機能紹介

監視機能詳細

  • 対応製品:
  • クラウド版
  • スタンダード版

ログインユーザ

監視の観点 監視説明
セキュリティの監視 ログインユーザーの監視を行います。機器にログインし、指定したユーザー以外にログインしていないかの監視が可能です。

この監視はセキュリティ監視の部類に入るもので、ログインしているユーザーを監視する事が出来ます。 ルート権限を許可していないユーザーがルートになっていた場合、対象機器についているキーボードとモニタから 直接ルートでログインした場合(コンソールでのルートログイン時)等も検知します。 サーバルームへの出入りが比較的簡単におこなえる場合、もしくは複数のユーザーがログインできる状態のサーバ等で効果を発揮します。 また、ログインにSSHを使用していないサーバについても効果があります。 「ユーザのリストを自動取得」により、 1000番以降のユーザーをセミコロン区切りにして表示(内部接続が可能な場合)されます。 また、wheelグループに所属するユーザーには自動的に 「(su)」フラグがつきます。 ※ログインユーザ監視をおこなっている場合、取得した情報を一覧で表示する「インフォメーション」に前回監視時にログインしたユーザの情報を表示します。 

障害の判断

  • 35秒以内に応答が無かった場合
  • 接続エラーが発生した場合
  • 設定されていないユーザーでのログインがあった場合
  • 他詳しくは「全体設定→エラーコード一覧」内の「LIU-xxxx」のエラー内容を参照して下さい。

その他特徴

  • 分類:内部監視
  • 監視テスト:実行不可能
  • リカバリ確認モードへの移行:不可能
  • グラフ:レスポンスタイムグラフ
  • 対応OS:「全体設定 > 監視モジュール一覧」画面に記載
  • 「リスト→インフォメーション」に最新監視時にログインしていたユーザーを表示

■まとめ機能について   本製品の監視は内部監視、外部監視という種別があります。内部監視の仕組みは監視間隔が同一の場合まとめて監視をおこなう(一回のログインで、複数の監視をおこなう)という仕組みとなっております。 これは対象機器に対する負荷の軽減をおこなうための機能となります。

※上記の仕様のため、同一機器の内部監視の同時刻での監視はおこなう内部監視の最大のタイムアウト秒が参照され、実行されます。運用上問題無いようであれば同一機器の内部監視のタイムアウト秒は揃える事をお勧めします。 ※linux,unix系では約35秒のタイムアウトとなっております。値の変更はできません。 ※内部監視で同一IP上に対して一度におこなえる上限監視数は32個となっております。 ※ログ詳細監視等で複数個の監視をおこなった際にタイムアウトエラーが頻発するような場合、指定時間監視を 利用し、対象機器の内部監視の実行時間をずらす事によりタイムアウトエラーが軽減される事があります。 また、対象機器単位で接続エラー等の同一のエラーが同時期に発生した場合、内部監視のエラーアクションはまとめられ実行されます。 これは接続エラー時に大量のメールアクション等が起きないようにするための機能となります。 上記のエラーのアクションのまとめ機能は製品出荷時はONの状態となっていますが、エラーのアクションをまとめたく無い場合、マネージャサーバ上で以下のようにクーロン情報を編集することでエラーアクションをまとめなくなります。 クーロン情報の一行目に下記例のように「CLARICE_ONEBYONE=1」と記述して頂くと、エラーアクションのまとめ機能が働かなくなります。   ​※クラリスユーザーはclとして記述していますので読み替えて実行してください。

crontab -u cl -l

# DO NOT EDIT THIS FILE - edit the master and reinstall.

# (/tmp/crontab.28134 installed on Tue Oct 6 15:17:52 2009)

CLARICE_ONEBYONE=1

0,10,20,30,40,50 * * * * $HOME/bin/dispatch >> log/lastlog.dispatch 2>&1

0,10,20,30,40,50 * * * * $HOME/bin/rrdreport >> log/lastlog.rrdreport 2>&1

・・・・

check_blチャット監視は単独でおこなわれるため、上記まとめ機能は働きません。

対応OS

ポイント数 対応OS
RH WIN Sol AIX FreeBSD etc ESXi
1 × × ×
監視機能一覧に戻る