Log Management データベースでのエージェントの使用について

ログデータを収集する目的でネットワークデバイスに展開されたエージェントは、Log Management で使用される専用データベースインスタンスと WhatsUp Gold サーバー自体に接続できる必要があります。

WhatsUp Gold によってインストールされたElasticSearch データベースを使用する場合

WhatsUp Gold は、暗号化または認証をサポートしないオープンソースバージョンの ElasticSearch をインストールします。この設定でエージェントを展開すると、WhatsUp Gold/ElasticSearch に返されるログデータはプレーンテキストになり、傍受される恐れがあります。さらに、認証が必要ないため、ネットワーク上の誰もが ElasticSearch データベースに対してクエリを実行できることになり、悪意のあるクエリが実行される可能性があります。また、アクセス権を持つユーザーが、誤ったデータや悪意のあるデータを投稿する可能性もあります。

Warning: リスクを十分に理解し、ElasticSearch データベースにアクセス可能なネットワークに「攻撃者」がアクセスする可能性がないことがわかっている場合を除き、この設定で実行することはお勧めしません。

ElasticSearch の既存のインスタンスを使用する場合

独自の ElasticSearch データベースインスタンスをインストールする場合は、暗号化と認証をサポートしている標準バージョンを展開することを強くお勧めします。また、エージェントを展開するすべてのデバイスが ElasticSearch データベースに到達可能であることを確認する必要があります。これは、ElasticSearch データベースについて Log Management の一般設定で指定されているホスト名を、証明書のコモンネームと同じように、エージェントが展開されているすべてのデバイスで解決できることを意味します。証明書のコモンネーム設定の詳細については、「証明書のコモンネームについて」を参照してください。さらに、エージェントデバイスと、ElasticSearch インスタンスをホストするサーバーの間にファイアウォールがある場合は、それらのファイアウォールで ElasticSearch データベースへの接続が許可されていることを確認してください。

See Also

WhatsUp Gold エージェントの展開と使用に関する重要な考慮事項と計画