コンフィグ変更時にメールなどのアクションを実行する

| By

本ブログでは、ネットワーク機器コンフィグ管理ソフトDeviceExpertでコンフィグ変更時にメールなどのアクションを実行する方法について紹介します。

・コンフィグ変更検知

まず、コンフィグの変更を検知するための設定をしておきます。

1. [インベントリ]メニューに移動

2. 該当機器にチェックを入れ、[その他アクション]で[変更検出の有効化]をクリック

dex_action1

3. [Syslog経由でのコンフィグ変更検出]で[有効]にチェックを入れ、保存

dex_action5

※コンフィグ変更時に機…


DeviceExpertへ登録した機器にログイン情報を設定する方法

| By

本ブログでは、ネットワーク機器コンフィグ管理ソフトDeviceExpertへ登録した機器にログイン情報を設定する方法について紹介します。

DeviceExpertでは、機器を登録した後、コンフィグ取得やコンフィグ投入などを可能にするため、機器の認証を設定する必要があります。

機器へ認証を設定する手順は次のとおりです。

1. [インベントリ]メニューへ移動

2. 該当の機器の名前をクリック

3. 機器の監視画面の右にある[実行]で[クレデンシャル]をクリック
dex_credential1

4. 認…


Firewall Analzyerでファイアウォール等の機器のログを確認する

| By

本ブログでは、ファイアウォール・プロキシ ログ管理ソフトFirewall Analzyerでファイアウォールのログを確認する方法について紹介します。

・[検索]メニューでログを確認する

Firewall Analyzerでは取得したログをデータベースに保管します。取得したログは、[検索]メニューから確認できます。

まずデバイスを選択します。

fwa_search_log1

次に検索タイプを選択します。「収集済みログデータベース」「Firewallの生ログ」「プロキシの生ログ」「不明なプロトコル」の4種…


Firewall Analzyerでファイアウォール等の機器のログを取得する

| By

本ブログでは、ファイアウォール・プロキシ ログ管理ソフトFirewall Analzyerがファイアウォール等の機器のログを取得する方法について紹介します。

Firewall Analyzerでは次の2通りの方法でログを取得します。

1. 機器からFirewall AnalyzerへSyslogを送る
 (Firewall AnalyzerがバンドルしているSyslogサーバーへログを送信する)
2. Firewall AnalyzerがログをFTPで定期的に取得する

それぞれの方法について以下のとおり紹介します。

1. 機器からFirewall AnalyzerへSyslogを送る

sample-FirewallLogSyslog

Syslogでロ…


Active Directoryのアクセス制御とは?【連載:ADについて学ぼう(10)】

| By

第十回 ACLによるアクセス権限のコントロール

記念すべき第10回目の連載では、
Active Directoryのアクセス制御機能についてご紹介します!

システム上には、さまざまな共通リソースが存在しているかと思います。
そのようなWindowsの共通リソースに対して、誰でも好き勝手に
アクセス出来てしまったら、社内セキュリティ上問題があります。
そこでActive Directoryでは「ACL(アクセス制御リスト)」機能を使用して、
リソースに対するアクセスの有無をあ…


OpManager v12を先行してご紹介

| By

サーバー・ネットワーク統合監視ツール OpManager v12 日本語版は
現時点でまだリリースされてはいませんが、本ブログでは一足早くv12日本語版について紹介いたします。

・5製品の統合

OpManager v12では、次の5製品が統合される予定です。

 サーバー・ネットワーク統合監視ソフト OpManager
 ネットワーク機器コンフィグ管理ソフト DeviceExpert
 NetFlow・sFlow対応 フローコレクタ NetFlow Analyzer
 ファイアウォール・プロキシ ログ管理ソフト Firewall Analyzer
 ネットワーク…


多数発生する監視のアラームを減らすには

| By

本ブログでは、監視のアラームがたくさん発生しているときに、
サーバー・ネットワーク統合監視ツールOpManager
アラームを減らすために使えそうな機能や使い方を紹介します。

・設定を見直す

初期に多くのアラーム条件にチェックを入れていたりと
必要以上にアラームやメール通知がされる設定になっている可能性があります。
アラームの設定やメール通知の設定(通知プロファイル)を見直してみてはいかがでしょうか。

many_alarm1
上図:通知プロファ…


NetFlowAnalyzerで検索機能を使いこなして効率アップする方法

| By

NetFlowAnalyzerの特徴として、
装置=>インターフェイス=>アプリケーション=>アプリケーションの使用者を追跡するなどの、
ドリルダウンが分かりやすく設計されています。

WS000023

概観から順順に問題の特定を行うにはドリルダウンが便利ですが、
調査したい対象が既に決まっている場合には、検索機能を使用することで、
見たい結果だけを効率よく表示することができます。

そこでNetFlowAnalyzerの検索機能を3つご紹介します。

★検索レポート
検索レポ…


通信先のクラウドサービスをサービス名表示で特定する方法

| By

社内からクラウドストレージに大量のデータがアップロードしていないか、業務とは関係のないアプリケーションが使用され、重要度が高い通信が阻害されていないかなどは、ネットワーク管理者の方が常に気にされていることかと思います。

既存のネットワーク資産をフル活用するには、通信先のサービスを追跡し、ネットワークを健全に保つ必要があります。

今回は、NetFlowAnalyzerで通信先のクラウドサービス名などを表示させる方法をご紹介…


複数のコンピューターにログオンしたユーザーを知ることができますか?

| By

何らかの理由によりユーザーは、既にログオンしている端末からログアウトすることなく、別のコンピュータにログオンを行ったりする場合がよくあります。
Microsoft Active Directoryは、この振舞いをOKとしており1つのユーザーアカウントが複数の端末へログオンすることを許可しています。
標的型攻撃の初期段階である潜伏に成功後情報収集を行なうために、1台のコンピューターへ侵入が成功すれば情報収集のために、ログオンに成功したアカウン…