機能紹介

監視機能詳細

  • 対応製品:
  • クラウド版
  • スタンダード版

HostsAllow

監視の観点 監視説明
セキュリティの監視 HostsAllowの監視を行います。機器にログインし、指定された値とHostsAllowとの差異があるかの監視を行います。
この監視はセキュリティ監視の部類に入るもので、内部からhosts.allowの監視をおこない、 改ざんされていないかを監視します。また、管理者に無断で書き換えてしまうといった事の防止にもなります。   「hosts.allow を自動取得」というリンクをクリックする事により、現在のhosts.allow情報を取得し、表示(内部接続が可能な場合)します。 取得した情報の登録をすれば監視設定が完了です。 ※「リスト→インフォメーション」で最新監視時のHosts.allow情報を表示します。 ワーニング、アラート等の振り分けは各アクション設定でおこなって下さい。  

障害の判断

  • 35秒以内に応答が無かった場合
  • 接続エラーが発生した場合
  • hosts.allowが書き換えられていた場合
  • 他詳しくは「全体設定→エラーコード一覧」内の「HST-xxxx」のエラー内容を参照して下さい。

その他特徴

  • 分類:内部監視
  • 監視テスト:実行不可能
  • リカバリ確認モードへの移行:不可能
  • グラフ:レスポンスタイムグラフ
  • 対応OS:「全体設定 > 監視モジュール一覧」画面に記載
  • 「リスト→インフォメーション」で最新監視時のHosts.allow情報を表示
  ■まとめ機能について   本製品の監視は内部監視、外部監視という種別があります。内部監視の仕組みは監視間隔が同一の場合まとめて監視をおこなう(一回のログインで、複数の監視をおこなう)という仕組みとなっております。 これは対象機器に対する負荷の軽減をおこなうための機能となります。 ※上記の仕様のため、同一機器の内部監視の同時刻での監視はおこなう内部監視の最大のタイムアウト秒が参照され、実行されます。運用上問題無いようであれば同一機器の内部監視のタイムアウト秒は揃える事をお勧めします。 ※linux,unix系では約35秒のタイムアウトとなっております。値の変更はできません。 ※内部監視で同一IP上に対して一度におこなえる上限監視数は32個となっております。 ※ログ詳細監視等で複数個の監視をおこなった際にタイムアウトエラーが頻発するような場合、指定時間監視を 利用し、対象機器の内部監視の実行時間をずらす事によりタイムアウトエラーが軽減される事があります。 また、対象機器単位で接続エラー等の同一のエラーが同時期に発生した場合、内部監視のエラーアクションはまとめられ実行されます。 これは接続エラー時に大量のメールアクション等が起きないようにするための機能となります。 上記のエラーのアクションのまとめ機能は製品出荷時はONの状態となっていますが、エラーのアクションをまとめたく無い場合、マネージャサーバ上で以下のようにクーロン情報を編集することでエラーアクションをまとめなくなります。 クーロン情報の一行目に下記例のように「CLARICE_ONEBYONE=1」と記述して頂くと、エラーアクションのまとめ機能が働かなくなります。   ​※クラリスユーザーはclとして記述していますので読み替えて実行してください。

crontab -u cl -l

# DO NOT EDIT THIS FILE - edit the master and reinstall.

# (/tmp/crontab.28134 installed on Tue Oct 6 15:17:52 2009)

CLARICE_ONEBYONE=1

0,10,20,30,40,50 * * * * $HOME/bin/dispatch >> log/lastlog.dispatch 2>&1

0,10,20,30,40,50 * * * * $HOME/bin/rrdreport >> log/lastlog.rrdreport 2>&1

・・・・

  check_blチャット監視は単独でおこなわれるため、上記まとめ機能は働きません。  

対応OS

ポイント数 対応OS
RH WIN Sol AIX FreeBSD etc ESXi
1 × × × × ×
監視機能一覧に戻る