ALogの動作環境
マネージャサーバの動作環境は以下の通りです。
サーバアクセスログ ALog ConVerter(エーログ コンバータ)|ALogシリーズ|サービス|株式会社網屋(amiya.co.jp)
対象サーバごとに対応OSや動作条件が異なります。
なお、下記、対応OSに記載のあるバージョンであっても、すでに開発元のサポートが終了している場合は、十分なサポートを提供できないため、対象サーバは開発元のサポートが終了していないバージョンにアップデートすることを推奨します。
各対象サーバーの動作環境は以下を参照してください
サーバアクセスログ ALog ConVerter(エーログ コンバータ)|ALogシリーズ|サービス|株式会社網屋(amiya.co.jp)
- ファイルアクセスログの出力対象となるドライブがNTFSフォーマットであること(FATフォーマットには対応してません)
- 対象サーバの管理共有へアクセスできること
- ログの収集方式がエージェント方式の場合、対象サーバからマネージャーサーバの共有フォルダーへファイルの書き込みができること
- ファイルアクセスログの出力対象となるファイル領域がCIFS領域であること(NFS領域には対応していません)
- Data ONTAPの場合、マネージャーサーバから対象サーバに対してsshコマンド、もしくはrshコマンドが実行できること
- ONTAPの場合、マネージャーサーバから対象サーバに対してsshコマンドが実行できること
- ログのフォーマットがevtx形式であること(XML形式には対応していません)
- NetAppにおけるLDAP認証方式がActive Directory認証であること(ActiveDirectory以外のLDAP認証を選択している場合、ファイルシステムNTFSを使用出来ず監査設定が行えないためALogを使用していただくことができません)
- イベントログのAutoArchive機能が利用できること
- ファイルアクセスログの出力対象となるファイル領域がCIFS領域であること(NFS領域には対応していません)
- ファイルアクセスログの出力対象となる領域がCIFS領域であること
- マネージャーサーバから対象サーバに対してsshコマンドが実行できること
- ネージャーサーバから対象サーバのSQL Serverに対しリモート接続が出来ること
- 対象サーバの管理共有へアクセスできること
- ログの収集方式がエージェント方式の場合、対象サーバからマネージャーサーバの共有フォルダーへファイルの書き込みができること
- 「ストアドプロシージャの自動実行」が許可されていること
- AWE 機能が有効になっている場合、SQL Server を起動するWindows ユーザーアカウントに「lock pages in memory」権限が付与されていること
- 「AUDIT_TRAIL」によるデータベースの監査が利用できること(既に設定されている場合は監査設定が変更されることがあります)
- WindowsOSの場合、対象サーバの管理共有へアクセスできること
- LinuxOSの場合、FTP/SFTPサーバが使用できること
- ログの収集方式がエージェント方式の場合、対象サーバからマネージャーサーバの共有フォルダーへファイルの書き込みができること
- ログの収集方式がエージェント方式の場合、対象サーバが64bitOSであること
- Auditd、sshd、zip、unzip、openssh-clientsがインストール済みであること
- syslogを取得する場合は、「時刻」「ホスト名」「その他の情報」が半角空白で区切られた形式(Linuxのsyslogの出力形式が初期状態)であること
- ログの形式はテキストファイルで、非圧縮またはZIP/GZIPの圧縮形式であること
- 「/usr/local/sbin」が存在する環境であること
ALogのプログラムが正常に動作するには以下の権限を持ったユーザーアカウントが必要です。インストールにあたってあらかじめこれらのユーザーアカウントを準備してください。
すべての製品共通で「マネージャーサーバのWindowsユーザーアカウント」が必要になります。
必要なアカウント | 説明 |
---|---|
マネージャーサーバのWindowsユーザーアカウント | ALog内で共通アカウントとして利用されるアカウント マネージャーサーバの管理者権限が必要 ドメイン環境で利用する場合はドメイン管理者グループ(Domain Admins)に所属している必要がある インストール時に入力する管理者アカウント(共通アカウント)となる |
対象サーバのWindowsユーザーアカウント | 対象サーバとなるWindowsからイベントログを収集するためのアカウント - 対象サーバの管理者権限が必要 - ALogの管理者アカウントと同じアカウントを設定することが可能 - 対象サーバのUACが有効になっている場合、以下のいずれかのアカウントが必要 a. ローカルのAdministratorアカウント b. 対象サーバのローカル管理者グループ(Administrators)に所属しているドメインユーザーアカウント |
対象サーバがNetApp ONTAPの場合は以下のユーザーアカウントを準備してください。
必要なアカウント | 説明 |
---|---|
マネージャーサーバのWindowsユーザーアカウント | ALog内で共通アカウントとして利用されるアカウント マネージャーサーバの管理者権限が必要 ドメイン環境で利用する場合はドメイン管理者グループ(Domain Admins)に所属している必要がある インストール時に入力する管理者アカウント(共通アカウント)となる |
SVMのSMBユーザーアカウント | 対象サーバ(SVM)からイベントログを収集するためのアカウント SVMの管理者権限が必要 ALogの管理者アカウントと同じアカウントを設定することが可能 |
管理ホストのUNIXユーザーアカウント | 監査設定を実行するためのアカウント 管理ホストのadmin権限を持っている必要がある |
必要なアカウント | 説明 |
---|---|
マネージャーサーバのWindowsユーザーアカウント | ALog内で共通アカウントとして利用されるアカウント マネージャーサーバの管理者権限が必要 ドメイン環境で利用する場合はドメイン管理者グループ(Domain Admins)に所属している必要がある インストール時に入力する管理者アカウント(共通アカウント)となる |
EMCのSMBユーザーアカウント | EMCからイベントログを収集するためのアカウント 管理者権限が必要 ALogの管理者アカウントと同じアカウントを設定することが可能 |
必要なアカウント | 説明 |
---|---|
マネージャーサーバのWindowsユーザーアカウント | ALog内で共通アカウントとして利用されるアカウント マネージャーサーバの管理者権限が必要 ドメイン環境で利用する場合はドメイン管理者グループ(Domain Admins)に所属している必要がある インストール時に入力する管理者アカウント(共通アカウント)となる |
OneFSのSMBユーザーアカウント | 監査ログを収集するためのアカウント OneFSの管理者権限が必要 ALogの管理者アカウントと同じアカウントを設定することが可能 |
OneFSのUNIXユーザーアカウント | OneFSに対してのSSH接続に使用 root権限が必要 (ログ収集時、監査ログのログファイルの書き出し、Webコンソール経由の監査設定) |
必要なアカウント | 説明 |
---|---|
マネージャーサーバのWindowsユーザーアカウント | ALog内で共通アカウントとして利用されるアカウント マネージャーサーバの管理者権限が必要 ドメイン環境で利用する場合はドメイン管理者グループ(Domain Admins)に所属している必要がある インストール時に入力する管理者アカウント(共通アカウント)となる |
対象サーバの管理者アカウント | 対象サーバからイベントログを収集するためのアカウント 対象サーバの管理者権限が必要。ALogの管理者アカウントと同じアカウントを設定することが可能 対象サーバのUACが有効になっている場合、以下のいずれかのアカウントが必要 a. ローカルのAdministratorアカウント b. 対象サーバのローカル管理者グループ(Administrators)に所属しているドメインユーザーアカウント |
対象サーバのSQL Serverユーザーアカウント | 対象サーバの監査の設定変更および監査の開始、停止を実行するためのアカウント Sysadmin権限のアカウントを用意する ※Sysadmin権限のアカウントが用意できない場合、最低限必要な権限は以下の通り VIEW SERVER STATE / CONTROL SERVER / VIEW ANY DEFINITION / ALTER ANY SERVER AUDIT / ALTER ANY EVENT SESSION |
マネージャーサーバのSQL Serverユーザーアカウント | 【SQLトレース監査を使用する場合のみ必要】 マネージャーサーバにてログ変換タスクで使用するSQL Server(作業用データベース)を使用するためのアカウント ALTER TRACE権限を持っている必要がある |
必要なアカウント | 説明 |
---|---|
マネージャーサーバのWindowsユーザーアカウント | 【標準監査を使用する場合のみ必要】 ALog内で共通アカウントとして利用されるアカウント マネージャーサーバの管理者権限が必要 ドメイン環境で利用する場合はドメイン管理者グループ(Domain Admins)に所属している必要がある インストール時に入力する管理者アカウント(共通アカウント)となる |
対象サーバの管理者アカウント | 対象サーバからイベントログを収集するためのアカウント 対象サーバの管理者権限が必要。ALogの管理者アカウントと同じアカウントを設定することが可能 対象サーバのUACが有効になっている場合、以下のいずれかのアカウントが必要 a. ローカルのAdministratorアカウント b. 対象サーバのローカル管理者グループ(Administrators)に所属しているドメインユーザーアカウント |
Oracleアカウント | 対象サーバの監査設定(AUDIT_TRAIL)を行い、トレースログを出力させるためのアカウント |
FTP/SFTP接続用アカウント | 【標準監査を使用する場合のみ必要】 対象サーバのOSがLinuxの場合のみ使用する 通常はOracle起動プロセスのアカウントを使用するが、別のアカウントを使用する場合はOracleのインストールグループの権限が必要となる |
必要なアカウント | 説明 |
---|---|
マネージャーサーバのWindowsユーザーアカウント | ALog内で共通アカウントとして利用されるアカウント マネージャーサーバの管理者権限が必要 ドメイン環境で利用する場合はドメイン管理者グループ(Domain Admins)に所属している必要がある インストール時に入力する管理者アカウント(共通アカウント)となる |
Linuxのユーザーアカウント | 監査設定や収集を実行するためのアカウント sshで対象サーバにログオンでき、sudoでコマンドを実行する権限を持っている必要がある |
ログの収集方式 | マネージャーサーバの 管理者アカウント |
対象サーバの管理者アカウント |
---|---|---|
対象サーバのイベントログを収集 | ○ | ○ |
マネージャーサーバのローカルフォルダーから収集 | ○ | - |
対象サーバの共有フォルダーから収集 | ○ | ○ |
対象サーバにSCP接続して収集 | ○ | ○ |
必要なアカウント | 説明 |
---|---|
マネージャーサーバのWindowsユーザーアカウント | ALog内で共通アカウントとして利用されるアカウント マネージャーサーバの管理者権限が必要 ドメイン環境で利用する場合はドメイン管理者グループ(Domain Admins)に所属している必要がある インストール時に入力する管理者アカウント(共通アカウント)となる |
対象サーバの管理者アカウント |
対象サーバからログを収集するためのアカウント
|
必要なアカウント | 説明 |
---|---|
AWSのIAMユーザーアカウント | 対象サーバ(Amazon FSx for Windows)からイベントログを収集するためのアクセスキーID/シークレットアクセスキーを作成するためのアカウント。 以下のAWS管理ポリシーをアタッチする必要がある。 - AmazonS3FullAccess - AmazonKinesisFirehoseReadOnlyAccess - AmazonFSxReadOnlyAccess |
対象サーバ(Amazon FSx for Windows)のWindowsユーザーアカウント | 対象サーバ(Amazon FSx for Windows)の共有フォルダーに監査設定をするためのアカウント ※任意指定 - 対象サーバの管理者権限が必要 - ALogの管理者アカウントと同じアカウントを設定することが可能 |
「webコンソール」は製品共通で使用します。その他は使用する製品欄を確認してください。
ブラウザ動作マシン⇒マネージャーサーバ
ポート番号 | 用途 |
---|---|
TCP80 | HTTP(Webコンソールへのアクセス) |
マネージャーサーバ⇒マネージャーサーバ
ポート番号 | 用途 |
---|---|
TCP10041 | 内部DBで使用 |
マネージャサーバ⇒ドメインコントローラー
ポート番号 | 用途 |
---|---|
TCP389 TCP636(SSL) |
- WebコンソールのログインアカウントでLDAP認証を利用した場合に使用 - AD連携タスク動作時に使用 |
マネージャーサーバ⇒対象サーバ
ポート番号 | 用途 |
---|---|
TCP445 | SMB(イベントログの収集/各種監査設定) |
TCP135、TCP動的ポート | RPC(各種監査設定) |
ICMPエコー要求の受信許可 | 対象サーバ追加時Pingチェック ※チェックを行う場合のみ必要 |
マネージャーサーバ⇒対象サーバ
ポート番号 | 用途 |
---|---|
TCP445 | SMB(エージェントの設置/動作指令/削除) |
ICMPエコー要求の受信許可 | 対象サーバ追加時Pingチェック ※チェックを行う場合のみ必要 |
TCP135、TCP動的ポート | RPC(イベントログの収集/各種監査設定) |
対象サーバ⇒マネージャーサーバ
ポート番号 | 用途 |
---|---|
TCP445 | SMB(イベントログの転送) |
マネージャーサーバ⇒対象サーバ
ポート番号 | 用途 |
---|---|
TCP445 | SMB(イベントログの収集) |
TCP22 | ssh(監査設定など) |
ICMPエコー要求の受信許可 | 対象サーバ追加時Pingチェック ※チェックを行う場合のみ必要 |
マネージャサーバ⇒対象サーバ
ポート番号 | 用途 |
---|---|
TCP445 | SMB(イベントログの収集) |
ICMPエコー要求の受信許可 | 対象サーバ追加時Pingチェック ※チェックを行う場合のみ必要 |
マネージャサーバ⇒対象サーバ
ポート番号 | 用途 |
---|---|
TCP445 | SMB(監査ログの収集) |
TCP22 | ssh(監査ログの収集/SID情報収集) |
ICMPエコー要求の受信許可 | 対象サーバ追加時Pingチェック ※チェックを行う場合のみ必要 |
マネージャサーバ⇒対象サーバ
ポート番号 | 用途 |
---|---|
TCP445 | SMB(監査ログの収集) |
TCP1433 | 対象SQL Serverへのアクセス ※既定のインスタンスの場合 |
UDP1434、TCP動的ポート | 対象SQL Serverへのアクセス ※名前付きインスタンスの場合 |
マネージャサーバ⇒対象サーバ
ポート番号 | 用途 |
---|---|
TCP445 | SMB(エージェントの設置/動作指令/削除) |
TCP1433 | 対象SQL Serverへのアクセス ※既定のインスタンスの場合 |
UDP1434、TCP動的ポート | 対象SQL Serverへのアクセス ※名前付きインスタンスの場合 |
対象サーバ⇒マネージャサーバ
ポート番号 | 用途 |
---|---|
TCP445 | SMB(監査ログの転送) |
マネージャサーバ⇒対象サーバ
ポート番号 | 用途 |
---|---|
TCP445 | 【標準監査を使用する場合のみ必要】 SMB(イベントログの収集/トレースログ(XML)の収集) |
TCP135、TCP動的ポート | 【標準監査を使用する場合のみ必要】 RPC(イベントログの収集/各種監査設定) |
TCP1521 | 対象Oracle Databaseへのアクセス |
マネージャサーバ⇒対象サーバ
ポート番号 | 用途 |
---|---|
TCP445 | SMB(エージェントの設置/動作指令/削除) |
CP1521 | 対象Oracle Databaseへのアクセス |
対象サーバ⇒マネージャーサーバ
ポート番号 | 用途 |
---|---|
TCP445 | SMB(イベントログ/トレースログ(XML)の転送) |
マネージャサーバ⇒対象サーバ
ポート番号 | 用途 |
---|---|
TCP1521 | 対象Oracle Databaseへのアクセス |
TCP21、TCP動的ポート | 【標準監査を使用する場合のみ必要】 FTP(トレースログ収集) ※パッシブモード ※SFTPとの択一 |
TCP22 | 【標準監査を使用する場合のみ必要】 SFTP(トレースログ収集) ※FTPとの択一 |
マネージャーサーバ⇒対象サーバ
ポート番号 | 用途 |
---|---|
TCP22 | ssh(監査設定、auditログやsyslogの収集) |
ICMPエコー要求の受信許可 | 対象サーバ追加時Pingチェック ※チェックを行う場合のみ必要 |
(1)対象サーバのイベントログを収集
マネージャサーバ⇒対象サーバ
ポート番号 | 用途 |
---|---|
TCP445 | SMB(ログの収集) |
TCP135、TCP動的ポート | RPC(ログの収集) |
ICMPエコー要求の受信許可 | 対象サーバ追加時Pingチェック ※チェックを行う場合のみ必要 |
(2)マネージャーサーバのローカルフォルダーから収集
マネージャーサーバのローカルフォルダーから収集するため、マネージャーサーバから対象サーバへの通信は必要ありません。 そのため、特定の通信ポートを開放する必要はありません。 ただし、[対象サーバ追加時Pingチェック]をONにし、Pingチェックを行う場合は、「ICMPエコー要求の受信許可」にする必要があります。
(3)対象サーバの共有フォルダーから収集
マネージャサーバ⇒対象サーバ
ポート番号 | 用途 |
---|---|
TCP445 | SMB(ログの収集) |
ICMPエコー要求の受信許可 | 対象サーバ追加時Pingチェック ※チェックを行う場合のみ必要 |
(4)対象サーバにSCP接続して収集
マネージャサーバ⇒対象サーバ
ポート番号 | 用途 |
---|---|
TCP22 | ssh(ログの収集) |
ICMPエコー要求の受信許可 | 対象サーバ追加時Pingチェック ※チェックを行う場合のみ必要 |
マネージャーサーバ⇒対象サーバ(FSx)
ポート番号 | 用途 |
---|---|
TCP445 | SMB(各種監査設定) |
ICMPエコー要求の受信許可 | 対象サーバ追加時Pingチェック ※チェックを行う場合のみ必要 |
マネージャーサーバ⇒AWS
ポート番号 | 用途 |
---|---|
HTTP443 | SSL/TLS(ログの収集) |