® Technical Reference Guide Version 2.0, Service Pack 4 Internet Security Systems, Inc. 6303 Barfield Road Atlanta, Georgia 30328-4233 United States (404) 236-2600 http://www.iss.net © Internet Security Systems, Inc. 1994-2004. All rights reserved worldwide. Customers may make reasonable numbers of copies of this publication for internal use only. This publication may not otherwise be copied or reproduced, in whole or in part, by any other person or entity without the express prior written consent of Internet Security Systems, Inc. SiteProtector Version 2.0, Service Pack 4, Patent pending. Internet Security Systems, System Scanner, Wireless Scanner, SiteProtector, Proventia, ADDME, AlertCon, ActiveAlert, FireCell, FlexCheck, Secure Steps, SecurePartner, SecureU, and X-Press Update are trademarks and service marks, and the Internet Security Systems logo, X-Force, SAFEsuite, Internet Scanner, Database Scanner, Online Scanner, and RealSecure registered trademarks, of Internet Security Systems, Inc. Network ICE, ICEpac, and ICEcap are trademarks, and BlackICE is a licensed trademark, of Network ICE Corporation, a wholly owned subsidiary of Internet Security Systems, Inc. SilentRunner is a registered trademark of Raytheon Company. Acrobat and Adobe are registered trademarks of Adobe Systems Incorporated. Certicom is a trademark and Security Builder is a registered trademark of Certicom Corp. Check Point, FireWall-1, OPSEC, Provider-1, and VPN-1 are registered trademarks of Check Point Software Technologies Ltd. or its affiliates. Cisco and Cisco IOS are registered trademarks of Cisco Systems, Inc. HP-UX and OpenView are registered trademarks of Hewlett-Packard Company. IBM and AIX are registered trademarks of IBM Corporation. Intel and Pentium are registered trademarks of Intel. Lucent is a trademark of Lucent Technologies, Inc. ActiveX, Microsoft, Windows, and Windows NT are either registered trademarks or trademarks of Microsoft Corporation. Net8, Oracle, Oracle8, SQL*Loader, and SQL*Plus are trademarks or registered trademarks of Oracle Corporation. Seagate Crystal Reports, Seagate Info, Seagate, Seagate Software, and the Seagate logo are trademarks or registered trademarks of Seagate Software Holdings, Inc. and/or Seagate Technology, Inc. Secure Shell and SSH are trademarks or registered trademarks of SSH Communications Security. iplanet, Sun, Sun Microsystems, the Sun Logo, Netra, SHIELD, Solaris, SPARC, and UltraSPARC are trademarks or registered trademarks of Sun Microsystems, Inc. in the United States and other countries. All SPARC trademarks are used under license and are trademarks or registered trademarks of SPARC International, Inc. in the United States and other countries. Adaptive Server, SQL, SQL Server, and Sybase are trademarks of Sybase, Inc., its affiliates and licensers. Tivoli is a registered trademark of Tivoli Systems Inc. UNIX is a registered trademark in the United States and other countries, licensed exclusively through X/Open Company, Ltd. All other trademarks are the property of their respective owners and are used here in an editorial context without intent of infringement. Specifications are subject to change without notice. Disclaimer: The information contained in this document may change without notice, and may have been altered or changed if you have received it from a source other than ISS or the X-Force. Use of this information constitutes acceptance for use in an “AS IS” condition, without warranties of any kind, and any use of this information is at the user’s own risk. ISS and the X-Force disclaim all warranties, either expressed or implied, including the warranties of merchantability and fitness for a particular purpose. In no event shall ISS or the X-Force be liable for any damages whatsoever, including direct, indirect, incidental, consequential or special damages, arising from the use or dissemination hereof, even if ISS or the X-Force has been advised of the possibility of such damages. Some states do not allow the exclusion or limitation of liability for consequential or incidental damages, so the foregoing limitation may not apply. Reference herein to any specific commercial products, process, or service by trade name, trademark, manufacturer, or otherwise, does not necessarily constitute or imply its endorsement, recommendation, or favoring by Internet Security Systems, Inc. The views and opinions of authors expressed herein do not necessarily state or reflect those of Internet Security Systems, Inc., and shall not be used for advertising or product endorsement purposes. Links and addresses to Internet resources are inspected thoroughly prior to release, but the ever-changing nature of the Internet prevents Internet Security Systems from guaranteeing the content or existence of the resource. When possible, the reference contains alternate sites or keywords that could be used to acquire the information by other methods. If you find a broken or inappropriate link, please send an email with the topic name, link, and its behavior to [email protected]. 2004 年 6 月 目次 ま えがき .......................................................................................................v 概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v SiteProtector マニ ュ アルの使用方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi 本書で使用 さ れている表記規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii お問い合わせ窓口 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii .................................................................................................................x 第 1 章 : パフ ォ ーマ ン スの向上 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1 セ ク シ ョ ン A: デー タ ベース パフ ォ ーマ ン スの向上 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2 デー タ ベース ハー ド ウ ェ アの向上 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3 デー タ ベース メ ン テナン スのガ イ ド ラ イ ン . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4 SiteProtector Database の最適化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6 SiteProtector Database デ ィ ス ク パフ ォ ーマ ン ス カ ウン タ の無効化 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9 セ ク シ ョ ン B: Event Collector パフ ォ ーマ ン スの向上 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Event Collector でのイ ベン ト オーバーロー ド の識別 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Event Collector ハー ド ウ ェ ア と 構成の向上 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . エージ ェ ン ト ポ リ シーの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 10 11 13 14 第 2 章 : ログ フ ァ イル診断 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 セ ク シ ョ ン A: 各種ロギン グ情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Application Server ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . デー タ ベース ログ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . イ ン ス ト ール ログ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . X-Press Update ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Active Directory ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 16 17 19 20 22 23 セ ク シ ョ ン B: Log4j ロギン グ情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Log4j Application Server ログ と Log4j Sensor Controller ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Log4j ロギング レ ベルの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 24 25 26 セ ク シ ョ ン C: Sensor Controller ロギン グ情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sensor Controller ロ グ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sensor Controller SiteProtector Database ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sensor Controller SiteProtector Core ログ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sensor Controller Event Collector ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sensor Controller Desktop Controller ロ グ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sensor Controller Internet Scanner ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sensor Controller Internet Scanner Databridge ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sensor Controller A シ リ ーズ ア プ ラ イ ア ン ス ログ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sensor Controller G シ リ ーズ ア プ ラ イ ア ン ス ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 27 28 29 30 31 33 35 36 37 38 Technical Reference Guide Version 2.0, SP4 iii 内容 Sensor Controller RealSecure Network ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sensor Controller RealSecure Network Gigabit ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sensor Controller RealSecure Server Sensor ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Sensor Controller SiteProtector Third Party Module ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 40 41 42 セ ク シ ョ ン D: Desktop Controller ロギン グ情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Desktop Controller Desktop Protection ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Desktop Controller M シ リ ーズ ア プ ラ イ ア ン ス ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 43 44 46 第 3 章 : 診断 と デバ ッ グの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Java ア プ リ ケーシ ョ ン と し ての Sensor Controller の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . RealSecure SiteProtector Sensor Controller サービ スのラ ン タ イム ロギングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . RealSecure SiteProtector Application Server サービ スのラ ン タ イム ロギングの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 48 49 51 第 4 章 : 一般的な問題の解決法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SiteProtector のイ ン ス ト ールに関する問題点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SiteProtector 暗号化キーに関する問題点. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SiteProtector の操作に関する問題点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . メ モ リ 不足に関する問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SiteProtector のア ッ プデー ト に関する問題点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . SiteProtector サービ スに関する問題点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . エージ ェ ン ト と ア プ ラ イ ア ン スに関する問題点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 54 56 58 65 66 68 70 付録 A: デー タ スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ア プ リ ケーシ ョ ン セキ ュ リ テ ィ スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 監査および診断スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . コ マ ン ド ア ン ド コ ン ト ロール スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 分類スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ITRSO スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . メ ト リ ッ ク スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . セ ンサー デー タ スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . サイ ト 分析スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . サイ ト フ ィ ル タ スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ス テージ ングおよび リ ジ ェ ク ト スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 統計値スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . X-Force スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 完全デー タ ベース スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 索引 iv 73 74 75 76 77 78 79 80 81 82 83 84 85 86 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 まえがき 概要 は じ めに SiteProtector Technical Reference Guide で は、 SiteProtector の 診断 能力 に つ い て 説明 し 、 SiteProtector を使用す る 際にユーザーが遭遇す る 可能性のあ る い く つかの問題にに対 し て ア ド バ イ ス を行い ます。 対象範囲 次の表では、 本書の各章の目的について説明 し ます。 章/付録 付録 目的 第 1 章: パフ ォーマ ン ス の向上 低パフ ォーマン ス のい く つかの原因を挙げて、 SiteProtector シ ス テ ムのパフ ォーマン ス を向上 さ せ る プ ロ セ ス について説明 し ます。 第 2 章: ロ グ フ ァ イ ル診断 Sensor Controller Diagnostics Console を セ ッ ト ア ッ プす る ための オプシ ョ ン と 、 Sensor Controller と Application Server の ラ ン タ イ ム デバ ッ グ を ア ク テ ィ ブにする 方法について説明 し ます。 第 3 章: 診断 と デバ ッ グの設定 Sensor Controller Diagnostics Console の使用方法について説明 し ます。 第 4 章: 一般的な問題の解決法 SiteProtector を イ ン ス ト ール し て使用す る と き に発生す る 可能 性のあ る 問題点について説明 し ます。 こ の章では、 特定の問題 点を解決す る ための対処法について も 取 り 上げてい ます。 付録 A: デー タ ベース ス キーマ SiteProtector Database ス キーマを示 し ます。 対象読者 本書は、 ネ ッ ト ワ ー ク 管理者、 セキ ュ リ テ ィ 管理者、 ま たは SiteProtector の イ ン ス ト ール と ネ ッ ト ワ ー ク セキ ュ リ テ ィ の管理に責任を負 う その他の担当者を対象に し てい ます。 Technical Reference Guide Version 2.0, SP4 v ま えがき SiteProtector マニ ュ アルの使用方法 本書の使用方法 本書は、SiteProtector を操作 し てい る と き に発生す る 可能性のあ る い く つかの問題点を掲載 し てい ま すが、 ト ラ ブルシ ュ ーテ ィ ン グ ガ イ ド ではあ り ません。 参照 : 最 新 の S i t e P r o t e c t o r の 問 題点 の 一 覧 に つ い て は、 I S S ナ レ ッ ジ ベー ス ( h t t p : / / www.isskk.co.jp/support/index_KB.html) を参照 し て く だ さ い。 ナレ ッ ジベース で問題点を 解決で き なかっ た場合は、 本製品の保守契約を締結 さ れてい る 販売代理店ま でご連絡 く だ さ い。 関連マニ ュ アル 表 1 では、 SiteProtector の関連マニ ュ アルについて説明 し ます。 マニ ュ アルの タ イ ト ルまたは 種類 説明 SiteProtector Installation and Configuration Guide SiteProtector シ ス テ ムの イ ン ス ト ールお よ び設定方法について説 明 し ます。 SiteProtector Strategy Guide ユーザー固有のニーズに合 う よ う に SiteProtector を カ ス タ マ イ ズす る ための最良の事例について説明 し ます。 SiteProtector のヘルプ SiteProtector を使用す る ための手順 と 、 互換性のあ る すべての ISS エージ ェ ン ト /アプ ラ イ ア ン ス について説明 し ます。 SiteProtector シ ス テ ム要件 SiteProtector を実行す る ために、 コ ン ピ ュ ー タ シ ス テ ムが満た す必要のあ る 基準について説明 し ます。 SiteProtector でサポー ト する SiteProtector でサポー ト す る エージ ェ ン ト と アプ ラ イ ア ン ス の一 覧を示 し ます。 製品 表 1: 関連マニ ュ アル vi 本書で使用 さ れてい る表記規則 本書で使用 さ れている表記規則 は じ めに こ の ト ピ ッ ク では、 手順や コ マ ン ド を よ り わか り やす く す る ために、 本書で使われてい る 印刷上の 表記規則を説明 し ます。 手順 手順で使われてい る 印刷上の表記規則を次の表で説明 し ます。 表記規則 内容 例 太字 (Bold) GUI の要素 [IP Address] ボ ッ ク ス に コ ン ピ ュ ー タ のア ド レ ス を入力 し ます。 [Print] チ ェ ッ ク ボ ッ ク ス を オンに し ます。 [OK] を ク リ ッ ク し ます。 小 型 英 大 文 字 キーボー ド 上のキー (SMALL CAPS) [ENTER] キーを押 し ます。 プ ラ ス記号 (+) を押 し ます。 等 幅 フ ァ イ ル名、 フ ォ ルダ名、 パ ( C o n s t a n t ス名、 ま たは示 さ れた と お り width) 正確に入力す る 必要のあ る そ の他の情報 User.txt フ ァ イルを [Addresses] フ ォルダに保存 し ます。 [Username] ボッ ク スに 「IUSR__SMA」 と 入力 し ます。 等 幅 斜 体 フ ァ イ ル名、 フ ォ ルダ名、 パ [Identification information] (Constant width italic) ス名、 ま たはユーザーが自分 ボ ッ ク ス に Version number で確認 し た う えで入力す る 必 ( バージ ョ ン番号) を入力 し ま 要のあ る その他の情報 す。 → タ ス ク バーま たは メ ニ ュ ー バーか ら た ど っ てい く コ マン ド の順序 タ ス ク バーか ら [ ス タ ー ト ] → [ フ ァ イ ル名 を 指定 し て実 行] の順に選択 し ます。 [File] メ ニ ュ ーか ら 、[Utilities] → [Compare Documents] の順 に選択 し ます。 表 2: 操作手順に関する 表記規則 コ マ ン ド の表記規則 コ マ ン ド で使われてい る 印刷上の表記規則を次の表で説明 し ます。 表記規則 内容 等 幅 太 字 示 さ れた と お り 正確に入力す (Constant る 必要のあ る 情報 width bold) 例 md ISS 斜体 (Italic) ユーザーの置かれてい る 状況 md your_folder_name に よ っ て異な る 情報 [] オプシ ョ ン と し ての情報 dir [ ド ラ イ ブ:][パス ] [ フ ァ イ ル名] [/P][/W] [/D] | ど ち ら か一方を選択す る 必要 のあ る 情報 verify [ON|OFF] {} 中か ら 1 つ選択す る 必要のあ る 情報 % chmod {u g o a}=[r][w][x] file 表 3: コ マ ン ド に関する 表記規則 Technical Reference Guide Version 2.0, SP4 vii ま えがき お問い合わせ窓口 は じ めに ISS では、 Web サ イ ト お よ び電子 メ ール ま たは電話を通 じ て テ ク ニ カル サポー ト を 提供 し てい ま す。 ISS Web サイ ト Internet Security Systems (ISS) の Web サ イ ト (http://www.isskk.co.jp/support.html ま た は http://www.iss.net/support/) では、 よ く あ る 質問 (FAQ)、 ホ ワ イ ト ペーパー、 オ ン ラ イ ン ユーザー マニ ュ アル、 最新バージ ョ ンの一覧、 詳細な製品カ タ ロ グ、 お よ びテ ク ニ カル サポー ト ナ レ ッ ジ ベー ス (http://www.isskk.co.jp/support/index_KB.html ま た は http:// www.iss.net/support/knowledgebase/) な ど の情報を提供 し てい ます。 サポー ト レ ベル (米国) ISS では、 3 つのサポー ト レベルを提供 し てい ます。 z Standard z Select z Premium ど の レベル も 、 電話お よ び電子的手段に よ る サポー ト を 24 時間体制で行い ます。 Select サービ ス と Premium サービ ス は、 Standard サービ ス よ り も 優れた機能 と メ リ ッ ト を提供 し ます。 企業のサポー ト レベルを ご存知ない場合は、 顧客サービ ス窓口 ([email protected]) にお問い合わせ く だ さ い。 サポー ト の営業時間 次の表は、 米国お よ び米国以外の地域におけ る お問い合わせ窓口の営業時間です。 場所 時間 米国 1 日 24 時間 その他の地域 現地時間の月曜日か ら 金曜日の午前 9 時か ら 午後 6 時 (ISS の休日を除 く ) 注記: 注記 最寄 り のサポー ト オフ ィ ス が米国外にあ る 場合、 その 営業時間外におけ る ご質問 ・ ご相談については、 米国オ フ ィ ス ま で電話ま たは電子 メ ールでお問い合わせいただ く こ と が で き ます。 日本国内においての ISS 製品に関す る 技術的なお 問い合わせについては、 本製品の保守契約を締結 さ れてい る 販売代理店ま でご連絡 く だ さ い。 表 4: お問い合わせ窓口の営業時間 各国の問い合わせ窓口 次の表では、 お問い合わせ窓口の電子的手段に よ る サポー ト 情報お よ び電話番号を示 し ます。 各国オ フ ィ ス 電子的手段によ るサポー ト 電話番号 北米 ISS Web サ イ ト の MYISS セ ク シ ョ ン を ご覧 く だ さ い。 www.iss.net Standard: (1) (888) 447-4861 (フ リ ー ダ イ ヤル) (1) (404) 236-2700 Select お よ び Premium: 詳細については、 Welcome Kit を参照する か、 担当者に お問い合わせ く だ さ い。 表 5: 技術的なお問い合わせの際の連絡先 viii お問い合わせ窓口 各国オ フ ィ ス 電子的手段によ るサポー ト 電話番号 南米 [email protected] (1) (888) 447-4861 (フ リ ー ダ イ ヤル) (1) (404) 236-2700 ヨ ー ロ ッ パ、 中 東、 お よ びア フ リカ [email protected] (44) (1753) 845105 ア ジア太平洋、 オース ト ラ リ ア、 フ ィ リ ピ ン [email protected] (1) (888) 447-4861 (フ リ ー ダ イ ヤル) 日本 本製品の保守契約を締結 さ れ てい る 販売代理店ま でご連絡 く だ さ い。 (1) (404) 236-2700 本製品の保守契約を締結 さ れ てい る 販売代理店ま でご連絡 く だ さ い。 表 5: 技術的なお問い合わせの際の連絡先 ( 続き ) Technical Reference Guide Version 2.0, SP4 ix ま えがき x 第1章 パフォーマンスの向上 概要 は じ めに 次の状態が原因でパフ ォーマ ン ス が低下す る 場合があ り ます。 z イ ベン ト のオーバー ロ ー ド z Application Server の容量不足 こ の章では、 SiteProtector シ ス テ ム のパ フ ォ ーマ ン ス を向上 さ せ る ためにで き る こ と を取 り 上げ ま す。 こ の章の内容 こ の章では、 次のセ ク シ ョ ンについて説明 し ます。 セクシ ョ ン ページ デー タ ベース パフ ォーマン ス の向上 2 Event Collector パフ ォーマン ス の向上 10 Technical Reference Guide Version 2.0, SP4 1 第 1 章 : パ フ ォ ーマ ン スの向上 セ ク シ ョ ン A: データベース パフォーマンスの向上 概要 は じ めに こ のセ ク シ ョ ンでは、SiteProtector Database のパフ ォーマン ス の問題点を解決す る 方法について説明 し ます。 こ のセ ク シ ョ ンの内容 こ のセ ク シ ョ ンでは、 次の ト ピ ッ ク について説明 し ます。 トピック 2 ページ デー タ ベース ハー ド ウ ェ アの向上 3 デー タ ベース メ ン テナン ス のガ イ ド ラ イ ン 4 SiteProtector Database の最適化 6 SiteProtector Database デ ィ ス ク パフ ォーマン ス カ ウ ン タ の無効化 9 デー タ ベース ハー ド ウ ェ アの向上 デー タ ベース ハー ド ウ ェ アの向上 は じ めに デー タ ベース のパフ ォーマ ン ス を向上 さ せ る には、 次の作業を行 う こ と を検討 し て く だ さ い。 z SiteProtector Database Server を大容量 ド ラ イ ブにア ッ プグ レー ド す る 。 z 高パフ ォーマ ン ス の IDE ま たは SCSI コ ン ト ロ ー ラ カー ド を イ ン ス ト ールす る 。 z 追加の CPU を イ ン ス ト ールす る 。 最適なデー タ ベース ハー ド ウ ェ ア 最適なデー タ ベース パフ ォーマ ン ス を保証する ために、 「SiteProtector シ ス テ ム要件」 に掲載 さ れて い る 仕様 を満たすハー ド ウ ェ ア を使用す る こ と を推奨 し ま す。 こ れ ら の仕様を 満た さ ないハー ド ウ ェ ア を使用す る 場合、 こ の ト ピ ッ ク で推奨す る 作業を行っ て も デー タ ベース のパフ ォーマン ス が ほ と ん ど向上 し ない こ と があ り ます。 高性能コ ン ト ロー ラ カ ー ド のイ ン ス ト ール 高性能 コ ン ト ロ ー ラ カー ド は、高速デー タ 転送を提供す る こ と で、デー タ ベース サーバーのハー ド ド ラ イ ブのパフ ォーマ ン ス を最大限に高め ます。 サーバーのマザーボー ド 上にあ る 内部 コ ン ト ロ ー ラ は、 通常は個別のプ ラ グ イ ン カー ド の よ う に機能 し ません。 ド ラ イ ブのパフ ォーマン ス を最大限 に高め る には、ハー ド ド ラ イ ブ と 互換性のあ る 高性能 コ ン ト ロ ー ラ カー ド を イ ン ス ト ールす る こ と を検討 し て く だ さ い。 追加の CPU のイ ン ス ト ール 複数の CPU はデー タ ベース のパフ ォーマン ス を向上 さ せます。 デー タ ベース サーバーに CPU を追 加す る こ と を検討 し て く だ さ い。 Technical Reference Guide Version 2.0, SP4 3 第 1 章 : パ フ ォ ーマ ン スの向上 デー タ ベース メ ン テナン スのガ イ ド ラ イ ン は じ めに 緊急削除オプ シ ョ ンのガ イ ド ライン SiteProtector では、自動 メ ン テナン ス の一部 と し て緊急削除オプシ ョ ン を許可 し てい ます。 最大経過 時間の値が適切でないためにデー タ ベー ス の容量がい っぱいにな る と 、 SiteProtector は次のデー タ ベース テーブルか ら 最 も 古いデー タ を削除 し ます。 z Observances z SensorData z Hosts 緊急削除オプシ ョ ン を設定す る ためのガ イ ド ラ イ ンは、 次の と お り です。 緊急削除 し き い値 - デー タ ベース の容量が 85 % を超え る と 、 容量はす ぐ にい っぱいにな る ため、 デフ ォ ル ト を超え て緊急削除 し き い値を設定 し ない こ と を推奨 し ます。 削除マージ ン - 削除マージ ンは、最大経過時間の値が適切でないためにデー タ ベース のサ イ ズ を緊 急削除 し き い値 よ り も 低 く す る こ と がで き ない場合のみ、 デー タ ベース に格納 さ れてい る 最 も 古い デー タ の一定の割合を削除 し ます。 そのため、 削除マージ ンは最大経過時間の値 よ り も 新 し いデー タ を削除す る こ と があ り ます。 最大経過時間値の設定ガ イ ド ライン 緊急削除を回避す る には、 最大経過時間の値を設定す る と き に次のガ イ ド ラ イ ン を検討 し て く だ さ い。 z 証拠、 ト ラ ブルシ ュ ーテ ィ ン グ、 ま たは傾向分析のために重要でないデー タ ( メ ッ セージ ロ グ や不使用のホ ス ト な ど) に相当する 値を減 ら す。 z 証拠、 ト ラ ブルシ ュ ーテ ィ ン グ、 ま たは傾向分析のために保有す る 必要があ る デー タ ( 観測点 や メ ト リ ッ ク ) に相当す る 値を増やす。 注意: 注意 メ ト リ ッ ク デー タ は、 傾向を明 ら かにす る ために重要で、 最小のデー タ 領域を使用す る 場合 に限 り 保有 し て く だ さ い。 デ イ リ ーおよびウ ィ ー ク リ ーの メ ン テナン ス ス ケジ ュ ール 自動 メ ン テナン ス の ス ケ ジ ュ ール設定のガ イ ド ラ イ ンは次の と お り です。 デ イ リ ー デー タ ベース メ ン テナン ス - SiteProtector はデフ ォ ル ト で協定世界時 (UTC) の午前零時 にデ イ リ ー デー タ ベース メ ン テナン ス を ス ケ ジ ュ ール し ます。 デ イ リ ー メ ン テナン スは、 イ ベン ト 量が最 も 少ない と き に ス ケ ジ ュ ールす る 必要があ り ます。 稼働時間に よ っ ては、 デ イ リ ー メ ン テ ナン ス を ス ケ ジ ュ ールす る のに午前零時が適 し ていない場合があ り ます。 た と えば、 複数の タ イ ム ゾーンで稼働す る サ イ ト を監視 し てい る 場合は、 早朝や夕方の方が適 し てい る こ と があ り ます。 ウ ィ ー ク リ ー デー タ ベー ス メ ン テナ ン ス - イ ベン ト 量が最 も 少ない と き に ウ ィ ー ク リ ー メ ン テ ナン ス を ス ケ ジ ュ ール し ます。 SiteProtector はデフ ォル ト で日曜日に ウ ィ ー ク リ ー デー タ ベース メ ン テナン ス を ス ケ ジ ュ ール し ます。 復旧モデル ユーザーが選択す る 復旧モデルの種類に よ っ て、バ ッ ク ア ッ プが実行 さ れ る 頻度に影響が及びます。 復旧モデルを選択す る と き には次の こ と を検討 し て く だ さ い。 z Full ま たは Bulk ロ グの復旧モデルを選択 し た場合、 SiteProtector はデ イ リ ー メ ン テナン ス時に 差分バ ッ ク ア ッ プを実行 し 、 ウ ィ ー ク リ ー メ ン テナン ス時に完全バ ッ ク ア ッ プを実行 し ます。 z Simple 復旧モデルを選択 し た場合、 SiteProtector はデ イ リ ーお よ びウ ィ ー ク リ ー メ ン テナン ス 時に完全バ ッ ク ア ッ プを実行 し ます。 注意: 注意 Full ま たは Bulk ロ グの復旧モデルで ト ラ ンザ ク シ ョ ン ロ グ バ ッ ク ア ッ プを有効に し た場合 は、 ロ グが特定の ロ グ バ ッ ク ア ッ プ し き い値に達す る と 、 ト ラ ンザ ク シ ョ ン ロ グがバ ッ ク ア ッ プ さ れます。 4 デー タ ベース メ ン テナ ン スのガ イ ド ラ イ ン 自動圧縮 と 自動拡張 自動拡張オプシ ョ ンは、 SiteProtector Database でデフ ォ ル ト で有効にな っ てい ますが、 自動圧縮オプ シ ョ ンは無効にな っ てい ます。 自動圧縮オプシ ョ ン を有効にす る と 、 両方のオプシ ョ ンが有効にな る と き に生 じ る オーバーヘ ッ ド に よ っ てパフ ォーマン ス の問題が発生す る 可能性があ り ます。 自動 圧縮オプシ ョ ンは大量のデー タ を削除す る と き だけ選択 し て く だ さ い。 こ う す る こ と に よ っ て、 以 降の処理で使用可能な十分な領域を残す こ と がで き ます。 Technical Reference Guide Version 2.0, SP4 5 第 1 章 : パ フ ォ ーマ ン スの向上 SiteProtector Database の最適化 は じ めに こ の ト ピ ッ ク では、 SiteProtector Database お よ び SiteProtector Database Server を最適化す る ためのア ド バ イ ス を行い ます。 デー タ ベース を最適化す る時期 次の表では、 こ の ト ピ ッ ク の手順を実行す る 時期について説明 し ます。 作業 実行する時期 デー タ ベース ド ラ イ ブを フ ォーマ ッ ト す る SiteProtector を イ ン ス ト ールす る 前 デー タ フ ァ イ ル と ロ グ フ ァ イ ルに十分な領域を割 り 当 てる SiteProtector を イ ン ス ト ール し た後 RAID デ ィ ス ク ス ト レージ を使用 し ないサーバーにデー SiteProtector を イ ン ス ト ール し た後 タ ベース フ ァ イ ルを分散す る デー タ ベース サーバーのプ ロ パテ ィ を再設定す る 設定で正 し い復旧モデル と オプシ ョ ン を選択す る 一時デー タ ベース フ ァ イ ルに十分な領域を割 り 当て る 表 6: デー タ ベースお よ びデー タ ベース サーバーを最適化す る時期 デー タ ベース ド ラ イ ブ のフ ォ ーマ ッ ト NT フ ァ イ ル シ ス テ ム (NTFS) は、 他の フ ァ イ ル シ ス テ ム よ り も 優れたデー タ ベース パフ ォーマン ス を提供 し ます。SiteProtector を イ ン ス ト ールす る 前に、64 KB エ ク ス テ ン ト サ イ ズ を使用 し てデー タ ベー ス ド ラ イ バ を NTFS で フ ォ ーマ ッ ト し て く だ さ い。 詳細につい て は、 お使い の Microsoft Windows サーバーのマニ ュ アルを参照 し て く だ さ い。 デー タ フ ァ イル と ログ フ ァ イルへの十分な領域 の割 り 当て SiteProtector を イ ン ス ト ール し た後、 デー タ ベース の拡張に対応で き る よ う に、 SQL のデー タ フ ァ イ ル と ロ グ フ ァ イ ルに十分な領域を割 り 当て ます。 デー タ フ ァ イ ル と ロ グ フ ァ イ ルに領域を割 り 当て る には: 1. SiteProtector Database Server で Microsoft SQL Enterprise Manager を開 き 、Site Database を含むサー バー グループを展開 し ます。 2. [ ツ リ ー ] タ ブで、 設定す る SiteProtector Database を右 ク リ ッ ク し 、[プ プ ロ パテ ィ ] を選択 し ます。 3. [デー デー タ ] タ ブ を選択 し 、 [フ フ ァ イ ルの自動拡張] ルの自動拡張 オプシ ョ ン をオンに し ます。 4. [ フ ァ イ ル拡張] ル拡張 セ ク シ ョ ンで [ メ ガバ イ ト ] オプシ ョ ン を選択 し 、デー タ フ ァ イ ルを増やす メ ガ バ イ ト 数を入力ま たは選択 し ます。 (推奨サ イ ズは 256 メ ガバ イ ト です。 ) 重要 :[フ フ ァ イ ル拡張の上限] ル拡張の上限 オプシ ョ ン を選択 し た場合は、 物理 ド ラ イ ブのサ イ ズ と デー タ ベース の増加が予測 さ れ る サ イ ズに基づいて、 最大フ ァ イ ル サ イ ズ を入力ま たは選択 し ます。 5. [ ト ラ ンザ ク シ ョ ン ロ グ] グ タ ブ を選択 し 、 [ フ ァ イ ルの自動拡張] ルの自動拡張 オプシ ョ ン を オンに し ます。 6. Simple 復旧モデルを使用 し てい ますか。 使用 し てい る 場合は、[ フ ァ イ ルを無制限に拡張] ルを無制限に拡張 オプシ ョ ン を オンに し 、手順 8 に進みます。 7. 使用 し ていない場合は、 手順 7 に進みます。 デー タ フ ァ イ ルに指定 し た最大フ ァ イ ル サ イ ズ よ り も 、 50 パーセン ト 以上大 き い最大フ ァ イ ル サ イ ズ を入力ま たは選択 し ます。 注意: 注意 SQL 復旧モデルについては、 こ の ト ピ ッ ク の正 し い復旧モデルの選択手順を参照す る か、 お使いの Microsoft SQL マニ ュ アルを参照 し て く だ さ い。 8. 6 [OK] を ク リ ッ ク し ます。 SiteProtector Database の最適化 RAID デ ィ ス ク ス ト レー ジ を使用 し ないサーバー のデー タ ベース フ ァ イ ルの分散 RAID デ ィ ス ク ス ト レージ を使用 し ないサーバーのパフ ォーマ ン ス を最大限に高め る には、 デー タ ベース フ ァ イ ルを個別のデ ィ ス ク に分散 し ます。次の表では、推奨す る デー タ ベース フ ァ イ ルの分 散を構成ご と に示 し ます。 構成内のデ ィ ス ク数 最大デ ィ ス クか ら最小デ ィ ス クへのデー タ ベース フ ァ イルの分散 2 1. プ ラ イ マ リ デー タ ベース 2. ト ラ ンザ ク シ ョ ン ロ グ と OS ド ラ イ ブ 3 1. プ ラ イ マ リ デー タ ベース 2. ト ラ ンザ ク シ ョ ン ロ グ 3. OS ド ラ イ ブ 4 以上 1. プ ラ イ マ リ デー タ ベース 2. ト ラ ンザ ク シ ョ ン ロ グ 3. OS ド ラ イ ブ 注記:デー タ ベース のプ ロ パテ ィ ウ ィ ン ド ウ を使用 注記 し て、 追加のデー タ フ ァ イ ルを異な る デ ィ ス ク 上 に作成 し 、 こ れをプ ラ イ マ リ フ ァ イ ルグループに 割 り 当て る こ と を検討 し て く だ さ い。 表 7: RAID デ ィ ス ク ス ト レージ を使用 し ないサーバーのデー タ ベース フ ァ イ ルの分散 デー タ ベース サーバー のプ ロパテ ィ の再構成 SQL サーバーのプ ロ パテ ィ は、 デフ ォル ト で SiteProtector の最適なデー タ ベース パフ ォーマン ス を サポー ト し ません。 デー タ ベース サーバーのプ ロ パテ ィ を最適なパフ ォーマ ン ス で再構成する には: 1. SiteProtector Database Server で Microsoft SQL Enterprise Manager を開き ます。 2. [ ツ リ ー ] タ ブで、 設定する サーバー (デー タ ベース ではない) を右 ク リ ッ ク し 、 [プ プ ロ パテ ィ ] を 選択 し ます。 3. [全般 全般] 全般 タ ブ を選択 し 、 次のオプシ ョ ン を選択 し ます。 SQL Server を自動起動 設定での正 し い復旧モデ ル と オプ シ ョ ンの選択 SQL Server エージ ェ ン ト を自動起動 4. [ メ モ リ ] タ ブ を選択 し 、 [SQL Server メ モ リ の動的設定 ] オプシ ョ ン を選択 し ます。 5. [プ プ ロ セ ッ サ] 使用可能なプ ロ セ ッ サ をすべて使用] サ タ ブを選択 し 、 [使用可能なプ をすべて使用 オプシ ョ ン を選択 し ます。 6. [OK] を ク リ ッ ク し ます。 SiteProtector Datbase を設定する と き に選択する SQL 復旧モデルの種類に よ っ て、パフ ォーマン ス に 影響を及ぼす こ と があ り ます。 設定で正 し い復旧モデルを選択す る には: 1. SiteProtector Database Server で Microsoft SQL Enterprise Manager を開き 、SiteProtector Database を 含むサーバー グループを展開 し ます。 2. [ ツ リ ー ] タ ブで、 設定す る SiteProtector Database を右 ク リ ッ ク し 、[プ プ ロ パテ ィ ] を選択 し ます。 3. [オプシ オプシ ョ ン] ン タ ブを選択 し ます。 Technical Reference Guide Version 2.0, SP4 7 第 1 章 : パ フ ォ ーマ ン スの向上 4. 5. 6. 次の表を使っ て、 [復旧モデル 復旧モデル] 復旧モデル の一覧か ら 選択す る 復旧モデルを決定 し ます。 デー タ ベース 選択するオプ シ ョ ン 実動シ ス テ ムで使用 さ れ る デー タ ベース Full ま たは Bulk ロ グ 実動シ ス テ ムで使用 さ れないデー タ ベース Simple 次のチ ェ ッ ク ボ ッ ク ス だけ を オンに し ます。 統計の自動更新 破損ページの検出 統計の自動作成 Allow cross-database ownership chaining★日本語 ★日本語 UI 確認★ [OK] を ク リ ッ ク し ます。 一時デー タ ベース フ ァ 一時デー タ ベース フ ァ イ ルに十分な領域を割 り 当てない と 、デー タ ベース パフ ォーマン ス に影響を イルへの十分な領域の割 及ぼす こ と があ り ます。 り 当て 一時デー タ ベース フ ァ イ ルに領域を割 り 当て る には: 1. SiteProtector Database Server で Microsoft SQL Enterprise Manager を開き 、SiteProtector Database を 含むサーバー グループを展開 し ます。 2. [ ツ リ ー ] タ ブで、 設定す る 一時デー タ ベース (TempDB) を右 ク リ ッ ク し 、 [プ プ ロ パテ ィ ] を選択 し ます。 3. [Data] タ ブ を選択 し ます。 4. 次の フ ィ ール ド に設定 さ れてい る 値を増やす こ と を考慮 し て く だ さ い メ ガバ イ ト 5. 8 パーセ ン ト ご と 一時デー タ ベース の増大に対応で き る よ う に、 一時デー タ ベース に割 り 当て る 領域を増やす こ と を検討 し て く だ さ い。 SiteProtector Database デ ィ ス ク パ フ ォ ーマ ン ス カ ウ ン タ の無効化 SiteProtector Database デ ィ ス ク パフ ォ ーマ ン ス カ ウ ン タ の無効化 は じ めに デ ィ ス ク パ フ ォ ーマ ン ス カ ウ ン タ はデー タ ベー ス パ フ ォ ーマ ン ス に影響 を 及ぼす こ と が あ り ま す。デ ィ ス ク パフ ォーマ ン ス カ ウ ン タ で生成 さ れたデー タ を使用 し ない場合は、デ ィ ス ク パフ ォー マ ン ス カ ウ ン タ を無効に し て く だ さ い。 定義: デ ィ ス ク パ フ ォ ー マ ン ス カ ウン タ デ ィ ス ク パフ ォーマ ン ス カ ウ ン タ は、 デフ ォ ル ト で有効にな っ てお り 、 Windows サーバーの物理 お よ び論理 ド ラ イ ブのパフ ォ ーマ ン ス を測定 し ます。 SiteProtector Database のすべてのデ ィ ス ク パ フ ォーマ ン ス カ ウ ン タ を無効にする こ と で、デー タ ベース パフ ォーマン ス を向上 さ せ る こ と がで き ます。 手順 デ ィ ス ク パフ ォーマ ン ス カ ウ ン タ を無効にす る には: 1. タ ス ク バーで、 [ ス タ ー ト ] → [フ フ ァ イ ル名を指定 し て実行] て実行 を選択 し ます。 2. [ フ ァ イ ル名を指定 し て実行] て実行 ウ ィ ン ド ウ に 「.cmd」 と 入力 し 、 [OK] を ク リ ッ ク し ます。 3. コ マ ン ド プ ロ ンプ ト で 「DISKPERF -N」 と 入力 し 、 [ENTER] キーを押 し ます。 論理お よ び物理 ド ラ イ バのデ ィ ス ク パフ ォーマ ン ス カ ウ ン タ が現在無効にな っ てい る こ と を 示す メ ッ セージが表示 さ れます。 4. SiteProtector Database Server を再起動 し ます。 Technical Reference Guide Version 2.0, SP4 9 第 1 章 : パ フ ォ ーマ ン スの向上 セ ク シ ョ ン B: Event Collector パフォーマンスの向上 概要 は じ めに こ のセ ク シ ョ ン では、 Event Collector のパフ ォーマ ン ス の問題点を特定 し 、 解決す る 方法について 説明 し ます。 こ のセ ク シ ョ ンの内容 こ のセ ク シ ョ ンでは、 次の ト ピ ッ ク について説明 し ます。 トピック 10 ページ Event Collector での イ ベン ト オーバー ロ ー ド の識別 11 Event Collector ハー ド ウ ェ ア と 構成の向上 13 エージ ェ ン ト ポ リ シーの変更 14 Event Collector での イ ベ ン ト オーバーロ ー ド の識別 Event Collector でのイ ベン ト オーバーロー ド の識別 は じ めに Event Collector でオーバー ロ ー ド が発生す る と 、Event Collector は ス ロ ッ ト ル メ ッ セージ と 呼ばれ る ア ラ ー ト を生成 し 、 オーバー ロー ド が開始 し た と き と 停止 し た と き を知 ら せます。 ス ロ ッ ト ル メ ッ セージが頻繁に表示 さ れ る 場合は、 パフ ォーマ ン ス の問題点を示す可能性があ り ます。 重要: 重要 Event Collector を終了 し て再起動 し た と き に、 ス ロ ッ ト ル メ ッ セージが送信 さ れ る こ と があ り ます。 こ の状態は、 エージ ェ ン ト がキ ュ ーに格納 さ れたバ ッ ク ロ グ を ア ン ロ ー ド し てい る ため で、 通常は一時的な も のです。 作業の概要 Event Collector におけ る イ ベン ト オーバー ロ ー ド の識別には、 次の 2 つの作業手順があ り ます。 作業 説明 1 ス ロ ッ ト ル メ ッ セージが有効にな っ てい る こ と を確認する 2 Event Collector ロ グ フ ァ イ ルに ス ロ ッ ト ル メ ッ セージ を表示 さ せ る 表 8: イ ベン ト オーバー ロ ー ド を識別す る作業の概要 ス ロ ッ ト ル メ ッ セージ が表示 さ れる場所 ス ロ ッ ト ル メ ッ セージは次の場所に表示 さ れます。 z SiteProtector Console 上 (警告 イ ベン ト と し て) z Event Collector が イ ン ス ト ール さ れてい る コ ン ピ ュ ー タ 上の Event Collector ロ グ フ ァ イ ル 注意: 注意 Event Collector が イ ン ス ト ール さ れてい る コ ン ピ ュ ー タ上の Microsoft イ ベン ト ビ ュ ーアで も 、 ス ロ ッ ト ル メ ッ セージがアプ リ ケーシ ョ ン エ ラ ー と し て表示 さ れます。 Event Collector ログ フ ァ イル Event Collector ロ グ フ ァ イ ルは、Event Collector が イ ン ス ト ール さ れてい る コ ン ピ ュ ー タ 上にあ り ま す。 正 し く 設定 さ れていれば、 ロ グ フ ァ イ ルは一定期間を超え て発生 し たパフ ォーマン ス の問題点 を示す こ と がで き ます。 ロ グ フ ァ イ ルに ス ロ ッ ト ル メ ッ セージ を表示 さ せ る には、 Event Collector の ト レース レベルを警告以上に指定する 必要があ り ます。 注意: 注意 ロ ギ ン グ レベルの変更は、 Event Collector を再起動す る ま で有効にな り ません。 Technical Reference Guide Version 2.0, SP4 11 第 1 章 : パ フ ォ ーマ ン スの向上 例: ス ロ ッ ト ル メ ッ セー ジ 次の ス ロ ッ ト ル メ ッ セージの例では、 起動 メ ッ セージの後に終了 メ ッ セージ を示 し ます。 2002/02/08 16:04:09.91 T:0ad0 CPluginEventDatabaseStarted throttling event rate (due to large backlog of events waiting to be stored in the database). If this happens often, this may be an indication that your Event Collector is overloaded. [ID=0xc734004c] 2002/02/08 16:04:13.32 T:0ad0 CPluginEventDatabase Stopped throttling event rate. [ID=0xc734004d] ス ロ ッ ト ル メ ッ セージ の設定 SiteProtector Console と SiteProtector Database に ス ロ ッ ト ル メ ッ セ ー ジ を 送信 す る よ う に Event Collector を設定す る には: 1. グループ ツ リ ーで、 Event Collector を含むフ ォルダ を選択 し ます。 2. [Analysis] ウ ィ ン ド ウ で [Sensor] タ ブ を選択 し ます。 3. Event Collector を右 ク リ ッ ク し 、 一覧か ら [Event Collector] → [Edit Properties] の順に選択 し ま す。 [Event Collector Properties] ウ ィ ン ド ウ が開 き ます。 4. [Alerts] タ ブを選択 し ます。 5. EventCollector_Warning で、 次のボ ッ ク ス がオンにな っ てい る こ と を確認 し ます。 Enable 6. Event Collector ログ フ ァ イルへのス ロ ッ ト ル メ ッ セージの送信 Notify console Log to database [OK] を ク リ ッ ク し ます。 Event Collector ロ グ フ ァ イ ルに ス ロ ッ ト ル メ ッ セージ を送信す る には: 1. グループ ツ リ ーで、 Event Collector を含むフ ォルダ を選択 し ます。 2. [Analysis] ウ ィ ン ド ウ で [Sensor] タ ブ を選択 し ます。 3. Event Collector を右 ク リ ッ ク し 、 一覧か ら [Event Collector] → [Edit Properties] の順に選択 し ま す。 [Event Collector Properties] ウ ィ ン ド ウ が開 き ます。 4. [General] タ ブ を選択 し 、 [Advanced] を ク リ ッ ク し ます。 5. Event Collector ト レース レベルが [Warn] レベル以上に設定 さ れてい る こ と を確認 し ます。 6. [OK] を ク リ ッ ク し ます。 注意: 注意 こ の変更は、 Event Collector を再起動す る ま で有効にな り ません。 Event Collector ログ フ ァ イルでのス ロ ッ ト ル メ ッ セージの表示 Event Collector ロ グ フ ァ イ ルに ス ロ ッ ト ル メ ッ セージ を表示 さ せ る には: 1. Event Collector が イ ン ス ト ール さ れてい る コ ン ピ ュ ー タ に移動 し ます。 2. 次の フ ァ イ ルを開 き ます。 \Program Files\ISS\RealSecure emtrace.txt SiteProtector\EventCollector\Logs\ デフ ォ ル ト のテキ ス ト エデ ィ タ ウ ィ ン ド ウ に ロ グ フ ァ イ ルの内容が表示 さ れます。 12 Event Collector ハー ド ウ ェ ア と 構成の向上 Event Collector ハー ド ウ ェ ア と 構成の向上 は じ めに Event Collectorのパフ ォーマン ス を向上 さ せ る ために、 次の作業を行 う こ と を検討 し て く だ さ い。 z 構成内に別の Event Collector を追加する 。 z Event Collector と SiteProtector Database を別の コ ン ピ ュ ー タ に イ ン ス ト ールする 。 Event Collector の追加 カ ス タ ム イ ン ス ト ール オプシ ョ ン を使っ て、 サ イ ト 構成に Event Collector を追加 し ます。 1 つのサ イ ト に最大で 5 つの Event Collector を イ ン ス ト ールす る こ と がで き ます。 Event Collector と SiteProtector Database の分散 1 台の コ ン ピ ュ ー タ 上に Event Collector と SiteProtector を両方 と も イ ン ス ト ール し てい る 場合は、 個 別の コ ン ピ ュ ー タ に イ ン ス ト ールす る こ と を検討 し て く だ さ い。 参照: 参照 コ ン ポーネ ン ト の分散方法 と 、 カ ス タ ム イ ン ス ト ール オプシ ョ ン を使っ た SiteProtector コ ン ポ ー ネ ン ト の 追加 イ ン ス ト ール方法 に つ い て は、 「SiteProtector Installation and Configuration Guide」 を参照 し て く だ さ い。 Technical Reference Guide Version 2.0, SP4 13 第 1 章 : パ フ ォ ーマ ン スの向上 エージ ェ ン ト ポ リ シーの変更 は じ めに エージ ェ ン ト ポ リ シーを変更する こ と で、Event Collector と SiteProtector Database が処理す る イ ベン ト 数を削減で き ます。 ポ リ シーを変更す る 手順は、 エージ ェ ン ト の種類に よ っ て異な り ます。 エージ ェ ン ト ポ リ シー を変更する方法 エージ ェ ン ト ポ リ シーを変更する ほ と んど の場合は、デフ ォ ル ト ポ リ シーを変更する か、 ポ リ シー を カ ス タ マ イ ズ し ます。 無用な イ ベン ト が大量に生成す る 特定のシグ ネチ ャ ま たはチ ェ ッ ク があ る こ と がわかっ てい る 場合は、 ポ リ シーで こ れ ら のチ ェ ッ ク を オ フ にす る こ と を検討 し て く だ さ い。 警告: 警告 エージ ェ ン ト ポ リ シーを変更す る 前に、 ネ ッ ト ワー ク セキ ュ リ テ ィ 上のポ リ シー変更の影 響について考慮 し ます。 チ ェ ッ ク を オ フ にす る こ と に よ っ てネ ッ ト ワ ー ク セキ ュ リ テ ィ が低下す る 場合は、 別の方法を検討 し て く だ さ い。 長所 短所 14 ポ リ シー変更の長所は次の と お り です。 z ハー ド ウ ェ ア を追加す る 必要がない。 z 容易かつ迅速に実装で き る 。 ポ リ シー変更の短所は次の と お り です。 z セキ ュ リ テ ィ 上の影響があ る。 z 通常は一時的な解決策であ る 。 第2章 ログ ファイル診断 概要 は じ めに ログの表示 ロ グ フ ァ イ ルを使用 し て、 コ ン ポーネ ン ト やエージ ェ ン ト の問題を特定 し 、 解決す る こ と がで き ま す。 こ の章では、 次の内容について説明 し ます。 z フ ァ イ ルのパ ス z フ ァ イ ルの内容 z ロ ギ ン グ レベルの変更方法 z ロ グの表示方法 ほ と ん ど の ロ グ フ ァ イ ルは、 標準のテ キ ス ト フ ァ イ ル エデ ィ タ で開 く こ と がで き る テキ ス ト フ ァ イ ルです。 特定の ロ グ フ ァ イ ルで別の形式が必要な場合は、 その ロ グの記述に説明 さ れます。 重要: 重要 大 き な フ ァ イ ルを処理で き る テ キ ス ト エデ ィ タ を使用 し て く だ さ い。 こ の章の内容 こ の章では、 次のセ ク シ ョ ンについて説明 し ます。 トピック ページ 各種 ロ ギ ン グ情報 16 Log4j ロ ギ ン グ情報 24 Sensor Controller ロ ギ ン グ情報 27 Desktop Controller ロ ギ ン グ情報 43 Technical Reference Guide Version 2.0, SP4 15 第 2 章 : ロ グ フ ァ イ ル診断 セ ク シ ョ ン A: 各種ロギング情報 概要 は じ めに こ のセ ク シ ョ ンでは、SiteProtector の さ ま ざ ま なプ ロ セ ス と コ ン ポーネ ン ト に関連す る ロ ギ ン グ情報 について説明 し ます。 こ のセ ク シ ョ ンの内容 こ のセ ク シ ョ ンでは、 次の ト ピ ッ ク について説明 し ます。 トピック 16 ページ Application Server ロ グ 17 デー タ ベース ロ グ 19 イ ン ス ト ール ロ グ 20 X-Press Update ロ グ 22 Active Directory ロ グ 23 Application Server ロ グ Application Server ロ グ は じ めに こ の ト ピ ッ ク では、 Application Server が使用す る 次の ロ グ フ ァ イ ル と 設定フ ァ イ ルについて説明 し ます。 z Application Server の ロ グ フ ァ イ ル z issDaemon ロ グ Application Server で ロ グ フ ァ イルが作成 さ れ る方法 ユーザーがエージ ェ ン ト ま たは コ ア コ ン ポーネ ン ト のプ ロ パテ ィ フ ァ イ ル、 レ ス ポ ン ス フ ァ イ ル、 ま た は ポ リ シ ー フ ァ イ ルの表示や変更 を 行 う コ マ ン ド を 発行す る と 、 SiteProtector シ ス テ ム は Application Server が実行 し てい る コ ン ピ ュ ー タ に ロ グ フ ァ イ ルを送信 し ます。 Application Server ロ グ の場所 A p p l i c a t i o n S e r v e r の ロ グ フ ァ イ ル の パ ス は、 \ P r o g r a m F i l e s \ I S S \ R e a l S e c u r e SiteProtector\Application Server\temp\AppServer です。 ロギング レ ベルの設定 ロ ギ ン グ レ ベルは、 SiteProtector が格納す る シ ス テ ム 情報の種類 と 量 を 決定 し ま す。 Application Server ロ グの ロ ギ ン グ レベルを設定す る には: z Sensor Controller Diagnostics Console で、[Sensor] ウ ィ ン ド ウ の SiteProtector Core コ ン ポーネ ン ト を右 ク リ ッ ク し ます。 重要 :Application Server は動的 ロ ギ ン グ を使用 し ないため、 RealSecure Application Server サービ ス を再起動 し ない と ロ ギ ン グ レベルの変更内容が反映 さ れません。 Application Server ロ グ の特徴 次の特徴は、 すべての Application Server の ロ グ フ ァ イ ルに当ては ま り ます。 z Sensor Controller を再起動す る ご と に、 ロ グ フ ァ イ ルが上書 き さ れます。 z 収集 さ れた詳細内容は現在の ト レース レベルに よ っ て異な り ます。 注意: 注意 ロ グ フ ァ イ ルは、 ロ ギ ン グ レベルが高い と すぐ に大容量にな り ます。 ログ フ ァ イルの内容 表 9 では、 Application Server ロ グについて説明 し ます。 フ ァ イル名 説明 Issdk.txt Application Server と issDaemon と のすべてのや り 取 り を詳述 し た高レベルのア ク テ ィ ビ テ ィ を記録 し ま す。 IssdkComm.txt Application Server と issDeamon 間の低レベルの通信 ア ク テ ィ ビ テ ィ を記録 し ます。 IssdkInterface.tx t 低レベルの Application Server ア ク テ ィ ビ テ ィ を記録 し ます。 表 9: Application Server ロ グ issDeamon ログの場所 ロ ギ ン グ 情報 は、 Application Server が 通 信す る issDeamon ご と に 使用 で き ま す。 こ の パ ス は、 \Program Files\ISS\RealSecure SiteProtector\Application Server\temp\Sensor Controller\[email protected] です。 注意: 注意 issDeamon の ロ グ フ ァ イ ルは、 ト レース レベルに関係な く いつで も 使用で き ます。 Technical Reference Guide Version 2.0, SP4 17 第 2 章 : ロ グ フ ァ イ ル診断 ログ フ ァ イルの内容 表 10 では、 issDeamon の ロ グ フ ァ イ ルについて説明 し ます。 フ ァ イル名 説明 [email protected] ss 特定の IP ア ド レ ス にあ る iss.access の コ ピー [email protected] on 特定の IP ア ド レ ス にあ る common.policy の コ ピー [email protected] on 特定の IP ア ド レ ス にあ る issDaemon.policy の コ ピー 表 10: issDaemon と Application Server の通信 ロ グ 18 デー タ ベース ロ グ デー タ ベース ログ は じ めに エ ラ ー、 ロ ー ド さ れた行数、拒否 さ れた行数、拒否 さ れた行の理由な ど のデー タ ベース ロ グ情報は、 SiteProtector Database の messagelog テーブルに記録 さ れます。 デー タ ベース ログの表 示 messagelog テ ー ブ ル を 表 示す る に は、 Microsoft SQL Server Enterprise Manager ま た は Query Analyzer を使用 し ます。 デ フ ォル ト のロギング レ ベル デフ ォ ル ト の ロ ギ ン グ レベルは、 「Warning」 に設定 さ れてい ます。 こ の レベルは、 制限 さ れた一連 の重要な イ ベン ト を記録 し ます。 ロギング レ ベルの変更 ロ ギ ン グ レベルを変更する には、 SiteProtector Console の Sensor Details 機能を使用 し ます。 増加 し た ログ詳細に対す る推奨事項 長期間 ロ ギ ン グ レベルを上げ る と 、 デー タ ベースはす ぐ にい っぱいにな り ます。 ロ グ詳細が増加 し た場合は、 次の推奨事項を使用 し て く だ さ い。 z 詳細な情報を収集す る のに必要な短期間だけ ロ ギ ン グ レベルを上げ る (例 : ロ ギ ン グ レベルを 「Full」 に設定す る )。 z 詳細な情報の収集が終了 し た ら 、 ト レース レベルを 「Warning」 に戻す。 テーブルが大 き く な り 過ぎた場合は、 通常の ト レース時 と 同様、 拡張デバ ッ グ後に こ のテーブルを 切 り 捨て ます。 Technical Reference Guide Version 2.0, SP4 19 第 2 章 : ロ グ フ ァ イ ル診断 イ ン ス ト ール ログ は じ めに SiteProtector の イ ン ス ト ール プ ロ セ ス は、 イ ン ス ト ール さ れた SiteProtector コ ン ポーネ ン ト ご と に 1 つの ロ グ フ ァ イ ルを生成 し ます。 さ ら に、 SiteProtector Database の特定のテーブルに ロ ー ド さ れた デー タ を一括 コ ピーす る ご と に 1 つの詳細な ロ グ フ ァ イ ルを作成 し ます。 ロ グ フ ァ イ ルには、 ア ク シ ョ ンが行われ る ご と にテキ ス ト が 1 行追加 さ れます。 ログ フ ァ イルの場所 表 11 では、 各 コ ン ポーネ ン ト が イ ン ス ト ール さ れてい る コ ン ピ ュ ー タ 上の ロ グ フ ァ イ ルのパ ス を 一覧 し ます。 ログ フ ァ イル フ ォルダ イ ン ス ト ール時の コ ン ポーネ ン ト の ロ グ フ ァ イル \temp\iss SiteProtector Database テーブルの一括 コ ピー時の ロ グ フ ァ イ ル \temp\iss\bulk copy logs 表 11: デー タ ベース ロ グ フ ァ イ ルの場所 イ ン ス ト ール時に作成 さ れる ログ フ ァ イル イ ン ス ト ール時に作成 さ れ る ロ グ フ ァ イ ルは、イ ン ス ト ールの種類 (ベーシ ッ ク ま たはカ ス タ ム) に よ っ て異な り ます。 表 12 では、 イ ン ス ト ール時に生成 さ れ る 可能性のあ る イ ン ス ト ール ロ グ フ ァ イ ルを一覧 し ます。 ログ フ ァ イル ログ フ ァ イルの作成要因 Application_Server_Setup_Log.txt Application Server の イ ン ス ト ール Console_Setup_Log.txt コ ン ソ ールの イ ン ス ト ール Site_Database_Setup_Log.txt デー タ ベース の イ ン ス ト ール Event_Collector_Setup_Log.txt Event Collector の イ ン ス ト ール Desktop_Controller_Setup_Log.txt Desktop Controller の イ ン ス ト ール Deployment_Manager_setup_log.txt Deployment Manager の イ ン ス ト ール DMInstallAgent_<YYYYMMDD_HHMMSS>.txt CD か ら のベーシ ッ ク イ ン ス ト ール用 DMInstallAgent プ ロ グ ラ ム DMInstallAgent_<YYYYMMDD_HHMMSS>.txt ベーシ ッ ク イ ン ス ト ール用 DMInstallAgent プログラ ム DMInstallAgent_<YYYYMMDD_HHMMSS>.txt コ ン ソ ールの イ ン ス ト ール用 DMInstallAgent プ ロ グ ラ ム DMInstallAgent_<YYYYMMDD_HHMMSS>.txt カ ス タ ム イ ン ス ト ールのパー ト 1 用 DMInstallAgent プ ロ グ ラ ム DMInstallAgent_<YYYYMMDD_HHMMSS>.txt カ ス タ ム イ ン ス ト ールのパー ト 2 用 DMInstallAgent プ ロ グ ラ ム All_Components_Log.txt メ ッ セージ ボ ッ ク ス の 「Do you want to view the log file?」 で [Yes] を ク リ ッ ク し た ユーザー 表 12: イ ン ス ト ール時に作成 さ れ る可能性のあ る ロ グ フ ァ イ ル 20 イ ン ス ト ール ロ グ ア ン イ ン ス ト ール時のコ ンポーネ ン ト ログ フ ァ イル SiteProtector を ア ン イ ン ス ト ールする と 、 常に ロ グ フ ァ イ ルが作成 さ れます。 ロ グ フ ァ イ ルの名前 は イ ン ス ト ール時に作成 さ れ る 名前 と 同 じ です。 元の ロ グ フ ァ イ ルが存在 し てい る 場合は、 ア ン イ ン ス ト ールのプ ロ セ ス情報に よ っ て内容が上書 き さ れます。 注意: 注意 イ ン ス ト ール プ ロ セ ス時にエ ラ ーや警告 メ ッ セージが表示 さ れ、 ト ラ ブルシ ュ ーテ ィ ン グの ために こ れ ら の メ ッ セージ を保存す る 場合は、 アプ リ ケーシ ョ ン を ア ン イ ン ス ト ールす る 前に ロ グ フ ァ イ ルの名前を変更 し て く だ さ い。 コ ンポーネ ン ト ログ フ ァ イルの表示 通常モー ド での イ ン ス ト ールま たはア ン イ ン ス ト ール プ ロ セ ス時にエ ラ ーや警告が発生する と 、 プ ロ セ ス の終了時に [Finish] ウ ィ ン ド ウ の [View Log File] チ ェ ッ ク ボ ッ ク ス がデフ ォ ル ト でオンにな り ます。 こ のため、 エ ラ ーや警告の原因を判断す る ために、 ロ グ フ ァ イ ルの内容を簡単に表示 さ せ る こ と がで き ます。 コ ン ポーネ ン ト の イ ン ス ト ール ロ グ を表示する には: 1. [Finish] ウ ィ ン ド ウ で [OK] を ク リ ッ ク し ます。 [Finish] ウ ィ ン ド ウ が閉 じ て ノ ー ト パ ッ ド が開 き 、 イ ン ス ト ール/ア ン イ ン ス ト ール ロ グ フ ァ イ ルの内容が表示 さ れます。 2. SiteProtector Database テーブルの一括コ ピーの ログ フ ァ イル ロ グ フ ァ イ ルでエ ラ ーや警告を確認 し 、 問題の解決方法を判断 し ます。 SiteProtector Database で作成、 所有 さ れ る 一括 コ ピーご と に、 お よ そ 50 組の ロ グ フ ァ イ ルが作成 さ れます。 表 13 では、 こ れ ら の ロ グ フ ァ イ ルについて説明 し ます。 テーブル名 説明 <テーブル名>_ Table_BulkCopy_Log.txt デー タ ベース テーブルを作成す る ために使用 さ れ る 一括コ ピー処理に関連する 統計値 (例: 発信元、 宛先、 コ ピー さ れた行数、 期間)。 <テーブル名> Table_BulkCopy_ErrorLog.txt エ ラ ーが発生 し ていない場合は、 こ の フ ァ イ ルは 空にな り ます。 表 13: SiteProtector Database ロ グの説明 注意: 注意 イ ン ス ト ールま たはア ン イ ン ス ト ール さ れたすべての一括コ ピー フ ァ イ ルの コ ピー さ れた行 数に関す る 統計値は、 Enterprise_Database_Setup_Log.txt フ ァ イ ルに表示 さ れます。 こ の フ ァ イ ル は、 ど のエ ラ ー メ ッ セージ ま たは警告が発生 し たかをすばや く 判断する ための唯一の情報源です。 Technical Reference Guide Version 2.0, SP4 21 第 2 章 : ロ グ フ ァ イ ル診断 X-Press Update ログ は じ めに Application Server と Sensor Controller での X-Press Update (XPU) ア ク テ ィ ビ テ ィ の詳細を追跡す る ロ グ フ ァ イ ルを生成する こ と がで き ます。 ログの内容 X-Press Update ロ グ フ ァ イ ルには、 X-Press Update の ダ ウ ン ロ ー ド ア ク テ ィ ビ テ ィ と 全体的な XPress Update ス テー タ ス の詳細内容が含まれます。 z こ の高レベルの ロ グ フ ァ イ ルには、 XPU ア ク テ ィ ビ テ ィ に関す る 詳細内容が含まれます。 z フ ァ イ ルは Application Server ま たは Sensor Controller が再起動す る たびに上書 き さ れます。 z 詳細内容は現在の ト レース レベルに よ っ て異な り ます。 注意: 注意 こ の フ ァ イ ルは、 ロ ギ ン グ レベルが高い と す ぐ に大容量にな り ます。 ログ フ ァ イルの場所 表 14 では、 X-Press Update ロ グ フ ァ イ ルのパ ス について説明 し ます。 コ ンポーネン ト X-Press Update ログ フ ァ イルのパス と 名前 Application Server \Program Files\ISS\RealSecure SiteProtector\Application Server\temp\AppServer\Xpu.txt Sensor Controller \Program Files\ISS\RealSecure SiteProtector\Application Server\temp\Sensor Controller\Xpu.txt 表 14: X-Press Update ロ グ フ ァ イ ルの場所 X-Press Update ロギン グレ ベルの 設定 22 X-Press Update ロ グ フ ァ イ ルの ロ ギ ン グ レベルを変更す る には: 1. [Options] メ ニ ュ ーで [XPU Logging Level] を選択 し ます。 2. 使用す る ロ ギ ン グ レベルを選択 し ます。 Active Directory ロ グ Active Directory ログ は じ めに SiteProtector ア プ リ ケ ー シ ョ ン は、 特定の ジ ョ ブに関す る 情報 を 提供 し た り 、 SiteProtector Active Directory を一覧す る 際の ト ラ ブルシ ュ ーテ ィ ン グ問題に役立つ Active Directory ロ グ フ ァ イ ルを生 成 し ます。 ログ フ ァ イルの場所 Active Directory ロ グ フ ァ イ ルは次の場所にあ り ます。 \Program Files\ISS\RealSecure SiteProtector\Application Server\temp\Sensor Controller\SP [email protected]\Job_<ジ ョ ブ番号> 注意: 注意 カ ス タ ム イ ン ス ト ールを使用 し てい る 場合、 Active Directory ロ グ フ ァ イ ルは Application Server 上にあ リ ます。 ログ フ ァ イルの内容 表 15 では、 Active Directory ロ グ フ ァ イ ルの名前 と 内容について説明 し ます。 ログ フ ァ イル名 説明 warnings.csv • SiteProtector Active Directory の一覧に追加 さ れていないホ ス ト を表示 し ます。 • SiteProtector Active Directory の一覧にホ ス ト が追加 さ れてい ない理由を表示 し ます。 • 警告が 「Warn」 以上に設定 さ れてい る 場合のみ生成 さ れま す。 JobLog.txt • シ ス テ ム関連情報を表示 し ます。 • 任意の ロ ギ ン グ レベル ( 「None」 を除 く ) で生成 さ れます。 • シ ス テ ム エ ラ ーが発生 し た と き に生成 さ れます。 表 15: Active Directory ロ グ フ ァ イ ルの場所 Active Directory ロギン グ レ ベルの設定 Active Directory ア ッ プデー ト ジ ョ ブは、SiteProtector Core ロ ギ ン グ レベルか ら 自身の ロ ギ ン グ レベ ルを設定 し ます。 Active Directory ロ ギ ン グ レベルを設定する には: 1. [Sensors] タ ブで [SiteProtector Core] を右 ク リ ッ ク し ます。 2. ポ ッ プア ッ プ ボ ッ ク ス で、 [SiteProtector Core] → [Edit Properties] の順に選択 し ます。 [SiteProtector Core Properties] ウ ィ ン ド ウ が開 き ます。 3. [Advanced] を ク リ ッ ク し ます。 [Advanced SiteProtector Core Properties] ウ ィ ン ド ウ が開 き ます。 4. [Set sensor controller trace level] ド ロ ッ プダ ウ ン リ ス ト で、 ロ ギ ン グ レベルを選択 し ます。 5. [OK] を選択 し ます。 Technical Reference Guide Version 2.0, SP4 23 第 2 章 : ロ グ フ ァ イ ル診断 セ ク シ ョ ン B: Log4j ロギング情報 概要 は じ めに こ のセ ク シ ョ ンでは、 log4j ロ ギ ン グ情報について と 、 ロ ギ ン グ レベルを設定す る log4j ツールの使 用方法について説明 し ます。 こ のセ ク シ ョ ンの内容 こ のセ ク シ ョ ンでは、 次の ト ピ ッ ク について説明 し ます。 トピック 24 ページ Log4j Application Server ロ グ と Log4j Sensor Controller ロ グ 25 Log4j ロ ギ ン グ レベルの変更 26 Log4j Application Server ロ グ と Log4j Sensor Controller ロ グ Log4j Application Server ログ と Log4j Sensor Controller ログ は じ めに ログ フ ァ イルの場所 Application Server と Sensor Controller の log4j ロ グは、 次の方法で表示す る こ と がで き ます。 z 標準的な テキ ス ト エデ ィ タ のテ キ ス ト フ ァ イ ル z Windows 2000 イ ベン ト ビ ュ ーア アプ リ ケーシ ョ ン ロ グ z [ コ マ ン ド プ ロ ンプ ト ] ウ ィ ン ド ウ の ラ ン タ イ ム デバ ッ グ ロ グ 表 16 では、 Application Server と Sensor Controller を ホ ス ト す る コ ン ピ ュ ー タ 上の ラ ン タ イ ム ロ グの パ ス を示 し ます。 コ ンポーネン ト プ ロパテ ィ フ ァ イルのパス と フ ァ イル名 Application Server \Program Files\ISS\RealSecure SiteProtector\Application Server\temp\app_server.< タ イ ム ス タ ンプ>.log Sensor Controller \Program Files\ISS\RealSecure SiteProtector\Application Server\temp\sensor_ctl.< タ イ ム ス タ ンプ>.log 表 16: Log4j ロ グ フ ァ イ ルの場所 テキス ト フ ァ イルでの 表示 ロ グ を表示す る には: z イ ベン ト ビ ュ ーア での 表示 大 き な フ ァ イ ルを編集で き る テキ ス ト フ ァ イル エデ ィ タ を使っ て、 Application Server (app_server.log) ま たは Sensor Controller (sensor_ctl.log) の ロ グ フ ァ イ ルを開 き ます。 Application Server と Sensor Controller で生成 さ れた イ ベン ト は、 Windows 2000 イ ベン ト ビ ュ ーアの ア プ リ ケ ー シ ョ ン ロ グ に 記 録 さ れ ま す。 そ の イ ベ ン ト の ソ ー ス 名 は、 i ssSPAppSe r vi ce と issSPSenCtlService です。 Windows 2000 イ ベン ト ビ ュ ーア アプ リ ケーシ ョ ン ロ グの イ ベン ト を表示す る には: 1. タ ス ク バーの [ ス ター ト ] を ク リ ッ ク し 、 [プ プ ロ グ ラ ム] 管理ツール] ム → [管理ツール 管理ツール の順に選択 し ます。 2. [ イ ベン ト ビ ュ ーア] ーア ア イ コ ン を ダブル ク リ ッ ク し ます。 3. 左側の ウ ィ ン ド ウ でアプ リ ケーシ ョ ン ロ グ を選択 し ます。 4. 右側の ウ ィ ン ド ウ の [ ソ ース ] カ ラ ムで、 issSPAppService と issSPSenCtlService を検索 し ます。 ヒ ン ト :[ ソ ース ] カ ラ ム を ク リ ッ ク する と 、 一覧が ソ ー ト さ れます。 ラ ン タ イ ム デバ ッ グ ロ グの表示 ラ ン タ イ ム デバ ッ グ ロ グ を表示す る には: z デバ ッ グ ロ グが表示 さ れ る [ コ マン ド プ ロ ンプ ト ] ウ ィ ン ド ウ を検索 し ます。 重要 : ラ ン タ イ ム ロ ギ ン グ を有効にす る には、 最初に Application Server と Sensor Controller を 設定す る 必要があ り ます。 Technical Reference Guide Version 2.0, SP4 25 第 2 章 : ロ グ フ ァ イ ル診断 Log4j ロギング レ ベルの変更 は じ めに こ の ト ピ ッ ク では、log4j ロ グの ロ ギ ン グ レベルについて説明 し ます。こ の ロ ギ ン グ レベルは、Sensor Controller Diagnostics Console の [Set Logging Level] メ ニ ュ ーにあ る ロ ギ ン グ レベル と は異な り ます。 注意: 注意 log4j ロ グ を表示す る 方式については、 「Log4j Application Server ロ グ と Log4j Sensor Controller ロ グ」 (25 ページ) で説明 し ます。 ロギング レ ベル log4j ツ ー ル は、 ロ ギ ン グ 内 容 に よ っ て 5 つの レ ベル に分類 し ま す (http:// jakarta.apache.org/log4j/docs/manual.html 参照)。 デフ ォ ル ト の ロ ギ ン グ レベルは、 非常 に深刻なエ ラ ーだけ を記録す る 「fatal」 に設定 さ れてい ます。 レベルを ロ ギ ン グ レベルの大き い も のか ら 順に並べる と 、 次の よ う にな り ます。 ロギング詳細の推奨事項 z DEBUG z INFO z WARN z ERROR z FATAL 長期間 ロ ギ ン グ レベルを上げ る と 、 ロ グ フ ァ イ ルはすぐ にい っぱいにな り ます。 ロ ギ ン グ詳細が増 加 し た場合は、 次の推奨事項に従っ て く だ さ い。 z 詳細な情報を収集す る のに必要な短期間だけ ロ ギ ン グ レベルを上げ る 。 z すぐ に大容量にな っ て も 大丈夫な よ う に、 ロ グ フ ァ イ ルを常に削除する 。 z ロギング レ ベルの設定 場所 app_server.log を削除 し 、 Application Server を再起動する 。 sensor_ctl.log を削除 し 、 Sensor Controller を再起動す る 。 管理可能なサ イ ズに ロ グ を自動的に ロ ールす る 手順については、log4j の ド キ ュ メ ン ト を参照 し て く だ さ い。 ロ ギ ン グ レベルは、 各コ ンポーネ ン ト のプ ロ パテ ィ フ ァ イ ルで設定 さ れます。 Application Server の プ ロ パテ ィ フ ァ イ ルのパ ス と フ ァ イ ル名は次の と お り です。 \Program Files\ISS\RealSecure Server\config\log.properties SiteProtector\Application 重要: 重要 こ の フ ァ イ ルは、 ロ ギ ン グ を実行する 前に存在 し てい る 必要があ り ます。 ロギング レ ベルの変更 ロ ギ ン グ レベルを変更する には: 1. ノ ー ト パ ッ ド ま たは同様のテキ ス ト エデ ィ タ で、 Application Server のプ ロ パテ ィ フ ァ イ ル (log.properties) を開 き ます。 2. 次の内容を含む行を検索 し ます。 log4j.rootLogger=logging_level 注意: 注意 「logging_level」 の値は、 5 つの ロ ギ ン グ レベルのいずれかにな り ます。 3. こ の ロ ギ ン グ レベルを別の使用可能な ロ ギ ン グ レベルに置 き 換え ます。 例: ロ ギ ン グ レベルを 「FATAL」 か ら 「DEBUG」 に変更 し ます。 4. フ ァ イ ルを保存 し ます。 注意: 注意 Application Server を再起動す る と 、 ロ ギ ン グ レベルが反映 さ れます。 26 概要 セ ク シ ョ ン C: Sensor Controller ロギング情報 概要 は じ めに こ のセ ク シ ョ ンでは、 Sensor Controller で管理 さ れ る コ ン ポーネ ン ト に関す る SiteProtector ロ ギ ン グ 情報を一覧 し ます。 こ のセ ク シ ョ ンの内容 こ のセ ク シ ョ ンでは、 次の ト ピ ッ ク について説明 し ます。 トピック ページ Sensor Controller ロ グ 28 Sensor Controller SiteProtector Database ロ グ 29 Sensor Controller SiteProtector Core ロ グ 30 Sensor Controller Event Collector ロ グ 31 Sensor Controller Desktop Controller ロ グ 33 Sensor Controller Internet Scanner ロ グ 35 Sensor Controller Internet Scanner Databridge ロ グ 36 Sensor Controller A シ リ ーズ アプ ラ イ ア ン ス ロ グ 37 Sensor Controller G シ リ ーズ アプ ラ イ ア ン ス ロ グ 38 Sensor Controller RealSecure Network ロ グ 39 Sensor Controller RealSecure Network Gigabit ロ グ 40 Sensor Controller RealSecure Server Sensor ロ グ 41 Sensor Controller SiteProtector Third Party Module ロ グ 42 Technical Reference Guide Version 2.0, SP4 27 第 2 章 : ロ グ フ ァ イ ル診断 Sensor Controller ロ グ は じ めに こ の ト ピ ッ ク では、 Sensor Controller が使用す る 次の ロ グ フ ァ イ ル と 設定フ ァ イ ルについて説明 し ます。 z Sensor Controller の ロ グ フ ァ イ ル z Sensor Controller が通信する エージ ェ ン ト と SiteProtector コ ン ポーネ ン ト 用の設定フ ァ イ ル と ロ グ フ ァ イル Sensor Controller ロギン グの動作方法 ユーザーがエージ ェ ン ト ま たは コ ア コ ン ポーネ ン ト のプ ロ パテ ィ フ ァ イ ル、 レ ス ポ ン ス フ ァ イ ル、 ま た は ポ リ シ ー フ ァ イ ルの表示や変更 を 行 う コ マ ン ド を 発行す る と 、 SiteProtector シ ス テ ム は Sensor Controller が実行 し てい る コ ン ピ ュ ー タ に ロ グ フ ァ イ ルを送信 し ます。 ログ フ ァ イルの場所 フ ァ イ ルのパ スは次の と お り です。 Program Files\ISS\RealSecure SiteProtector\Application Server\temp 動的ロギング レ ベル ロ ギ ン グ レ ベ ル に 対す る 変 更 は 動的 で す。 変 更内 容 を 反映 さ せ る た め に、 RealSecure Sensor Controller サービ ス を再起動す る 必要はあ り ません。 共通する特徴 次の共通す る 特徴は、 すべての Sensor Controller ロ グ フ ァ イ ルに当てはま り ます。 z ロ ギ ン グ レベルが 「Full」 でない限 り 、 ロ グ フ ァ イ ルは Sensor Controller を再起動す る ご と に 上書 き さ れます。 ロ ギ ン グ レベルが 「Full」 の場合は、 フ ァ イ ルが追加 さ れます。 z 収集 さ れた詳細内容は現在の ト レース レベルに よ っ て異な り ます。 注意: 注意 ロ グ フ ァ イ ルは、 ロ ギ ン グ レベルが高い と すぐ に大容量にな り ます。 ログ フ ァ イルの内容 表 17 では、 Sensor Controller の ロ グ フ ァ イ ルについて説明 し ます。 ログ フ ァ イル名 説明 Issdk.txt Sensor Controller と 、 エージ ェ ン ト や コ ア コ ン ポーネ ン ト と のすべて のや り 取 り を詳述 し た高レベルのア ク テ ィ ビ テ ィ を記録 し ます。 IssdkComm.txt Sensor Controller と エージ ェ ン ト 間の低レベルの通信ア ク テ ィ ビ テ ィ を記録 し ます。 IssdkInterface.tx t 低レベルの Sensor Controller ア ク テ ィ ビ テ ィ を記録 し ます。 表 17: Sensor Controller の動的 ロ グ フ ァ イ ル エージ ェ ン ト のロギング レ ベルの変更 28 ロ ギ ン グ レベルを変更する には: 1. [Sensor] ウ ィ ン ド ウ でエージ ェ ン ト を右 ク リ ッ ク し ます。 2. ポ ッ プア ッ プ メ ニ ュ ーで [Details] を選択 し ます。 3. [Sets new sensor logging level] ド ロ ッ プダ ウ ン リ ス ト で ロ ギ ン グ レベルを選択 し ます。 4. [OK] を ク リ ッ ク し ます。 Sensor Controller SiteProtector Database ロ グ Sensor Controller SiteProtector Database ログ は じ めに SiteProtector Database の ロ グ フ ァ イ ルは、 特定の IP ア ド レ ス にあ る SiteProtector Database の関連情 Files\ISS\RealSecure 報 を 含 ん で い ま す。 ロ グ フ ァ イ ル の パ ス は、 \ P r o g r a m SiteProtector\Application Server\temp\Sensor Controller\ Site Protector [email protected] です。 注意: 注意 ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ ルダ を削除 し ます。 こ れ以外の場合、 SiteProtector Database の コ マン ド ジ ョ ブの ロ グ フ ァ イ ルは、 デフ ォ ル ト で次の場所にあ り ます。 \Program Files\ISS\RealSecure SiteProtector\Application Server\temp\ Sensor Controller\Site Protector [email protected]\Job_<ジ ョ ブ番号> ログ フ ァ イルの内容 表 18 では、 SiteProtector Database の ロ グ フ ァ イ ルについて説明 し ます。 ログ フ ァ イル名 説明 Site Protector [email protected] • Sensor Controller と SiteProtector Database コ ン ポー ネ ン ト と のや り 取 り を詳述 し た低レベル ロ グ フ ァ イ ル (例: XPU ア ク テ ィ ビ テ ィ ) • Sensor Controller が再起動す る ご と に上書 き さ れ る • 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な る 表 18: SiteProtector Database の ロ グ フ ァ イ ル Technical Reference Guide Version 2.0, SP4 29 第 2 章 : ロ グ フ ァ イ ル診断 Sensor Controller SiteProtector Core ログ は じ めに SiteProtector Core の ロ グ フ ァ イ ルは、 特定の IP ア ド レ ス にあ る Sensor Controller の関連情報を含ん Files\ISS\RealSecure で い ま す。 ロ グ フ ァ イ ル の パ ス は、 \ P r o g r a m SiteProtector\Application Server\temp です。 注意: 注意 ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ ルダ を削除 し ます。 こ れ以外の場合、 SiteProtector Core の コ マン ド ジ ョ ブの ロ グ フ ァ イ ルは、 デ フ ォ ル ト で次の場所にあ り ます。 \Program Files\ISS\RealSecure SiteProtector\Application Server\ temp\sensor_ctl.<タ イ ム ス タ ンプ>.log ログ フ ァ イルの内容 表 19 では、 SiteProtector Core の ロ グ フ ァ イ ルについて説明 し ます。 ログ フ ァ イル名 説明 sensor_ctl.< タ イ ム ス タ ンプ>.log • ラ ン タ イ ム デバ ッ グ情報を含む生成フ ァ イ ル • Sensor Controller サービ ス が再起動す る ご と に上 書き さ れ る • 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な る 表 19: SiteProtector Core の ロ グ フ ァ イ ル 30 Sensor Controller Event Collector ロ グ Sensor Controller Event Collector ログ は じ めに 特定 の IP ア ド レ ス に あ る Event Collector の 設定 フ ァ イ ル の パ ス は、 デ フ ォ ル ト で \Program Files\ISS\RealSecure SiteProtector\Application Server\temp\Sensor Controller\EventCollector_<DNS>@xxx.xxx.xxx.xxx です。 Event Collector の イ ン ス ト ール パ ス は、 デフ ォ ル ト で \Program Files\ISS\RealSecure SiteProtector\Event Collector です。 注意: 注意 ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ ルダ を削除 し ます。 こ れ以外の場合、 Event Collector の コ マ ン ド ジ ョ ブの ロ グ フ ァ イ ルは、 デフ ォ ル ト で次の場所にあ り ます。 \Program Files\ISS\RealSecure SiteProtector\Application Server\temp\Sensor Controller\EventCollector_<DNS>@xxx.xxx.xxx.xxx \Job_<ジ ョ ブ番号> ログ フ ァ イルの内容 表 20 では、 Event Collector の ロ グ フ ァ イ ルについて説明 し ます。 ログ フ ァ イル名 説明 EventCollector_ <DNS>@xxx.xxx.xxx.xxx.common • 特定の IP ア ド レ ス にあ る common.policy の コ ピー • いつで も 使用可能 • ロ ギ ン グ レベルに依存 し ない EventCollector_ <DNS>@xxx.xxx.xxx.xxx.daemon • 特定の IP ア ド レ ス にあ る issDaemon.policy の コ ピー • いつで も 使用可能 • ロ ギ ン グ レベルに依存 し ない EventCollector_ <DNS>@xxx.xxx.xxx.xxx.policy • 特定の IP ア ド レ ス にあ る current.policy の コ ピー • いつで も 使用可能 • ロ ギ ン グ レベルに依存 し ない EventCollector_ <DNS>@xxx.xxx.xxx.xxx.status • Event Collector 制御 リ ス ト と ス テー タ ス情報を詳 述する ec_status.policy (特定の IP ア ド レ ス にあ る ) の コ ピー • いつで も 使用可能 • ロ ギ ン グ レベルに依存 し ない EventCollector_ <DNS>@xxx.xxx.xxx.xxx.prop • ラ ン タ イ ムの設定情報を含む生成フ ァ イ ル • Sensor Controller が再起動す る ご と に上書 き さ れ る が、 ロ ギ ン グ レベルに依存 し ない EventCollector_ • ユーザーに よ る プ ロ パテ ィ 変更のキ ャ ッ シ ュ <DNS>@xxx.xxx.xxx.xxx.properti フ ァ イル es • Sensor Controller が再起動す る ご と に上書 き さ れ る が、 ロ ギ ン グ レベルに依存 し ない 表 20: Event Collector の ロ グ フ ァ イ ル Technical Reference Guide Version 2.0, SP4 31 第 2 章 : ロ グ フ ァ イ ル診断 ログ フ ァ イル名 説明 EventCollector_ <DNS>@xxx.xxx.xxx.xxx.txt • Sensor Controller と Event Collector 間のや り 取 り を 詳述する ラ ン タ イ ム デバ ッ グ情報を含む生成 フ ァ イル • Sensor Controller が再起動す る ご と に上書 き さ れ る • 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な る 表 20: Event Collector の ロ グ フ ァ イ ル ( 続き ) 32 Sensor Controller Desktop Controller ロ グ Sensor Controller Desktop Controller ログ は じ めに 特定 の IP ア ド レ ス に あ る Desktop Collector の 設定 フ ァ イ ル の パ ス は、 デ フ ォ ル ト で \Program Files\ISS\RealSecure SiteProtector\Application Server\temp\Sensor Controller\DesktopController_<DNS>@xxx.xxx.xxx.xxx です。 Desktop Collector の イ ン ス ト ー ル パ ス は、 デ フ ォ ル ト で \Program Files\ISS\RealSecure SiteProtector\Desktop Controller です。 注意: 注意 ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ ルダ を削除 し ます。 こ れ以外の場合、 Desktop Controller の コ マ ン ド ジ ョ ブの ロ グ フ ァ イ ルは、 デ フ ォ ル ト で次の場所にあ り ます。 \Program Files\ISS\RealSecure SiteProtector\Desktop Controller\Job_<ジ ョ ブ番号 > ログ フ ァ イルの内容 表 21 では、 Desktop Controller の ロ グ フ ァ イ ルについて説明 し ます。 ログ フ ァ イル名 説明 DesktopController_ <DNS>@xxx.xxx.xxx.xxx.common • 特定の IP ア ド レ ス にあ る common.policy の コ ピー • いつで も 使用可能 • ロ ギ ン グ レベルに依存 し ない DesktopController_ <DNS>@xxx.xxx.xxx.xxx.daemon • 特定の IP ア ド レ ス にあ る issDaemon.policy の コ ピー • いつで も 使用可能 • ロ ギ ン グ レベルに依存 し ない DesktopController_ <DNS>@xxx.xxx.xxx.xxx.policy • 特定の IP ア ド レ ス にあ る current.policy の コ ピー • いつで も 使用可能 • ロ ギ ン グ レベルに依存 し ない DesktopController_ <DNS>@xxx.xxx.xxx.xxx.status • Event Collector 制御 リ ス ト と ス テー タ ス情報を詳 述する Desktop Controller ス テー タ ス ポ リ シー フ ァ イ ル (特定の IP ア ド レ ス にあ る) の コ ピー • いつで も 使用可能 • ロ ギ ン グ レベルに依存 し ない DesktopController_ <DNS>@xxx.xxx.xxx.xxx.prop • ラ ン タ イ ムの設定情報を含む生成フ ァ イ ル • Sensor Controller が再起動す る ご と に上書 き さ れ る が、 ロ ギ ン グ レベルに依存 し ない DesktopController_ • ユーザーに よ る プ ロ パテ ィ 変更のキ ャ ッ シ ュ <DNS>@xxx.xxx.xxx.xxx.properti フ ァ イル es • Sensor Controller が再起動す る ご と に上書 き さ れ る が、 ロ ギ ン グ レベルに依存 し ない 表 21: Desktop Controller の ロ グ フ ァ イ ル Technical Reference Guide Version 2.0, SP4 33 第 2 章 : ロ グ フ ァ イ ル診断 ログ フ ァ イル名 説明 DesktopController_ <DNS>@xxx.xxx.xxx.xxx.txt • Sensor Controller と Desktop Controller 間のや り 取 り を詳述する ラ ン タ イ ム デバ ッ グ情報を含む生 成フ ァ イ ル • Sensor Controller が再起動す る ご と に上書 き さ れ る • 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な る 表 21: Desktop Controller の ロ グ フ ァ イ ル ( 続 き ) 34 Sensor Controller Internet Scanner ロ グ Sensor Controller Internet Scanner ログ は じ めに 特定の IP ア ド レ ス に あ る Internet Scanner の設定 フ ァ イ ル と ロ グ フ ァ イ ルの パ ス は、 \Program Files\ISS\RealSecure SiteProtector\Application Server\temp\Sensor Controller\[email protected] です。 Internet Scanner 6.2.1 の イ ン ス ト ール パ ス は、 デフ ォ ル ト で \Program Files\ISS\Scanner6 です。 Internet Scanner 7.0 の イ ン ス ト ール パ ス は、 デフ ォ ル ト で \Program Files\ISS\issSensors\Scanner_1 です。 注意: 注意 ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ ルダ を削除 し ます。 こ れ以外の場合、 Internet Scanner の コ マ ン ド ジ ョ ブの ロ グ フ ァ イ ルは、 デ フ ォ ル ト で次の場所にあ り ます。 バージ ョ ン 6.2.1 7.0 パス \Program Files\ISS\Scanner6\Job_<ジ ョ ブ番号> \Program Files\ISS\Scanner_1\log\Job_<ジ ョ ブ番号> 表 22: Internet Scanner ロ グの場所 Internet Scanner のジ ョ ブ固有のログ フ ァ イルの 場所 Internet Scanner の 固 有 の ジ ョ ブ に 関連 す る ロ グ フ ァ イ ル の パ ス は、 \ P r o g r a m Files\ISS\RealSecure SiteProtector\Application Server\temp\Sensor Controller\[email protected] です。 フ ァ イ ルは、 ジ ョ ブ名ご と にサブ フ ォルダに 格納 さ れます。 Internet Scanner 6.2.1 の設定フ ァ イ ルのパ スは、 デフ ォル ト で Internet Scanner がホ ス ト さ れ る コ ン ピ ュ ー タ 上の \Program Files\ISS\Scanner6 です。 一般的な形式は次の と お り で す。 z Job_x - ジ ョ ブ番号 「x」 に関連する フ ァ イ ルを含むフ ォルダ 注意: 注意 Internet Scanner 7.0 は、 .cfg 拡張子の フ ァ イ ルを使用 し ません。 Internet Scanner 7.0 の ロ グ フ ァ イ ルは、 デフ ォ ル ト で \Program Files\ISS\issSensors\scanner_1\log にあ り ます。 Internet Scanner のジ ョ ブ固有のログ フ ァ イルの 内容 表 23 では、 ジ ョ ブ固有の ロ グ フ ァ イ ルについて説明 し ます。 ログ フ ァ イル名 説明 hosts.hst ス キ ャ ン さ れ る ホ ス ト の IP 範囲 iss.key ス キ ャ ン さ れ る IP 範囲を制限す る ラ イ セン ス キー *.policy ス キ ャ ン時に Internet Scanner で使用 さ れ る ポ リ シー フ ァ イ ル ( 例: L1 Inventory.policy) 表 23: Internet Scanner のジ ョ ブ固有の ロ グ フ ァ イ ル Technical Reference Guide Version 2.0, SP4 35 第 2 章 : ロ グ フ ァ イ ル診断 Sensor Controller Internet Scanner Databridge ロ グ は じ めに 特定 の IP ア ド レ ス に あ る Internet Scanner Databridge の ロ グ フ ァ イ ル の パ ス は、 \Program Files\ISS\RealSecure SiteProtector\Application Server\temp\Sensor Controller\[email protected] で す。 Internet Scanner Databridge の イ ン ス ト ール パ ス は、 デ フ ォ ル ト で \Program Files\ISS\issSensors\Internet_Scanner_DataBridge です。 注意: 注意 ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ ルダ を削除 し ます。 こ れ以外の場合、 Internet Scanner Databridge の コ マ ン ド ジ ョ ブの ロ グ フ ァ イ ル は、 デフ ォ ル ト で次の場所にあ り ます。 \Program Files\ISS\issSensors\Internet_Scanner_DataBridge\Job_<ジ ョ ブ番号> ログ フ ァ イルの内容 表 24 では、 Internet Scanner Databridge の ロ グ フ ァ イ ルについて説明 し ます。 フ ァ イル名 説明 Internet_Scanner_DataBridge@xx • 特定の IP ア ド レ ス にあ る current.policy の コ ピー x.xxx.xxx.xxx.policy • いつで も 使用可能 • ロ ギ ン グ レベルに依存 し ない Internet_Scanner_DataBridge@xx • ラ ン タ イ ムの設定情報を含む生成フ ァ イ ル x.xxx.xxx.xxx.prop • Sensor Controller が再起動す る ご と に上書 き さ れ る が、 ロ ギ ン グ レベルに依存 し ない Internet_Scanner_DataBridge@xx • ユーザーに よ る プ ロ パテ ィ 変更のキ ャ ッ シ ュ x.xxx.xxx.xxx.properties フ ァ イル • Sensor Controller が再起動す る ご と に上書 き さ れ る が、 ロ ギ ン グ レベルに依存 し ない Internet_Scanner_DataBridge@xx • Sensor Controller と Internet Scanner Databridge 間の x.xxx.xxx.xxx.txt や り 取 り を詳述する ラ ン タ イ ム デバ ッ グ情報を 含む生成フ ァ イ ル • Sensor Controller が再起動す る ご と に上書 き さ れ る • 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な る 表 24: Internet Scanner Databridge の ロ グ フ ァ イ ル 36 Sensor Controller A シ リ ーズ ア プ ラ イ ア ン ス ロ グ Sensor Controller A シ リ ーズ ア プ ラ イ ア ン ス ログ は じ めに A シ リ ーズ アプ ラ イ ア ン ス の ロ グ フ ァ イ ルは、特定の IP ア ド レ ス にあ る A シ リ ーズ アプ ラ イ ア ン ス の 関連 情報 を 含 ん で い ま す。 ロ グ フ ァ イ ル の パ ス は、 \Program Files\ISS\RealSecure SiteProtector\Application Server\temp\Sensor Controller\Proventia_A<モデル番号 >@xxx.xxx.xxx.xxx. です。 注意: 注意 ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ ルダ を削除 し ます。 こ れ以外の場合、 A シ リ ーズ アプ ラ イ ア ン ス の コ マ ン ド ジ ョ ブの ロ グ フ ァ イ ルは、 デフ ォ ル ト で次の場所にあ り ます。 \Program Files\ISS\RealSecure SiteProtector\Application Server\temp\Sensor Controller\Proventia_A<モデル番号>\Job_<ジ ョ ブ番号> ログ フ ァ イルの内容 表 25 では、 A シ リ ーズ アプ ラ イ ア ン ス の ロ グ フ ァ イ ルについて説明 し ます。 ログ フ ァ イル名 説明 Proventia_A<モデル番号 >@xxx.xxx.xxx.xxx.policy • 特定の IP ア ド レ ス にあ る current.policy の コ ピー • いつで も 使用可能 • ロ ギ ン グ レベルに依存 し ない Proventia_A<モデル番号 >@xxx.xxx.xxx.xxx.prop • ラ ン タ イ ムの設定情報を含む生成フ ァ イ ル • Sensor Controller が再起動する ご と に上書 き さ れ る が、 ロ ギ ン グ レベルに依存 し な い Proventia_A<モデル番号 >@xxx.xxx.xxx.xxx.properties • ユーザーに よ る プ ロ パテ ィ 変更のキ ャ ッ シュ フ ァ イル • Sensor Controller が再起動する ご と に上書 き さ れ る が、 ロ ギ ン グ レベルに依存 し な い Proventia_A<モデル番号 >@xxx.xxx.xxx.xxx.txt • ラ ン タ イ ム デバ ッ グ情報を含む生成フ ァ イル • Sensor Controller が再起動する ご と に上書 き される • 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な る 表 25: A シ リ ーズ アプ ラ イ ア ン ス の ロ グ フ ァ イ ル Technical Reference Guide Version 2.0, SP4 37 第 2 章 : ロ グ フ ァ イ ル診断 Sensor Controller G シ リ ーズ ア プ ラ イ ア ン ス ログ は じ めに G シ リ ーズ アプ ラ イ ア ン ス の ロ グ フ ァ イ ルは、特定の IP ア ド レ ス にあ る G シ リ ーズ アプ ラ イ ア ン ス の 関連 情報 を 含 ん で い ま す。 ロ グ フ ァ イ ル の パ ス は、 \Program Files\ISS\RealSecure SiteProtector\Application Server\temp\Sensor Controller\Proventia_G<モデル番号 >@xxx.xxx.xxx.xxx. です。 注意: 注意 ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ ルダ を削除 し ます。 こ れ以外の場合、 G シ リ ーズ アプ ラ イ ア ン ス の コ マ ン ド ジ ョ ブの ロ グ フ ァ イ ルは、 デフ ォ ル ト で次の場所にあ り ます。 \Program Files\ISS\RealSecure SiteProtector\Application Server \temp\Sensor Controller\Proventia_G<モデル番号>\Job_<ジ ョ ブ番号> ログ フ ァ イルの内容 表 26 では、 G シ リ ーズ アプ ラ イ ア ン ス の ロ グ フ ァ イ ルについて説明 し ます。 ログ フ ァ イル名 説明 Proventia_G<モデル番号 >@xxx.xxx.xxx.xxx.policy • 特定の IP ア ド レ ス にあ る current.policy の コ ピー • いつで も 使用可能 • ロ ギ ン グ レベルに依存 し ない Proventia_G<モデル番号 >@xxx.xxx.xxx.xxx.prop • ラ ン タ イ ムの設定情報を含む生成フ ァ イ ル Proventia_G<モデル番号 >@xxx.xxx.xxx.xxx.properties • ユーザーに よ る プ ロ パテ ィ 変更のキ ャ ッ シ ュ フ ァ イル • Sensor Controller が再起動す る ご と に上書 き さ れ る が、 ロ ギ ン グ レベルに依存 し な い • Sensor Controller が再起動す る ご と に上書 き さ れ る が、 ロ ギ ン グ レベルに依存 し な い Proventia_G<モデル番号 >@xxx.xxx.xxx.xxx.txt • ラ ン タ イ ム デバ ッ グ情報を含む生成フ ァ イル • Sensor Controller が再起動す る ご と に上書 き される • 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な る 表 26: G シ リ ーズ アプ ラ イ ア ン ス の ロ グ フ ァ イ ル 38 Sensor Controller RealSecure Network ロ グ Sensor Controller RealSecure Network ログ は じ めに RealSecure Network の ロ グ フ ァ イ ルは、 特定の IP ア ド レ ス にあ る RealSecure Network エージ ェ ン ト の 関 連情 報 を 含 ん で い ま す。 ロ グ フ ァ イ ル の パ ス は、 \ProgramFiles\ISS\RealSecure SiteProtector\Application Server\temp\Sensor Controller\[email protected] です。 注意: 注意 ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ ルダ を削除 し ます。 こ れ以外の場合、 RealSecure Network エージ ェ ン ト の コ マ ン ド ジ ョ ブの ロ グ フ ァ イ ルは、 デフ ォ ル ト で次の場所にあ り ます。 \Program Files\ISS\RealSecure SiteProtector\Application Server\temp\Sensor Controller\[email protected]\Job_<ジ ョ ブ番号> ログ フ ァ イルの内容 表 27 では、 RealSecure Network エージ ェ ン ト の ロ グ フ ァ イ ルについて説明 し ます。 ログ フ ァ イル名 説明 [email protected] • 特定の IP ア ド レ ス にあ る current.policy の コ ピー xx.policy • いつで も 使用可能 • ロ ギ ン グ レベルに依存 し ない [email protected] • ラ ン タ イ ムの設定情報を含む生成フ ァ イ ル xx.prop • Sensor Controller が再起動す る ご と に上書 き さ れ る が、 ロ ギ ン グ レベルに依存 し ない [email protected] • ユーザーに よ る プ ロ パテ ィ 変更のキ ャ ッ シ ュ xx.properties フ ァ イル • Sensor Controller が再起動す る ご と に上書 き さ れ る が、 ロ ギ ン グ レベルに依存 し ない [email protected] • Sensor Controller と Network Sensor 間のや り 取 り xx.txt を詳述する ラ ン タ イ ム デバ ッ グ情報を含む生成 フ ァ イル • Sensor Controller が再起動す る ご と に上書 き さ れ る • 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な る 表 27: RealSecure Network エージ ェ ン ト の ロ グ フ ァ イ ル 注意: 注意 ロ ギ ン グ レベルをオ フ に し ない限 り 、 ジ ョ ブの成功に よ っ てすべての ロ グが保存 さ れます。 Technical Reference Guide Version 2.0, SP4 39 第 2 章 : ロ グ フ ァ イ ル診断 Sensor Controller RealSecure Network Gigabit ログ は じ めに RealSecure Network Gigabit の ロ グ フ ァ イ ルは、 特定の IP ア ド レ ス にあ る RealSecure Network Gigabit エ ー ジ ェ ン ト の 関 連情 報 を 含 ん で い ま す。 ロ グ フ ァ イ ル の パ ス は、 \ P r o g r a m Files\ISS\RealSecure SiteProtector\Application Server\temp\Sensor Controller\[email protected] です。 注意: 注意 ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ ルダ を削除 し ます。 こ れ以外の場合、 RealSecure Network Gigabit の コ マン ド ジ ョ ブの ロ グ フ ァ イ ルは、 デフ ォ ル ト で次の場所にあ り ます。 \Program Files\ISS\RealSecure SiteProtector\Application Server\temp\ Sensor Controller\[email protected]\Job_<ジ ョ ブ番号> ログ フ ァ イルの内容 表 28 では、 RealSecure Network Gigabit の ロ グ フ ァ イ ルについて説明 し ます。 ログ フ ァ イル名 説明 [email protected] • 特定の IP ア ド レ ス にあ る current.policy の コ ピー xx.policy • いつで も 使用可能 • ロ ギ ン グ レベルに依存 し ない [email protected] • ラ ン タ イ ムの設定情報を含む生成フ ァ イ ル xx.prop • Sensor Controller が再起動す る ご と に上書 き さ れ る が、 ロ ギ ン グ レベルに依存 し ない [email protected] • ユーザーに よ る プ ロ パテ ィ 変更のキ ャ ッ シ ュ xx.properties フ ァ イル • Sensor Controller が再起動す る ご と に上書 き さ れ る が、 ロ ギ ン グ レベルに依存 し ない [email protected] • Sensor Controller と Network Sensor 間のや り 取 り xx.txt を詳述する ラ ン タ イ ム デバ ッ グ情報を含む生成 フ ァ イル • Sensor Controller が再起動す る ご と に上書 き さ れ る • 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な る 表 28: RealSecure Network Gigabit の ロ グ フ ァ イ ル 40 Sensor Controller RealSecure Server Sensor ロ グ Sensor Controller RealSecure Server Sensor ログ は じ めに RealSecure Server Sensor の ロ グ フ ァ イ ルは、 特定の IP ア ド レ ス にあ る RealSecure Server Sensor の関 連情 報 を 記録 し ま す。 ロ グ フ ァ イ ル の パ ス は、 \ P r o g r a m F i l e s \ I S S \ R e a l S e c u r e SiteProtector\Application Server\temp\Sensor Controller\<Server Sensor 名 >@xxx.xxx.xxx.xxx です。 注意: 注意 ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ ルダ を削除 し ます。 こ れ以外の場合、 RealSecure Server Sensor の コ マ ン ド ジ ョ ブの ロ グ フ ァ イ ル は、 デフ ォ ル ト で次の場所にあ り ます。 \Program Files\ISS\RealSecure SiteProtector\Application Server\temp\ Sensor Controller\<server sensor name>@xxx.xxx.xxx.xxx\Job_<ジ ョ ブ番号> ログ フ ァ イルの内容 表 29 では、 Server Sensor の ロ グ フ ァ イ ルについて説明 し ます。 ログ フ ァ イル名 説明 [email protected] • 特定の IP ア ド レ ス にあ る current.policy の コ ピー x.policy • いつで も 使用可能 • ロ ギ ン グ レベルに依存 し ない [email protected] • ラ ン タ イ ムの設定情報を含む生成フ ァ イ ル x.prop • Sensor Controller が再起動す る ご と に上書 き さ れ る が、 ロ ギ ン グ レベルに依存 し ない [email protected] • ユーザーに よ る プ ロ パテ ィ 変更のキ ャ ッ シ ュ x.properties フ ァ イル • Sensor Controller が再起動す る ご と に上書 き さ れ る が、 ロ ギ ン グ レベルに依存 し ない [email protected] • Sensor Controller と Server Sensor 間のや り 取 り を x.txt 詳述する ラ ン タ イ ム デバ ッ グ情報を含む生成 フ ァ イル • Sensor Controller が再起動す る ご と に上書 き さ れ る • 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な る 表 29: RealSecure Server Sensor の ロ グ フ ァ イ ル Technical Reference Guide Version 2.0, SP4 41 第 2 章 : ロ グ フ ァ イ ル診断 Sensor Controller SiteProtector Third Party Module ログ は じ めに Third Party Module の ロ グ フ ァ イ ルは、特定の IP ア ド レ ス にあ る Third Party Module の関連情報を記 録 し ます。 ロ グ フ ァ イ ルのパ ス は次の と お り です。 フ ァ イ アウ ォ ール CheckPoint のログ フ ァ イル ロ グ フ ァ イルのパス CheckPoint \ISS\issSensors\ThirdPartyModule_Checkpoint_1\Logs Cisco PIX \ISS\issSensors\ThirdPartyModule_Cisco_1\Logs 表 30 では、 CheckPoint Third Party Module の ロ グ フ ァ イ ルについて説明 し ます。 ログ フ ァ イル名 説明 sensor_health.policy • 特定の IP ア ド レ ス にあ る current.policy の コ ピー • いつで も 使用可能 • ロ ギ ン グ レベルに依存 し ない LeaTraceLog.txt • ラ ン タ イ ム デバ ッ グ情報を含む生成フ ァ イ ル TpmLog.txt • Sensor Controller が再起動す る ご と に上書 き さ れ る TPMTraceLog.txt • 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な る 表 30: CheckPoint Third Party Module の ロ グ フ ァ イ ル Cisco PIX のログ フ ァ イ ル 表 31 では、 Cisco PIX Third Party Module の ロ グ フ ァ イ ルについて説明 し ます。 ログ フ ァ イル名 説明 sensor_health.policy • 特定の IP ア ド レ ス にあ る current.policy の コ ピー • いつで も 使用可能 • ロ ギ ン グ レベルに依存 し ない TpmLog.txt, • ラ ン タ イ ム デバ ッ グ情報を含む生成フ ァ イ ル • Sensor Controller が再起動す る ご と に上書 き さ れ る TPMTraceLog.txt 表 31: PIX Third Party Module の ロ グ フ ァ イ ル 42 • 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な る 概要 セ ク シ ョ ン D: Desktop Controller ロギング情報 概要 は じ めに こ のセ ク シ ョ ン では、 Desktop Controller で管理 さ れ る コ ン ポーネ ン ト に関す る SiteProtector ロ ギ ン グ情報を一覧 し ます。 こ のセ ク シ ョ ンの内容 こ のセ ク シ ョ ンでは、 次の ト ピ ッ ク について説明 し ます。 トピック ページ Desktop Controller Desktop Protection ロ グ 44 Desktop Controller M シ リ ーズ アプ ラ イ ア ン ス ロ グ 46 Technical Reference Guide Version 2.0, SP4 43 第 2 章 : ロ グ フ ァ イ ル診断 Desktop Controller Desktop Protection ログ は じ めに Desktop Protection の ロ グ フ ァ イ ルは、 特定の IP ア ド レ ス にあ る Desktop Controller の関連情報を記 Files\ISS\RealSecure 録 し ま す。 こ の ロ グ フ ァ イ ル の パ ス は、 \ P r o g r a m SiteProtector\Desktop Controller\Logs です。 ロギング レ ベル Desktop Controller アプ リ ケーシ ョ ンに問題が発生 し た場合は、 問題を解決す る ために ロ ギ ン グ レベ ルを調整す る 必要があ り ます。 Desktop Controller の次のデ ィ レ ク ト リ にあ る rsspdc.ini フ ァ イ ル で ロ ギ ン グ レベルを設定 し ます。 \Program Files\ISS\RealSecure SiteProtector\Desktop Controller ロギング レ ベルの設定 と 解除 ロ ギ ン グ レベルを設定する には: 1. rsspdc.ini フ ァ イ ルで、 該当す る ロ ギ ン グ dcLog.set 行に貼 り 付け ます。 レベルを dcLog.clear 行か ら 切 り 取 り 、 ロ ギ ン グ レベルを解除する 場合は、 こ れを dcLog.set 行か ら 切 り 取 り 、dcLog.clear 行に貼 り 付け ます。 2. フ ァ イ ルを保存 し て閉 じ ます。 3. SiteProtector Console で Desktop Controller を終了 し 、 再起動 し ます。 重要: 重要 こ の手順を実行す る 場合は、 本製品の保守契約を締結 さ れてい る 販売代理店の指導に基づい て行 う こ と を強 く 推奨 し ます。 ロギング レ ベル パ ラ メータ 次の表では、 ロ ギ ン グ レベル パ ラ メ ー タ を一覧 し ます。 ロギング レベル 説明 EXCEPTION 重大なエ ラ ー と 重大でないエ ラ ーの両方を含むエ ラ ー レベルの ロ グ。 こ れ ら のエ ラ ーは、 予期 さ れ る 不具合 (接続障害や メ モ リ 不足のエ ラ ーな ど) や Desktop Controller の外部で発生す る 予期 し ない問題 (不正な XML ポ リ シーやエージ ェ ン ト か ら の予期 し ない イ ベン ト な ど) を示す場合が あ り ます。 ASSERTION Desktop Controller コ ー ド のバグ を示すデバ ッ グ アサーシ ョ ンの ロ グ。 こ のエ ラ ーは異常な状態を示 し ます。 こ れが検出 さ れた場合は、 本製品の 保守契約を締結 さ れてい る 販売代理店に報告 し て く だ さ い。 WARNING デー タ ベース接続障害な ど の Desktop Controller のあ ま り 重大でない/回復 可能な状況の警報 ロ グ。 INFORMATION Desktop Controller の一般的な ア ク テ ィ ビ テ ィ の情報 ロ グ。 HTTPRESPONSE Desktop Controller か ら エージ ェ ン ト への HTTP レ ス ポ ン ス デー タ の ロ グ。 HTTPEVENT エージ ェ ン ト か ら 受信する HTTP イ ベン ト /ハー ト ビー ト デー タ の ロ グ。 FIREWALL ポ リ シー ロ ー ド 時の フ ァ イ ア ウ ォール ルール設定の ロ グ。 AGENTDOWNLOAD エージ ェ ン ト が Desktop Controller か ら フ ァ イ ルを ダ ウ ン ロ ー ド す る と き の HTTP 要求情報の ロ グ (設定フ ァ イ ルやア ッ プグ レー ド パ ッ ケージ を 含む)。 WEBSERVER Desktop Controller の Web サーバー ア ク テ ィ ビ テ ィ の ロ グ。 表 32: Desktop Protection ロ ギ ン グ レベル パ ラ メ ー タ 44 Desktop Controller Desktop Protection ロ グ ロギング レベル 説明 SYSMON ス レ ッ ド の起動や終了な ど のシ ス テ ム関連 イ ベン ト の一般的な ロ ギ ン グ レベル。 ALERT SMTP、 ページ ャ ー、 お よ び SNMP ア ラ ー ト に関す る ア ラ ー ト /レ ス ポ ン ス情報の ロ グ。 METRICS 受信 イ ベン ト 数の ト レース。 VERBOSE ス レ ッ ド ア ク テ ィ ビ テ ィ のポー リ ン グやポ リ シー /プ ロ パテ ィ フ ァ イ ル の ロ ー ド な ど、 繰 り 返 さ れ る 情報 ト レース の ロ グ。 表 32: Desktop Protection ロ ギ ン グ レベル パ ラ メ ー タ Technical Reference Guide Version 2.0, SP4 45 第 2 章 : ロ グ フ ァ イ ル診断 Desktop Controller M シ リ ーズ ア プ ラ イ ア ン ス ログ は じ めに M シ リ ーズの ロ グ フ ァ イ ルは、特定の IP ア ド レ ス にあ る M シ リ ーズ アプ ラ イ ア ン ス の関連情報を 記録 し ます。 こ の ロ グ フ ァ イ ルのパ ス は、 /var/log/messages です。 ロー カル管理イ ン タ ー フ ェ ース こ の ロ グ フ ァ イ ルにア ク セ スす る 最 も 簡単な方法は、 M シ リ ーズ アプ ラ イ ア ン ス の ロ ーカル管理 イ ン タ ーフ ェ ース (LMI) を使用す る こ と です。LMI を使っ て ロ グ フ ァ イ ルにア ク セ スす る 方法につ いては、 「Proventia M-Series Appliances User Guide」 を参照 し て く だ さ い。 ログ フ ァ イルの内容 表 33 では、 M シ リ ーズ アプ ラ イ ア ン ス の ロ グ フ ァ イ ルについて説明 し ます。 ログ フ ァ イル パラ メ ー タ 説明 Date/Time イ ベン ト が検出 さ れた日付 と 時刻。 Event Type 検出 さ れた イ ベン ト の種類。 次の種類があ り ます。 • ア ンチ ウ ィ ルス • フ ァ イ ア ウ ォール • 不正侵入防御モジ ュ ール • システム Other event details M シ リ ーズの ロ グ フ ァ イ ルに含まれ る 、 日付、 時 刻、 イ ベン ト の種類を除 く イ ベン ト 情報。 • 生成 さ れたエ ラ ー メ ッ セージ • 発信元/宛先 IP ア ド レ ス • 発信元/宛先ポー ト • ホス ト 名 表 33: M シ リ ーズ アプ ラ イ ア ン ス の ロ グ フ ァ イ ル 46 第3章 診断とデバッグの設定 概要 は じ めに こ の章では、 Sensor Controller Diagnostics Console を設定する 場合のオプシ ョ ン と 、 Sensor Controller と Application Server で ラ ン タ イ ム デバ ッ グ を ア ク テ ィ ブにす る 方法について説明 し ます。 Sensor Controller の実行 Sensor Controller は、デフ ォ ル ト で Sensor Controller Diagnostics Console を使用せずにサービ ス と し て 実行 さ れます。 Sensor Controller Diagnostics Console を使用する 場合は、 サービ ス ま たは Java アプ リ オプ シ ョ ン ケーシ ョ ンの ど ち ら か一方 と し て Sensor Controller を実行す る こ と がで き ます。 ログ情報 z エージ ェ ン ト のデー タ だけ を記録す る 場合は、 ど ち ら かの一方の方法を使用で き ます。 z Sensor Controller を サービ ス と し て開始で き ない場合は、Java アプ リ ケーシ ョ ン と し て開始す る こ と がで き ます。 Sensor Controller を Java アプ リ ケーシ ョ ン と し て開始す る 方が よ り 迅速です。 Sensor Controller と Application Server のデバ ッ グ ロ グについては、 次の情報を参照 し て く だ さ い。 z 「Log4j Application Server ロ グ と Log4j Sensor Controller ロ グ」 (25 ページ) z 「Log4j ロ ギ ン グ レベルの変更」 (26 ページ) Sensor Controller Diagnostics Console の 場所 Sensor Controller Diagnostics Console は、 Sensor Controller と Application Server と 共に イ ン ス ト ール さ れ ます。 Sensor Controller Diagnostics Console を設定す る ための命令は、 デフ ォル ト の イ ン ス ト ール パ ス を参照 し ます。 SiteProtector コ ン ポーネ ン ト を別のパ ス に イ ン ス ト ール し てい る 場合は、 代わ り にそのパ ス を使用す る 必要があ り ます。 こ の章の内容 こ の章では、 次の ト ピ ッ ク について説明 し ます。 : トピック ページ 診断 と デバ ッ グの設定 47 RealSecure SiteProtector Sensor Controller サービ ス の ラ ン タ イ ム ロ ギ ン グの設定 51 RealSecure SiteProtector Application Server サービ ス の ラ ン タ イ ム ロ ギ ン グの設定 51 Technical Reference Guide Version 2.0, SP4 47 第 3 章 : 診断 と デバ ッ グの設定 Java ア プ リ ケーシ ョ ン と し ての Sensor Controller の実行 は じ めに Sensor Controller を Java アプ リ ケーシ ョ ン と し て実行す る 場合は、 [ コ マ ン ド プ ロ ンプ ト ] ウ ィ ン ド ウ で Sensor Controller Diagnostics Console と ラ ン タ イ ム デバ ッ グ ロ グ を一緒に開始 し ます。 注意: 注意 Sensor Controller Diagnostics Console を設定す る 場合は、 Sensor Controller の ラ ン タ イ ム デバ ッ グ ロ グ も ア ク テ ィ ブに し て く だ さ い。 手順 48 Sensor Controller を Java アプ リ ケーシ ョ ン と し て実行する には: 1. コ ン ピ ュ ー タ 上の [サービ サービ ス ] ユーテ ィ リ テ ィ にア ク セ ス し ます。 2. [RealSecure SiteProtector Sensor Controller サービ ス] を選択 し 、 [停止 停止] 停止 を ク リ ッ ク し ます。 3. [ コ マ ン ド プ ロ ンプ ト ] にア ク セ ス し ます。 4. デ ィ レ ク ト リ を \Program Server\bin に変更 し ます。 5. 「ccengine -debug」 と 入力 し 、 [ENTER] キーを押 し ます。 ロ ギ ン グ情報が表示 さ れ、 Sensor Controller Diagnostics Console が表示 さ れます。 Files\ISS\RealSecure SiteProtector\Application RealSecure SiteProtector Sensor Controller サービ スの ラ ン タ イ ム ロギン グの設定 RealSecure SiteProtector Sensor Controller サービ スの ラ ン タ イ ム ロギングの設定 は じ めに Sensor Controller をサービ ス と し て使用 し て Sensor Controller Diagnostics Console を実行す る 場合は、 別の [コ マ ン ド プ ロ ンプ ト ] ウ ィ ン ド ウ に ラ ン タ イ ム デバ ッ グ ロ グが表示 さ れます。 プ ロ セスの概要 RealSecure SiteProtector Sensor Controller サービ ス を使っ て Sensor Controller Diagnostics Console を開 始す る には、 4 つの作業プ ロ セ ス があ り ます。 説明 作業 RealSecure SiteProtector Sensor Controller サービ ス の停止 サービ ス管理ツールを使用 し て RealSecure SiteProtector Sensor Controller サービ ス を停止す る 。 サービ ス のプ ロ パテ ィ の編集 [ ロ グオン] タ ブの [デス デス ク ト ッ プ と の対話サービ ス に許可] に許可 チ ェ ッ ク ボ ッ ク ス を オンにす る 。 レ ジ ス ト リ 設定の変更 HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\ issSPSenCtlService\Parameters\ConsoleTrace レ ジ ス ト リ キーの設定を [N] か ら [Y] に変更す る 。 デ ィ レ ク ト リ の変更 コ マ ン ド プ ロ ンプ ト で、 デ ィ レ ク ト リ を \Program Files\ISS\RealSecure SiteProtector\Application Server\bin に変更 し 、 ccengine -debug コ マ ン ド を実行する 。 表 34: Sensor Controller Diagnostics Console の開始 手順 Sensor Controller を サービ ス と し て使用 し て ラ ン タ イ ム ロ ギ ン グ を開始す る には: 1. タ ス ク バーの [ ス ター ト ] を ク リ ッ ク し 、 [設定 設定] 設定 → [ コ ン ト ロール パネル] パネル の順に選択 し ます。 2. [管理ツール 管理ツール] サービ ス] 管理ツール ア イ コ ン を ダブル ク リ ッ ク し 、 [サービ ス ア イ コ ン を ダブル ク リ ッ ク し ます。 3. [RealSecure SiteProtector Sensor Controller Service] を選択 し 、 [停止 停止] 停止 を ク リ ッ ク し ます。 4. [RealSecure SiteProtector Sensor Controller Service] を右 ク リ ッ ク し 、 ポ ッ プア ッ プ メ ニ ュ ーか ら [プ プ ロ パテ ィ ] を選択 し ます。 5. [ ロ グオン] デス ク ト ッ プ と の対話サービ ス に許可] グオン タ ブを選択 し 、 [デス に許可 チ ェ ッ ク ボ ッ ク ス を オンに し て [OK] を ク リ ッ ク し ます。 ヒ ン ト :[ サービ ス ] ウ ィ ン ド ウ は閉 じ ないで く だ さ い。 6. タ ス ク バーの [ ス ター ト ] を選択 し 、 [ フ ァ イ ル名を指定 し て実行] て実行 を選択 し ます。 7. 「regedit] と 入力 し 、 [ENTER] キーを押 し ます。 [レ ジ ス ト リ エデ ィ タ ] が表示 さ れます。 8. 左側の ウ ィ ン ド ウ で、 [HKEY_LOCAL_MACHINE] → [SYSTEM] → [ CurrentControlSet] → [Services] → [issSPSenCtlService] → [Parameters] の順に選択 し ます。 9. 右側の ウ ィ ン ド ウ で [ConsoleTrace] を ダブル ク リ ッ ク し 、 [ 値のデー タ ] ボ ッ ク ス に 「Y」 と 入 力 し て [OK] を ク リ ッ ク し ます。 10. [サービ ス ] ウ ィ ン ド ウ で [RealSecure SiteProtector Sensor Controller Service] を選択 し 、 [開始 開始] 開始 を ク リ ッ ク し ます。 コ ン ピ ュ ー タ 上の [サービ サービ ス ] ユーテ ィ リ テ ィ にア ク セ ス し ます。 11. [RealSecure SiteProtector Sensor Controller Service] を選択 し 、 [停止 停止] 停止 を ク リ ッ ク し ます。 12. [ コ マ ン ド プ ロ ンプ ト ] にア ク セ ス し ます。 Technical Reference Guide Version 2.0, SP4 49 第 3 章 : 診断 と デバ ッ グの設定 13. デ ィ レ ク ト リ を \Program Server\bin に変更 し ます。 Files\ISS\RealSecure SiteProtector\Application 14. 「ccengine -debug」 と 入力 し 、 [ENTER] キーを押 し ます。 15. ロ ギ ン グ情報が表示 さ れ、 Sensor Controller Diagnostics Console が表示 さ れます。 50 RealSecure SiteProtector Application Server サービ スの ラ ン タ イ ム ロギン グの設定 RealSecure SiteProtector Application Server サービ スのラ ン タ イ ム ロギングの設定 は じ めに Application Server で ラ ン タ イ ム ロ ギ ン グ を有効にす る と 、 サービ ス と し て実行 し 続け ます。 ラ ン タ イ ム ロ ギ ン グ情報は別の [ コ マン ド プ ロ ンプ ト ] ウ ィ ン ド ウ に表示 さ れます。 手順 Application Server の ラ ン タ イ ム ロ ギ ン グ を設定す る には: 1. タ ス ク バーの [ ス ター ト ] を ク リ ッ ク し 、 [設定 設定] 設定 → [ コ ン ト ロール パネル] パネル の順に選択 し ます。 2. [管理ツール 管理ツール] サービ ス] 管理ツール ア イ コ ン を ダブル ク リ ッ ク し 、 [サービ ス ア イ コ ン を ダブル ク リ ッ ク し ます。 3. [RealSecure SiteProtector Application Server] を選択 し 、 [停止 停止] 停止 を ク リ ッ ク し ます。 4. [RealSecure SiteProtector Application Server] を右 ク リ ッ ク し 、 ポ ッ プア ッ プ メ ニ ュ ーか ら [ プ ロ パテ ィ ] を選択 し ます。 5. [ ロ グオン] デス ク ト ッ プ と の対話サービ ス に許可] グオン タ ブを選択 し 、 [デス に許可 チ ェ ッ ク ボ ッ ク ス を オンに し て [OK] を ク リ ッ ク し ます。 ヒ ン ト :[ サービ ス ] ウ ィ ン ド ウ は閉 じ ないで く だ さ い。 6. タ ス ク バーの [ ス ター ト ] を選択 し 、 [ フ ァ イ ル名を指定 し て実行] て実行 を選択 し ます。 7. 「regedit] と 入力 し 、 [ENTER] キーを押 し ます。 [レ ジ ス ト リ エデ ィ タ ] が表示 さ れます。 8. 左側の ウ ィ ン ド ウ で、 [HKEY_LOCAL_MACHINE] → [SYSTEM] → [ CurrentControlSet] → [Services] → [issSPAppService] → [Parameters] の順に選択 し ます。 9. 右側の ウ ィ ン ド ウ で [ConsoleTrace] を ダブル ク リ ッ ク し 、 [ 値のデー タ ] ボ ッ ク ス に 「Y」 と 入 力 し て [OK] を ク リ ッ ク し ます。 10. [サービ ス] ウ ィ ン ド ウ で [RealSecure SiteProtector Application Server] を選択 し 、 [開始 開始] 開始 を ク リ ッ ク し ます。 Technical Reference Guide Version 2.0, SP4 51 第 3 章 : 診断 と デバ ッ グの設定 52 第4章 一般的な問題の解決法 概要 は じ めに こ の章では、SiteProtector を操作 し てい る と き に発生す る 可能性のあ る 問題点の説明 と その解決法を 示 し ます。 すべての潜在的な SiteProtector の問題点の一覧を示す も のではあ り ません。 ナレ ッ ジベース と ISS カ ス タ マ サポー ト 最新 の す べ て の SiteProtector の 問題 点 の 一覧 に つ い て は、 ISS ナ レ ッ ジ ベー ス (http:// www.isskk.co.jp/support/index_KB.html) を参照 し て く だ さ い。 ナレ ッ ジベース で問題点を 解決で き なかっ た場合は、 本製品の保守契約を締結 さ れてい る 販売代理店ま でご連絡 く だ さ い。 こ の章の内容 こ の章では、 次の ト ピ ッ ク について説明 し ます。 トピック ページ SiteProtector の イ ン ス ト ールに関す る 問題点 54 SiteProtector 暗号化キーに関す る 問題点 56 SiteProtector の操作に関す る 問題点 58 メ モ リ 不足に関す る 問題 65 SiteProtector のア ッ プデー ト に関す る 問題点 66 SiteProtector サービ ス に関す る 問題点 68 エージ ェ ン ト と アプ ラ イ ア ン ス に関す る 問題点 70 Technical Reference Guide Version 2.0, SP4 53 第 4 章 : 一般的な問題の解決法 SiteProtector のイ ン ス ト ールに関する問題点 は じ めに こ の ト ピ ッ ク では、SiteProtector コ ン ポーネ ン ト を イ ン ス ト ールま たはア ン イ ン ス ト ールす る と き に 発生す る 可能性のあ る 問題点の解決法について説明 し ます。 重要: 重要 こ の ト ピ ッ ク は、 すべての潜在的な問題点の一覧を示す も のではあ り ません。 SiteProtector の 問題点の追加 さ れた一覧については、 次の ISS ナレ ッ ジベース を参照 し て く だ さ い。 http://www.isskk.co.jp/support/index_KB.html 手動によ る SiteProtector のイ ン ス ト ール 説明: 説明 SiteProtector を手動で イ ン ス ト ール し ます。 解決法: 解決法 ベーシ ッ ク ま たはカ ス タ ム イ ン ス ト ールを使用す る 代わ り に、SiteProtector を手動で イ ン ス ト ールす る こ と がで き ます。 SiteProtector CD のルー ト にあ る Setup フ ォ ルダに、 個別の イ ン ス ト ー ル用パ ッ ケージがあ り ます。 こ れ ら のパ ッ ケージ を次の順序で イ ン ス ト ール し ます。 Not Found メ ッ セージが 表示 さ れる z SiteProtector Database z Event Collector z Desktop Controller z Application Server z SiteProtector Console ど う し て Deployment Manager のページに 「Not Found」 メ ッ セージが表示 さ れ る ので し ょ う か。 説明 : Deployment Manager の メ ニ ュ ー フ レ ー ム が表示 さ れ ま すが、 ページには 「Not Found」 メ ッ セージが表示 さ れます。こ れは、SiteProtector Web サービ ス が実行中の場合で も 、Deployment Manager が イ ン ス ト ール さ れてい る コ ン ピ ュ ー タ で RealSecure SiteProtector Application Server サービ ス が停 止 し てい る 場合に発生 し ます。 解決法: 解決法 Deployment Manager が イ ン ス ト ール さ れ て い る コ ン ピ ュ ー タ で SiteProtector Application Server サービ ス を開始 し ます。 issApp ログ イ ンが既に 存在 し ている 説明 : Application Server の イ ン ス ト ール時に、 Application Server ロ グ イ ン issApp が既に存在 し てい る と い う エ ラ ーが表示 さ れ、 イ ン ス ト ール プ ロ セ ス が終了 し ます。 意味: 意味 こ れは通常、 ア ン イ ン ス ト ールに失敗 し た後に Application Server の イ ン ス ト ールを試み る と 発生 し ま す。 ア ン イ ン ス ト ー ル プ ロ セ ス 時 に RealSecure Application Server サ ー ビ ス ま た は RealSecure Sensor Controller サービ ス を終了で き ない場合は、 issApp ロ グ イ ン が使用中で あ る ため デー タ ベース か ら 削除す る こ と はで き ません。 解決法: 解決法 次の作業を行い ます。 Event Collector のログ イ ン を削除で き ない 1. 両方のサービ ス ( ま たは、 該当す る 場合はアプ リ ケーシ ョ ン ) が終了 し てい る こ と を確認 し ま す。 2. SQL Server 2000 Enterprise Manager を使っ て、SiteProtector Database の /Security/Logins フ ォ ルダにあ る 既存の issApp ロ グ イ ン を削除 し ます。 説明: マシ ン名 説明 Event Collector のア ン イ ン ス ト ール時に、 サービ ス が実行中のため EventCollector_<マシ > の ロ グ イ ン を削除で き ない と い う エ ラ ーが表示 さ れ、 ア ン イ ン ス ト ール プ ロ セ ス が終了 し ます。 解決法: 解決法 次のいずれかを行い ます。 54 SiteProtector のイ ン ス ト ールに関する問題点 追加の Event Collector の暗号化 z SiteProtector Database を ア ン イ ン ス ト ール し てい る 場合は、 こ の メ ッ セージ を無視 し てデー タ ベース を ア ン イ ン ス ト ール し 、 Event Collector のア ン イ ン ス ト ール プ ロ セ ス を繰 り 返 し ます。 z SiteProtector Database を ア ン イ ン ス ト ール し ていない場合は、 issDeamon サービ ス を終了 し 、 Event Collector のア ン イ ン ス ト ール プ ロ セ ス を繰 り 返 し ます。 ア ン イ ン ス ト ール プ ロ セ ス の継 続中に、 ロ グ イ ン の存在が警告 さ れ た場合は、 SQL Server 2000 Enterprise Manager を 使 っ て、 SiteProtector Database の /Security/Logins フ ォ ル ダ に あ る 既 存 の EventCollector_< コ ン ピ ュ ー タ 名> 名 ロ グ イ ン を手動で削除 し ます。 説明: 説明 Event Collector を追加 イ ン ス ト ールす る 場合に、 暗号化が最初に設定 さ れません。 解決法: 解決法 Event Collector を追加 イ ン ス ト ール し た後、 い っ たん停止 し てか ら 再起動 し 、 暗号化を設定 し ます。 Event Collector を停止 し 、 再起動す る には: Event Collector を停止で き ない 1. Site Manager のグループ ツ リ ーでルー ト グループを選択 し ます。 2. [Sensor] タ ブ を選択 し ます。 3. [Show/Hide subtree] ボ タ ン を [Show] に設定 し ます (未設定の場合)。 4. 再起動す る Event Collector を右 ク リ ッ ク し ます ポ ッ プア ッ プ メ ニ ュ ーが表示 さ れます。 5. [Event Collector] → [Stop] の順に選択 し ます。 Event Collector が停止す る と 、 [Status] カ ラ ムの値が [Stopped] と 表示 さ れます。 6. Event Collector が停止 し た ら 、 Event Collector を右 ク リ ッ ク し ます。 ポ ッ プア ッ プ メ ニ ュ ーが表示 さ れます。 7. [Event Collector] → [Start] の順に選択 し ます。 Event Collector が起動す る と 、 [Status] カ ラ ムの値が [Active] と 表示 さ れます。 説明: 説明 Application Server と コ ン ソ ールを削除 し ま し たが、 Event Collector を停止で き ません。 解決法: 解決法 こ れを対処す る には、 次の 2 つの方法があ り ます。 使用中のデー タ ベース エ ラー SiteProtector Database を最初に削除 し ます。 SiteProtector Database を削除 し ていない場合は、 Event Collector を手動で停止す る ためのア ド バ イ ス を受け る ために本製品の保守契約を締結 さ れてい る 販売代理店ま でご連絡 く だ さ い。 説明: 説明 SiteProtector Database のア ン イ ン ス ト ール時に、 デー タ ベース が使用中であ る と い う エ ラ ーが 表示 さ れます。 解決法: 解決法 SQL Server 2000 Enterprise Manager を使っ て、SiteProtector Database に関連す る すべてのプ ロ セ ス を手動で停止 し 、 デー タ ベース のア ン イ ン ス ト ールを継続 し ます。 Technical Reference Guide Version 2.0, SP4 55 第 4 章 : 一般的な問題の解決法 SiteProtector 暗号化キーに関する問題点 は じ めに こ の ト ピ ッ ク では、SiteProtector 暗号化キーを操作 し てい る と き に発生す る 可能性のあ る 問題点の解 決法について説明 し ます。 重要: 重要 こ の ト ピ ッ ク は、 すべての潜在的な問題点の一覧を示す も のではあ り ません。 SiteProtector の 問題点の追加 さ れた一覧については、 次の ISS ナレ ッ ジベース を参照 し て く だ さ い。 http://www.isskk.co.jp/support/index_KB.html プ ラ イ ベー ト キー デ ィ レ ク ト リ の保持 説明: 説明 SiteProtector Event Collector と Application Server の新 し いパブ リ ッ ク キーを コ ピーす る 必要が あ り ません。 解決法 : SiteProtector Event Collector と Application Server のパブ リ ッ ク 暗号化キーは、 エージ ェ ン ト と の通信に使用 さ れます。 SiteProtector Event Collector ま たは Application Server の再 イ ン ス ト ール時 に新 し いパブ リ ッ ク キー フ ァ イ ルを発行す る 必要性を回避す る には、デフ ォ ル ト で次の場所にあ る プ ラ イ ベー ト キー デ ィ レ ク ト リ を削除 し ない よ う に し ます。 \Program Files\ISS\KeyContainer ア ン イ ン ス ト ール プ ロ セ ス ではプ ラ イ ベー ト キーが削除 さ れ ませんが、 手動でプ ラ イ ベー ト キー を削除 し た場合は、 Event Collector ま たは Application Server を再 イ ン ス ト ール し た後で、 新 し いパ ブ リ ッ ク キーを発行する 必要があ り ます。 ただ し 、 Event Collector を ア ン イ ン ス ト ール し た場合は、 Application Server のパブ リ ッ ク キーを Event Collector に手動で コ ピー し 直す必要があ り ます。 こ れ は通常、RealSecure Server Sensor な ど の他のエージ ェ ン ト が Event Collector と 同 じ コ ン ピ ュ ー タ 上に イ ン ス ト ール さ れてい る 場合のみ要求 さ れます。 Application Server のパブ リ ッ ク キーを Event Collector に コ ピーす る には: 1. Application Server コ ン ピ ュ ー タ の次の場所にあ る Application Server のパブ リ ッ ク キーを見つけ ます。 \Program Files\ISS\RealSecure SiteProtector\Application Server\Keys 2. キーの交換が行われない CerticomNRA お よ び RSA デ ィ レ ク ト リ にあ る パブ リ ッ ク 暗号化キー (sp_con_< コ ン ピ ュータ 名>_239.PubKey と sp_con_<コ ン ピ ュータ名>_1024.PubKey) を、Event Collector コ ン ピ ュ ー タ のそれぞれの場所に コ ピー し ます。 \Program Files\ISS\RealSecure SiteProtector\Event Collector\Keys 説明: 説明 Solaris RealSecure Network 7.0 の [Details] を ク リ ッ ク す る と 、[EC Public Keys sent] 行の下に次 の メ ッ セージが表示 さ れます。 EC Public Keys sent : No - Error checking encryption algorithms on sensor, neither CerticomNRA nor RSA supported. No encryption key(include directory) found on sensor. こ の メ ッ セージは、 SiteProtector と Solaris RealSecure Network 7.0 間の暗号化キーの交換が機能 し て いない こ と を示 し ます。 こ の問題点は、 RealSecure Network の ス テー タ ス が 「オ オ フ ラ イ ン」 ン と 表示 さ れ る 原因で も あ り ま す。 こ の問題点を 修正す る には、 SiteProtector か ら RealSecure Network エー ジ ェ ン ト に手動でキーを送信す る 必要があ り ます。 解決法: 解決法 手動でキーを送信す る には: 1. Event Collector のパブ リ ッ ク キーを見つけ ます。 こ れ ら のキーは、 Solaris RealSecure Network と 通信す る Event Collector コ ン ピ ュ ー タ 上にあ り ます。 パブ リ ッ ク キーのデフ ォル ト の名前 と デ ィ レ ク ト リ は次の と お り です。 \Program Files\ISS\RealSecure SiteProtector\Event Collector\Keys\CerticomNRA\rs_eng_<コ ン ピ ュータ 名>_239.PubKey 56 SiteProtector 暗号化キーに関する問題点 \Program Files\ISS\RealSecure SiteProtector\Event Collector\Keys\RSA\rs_eng_< コ ン ピ ュータ 名>_1024.PubKey \Program Files\ISS\RealSecure SiteProtector\Event Collector\Keys\RSA\rs_eng_< コ ン ピ ュータ 名>_1536.PubKey 2. FTP (file transfer protocol) を使っ て、 rs_eng_< コ ン ピ ュータ名>_239.PubKey を Solaris RealSecure Network 7.0 コ ン ピ ュ ー タ の次の場所に送信 し ます。 /opt/ISS/issSensors/network_sensor_1/Keys/CerticomNRA 3. FTP を使っ て、 rs_eng_< コ ン ピ ュータ名>_1024.PubKey と rs_eng_< コ ン ピ ュータ名 >_1536.PubKey を Solaris RealSecure Network 7.0 コ ン ピ ュ ー タ の次の場所に送信 し ます。 /opt/ISS/issSensors/network_sensor_1/Keys/RSA 重要 :キーを FTP で送信す る 前に、 バ イ ナ リ モー ド に変更 し て く だ さ い。 Technical Reference Guide Version 2.0, SP4 57 第 4 章 : 一般的な問題の解決法 SiteProtector の操作に関する問題点 は じ めに こ の ト ピ ッ ク では、SiteProtector を操作 し てい る と き に発生す る 可能性のあ る 問題点の解決法につい て説明 し ます。 重要: 重要 こ の ト ピ ッ ク は、 すべての潜在的な問題点の一覧を示す も のではあ り ません。 SiteProtector の 問題点の追加 さ れた一覧については、 次の ISS ナレ ッ ジベース を参照 し て く だ さ い。 http://www.isskk.co.jp/support/index_KB.html SiteProtector にログ イ ン で き ない 説明: 説明 コ ン ソ ールに ロ グオン を試みる と 、 SiteProtector で 「Certificate Incompatibility (証明書不適合)」 メ ッ セージが表示 さ れます。 意味: 意味 サーバーに接続を試み る と 「Certificate Incompatibility」 メ ッ セージが表示 さ れ、 証明書検証プ ロ セ スは、 サーバーに割 り 当てた証明書で不具合を検出 し ます。 解決法: 解決法 「Certificate Incompatibility」 メ ッ セージで表示 さ れた内容を記録 し 、 シ ス テ ム管理者に連絡 し て証明書がア ッ プデー ト さ れてい る か ど う かを確認 し て く だ さ い。 z シ ス テ ム管理者が証明書を ア ッ プデー ト 済みであ る こ と を確認 し た場合は、 [Valid] を ク リ ッ ク し ます。 そのサーバーのキー ス ト アで、 新 し く ア ッ プデー ト さ れた証明書が以前の証明書に置 き換わ り ます。 z シ ス テ ム管理者が証明書を ア ッ プデー ト し ていない こ と を確認 し た場合は、 [Invalid] を ク リ ッ ク し ます。 シ ス テ ム管理者は、 本製品の保守契約を締結 さ れてい る 販売代理店に連絡す る 必要 があ り ます。 注意: 注意 証明書の目的は、 ユーザーに攻撃を警告する こ と です。 未知の証明書を受け入れた場合、 ユーザーは攻撃に対 し て無防備にな る 可能性があ り ます。 レ ポー ト を表示で き ない 説明: 説明 レ ポー ト を表示 し よ う と する と 、 SiteProtector で次のエ ラ ー メ ッ セージが表示 さ れます。 The requested URL could not be retrieved. こ のエ ラ ーは、 Netbios コ ン ピ ュ ー タ 名を使っ て SiteProtector Console に ロ グ オ ンす る と き に発生 し ます。 Internet Explorer アプ リ ケーシ ョ ン では Netbios 名で名前解決す る こ と がで き ません。 Internet Explorer アプ リ ケーシ ョ ンは、 おそ ら く プ ロ キ シ を使用す る よ う に設定 さ れてい ますが、 プ ロ キ シ サーバーは Netbios ア ド レ ス を解決す る よ う に設定 さ れてい ません。 解決法: 解決法 SiteProtector Console を ロ グ ア ウ ト し 、 完全修飾 ド メ イ ン 名 (FQDN) ま た は SiteProtector Application Server の IP ア ド レ ス の ど ち ら かを使っ て ロ グ イ ン し ます。 PDF 文書を表示で き な い 説明: 説明 Windows 2003 を使用 し てい る 場合、 SiteProtector の [Help] メ ニ ュ ーか ら PDF 文書を表示で き ません。 デフ ォ ル ト の Windows 2003 のセ キ ュ リ テ ィ 設定では、 関連す る リ ン ク や メ ニ ュ ー項目を ク リ ッ ク し て HTML 以外の フ ァ イ ルを開 く こ と がで き ません。 解決法: 解決法 SiteProtector の PDF 文書を開 く には、 次のいずれか を行い ます z z 58 Windows 2003 のセキ ュ リ テ ィ 設定を、 関連す る リ ン ク や メ ニ ュ ー項目を ク リ ッ ク し て HTML 以外の フ ァ イ ルを開 く こ と がで き る よ う に設定 し ます。 セキ ュ リ テ ィ 設定の指定方法について は、 Windows 2003 のシ ス テ ム マニ ュ アルを参照 し て く だ さ い。 ま たは、 PDF 文書をハー ド ド ラ イ ブに保存 し 、 直接 PDF フ ァ イ ルにア ク セ ス し ます。 SiteProtector の操作に関する問題点 ホス ト でのソ フ ト ウ ェ ア ク エ リ がエ ン ト リ を返 さ ない 説明: 説明 ホ ス ト を追加 し た後、 ソ フ ト ウ ェ アに対す る ホ ス ト の問い合わせがエン ト リ を返 し ません。 紛失または無効のラ イ セ ン ス キー エ ラ ー 説明: 説明 SiteProtector Console か ら ラ イ セン ス キーを追加 し た後、 その機能が表示 さ れず、 ラ イ セン ス キーが見つか ら ない、 ま たは無効であ る と いっ たエ ラ ーが表示 さ れます。 解決法 : エージ ェ ン ト の署名の検証が失敗 し ていない こ と を確認 し ます。 エージ ェ ン ト が存在 し て い る ホ ス ト 上では、 issDeamon の イ ベン ト ビ ュ ーアのアプ リ ケーシ ョ ン ロ グの部分にエージ ェ ン ト が表示 さ れます。 解決法: 解決法 Sensor Controller は 60 秒ご と に ラ イ セ ン ス フ ァ イ ルを ポー リ ン グす る ため、 変更がすぐ に 表示 さ れない こ と があ り ます。 [F5] キーを押 し て ラ イ セ ン ス情報を更新する こ と がで き ます。 60 秒待機 し てか ら 再び [Add License] ウ ィ ン ド ウ を開 き 、 機能のカ ラ ムが表示 さ れ る こ と を確認 し ます。 機能のカ ラ ムが表示 さ れた場合 は、 ラ イ セ ン ス キーが正常に イ ン ポー ト さ れてい ます。 注意: 注意 Sensor Controller Diagnostics Console か ら ラ イ セン ス キーを追加 し た場合は、 変更がすぐ に表 示 さ れます。 Active Directory に コ ン ピ ュ ー タ が表示 さ れない 説明: 説明 ド メ イ ン と DNS に コ ン ピ ュ ー タ が表示 さ れますが、Active Directory グループ ツ リ ーに表示 さ れません。 解決法: 解決法 コ ン ピ ュ ー タ は、 Active Directory オブジ ェ ク ト で DNS 名が割 り 当て ら れていない可能性が あ り ます。 こ の場合、 SiteProtector は コ ン ピ ュ ー タ の名前を解決で き ません。 コ ン ピ ュ ー タ に DNS 名が割 り 当て ら れてい る こ と を確認す る には: 1. ド メ イ ン コ ン ト ロ ー ラ の コ ン ピ ュ ー タ 上で、 管理ツールにア ク セ ス し ます。 2. [Active Directory ユーザー と コ ン ピ ュ ー タ ] を選択 し ます。 3. 左側の ウ ィ ン ド ウ で、 Active Directory の一覧に表示 さ れていない コ ン ピ ュ ー タ を探 し ます。 4. その コ ン ピ ュ ー タ 名を右 ク リ ッ ク し 、 [プ プ ロ パテ ィ ] を選択 し ます。 [< コ ン ピ ュ ー タ 名>のプ のプ ロ パテ ィ ] ウ ィ ン ド ウ が表示 さ れます。 5. [DNS 名] ボ ッ ク ス に完全な DNS 名が表示 さ れますか。 表示 さ れ る 場合は、 こ の問題について本製品の保守契約を締結 さ れてい る 販売店に連絡 し て く だ さ い。 表示 さ れない場合は、 次の手順に進みます。 6. Active Directory の一覧に表示 さ れていない コ ン ピ ュ ー タ に移動 し ます。 7. [マ イ コ ン ピ ュ ー タ ] を右 ク リ ッ ク し 、 [プ プ ロ パテ ィ ] を選択 し ます。 [シ ス テ ムのプ ロ パテ ィ ] ウ ィ ン ド ウ が表示 さ れます。 8. コ ン ピ ュ ー タ の完全な名前を反映す る よ う に、 [シ ス テ ムのプ ロ パテ ィ ] の [ フル コ ン ピ ュ ー タ 名] を手動で変更 し ます。 注意: フル コ ン ピ ュ ー タ 名] 注意 [フル 名 フ ィ ール ド に表示 さ れ る 名前を変更す る 手順は、 オペレーテ ィ ン グ シ ス テ ムのバージ ョ ンに よ っ て異な り ます。 コ ン ピ ュ ー タ 名の変更方法については、 使用 し てい る オペレーテ ィ ン グ シ ス テ ムのマニ ュ アルを参照 し て く だ さ い。 SiteProtector が Internet Scanner 6.2.1 のデー タ を収集 し ない 説明: 説明 Internet Scanner 6.2.1 を再 イ ン ス ト ール し た ら 、 デー タ が収集 さ れな く な り ま し た。 解決法 : Internet Scanner Databridge は い く つ か の Internet Scanner DLL フ ァ イ ル を 登録 す る た め、 Internet Scanner 6.2.1 を再 イ ン ス ト ール し た後に、 Internet Scanner Databridge を再 イ ン ス ト ールす る 必要があ り ます。 Technical Reference Guide Version 2.0, SP4 59 第 4 章 : 一般的な問題の解決法 Event Collector パスワー ド が削除 さ れたか、 期限 切れにな っ ている 説明: 説明 Event Collector のユーザー名/パ ス ワー ド が誤っ て削除ま たは変更 さ れたか、期限切れにな っ て います。 Event Collector と SiteProtector Database 間の暗号化認証が有効ではあ り ません。 解決法 : ユーザー ア カ ウ ン ト を作成 し 直 し て、 新 し いキーセ ッ ト を生成する 必要があ り ます。 技術 的な問い合わせをす る 場合は、本製品の保守契約を締結 さ れてい る 販売代理店ま でご連絡 く だ さ い エージ ェ ン ト ス テー タ スが 「Unknown」 また は 「Not Responding」 にな っ ている 説明: 説明 SiteProtector Console に、 1 つ以上の エージ ェ ン ト の ス テー タ ス が 「Unknown」 ま た は 「Not Responding」 と 表示 さ れます。 エージ ェ ン ト が Event Collector に割 り 当て ら れていない場合、 エージ ェ ン ト の ス テー タ スは通常の 状態で 「Active」 ま たは 「Stopped」 にな り ます。 エージ ェ ン ト が Event Collector に割 り 当て ら れて い る 場合、 その ス テー タ ス は 「Active」 (エージ ェ ン ト は現在 Event Collector に接続 し てい る ) ま たは 「Offline」 (Event Collector はエージ ェ ン ト に接続で き ない) にな り ます。 解決法 : こ れは、 エージ ェ ン ト コ ン ピ ュ ー タ 上の SiteProtector 認証キーが見つか ら ないか、 無効で あ る 可能性があ り ます。こ れが問題であ る こ と を確認す る には、エージ ェ ン ト コ ン ピ ュ ー タ の Keys フ ォ ルダに移動 し ます。 一般的な フ ォ ルダは、 次の場所にあ り ます。 製品 フ ォルダ Deployment Manager \Program Files\ISS\RealSecure SiteProtector\Deployment Manager\Keys Desktop Controller \Program Files\ISS\Realsecure SiteProtector\Desktop Controller\Keys RealSecure Network Gigabit (Linux) /opt/ISS/issSensors/network_sensor_1/Keys RealSecure Network Gigabit (Windows) \Program Files\ISS\issSensors\Network_Sensor_1\Keys ICEcap Databridge \Program Files\ISS\issSensors\ICEcap_Databridge\Keys Internet Scanner 7.0 \Program Files\ISS\issSensors\Scanner_1\Keys Internet Scanner 6.2.1 \Program Files\ISS\Scanner6\Keys Internet Scanner Databridge 6.2.1 \Program Files\ISS\issSensors\ Internet_Scanner_DataBridge\Keys RealSecure Network \Program Files\ISS\issSensors\network_sensor_1\Keys Proventia A シ リ ーズ /opt/ISS/issSensors/network_sensor_1/Keys Proventia G シ リ ーズ /opt/ISS/issSensors/network_sensor_1/Keys Proventia M シ リ ー ズ /var/spool/crm/leafcerts 注記: Proventia M シ リ ーズは、 暗号化キーの代わ り に SSL Cert キーを所有 注記 し てい ます。 SecurityFusion Module \Program Files\ISS\issSensors\Security Fusion\Keys RealSecure Server Sensor \Program Files\ISS\issSensors\server_sensor_1\Keys System Scanner Databridge \Program Files\ISS\issSensors\ System_Scanner_Databridge\Keys 表 35: Keys フ ォルダの場所 60 SiteProtector の操作に関する問題点 製品 フ ォルダ Third Party Module (Check Point 用) \Program Files\ISS\issSensors\ ThirdPartyModule_CheckPoint_1\Keys Third Party Module (Cisco 用) \Program Files\ISS\issSensors\ ThirdPartyModule_Cisco_1\Keys 表 35: Keys フ ォルダの場所 重要: 重要 Internet Scanner 6.2.1 を イ ン ス ト ールする 場合は、 Internet Scanner と Internet Scanner Databridge の両方の フ ォ ルダ を確認す る 必要があ り ます。 そ れ ぞ れ の K e y s フ ォ ル ダ に は、 キ ー プ ロ バ イ ダ ご と の サ ブ フ ォ ル ダ ( 例 : \ R S A ま た は \CerticomNRA) が含まれます。 少な く と も 1 つのキー プ ロ バ イ ダのサブ フ ォ ルダに、 SiteProtector 認 証 キ ー が 含 ま れ て い る 必 要 が あ り ま す。 こ れ は、 sp_con_<ApplicationServerDNS>_<####>.PubKey の よ う に表示 さ れます。 た と え ば、 DNS 「bob」 の コ ン ピ ュ ー タ 上に SiteProtector が存在 し て い る 場合、 RealSecure Server Sensor を イ ン ス ト ー ル し て い る コ ン ピ ュ ー タ は、 \ P r o g r a m Files\ISS\issSensors\server_sensor_1\Keys\RSA\sp_con_bob_239.PubKey と い う フ ァ イ ル を 所有 し て い ま す (RSA 暗号 の 場合 )。 こ の フ ァ イ ル が 存在 し な い 場合、 ま た はデー タ が RealSecure Application Server コ ン ピ ュ ー タ 上 の 対 応す る キ ー の デー タ と 一致 し な い 場 合 は、 RealSecure Application Server か ら ロ ーカ ル エージ ェ ン ト に キー を 強制的に適用す る 必要が あ り ま す。 S i t e P r o t e c t o r 用 の S i t e P r o t e c t o r 認 証 キ ー は、 \ P r o g r a m F i l e s \ I S S \ R e a l S e c u r e SiteProtector\Application Server\Keys\<key provider>\ フ ォ ルダにあ り ます。 重要: 重要 類似のキー プ ロ バ イ ダ フ ォ ルダのキーを比較 し て く だ さ い。 上記の例では、 エージ ェ ン ト の RSA キー フ ォ ルダ と Application Server の RSA キー フ ォ ルダ を比較 し ます。 Application Server の認証キーを エージ ェ ン ト に送信す る には: エージ ェ ン ト ス テー タ スが 「Offline」 にな っ て いる 1. sp_con*.PubKey in the \Program Files\ISS フ ォ ルダ を探 し 、こ の フ ォ ルダ以下を削除 し ま す。 2. コ マ ン ド プ ロ ンプ ト で 「net stop issdaemon」 と 入力 し ます。 3. \Program Files\ISS\issDaemon\crypt.policy フ ァ イ ルの 「allowfirstconnection<tab> =L<tab>0;」 文字列を 「allowfirstconnection<tab> =L<tab>1;」 に変更 し ます。 4. フ ァ イ ルを保存 し ます。 5. コ マ ン ド プ ロ ンプ ト で 「net start issdaemon」 と 入力 し ます。 6. SiteProtector Console か ら エージ ェ ン ト に Start コ マ ン ド を発行する と 、 接続が行われます。 こ れ に よ っ てエージ ェ ン ト ス テー タ ス が変わ り ますが、 1 分前後かか る こ と があ り ます。 前述の方 法でキーが送信 さ れた こ と を確認 し ます。 説明: 説明 SiteProtector Console に、 1 つ以上のエージ ェ ン ト の ス テー タ ス が 「Offline」 と 表示 さ れます。 意味: 意味 こ れは、 エージ ェ ン ト コ ン ピ ュ ー タ 上の Event Collector 認証キーが見つか ら ないか、 無効で あ る 可能性があ り ます。 解決法 : こ れが問題であ る こ と を確認す る には、 エージ ェ ン ト コ ン ピ ュ ー タ の Keys フ ォ ルダに移 動 し ます。 一般的な フ ォルダの一覧については、 「表 35: Keys フ ォ ルダの場所」 ( 60 ページ) を参照 し て く だ さ い。 そ れ ぞ れ の K e y s フ ォ ル ダ に は、 キ ー プ ロ バ イ ダ ご と の サ ブ フ ォ ル ダ ( 例 : \ R S A ま た は \CerticomNRA) が含まれます。少な く と も 1 つのキー プ ロ バ イ ダのサブフ ォルダに、Event Collector Technical Reference Guide Version 2.0, SP4 61 第 4 章 : 一般的な問題の解決法 認 証 キ ー が 含 ま れ て い る 必 要 が あ り ま rs_eng_<EventCollectorDNS>_<####>.PubKey の よ う に表示 さ れます。 す。 こ れ は、 た と えば、 DNS 「bob」 の コ ン ピ ュ ー タ 上に Event Collector が存在 し てい る 場合、 RealSecure Server Sensor を イ ン ス ト ー ル し て い る コ ン ピ ュ ー タ は、 \ P r o g r a m Files\ISS\issSensors\server_sensor_1\Keys\ RSA\rs_eng_bob_239.PubKey と い う フ ァ イ ル を所有 し てい ま す (RSA 暗号の場合 )。 こ の フ ァ イ ルが存在 し ない場合、 ま たはデー タ が Event Collector ホ ス ト 上の対応す る キーのデー タ と 一致 し ない場合は、 Event Collector か ら ロ ーカル エージ ェ ン ト にキーを強制的に適用す る 必要があ り ます。 Event Collector の 認証 キ ー は、 \Program Files\ISS\RealSecure SiteProtector\Event Collector\Keys\<key provider>\ フ ォ ルダにあ り ます。 重要: 重要 類似のキー プ ロ バ イ ダ フ ォ ルダのキーを比較 し て く だ さ い。 上記の例では、 エージ ェ ン ト の SA キー フ ォルダ と Event Collector の RSA キー フ ォ ルダ を比較 し ます。 Event Collector の認証キーを エージ ェ ン ト に適用す る には: フ ァ イル構造 と ア プ リ ケーシ ョ ン レ ジ ス ト リ にア ク セスで き ない 1. SiteProtector Console か ら Event Collector に Stop コ マン ド を発行 し 、 ス テー タ ス が 「Stopped」 に 変 る ま で待機 し ます。 2. エージ ェ ン ト を選択 し て右 ク リ ッ ク し 、ポ ッ プア ッ プ メ ニ ュ ーか ら [View/Edit] を選択 し ます。 3. [Event Collector] ボ ッ ク ス を [None] に変更 し 、 [OK] を ク リ ッ ク し ます。 4. Event Collector に Start コ マン ド を発行 し 、 ス テー タ ス が 「Offline」 ま たは 「Active」 に変 る ま で待機 し ます。 5. エージ ェ ン ト を選択 し て右 ク リ ッ ク し 、ポ ッ プア ッ プ メ ニ ュ ーか ら [View/Edit] を選択 し ます。 6. [Event Collector] ボ ッ ク ス を [None] か ら 適切な Event Collector に変更 し 、 [OK] を ク リ ッ ク し ま す。 こ れに よ っ て、 エージ ェ ン ト ス テー タ ス が 「Active」 に変わ り ます。 前述の方法でキーが送信 さ れた こ と を確認 し ます。 説明: 説明 SiteProtector Console を イ ン ス ト ールす る 場合、ア ク セ ス権限が制限 さ れてい る 一部のユーザー やグループは、 フ ァ イ ル構造 と ア プ リ ケーシ ョ ン レ ジ ス ト リ に ア ク セ ス で き ない可能性が あ り ま す。 解決法: 解決法 Windows 2000 で SiteProtector Console のア ク セ ス権限を変更する には: 注意: 注意 SiteProtector Console の イ ン ス ト ール時にセキ ュ リ テ ィ 設定の変更が可能な ア ク セ ス権限を持 つ管理者ま たはユーザーであ る 必要があ り ます。 特に、 次の手順で説明す る フ ァ イ ル シ ス テ ム と レ ジ ス ト リ の設定を変更で き る 必要があ り ます。 62 1. Windows エ ク ス プ ロ ー ラ を開き ます。 2. SiteProtector Console が イ ン ス ト ール さ れてい る 場所に移動 し ます。 デフ ォ ル ト の場所は、 次の と お り です。 \Program Files\ISS\RealSecure SiteProtector\Console 3. Console フ ォルダ を右 ク リ ッ ク し 、 [プ プ ロ パテ ィ ] を選択 し ます。 その フ ォ ルダのプ ロ パテ ィ ウ ィ ン ド ウ が表示 さ れます。 4. [セキ セキ ュ リ テ ィ ] タ ブ を選択 し ます。 5. [追加 追加] 追加 を ク リ ッ ク し ます。 [ユーザー、 コ ン ピ ュ ー タ 、 ま たはグループの選択] ウ ィ ン ド ウ が表示 さ れます。 6. 権限を追加す る ユーザーま たはグループを選択 し 、 [追加 追加] 追加 を ク リ ッ ク し ます。 7. [OK] を ク リ ッ ク し ます。 [ユーザー、 コ ン ピ ュ ー タ 、 ま たはグループの選択] ウ ィ ン ド ウ を閉 じ ます。 SiteProtector の操作に関する問題点 8. 追加 し たユーザーま たはグループを選択 し 、 少な く と も 次の権限が与え ら れてい る こ と を確認 し ます。 フ ァ イ ル フ ォルダの場合: 書 き 込み 読み取 り 読み取 り と 実行 変更 レ ジ ス ト リ フ ォルダの場合: 読み取 り 9. [適用 適用] 適用 を ク リ ッ ク し 、 [OK] を ク リ ッ ク し ます。 10. レ ジ ス ト リ エデ ィ タ プ ロ グ ラ ム regedt32.exe を開 き ます。 注意: 注意 Windows 2003 の レ ジ ス ト リ エデ ィ タ プ ロ グ ラ ム名は regedit.exe です。 11. ロ ーカル マシ ンで HKEY_LOCAL_MACHINE と い う 名前の ウ ィ ン ド ウ を選択 し 、 次のパ ス に 移動 し ます。 HKEY_LOCAL_MACHINE\Software\ISS\SiteProtector 12. Console フ ォ ルダ を選択 し 、 メ ニ ュ ーバーで [Security] → [Permissions] の順に選択 し ます。 注意: 注意 Windows 2003 で SiteProtector キーを右 ク リ ッ ク し 、 [Permissions] を選択 し ます。 [Permissions for Console] ウ ィ ン ド が開 き ます。 13. [追加 追加] 追加 を ク リ ッ ク し ます。 [ユーザー、 コ ン ピ ュ ー タ 、 ま たはグループの選択] ウ ィ ン ド ウ が表示 さ れます。 14. 権限を追加す る ユーザーま たはグループを選択 し 、 [追加 追加] 追加 を ク リ ッ ク し ます。 15. [OK] を ク リ ッ ク し ます。 [ユーザー、 コ ン ピ ュ ー タ 、 ま たはグループの選択] ウ ィ ン ド ウ を閉 じ ます。 16. [OK] を ク リ ッ ク し 、 処理内容を比較 し ます。 Desktop Protection Aagent が コ ン ソ ールに 表示 さ れない 説明: 説明 Desktop Protection Aagent が SiteProtector Console に表示 さ れません。 解決法: 解決法 対象の コ ン ピ ュ ー タ (Desktop Protection Aagent が イ ン ス ト ール さ れて い る コ ン ピ ュ ー タ ) で、 実行フ ァ イ ル blackd.exe が実行 し てい る こ と を確認 し ます。 Windows タ ス ク マネージ ャ の [ プ ロ セ ス] タ ブで こ れを確認 し ます。 Desktop Protection Agent の イ ン ス ト ール パ ス の最後のサブデ ィ レ ク ト リ の名前を 17 文字以下に制 限す る 必要があ る 場合があ り ます。 Desktop Protection Agent の イ ン ス ト ール パ ス の最後のサブデ ィ レ ク ト リ の名前を 17 文字以下に制限す る には: 1. Desktop Protection Agent が イ ン ス ト ール さ れてい る デ ィ レ ク ト リ のルー ト に移動 し ます。 デ フ ォ ル ト の 場所 は、 次 の と お り で す。 Files\ISS\issSensors\DesktopProtection \Program 2. AgentRemove.exe を ダブル ク リ ッ ク し ます。 3. Site Manager で、 [Sensor] → [Manage] → [Policy] の順に選択 し ます。 [Policy] ウ ィ ン ド ウ が開 き ます。 4. 適切なポ リ シーを選択 し ます。 こ れは、 対象の コ ン ピ ュ ー タ で選択 さ れたポ リ シーです。 5. [View/Edit] を ク リ ッ ク し ます [Policy] ウ ィ ン ド ウ が開 き ます。 6. [Installation Configuration] を選択 し ます。 7. 次の フ ィ ール ド で、 Desktop Protection Agent の イ ン ス ト ール パ ス の最後のサブデ ィ レ ク ト リ の 名前を 17 文字以下に制限 し ます。 Technical Reference Guide Version 2.0, SP4 63 第 4 章 : 一般的な問題の解決法 WinNT/2000 Install Path Win 9x Install Path 8. ポ リ シーを保存 し 、 正常に機能 し ていない Desktop Protection Agent を含むグループを右 ク リ ッ ク し 、 [Desktop Protection] → [Generate Desktop Protection Build] の順に選択 し ます。 [Generate Desktop Protection Build] ウ ィ ン ド ウ が表示 さ れます。 9. ド ロ ッ プダ ウ ン リ ス ト か ら 該当する Desktop Controller を選択 し 、[Description] ボ ッ ク ス に説明 を入力 し ます。 10. [OK] を ク リ ッ ク し ます。 11. Desktop Protection ビル ド が完了 し た ら 、 コ ン ピ ュ ー タ の Web ブ ラ ウ ザで [Desktop Protection Build] ページに移動 し ます。 デフ ォ ル ト で、 こ のページは Desktop Controller が常駐 し てい る コ ン ピ ュ ー タ の 8085 ポー ト に あ り ます。 12. 新 し く 生成 さ れた Desktop Protection ビル ド を選択 し ます。 13. [Download] ウ ィ ン ド ウ で [Open] を選択 し ます。 14. 新 し いエージ ェ ン ト ビル ド が イ ン ス ト ール さ れます。 64 メ モ リ 不足に関する問題 メ モ リ 不足に関する問題 は じ めに こ の ト ピ ッ ク では、SiteProtector シ ス テ ムで メ モ リ 不足が原因で発生す る 可能性のあ る い く つかの問 題点の説明 と 解決法について説明 し ます。 重要: 重要 こ の ト ピ ッ ク は、 すべての潜在的な問題点の一覧を示す も のではあ り ません。 SiteProtector の 問題点の追加 さ れた一覧については、 次の ISS ナレ ッ ジベース を参照 し て く だ さ い。 http://www.isskk.co.jp/support/index_KB.html 大き な ア プ リ ケーシ ョ ン リ ス ト のイ ンポー ト 説明 : 8000 エ ン ト リ を超え る アプ リ ケーシ ョ ン リ ス ト を グ ロ ーバル アプ リ ケーシ ョ ン リ ス ト ま た はポ リ シーに イ ン ポー ト す る と 、グ ロ ーバル アプ リ ケーシ ョ ン リ ス ト を編集す る と き に メ モ リ 不足 のエ ラ ーが表示 さ れます。 解決法: 解決法 次の手順を実行 し ます。 1. [ ス タ ー ト ] → [フ フ ァ イ ル名を指定 し て実行] て実行 の順に選択 し ます。 [フ ァ イ ル名を指定 し て実行] ウ ィ ン ド ウ が表示 さ れます。 2. [名前 名前] 名前 ボ ッ ク ス に 「regedit」 と 入力 し ます。 レ ジ ス ト リ エデ ィ タ アプ リ ケーシ ョ ンが開 き ます。 3. 左側の ウ ィ ン ド ウ で、 次のパ ス に移動 し ます。 HKEY_LOCAL_MACHINE\SOFTWARE\ISS\CPE\Parameters 4. 文字列 MaxHeap を、 次の値を反映す る よ う に変更 し ます。 -Xmx< メ ガバ イ ト 単位>M 注意: 注意 ISS では、 こ の値を 128 か ら 始めて、 アプ リ ケーシ ョ ンが実行す る ま で必要に応 じ て値 を増やす こ と を推奨 し ます。 た と えば、 ヒ ープ サ イ ズ を 128 メ ガバ イ ト に設定す る 場合は 「Xmx128M」 と 入力 し ます。 複数のコ ン ソ ール接続 説明 : SiteProtector シ ス テ ム は、 次の こ と が発生 し た場合に Application Server で 「 メ モ リ 不足」 エ ラ ーを生成す る 可能性があ り ます。 z 複数の コ ン ソ ールがサ イ ト か ら 同時にアセ ッ ト 情報を取得 し た場合 z SiteProtector で表示 さ れ る 最大行数のデフ ォル ト 値を増や し た場合 注意: 注意 こ れは、 SiteProtector Web ポー タ ルに も 適用 し ます。 解決法: 解決法 次の手順を実行 し ます。 1. Application Server で、 [ ス タ ー ト ] → [ フ ァ イ ル名を指定 し て実行] て実行 の順に選択 し ます。 [フ ァ イ ル名を指定 し て実行] ウ ィ ン ド ウ が表示 さ れます。 2. [名前 名前] 名前 ボ ッ ク ス に 「regedit」 と 入力 し ます。 レ ジ ス ト リ エデ ィ タ アプ リ ケーシ ョ ンが開 き ます。 3. 左側の ウ ィ ン ド ウ で、 次のパ ス に移動 し ます。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\issSPAppService\Para meters 4. 文字列 MaxHeap を、 次の値を反映す る よ う に変更 し ます。 -Xmx< メ ガバ イ ト 単位>M 注意: 注意 ISS では、 こ の値を 384 か ら 始めて、 アプ リ ケーシ ョ ンが実行す る ま で必要に応 じ て値 を増やす こ と を推奨 し ます。 た と えば、 ヒ ープ サ イ ズ を 384 メ ガバ イ ト に設定す る 場合は 「Xmx384M」 と 入力 し ます。 Technical Reference Guide Version 2.0, SP4 65 第 4 章 : 一般的な問題の解決法 SiteProtector のア ッ プデー ト に関する問題点 は じ めに こ の章では、SiteProtector シ ス テ ム を操作 し てい る と き に発生す る 可能性のあ る 問題点の説明 と その 解決法を示 し ます。 重要: 重要 こ の ト ピ ッ ク は、 すべての潜在的な問題点の一覧を示す も のではあ り ません。 SiteProtector の 問題点の追加 さ れた一覧については、 次の ISS ナレ ッ ジベース を参照 し て く だ さ い。 http://www.isskk.co.jp/support/index_KB.html Cross-database Ownership Chaining 説明 : 一部のユーザーは Microsoft SQL Server SP3 を イ ン ス ト ール し た後に、 デー タ ベー ス ア ッ プ デー ト を適用で き ない こ と が判明 し ま し た。デー タ ベース ア ッ プデー ト が失敗す る にはい く つかの 理由があ り ます。 解決法: 解決法 デー タベース ア ッ プデー ト を適用す る 前に、MSSQL で Cross-database Ownership Chaining を 有効にす る 必要があ り ます。 こ れは、 Enterprise Manager ま たは コ マン ド プ ロ ンプ ト を使用 し て行 う こ と がで き ます。 注意: 注意 次の手順の ど ち ら か 1 つだけ を実行 し て く だ さ い。 Enterprise Manager で Cross-database Ownership Chaining を有効にす る には: 1. Enterprise Manager を開 き ます。 2. デー タ ベース を右 ク リ ッ ク し 、 [Properties] を ク リ ッ ク し ます。 3. [Options] タ ブ を選択 し ます。 4. [Allow Cross-database ownership chaining] を選択 し ます。 5. [OK] を ク リ ッ ク し ます。 コ マ ン ド プ ロ ンプ ト を使用 し ないで Cross-database Ownership Chaining を有効にす る には: 1. コ マ ン ド プ ロ ンプ ト で、 次の よ う に入力 し ます。 osql -E SQL エージ ェ ン ト が実 行 し ない 2. [ENTER] キーを押 し ます。 次のプ ロ ンプ ト が表示 さ れます。 1> 3. プ ロ ンプ ト で、 次の よ う に入力 し ます。 exec sp_dboption 'RealSecureDB', 'db chaining', 'true' 4. [ENTER] キーを押 し ます。 次のプ ロ ンプ ト が表示 さ れます。 2> 5. プ ロ ンプ ト で、 次の よ う に入力 し ます。 go 6. [ENTER] キーを押 し ます。 説明: 説明 SiteProtector Database を ホ ス ト す る SQL サーバーで SQL Server Agent が実行 し ていない場合、 ア ッ プデー ト が失敗 し ます。 解決法: 解決法 SQL Server Agent を再起動 し 、 再びア ッ プデー ト の適用を試みます。 デー タ ベース ジ ョ ブが 見つから ない 説明 : SiteProtector Database の ジ ョ ブ が 自動 的 に 削除 さ れ る こ と が あ り ま す。 こ れ は 既知 の SiteProtector の問題点です。 解決法: 解決法 特定のジ ョ ブが存在 し てい る こ と を確認 し ます。 66 SiteProtector のア ッ プ デー ト に関する問題点 ジ ョ ブを確認す る には: 1. 2. Enterprise Manager で、 [Management] → [SQL Server Agent] → [Jobs] の順に選択 し ます。 次の 5 つの フ ァ イ ルが存在 し てい る こ と を確認 し ます。 Check Sensor Controller in RealSecureDB Job History Purge in RealSecureDB Load Sensor Data and Post Process in RealSecureDB Observances Purge in RealSecureDB SensorData Purge in RealSecureDB 重要 : こ れ ら のジ ョ ブが 1 つ以上見つか ら ない場合は、 本製品の保守契約を締結 さ れてい る 販 売代理店ま でご連絡 く だ さ い。 ジ ョ ブの所有権 説明 : SiteProtector の ジ ョ ブ が IssApp ア カ ウ ン ト に よ っ て 所有 さ れ て い な い 場合、 SiteProtector Database にア ッ プデー ト を適用で き ない場合があ り ます。 解決法: 解決法 IssApp を ジ ョ ブの所有者に し て ア ッ プデー ト を適用 し ます。 英語版以外の SQL 説明: 説明 SiteProtector は、 英語版の SQL Server でのみサポー ト さ れます。 ローカ ラ イ ズ版の SQL Server では、 デー タ ベース ア ッ プデー ト を適用する と き に問題が発生する こ と がわかっ てい ます。 解決法: 解決法 英語版の SQL Server を イ ン ス ト ール し て ア ッ プデー ト を適用 し ます。 デー タ ベース ア ッ プ デー ト 1.18 説明 : SiteProtector デー タ ベース ア ッ プデー ト 1.18 には多 く の問題点があ っ たため、 こ の後にデー タ ベース ア ッ プデー ト 1.19 と し て再 リ リ ース さ れま し た。 解決法 : こ の問題点を解決す る ために さ ら にア ド バ イ ス が必要な場合は、 本製品の保守契約を締結 さ れてい る 販売代理店ま でご連絡 く だ さ い。 Technical Reference Guide Version 2.0, SP4 67 第 4 章 : 一般的な問題の解決法 SiteProtector サービ スに関する問題点 は じ めに こ の ト ピ ッ ク では、SiteProtector サービ ス を操作 し てい る と き に発生す る 可能性のあ る 問題点の解決 法について説明 し ます。 重要: 重要 こ の ト ピ ッ ク は、 すべての潜在的な問題点の一覧を示す も のではあ り ません。 SiteProtector の 問題点の追加 さ れた一覧については、 次の ISS ナレ ッ ジベース を参照 し て く だ さ い。 http://www.isskk.co.jp/support/index_KB.html サービ スの起動に失敗す る 説明 : Application Server ま たは Sensor Controller と SiteProtector Database 間の通信では、 パ ス ワ ー ド が要求 さ れます。 SiteProtector は イ ン ス ト ール時に最初のパ ス ワー ド を生成 し ます。 こ のパ ス ワ ー ド が変更 さ れた場合、SiteProtector Database と Application Server (ま たは Sensor Contoller) は通信で き な く な り ます。 こ の結果、 サービ ス を開始で き ません。 解決法 : Application Server のパ ス ワ ー ド ユーテ ィ リ テ ィ では、 最初のパ ス ワ ー ド が誤っ て変更ま た は削除 さ れた り 、会社のポ リ シーで定期的にパ ス ワー ド 変更す る 必要があ る 場合に、新 し いパ ス ワ ー ド を作成す る こ と を許可 し てい ます。 Sensor Contoller と Application Server のパ ス ワー ド を変更す る には: 1. [ ス タ ー ト ] → [ 設定] 設定 → [ コ ン ト ロ ール パネル ] → [ 管理ツール ] → [ サービ ス ] の順に選択 し ま す。 [ コ ン ポーネ ン ト サービ ス ] ウ ィ ン ド ウ が表示 さ れます。 Desktop Controller Server が失敗する 68 2. [RealSecure SiteProtector Application Service] を右 ク リ ッ ク し 、 ポ ッ プア ッ プ メ ニ ュ ーか ら [停 停 止] を ク リ ッ ク し ます。 3. [RealSecure SiteProtector Sensor Controller Service] を右 ク リ ッ ク し 、 ポ ッ プア ッ プ メ ニ ュ ーか ら [停止 停止] 停止 を ク リ ッ ク し ます。 4. [ ス タ ー ト ] → [プ プ ロ グ ラ ム] ア ク セサ リ ] → [ コ マ ン ド プ ロ ンプ ト ] の順に選択 し ます。 ム → [ア [ コ マ ン ド プ ロ ンプ ト ] ウ ィ ン ド ウ が表示 さ れます。 5. Application Server が イ ン ス ト ール さ れてい る デ ィ レ ク ト リ の下にあ る bin デ ィ レ ク ト リ に変更 し ます。 た と えば、 Application Server がデフ ォ ル ト の場所に イ ン ス ト ール さ れてい る 場合は、 次の よ う に入力 し て [ENTER] キーを押 し ます。 cd "\Program Files\ISS\RealSecure SiteProtector\Application Server\bin" 6. コ マ ン ド プ ロ ンプ ト で、 次の コ マ ン ド を入力 し ます。 instutil.bat -p <新し いパス ワー ド > 7. [ ス タ ー ト ] → [ 設定] 設定 → [ コ ン ト ロ ール パネル ] → [ 管理ツール ] → [ サービ ス ] の順に選択 し ま す。 [ コ ン ポーネ ン ト サービ ス ] ウ ィ ン ド ウ が表示 さ れます。 8. [RealSecure SiteProtector Application Service] を右 ク リ ッ ク し 、 ポ ッ プア ッ プ メ ニ ュ ーか ら [開 開 始] を ク リ ッ ク し ます。 9. [RealSecure SiteProtector Sensor Controller Service] を右 ク リ ッ ク し 、 ポ ッ プア ッ プ メ ニ ュ ーか ら [開始 開始] 開始 を ク リ ッ ク し ます。 説明 : Desktop Controller と SiteProtector Satabase 間 の 通信 で は、 パ ス ワ ー ド が 要 求 さ れ ま す。 SiteProtector は イ ン ス ト ール時に最初のパ ス ワ ー ド を生成 し ます。 こ のパ ス ワー ド が変更 さ れ る と 、 SiteProtector Database と Desktop Controller は こ れ以上通信で き な く な り ます。 こ の結果、 サービ ス は開始で き ません。 SiteProtector サービ スに関する問題点 解決法 : Desktop Controller のパ ス ワ ー ド ユーテ ィ リ テ ィ では、 最初のパ ス ワ ー ド が誤っ て変更ま た は削除 さ れた り 、会社のポ リ シーで定期的にパ ス ワー ド 変更す る 必要があ る 場合に、新 し いパ ス ワ ー ド を作成す る こ と を許可 し てい ます。 Desktop Controller のパ ス ワ ー ド を変更す る には: 1. DCLogin.exe を ダブル ク リ ッ ク し ます。 DCLogin.exe は、Desktop Controller が イ ン ス ト ール さ れてい る コ ン ピ ュ ー タ 上にあ り ます。通 常は次 の 場所 に あ り ま す。 \Program Files\ISS\RealSecure SiteProtector\Desktop Controller 2. [Login] ボ ッ ク ス に ロ グ イ ン名を入力 し ます。 注意: 注意 こ の フ ィ ール ド には、 Desktop Controller の現在の ロ グ イ ン名が表示 さ れてい ます。 パ ス ワ ー ド と 共に ロ グ イ ン名を変更す る 予定がない場合は、 こ の フ ィ ール ド を その ま ま に し てお き ます。 3. [Password] ボ ッ ク ス にパ ス ワー ド を入力 し ます。 4. [Confirm] ボ ッ ク ス に再度パ ス ワ ー ド を入力 し ます。 5. [Save] を ク リ ッ ク し ます。 6. Site Manager で Desktop Controller を停止 し 、 再起動 し ます。 Technical Reference Guide Version 2.0, SP4 69 第 4 章 : 一般的な問題の解決法 エージ ェ ン ト と ア プ ラ イ ア ン スに関する問題点 は じ めに こ の ト ピ ッ ク では、SiteProtector で監視ま たは制御 さ れ る エージ ェ ン ト ま たはアプ ラ イ ア ン ス で操作 し てい る と き に発生す る 可能性のあ る 問題点の解決法について説明 し ます。 重要: 重要 こ の ト ピ ッ ク は、 すべての潜在的な問題点の一覧を示す も のではあ り ません。 SiteProtector の 問題点の追加 さ れた一覧については、 次の ISS ナレ ッ ジベース を参照 し て く だ さ い。 http://www.isskk.co.jp/support/index_KB.html エージ ェ ン ト / SiteProtector の通信障 害 説明 :SiteProtector Databridge エージ ェ ン ト / ス キ ャ ナのいずれかが イ ン ス ト ール さ れて い る 場合、 RealSecure Network ま た は RealSecure Server Sensor と SiteProtector 間 の 通信 障害 は、 RealSecure Network 6.0/6.5 と RealSecure Server Sensor 6.0/6.0.1/6.5 が SiteProtector と 通信で き ない こ と が原因で あ る 可能性があ り ます。 こ れ ら のエージ ェ ン ト と 通信を試みる と 、 イ ベン ト ロ グで次の メ ッ セージ が作成 さ れます。 ns60_computername_w2k) - OnError from 172.16.3.69: The currently selected provider does not support the requested cryptographic algorithm at the selected strength/length. [ID=0xc7280003] 解決法 : こ の問題 を 回避す る た め に、 Internet Scanner Databridge 6.2.1、 ICEcap Databridge、 ま た は System Scanner Databridge を イ ン ス ト ールす る 前に、 RealSecure Network 6.0/6.5 と RealSecure Server Sensor 6.0/6.0.1/6.5 イ ン ス ト ール し ます。 エージ ェ ン ト ログのダ ウン ロー ド 時のエ ラ ー 説明 :Unix オペレ ーテ ィ ン グ シ ス テ ム を実行中の RealSecure Network に ロ グ を ダ ウ ン ロ ー ド し よ う と す る と 、 次のエ ラ ー メ ッ セージが表示 さ れます。 Get files failed on Sensor #<sensor number>. 0 of 1 files transferred. Get file <file name> failed. The current session user does not have permission to perform the specified operation on the specified path. Please edit the access control file on the remote server and add the necessary permissions for the session.This problem is due to an incorrect permission contained in the iss.access file of the sensor’s daemon. 注意: 注意 こ のエ ラ ー メ ッ セージは、 RealSecure Server Sensor で も 表示 さ れます。 解決法: 解決法 次の手順に従っ て、 こ の問題を解決 し ます。 1. issDeamon フ ォルダの iss.access フ ァ イ ルにア ク セ ス し 、 こ の フ ァ イ ル中の次のセ ク シ ョ ン を変 更 し ます。 注意: 注意 次の文字列は 1 つの例です。 コ ン ピ ュ ー タ 上のパ ス は多少異な る 場合があ り ます。 編集前 編集後 2. 70 [/opt/ISS/issSensors/network_sensor_1/Logs/]; ACL1 =S Role=Default FilePerms=RD DirPerms=R; [/opt/ISS/issSensors/network_sensor_1/Logs/]; ACL1 =S Role=Default FilePerms=RD DirPerms=R Recursive; issDaemon サービ ス を停止 し 、 再起動 し ます。 ® 付録 付録 A データ スキーマ 概要 は じ めに こ の付録では、 SiteProtector Database の概略図を示 し ます。 こ の付録の内容 こ の付録では、 次の ト ピ ッ ク について説明 し ます。 : トピック ページ アプ リ ケーシ ョ ン セキ ュ リ テ ィ ス キーマ 74 監査お よ び診断ス キーマ 75 コ マン ド ア ン ド コ ン ト ロ ール ス キーマ 76 分類ス キーマ 77 ITRSO ス キーマ 78 メ ト リ ッ ク ス キーマ 79 センサー デー タ ス キーマ 80 サ イ ト 分析ス キーマ 81 サ イ ト フ ィ ル タ ス キーマ 82 ス テージ ン グお よ び リ ジ ェ ク ト ス キーマ 83 統計値ス キーマ 84 X-Force ス キーマ 85 完全デー タ ベース ス キーマ 86 Technical Reference Guide Version 2.0, SP4 73 74 Login: nvarchar(50) NOT NULL Domain: nvarchar(255) NOT NULL SID: varchar(50) NOT NULL (AK2.1) LastLogin: datetime NULL LastLoginFailure: datetime NULL NTGroup: nvarchar(30) NOT NULL Users UsersID: int NOT NULL Name: nvarchar(64) NULL (AK1.1) Descr: nvarchar(255) NULL GroupTypes GroupTypeID: int NOT NULL GroupViewName: nvarchar(64) NOT NULL Deleted: tinyint NULL Description: nvarchar(254) NULL LastModifiedAt: datetime NULL UsersID:tinyint INTEGER RuleType: NOT NOT NULLNULL (FK) (FK) SiteID: intntext NOTNOT NULL (FK) RuleValue: NULL GroupRule RuleID: int NOT NULL UsersSites GroupName: nvarchar(80) NOT NULL GroupDesc: nvarchar(255) NULL RoleID: int NULL (FK) ParentGroupID: int NULL (AK1.1,IE1.1) GroupViewID: int NULL (FK) Deleted: tinyint NULL SiteID: int NULL (FK) GroupTypeID: int NULL (FK) SPGroupID: int NULL RuleID: int NULL (FK) GUID: varchar(36) NULL Groups GroupID: int NOT NULL (AK1.2) EntityID: int NOT NULL (IE1.1) UserID: INTEGER NULL (FK) EntityName: varchar(60) NULL (IE1.2) Descr: varchar(255) NULL Action: varchar(30) NULL SourceIP: varchar(47) NULL Time: datetime NULL Audit ID: INTEGER NOT NULL Name: nvarchar(60) NOT NULL Descr: nvarchar(255) NULL IpAddress: varchar(47) NOT NULL Port: int NOT NULL LastDataLoadAt: datetime NULL Deleted: tinyint NULL Sites SiteID: int NOT NULL RoleName: varchar(60) NOT NULL ProductID: int NULL (FK) ClassName: varchar(255) NOT NULL (AK1.1) Namespace: varchar(255) NULL DefaultLoggingLevel: tinyint NULL DefaultStatus: tinyint NULL DefaultOptionFlags: tinyint NULL SupportsEC: tinyint NOT NULL SupportsGroupPolicy: tinyint NOT NULL Role RoleID: int NOT NULL スキーマ GroupView GroupViewID: int NOT NULL (IE1.1) UsersGroups UsersID: int NOT NULL (FK) GroupID: int NOT NULL (FK) 付録 A: デー タ スキーマ ア プ リ ケーシ ョ ン セキ ュ リ テ ィ スキーマ 次の図は、 アプ リ ケーシ ョ ン セキ ュ リ テ ィ ス キーマ を示 し ます。 Technical Reference Guide Version 2.0, SP4 Name: varchar(100) NOT NULL StartTime: datetime NOT NULL Status: varchar(30) NULL ActionJobID: int NULL TotalSteps: int NULL UpdateStatus UpdateStatusID: int NOT NULL SeverityID: smallint NULL (FK) MessageText: nvarchar(300) NULL ErrorMessage ErrorNumber: INTEGER NOT NULL EventDesc: nvarchar(100) NULL ditEventCMD AuditEventCMDID: INTEGER NOT NULL Name: varchar(30) NULL State: tinyint NULL StateDescription: varchar(100) NULL DBComponent DBComponentID: smallint NOT NULL WhenOccurred: datetime NULL Message: nvarchar(1200) NULL ProcedureName: nvarchar(240) NULL MaintenanceLog MaintenanceLogID: bigint NOT NULL TargetName: varchar(100) NOT NULL Status: varchar(30) NULL UpdateStatusID: int NULL (FK) Duration: smalldatetime NULL PctComplete: smallint NULL UpdateOperationStatus UpdateOperationStatusID: int NOT NULL Name: nvarchar(20) NOT NULL Description: nvarchar(80) NULL ReportToCaller: tinyint NOT NULL SQLSeverity: char(2) NULL LoggingLevel: tinyint NULL ErrorSeverity SeverityID: smallint NOT NULL AuditEventCMDID: INTEGER NULL (FK) UserName: nvarchar(75) NULL AuditTime: DATE NULL AuditTrail AuditTrailID: INTEGER NOT NULL DBComponentID: smallint NULL (FK) ProcName: varchar(30) NULL State: tinyint NULL StateDateTime: DATE NULL StateDescription: varchar(100) NULL DBSubComponent DBSubComponentID: smallint NOT NULL StartTime: datetime NULL Type: char(1) NULL SPID: int NULL Duration: int NULL UserID: int NULL SQLStmt: text NULL RPC: text NULL ErrorID: int NULL AnalysisLog QueryID: int NOT NULL StepNbr: int NULL TaskName: varchar(50) NULL Description: varchar(1000) NULL PctComplete: smallint NOT NULL DBTime: datetime NOT NULL ComponentTime: datetime NULL Status: varchar(30) NULL UpdateOperationStatusID: int NULL (FK) UpdateStepStatus UpdateStepStatusID: int NOT NULL WhenOccurred: DATE NOT NULL SeverityID: smallint NOT NULL (FK) ErrorNumber: INTEGER NOT NULL Message: nvarchar(300) NULL ProcedureName: nvarchar(60) NULL RelatesToErrorID: INTEGER NULL MessageLog MessageLogID: INTEGER NOT NULL AuditTrailID: INTEGER NULL (FK) ParamName: nvarchar(100) NULL ParamValue: nvarchar(500) NULL ParamDataType: nvarchar(60) NULL ParamDesignator: nvarchar(10) NULL AuditInfo AuditInfoID: INTEGER NOT NULL UpdateTag: char(40) NULL UpdateType: tinyint NOT NULL MajorVersion: int NOT NULL MinorVersion: int NOT NULL YearPointRelease: int NOT NULL BuildNumber: int NOT NULL UpdateCmdLine: varchar(255) NULL UpdateFile: varchar(260) NULL Deleted: tinyint NOT NULL VersionUpdates AttributeName: nvarchar(40) NULL AttributeValue: nvarchar(100) NULL Version スキーマ ParamDesc: varchar(50) NULL Type: varchar(16) NOT NULL ParamValue: nvarchar(100) NOT NULL DefaultValue: nvarchar(100) NOT NULL LastModifiedBy: nvarchar(60) NOT NULL LastModifiedAt: datetime NOT NULL System_Usr: nvarchar(60) NOT NULL RSDBOptions OptionName: varchar(100) NOT NULL 監査お よ び診断スキーマ 監査および診断スキーマ 次の図は、 監査お よ び診断ス キーマ を示 し ます。 75 76 BinaryDataTypeDesc: nvarchar(60) NOT NULL BinaryDataType BinaryDataType: tinyint NOT NULL BinaryDataType: tinyint NULL (FK) Value: image NULL CheckSum: int NULL (IE1.1) FileName: nvarchar(255) NULL LastModifiedAt: datetime NULL DeleteRefCount: int NULL BinaryData BinaryDataID: int IDENTITY Name: nvarchar(50) NULL BinaryDataID: int NULL (FK) Features: nvarchar(50) NULL FeatureDescription: nvarchar(100) NULL DeviceCount: int NULL MaintenanceDate: varchar(40) NULL ExpireDate: varchar(40) NULL State: tinyint NULL StateDescription: varchar(512) NULL LicenseType: tinyint NOT NULL KeyString: varchar(50) NULL StatNameID: int NULL (FK) LicContactInfoGUID: nvarchar(40) NULL (FK) LicGUID: nvarchar(40) NULL Description: nvarchar(100) NULL NewLicenseID: int NULL (FK) License LicenseID: int IDENTITY Name: nvarchar(150) NOT NULL Description: nvarchar(80) NULL FileName: nvarchar(255) NULL Version: varchar(100) NULL RoleID: int NULL (FK) BinaryDataID: int NULL (FK) Deleted: numeric NOT NULL LastModifiedAt: datetime NULL LastModifiedBy: nvarchar(60) NULL ReadOnly: tinyint NULL EditorKey: varchar(50) NOT NULL Valid: tinyint NOT NULL Response ResponseID: int IDENTITY TemplateFileName: nvarchar(255) NULL (IE1.2) ReportCategory: nvarchar(255) NULL ReportName: nvarchar(255) NULL ReportFilePath: nvarchar(1000) NULL DateCreated: datetime NOT NULL UserID: int NULL (IE1.3) Shared: tinyint NOT NULL GroupID: int NULL (IE1.1) Recursion: tinyint NOT NULL Arguments: ntext NULL LastModifiedAt: datetime NOT NULL LastModifiedBy: nvarchar(255) NULL ReportInstance ReportInstanceID: int NOT NULL (FK) ReadmeFileID: int NULL (FK) RoleID: int NULL (FK) RoleID: int NULL (FK) (AK1.3) LastPushedPolicyID: int NULL (FK) PropertyFileID: int NULL (FK) HostID: int NULL (FK) (AK1.1) Priority: numeric NOT NULL Status: numeric NOT NULL LastModifiedBy: nvarchar(60) NULL LastModifiedAt: datetime NULL Deleted: numeric NOT NULL EventSourcePort: int NULL EventPort: int NULL Version: varchar(40) NULL SensorName: nvarchar(100) NULL (AK1.2) Policy: nvarchar(434) NULL Master: varchar(30) NULL AvailableXPU: varchar(40) NULL LastInstalledXPU: varchar(40) NULL LoggingLevel: tinyint NULL LicenseState: smallint NULL XPUState: smallint NULL StateDescription: nvarchar(500) NULL UnexpectedConfigChange: tinyint NULL ModifiedBySensorController: tinyint NOT NULL DaemonPort: int NULL EventLogOption: tinyint NULL SiteID: int NULL (FK) LastPushedResponseID: int NULL (FK) XPUDate: datetime NULL Response: nvarchar(434) NULL PolicyGroupID: int NULL (FK) LastHeartBeat: datetime NULL GUID: varchar(36) NULL (IE1.1) LicenseID: int NULL (FK) PolicyChangedFlag: tinyint NOT NULL FCPEventPort: int NULL FCPEventSourcePort: int NULL ECStatus: tinyint NULL ECStateDescription: nvarchar(500) NULL OptionFlags: int NULL EventCollectorID: int NULL (FK) AlertEventPort: int NULL AlertEventSourcePort: int NULL Component ComponentID: int IDENTITY GroupName: nvarchar(80) NOT NULL GroupDesc: nvarchar(255) NULL RoleID: int NULL (FK) ParentGroupID: int NULL (AK1.1,IE1.1) GroupViewID: int NULL (FK) Deleted: tinyint NULL SiteID: int NULL (FK) GroupTypeID: int NULL (FK) SPGroupID: int NULL RuleID: int NULL (FK) GUID: varchar(36) NULL Groups GroupID: int IDENTITY (AK1.2) ItemID: int NULL HostID: int NULL (FK) ComponentID: int NULL (FK) HostGroupID: int NULL (IE1.1) ScheduleID: int NULL (FK) ActionType: numeric NOT NULL (IE2.1) RoleID: int NULL (FK) ScheduledBy: nvarchar(60) NOT NULL LastModifiedBy: nvarchar(60) NULL LastModifiedAt: datetime NULL NextRunDate: datetime NULL Suspended: numeric NOT NULL Deleted: numeric NOT NULL ComponentGroupID: int NULL (FK) Arguments: ntext NULL ControllerID: int NULL ActionDetails ActionDetailsID: int IDENTITY ActionDetailsID: int NOT NULL (FK) ComponentID: int NULL (FK) StartDateTime: datetime NOT NULL ActionState: numeric NOT NULL Result: varchar(300) NULL ActionJobInfo: varchar(100) NULL LastModifiedAt: datetime NOT NULL ActionJob ActionJobID: int IDENTITY BinaryDataID: int NOT NULL (FK) Enabled: bit NOT NULL GroupDocument GroupID: int NOT NULL (FK) NamespaceID: smallint NOT NULL (FK) Version: varchar(100) NOT NULL BinaryDataID: int NOT NULL (FK) Version: varchar(100) NULL Enabled: bit NOT NULL ComponentDocument ComponentID: int NOT NULL (FK) NamespaceID: smallint NOT NULL (FK) DesktopAgentVersion GUID: varchar(36) NOT NULL Version: varchar(40) NOT NULL ProdName: nvarchar(40) NULL Products ProductID: int NOT NULL RoleName: varchar(60) NOT NULL ProductID: int NULL (FK) ClassName: varchar(255) NOT NULL (AK1.1) Namespace: varchar(255) NULL DefaultLoggingLevel: tinyint NULL DefaultStatus: tinyint NULL DefaultOptionFlags: tinyint NULL SupportsEC: tinyint NOT NULL SupportsGroupPolicy: tinyint NOT NULL Role RoleID: int NOT NULL DisplayVersion: varchar(100) NULL ResponseVersion RoleID: int NOT NULL (FK) Version: varchar(100) NOT NULL Name: nvarchar(150) NOT NULL Description: nvarchar(80) NULL FileName: nvarchar(255) NULL Version: varchar(100) NULL RoleID: int NULL (FK) BinaryDataID: int NULL (FK) Deleted: numeric NOT NULL LastModifiedAt: datetime NULL LastModifiedBy: nvarchar(60) NULL ReadOnly: tinyint NULL EditorKey: varchar(50) NOT NULL Valid: tinyint NOT NULL Policy PolicyID: int IDENTITY Descr: varchar(80) NOT NULL JobTypes JobTypeID: int IDENTITY JobTypeID: int NOT NULL (FK) Name: varchar(60) NULL Descr: varchar(255) NULL LoadTableName: varchar(60) NULL LoadStoredProcName: varchar(60) NULL FormatFile: text NOT NULL LoadSQLStatement: varchar(4000) NULL Tasks TaskID: int IDENTITY GroupHostLinks GroupID: int NOT NULL (FK) HostID: int NOT NULL (FK) Description: varchar(1000) NULL Enabled: numeric NOT NULL FreqType: numeric NOT NULL FreqInterval: numeric NOT NULL FreqSubType: numeric NULL FreqSubInterval: numeric NOT NULL FreqRelativeInt: numeric NOT NULL FreqRecurFactor: numeric NULL ActiveStartDate: numeric NULL ActiveEndDate: numeric NULL ActiveStartTOD: numeric NULL ActiveEndTOD: numeric NULL NumSchedScans: numeric NULL Deleted: numeric NOT NULL TimeZone: varchar(40) NULL Schedule ScheduleID: int IDENTITY Name: nvarchar(60) NOT NULL Descr: nvarchar(255) NULL IpAddress: varchar(47) NOT NULL Port: int NOT NULL LastDataLoadAt: datetime NULL Deleted: tinyint NULL GUID: varchar(512) NULL Sites SiteID: int IDENTITY(2,1) HostIpAddress: varchar(47) NULL HostDNSName: NVARCHAR(254) NULL HostNBName: NVARCHAR(16) NULL HostNBDomain: nvarchar(16) NULL HostOSName: nvarchar(64) NULL HostOSVersion: nvarchar(32) NULL HostOSRevisionLevel: varchar(32) NULL HostOwner: nvarchar(50) NULL DateHostAdded: datetime NOT NULL GUID: varchar(36) NULL HostIPNbr: numeric(10) NOT NULL (IE1.1) MacAddress: char(17) NULL DateHostUpdated: datetime NOT NULL (IE1.2) OSGroupID: int NULL (FK) ISScanDate: datetime NULL (IE2.1) StatNameID: int NULL (IE2.2) Hosts HostID: int IDENTITY スキーマ DisplayVersion: varchar(100) NULL PolicyVersion RoleID: int NOT NULL (FK) Version: varchar(100) NOT NULL 付録 A: デー タ スキーマ コ マ ン ド ア ン ド コ ン ト ロール スキーマ 次の図は、 コ マ ン ド ア ン ド コ ン ト ロ ール ス キーマを示 し ます。 Technical Reference Guide Version 2.0, SP4 Name: nvarchar(60) NOT NULL Descr: nvarchar(255) NULL IpAddress: varchar(47) NOT NULL Port: int NOT NULL LastDataLoadAt: datetime NULL Deleted: tinyint NULL Sites SiteID: int NOT NULL GroupViewName: nvarchar(64) NOT NULL Deleted: tinyint NULL GroupView GroupViewID: int NOT NULL (IE1.1) Name: nvarchar(64) NULL (AK1.1) Descr: nvarchar(255) NULL GroupTypes GroupTypeID: int NOT NULL GroupName: nvarchar(80) NOT NULL GroupDesc: nvarchar(255) NULL RoleID: int NULL (FK) ParentGroupID: int NULL (AK1.1,IE1.1) GroupViewID: int NULL (FK) Deleted: tinyint NULL SiteID: int NULL (FK) GroupTypeID: int NULL (FK) SPGroupID: int NULL RuleID: int NULL (FK) GUID: varchar(36) NULL Groups GroupID: int NOT NULL (AK1.2) RoleName: varchar(60) NOT NULL ProductID: int NULL (FK) ClassName: varchar(255) NOT NULL (AK1.1) Namespace: varchar(255) NULL DefaultLoggingLevel: tinyint NULL DefaultStatus: tinyint NULL DefaultOptionFlags: tinyint NULL SupportsEC: tinyint NOT NULL SupportsGroupPolicy: tinyint NOT NULL Role RoleID: int NOT NULL PolicyID: int NOT NULL (FK) GroupPolicy GroupID: int NOT NULL (FK) RoleID: int NOT NULL (FK) RuleType: tinyint NOT NULL (FK) RuleValue: ntext NOT NULL Description: nvarchar(254) NULL LastModifiedAt: datetime NULL GroupRule RuleID: int NOT NULL HostCount: int NOT NULL HostCounts CountDate: datetime NOT NULL GroupID: int NOT NULL (FK) ProdName: nvarchar(40) NULL Products ProductID: int NOT NULL Description: nvarchar(60) NOT NULL GroupRuleType RuleType: tinyint NOT NULL HostIpAddress: varchar(47) NULL HostDNSName: NVARCHAR(254) NULL HostNBName: NVARCHAR(16) NULL HostNBDomain: nvarchar(16) NULL HostOSName: nvarchar(64) NULL HostOSVersion: nvarchar(32) NULL HostOSRevisionLevel: varchar(32) NULL HostOwner: nvarchar(50) NULL DateHostAdded: datetime NOT NULL GUID: varchar(36) NULL HostIPNbr: numeric(10) NOT NULL (IE1.1) MacAddress: char(17) NULL DateHostUpdated: datetime NOT NULL (IE1.2) OSGroupID: int NULL (FK) ISScanDate: datetime NULL (IE2.1) StatNameID: int NULL (IE2.2) Hosts HostID: int NOT NULL RoleID: int NULL (FK) (AK1.3) LastPushedPolicyID: int NULL (FK) PropertyFileID: INTEGER NULL (FK) HostID: int NULL (FK) (AK1.1) Priority: numeric NOT NULL Status: numeric NOT NULL LastModifiedBy: nvarchar(60) NULL LastModifiedAt: datetime NULL Deleted: numeric NOT NULL EventSourcePort: int NULL EventPort: int NULL Version: varchar(40) NULL SensorName: nvarchar(100) NULL (AK1.2) Policy: nvarchar(434) NULL Master: varchar(30) NULL AvailableXPU: varchar(40) NULL LastInstalledXPU: varchar(40) NULL LoggingLevel: tinyint NULL LicenseState: smallint NULL XPUState: smallint NULL StateDescription: nvarchar(500) NULL UnexpectedConfigChange: tinyint NULL ModifiedBySensorController: tinyint NOT NULL DaemonPort: int NULL EventLogOption: tinyint NULL SiteID: int NULL (FK) LastPushedResponseID: int NULL (FK) XPUDate: datetime NULL Response: nvarchar(434) NULL PolicyGroupID: int NULL (FK) LastHeartBeat: datetime NULL GUID: varchar(36) NULL (IE1.1) LicenseID: int NULL (FK) PolicyChangedFlag: tinyint NOT NULL FCPEventPort: int NULL FCPEventSourcePort: int NULL ECStatus: tinyint NULL ECStateDescription: nvarchar(500) NULL OptionFlags: int NULL EventCollectorID: int NULL (FK) AlertEventPort: int NULL AlertEventSourcePort: int NULL Component ComponentID: int NOT NULL StartIPNbr: numeric(10) NULL EndIPNbr: numeric(10) NULL Description: nvarchar(64) NULL Deleted: tinyint NOT NULL SiteRange SiteRangeID: smallint NOT NULL UnGroupedStatusDesc: nvarchar(60) NULL UnGroupedStatus UnGroupedStatus: tinyint NOT NULL UnGroupedStatus: tinyint NULL (FK) UnGroupedDetails: nvarchar(254) NULL LastModifiedAt: datetime NULL UnGroupedHosts HostID: int NOT NULL (FK) スキーマ ParentID: int NULL (FK) ChildID: int NOT NULL (FK) GroupsParentChild GroupHostLinks GroupID: int NOT NULL (FK) HostID: int NOT NULL (FK) 分類スキーマ 分類スキーマ 次の図は、 分類ス キーマ を示 し ます。 77 78 RatingAttributeCodeID: int NOT NULL (FK) AttributeValue: varchar(80) NULL RatingAttribute RatingAttributeID: int NOT NULL TagName: varchar(60) NOT NULL ChkName: varchar(40) NOT NULL ChkBriefDesc: NVARCHAR(255) NULL ChkDetailDesc: ntext NULL ChkDateReported: datetime NULL ChkDateEntered: datetime NULL ChkDateChanged: datetime NULL ItemAffected: nvarchar(255) NULL Discoverer: nvarchar(255) NULL ConseqName: varchar(20) NULL ConseqBriefDesc: nvarchar(255) NULL ConseqDetailDesc: ntext NULL Obsolete: bit NOT NULL ReplacedBy: int NULL VulnStatus: bit NOT NULL SecurityChecks SecChkID: int NOT NULL AttributeName: nvarchar(80) NOT NULL RatingAttributeCode RatingAttributeCodeID: int NOT NULL RatingOrder: int NOT NULL RatingSet RatingID: int NOT NULL (FK) RatingAttributeID: int NOT NULL (FK) AlgorithmRating AlgorithmID: int NOT NULL (FK) RatingID: int NOT NULL (FK) SecChkID: int NOT NULL (FK) ProdVerID: int NOT NULL (FK) Comment: varchar(4000) NULL FalseNegative: ntext NULL FalsePositive: ntext NULL ProductCheckName: varchar(120) NULL AlgorithmID: int NULL (FK) VulnStatus: bit NULL CheckProducts CheckProductID: int NOT NULL Rating RatingID: int NOT NULL AlgorithmNum: int NOT NULL NameSpace: char(10) NULL Algorithm AlgorithmID: int NOT NULL スキーマ RoleNumber: int NOT NULL CorrelationInfo RSCheckProductID: int NOT NULL (FK) ScannerProductID: int NOT NULL (FK) 付録 A: デー タ スキーマ ITRSO スキーマ 次の図は、 ITRSO ス キーマを示 し ます。 Technical Reference Guide Version 2.0, SP4 CurrentDate: datetime NOT NULL (AK1.1) DayNbr: smallint NOT NULL DayOfWeek: nvarchar(20) NOT NULL Month: smallint NOT NULL Quarter: smallint NOT NULL Year: smallint NOT NULL WeekEndFlag: smallint NOT NULL MetricsDay DayID: int NOT NULL Descr: nvarchar(30) NULL MetricsType MetricsTypeID: int NOT NULL SiteID: INTEGER NULL SPGroupID: int NOT NULL SecChkID: int NOT NULL SeverityID: int NOT NULL MetricsTypeID: int NOT NULL MetricsDay: datetime NOT NULL VulnStatus: int NOT NULL Counts: int NOT NULL RejectMetrics SecChkID: int NULL Counts: INTEGER NOT NULL Metrics GroupID: int NOT NULL (FK) SeverityID: tinyint NOT NULL (FK) MetricsTypeID: int NOT NULL (FK) DayID: int NOT NULL (FK) VulnStatus: tinyint NOT NULL (FK) VulnStatusDesc: nvarchar(60) NULL SortID: int NOT NULL VulnStatus VulnStatus: tinyint NOT NULL GroupName: nvarchar(80) NOT NULL GroupDesc: nvarchar(255) NULL RoleID: int NULL (FK) ParentGroupID: int NULL (AK1.1,IE1.1) GroupViewID: int NULL (FK) Deleted: tinyint NULL SiteID: int NULL (FK) GroupTypeID: int NULL (FK) SPGroupID: int NULL RuleID: int NULL (FK) GUID: varchar(36) NULL Groups GroupID: int NOT NULL (AK1.2) HostCount: int NOT NULL HostCounts CountDate: datetime NOT NULL GroupID: int NOT NULL (FK) スキーマ SeverityDesc: nvarchar(10) NULL Severity SeverityID: tinyint NOT NULL メ ト リ ッ ク スキーマ メ ト リ ッ ク スキーマ 次の図は、 メ ト リ ッ ク ス キーマ を示 し ます。 79 80 SensorDataID: bigint NOT NULL AlertDataID: int NULL WorkingSetNbr: tinyint NULL stg_SensorData SensorDataID: bigint NOT NULL (FK) AttributeName: nvarchar(50) NULL AttributeOrder: int NULL AttributeDataType: varchar(30) NULL AttributeValue: nvarchar(2000) NULL AttributeBlob: TEXT NULL AttributeSection: INTEGER NULL SensorDataAVP AlertDataID: int NOT NULL AlertFormatVersion: int NULL AlertNameType: int NULL AlertName: nvarchar(60) NULL AlertDateTime: datetime NULL (IE8.2) LocalTimezoneOffset: int NULL AlertTimePrecision: int NULL AlertTimeSeqID: int NULL AlertID: char(26) NULL SensorAddress: varchar(60) NULL SensorName: nvarchar(100) NULL ProductID: int NULL AlertTypeID: int NULL AlertPriority: int NULL AlertFlags: int NULL SensorAddressInt: numeric(10) NULL SrcAddressName: VARCHAR(60) NULL SrcAddressInt: numeric(10) NULL DestAddressName: VARCHAR(60) NULL DestAddressInt: numeric(10) NULL ProtocolID: INTEGER NULL SourcePort: int NULL ObjectName: nvarchar(2000) NULL ObjectType: tinyint NULL SourcePortName: nvarchar(60) NULL DestPortName: nvarchar(60) NULL AttackSuccessful: tinyint NULL AttackFragmented: tinyint NULL AttackOrigin: nvarchar(60) NULL ResourceID: int NULL ResourceSubID: varchar(60) NULL Application: nvarchar(60) NULL UserName: nvarchar(60) NULL ProcessingFlag: int NULL (IE7.1) Cleared: char(1) NULL (IE8.3) HostGUID: varchar(36) NULL StartTime: DATE NULL StopTime: DATE NULL HostDNSName: nvarchar(254) NULL HostNBName: nvarchar(20) NULL HostNBDomain: nvarchar(255) NULL HostOSName: nvarchar(64) NULL HostOSVersion: nvarchar(32) NULL HostOSRevisionLevel: varchar(32) NULL VulnStatus: tinyint NULL AlertCount: INTEGER NOT NULL ObservanceID: bigint NULL (IE8.1) OSGroupID: int NULL ComponentID: int NULL SensorGUID: varchar(36) NULL LicModule: varchar(100) NULL SensorData SensorDataID: bigint NOT NULL AlertTypeID: AlertType.AlertTypeID: INTEGER NOT NULL ObservanceType: AlertType.ObservanceType: tinyint NULL ObservanceTypeDesc: ObservanceType.ObservanceTypeDesc: nvarchar(30) NUL AlertTypeView AlertTypeName: varchar(30) NULL ObservanceType: tinyint NULL AlertCategoryID: INTEGER NULL (FK) Description: varchar(80) NULL AlertType AlertTypeID: INTEGER NOT NULL AlertCategoryName: varchar(20) NULL Description: varchar(80) NULL AlertCategory AlertCategoryID: int NOT NULL SensorDataID: bigint NOT NULL (FK) ResponseTypeName: varchar(32) NULL ResponseName: nvarchar(32) NULL Status: tinyint NULL SensorDataResponse SensorDataID: bigint NOT NULL SecChkID: INTEGER NULL AlertName: nvarchar(60) NULL AlertNameType: INTEGER NULL AlertTypeID: INTEGER NULL ProductID: int NULL AlertDateTime: DATE NULL AlertPriority: INTEGER NULL SrcAddressName: varchar(60) NULL SrcAddressInt: numeric(10) NULL DestAddressName: varchar(60) NULL DestAddressInt: numeric(10) NULL SensorAddress: varchar(100) NULL SensorName: nvarchar(100) NULL SensorAddressInt: numeric(10) NULL ProcessingFlag: INTEGER NULL ObjectID: int NULL SourcePort: INTEGER NULL DestPortName: nvarchar(60) NULL HostDNSName: nvarchar(254) NULL HostNBDomain: nvarchar(255) NULL HostNBName: nvarchar(20) NULL HostOSName: nvarchar(64) NULL HostOSVersion: nvarchar(32) NULL HostGUID: varchar(36) NULL SrcHostID: int NULL DstHostID: int NULL ComponentID: INTEGER NULL Cleared: char(1) NULL VulnStatus: tinyint NULL RejectReason: varchar(200) NULL AlertCount: INTEGER NULL ObjectType: tinyint NULL ObjectName: nvarchar(200) NULL AlertFlags: int NULL ObservanceID: bigint NULL OSGroupID: int NULL SensorGUID: varchar(36) NULL LicModule: varchar(100) NULL wrk_SensorData スキーマ SensorDataID: bigint NOT NULL (FK) AlertUpdateName: nvarchar(50) NULL AlertUpdateOrder: int NULL AlertUpdateDataType: varchar(30) NULL AlertUpdateValue: nvarchar(2000) NULL AlertUpdateBlob: TEXT NULL AlertUpdateSection: INTEGER NULL SensorDataUpdates 付録 A: デー タ スキーマ セ ンサー デー タ スキーマ 次の図は、 セ ンサー デー タ ス キーマ を示 し ます。 Technical Reference Guide Version 2.0, SP4 RoleID: int NULL (FK) (AK1.3) LastPushedPolicyID: int NULL (FK) PropertyFileID: INTEGER NULL (FK) HostID: int NULL (FK) (AK1.1) Priority: numeric NOT NULL Status: numeric NOT NULL LastModifiedBy: nvarchar(60) NULL LastModifiedAt: datetime NULL Deleted: numeric NOT NULL EventSourcePort: int NULL EventPort: int NULL Version: varchar(40) NULL SensorName: nvarchar(100) NULL (AK1.2) Policy: nvarchar(434) NULL Master: varchar(30) NULL AvailableXPU: varchar(40) NULL LastInstalledXPU: varchar(40) NULL LoggingLevel: tinyint NULL LicenseState: smallint NULL XPUState: smallint NULL StateDescription: nvarchar(500) NULL UnexpectedConfigChange: tinyint NULL ModifiedBySensorController: tinyint NOT NULL DaemonPort: int NULL EventLogOption: tinyint NULL SiteID: int NULL (FK) LastPushedResponseID: int NULL (FK) XPUDate: datetime NULL Response: nvarchar(434) NULL PolicyGroupID: int NULL (FK) LastHeartBeat: datetime NULL GUID: varchar(36) NULL (IE1.1) LicenseID: int NULL (FK) PolicyChangedFlag: tinyint NOT NULL FCPEventPort: int NULL FCPEventSourcePort: int NULL ECStatus: tinyint NULL ECStateDescription: nvarchar(500) NULL OptionFlags: int NULL EventCollectorID: int NULL (FK) AlertEventPort: int NULL AlertEventSourcePort: int NULL Component ComponentID: int NOT NULL SensorID: Component.ComponentID: int NOT NULL SensorHostID: Hosts.HostID: int NOT NULL SensorIPAddress: Hosts.HostIPNbr: numeric(10) NOT NULL SensorDNSName: Hosts.HostDNSName: NVARCHAR(254) NULL SensorOSName: Hosts.HostOSName: nvarchar(64) NULL SensorName: Component.SensorName: nvarchar(100) NULL SensorHost HostIpAddress: varchar(47) NULL HostDNSName: NVARCHAR(254) NULL HostNBName: NVARCHAR(16) NULL HostNBDomain: nvarchar(16) NULL HostOSName: nvarchar(64) NULL HostOSVersion: nvarchar(32) NULL HostOSRevisionLevel: varchar(32) NULL HostOwner: nvarchar(50) NULL DateHostAdded: datetime NOT NULL GUID: varchar(36) NULL HostIPNbr: numeric(10) NOT NULL (IE1.1) MacAddress: char(17) NULL DateHostUpdated: datetime NOT NULL (IE1.2) OSGroupID: int NULL (FK) ISScanDate: datetime NULL (IE2.1) StatNameID: int NULL (IE2.2) ObservanceSiteFilters ObservanceID: bigint NOT NULL (IE1.1) SiteFilterRuleID: int NOT NULL (FK) SiteFilterID: int NOT NULL (FK) SiteFilterStartDate: datetime NULL SiteFilterEndDate: datetime NULL BeginSrcAddressInt: numeric(10,0) NULL (IE1.1) EndSrcAddressInt: numeric(10,0) NULL (IE2.1) BeginDestAddressInt: numeric(10,0) NULL (IE3.1) EndDestAddressInt: numeric(10,0) NULL (IE4.1) TagNameIn: varchar(900) NULL (IE5.1) TagNameLike: varchar(60) NULL (IE6.1) TargetObjectNameLike: varchar(200) NULL (IE7.1) VulnStatusIn: varchar(900) NULL (IE8.1) TargetObjectType: tinyint NULL (FK) ObservanceType: tinyint NULL (FK) SiteFilterRules SiteFilterRuleID: int NOT NULL SiteFilterID: int NOT NULL (FK) SiteFilterTypeID: int NULL (FK) SiteFilterName: nvarchar(60) NULL SiteFilterDesc: ntext NULL FusionIgnoreFlag: bit NOT NULL Deleted: tinyint NULL CreatedBy: varchar(60) NULL DateModified: datetime NULL SiteFilters SiteFilterID: int NOT NULL SeverityDesc: nvarchar(10) NULL Severity SeverityID: tinyint NOT NULL ObservanceTime: datetime NOT NULL (IE10.1,IE8.1,IE9.1) SecChkID: INTEGER NULL (FK) (IE9.4) SensorID: int NOT NULL (IE4.1,IE9.5) SourceID: int NOT NULL (IE10.3,IE6.1,IE9.3) TargetID: int NOT NULL (IE10.2,IE5.1,IE9.2) ObservanceCount: int NULL ObjectID: int NULL (FK) (IE9.6) SeverityID: tinyint NULL (FK) (IE9.7) ClearedCount: INTEGER NULL VulnStatus: tinyint NULL (FK) (IE9.9) ObservanceType: tinyint NULL (FK) (IE9.8) LastModifiedAt: datetime NULL (IE11.1) Observances ObservanceID: bigint NOT NULL VulnStatusDesc: VulnStatus.VulnStatusDesc: nvarchar(60) NULL VulnStatus: VulnStatus.VulnStatus: tinyint NOT NULL LastVulnStatus VulnStatusDesc: nvarchar(60) NULL SortID: int NOT NULL VulnStatus VulnStatus: tinyint NOT NULL ObservanceTypeDesc: nvarchar(30) NULL ObservanceType ObservanceType: tinyint NOT NULL DisplayName: varchar(100) NOT NULL QualifiedColName: varchar(100) NULL TableName: varchar(100) NULL ColName: varchar(100) NULL PK_ColName: varchar(100) NULL FK_ColName: varchar(100) NULL FK_TableName: varchar(100) NULL ColType: char(1) NULL JoinType: varchar(15) NULL FilterColName: varchar(100) NULL IndexHint: varchar(100) NULL UniqueToDimension: tinyint NULL ObservanceColumn SourceID: <Hosts.HostID> SourceIpAddress: <Hosts.HostIpNbr> SourceDNSName: <Hosts.HostDNSName> SourceOSName: <Hosts.HostOSName> SourceHost ObservanceID: ObservanceSiteFilters.ObservanceID: bigint NOT NULL SiteFilterID: ObservanceSiteFilters.SiteFilterID: int NOT NULL SiteFilterType: SiteFilterType.SiteFilterType: char(2) NOT NULL SiteFilterName: SiteFilters.SiteFilterName: nvarchar(60) NULL SiteFilterDesc: <convert(varchar(4000...> CreatedBy: SiteFilters.CreatedBy: varchar(60) NULL ObservanceSiteFiltersView SiteFilterType: char(2) NOT NULL (AK1.1) SiteFilterName: nvarchar(80) NOT NULL SiteFilterType SiteFilterTypeID: int NOT NULL ObjectTypeDesc: nvarchar(30) NOT NULL ObjectType ObjectType: tinyint NOT NULL ObjectID: Object.ObjectID: int NOT NULL ObjectType: Object.ObjectType: tinyint NOT NULL ObjectName: Object.ObjectName: nvarchar(200) NOT NULL ObjectTypeDesc: ObjectType.ObjectTypeDesc: nvarchar(30) NOT NULL ObjectView ObjectType: tinyint NOT NULL (FK) (IE2.2) ObjectName: nvarchar(200) NOT NULL (IE1.1,IE2.1) Object ObjectID: int NOT NULL TagName: varchar(60) NOT NULL (AK1.1) ChkName: varchar(40) NOT NULL ChkBriefDesc: NVARCHAR(255) NULL ChkDetailDesc: ntext NULL ChkDateReported: datetime NULL ChkDateEntered: datetime NULL ChkDateChanged: datetime NULL ItemAffected: nvarchar(255) NULL Discoverer: nvarchar(255) NULL ConseqName: varchar(20) NULL ConseqBriefDesc: nvarchar(255) NULL ConseqDetailDesc: ntext NULL Obsolete: bit NOT NULL ReplacedBy: int NULL VulnStatus: bit NOT NULL SecurityChecks SecChkID: int NOT NULL スキーマ TargetID: <Hosts.HostID> TargetIpAddress: <Hosts.HostIpNbr> TargetDNSName: <Hosts.HostDNSName> TargetOSName: <Hosts.HostOSName> TargetIPDisplay: Hosts.HostIpAddress: varchar(47) NULL TargetOSRevisionLevel: Hosts.HostOSRevisionLevel: varchar(32) NULL TargetNBName: Hosts.HostNBName: NVARCHAR(16) NULL Hosts HostID: int NOT NULL TargetHost サイ ト 分析スキーマ サイ ト 分析スキーマ 次の図は、 サ イ ト 分析ス キーマ を示 し ます。 81 82 ObjectTypeDesc: nvarchar(30) ObjectType ObjectType: tinyint ObjectType: tinyint (FK) ObjectName: nvarchar(200) Object ObjectID: int SiteFilterStartDate: datetime SiteFilterEndDate: datetime BeginSrcAddressInt: numeric(10,0) EndSrcAddressInt: numeric(10,0) BeginDestAddressInt: numeric(10,0) EndDestAddressInt: numeric(10,0) TagNameIn: varchar(900) TagNameLike: varchar(60) TargetObjectNameLike: varchar(200) VulnStatusIn: varchar(900) TargetObjectType: tinyint (FK) ObservanceType: tinyint (FK) SiteFilterRules SiteFilterRuleID: int SiteFilterID: int (FK) SiteFilterTypeID: int (FK) SiteFilterName: nvarchar(60) SiteFilterDesc: ntext FusionIgnoreFlag: bit Deleted: tinyint CreatedBy: varchar(60) DateModified: datetime SiteFilters SiteFilterID: int ObservanceSiteFilters ObservanceID: bigint SiteFilterRuleID: int (FK) SiteFilterID: int (FK) SiteFilterID: SiteFilters.SiteFilterID: int NOT NULL SiteFilterRuleID: SiteFilterRules.SiteFilterRuleID: int NOT NULL SiteFilterTypeID: SiteFilters.SiteFilterTypeID: int NULL SiteFilterType: SiteFilterType.SiteFilterType: char(2) NOT NULL SiteFilterName: SiteFilters.SiteFilterName: nvarchar(60) NULL SiteFilterStartDate: SiteFilterRules.SiteFilterStartDate: datetime NULL SiteFilterEndDate: SiteFilterRules.SiteFilterEndDate: datetime NULL BeginSrcAddressInt: SiteFilterRules.BeginSrcAddressInt: numeric(10,0) NULL EndSrcAddressInt: SiteFilterRules.EndSrcAddressInt: numeric(10,0) NULL BeginDestAddressInt: SiteFilterRules.BeginDestAddressInt: numeric(10,0) NULL EndDestAddressInt: SiteFilterRules.EndDestAddressInt: numeric(10,0) NULL TagNameIn: SiteFilterRules.TagNameIn: varchar(900) NULL TagNameLike: SiteFilterRules.TagNameLike: varchar(60) NULL TargetObjectNameLike: SiteFilterRules.TargetObjectNameLike: varchar(200) NULL VulnStatusIn: SiteFilterRules.VulnStatusIn: varchar(900) NULL TargetObjectType: SiteFilterRules.TargetObjectType: tinyint NULL SiteFilterView ObservanceID: ObservanceSiteFilters.ObservanceID: bigint NOT NULL SiteFilterID: ObservanceSiteFilters.SiteFilterID: int NOT NULL SiteFilterType: SiteFilterType.SiteFilterType: char(2) NOT NULL SiteFilterName: SiteFilters.SiteFilterName: nvarchar(60) NULL SiteFilterDesc: <convert(varchar(4000...> CreatedBy: SiteFilters.CreatedBy: varchar(60) NULL ObservanceSiteFiltersView SiteFilterType: char(2) SiteFilterName: nvarchar(80) SiteFilterType SiteFilterTypeID: int スキーマ ObservanceTime: datetime SecChkID: INTEGER (FK) SensorID: int SourceID: int TargetID: int ObservanceCount: int ObjectID: int (FK) SeverityID: tinyint (FK) ClearedCount: INTEGER VulnStatus: tinyint (FK) ObservanceType: tinyint (FK) LastModifiedAt: datetime Observances ObservanceID: bigint 付録 A: デー タ スキーマ サイ ト フ ィ ル タ スキーマ 次の図は、 サ イ ト フ ィ ル タ ス キーマ を示 し ます。 AlertDataID: bigint NOT NULL (IE1.1) AlertFormatVersion: int NULL AlertNameType: int NULL AlertName: nvarchar(60) NULL AlertDateTime: datetime NULL LocalTimezoneOffset: int NULL AlertTimePrecision: int NULL AlertTimeSeqID: int NULL AlertID: varchar(26) NULL SensorAddress: varchar(60) NULL SensorName: nvarchar(100) NULL ProductID: int NULL AlertTypeID: int NULL AlertPriority: int NULL AlertFlags: int NULL ProtocolID: int NULL SourcePort: int NULL SourcePortName: nvarchar(60) NULL DestPortName: nvarchar(60) NULL SrcAddressName: varchar(60) NULL SrcAddressInt: numeric(10) NULL DestAddressName: varchar(60) NULL DestAddressInt: numeric(10) NULL SensorAddressInt: numeric(10) NULL AttackSuccessful: tinyint NULL AttackFragmented: tinyint NULL AttackOrigin: nvarchar(60) NULL ResourceID: int NULL ResourceSubID: varchar(60) NULL Application: nvarchar(60) NULL UserName: nvarchar(60) NULL HostGUID: varchar(36) NULL StartTime: datetime NULL StopTime: datetime NULL HostDNSName: nvarchar(254) NULL HostNBName: nvarchar(20) NULL HostNBDomain: nvarchar(255) NULL HostOSName: nvarchar(64) NULL HostOSVersion: nvarchar(32) NULL HostOSRevisionLevel: varchar(32) NULL VulnStatus: tinyint NULL ProcessingFlag: smallint NULL SensorDataID: bigint NULL Cleared: char(1) NULL RejectReason: varchar(200) NULL AlertCount: INTEGER NULL ObjectType: tinyint NULL ObjectName: nvarchar(2000) NULL OSGroupID: int NULL ComponentID: int NULL SensorGUID: varchar(36) NULL SensorDataRejected Technical Reference Guide Version 2.0, SP4 SiteID: INTEGER NULL SPGroupID: int NOT NULL SecChkID: int NOT NULL SeverityID: int NOT NULL MetricsTypeID: int NOT NULL MetricsDay: datetime NOT NULL VulnStatus: int NOT NULL Counts: int NOT NULL RejectMetrics AlertDataID: int NOT NULL ResponseTypeName: varchar(32) NULL ResponseName: nvarchar(32) NULL Status: tinyint NULL stg_AlertResponse AlertDataID: int NOT NULL AlertUpdateName: nvarchar(50) NULL AlertUpdateOrder: int NULL AlertUpdateDataType: varchar(30) NULL AlertUpdateValue: nvarchar(2000) NULL AlertUpdateBlob: text NULL AlertUpdateSection: INTEGER NULL stg_AlertUpdates AlertDataID: int NOT NULL AttributeName: nvarchar(50) NULL AttributeOrder: int NULL AttributeDataType: varchar(30) NULL AttributeValue: nvarchar(2000) NULL AttributeBlob: TEXT NULL AttributeSection: INTEGER NULL stg_AlertAVP ObsID: bigint NULL ObsTime: datetime NULL ObsType: tinyint NULL ObsSecChkID: int NULL ObsSeverityID: tinyint NULL ObsSensorID: int NULL ObsSourceID: int NULL ObsTargetID: int NULL ObsObjectID: int NULL ObsVulnStatus: tinyint NULL Action: char(1) NULL ObsCount: int NULL ObsClearedCount: int NULL wrk_Observances AlertDataID: bigint NOT NULL (IE1.1) AlertID: varchar(26) NULL ResponseTypeName: varchar(32) NULL ResponseName: nvarchar(32) NULL Status: tinyint NULL SDResponseRejected AlertDataID: bigint NOT NULL (IE1.1) AlertID: varchar(26) NULL AlertUpdateName: nvarchar(50) NULL AlertUpdateOrder: int NULL AlertUpdateDataType: varchar(30) NULL AlertUpdateValue: nvarchar(2000) NULL AlertUpdateBlob: text NULL AlertUpdateSection: INTEGER NULL SDUpdatesRejected AlertDataID: bigint NOT NULL (IE1.1) AlertID: varchar(26) NULL AttributeName: nvarchar(50) NULL AttributeOrder: int NULL AttributeDataType: varchar(30) NULL AttributeValue: nvarchar(2000) NULL AttributeBlob: TEXT NULL AttributeSection: INTEGER NULL SDAVPRejected SensorDataID: bigint NOT NULL AlertDataID: int NULL WorkingSetNbr: tinyint NULL stg_SensorData EC_Host: varchar(60) NULL EC_GUID: varchar(60) NULL LastCount: int NULL RowsToLoad: int NULL Utilization: int NULL LoadDate: datetime NULL StgWorkingSet SetID: smallint NOT NULL SensorDataID: bigint NOT NULL SecChkID: INTEGER NULL AlertName: nvarchar(60) NULL AlertNameType: INTEGER NULL AlertTypeID: INTEGER NULL ProductID: int NULL AlertDateTime: DATE NULL AlertPriority: INTEGER NULL SrcAddressName: varchar(60) NULL SrcAddressInt: numeric(10) NULL DestAddressName: varchar(60) NULL DestAddressInt: numeric(10) NULL SensorAddress: varchar(100) NULL SensorName: nvarchar(100) NULL SensorAddressInt: numeric(10) NULL ProcessingFlag: INTEGER NULL ObjectID: int NULL SourcePort: INTEGER NULL DestPortName: nvarchar(60) NULL HostDNSName: nvarchar(254) NULL HostNBDomain: nvarchar(255) NULL HostNBName: nvarchar(20) NULL HostOSName: nvarchar(64) NULL HostOSVersion: nvarchar(32) NULL HostGUID: varchar(36) NULL SrcHostID: int NULL DstHostID: int NULL ComponentID: INTEGER NULL Cleared: char(1) NULL VulnStatus: tinyint NULL RejectReason: varchar(200) NULL AlertCount: INTEGER NULL ObjectType: tinyint NULL ObjectName: nvarchar(200) NULL AlertFlags: int NULL ObservanceID: bigint NULL OSGroupID: int NULL SensorGUID: varchar(36) NULL LicModule: varchar(100) NULL wrk_SensorData スキーマ AlertDataID: int NOT NULL AlertFormatVersion: int NULL AlertNameType: int NULL AlertName: nvarchar(60) NULL AlertDateTime: datetime NULL LocalTimezoneOffset: int NULL AlertTimePrecision: int NULL AlertTimeSeqID: int NULL AlertID: char(26) NULL SensorAddress: varchar(60) NULL SensorName: nvarchar(100) NULL ProductID: int NULL AlertTypeID: int NULL AlertPriority: int NULL AlertFlags: int NULL ProtocolID: int NULL SourcePort: int NULL ObjectName: nvarchar(2000) NULL SourcePortName: nvarchar(60) NULL DestPortName: nvarchar(60) NULL SrcAddressName: varchar(60) NULL SrcAddressInt: numeric(10) NULL DestAddressName: varchar(60) NULL DestAddressInt: numeric(10) NULL SensorAddressInt: numeric(10) NULL AttackSuccessful: tinyint NULL AttackFragmented: tinyint NULL AttackOrigin: nvarchar(60) NULL ResourceID: int NULL ResourceSubID: varchar(60) NULL Application: nvarchar(60) NULL UserName: nvarchar(60) NULL HostGUID: varchar(36) NULL StartTime: DATE NULL StopTime: DATE NULL HostDNSName: nvarchar(254) NULL HostNBName: nvarchar(20) NULL HostNBDomain: nvarchar(255) NULL HostOSName: nvarchar(64) NULL HostOSVersion: nvarchar(32) NULL HostOSRevisionLevel: varchar(32) NULL VulnStatus: tinyint NULL ProcessingFlag: smallint NULL SensorDataID: int NULL Cleared: char(1) NULL AlertCount: int NULL ObjectType: tinyint NULL OSGroupID: int NULL stg_AlertData ス テージ ン グお よび リ ジ ェ ク ト スキーマ ス テージ ングおよび リ ジ ェ ク ト スキーマ 次の表は、 ス テージ ン グお よ び リ ジ ェ ク ト ス キーマ を示 し ます。 83 84 DateUpdated: datetime NULL Value: nvarchar(2000) NULL SiteID: int NULL Statistic StatCategoryID: int NOT NULL (FK) StatNameID: int NOT NULL (FK) StatAttributeID: int NOT NULL (FK) Name: nvarchar(200) NOT NULL StatCategory StatCategoryID: int NOT NULL DataType: varchar(20) NOT NULL Name: nvarchar(200) NOT NULL StatAttribute StatAttributeID: int NOT NULL LMName: nvarchar(200) NOT NULL DisplayName: nvarchar(200) NOT NULL StatName StatNameID: int NOT NULL StatNameID: int NOT NULL Phase: int NOT NULL Mode: char(10) NOT NULL Message: ntext NULL LicConsqMessage StatCatAtt StatAttributeID: int NOT NULL (FK) StatCategoryID: int NOT NULL (FK) Name: nvarchar(50) NULL BinaryDataID: INTEGER NULL (FK) Features: nvarchar(50) NULL FeatureDescription: nvarchar(100) NULL DeviceCount: int NULL MaintenanceDate: varchar(40) NULL ExpireDate: varchar(40) NULL State: tinyint NULL StateDescription: varchar(512) NULL LicenseType: tinyint NOT NULL KeyString: varchar(50) NULL StatNameID: int NULL (FK) LicContactInfoGUID: nvarchar(40) NULL (FK) LicGUID: nvarchar(40) NULL Description: nvarchar(100) NULL NewLicenseID: int NULL (FK) License LicenseID: int NOT NULL SubjectName: nvarchar(255) NOT NULL Title: nvarchar(100) NULL CompanyName: nvarchar(255) NULL Address1: nvarchar(255) NULL Address2: nvarchar(255) NULL City: nvarchar(100) NULL State: nvarchar(50) NULL PostCode: nvarchar(40) NULL Country: nvarchar(60) NULL Email: nvarchar(255) NULL AdditionalInfo: nvarchar(255) NULL LicContactInfo LicContactInfoGUID: nvarchar(40) NOT NULL スキーマ HostIpAddress: varchar(47) NULL HostDNSName: NVARCHAR(254) NULL HostNBName: NVARCHAR(16) NULL HostNBDomain: nvarchar(16) NULL HostOSName: nvarchar(64) NULL HostOSVersion: nvarchar(32) NULL HostOSRevisionLevel: varchar(32) NULL HostOwner: nvarchar(50) NULL DateHostAdded: datetime NOT NULL GUID: varchar(36) NULL HostIPNbr: numeric(10) NOT NULL MacAddress: char(17) NULL DateHostUpdated: datetime NOT NULL OSGroupID: int NULL (FK) ISScanDate: datetime NULL StatNameID: int NULL Hosts HostID: int NOT NULL 付録 A: デー タ スキーマ 統計値スキーマ 次の図は、 統計値ス キーマ を示 し ます。 Technical Reference Guide Version 2.0, SP4 IAVAGroupName: varchar(60) NOT NULL (IE1.1) Priority: varchar(30) NOT NULL IAVAID: int NOT NULL IAVA: varchar(20) NOT NULL IAVADesc: varchar(800) NULL CVEID: int NULL CVE: varchar(20) NULL SecChkID: int NULL (IE2.1) GhostCheck: tinyint NULL IAVAChecks CatGroupID: int NOT NULL (FK) CategoryName: varchar(40) NULL CategoryDesc: ntext NULL Categories CategoryID: int NOT NULL CatGroupName: varchar(40) NULL (AK1.1) CatGroupDesc: ntext NULL CategoryGroup CatGroupID: int NOT NULL OSGroupName: varchar(120) NOT NULL OSGroup OSGroupID: int NOT NULL CheckOSGroup OSGroupID: int NOT NULL (FK) SecChkID: int NOT NULL (FK) ChkPlatformComment: nvarchar(255) NULL FmtRemedyDesc: ntext NULL RemedyDesc: ntext NULL CheckPlatforms SecChkID: int NOT NULL (FK) PlatformID: int NOT NULL (FK) PlatformName: varchar(40) NOT NULL (IE1.1) PlatformVersion: varchar(20) NULL PlatformMfg: varchar(50) NULL PlatformTypeID: int NULL (FK) ReleaseDate: datetime NULL Platforms PlatformID: int NOT NULL StdCode: varchar(20) NOT NULL (AK1.1) StdReplacedBy: int NULL (FK) StdGroupID: INTEGER NOT NULL (FK) (AK1.2,IE1.1) StdIndexDesc: varchar(800) NULL StdIndex StdID: int NOT NULL StdGroupName: varchar(60) NOT NULL StdGroupDesc: text NULL StdRevisionNo: varchar(255) NULL StdGroups StdGroupID: int NOT NULL ProtocolName: varchar(40) NOT NULL ProtocolDesc: varchar(255) NULL ServiceName: nvarchar(64) NOT NULL (AK1.1) ServiceProtocol: varchar(20) NOT NULL (AK1.2) ServRFCPort: int NULL (AK1.3) ServBriefDesc: nvarchar(255) NULL Services ServiceID: int NOT NULL SecChkID: int NULL (FK) ExternalReference: nvarchar(255) NULL Title: varchar(255) NULL Source: varchar(100) NULL PreferredRef: bit NOT NULL ExternalReferences ExtRefID: int NOT NULL TagName: varchar(60) NOT NULL (IE1.1) ChkName: varchar(40) NULL ChkBriefDesc: varchar(255) NULL ChkDetailDesc: text NULL ConseqDetailDesc: text NULL TargetString: varchar(60) NULL Context: varchar(60) NULL Protocols ProtocolID: int NOT NULL CheckServices SecChkID: int NOT NULL (FK) ServiceID: int NOT NULL (FK) CheckStd StdID: int NOT NULL (FK) SecChkID: int NOT NULL (FK) CheckCategories SecChkID: int NOT NULL (FK) CategoryID: int NOT NULL (FK) ProdName: nvarchar(40) NULL Products ProductID: int NOT NULL RoleNumber: int NOT NULL CorrelationInfo RSCheckProductID: int NOT NULL (FK) ScannerProductID: int NOT NULL (FK) UDSecurityChecks UDSecChkID: int IDENTITY(500000,1) ProdID: int NOT NULL (FK) ProdVersion: nvarchar(15) NULL ProductVersions ProdVerID: int NOT NULL SecChkID: int NOT NULL (FK) (IE1.2) ProdVerID: int NOT NULL (FK) (IE1.1) Comment: varchar(4000) NULL FalseNegative: ntext NULL FalsePositive: ntext NULL ProductCheckName: varchar(120) NULL AlgorithmID: int NULL (FK) VulnStatus: bit NULL CheckProducts CheckProductID: int NOT NULL TagName: varchar(60) NOT NULL (AK1.1) ChkName: varchar(40) NOT NULL ChkBriefDesc: NVARCHAR(255) NULL ChkDetailDesc: ntext NULL ChkDateReported: datetime NULL ChkDateEntered: datetime NULL ChkDateChanged: datetime NULL ItemAffected: nvarchar(255) NULL Discoverer: nvarchar(255) NULL ConseqName: varchar(20) NULL ConseqBriefDesc: nvarchar(255) NULL ConseqDetailDesc: ntext NULL Obsolete: bit NOT NULL ReplacedBy: int NULL VulnStatus: bit NOT NULL SecurityChecks SecChkID: int NOT NULL RemedyDesc: ntext NULL RemedyLocation: varchar(50) NULL MoreInfo: varchar(50) NULL EffortInHours: int NULL LocalLocation: varchar(50) NULL FmtRemedyDesc: ntext NULL Remedies SecChkID: int NOT NULL (FK) スキーマ PlatformTypeName: varchar(50) NULL (AK1.1) PlatformTypeDesc: nvarchar(255) NULL PlatformTypes PlatformTypeID: int NOT NULL X-Force スキーマ X-Force スキーマ 次の図は、 X-force ス キーマ を示 し ます。 85 86 AuditEventCMD ErrorMessage UpdateStatus DBComponent stg_AlertData stg_AlertAVP stg_AlertUpdates stg_AlertResponse Products OSGroup GroupDocument ComponentDocument Namespace ResponseVersion Role Policy wrk_SensorData JobTypes AuditTrail ErrorSeverity UpdateOperationStatus DBSubComponent stg_ROL License Hosts AuditInfo Version wrk_Observances StgWorkingSet AnalysisLog UsersSites MetricsDay Metrics UnGroupedHosts UnGroupedStatus Rating IAVAChecks CheckStd StdIndex Categories CheckCategories StatAttribute RatingSet RatingAttribute LicConsqMessage SiteFilters AlertCategory AlertType AlertTypeView Services ObservanceSiteFiltersView SiteFilterType ObservanceSiteFilters SensorDataUpdates SiteFilterView SensorDataAVP RatingAttributeCode StatCategory StatCatAtt SiteFilterRules SensorDataResponse SensorData ExternalReferences UDSecurityChecks CheckServices Platforms PlatformTypes ObservanceType ObservanceColumn CheckPlatforms ObjectView SecurityChecks Observances Object ObjectType Remedies CategoryGroup Statistic AlgorithmRating Algorithm Audit VulnStatus Protocols StatName CheckProducts CorrelationInfo Severity Users SiteRange LastVulnStatus MetricsType Schedule ProductVersions StdGroups ActionJob GroupRule ActionDetails Sites UsersGroups GroupsParentChild HostCounts Groups MaintenanceLog RSDBOptions MessageLog UpdateStepStatus VersionUpdates RejectMetrics SDAVPRejected SensorDataRejected SDUpdatesRejected SDResponseRejected CheckOSGroup ReportInstance GroupRuleType SourceHost GroupHostLinks GroupTypes GroupView GroupPolicy LicContactInfo SensorHost TargetHost Component stg_SensorData Tasks Response BinaryData DesktopAgentVersion スキーマ PolicyVersion BinaryDataType 付録 A: デー タ スキーマ 完全デー タ ベース スキーマ 次の図は、 デー タ ベース ス キーマ全体の詳細な概要を示 し ます。 索引 a デバ ッ グ ロ グ SiteProtector Active Directory 23, 59 Application Server Third Party Module SiteProtector Database デバ ッ グ ロ グ 17–18 イ ン ス ト ール ロ グ デバ ッ グ ロ グ d 44 21 19 SiteProtector でサポー ト する 製品 vi vi w e EC ト レース レベル Event Collector 構成の追加 11 x 11, 12 X-Press Update 31 レベル 11 デバ ッ グ ロ グ Event Collector と SiteProtector Database の分散 i デバ ッ グ ロ グ 13 デバ ッ グ ロ グ 35 Internet Security Systems viii テ ク ニ カル サポー ト viii Internet Scanner Databridge デバ ッ グ ロ グ 22 い 印刷上の表記規則 イ ン ス ト ール Internet Scanner Web サ イ ト viii Web サ イ ト 、 Internet Security Systems 13 ス ロ ッ ト ル メ ッ セージ ト レース 42 SiteProtector Installation and Configuration Guide SiteProtector Strategy Guide vi SiteProtector シ ス テ ム要件 vi Desktop Controller ログ 30 ログ vii 20 お オン ラ イ ン マニ ュ アル ( ヘルプ ) vi 36 s す ス キーマ Sensor Controller ITRSO デバ ッ グ ロ グ 28 Sensor Controller Diagnostics Console X-Force 開始 48 Sensor Controller 78 85 アプ リ ケーシ ョ ン セキ ュ リ テ ィ 監査お よ び診断 75 86 コ ン ト ロ ール 76 完全デー タ ベース ス キーマ コマン ド アン ド Technical Reference Guide Version 2.0, SP4 74 87 索引 サイ ト フ ィ ルタ ま 82 81 サ イ ト 分析 ス テージ ン グお よ び リ ジ ェ ク ト セ ンサー デー タ マニ ュ アル 83 SiteProtector Installation and Configuration Guide SiteProtector Strategy Guide vi SiteProtector シ ス テ ム要件 vi 80 84 分類 76, 77 メ ト リ ッ ク 79 統計値 SiteProtector でサポー ト する 製品 オン ラ イ ン マニ ュ アル ( ヘルプ ) 11, 12 ス ロ ッ ト ル メ ッ セージ ろ つ ロ ギ ン グ レベル 17 Desktop Protection 44 Sensor Controller 28 X-Press Update 22 13 追加、 Event Collector Application Server て デ ィ ス ク パフ ォーマ ン ス カ ウ ン タ の無効化 デー タ ベース用 コ ン ト ロ ー ラ カー ド 9 3 テ ク ニ カル サポー ト 、 Internet Security Systems デバ ッ グ ロ グ viii Application Server 「Sensor Controller Diagnostics Console」 も 参照 26 Sensor Controller 28, 30 SiteProtector Database 19 Sensor Controller、 log4j SiteProtector Database、 イ ン ス ト ール 21 22 20 X-Press Update イ ン ス ト ール log4j Application Server Sensor Controller 17 issDaemon ログ Desktop Controller Desktop Protection log4j Server Sensor 26 17–18 Application Server、 log4j 設定 51 44 25 25 28 A シ リ ーズ アプ ラ イ ア ン ス 37 Desktop Controller 33 Event Collector 15 Gigabit Network Sensor 40 G シ リ ーズ アプ ラ イ ア ン ス 38 Internet Scanner 35 Internet Scanner Databridge 36 Network Sensor 39 Server Sensor 41 SiteProtector Core 30 SiteProtector Database 29 SiteProtector Third Party Module 42 22 イ ン ス ト ール 20 デー タ ベース 19 表示 15, 19, 21, 25 レベル 26 X-Press Update は パフ ォーマ ン ス デ ィ ス ク パフ ォーマ ン ス カ ウ ン タ の無効化 9 ロ グ、 デバ ッ グ ひ 「デバ ッ グ ロ グ」 を参照 表記規則、 印刷上 vii コマン ド 手順 本書 88 vi vi vii vii vi Internet Security Systems, Inc. Software License Agreement THIS SOFTWARE PRODUCT IS PROVIDED IN OBJECT CODE AND IS LICENSED, NOT SOLD. BY INSTALLING, ACTIVATING, COPYING OR OTHERWISE USING THIS SOFTWARE PRODUCT, YOU AGREE TO ALL OF THE PROVISIONS OF THIS SOFTWARE LICENSE AGREEMENT (“LICENSE”). IF YOU ARE NOT WILLING TO BE BOUND BY THIS LICENSE, RETURN ALL COPIES OF THE SOFTWARE PRODUCT AND LICENSE KEYS TO ISS WITHIN FIFTEEN (15) DAYS OF RECEIPT FOR A FULL REFUND OF ANY PAID LICENSE FEE. IF THE SOFTWARE PRODUCT WAS OBTAINED BY DOWNLOAD, YOU MAY CERTIFY DESTRUCTION OF ALL COPIES AND LICENSE KEYS IN LIEU OF RETURN. 1. License - Upon payment of the applicable fees, Internet Security Systems, Inc. (“ISS”) grants to you as the only end user (“Licensee”) a nonexclusive and nontransferable, limited license for the accompanying ISS software product and the related documentation (“Software”) and the associated license key(s) for use only on the specific network configuration, for the number and type of devices, and for the time period (“Term”) that are specified in ISS’ quotation and Licensee’s purchase order, as accepted by ISS. ISS limits use of Software based upon the number of nodes, users and/or the number and type of devices upon which it may be installed, used, gather data from, or report on, depending upon the specific Software licensed. A device includes any network addressable device connected to Licensee’s network, including remotely, including but not limited to personal computers, workstations, servers, routers, hubs and printers. A device may also include ISS hardware delivered with pre-installed Software and the license associated with such shall be a non-exclusive, nontransferable, limited license to use such pre-installed Software only in conjunction with the ISS hardware with which it is originally supplied and only during the usable life of such hardware. Except as provided in the immediately preceding sentence, Licensee may reproduce, install and use the Software on multiple devices, provided that the total number and type are authorized by ISS. Licensee acknowledges that the license key provided by ISS may allow Licensee to reproduce, install and use the Software on devices that could exceed the number of devices licensed hereunder. Licensee shall implement appropriate safeguards and controls to prevent loss or disclosure of the license key and unauthorized or unlicensed use of the Software. Licensee may make a reasonable number of backup copies of the Software and the associated license key solely for archival and disaster recovery purposes. In connection with certain Software products, ISS licenses security content on a subscription basis for a Term and provides Licensee with a license key for each such subscription. Content subscriptions are licensed pursuant to this License based upon the number of protected nodes or number of users. Security content is regularly updated and includes, but is not limited to, Internet content (URLs) and spam signatures that ISS classifies, security algorithms, checks, decodes, and ISS’ related analysis of such information, all of which ISS regards as its confidential information and intellectual property. Security content may only be used in conjunction with the applicable Software in accordance with this License. The use or re-use of such content for commercial purposes is prohibited. Licensee’s access to the security content is through an Internet update using the Software. In addition, unknown URLs may be automatically forwarded to ISS through the Software, analyzed, classified, entered in to ISS’ URL database and provided to Licensee as security content updates at regular intervals. ISS’ URL database is located at an ISS facility or as a mirrored version on Licensee’s premises. Any access by Licensee to the URL database that is not in conformance with this License is prohibited. Upon expiration of the security content subscription Term, unless Licensee renews such content subscription, Licensee shall implement appropriate system configuration modifications to terminate its use of the content subscription. Upon expiration of the license Term, Licensee shall cease using the Software and certify return or destruction of it upon request. 2. Migration Utilities – For Software ISS markets or sells as a Migration Utility, the following shall apply. Provided Licensee holds a valid license to the ISS Software to which the Migration Utility relates (the “Original Software”), ISS grants to Licensee as the only end user a nonexclusive and nontransferable, limited license to the Migration Utility and the related documentation (“Migration Utility”) for use only in connection with Licensee’s migration of the Original Software to the replacement software, as recommended by ISS in the related documentation. The Term of this License is for as long as Licensee holds a valid license to the applicable Original Software. Licensee may reproduce, install and use the Migration Utility on multiple devices in connection with its migration from the Original Software to the replacement software. Licensee shall implement appropriate safeguards and controls to prevent unlicensed use of the Migration Utility. Licensee may make a reasonable number of backup copies of the Migration Utility solely for archival and disaster recovery purposes. 3. Third-party Products - Use of third party product(s) supplied hereunder, if any, will be subject solely to the manufacturer’s terms and conditions that will be provided to Licensee upon delivery. ISS will pass any third party product warranties through to Licensee to the extent authorized. If ISS supplies Licensee with Crystal Decisions Runtime Software, then the following additional terms apply: Licensee agrees not to alter, disassemble, decompile, translate, adapt or reverseengineer the Runtime Software or the report file (.RPT) format, or to use, distribute or integrate the Runtime Software with any general-purpose report writing, data analysis or report delivery product or any other product that performs the same of similar functions as Crystal Decisions’ product offerings; Licensee agrees not to use the Software to create for distribution a product that converts the report file (.RPT) format to an alternative report file format used by any generalpurpose report writing, data analysis or report delivery product that is not the property of Crystal Decisions; Licensee agrees not to use the Runtime Software on a rental or timesharing basis or to operate a service bureau facility for the benefit of third–parties unless Licensee first acquires an Application Service Provider License from Crystal Decisions; Licensee may not use the Software or Runtime Software by itself or as part of a system to regularly deliver, distribute or share Reports outside of the Runtime Software environment: (a) to more than fifty (50) end users directly, or (b) to a location that is accessible to more than 50 end users without obtaining an additional license from Crystal Decisions; CRYSTAL DECISIONS AND ITS SUPPLIERS DISCLAIM ALL WARRANTIES, EXPRESS, OR IMPLIED, INCLUDING WITHOUT LIMITATION THE WARRANTIES OF MERCHANTABILITY, FIRNESS FOR A PARTICULAR PURPOSE, AND NONINFRINGEMENT OF THIRD PARTY RIGHTS. CRYSTAL DECISIONS AND ITS SUPPLIERS SHALL HAVE NO LIABILITY WHATSOEVER UNDER THIS AGREEMENT OR IN CONNECTION WITH THE SOFTWARE. In this section 3 “Software” means the Crystal Reports software and associated documentation supplied by ISS and any updates, additional modules, or additional software provided by Crystal Decisions in connection therewith; it includes Crystal Decisions’ Design Tools, Report Application Server and Runtime Software, but does not include any promotional software of other software products provided in the same package, which shall be governed by the online software license agreements included with such promotional software or software product. 4. Beta License – If ISS is providing Licensee with the Software, security content and related documentation as a part of an alpha or beta test, the following terms of this Section 4 additionally apply and supercede any conflicting provisions herein or any other license agreement accompanying, contained or embedded in the subject Beta Software or any associated documentation. ISS grants to Licensee a nonexclusive, nontransferable, limited license to use the ISS alpha/prototype software program, security content, if any, and any related documentation furnished by ISS (“Beta Software”) for Licensee’s evaluation and comment (the “Beta License”) during the Test Period. ISS’ standard test cycle, which may be extended at ISS’ discretion, extends for sixty (60) days, commencing on the date of delivery of the Beta Software (the “Test Period”). Upon expiration of the Test Period or termination of the License, Licensee shall, within thirty (30) days, return to ISS or destroy all copies of the Beta Software, and shall furnish ISS written confirmation of such return or destruction upon request. Licensee will provide ISS information reasonably requested by ISS regarding Licensee’s experiences with the installation and operation of the Beta Software. Licensee agrees that ISS shall have the right to use, in any manner and for any purpose, any information gained as a result of Licensee’s use and evaluation of the Beta Software. Such information shall include but not be limited to changes, modifications and corrections to the Beta Software. Licensee grants to ISS a perpetual, royalty-free, nonexclusive, transferable, sublicensable right and license to use, copy, make derivative works of and distribute any report, test result, suggestion or other item resulting from Licensee’s evaluation of its installation and operation of the Beta Software. If Licensee is ever held or deemed to be the owner of any copyright rights in the Beta Software or any changes, modifications or corrections to the Beta Software, then Licensee hereby irrevocably assigns to ISS all such rights, title and interest and agrees to execute all documents necessary to implement and confirm the letter and intent of this Section. Licensee acknowledges and agrees that the Beta Software (including its existence, nature and specific features) constitute Confidential Information as defined in Section 18. Licensee further agrees to treat as Confidential Information all feedback, reports, test results, suggestions, and other items resulting from Licensee’s evaluation and testing of the Beta Software as contemplated in this Agreement. With regard to the Beta Software, ISS has no obligation to provide support, maintenance, upgrades, modifications, or new releases. However, ISS agrees to use its reasonable efforts to correct errors in the Beta Software and related documentation within a reasonable time, and will provide Licensee with any corrections it makes available to other evaluation participants. The documentation relating to the Beta Software may be in draft form and will, in many cases, be incomplete. Owing to the experimental nature of the Beta Software, Licensee is advised not to rely exclusively on the Beta Software for any reason. LICENSEE AGREES THAT THE BETA SOFTWARE AND RELATED DOCUMENTATION ARE BEING DELIVERED “AS IS” FOR TEST AND EVALUATION PURPOSES ONLY WITHOUT WARRANTIES OF ANY KIND, INCLUDING WITHOUT LIMITATION ANY IMPLIED WARRANTY OF NONINFRINGEMENT, MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. LICENSEE ACKNOWLEDGES AND AGREES THAT THE BETA SOFTWARE MAY CONTAIN DEFECTS, PRODUCE ERRONEOUS AND UNINTENDED RESULTS AND MAY AFFECT DATA NETWORK SERVICES AND OTHER MATERIALS OF LICENSEE. LICENSEE’S USE OF THE BETA SOFTWARE IS AT THE SOLE RISK OF LICENSEE. IN NO EVENT WILL ISS BE LIABLE TO LICENSEE OR ANY OTHER PERSON FOR DAMAGES, DIRECT OR INDIRECT, OF ANY NATURE, OR EXPENSES INCURRED BY LICENSEE. LICENSEE’S SOLE AND EXCLUSIVE REMEDY SHALL BE TO TERMINATE THE BETA SOFTWARE LICENSE BY WRITTEN NOTICE TO ISS. 5. Evaluation License - If ISS is providing Licensee with the Software, security content and related documentation on an evaluation trial basis at no cost, such license Term is 30 days from installation, unless a longer period is agreed to in writing by ISS. ISS recommends using Software and security content for evaluation in a non-production, test environment. The following terms of this Section 5 additionally apply and supercede any conflicting provisions herein. Licensee agrees to remove or disable the Software and security content from the authorized platform and return the Software, security content and documentation to ISS upon expiration of the evaluation Term unless otherwise agreed by the parties in writing. ISS has no obligation to provide support, maintenance, upgrades, modifications, or new releases to the Software or security content under evaluation. LICENSEE AGREES THAT THE EVALUATION SOFTWARE, SECURITY CONTENT AND RELATED DOCUMENTATION ARE BEING DELIVERED “AS IS” FOR TEST AND EVALUATION PURPOSES ONLY WITHOUT WARRANTIES OF ANY KIND, INCLUDING WITHOUT LIMITATION ANY IMPLIED WARRANTY OF NONINFRINGEMENT, MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. IN NO EVENT WILL ISS BE LIABLE TO LICENSEE OR ANY OTHER PERSON FOR DAMAGES, DIRECT OR INDIRECT, OF ANY NATURE, OR EXPENSES INCURRED BY LICENSEE. LICENSEE’S SOLE AND EXCLUSIVE REMEDY SHALL BE TO TERMINATE THE EVALUATION LICENSE BY WRITTEN NOTICE TO ISS. 6. Covenants - ISS reserves all intellectual property rights in the Software, security content and Beta Software. Licensee agrees: (i) the Software, security content or Beta Software is owned by ISS and/or its licensors, is a valuable trade secret of ISS, and is protected by copyright laws and international treaty provisions; (ii) to take all reasonable precautions to protect the Software, security content or Beta Software from unauthorized access, disclosure, copying or use; (iii) not to modify, adapt, translate, reverse engineer, decompile, disassemble, or otherwise attempt to discover the source code of the Software, security content or Beta Software; (iv) not to use ISS trademarks; (v) to reproduce all of ISS’ and its licensors’ copyright notices on any copies of the Software, security content or Beta Software; and (vi) not to transfer, lease, assign, sublicense, or distribute the Software, security content or Beta Software or make it available for time-sharing, service bureau, managed services offering, or on-line use. 7. Support and Maintenance – Depending upon what maintenance programs Licensee has purchased, ISS will provide maintenance, during the period for which Licensee has paid the applicable maintenance fees, in accordance with its prevailing Maintenance and Support Policy that is available at http:// documents.iss.net/maintenance_policy.pdf. Any supplemental Software code or related materials that ISS provides to Licensee as part of any support and maintenance service are to be considered part of the Software and are subject to the terms and conditions of this License, unless otherwise specified. 8. Limited Warranty - The commencement date of this limited warranty is the date on which ISS furnishes to Licensee the license key for the Software. For a period of ninety (90) days after the commencement date or for the Term (whichever is less), ISS warrants that the Software or security content will conform to material operational specifications described in its then current documentation. However, this limited warranty shall not apply unless (i) the Software or security content is installed, implemented, and operated in accordance with all written instructions and documentation supplied by ISS, (ii) Licensee notifies ISS in writing of any nonconformity within the warranty period, and (iii) Licensee has promptly and properly installed all corrections, new versions, and updates made available by ISS to Licensee. Furthermore, this limited warranty shall not apply to nonconformities arising from any of the following: (i) misuse of the Software or security content, (ii) modification of the Software or security content, (iii) failure by Licensee to utilize compatible computer and networking hardware and software, or (iv) interaction with software or firmware not provided by ISS. If Licensee timely notifies ISS in writing of any such nonconformity, then ISS shall repair or replace the Software or security content or, if ISS determines that repair or replacement is impractical, ISS may terminate the applicable licenses and refund the applicable license fees, as the sole and exclusive remedies of Licensee for such nonconformity. THIS WARRANTY GIVES LICENSEE SPECIFIC LEGAL RIGHTS, AND LICENSEE MAY ALSO HAVE OTHER RIGHTS THAT VARY FROM JURISDICTION TO JURISDICTION. ISS DOES NOT WARRANT THAT THE SOFTWARE OR THE SECURITY CONTENT WILL MEET LICENSEE’S REQUIREMENTS, THAT THE OPERATION OF THE SOFTWARE OR SECURITY CONTENT WILL BE UNINTERRUPTED OR ERROR-FREE, OR THAT ALL SOFTWARE OR SECURITY CONTENT ERRORS WILL BE CORRECTED. LICENSEE UNDERSTANDS AND AGREES THAT THE SOFTWARE AND THE SECURITY CONTENT ARE NO GUARANTEE AGAINST UNSOLICITED EMAILS, UNDESIRABLE INTERNET CONTENT, INTRUSIONS, VIRUSES, TROJAN HORSES, WORMS, TIME BOMBS, CANCELBOTS OR OTHER SIMILAR HARMFUL OR DELETERIOUS PROGRAMMING ROUTINES AFFECTING LICENSEE’S NETWORK, OR THAT ALL SECURITY THREATS AND VULNERABILITIES, UNSOLICITED E-MAILS OR UNDESIRABLE INTERNET CONTENT WILL BE DETECTED OR THAT THE PERFORMANCE OF THE SOFTWARE AND SECURITY CONTENT WILL RENDER LICENSEE’S SYSTEMS INVULNERABLE TO SECURITY BREACHES. THE REMEDIES SET OUT IN THIS SECTION 8 ARE THE SOLE AND EXCLUSIVE REMEDIES FOR BREACH OF THIS LIMITED WARRANTY. 9. Warranty Disclaimer - EXCEPT FOR THE LIMITED WARRANTY PROVIDED ABOVE, THE SOFTWARE AND SECURITY CONTENT ARE EACH PROVIDED “AS IS” AND ISS HEREBY DISCLAIMS ALL WARRANTIES, BOTH EXPRESS AND IMPLIED, INCLUDING IMPLIED WARRANTIES RESPECTING MERCHANTABILITY, TITLE, NONINFRINGEMENT, AND FITNESS FOR A PARTICULAR PURPOSE. LICENSEE EXPRESSLY ACKNOWLEDGES THAT NO REPRESENTATIONS OTHER THAN THOSE CONTAINED IN THIS LICENSE HAVE BEEN MADE REGARDING THE GOODS OR SERVICES TO BE PROVIDED HEREUNDER, AND THAT LICENSEE HAS NOT RELIED ON ANY REPRESENTATION NOT EXPRESSLY SET OUT IN THIS LICENSE. 10. Proprietary Rights - ISS represents and warrants that ISS has the authority to license the rights to the Software and security content that are granted herein. ISS shall defend and indemnify Licensee from any final award of costs and damages against Licensee for any actions based on infringement of any U.S. copyright, trade secret, or patent as a result of the use or distribution of a current, unmodified version of the Software and security content, but only if ISS is promptly notified in writing of any such suit or claim, and only if Licensee permits ISS to defend, compromise, or settle same, and only if Licensee provides all available information and reasonable assistance. The foregoing is the exclusive remedy of Licensee and states the entire liability of ISS with respect to claims of infringement or misappropriation relating to the Software and security content. 11. Limitation of Liability - ISS’ ENTIRE LIABILITY FOR MONETARY DAMAGES ARISING OUT OF THIS LICENSE SHALL BE LIMITED TO THE AMOUNT OF THE LICENSE FEES ACTUALLY PAID BY LICENSEE UNDER THIS LICENSE, PRORATED OVER A THREE-YEAR TERM FROM THE DATE LICENSEE RECEIVED THE SOFTWARE. OR SECURITY CONTENT, AS APPLICABLE, IN NO EVENT SHALL ISS BE LIABLE TO LICENSEE UNDER ANY THEORY INCLUDING CONTRACT AND TORT (INCLUDING NEGLIGENCE AND STRICT PRODUCTS LIABILITY) FOR ANY SPECIAL, PUNITIVE, INDIRECT, INCIDENTAL OR CONSEQUENTIAL DAMAGES, INCLUDING, BUT NOT LIMITED TO, COSTS OF PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES, DAMAGES FOR LOST PROFITS, LOSS OF DATA, LOSS OF USE, OR COMPUTER HARDWARE MALFUNCTION, EVEN IF ISS HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. 12. Termination - Licensee may terminate this License at any time by notifying ISS in writing. All rights granted under this License will terminate immediately, without prior written notice from ISS, at the end of the term of the License, if not perpetual. If Licensee fails to comply with any provisions of this License, ISS may immediately terminate this License if such default has not been cured within ten (10) days following written notice of default to Licensee. Upon termination or expiration of a license for Software, Licensee shall cease all use of such Software, including Software pre-installed on ISS hardware, and destroy all copies of the Software and associated documentation. Termination of this License shall not relieve Licensee of its obligation to pay all fees incurred prior to such termination and shall not limit either party from pursuing any other remedies available to it. 13. General Provisions - This License, together with the identification of the Software and/or security content, pricing and payment terms stated in the applicable ISS quotation and Licensee purchase order (if applicable) as accepted by ISS, constitute the entire agreement between the parties respecting its subject matter. Standard and other additional terms or conditions contained in any purchase order or similar document are hereby expressly rejected and shall have no force or effect. ISS Software and security content are generally delivered to Customer by supplying Customer with license key data. If Customer has not already downloaded the Software, security content and documentation, then it is available for download at http://www.iss.net/download/. All ISS hardware with preinstalled Software and any other products not delivered by download are delivered f.o.b. origin. This License will be governed by the substantive laws of the State of Georgia, USA, excluding the application of its conflicts of law rules. This License will not be governed by the United Nations Convention on Contracts for the International Sale of Goods, the application of which is expressly excluded. If any part of this License is found void or unenforceable, it will not affect the validity of the balance of the License, which shall remain valid and enforceable according to its terms. This License may only be modified in writing signed by an authorized officer of ISS. 14. Notice to United States Government End Users - Licensee acknowledges that any Software and security content furnished under this License is commercial computer software and any documentation is commercial technical data developed at private expense and is provided with RESTRICTED RIGHTS. Any use, modification, reproduction, display, release, duplication or disclosure of this commercial computer software by the United States Government or its agencies is subject to the terms, conditions and restrictions of this License in accordance with the United States Federal Acquisition Regulations at 48 C.F.R. Section 12.212 and DFAR Subsection 227.7202-3 and Clause 252.227-7015 or applicable subsequent regulations. Contractor/manufacturer is Internet Security Systems, Inc., 6303 Barfield Road, Atlanta, GA 30328, USA. 15. Export and Import Controls; Use Restrictions - Licensee will not transfer, export, or reexport the Software, security content, any related technology, or any direct product of either except in full compliance with the export controls administered by the United States and other countries and any applicable import and use restrictions. Licensee agrees that it will not export or reexport such items to anyone on the U.S. Treasury Department’s list of Specially Designated Nationals or the U.S. Commerce Department’s Denied Persons List or Entity List or such additional lists as may be issued by the U.S. Government from time to time, or to any country to which the United States has embargoed the export of goods (currently Cuba, Iran, Iraq, Libya, North Korea, Sudan and Syria) or for use with chemical or biological weapons, sensitive nuclear end-uses, or missiles. Licensee represents and warrants that it is not located in, under control of, or a national or resident of any such country or on any such list. Many ISS software products include encryption and export outside of the United States or Canada is strictly controlled by U.S. laws and regulations. ISS makes its current export classification information available at http://www.iss.net/export. Please contact ISS’ Sourcing and Fulfillment for export questions relating to the Software or security content ([email protected]). Licensee understands that the foregoing obligations are U.S. legal requirements and agrees that they shall survive any term or termination of this License. 16. Authority - Because the Software is designed to test or monitor the security of computer network systems and may disclose or create problems in the operation of the systems tested, Licensee and the persons acting for Licensee represent and warrant that: (a) they are fully authorized by the Licensee and the owners of the computer network for which the Software is licensed to enter into this License and to obtain and operate the Software in order to test and monitor that computer network; (b) the Licensee and the owners of that computer network understand and accept the risks involved; and (c) the Licensee shall procure and use the Software in accordance with all applicable laws, regulations and rules. 17. Disclaimers - Licensee acknowledges that some of the Software and security content is designed to test the security of computer networks and may disclose or create problems in the operation of the systems tested. Licensee further acknowledges that neither the Software nor security content is fault tolerant or designed or intended for use in hazardous environments requiring fail-safe operation, including, but not limited to, aircraft navigation, air traffic control systems, weapon systems, life-support systems, nuclear facilities, or any other applications in which the failure of the Software and security content could lead to death or personal injury, or severe physical or property damage. ISS disclaims any implied warranty of fitness for High Risk Use. Licensee accepts the risk associated with the foregoing disclaimers and hereby waives all rights, remedies, and causes of action against ISS and releases ISS from all liabilities arising therefrom. 18. Confidentiality - “Confidential Information” means all information proprietary to a party or its suppliers that is marked as confidential. Each party acknowledges that during the term of this Agreement, it will be exposed to Confidential Information of the other party. The obligations of the party (“Receiving Party”) which receives Confidential Information of the other party (“Disclosing Party”) with respect to any particular portion of the Disclosing Party’s Confidential Information shall not attach or shall terminate when any of the following occurs: (i) it was in the public domain or generally available to the public at the time of disclosure to the Receiving Party, (ii) it entered the public domain or became generally available to the public through no fault of the Receiving Party subsequent to the time of disclosure to the Receiving Party, (iii) it was or is furnished to the Receiving Party by a third parting having the right to furnish it with no obligation of confidentiality to the Disclosing Party, or (iv) it was independently developed by the Receiving Party by individuals not having access to the Confidential Information of the Disclosing Party. Each party acknowledges that the use or disclosure of Confidential Information of the Disclosing Party in violation of this License could severely and irreparably damage the economic interests of the Disclosing Party. The Receiving Party agrees not to disclose or use any Confidential Information of the Disclosing Party in violation of this License and to use Confidential Information of the Disclosing Party solely for the purposes of this License. Upon demand by the Disclosing Party and, in any event, upon expiration or termination of this License, the Receiving Party shall return to the Disclosing Party all copies of the Disclosing Party’s Confidential Information in the Receiving Party’s possession or control and destroy all derivatives and other vestiges of the Disclosing Party’s Confidential Information obtained or created by the Disclosing Party. All Confidential Information of the Disclosing Party shall remain the exclusive property of the Disclosing Party. 19. Compliance - From time to time, ISS may request Licensee to provide a certification that the Software and security content is being used in accordance with the terms of this License. If so requested, Licensee shall verify its compliance and deliver its certification within forty-five (45) days of the request. The certification shall state Licensee’s compliance or non-compliance, including the extent of any non-compliance. ISS may also, at any time, upon thirty (30) days prior written notice, at its own expense appoint a nationally recognized software use auditor, to whom Licensee has no reasonable objection, to audit and examine use and records at Licensee offices during normal business hours, solely for the purpose of confirming that Licensee’s use of the Software and security content is in compliance with the terms of this License. ISS will use commercially reasonable efforts to have such audit conducted in a manner such that it will not unreasonably interfere with the normal business operations of Licensee. If such audit should reveal that use of the Software or security content has been expanded beyond the scope of use and/or the number of Authorized Devices or Licensee certifies such non-compliance, ISS shall have the right to charge Licensee the applicable current list prices required to bring Licensee in compliance with its obligations hereunder with respect to its current use of the Software and security content. In addition to the foregoing, ISS may pursue any other rights and remedies it may have at law, in equity or under this License. 20. Data Protection - The data needed to process this transaction will be stored by ISS and may be forwarded to companies affiliated with ISS and possibly to Licensee’s vendor within the framework of processing Licensee’s order. All personal data will be treated confidentially. Revised March 16, 2004.
© Copyright 2024 Paperzz