機能紹介

監視機能詳細

  • 対応製品:
  • クラウド版
  • スタンダード版

内部Port

監視の観点 監視説明
セキュリティの監視 内部Portの監視を行います。機器にログインし、指定したポート以外が空いていないかの監視を行います。

この監視はセキュリティ監視の部類に入るもので、LISTENポートを内部から監視できます。 セキュリティホール等を突かれた場合は、内部から不正にポートを開いて攻撃、盗聴等をおこなうケースもありますので、内部からのLISTENポートの監視はグローバルに出ているサーバには効果の高い監視です。   設定方法は、「現在開いているポートを自動取得 」により、自動でLISTENポートを取得し、セミコロン区切りに整形し、入力フィールドに設定する事が可能です。 (内部接続が可能な状態に限ります。)「-」ハイフンを使用してのポートの範囲での監視をおこなう事も可能です。   「アタック兆候の検出」は、同一IPからの同一ポートへの同時接続数を検出し、設定された値以上の接続が発生した際に障害として検知します。DoS攻撃等の予兆の監視をおこなう事が可能です。同時接続数は監視対象の機器のサービス内容により適切な値を設定して下さい。 ※内部PORT監視は履歴を保持します。(デフォルトでは14日)障害発生時等の調査に役立てて下さい。 ワーニング、アラート等の振り分けは各アクション設定でおこなって下さい。

障害の判断

  • 35秒以内に応答が無かった場合
  • 接続エラーが発生した場合
  • 指定したポート以外が開いていた場合
  • 他詳しくは「全体設定→エラーコード一覧」内の「IPT-xxxx」のエラー内容を参照して下さい。

その他特徴

  • 分類:内部監視
  • 監視テスト:実行不可能
  • リカバリ確認モードへの移行:不可能
  • グラフ:レスポンスタイムグラフ、ESTABLISHEDカウント数
  • 対応OS:「全体設定 > 監視モジュール一覧」画面に記載
  • 「リスト→内部監視履歴」に履歴を保存
  • 「リスト→インフォメーション」に最新監視時に取得したLISTENポート一覧を表示

  ■まとめ機能について   本製品の監視は内部監視、外部監視という種別があります。内部監視の仕組みは監視間隔が同一の場合まとめて監視をおこなう(一回のログインで、複数の監視をおこなう)という仕組みとなっております。 これは対象機器に対する負荷の軽減をおこなうための機能となります。 ※上記の仕様のため、同一機器の内部監視の同時刻での監視はおこなう内部監視の最大のタイムアウト秒が参照され、実行されます。運用上問題無いようであれば同一機器の内部監視のタイムアウト秒は揃える事をお勧めします。 ※linux,unix系では約35秒のタイムアウトとなっております。値の変更はできません。 ※内部監視で同一IP上に対して一度におこなえる上限監視数は32個となっております。 ※ログ詳細監視等で複数個の監視をおこなった際にタイムアウトエラーが頻発するような場合、指定時間監視を 利用し、対象機器の内部監視の実行時間をずらす事によりタイムアウトエラーが軽減される事があります。 また、対象機器単位で接続エラー等の同一のエラーが同時期に発生した場合、内部監視のエラーアクションはまとめられ実行されます。 これは接続エラー時に大量のメールアクション等が起きないようにするための機能となります。 上記のエラーのアクションのまとめ機能は製品出荷時はONの状態となっていますが、エラーのアクションをまとめたく無い場合、マネージャサーバ上で以下のようにクーロン情報を編集することでエラーアクションをまとめなくなります。 クーロン情報の一行目に下記例のように「CLARICE_ONEBYONE=1」と記述して頂くと、エラーアクションのまとめ機能が働かなくなります。   ​※クラリスユーザーはclとして記述していますので読み替えて実行してください。

crontab -u cl -l

# DO NOT EDIT THIS FILE - edit the master and reinstall.

# (/tmp/crontab.28134 installed on Tue Oct 6 15:17:52 2009)

CLARICE_ONEBYONE=1

0,10,20,30,40,50 * * * * $HOME/bin/dispatch >> log/lastlog.dispatch 2>&1

0,10,20,30,40,50 * * * * $HOME/bin/rrdreport >> log/lastlog.rrdreport 2>&1

・・・・

  check_blチャット監視は単独でおこなわれるため、上記まとめ機能は働きません。

対応OS

ポイント数 対応OS
RH WIN Sol AIX FreeBSD etc ESXi
1 × × ×
監視機能一覧に戻る