改竄の監視を行います。機器にログインし、指定ディレクトリ配下のファイルが改竄されていないかチェックします。

この監視では、指定したディレクトリ配下のファイルが改竄されていないかどうかを監視します。 使用用途としては、WEBで公開しているディレクトリ配下の改竄チェック等で使用する事が可能です。 
※サイト全体の改竄監視をおこなえますので、公開サーバ、特に会社のHP等の改竄監視に利用して下さい。 

設定方法は、「監視対象ディレクトリ」の部分に、監視をおこないたいディレクトリのフルパスを入力します。(例:/tmp/)ディレクトリは改行区切りで複数の記入が可能です。 
次の「改竄チェック用リストファイル名」ですが、新規追加時はデフォルトでファイル名が生成されます。ユーザー独自の名前にする事も可能です。 
「チェック制限サイズ」は監視対象とするファイルの上限サイズです。デフォルトは200Kbyteですが、変更する事も 可能です。ただし、あまり大きなサイズのファイルを監視すると、監視対象サーバ自体に負荷もかかり、また、監視自体の負荷もかかりますので、200Kbyte以上のファイルを監視する場合は注意が必要です。また、0と設定すると無制限になります。 
「チェック対象ファイルリスト」は、上記で指定したディレクトリ内のどういう形式のファイルを監視対象にするかを 設定する事が可能です。例えば、指定ディレクトリ配下のhtmlファイルすべてと、top.gifという画像ファイル以外は 監視対象にしたくない場合は、
*.html
top.gif
と設定する事で、上記ファイル形式以外は監視をおこないません。

次の「チェック除外ファイルリスト」に、上記で設定したディレクトリ内で改竄の監視を行いたくないもの(更新が頻繁に発生する、ファイルサイズが大きい等)を記入します。パス(/)を含ませる事はできません。ファイル名をそのままいれて下さい。ファイル名は改行区切りで複数登録する事が可能です。また、ワイルドカード「*」も使用できますので、 例えば、ファイルの頭が「abc」で始まるhtmlファイルを全て除外したい場合等は「abc*.html」とする事でabcで始まる全てのファイルが除外対象となります。 

「ファイル追加チェック」にチェックを入れると、指定されたディレクトリ配下のファイルが追加、削除されていないかのチェックを行います。 

「監視のスキップ設定」に指定されたファイルが存在していた場合、「メンテナンス中」というワーニングを発生させる事が可能です。 
※ワーニング中に監視対象のファイルを変更し、その後「改竄チェック用リストファイルの作成」リンクをクリックしたのち、 メンテナンス用ファイルを削除する事により、アラートの発生を抑える事が可能です。 

以上の設定をし、「改竄チェック用リストファイルの作成」リンクをクリックすると、「改竄チェック用リストファイル名」で、接続ユーザーのHOMEディレクトリ直下にmd5sumでのチェック用ファイルリストが作成されます。 ※この作業は必ず行って下さい。 その後「確認」を押し、登録をすませて下さい。

※この監視を行っているディレクトリ配下のファイルを更新した場合は、再度「改竄チェック用リストファイルの作成」リンクをクリックする事でリストファイルが再作成されます。

※この監視はmd5sumコマンドを使用しています。もし監視対象サーバにmd5sumコマンドが入ってない場合は別途入手してインストールして下さい。(Linuxはデフォルトでほぼ入っています。)

※「ファイル追加チェック」を使用する事により、踏み台サーバにされているかの検知も可能となりますが、運用内容等を考慮し設定をして下さい。


ワーニング、アラート等の振り分けは各アクション設定でおこなって下さい。

障害の判断

  • 35秒以内に応答が無かった場合
  • 接続エラーが発生した場合
  • 監視対象のディレクトリ配下のファイルが改竄された場合
  • 他詳しくは「全体設定→エラーコード一覧」内の「MD5-xxxx」のエラー内容を参照して下さい。

その他特徴

  • 分類:内部監視
  • 監視テスト:実行不可能
  • リカバリ確認モードへの移行:不可能
  • グラフ:レスポンスタイムグラフ
  • 対応OS:「全体設定 > 監視モジュール一覧」画面に記載

■まとめ機能について   本製品の監視は内部監視、外部監視という種別があります。内部監視の仕組みは監視間隔が同一の場合まとめて監視をおこなう(一回のログインで、複数の監視をおこなう)という仕組みとなっております。 これは対象機器に対する負荷の軽減をおこなうための機能となります。 ※上記の仕様のため、同一機器の内部監視の同時刻での監視はおこなう内部監視の最大のタイムアウト秒が参照され、実行されます。運用上問題無いようであれば同一機器の内部監視のタイムアウト秒は揃える事をお勧めします。 ※linux,unix系では約35秒のタイムアウトとなっております。値の変更はできません。 ※内部監視で同一IP上に対して一度におこなえる上限監視数は32個となっております。 ※ログ詳細監視等で複数個の監視をおこなった際にタイムアウトエラーが頻発するような場合、指定時間監視を 利用し、対象機器の内部監視の実行時間をずらす事によりタイムアウトエラーが軽減される事があります。 また、対象機器単位で接続エラー等の同一のエラーが同時期に発生した場合、内部監視のエラーアクションはまとめられ実行されます。 これは接続エラー時に大量のメールアクション等が起きないようにするための機能となります。 上記のエラーのアクションのまとめ機能は製品出荷時はONの状態となっていますが、エラーのアクションをまとめたく無い場合、マネージャサーバ上で以下のようにクーロン情報を編集することでエラーアクションをまとめなくなります。 クーロン情報の一行目に下記例のように「CLARICE_ONEBYONE=1」と記述して頂くと、エラーアクションのまとめ機能が働かなくなります。   ​※クラリスユーザーはclとして記述していますので読み替えて実行してください。

crontab -u cl -l

# DO NOT EDIT THIS FILE - edit the master and reinstall.

# (/tmp/crontab.28134 installed on Tue Oct 6 15:17:52 2009)

CLARICE_ONEBYONE=1

0,10,20,30,40,50 * * * * $HOME/bin/dispatch >> log/lastlog.dispatch 2>&1

0,10,20,30,40,50 * * * * $HOME/bin/rrdreport >> log/lastlog.rrdreport 2>&1

・・・・

check_blチャット監視は単独でおこなわれるため、上記まとめ機能は働きません。

対応OS

ポイント数 対応OS
RH WIN Sol AIX FreeBSD etc ESXi
1 × × ×
監視機能一覧に戻る