SiteProtector Technical Reference Guide

by user

on 28 марта 2017

Category: Documents

>> Downloads: 1

views

Report

Comments

Description

Download SiteProtector Technical Reference Guide

Transcript

SiteProtector Technical Reference Guide

®
Proventia Management SiteProtector™
Technical Reference Guide
Version 2.0, Service Pack 6
Internet Security Systems, Inc.
6303 Barfield Road
Atlanta, Georgia 30328-4233
United States
(404) 236-2600
http://www.iss.net
インターネットセキュリティシステムズ株式会社
〒 141-0021
東京都品川区上大崎 3-1-1
JR 東急目黒ビル 16F
(404) 236-2600
http://www.isskk.co.jp/
© Internet Security Systems, Inc. 1994-2005. All rights reserved worldwide. この出版物の適切な数のコピーの作成は内部で使用する
場合だけ許可されています。それ以外の場合のこの出版物のすべてまたは一部のコピーまたは複製は、 Internet Security
Systems, Inc. の事前の書面による同意なしにいかなる人物または企業にも許可されていません。
特許出願中。
Internet Security Systems、 System Scanner、 Wireless Scanner、 SiteProtector、 ADDME、 AlertCon、 ActiveAlert、 FireCell、
FlexCheck、 Secure Steps、 SecurePartner、 SecureU、および X-Press Update は Internet Security Systems, Inc. の商標およびサービス
マーク、 Internet Security Systems のロゴ、 X-Force、 SAFEsuite、 Internet Scanner、 Database Scanner、 Online Scanner、 Proventia、
および RealSecure は同社の登録商標です。 Network ICE、 ICEpac、および ICEcap は Internet Security Systems, Inc. の完全所有子
会社である Network ICE Corporation の商標、および BlackICE は同社の許諾を受けた登録商標です。 SilentRunner は Raytheon
Company の登録商標です。 Acrobat および Adobe は Adobe Systems Incorporated の登録商標です。 Certicom は Certicom Corp の商
標、 Security Builder は Certicom Corp の登録商標です。 Check Point、 FireWall-1、 OPSEC、 Provider-1、および VPN-1 は、 Check
Point Software Technologies Ltd. またはその関連会社の登録商標です。 Cisco および Cisco IOS は Cisco Systems, Inc. の登録商標で
す。 HP-UX および OpenView は、 Hewlett-Packard Company の登録商標です。 IBM および AIX は IBM Corporation の登録商標で
す。 Intel および Pentium は Intel の登録商標です。 Lucent は Lucent Technologies, Inc. の商標です。 ActiveX、 Microsoft、
Windows、および Windows NT は Microsoft Corporation の登録商標または商標です。 Net8、 Oracle、 Oracle8、 SQL*Loader、お
よび SQL*Plus は Oracle Corporation の登録商標または商標です。 Seagate Crystal Reports、 Seagate Info、 Seagate、 Seagate
Software、および Seagate のロゴは Seagate Software Holdings, Inc. または Seagate Technology, Inc. ( あるいはその両方 ) の商標ま
たは登録商標です。 Secure Shell および SSH は SSH Communications Security の商標または登録商標です。 iplanet、 Sun、 Sun
Microsystems、 Sun のロゴ、 Netra、 SHIELD、 Solaris、 SPARC、および UltraSPARC は米国およびその他の国における Sun
Microsystems, Inc. の商標または登録商標です。すべての SPARC 商標は、許可の下に使用され、米国またはその他の国におけ
る SPARC International, Inc. の商標または登録商標です。 Adaptive Server、 SQL、 SQL Server、および Sybase は Sybase, Inc.、そ
の関連会社とライセンサーの商標です。 Tivoli は Tivoli Systems, Inc. の登録商標です。 Unix は米国およびその他の国において、
X/Open Company, Ltd. が独占的にライセンスを管理している登録商標です。この文書で言及されているその他の名称はすべ
て、各所有者のブランド名、製品名、商標または登録商標であり、権利侵害の意図なしに編集上の理由で使用されているもの
です。明細事項は予告なしに変更されることがあります。
免責：この文書に記載されている情報は予告なしに変更されることがあります。この文書を ISS または X-Force 以外のソース
から入手した場合は、改変または変更されている可能性があります。この情報を使用することにより、いかなる種類の保証も
なく「現状」のまま、ユーザーの自己責任において使用することに同意したものとみなされます。 ISS と X-Force は、市場性
および特定目的への適合性の保証をはじめとするいかなる保証も、明示的にも暗黙的にも行いません。 ISS または X-Force は、
いかなる場合も、本文書の使用または配布から生じる直接的、間接的、付随的、結果的、あるいは特別な損害について、たと
え ISS または X-Force がそのような損害の可能性について忠告を受けたとしても、責任を負いません。州によっては、結果的
または付随的な損害の責任を除外または限定することが許可されていないため、前述の限定事項は適用されません。
ここに記されている商標名、商標、製造業者、またはそれ以外による、特定の商品、プロセス、またはサービスなどの引用
は、必ずしも Internet Security Systems, Inc による保証や推奨、または支持を表明したり暗示したりするものではありません。
ここに示されている作者の見解および意見は、必ずしも Internet Security Systems, Inc. の主張、または同社の見解および意見を
反映するものではなく、製品の保証や広告の目的で使用されてはなりません。
インターネットリソースへのリンクとアドレスは、リリース前に十分調査されていますが、刻々と変化するインターネット
の性質上、 Internet Security Systems はリソースの内容やその存在について保証することはできません。可能な場合には、参照
セクションには、他の方法で目的の情報が獲得できる代わりのサイトやキーワードが記載されています。リンクの破損や不適
切なリンクにお気づきの場合は、トピック名、リンク、その動作状況を [email protected] まで電子メールでご
連絡ください。
2006 年 7 月
目次
前書き
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
SiteProtector マニュアルの使用方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
本書で使用されている表記規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
お問い合わせ窓口 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
第 1 章 : 診断とデバッグの設定
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Java アプリケーションとしての Sensor Controller の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller サービスのランタイムロギングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Application Server サービスのランタイムロギングの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
13
14
15
16
第 2 章 : ログファイル診断
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
セクション A: 各種ロギング情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Application Server ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
データベースログ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
インストールログ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
X-Press Update ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Active Directory ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18
18
19
21
22
24
26
セクション B: Application Server ロギング情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Application Server ログと Sensor Controller ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Log4j ロギングレベルの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27
27
28
29
セクション C: Sensor Controller ロギング情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller ログ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller SiteProtector Database ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller SiteProtector Core ログ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller Event Collector ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller Agent Manager ログ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller Internet Scanner ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller A シリーズアプライアンスログ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller G シリーズアプライアンスログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller RealSecure Network ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller RealSecure Network Gigabit ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller Server Sensor ログ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller SiteProtector Third Party Module ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
31
31
32
33
34
35
37
39
40
41
42
43
44
45
セクション D: Agent Manager ロギング情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Agent Manager Desktop Protection ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Desktop Controller M シリーズアプライアンスログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
46
46
47
49
Technical Reference Guide Version 2.0, SP6
3
目次
付録 A: データベーススキーマ
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
アプリケーションセキュリティスキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
アセットスキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
監査および診断スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
コマンドアンドコントロールスキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
分類スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ITRSO スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
メールスキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
メトリックスキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
センサーデータスキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
サイト分析スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
サイトフィルタスキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ステージングおよびリジェクトスキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
統計値スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
チケット発行スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
X-Force スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
完全データベーススキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
索引
4
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
前書き
概要
はじめに
「SiteProtector Technical Reference Guide 」では、 SiteProtector の診断能力について説明し、
SiteProtector を使用する際にユーザーが遭遇する可能性のあるいくつかの問題に対してアドバイス
を行います。
対象範囲
この「Technical Reference Guide」では、診断とデバッグの設定、ログファイル、およびデータベー
ススキーマについて説明します。第 1 章では、 Sensor Controller Diagnostics Console を設定する場合
のオプションと、Sensor Controller と Application Server でランタイムデバッグをアクティブにする方
法について説明します。第 2 章では、コンポーネントやエージェントの問題点を特定して解決する
のに役立つ、ほとんどの SiteProtector ログファイルについて説明します。この章は、 SiteProtector ロ
グファイルの全一覧ではありませんが、実装に役立つ可能性の高いファイルを掲載しています。付
録では、 SiteProtector データベーススキーマについて説明します。
対象読者
本書は、ネットワーク管理者、セキュリティ管理者、または SiteProtector のインストールとネット
ワークセキュリティの管理に責任を負うその他の担当者を対象にしています。
Technical Reference Guide Version 2.0, SP6
5
前書き
SiteProtector マニュアルの使用方法
本書の使用方法
本書は、 SiteProtector を操作する際に発生する可能性のあるいくつかの問題点を掲載していますが、
トラブルシューティングガイドではありません。
参照 : 最新の S i t e P r o t e c t o r の問題点の一覧については、 I S S ナレッジベース ( h t t p : / /
www.isskk.co.jp/support/index_KB.html) を参照してください。ナレッジベースで問題点を
解決できなかった場合は、本製品の保守契約を締結されている販売代理店までご連絡ください。
関連マニュアル
次の表では、他の SiteProtector ユーザーマニュアルについて説明します。
マニュアル
内容
SiteProtector Installation
Guide
SiteProtector コンポーネントおよびオプションモジュールをイン
ストールするための作業について説明します。サードパーティ
ソフトウェアのセキュリティ強化、データベース通信の保護、
SiteProtector トラフィックに対するファイアウォールの設定、お
よび Event Collector のフェールオーバーの設定などの高度な設定
作業に関する情報を含みます。
SiteProtector Best Practices
Guide
次の内容を含みます。
• 統合された防御戦略に、 ISS 製品 (Internet Scanner、 Network
Sensor、 Server Sensor、 System Scanner、 BlackICE Agent) の多様
なコンテキストを組み合わせます。
• セキュリティ担当者に対して、 ISS 製品の実装、防御の維持、
およびセキュリティ上のベストプラクティスを使った長期に
わたる防御の調整、拡張、アップデートの方法を示します。
• 管理者が容易に環境に合わせることができる 4 つの防御モデル
を示し、計画と評価のプロセスを容易にします。
• 重要な保守を行わずに製品変更に十分に対応できる、高度なモ
ジュール式の情報を提供します。
SiteProtector のヘルプ
高度な手順を含む、 SiteProtector を使用するのに必要なすべての
手順を含みます。この内容は、印刷されたユーザーマニュアル
に含まれていない場合があります。
SiteProtector User Guide for
Security Managers
セキュリティ管理者が SiteProtector の設定、アップデート、およ
び保守を行うのに必要な情報を含みます。
表 1: SiteProtector ユーザーマニュアルの説明
6
本書で使用されている表記規則
本書で使用されている表記規則
はじめに
このトピックでは、手順やコマンドをよりわかりやすくするために、本書で使われている印刷上の
表記規則を説明します。
手順
手順で使われている印刷上の表記規則を次の表で説明します。
表記規則
内容
例
太字 (Bold)
GUI の要素
[IP Address] ボックスにコン
ピュータのアドレスを入力し
ます。
[Print] チェックボックスを
オンにします。
[OK] をクリックします。
小型英大文字キーボード上のキー
(SMALL CAPS)
[ENTER] キーを押します。
プラス記号 (+) を押します。
等
幅ファイル名、フォルダ名、パ
( C o n s t a n t ス名、または示されたとおり
width)
正確に入力する必要のあるそ
の他の情報
User.txt
ファイルを
[Addresses] フォルダに保存
します。
[Username]
ボックスに
「IUSR__SMA」と入力します。
等幅斜体
(Constant
width
italic)
ファイル名、フォルダ名、パ [Identification information]
ス名、またはユーザーが自分ボックスに Version number
で確認したうえで入力する必 ( バージョン番号) を入力しま
要のあるその他の情報
す。
→
タスクバーまたはメニュー
バーからたどっていくコマン
ドの順序
タスクバーから [ スタート ]
→ [ ファイル名を指定して実
行] の順に選択します。
[File] メニューから、[Utilities]
→ [Compare Documents] の順
に選択します。
表 2: 操作手順に関する表記規則
コマンドの表記規則
コマンドで使われている印刷上の表記規則を次の表で説明します。
表記規則
内容
等幅太字示されたとおり正確に入力す
(Constant
る必要のある情報
width bold)
例
md ISS
斜体 (Italic) ユーザーの置かれている状況 md your_folder_name
によって異なる情報
[]
オプションとしての情報
dir [ ドライブ :][パス ] [
ファイル名] [/P][/W] [/
D]
|
どちらか一方を選択する必要
のある情報
verify [ON|OFF]
表 3: コマンドに関する表記規則
Technical Reference Guide Version 2.0, SP6
7
前書き
表記規則
内容
例
{}
中から 1 つ選択する必要のあ
る情報
% chmod {u g o
a}=[r][w][x] file
表 3: コマンドに関する表記規則 ( 続き )
8
お問い合わせ窓口
お問い合わせ窓口
はじめに
ISS では、 Web サイトおよび電子メールまたは電話を通じてテクニカルサポートを提供していま
す。
ISS Web サイト
Internet Security Systems (ISS) の Web サイト (http://www.isskk.co.jp/support.html または
(http://www.iss.net/support/) では、オンラインユーザーマニュアル、最新バージョンの一
覧、詳細な製品カタログ、ホワイトペーパー、およびテクニカルサポートナレッジベースなどの
情報を提供しています。
サポートレベル (米国)
ISS では、 3 つのサポートレベルを提供しています。
z
Standard
z
Select
z
Premium
どのレベルも、電話および電子的手段によるサポートを 24 時間体制で行います。 Select サービスと
Premium サービスは、 Standard サービスよりも優れた機能とメリットを提供します。企業のサポー
トレベルをご存知ない場合は、顧客サービス窓口 ([email protected]) にお問い合わせく
ださい。
サポートの営業時間
次の表は、米国および米国以外の地域におけるお問い合わせ窓口の営業時間です。
地域
時間
米国
1 日 24 時間
その他の地域
現地時間の月曜日から金曜日の午前 9 時から午後 5 時 (ISS
の休日を除く )
注記: 最寄りのサポートオフィスが米国外にある場合、その
営業時間外におけるご質問・ご相談については、米国オフィ
スまで電話または電子メールでお問い合わせいただくことが
できます。日本国内においての ISS 製品に関する技術的なお
問い合わせについては、本製品の保守契約を締結されている
販売代理店までご連絡ください。
表 4: お問い合わせ窓口の営業時間
各国の問い合わせ窓口
次の表では、お問い合わせ窓口の電子的手段によるサポート情報および電話番号を示します。
各国オフィス
電子的手段によるサポート
電話番号
北米
ISS Web サイトの MYISS セ
クションをご覧ください。
www.iss.net
Standard:
(1) (888) 447-4861 (フリーダ
イヤル)
(1) (404) 236-2700
Select および Premium:
詳細については、 Welcome
Kit を参照するか、担当者に
お問い合わせください。
表 5: 技術的なお問い合わせの際の連絡先
Technical Reference Guide Version 2.0, SP6
9
前書き
各国オフィス
電子的手段によるサポート
電話番号
南米
[email protected]
(1) (888) 447-4861 (フリーダ
イヤル)
(1) (404) 236-2700
ヨーロッパ、中
東、およびアフ
リカ
[email protected]
(44) (1753) 845105
アジア太平洋、
オーストラリ
ア、フィリピン
[email protected]
(1) (888) 447-4861 (フリーダ
イヤル)
日本
本製品の保守契約を締結され
ている販売代理店までご連絡
ください。
(1) (404) 236-2700
表 5: 技術的なお問い合わせの際の連絡先 ( 続き )
10
本製品の保守契約を締結され
ている販売代理店までご連絡
ください。
Technical Reference Guide Version 2.0, SP6
11
前書き
12
第1章
診断とデバッグの設定
概要
はじめに
この章では、 Sensor Controller Diagnostics Console を設定する場合のオプションと、 Sensor Controller
と Application Server でランタイムデバッグをアクティブにする方法について説明します。
Sensor Controller の実行
オプション
デフォルトでは、 Sensor Controller は Sensor Controller Diagnostics Console を使用せずに 1 つのサー
ビスとして実行されます。 Sensor Controller Diagnostics Console を使用する場合は、 1 つのサービス
または 1 つの Java アプリケーションとして Sensor Controller を実行することができます。
ログ情報
z
エージェントデータのみを記録する場合は、どちらか一方の方法を使用できます。
z
Sensor Controller をサービスとして開始できない場合は、Java アプリケーションとして開始する
ことができます。 Sensor Controller を Java アプリケーションとして開始する方がより迅速です。
Sensor Controller と Application Server のデバッグログについては、次の情報を参照してください。
z
「Application Server and Sensor Controller Logs」 (28 ページ)
z
「Changing Log4j Logging Levels」 (29 ページ)
Sensor Controller
Diagnostics Console の
場所
Sensor Controller Diagnostics Console は、 Sensor Controller と Application Server と共にインストールさ
れます。 Sensor Controller Diagnostics Console を設定するための命令は、デフォルトのインストール
パスを参照します。 SiteProtector コンポーネントを別のパスにインストールしている場合は、代わり
にそのパスを使用する必要があります。
この章の内容
この章では、次のトピックについて説明します。 :
セクション
ページ
Java アプリケーションとしての Sensor Controller の実行
14
Sensor Controller サービスのランタイムロギングの設定
15
Application Server サービスのランタイムロギングの設定
16
Technical Reference Guide Version 2.0, SP6
13
第 1 章 : 診断とデバッグの設定
Java アプリケーションとしての Sensor Controller の実行
はじめに
Sensor Controller を Java アプリケーションとして実行する場合は、 [ コマンドプロンプト ] ウィンド
ウで Sensor Controller Diagnostics Console とランタイムデバッグログを一緒に開始します。
注意: Sensor Controller Diagnostics Console を設定する場合は、 Sensor Controller のランタイムデバッ
グログもアクティブにしてください。
手順
14
Sensor Controller を Java アプリケーションとして実行するには:
1.
コンピュータ上の [サービス ] ユーティリティにアクセスします。
2.
[SiteProtector Sensor Controller サービス] を選択し、 [停止] をクリックします。
3.
[ コマンドプロンプト ] にアクセスします。
4.
ディレクトリを \Program Files\ISS\SiteProtector\Application Server\bin に変更
します。
5.
「ccengine -debug」と入力し、 [ENTER] キーを押します。
Sensor Controller Diagnostics Console が表示されます。
Sensor Controller サービスのランタイムロギングの設定
Sensor Controller サービスのランタイムロギングの設定
はじめに
手順
SiteProtector Core Agent のプロパティを使用して Sensor Controller のロギングを開始することができ
ます。ロギングレベルの大きいものから順に並べると、次のようになります。
z
None
z
Error
z
Warn
z
Notice
z
Info
z
Debug
z
Full
Sensor Controller のロギングを開始するには:
1.
[Agent] ビューから、 [SiteProtector Core] を右クリックし、次に [Properties] を選択します。
[Properties] タブが表示されます。
2.
[Agent Properties] アイコンをクリックし、次に [Edit Agent Properties] をクリックします。
3.
[Advanced] をクリックします。
4.
ドロップダウンメニューから [Sensor controller trace level ] を選択し、次に [OK] をクリック
します。
5.
[OK] をクリックします。
Technical Reference Guide Version 2.0, SP6
15
第 1 章 : 診断とデバッグの設定
Application Server サービスのランタイムロギングの設定
はじめに
Application Server のランタイムロギングを有効にすると、1 つのサービスとして実行を継続します。
ランタイムロギング情報は別の [ コマンドプロンプト ] ウィンドウに表示されます。
手順
Application Server のランタイムロギングを設定するには:
1.
タスクバーの [スタート ] をクリックし、 [設定] → [ コントロールパネル] の順に選択します。
2.
[管理ツール] アイコンをダブルクリックし、次に [ コンポーネントサービス] アイコンをダブ
ルクリックします。
3.
[ コンポーネントサービス ] ウィンドウの左側のウィンドウで、 [サービス] を選択します。
4.
右側のウィンドウで、 [SiteProtector Application Server Service] を選択し、次に [停止] をク
リックします。
5.
[SiteProtector Application Server] を右クリックし、ポップアップメニューから [プロパティ ] を
選択します。
6.
[ ログオン] タブを選択し、 [デスクトップとの対話サービスに許可] チェックボックスをオン
にして [OK] をクリックします。
ヒント :[ サービス ] ウィンドウは閉じないでください。
7.
タスクバーの [スタート ] をクリックし、 [ファイル名を指定して実行] を選択します。
8.
「regedit」と入力し、 [ENTER] キーを押します。
[レジストリエディタ ] が表示されます。
9.
左側のウィンドウで、 [HKEY_LOCAL_MACHINE] → [SYSTEM] → [ CurrentControlSet] →
[Services] → [issSPAppService] → [Parameters] の順に選択します。
10. 右側のウィンドウで [ConsoleTrace] をダブルクリックし、 [値のデータ ] ボックスに「Y」と入
力して [OK] をクリックします。
11. [ コンポーネントサービス ] ウィンドウで [SiteProtector Application Server] を選択し、次に [開
始] をクリックします。
16
第2章
ログファイル診断
概要
はじめに
ログの表示
ログファイルを使用して、コンポーネントやエージェントの問題を特定し、解決することができま
す。この章では、次の内容について説明します。
z
ファイルのパス
z
ファイルの内容
z
ロギングレベルの変更方法
z
ログの表示方法
ほとんどのログファイルは、標準のテキストファイルエディタで開くことができるテキストファ
イルです。特定のログファイル用の別の形式が必要な場合は、そのログの記述に説明されます。
重要: 大きなファイルを処理できるテキストエディタを使用してください。
この章の内容
この章では、次のセクションについて説明します。
トピック
ページ
各種ロギング情報
18
Application Server ロギング情報
27
Sensor Controller ロギング情報
31
Agent Manager ロギング情報
46
Technical Reference Guide Version 2.0, SP6
17
第 2 章 : ログファイル診断
セクション A:
各種ロギング情報
概要
はじめに
このセクションでは、さまざまな SiteProtector プロセスおよびコンポーネントに関連するロギング
情報について説明します。
このセクションの内容
このセクションでは、次のトピックについて説明します。
トピック
18
ページ
Application Server ログ
19
データベースログ
21
インストールログ
22
X-Press Update ログ
24
Active Directory ログ
26
Application Server ログ
はじめに
このトピックでは、 Application Server が使用する次のログファイルと設定ファイルについて説明し
ます。
z
Application Server のログファイル
z
issDaemon ログ
Application Server でロ
グファイルが作成され
る方法
ユーザーがエージェントまたはコアコンポーネントのプロパティファイル、レスポンスファイル、
またはポリシーファイルの表示や変更を行うコマンドを発行すると、 SiteProtector は Application
Server が実行しているコンピュータにログファイルを送信します。
Application Server ログ
の場所
Application Server のログファイルのパスは、 \Program Files\ISS\SiteProtector\
Application Server\temp\AppServer です。
ロギングレベルの設定
ロギングレベルは、 SiteProtector が格納するシステム情報の種類と量を決定します。 Application
Server ログのロギングレベルを設定するには:
z
Sensor Controller Diagnostics Console で、[Sensor] ウィンドウの SiteProtector Core コンポーネント
を右クリックします。
重要 :Application Server は動的ロギングを使用しないため、 Application Server サービスを再起
動しないとロギングレベルの変更内容が反映されません。
Application Server ログ
の特徴
次の特徴は、すべての Application Server のログファイルに当てはまります。
z
Sensor Controller を再起動するごとに、ログファイルが上書きされます。
z
収集される詳細内容は現在のトレースレベルによって異なります。
注意: ログファイルは、ロギングレベルが高いとすぐに大容量になります。
ログファイルの内容
表 6 では、 Application Server ログについて説明します。
ファイル名
説明
Issdk.txt
Application Server と issDaemon とのすべてのやり取
りを詳述した高レベルのアクティビティを記録しま
す。
IssdkComm.txt
Application Server と issDeamon 間の低レベルの通信
アクティビティを記録します。
IssdkInterface.tx
t
Application Server の低レベルのアクティビティを記
録します。
表 6: Application Server ログ
issDeamon ログの場所
ロギング情報は、 Application Server が通信する issDeamon ごとに使用できます。このパスは、
\Program
Files\ISS\SiteProtector\Application
Server\temp\AppServer\[email protected] です。
注意: issDeamon のログファイルは、トレースレベルに関係なくいつでも使用可能です。
Technical Reference Guide Version 2.0, SP6
19
第 2 章 : ログファイル診断
ログファイルの内容
表 7 では、 issDeamon のログファイルについて説明します。
ファイル名
説明
[email protected] 特定の IP アドレスにある iss.access のコピー
[email protected] 特定の IP アドレスにある common.policy のコピー
[email protected] 特定の IP アドレスにある issDaemon.policy のコピー
表 7: issDaemon と Application Server の通信ログ
20
データベースログ
データベースログ
はじめに
エラー、ロードされた数、拒否された数、拒否された理由などのデータベースログ情報は、
SiteProtector Database の messagelog テーブルに記録されます。
データベースログの表
示
messagelog テーブルを表示するには、 Microsoft SQL Server Enterprise Manager または Query
Analyzer を使用します。
デフォルトのロギング
レベル
デフォルトのロギングレベルは、「Informational」に設定されています。このレベルは、制限された
一連の重要なイベントを記録します。
ロギングレベルの変更
ロギングレベルを変更するには、 SiteProtector Console の Sensor Details 機能を使用します。
増加したログ詳細に対す
る推奨事項
長期間ロギングレベルを上げていると、データベースはすぐにいっぱいになります。ログ詳細が増
加した場合は、次の推奨事項を行います。
z
詳細な情報を収集するのに必要な短期間だけロギングレベルを上げる (例 : ロギングレベルを
「Full」に設定する )。
z
詳細な情報の収集が終了したら、トレースレベルを「Warning」に戻す。
テーブルが大きくなり過ぎた場合は、通常のトレース時と同様、拡張デバッグ後にこのテーブルを
削除します。
Technical Reference Guide Version 2.0, SP6
21
第 2 章 : ログファイル診断
インストールログ
はじめに
SiteProtector のインストールプロセスは、インストールされる SiteProtector コンポーネントごとに 1
つのログファイルを生成します。さらに、 SiteProtector Database の特定のテーブルにロードされた
データを一括コピーするごとに 1 つの詳細なログファイルを作成します。ログファイルには、アク
ションが行われるごとにテキストが 1 行追加されます。
ログファイルの場所
表 8 では、各コンポーネントがインストールされているコンピュータ上のログファイルのパスを一
覧します。
ログファイル
フォルダ
インストール時のコンポーネントのロ
グファイル
\temp\iss
SiteProtector Database テーブルの一括
コピー時のログファイル
\temp\iss\bulk copy logs
表 8: 一般的なログファイルおよび SiteProtector Database ログファイルの場所
インストール時に作成さ
れるログファイル
インストール時に作成されるログファイルは、インストールの種類 (ベーシックまたはカスタム) に
よって異なります。表 9 では、インストール時に生成される可能性のあるインストールログファイ
ルを一覧します。
ログファイル
ログファイルの作成元
Application_Server_Setup_Log.txt
Application Server のインストール
Console_Setup_Log.txt
コンソールのインストール
Site_Database_Setup_Log.txt
データベースのインストール
Event_Collector_Setup_Log.txt
Event Collector のインストール
Desktop_Controller_Setup_Log.txt
Desktop Controller のインストール
Deployment_Manager_setup_log.txt
Deployment Manager のインストール
DMInstallAgent_YYYYMMDD_HHMMSS.txt
CD からのベーシックインストール用
DMInstallAgent プログラム
DMInstallAgent_YYYYMMDD_HHMMSS.txt
ベーシックインストール用 DMInstallAgent
プログラム
DMInstallAgent_YYYYMMDD_HHMMSS.txt
コンソールのインストール用
DMInstallAgent プログラム
DMInstallAgent_YYYYMMDD_HHMMSS.txt
カスタムインストールのパート 1 用
DMInstallAgent プログラム
DMInstallAgent_YYYYMMDD_HHMMSS.txt
カスタムインストールのパート 2 用
DMInstallAgent プログラム
All_Components_Log.txt
メッセージボックスの「Do you want to
view the log file?」で [Yes] をクリックした
ユーザー
表 9: インストール時に作成される可能性のあるログファイル
22
インストールログ
アンインストール時のコ
ンポーネントログファ
イル
SiteProtector をアンインストールすると、常にログファイルが作成されます。ログファイルの名前
はインストール時に作成される名前と同じです。元のログファイルが存在している場合は、アンイ
ンストールのプロセス情報によって内容が上書きされます。
注意: インストールプロセス時に発生したエラーや警告メッセージをトラブルシューティングの目
的で保存する場合は、アプリケーションをアンインストールする前にログファイルの名前を変更
してください。
コンポーネントログ
ファイルの表示
通常モードでのインストールまたはアンインストールプロセス時にエラーや警告が発生すると、プ
ロセスの終了時に [Finish] ウィンドウの [View Log File] チェックボックスがデフォルトでオンにな
ります。このため、エラーや警告の原因を調べるために、ログファイルの内容を簡単に表示させる
ことができます。
コンポーネントのインストールログを表示するには:
1.
[Finish] ウィンドウで [OK] をクリックします。
[Finish] ウィンドウが閉じてノートパッドが開き、インストール/アンインストールログファイ
ルの内容が表示されます。
2.
SiteProtector Database
テーブルの一括コピーの
ログファイル
ログファイルでエラーや警告を確認し、問題の解決方法を判断します。
SiteProtector Database で作成、所有される一括コピーごとに、およそ 50 組のログファイルが作成さ
れます。表 10 では、これらのログファイルについて説明します。
テーブル名
説明
テーブル名_
Table_BulkCopy_Log.txt
データベーステーブルを作成するために使用され
る一括コピー処理に関連する統計値 (例: 発信元、
宛先、コピーされた行数、期間)。
テーブル名_
Table_BulkCopy_ErrorLog.txt
エラーが発生していない場合は、このファイルは
空になります。
表 10: SiteProtector Database ログの説明
注意: インストールまたはアンインストールされたすべての一括コピーファイルのコピーされた行
数に関する統計値は、 Enterprise_Database_Setup_Log.txt ファイルに表示されます。このファイル
は、どのエラーメッセージまたは警告が発生したかをすばやく判断するための唯一の情報源です。
Technical Reference Guide Version 2.0, SP6
23
第 2 章 : ログファイル診断
X-Press Update ログ
はじめに
Application Server と Sensor Controller での X-Press Update (XPU) アクティビティの詳細を追跡するロ
グファイルを生成することができます。
ログの内容
X-Press Update ログファイルには、 X-Press Update のダウンロードアクティビティと全体的な XPress Update ステータスの詳細内容が含まれます。
z
この高レベルのログファイルには、 XPU アクティビティに関する詳細内容が含まれます。
z
ファイルは Application Server または Sensor Controller が再起動するたびに上書きされます。
z
詳細内容は現在のトレースレベルによって異なります。
注意: このファイルは、ロギングレベルが高いとすぐに大容量になります。
ログファイルの場所
表 11 では、 X-Press Update ログファイルのパスについて説明します。
コンポーネント
X-Press Update ログファイルのパスと名前
Sensor Controller
\Program Files\ISS\SiteProtector\Application
Server\temp\Sensor Controller\Xpu.txt
Update Server
\Program Files\ISS\SiteProtector\Application
Server\webserver\Apache
2\htdocs\XPU\UpdateServer.log
表 11: X-Press Update ログファイルの場所
Application Server と
Sensor Controller の
X-Press Update ロギン
グレベルの設定
X-Press Update Server
のロギングレベルの設
定
24
Application Server と Sensor Controller の X-Press Update ロギングレベルを変更するには:
1.
[Agent] ビューで、 [SiteProtector Core] を右クリックし、次にポップアップ
[Properties] を選択します。
[Properties] タブが表示されます。
メニューから
2.
[Agent Properties] アイコンを選択し、次に [Edit Agent Properties] をクリックします。
[SiteProtector Core Properties] ウィンドウが表示されます。
3.
[X-Press and Product Update] タブを選択し、次に [Advanced] をクリックします。
4.
[Tracing] 領域で、 [X-Press Update trace level] ドロップダウンメニューからロギングレベルを
選択し、 [OK] をクリックします。
5.
[OK] をクリックします。
X-Press Update Server のロギングレベルを設定するには:
1.
[Agent] ビューで、 [X-Press Update Server] を右クリックし、ポップアップメニューから
[Manage Policy] を選択します。
[Policy] タブが表示されます。
2.
右側のウィンドウで、 [Server Settings] を右クリックし、ポップアップメニューから [Open
Policy] を選択します。
3.
[Logging] 領域の [Level] ドロップダウンメニューからロギングレベルを選択します。
4.
[Save All] アイコンをクリックし、要求に応じて変更内容を確認します。
5.
[Force Update] ウィンドウが表示された場合は、 [Yes] をクリックすると、エージェントがこの
ポリシーを強制的にアップデートします。
X-Press Update ログ
6.
[Policy] タブを閉じます。
Technical Reference Guide Version 2.0, SP6
25
第 2 章 : ログファイル診断
Active Directory ログ
はじめに
SiteProtector アプリケーションは、特定のジョブに関する情報を提供したり、 SiteProtector Active
Directory を一覧する際のトラブルシューティング問題に役立つ Active Directory ログファイルを生
成します。
ログファイルの場所
Active Directory ログファイルは次の場所にあります。
\Program Files\ISS\SiteProtector\Application Server\temp\Sensor
Controller\SP [email protected]\Job_job number
注意: カスタムインストールを使用している場合、 Active Directory ログファイルは Application
Server 上にあリます。
ログファイルの内容
表 12 では、 Active Directory ログファイルの名前と内容について説明します。
ログファイル名
説明
warnings.csv
• SiteProtector Active Directory の一覧に追加されていないホス
トを表示します。
• SiteProtector Active Directory の一覧にホストが追加されてい
ない理由を表示します。
• 警告が「Warn」以上に設定されている場合のみ生成されま
す。
JobLog.txt
• システム関連情報を表示します。
• あらゆるロギングレベル ( 「None」を除く ) で生成されま
す。
• システムエラーが発生したときに生成されます。
表 12: Active Directory ログファイルの場所
Active Directory ロギン
グレベルの設定
Active Directory アップデートジョブは、SiteProtector Core ロギングレベルから自身のロギングレベ
ルを設定します。 Active Directory ロギングレベルを設定するには:
1.
[Agent] ビューから、 [SiteProtector Core] を右クリックし、次にポップアップメニューから
[Properties] を選択します。
[ Properties] タブが開きます。
26
2.
[Agent Properties] アイコンをクリックし、次に [Edit Agent Properties] をクリックします。
[SiteProtector Core Properties] ウィンドウが表示されます。
3.
[Advanced] をクリックします。
[Advanced SiteProtector Core Properties] ウィンドウが開きます。
4.
[Sensor controller trace level] ドロップダウンリストで、ロギングレベルを選択します。
5.
[OK] をクリックします。
6.
[OK] をクリックします。
概要
セクション B:
Application Server ロギング情報
概要
はじめに
このセクションでは、 Application Server ロギング情報についてと、ロギングレベルを設定する log4j
ツールの使用方法について説明します。
このセクションの内容
このセクションでは、次のトピックについて説明します。
トピック
ページ
Application Server ログと Sensor Controller ログ
28
Log4j ロギングレベルの変更
29
Technical Reference Guide Version 2.0, SP6
27
第 2 章 : ログファイル診断
Application Server ログと Sensor Controller ログ
はじめに
ログファイルの場所
Application Server と Sensor Controller の log4j ログは、次の方法で表示することができます。
z
標準的なテキストエディタのテキストファイル
z
Windows 2000 イベントビューアのアプリケーションログ
表 13 では、 Application Server と Sensor Controller をホストするコンピュータ上のランタイムログの
パスを示します。
コンポーネントとファイルのパス
ファイル名
Application Server
• siteprotector.log
\Program Files\ISS\SiteProtector\Application
Server\temp\
• cas.log
• web.log
• iss-services.log
Sensor Controller
• sensor_ctl.time_stamp.log
\Program Files\ISS\SiteProtector\Application
Server\temp\
表 13: ログファイルの場所
テキストファイルでの
表示
ログを表示するには:
z
イベントビューアでの
表示
大きなファイルを編集できる任意のテキストファイルエディタを使って、Application Server ま
たは Sensor Controller のログファイルを開きます。
Application Server と Sensor Controller で生成されたイベントは、 Windows イベントビューアのアプ
リケーション
ログに記録されます。そのイベントのソース名は、 i s s S PA p p S e r v i c e
と
issSPSenCtlService です。
Windows イベントビューアアプリケーションログのイベントを表示するには:
1.
タスクバーの [スタート ] をクリックし、 [プログラム] → [管理ツール] の順に選択します。
2.
[ コンポーネントサービス ] アイコンをダブルクリックします。
3.
[ コンポーネントサービス ] ウィンドウで、 [ イベントビューア] を展開し、次に [アプリケー
ション] ログを選択します。
4.
右側のウィンドウの [ ソース ] カラムで、 issSPAppService と issSPSenCtlService を検索します。
ヒント :[ ソース ] カラムをクリックすると、一覧がソートされます。
28
Log4j ロギングレベルの変更
はじめに
このトピックでは、 log4j ログのロギングレベルについて説明します。これらのロギングレベルは、
Application Server にのみ適用します。 log4j ログを表示する方式については、「Application Server ログ
と Sensor Controller ログ」 (28 ページ) で説明します。
ロギングレベル
log4j
ツールは、ロギング内容によって
5
つのレベルに分類します
(http://
jakarta.apache.org/log4j/docs/manual.html 参照)。デフォルトのロギングレベルは、非常
に深刻なエラーだけを記録する「FATAL」に設定されています。
レベルをロギングレベルの大きいものから順に並べると、次のようになります。
ロギング詳細の推奨事項
ロギングレベルの設定
場所
z
DEBUG
z
INFO
z
WARN
z
ERROR
z
FATAL
長期間ロギングレベルを上げると、ログファイルはすぐにいっぱいになります。ロギング詳細が増
加した場合は、次の推奨事項に従ってください。
z
詳細な情報を収集するのに必要な短期間だけロギングレベルを上げる。
z
すぐに大容量になっても大丈夫なように、ログファイルを常に削除する。
z
管理可能なサイズにログを自動的にロールする手順については、log4j のドキュメントを参照し
てください。
ロギングレベルは、次の場所にある Application Server の log4j 設定ファイルに設定されています。
\Program Files\ISS\SiteProtector\Application Server\webserver\jboss\
server\default\conf\log4j.xml
重要: このファイルは、ロギングを実行する前に存在している必要があります。
ログファイルの内容
表 14 では、各 Application Server ログファイルの内容について説明します。
ファイル名
アペンダ名
ログファイルの内容
siteprotector.log
SITEPROTECTOR
一般的な Application Server ログ
cas.log
CAS
セントラルレスポンスとコンポーネントレスポン
ス
web.log
WEB
SiteProtector Web Access サーバーと Deployment
Manager
iss-services.log
ISS_SERVICES
エージェントタスクサービス
表 14: ログファイルの内容
ロギングレベルの変更
ロギングレベルを変更するには:
1.
ノートパッドまたは同様のテキストエディタで、 Application Server の log4j 設定ファイル
(log4j.xml) を開きます。
2.
表 14 で説明したように、変更に興味があるロギングカテゴリを見つけます。
たとえば、通常の Application Server ログを変更するには、アペンダ名「SITEPROTECTOR」で
次のカテゴリを検索します。
Technical Reference Guide Version 2.0, SP6
29
第 2 章 : ログファイル診断
<category name="net.iss">
<priority value="LOGGING_LEVEL"/>
<appender-ref ref=”SITEPROTECTOR”/>
</category>
注意: 「LOGGING_LEVEL」の値は、 5 つのロギングレベルのいずれかになります。
3.
このロギングレベルを別の使用可能なロギングレベルに置き換えます。
例 : ロギングレベルを「ERROR」から「DEBUG」に変更します。
4.
30
ファイルを保存します。
概要
セクション C:
Sensor Controller ロギング情報
概要
はじめに
このセクションでは、 Sensor Controller で管理されるコンポーネントに関する SiteProtector ロギング
情報を一覧します。
このセクションの内容
このセクションでは、次のトピックについて説明します。
トピック
ページ
Sensor Controller ログ
32
Sensor Controller SiteProtector Database ログ
33
Sensor Controller SiteProtector Core ログ
34
Sensor Controller Event Collector ログ
35
Sensor Controller Agent Manager ログ
37
Sensor Controller Internet Scanner ログ
39
Sensor Controller A シリーズアプライアンスログ
40
Sensor Controller G シリーズアプライアンスログ
41
Sensor Controller RealSecure Network ログ
42
Sensor Controller RealSecure Network Gigabit ログ
43
Sensor Controller Server Sensor ログ
44
Sensor Controller SiteProtector Third Party Module ログ
45
Technical Reference Guide Version 2.0, SP6
31
第 2 章 : ログファイル診断
Sensor Controller ログ
はじめに
このトピックでは、 Sensor Controller が使用するログファイルと設定ファイルについて説明します。
z
Sensor Controller のログファイル
z
Sensor Controller が通信するエージェントと SiteProtector コンポーネント用の設定ファイルとロ
グファイル
Sensor Controller ロギン
グの動作方法
ユーザーがエージェントまたはコアコンポーネントのプロパティファイル、レスポンスファイル、
またはポリシーファイルの表示や変更を行うコマンドを発行すると、 SiteProtector は Sensor
Controller が実行しているコンピュータにログファイルを送信します。
ログファイルの場所
ファイルのパスは次のとおりです。
Program Files\ISS\SiteProtector\Application Server\temp
動的なロギングレベル
ロギングレベルに対する変更は動的です。変更内容を反映させるために、 Sensor Controller サービ
スを再起動する必要はありません。
共通の特徴
次の特徴は、すべての Sensor Controller ログファイルに当てはまります。
z
ロギングレベルが「Full」でない限り、ログファイルは Sensor Controller を再起動するごとに
上書きされる。ロギングレベルが「Full」の場合は、ファイルが追加される。
z
収集された詳細内容は現在のトレースレベルによって異なる。
注意: ログファイルは、ロギングレベルが高いとすぐに大容量になります。
ログファイルの内容
表 15 では、 Sensor Controller のログファイルについて説明します。
ログファイル名
説明
Issdk.txt
Sensor Controller と、エージェントやコアコンポーネントとのすべて
のやり取りを詳述した高レベルのアクティビティを記録する
IssdkComm.txt
Sensor Controller とエージェント間の低レベルの通信アクティビティ
を記録する
IssdkInterface.tx
t
低レベルの Sensor Controller アクティビティを記録する
表 15: Sensor Controller の動的ログファイル
エージェントのロギング
レベルの変更
32
ロギングレベルを変更するには:
1.
[Agent] ビューのエージェントを右クリックし、ポップアップメニューから [Properties] を選択
します。
[Properties] タブが開きます。
2.
[Sets new agent logging level] ドロップダウンリストでロギングレベルを選択します。
3.
[Properties] タブを閉じます。
Sensor Controller SiteProtector Database ログ
はじめに
SiteProtector Database のログファイルは、特定の IP アドレスにある SiteProtector Database の関連情
Files\ISS\RealSecure
報を含んでいます。ログファイルのパスは、 \ P r o g r a m
SiteProtector\Application
Server\temp\Sensor
Controller\SP
[email protected] です。
注意: トレースレベルが「0」に設定されている場合、ジョブが完了すると、システムは Job フォ
ルダを削除します。これ以外の場合、 SiteProtector Database のコマンドジョブのログファイルは、
デフォルトで次の場所にあります。
\Program Files\ISS\SiteProtector\Application Server\temp\
Sensor Controller\SP [email protected]\Job_job_number
ログファイルの内容
表 16 では、 SiteProtector Database のログファイルについて説明します。
ログファイル名
説明
Site Protector
[email protected]
• Sensor Controller と SiteProtector Database コンポー
ネントとのやり取りを詳述した低レベルログ
ファイル (例: XPU アクティビティ )
• Sensor Controller が再起動するごとに上書きされ
る
• 詳細内容は現在のロギングレベルによって異な
る
表 16: SiteProtector Database のログファイル
Technical Reference Guide Version 2.0, SP6
33
第 2 章 : ログファイル診断
Sensor Controller SiteProtector Core ログ
はじめに
SiteProtector Core のログファイルは、特定の IP アドレスにある Sensor Controller の関連情報を含ん
でいます。ログファイルのパスは、 \Program Files\ISS\SiteProtector\Application
Server\temp です。
注意: ログファイルの形式は、 sensor_ctl.time_stamplog です。
ログファイルの内容
表 17 では、 SiteProtector Core のログファイルについて説明します。
ログファイル名
説明
sensor_ctl.time_stamp.log
• ランタイムのデバッグ情報を含むファイルが生成
される
• Sensor Controller サービスが起動するごとに新し
いファイルが作成される
• 詳細内容は現在のロギングレベルによって異な
る
表 17: SiteProtector Core のログファイル
34
Sensor Controller Event Collector ログ
Sensor Controller Event Collector ログ
はじめに
特定の IP アドレスにある Event Collector の設定ファイルのパスは、デフォルトで \Program
Files\ISS\SiteProtector\Application
Server\temp\Sensor
Controller\[email protected] です。 Event Collector のインストールパ
スは、デフォルトで \Program Files\ISS\RealSecure SiteProtector\Event Collector で
す。
注意: トレースレベルが「0」に設定されている場合、ジョブが完了すると、システムは Job フォ
ルダを削除します。これ以外の場合、 Event Collector のコマンドジョブのログファイルは、デフォ
ルトで次の場所にあります。
\Program Files\ISS\SiteProtector\Application Server\temp\Sensor
Controller\[email protected]
\Job_job_number
ログファイルの内容
表 18 では、 Event Collector のログファイルについて説明します。
ログファイル名
説明
EventCollector_
• 特定の IP アドレスにある common.policy のコピー
[email protected]
• いつでも使用可能
• ロギングレベルに依存しない
EventCollector_
[email protected]
• 特定の IP アドレスにある issDaemon.policy のコ
ピー
• いつでも使用可能
• ロギングレベルに依存しない
EventCollector_
• 特定の IP アドレスにある current.policy のコピー
[email protected]
• いつでも使用可能
• ロギングレベルに依存しない
EventCollector_
[email protected]
• Event Collector 制御リストとステータス情報を詳
述する ec_status.policy (特定の IP アドレスにある )
のコピー
• いつでも使用可能
• ロギングレベルに依存しない
EventCollector_
[email protected]
• ランタイムの設定情報を含むファイルが生成され
る
• Sensor Controller が再起動するごとに上書きされ
るが、ロギングレベルに依存しない
EventCollector_
[email protected]
• ユーザーによるプロパティ変更のキャッシュ
ファイル
• Sensor Controller が再起動するごとに上書きされ
るが、ロギングレベルに依存しない
表 18: Event Collector ログファイル
Technical Reference Guide Version 2.0, SP6
35
第 2 章 : ログファイル診断
ログファイル名
説明
EventCollector_
• Sensor Controller と Event Collector 間のやり取りを
詳述するランタイムのデバッグ情報を含むファイ
ルが生成される
[email protected]
• Sensor Controller が再起動するごとに上書きされ
る
• 詳細内容は現在のロギングレベルによって異な
る
表 18: Event Collector ログファイル ( 続き )
36
Sensor Controller Agent Manager ログ
Sensor Controller Agent Manager ログ
はじめに
特定の IP アドレスにある Agent Manager (以前の Desktop Collector) の設定ファイルのパスは、デフォ
ルトで \Program Files\ISS\SiteProtector\Application Server\temp\Sensor
Controller\Agent [email protected] です。Agent Manager のインストールパス
は、デフォルトで \Program Files\ISS\SiteProtector\Agent Manager です。
注意: トレースレベルが「0」に設定されている場合、ジョブが完了すると、システムは Job フォ
ルダを削除します。これ以外の場合、 Agent Manager のコマンドジョブのログファイルは、デフォ
ルトで次の場所にあります。
\Program Files\ISS\SiteProtector\Agent Manager\Job_job_number
ログファイルの内容
表 19 では、 Agent Manager のログファイルについて説明します。
ログファイル名
説明
Agent Manager_
[email protected]
• 特定の IP アドレスにある common.policy のコピー
• いつでも使用可能
• ロギングレベルに依存しない
Agent Manager_
[email protected]
• 特定の IP アドレスにある issDaemon.policy のコ
ピー
• いつでも使用可能
• ロギングレベルに依存しない
Agent Manager_
[email protected]
• 特定の IP アドレスにある current.policy のコピー
• いつでも使用可能
• ロギングレベルに依存しない
Agent Manager_
[email protected]
• Agent Manager 制御リストとステータス情報を詳
述する Agent Manager ステータスポリシーファ
イル (特定の IP アドレスにある) のコピー
• いつでも使用可能
• ロギングレベルに依存しない
Agent Manager_
[email protected]
• ランタイムの設定情報を含むファイルが生成され
る
• Sensor Controller が再起動するごとに上書きされ
るが、ロギングレベルに依存しない
Agent [email protected].
xxx.xxx.properties
• ユーザーによるプロパティ変更のキャッシュ
ファイル
• Sensor Controller が再起動するごとに上書きされ
るが、ロギングレベルに依存しない
表 19: Agent Manager のログファイル
Technical Reference Guide Version 2.0, SP6
37
第 2 章 : ログファイル診断
ログファイル名
説明
Agent Manager_
[email protected]
• Sensor Controller と Agent Manager 間のやり取りを
詳述するランタイムのデバッグ情報を含むファイ
ルが生成される
• Sensor Controller が再起動するごとに上書きされ
る
• 詳細内容は現在のロギングレベルによって異な
る
表 19: Agent Manager のログファイル ( 続き )
38
Sensor Controller Internet Scanner ログ
Sensor Controller Internet Scanner ログ
はじめに
特定の IP アドレスにある Internet Scanner の設定ファイルとログファイルのパスは、 \Program
Files\ISS\SiteProtector\Application
Server\temp\Sensor
Controller\[email protected] です。
注意: トレースレベルが「0」に設定されている場合、ジョブが完了すると、システムは Job フォ
ルダを削除します。
Internet Scanner のジョ
ブ固有のログファイルの
場所
Internet
Scanner
の固有のジョブに関連するログ
ファイルのパスは、 \ P r o g r a m
Files\ISS\SiteProtector\Application
Server\temp\Sensor
Controller\[email protected] です。ファイルは、ジョブ名ごとにサブフォルダに
格納されます。
Internet Scanner のジョ
ブ固有のログファイルの
内容
表 20 では、使用可能な一部のジョブ固有のログファイルについて説明します。
ログファイル名
説明
hosts.hst
スキャンされるホストの IP 範囲
iss.key
スキャンされる IP 範囲を制限するライセンスキー
*.xml
スキャン中に Internet Scanner によって使用されるポリシー
ファイル
表 20: Internet Scanner のジョブ固有のログファイル
Technical Reference Guide Version 2.0, SP6
39
第 2 章 : ログファイル診断
Sensor Controller A シリーズアプライアンスログ
はじめに
A シリーズアプライアンスのログファイルは、特定の IP アドレスにある A シリーズアプライアン
スの関連情報を含んでいます。ログ
ファイルのパスは、 \ P r o g r a m
Files\ISS\SiteProtector\Application
Server\temp\Sensor
Controller\[email protected] です。
注意: トレースレベルが「0」に設定されている場合、ジョブが完了すると、システムは Job フォ
ルダを削除します。これ以外の場合、 A シリーズアプライアンスのコマンドジョブのログファイ
ルは、デフォルトで次の場所にあります。
\Program Files\ISS\SiteProtector\Application Server\temp\Sensor
Controller\Proventia_Amodel_number\Job_job_number
ログファイルの内容
表 21 では、 A シリーズアプライアンスのログファイルについて説明します。
ログファイル名
説明
[email protected].
xxx.policy
• 特定の IP アドレスにある current.policy の
コピー
• いつでも使用可能
• ロギングレベルに依存しない
[email protected].
xxx.prop
• ランタイムの設定情報を含むファイルが
生成される
• Sensor Controller が再起動するごとに上書
きされるが、ロギングレベルに依存しな
い
[email protected].
xxx.properties
• ユーザーによるプロパティ変更のキャッ
シュファイル
• Sensor Controller が再起動するごとに上書
きされるが、ロギングレベルに依存しな
い
[email protected].
xxx.txt
• ランタイムのデバッグ情報を含むファイ
ルが生成される
• Sensor Controller が再起動するごとに上書
きされる
• 詳細内容は現在のロギングレベルによっ
て異なる
表 21: A シリーズアプライアンスのログファイル
40
Sensor Controller G シリーズアプライアンスログ
Sensor Controller G シリーズアプライアンスログ
はじめに
G シリーズアプライアンスのログファイルは、特定の IP アドレスにある G シリーズアプライアン
スの関連情報を含んでいます。ログ
ファイルのパスは、 \ P r o g r a m
Files\ISS\SiteProtector\Application
Server\temp\Sensor
Controller\[email protected] です。
注意: トレースレベルが「0」に設定されている場合、ジョブが完了すると、システムは Job フォ
ルダを削除します。これ以外の場合、 G シリーズアプライアンスのコマンドジョブのログファイ
ルは、デフォルトで次の場所にあります。
\Program Files\ISS\SiteProtector\
Application Server\temp\Sensor
Controller\Proventia_Gmodel_number\Job_job_number
ログファイルの内容
表 22 では、 G シリーズアプライアンスのログファイルについて説明します。
ログファイル名
説明
[email protected] • 特定の IP アドレスにある current.policy の
x.policy
コピー
• いつでも使用可能
• ロギングレベルに依存しない
[email protected] • ランタイムの設定情報を含むファイルが生
x.prop
成される
• Sensor Controller が再起動するごとに上書
きされるが、ロギングレベルに依存しな
い
[email protected] • ユーザーによるプロパティ変更のキャッ
x.properties
シュファイル
• Sensor Controller が再起動するごとに上書
きされるが、ロギングレベルに依存しな
い
[email protected] • ランタイムのデバッグ情報を含むファイル
x.txt
が生成される
• Sensor Controller が再起動するごとに上書
きされる
• 詳細内容は現在のロギングレベルによっ
て異なる
表 22: G シリーズアプライアンスのログファイル
Technical Reference Guide Version 2.0, SP6
41
第 2 章 : ログファイル診断
Sensor Controller RealSecure Network ログ
はじめに
RealSecure Network のログファイルは、特定の IP アドレスにある RealSecure Network エージェント
の関連情報を含んでいます。ログ
ファイルのパスは、
\ProgramFiles\ISS\SiteProtector\Application
Server\temp\Sensor
Controller\[email protected] です。
注意: トレースレベルが「0」に設定されている場合、ジョブが完了すると、システムは Job フォ
ルダを削除します。これ以外の場合、 RealSecure Network エージェントのコマンドジョブのログ
ファイルは、デフォルトで次の場所にあります。
\Program Files\ISS\SiteProtector\Application Server\temp\Sensor
Controller\[email protected]\Job_job_number
ログファイルの内容
表 23 では、 RealSecure Network エージェントのログファイルについて説明します。
ログファイル名
説明
[email protected]
• 特定の IP アドレスにある current.policy のコ
ピー
x.policy
• いつでも使用可能
• ロギングレベルに依存しない
[email protected]
x.prop
• ランタイムの設定情報を含むファイルが生成され
る
• Sensor Controller が再起動するごとに上書きされ
るが、ロギングレベルに依存しない
[email protected]
x.properties
• ユーザーによるプロパティ変更のキャッシュ
ファイル
• Sensor Controller が再起動するごとに上書きされ
るが、ロギングレベルに依存しない
[email protected]
x.txt
• Sensor Controller と Network Sensor 間のやり取り
を詳述するランタイムのデバッグ情報を含むファ
イルが生成される
• Sensor Controller が再起動するごとに上書きされ
る
• 詳細内容は現在のロギングレベルによって異な
る
表 23: RealSecure Network エージェントのログファイル
注意: ロギングレベルをオフにしない限り、ジョブの成功によってすべてのログが保存されます。
42
Sensor Controller RealSecure Network Gigabit ログ
Sensor Controller RealSecure Network Gigabit ログ
はじめに
RealSecure Network Gigabit のログファイルは、特定の IP アドレスにある RealSecure Network Gigabit
エージェントの関連情報を含んでいます。ログ
ファイルのパスは、 \ P r o g r a m
Files\ISS\SiteProtector\Application
Server\temp\Sensor
Controller\[email protected] です。
注意: トレースレベルが「0」に設定されている場合、ジョブが完了すると、システムは Job フォ
ルダを削除します。これ以外の場合、 RealSecure Network Gigabit のコマンドジョブのログファイ
ルは、デフォルトで次の場所にあります。
\Program Files\ISS\SiteProtector\Application Server\temp\
Sensor Controller\[email protected]\Job_job_number
ログファイルの内容
表 24 では、 RealSecure Network Gigabit のログファイルについて説明します。
ログファイル名
説明
[email protected]
• 特定の IP アドレスにある current.policy のコ
ピー
x.policy
• いつでも使用可能
• ロギングレベルに依存しない
[email protected]
x.prop
• ランタイムの設定情報を含むファイルが生成され
る
• Sensor Controller が再起動するごとに上書きされ
るが、ロギングレベルに依存しない
[email protected]
x.common
• 特定の IP アドレスにある common.policy のコ
ピー
• SiteProtector Console に表示されるセンサー設定情
報を含む
[email protected]
x.daemon
• 特定の IP アドレスにある daemon.policy のコ
ピー
• ポート、パス、およびデーモンの設定情報を含む
[email protected]
x.txt
• Sensor Controller と Network Sensor 間のやり取り
を詳述するランタイムのデバッグ情報を含むファ
イルが生成される
• Sensor Controller が再起動するごとに上書きされ
る
• 詳細内容は現在のロギングレベルによって異な
る
表 24: RealSecure Network Gigabit のログファイル
Technical Reference Guide Version 2.0, SP6
43
第 2 章 : ログファイル診断
Sensor Controller Server Sensor ログ
はじめに
Server Sensor のログファイルは、特定の IP アドレスにある Server Sensor の関連情報を記録します。
T h e p a t h o f t h e l o g f i l e s i s \Pro gram File s\ISS\ SitePr otect or\App licati on
Server\temp\Sensor Controller\[email protected].
注意: トレースレベルが「0」に設定されている場合、ジョブが完了すると、システムは Job フォ
ルダを削除します。これ以外の場合、 RealSecure Server Sensor のコマンドジョブのログファイル
は、デフォルトで次の場所にあります。
\Program Files\ISS\SiteProtector\Application Server\temp\
Sensor Controller\[email protected]\Job_job_number
ログファイルの内容
表 25 では、 Server Sensor のログファイルについて説明します。
ログファイル名
説明
[email protected]
.policy
• 特定の IP アドレスにある current.policy のコ
ピー
• いつでも使用可能
• ロギングレベルに依存しない
[email protected]
.prop
• ランタイムの設定情報を含むファイルが生成され
る
• Sensor Controller が再起動するごとに上書きされ
るが、ロギングレベルに依存しない
[email protected]
.common
• 特定の IP アドレスにある common.policy のコ
ピー
• SiteProtector Console に表示されるセンサー設定情
報を含む
[email protected]
.daemon
• 特定の IP アドレスにある daemon.policy のコ
ピー
• ポート、パス、およびデーモンの設定情報を含む
[email protected]
.txt
• Sensor Controller と Server Sensor 間のやり取りを
詳述するランタイムのデバッグ情報を含むファイ
ルが生成される
• Sensor Controller が再起動するごとに上書きされ
る
• 詳細内容は現在のロギングレベルによって異な
る
表 25: Server Sensor のログファイル
44
Sensor Controller SiteProtector Third Party Module ログ
Sensor Controller SiteProtector Third Party Module ログ
はじめに
CheckPoint のログファ
イル
Third Party Module のログファイルは、特定の IP アドレスにある Third Party Module の関連情報を記
録します。ログファイルのパスは次のとおりです。
ファイアウォール
ログファイルのパス
CheckPoint
\ISS\issSensors\ThirdPartyModule_Checkpoint_1\Logs
Cisco PIX
\ISS\issSensors\ThirdPartyModule_Cisco_1\Logs
表 26 では、 CheckPoint Third Party Module のログファイルについて説明します。
ログファイル名
説明
sensor_health.policy
• 特定の IP アドレスにある current.policy のコ
ピー
• いつでも使用可能
• ロギングレベルに依存しない
LeaTraceLog.txt
TpmLog.txt
TPMTraceLog.txt
• ランタイムのデバッグ情報を含むファイルが生成
される
• Sensor Controller が再起動するごとに上書きされ
る
• 詳細内容は現在のロギングレベルによって異な
る
表 26: CheckPoint Third Party Module のログファイル
Cisco PIX のログファイ
ル
表 27 では、 Cisco PIX Third Party Module のログファイルについて説明します。
ログファイル名
説明
sensor_health.policy
• copy of current.policy located at specified IP
address
• いつでも使用可能
• ロギングレベルに依存しない
TpmLog.txt,
TPMTraceLog.txt
• ランタイムのデバッグ情報を含むファイルが生成
される
• Sensor Controller が再起動するごとに上書きされ
る
• 詳細内容は現在のロギングレベルによって異な
る
表 27: PIX Third Party Module のログファイル
Technical Reference Guide Version 2.0, SP6
45
第 2 章 : ログファイル診断
セクション D:
Agent Manager ロギング情報
概要
はじめに
このセクションでは、Agent Manager (以前の Desktop Controller) で管理されるコンポーネントに関す
る SiteProtector ロギング情報を一覧します。
このセクションの内容
このセクションでは、次のトピックについて説明します。
トピック
46
ページ
Agent Manager Desktop Protection ログ
47
Desktop Controller M シリーズアプライアンスログ
49
Agent Manager Desktop Protection ログ
はじめに
Desktop Protection のログファイルは、特定の IP アドレスにある Agent Manager の関連情報を記録し
ます。ログファイルのパスは、 \Program Files\ISS\SiteProtector\Agent Manager\Logs
です。
注意: 上記のパスは、 SiteProtector 2.0 Service Pack 6 の新規インストールを反映します。 Service Pack
5.0 または 5.2 からアップグレードした場合のパスは、「\Program Files\ISS\RealSecure
SiteProtector\Desktop Controller\Logs」です。
ロギングレベル
Agent Manager アプリケーションに問題が発生した場合は、問題を解決するためにロギングレベル
を調整する必要があります。 Agent Manager の次のディレクトリにある rsspdc.ini ファイルでロ
ギングレベルを設定します。
\Program Files\ISS\SiteProtector\Agent Manager
ロギングレベルの設定
と解除
ロギングレベルを設定するには:
1.
rsspdc.ini ファイルで、該当するロギング
dcLog.set 行に貼り付けます。
レベルを
dcLog.clear
行から切り取り、
ロギングレベルを解除する場合は、これを dcLog.set 行から切り取り、dcLog.clear 行に貼
り付けます。
2.
ファイルを保存して閉じます。
3.
SiteProtector Console で Agent Manager サービスを終了し、再起動します。
重要: この手順を実行する場合は、本製品の保守契約を締結されている販売代理店の指導に基づい
て行うことを強く推奨します。
ロギングレベルパラ
メータ
次の表では、ロギングレベルパラメータを一覧します。
ロギングレベル
説明
EXCEPTION
重大なエラーと重大でないエラーの両方を含むエラーレベルのログ。こ
れらのエラーは、予期される不具合 (接続障害やメモリ不足のエラーな
ど) や Desktop Controller の外部で発生する予期しない問題 (不正な XML
ポリシーやエージェントからの予期しないイベントなど) を示す場合が
あります。
ASSERTION
Desktop Controller コードのバグを示すデバッグアサーションのログ。こ
のエラーは異常な状態を示します。これが検出された場合は、本製品の
保守契約を締結されている販売代理店に報告してください。
WARNING
データベース接続障害などの Desktop Controller のあまり重大でない/回復
可能な状況の警報ログ。
INFORMATION
Desktop Controller の一般的なアクティビティの情報ログ。
HTTPRESPONSE
Desktop Controller からエージェントへの HTTP レスポンスデータのロ
グ。
HTTPEVENT
エージェントから受信する HTTP イベント /ハートビートデータのログ。
FIREWALL
ポリシーロード時のファイアウォールルール設定のログ。
AGENTDOWNLOAD
エージェントが Desktop Controller からファイルをダウンロードするとき
の HTTP 要求情報のログ (設定ファイルやアップグレードパッケージを
含む)。
表 28: Desktop Protection ロギングレベルパラメータ
Technical Reference Guide Version 2.0, SP6
47
第 2 章 : ログファイル診断
ロギングレベル
説明
WEBSERVER
Desktop Controller の Web サーバーアクティビティのログ。
SYSMON
スレッドの起動や終了などのシステム関連イベントの一般的なロギング
レベル。
ALERT
SMTP、ページャー、および SNMP アラートに関するアラート /レスポン
ス情報のログ。
METRICS
受信イベント数のトレース。
VERBOSE
スレッドアクティビティのポーリングやポリシー /プロパティファイル
のロードなど、繰り返される情報トレースのログ。
表 28: Desktop Protection ロギングレベルパラメータ
48
Desktop Controller M シリーズアプライアンスログ
Desktop Controller M シリーズアプライアンスログ
はじめに
M シリーズのログファイルは、特定の IP アドレスにある M シリーズアプライアンスの関連情報を
記録します。このログファイルのパスは、 /var/log/messages です。
ローカル管理インター
フェース
このログファイルにアクセスする最も簡単な方法は、 M シリーズアプライアンスのローカル管理
インターフェース (LMI) を使用することです。LMI を使ってログファイルにアクセスする方法につ
いては、「Proventia M-Series Appliances User Guide」を参照してください。
ログファイルの内容
表 29 では、 M シリーズアプライアンスのログファイルについて説明します。
ログファイルパラメータ
説明
Date/Time
イベントが検出された日付と時刻。
Event Type
検出されたイベントの種類。次の種類があります。
• アンチウィルス
• ファイアウォール
• 不正侵入防御モジュール
• システム
Other event details
M シリーズのログファイルに含まれる、日付、時
刻、イベントの種類を除くイベント情報。
• 生成されたエラーメッセージ
• 発信元/宛先 IP アドレス
• 発信元/宛先ポート
• ホスト名
表 29: M シリーズアプライアンスのログファイル
Technical Reference Guide Version 2.0, SP6
49
第 2 章 : ログファイル診断
50
®
付録
付録 A
データベーススキーマ
概要
はじめに
この付録では、 SiteProtector Database の概略図を示します。
この付録の内容
この付録では、次のトピックについて説明します。 :
トピック
ページ
アプリケーションセキュリティスキーマ
54
アセットスキーマ
55
監査および診断スキーマ
56
コマンドアンドコントロールスキーマ
57
分類スキーマ
58
ITRSO スキーマ
59
メールスキーマ
60
メトリックスキーマ
61
センサーデータスキーマ
62
サイト分析スキーマ
63
サイトフィルタスキーマ
64
ステージングおよびリジェクトスキーマ
65
統計値スキーマ
66
チケット発行スキーマ
67
X-Force スキーマ
68
完全データベーススキーマ
69
Technical Reference Guide Version 2.0, SP6
53
付録 A: データベーススキーマ
アプリケーションセキュリティスキーマ
スキーマ
54
次の図は、アプリケーションセキュリティスキーマを示します。
アセットスキーマ
アセットスキーマ
スキーマ
次の図は、アセットスキーマを示します。
Technical Reference Guide Version 2.0, SP6
55
付録 A: データベーススキーマ
監査および診断スキーマ
スキーマ
56
次の図は、監査および診断スキーマを示します。
コマンドアンドコントロールスキーマ
コマンドアンドコントロールスキーマ
スキーマ
次の図は、コマンドアンドコントロールスキーマを示します。
Technical Reference Guide Version 2.0, SP6
57
付録 A: データベーススキーマ
分類スキーマ
スキーマ
58
次の図は、分類スキーマを示します。
ITRSO スキーマ
ITRSO スキーマ
スキーマ
次の図は、 ITRSO スキーマを示します。
Technical Reference Guide Version 2.0, SP6
59
付録 A: データベーススキーマ
メールスキーマ
スキーマ
60
次の図は、メールスキーマを示します。
メトリックスキーマ
メトリックスキーマ
スキーマ
次の図は、メトリックスキーマを示します。
Technical Reference Guide Version 2.0, SP6
61
付録 A: データベーススキーマ
センサーデータスキーマ
スキーマ
62
次の図は、センサーデータスキーマを示します。
サイト分析スキーマ
サイト分析スキーマ
スキーマ
次の図は、サイト分析スキーマを示します。
Technical Reference Guide Version 2.0, SP6
63
付録 A: データベーススキーマ
サイトフィルタスキーマ
スキーマ
64
次の図は、サイトフィルタスキーマを示します。
ステージングおよびリジェクトスキーマ
ステージングおよびリジェクトスキーマ
スキーマ
次の表は、ステージングおよびリジェクトスキーマを示します。
Technical Reference Guide Version 2.0, SP6
65
付録 A: データベーススキーマ
統計値スキーマ
スキーマ
66
次の図は、統計値スキーマを示します。
チケット発行スキーマ
チケット発行スキーマ
スキーマ
次の図は、チケット発行スキーマを示します。
Technical Reference Guide Version 2.0, SP6
67
付録 A: データベーススキーマ
X-Force スキーマ
スキーマ
68
次の図は、 X-force スキーマを示します。
完全データベーススキーマ
完全データベーススキーマ
スキーマ
次の図は、データベーススキーマ全体の詳細な概要を示します。
Technical Reference Guide Version 2.0, SP6
69
付録 A: データベーススキーマ
70
索引
a
x
Active Directory 26
Application Server
X-Press Update
デバッグログ
デバッグログ
19–20
い
d
印刷上の表記規則
Desktop Controller
インストール
ログ
24
47
22
ログ
e
す
Event Collector
スキーマ
デバッグログ
35
コマンドアンドコントロール
ITRSO
i
X-Force
サイトフィルタ
サイト分析
9
テクニカルサポート
64
ステージングおよびリジェクト
9
65
62
66
分類 57, 58
メトリック 61
統計値
s
Sensor Controller Diagnostics Console
起動 14
Sensor Controller
て
32–34
Third Party Module
SiteProtector Database
インストールログ
デバッグログ
69
63
センサーデータ
デバッグログ
SiteProtector
56
完全データベーススキーマ
デバッグログ 39
Internet Security Systems
57
59
68
監査および診断
Internet Scanner
Web サイト
7
テクニカルサポート、 Internet Security Systems
45
Application Server
21
issDaemon
19
「Sensor Controller Diagnostics Console」も参
w
Technical Reference Guide Version 2.0, SP6
29
19–20
Application Server、 log4j
23
Web サイト、 Internet Security Systems
9
デバッグログ
照
9
29
32–34
Sensor Controller、 log4j
Sensor Controller
71
索引
SiteProtector Database
21
SiteProtector Database、インストール
X-Press Update
インストール
設定
23
24
22
16
ひ
表記規則、印刷上
コマンド
手順
本書
7
7
7
ろ
ロギングレベル
19
Desktop Protection 47
Sensor Controller 32
X-Press Update 24
Application Server
ログ
Desktop Controller
Desktop Protection
Sensor Controller
47
32
A シリーズアプライアンス 40
Desktop Controller 37
Event Collector 17
Gigabit Network Sensor 43
G シリーズアプライアンス 41
Internet Scanner 39
Network Sensor 42
Server Sensor 44
SiteProtector Core 34
SiteProtector Database 33
SiteProtector Third Party Module 45
24
インストール 22
データベース 21
表示 17, 21, 23, 28
レベル 29
X-Press Update
ログ、デバッグ
「デバッグログ」を参照
72
Internet Security Systems, Inc. Software License Agreement
THIS SOFTWARE PRODUCT IS PROVIDED IN OBJECT CODE AND IS LICENSED, NOT SOLD. BY INSTALLING, ACTIVATING,
COPYING OR OTHERWISE USING THIS SOFTWARE PRODUCT, YOU AGREE TO ALL OF THE PROVISIONS OF THIS SOFTWARE
LICENSE AGREEMENT (“LICENSE”). EXCEPT AS MAY BE MODIFIED BY AN APPLICABLE ISS LICENSE NOTIFICATION THAT
ACCOMPANIES, PRECEDES, OR FOLLOWS THIS LICENSE, AND AS MAY FURTHER BE DEFINED IN THE USER DOCUMENTATION
ACCOMPANYING THE SOFTWARE PRODUCT, YOUR RIGHTS AND OBLIGATIONS WITH RESPECT TO THE USE OF THIS SOFTWARE
PRODUCT ARE AS SET FORTH BELOW. IF YOU ARE NOT WILLING TO BE BOUND BY THIS LICENSE, RETURN ALL COPIES OF THE
SOFTWARE PRODUCT, INCLUDING ANY LICENSE KEYS, TO ISS WITHIN FIFTEEN (15) DAYS OF RECEIPT FOR A FULL REFUND OF
ANY PAID LICENSE FEE. IF THE SOFTWARE PRODUCT WAS OBTAINED BY DOWNLOAD, YOU MAY CERTIFY DESTRUCTION OF
ALL COPIES AND ANY LICENSE KEYS IN LIEU OF RETURN.
1. License - Upon your payment of the applicable fees and ISS delivery to you of the applicable license notification, Internet Security Systems, Inc. (“ISS”) grants to
you as the only end user (“Licensee”) a nonexclusive and nontransferable, limited license for the accompanying ISS software product, the related
documentation, and any associated license key(s) (Software), for use only on the specific network configuration, for the number and type of devices, and for the
time period (“Term”) that are specified in ISS quotation and Licensees purchase order, as accepted by ISS. ISS limits use of Software based upon the number of
nodes, users and/or the number and type of devices upon which it may be installed, used, gather data from, or report on, depending upon the specific Software
licensed. A device includes any network addressable device connected to Licensees network, including remotely, including but not limited to personal
computers, workstations, servers, routers, hubs and printers. A device may also include ISS hardware (each an Appliance) delivered with pre-installed Software
and the license associated with such shall be a non-exclusive, nontransferable, limited license to use such pre-installed Software only in conjunction with the ISS
hardware with which it is originally supplied and only during the usable life of such hardware. Except as provided in the immediately preceding sentence,
Licensee may reproduce, install and use the Software on multiple devices, provided that the total number and type are authorized by ISS. Licensee may make a
reasonable number of backup copies of the Software solely for archival and disaster recovery purposes. In connection with certain Software products, ISS
licenses security content on a subscription basis for a Term. Content subscriptions are licensed pursuant to this License based upon the number of protected
nodes or number of users. Security content is regularly updated and includes, but is not limited to, Internet content (URLs) and spam signatures that ISS
classifies, security algorithms, checks, decodes, and ISS related analysis of such information, all of which ISS regards as its confidential information and
intellectual property. Security content may only be used in conjunction with the applicable Software in accordance with this License. The use or re-use of such
content for commercial purposes is prohibited. Licensees access to the security content is through an Internet update using the Software. In addition, unknown
URLs may be automatically forwarded to ISS through the Software, analyzed, classified, entered into ISS URL database and provided to Licensee as security
content updates at regular intervals. ISS URL database is located at an ISS facility or as a mirrored version on Licensees premises. Any access by Licensee to
the URL database that is not in conformance with this License is prohibited. Upon expiration of the security content subscription Term, unless Licensee renews
such content subscription, Licensee shall implement appropriate system configuration modifications to terminate its use of the content subscription. Upon
expiration of the license Term, Licensee shall cease using the Software and certify return or destruction of it upon request.
2. Migration Utilities - For Software ISS markets or sells as a Migration Utility, the following shall apply. Provided Licensee holds a valid license to the ISS Software
to which the Migration Utility relates (the Original Software), ISS grants to Licensee as the only end user a nonexclusive and nontransferable, limited license to
the Migration Utility and the related documentation (“Migration Utility”) for use only in connection with Licensees migration of the Original Software to the
replacement software, as recommended by ISS in the related documentation. The Term of this License is for as long as Licensee holds a valid license to the
applicable Original Software. Licensee may reproduce, install and use the Migration Utility on multiple devices in connection with its migration from the Original
Software to the replacement software. Licensee shall implement appropriate safeguards and controls to prevent unlicensed use of the Migration Utility. Licensee
may make a reasonable number of backup copies of the Migration Utility solely for archival and disaster recovery purposes.
3. Third-party Products - Use of third party product(s) supplied hereunder, if any, will be subject solely to the manufacturers terms and conditions that will be
provided to Licensee upon delivery. ISS will pass any third party product warranties through to Licensee to the extent authorized. If ISS supplies Licensee with
Crystal Decisions Runtime Software, then the following additional terms apply: Licensee agrees not to alter, disassemble, decompile, translate, adapt or reverseengineer the Runtime Software or the report file (.RPT) format, or to use, distribute or integrate the Runtime Software with any general-purpose report writing,
data analysis or report delivery product or any other product that performs the same or similar functions as Crystal Decisions product offerings; Licensee agrees
not to use the Software to create for distribution a product that converts the report file (.RPT) format to an alternative report file format used by any generalpurpose report writing, data analysis or report delivery product that is not the property of Crystal Decisions; Licensee agrees not to use the Runtime Software on
a rental or timesharing basis or to operate a service bureau facility for the benefit of third parties unless Licensee first acquires an Application Service Provider
License from Crystal Decisions; CRYSTAL DECISIONS AND ITS SUPPLIERS DISCLAIM ALL WARRANTIES, EXPRESS, OR IMPLIED, INCLUDING
WITHOUT LIMITATION THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, AND NONINFRINGEMENT OF THIRD
PARTY RIGHTS. CRYSTAL DECISIONS AND ITS SUPPLIERS SHALL HAVE NO LIABILITY WHATSOEVER UNDER THIS AGREEMENT OR IN
CONNECTION WITH THE SOFTWARE. In this section 3 Software means the Crystal Reports software and associated documentation supplied by ISS and any
updates, additional modules, or additional software provided by Crystal Decisions in connection therewith; it includes Crystal Decisions Design Tools, Report
Application Server and Runtime Software, but does not include any promotional software or other software products provided in the same package, which shall
be governed by the online software license agreements included with such promotional software or software product.
4. Beta License - If ISS is providing Licensee with the Software, security content and related documentation, and/or an Appliance as a part of an alpha or beta test,
the following terms of this Section 4 additionally apply and supercede any conflicting provisions herein or any other license agreement accompanying, contained
or embedded in the subject prototype product or any associated documentation. ISS grants to Licensee a nonexclusive, nontransferable, limited license to use
the ISS alpha/beta software program, security content, if any, Appliance and any related documentation furnished by ISS (Beta Products) for Licensees
evaluation and comment (the “Beta License”) during the Test Period. ISS standard test cycle, which may be extended at ISS discretion, extends for sixty (60)
days, commencing on the date of delivery of the Beta Products (the “Test Period”). Upon expiration of the Test Period or termination of the Beta License,
Licensee shall, within thirty (30) days, return to ISS or destroy all copies of the beta Software, and shall furnish ISS written confirmation of such return or
destruction upon request. If ISS provides Licensee a beta Appliance, Licensee agrees to discontinue use of and return such Appliance to ISS upon ISS request
and direction. If Licensee does not promptly comply with this request, ISS may, in its sole discretion, invoice Licensee in accordance with ISS current policies.
Licensee will provide ISS information reasonably requested by ISS regarding Licensee’s experiences with the installation and operation of the Beta Products.
Licensee agrees that ISS shall have the right to use, in any manner and for any purpose, any information gained as a result of Licensees use and evaluation of
the Beta Products. Such information shall include but not be limited to changes, modifications and corrections to the Beta Products. Licensee grants to ISS a
perpetual, royalty-free, non-exclusive, transferable, sublicensable right and license to use, copy, make derivative works of and distribute any report, test result,
suggestion or other item resulting from Licensee’s evaluation of its installation and operation of the Beta Products. LICENSEE AGREES NOT TO EXPORT
BETA PRODUCTS DESIGNATED BY ISS IN ITS BETA PRODUCT DOCUMENTATION AS NOT YET CLASSIFIED FOR EXPORT TO ANY DESTINATION
OTHER THAN THE U.S. AND THOSE COUNTRIES ELIGIBLE FOR EXPORT UNDER THE PROVISIONS OF 15 CFR 740.17(A) (SUPPLEMENT 3),
CURRENTLY CANADA, THE EUROPEAN UNION, AUSTRALIA, JAPAN, NEW ZEALAND, NORWAY, AND SWITZERLAND. If Licensee is ever held or
deemed to be the owner of any copyright rights in the Beta Products or any changes, modifications or corrections to the Beta Products, then Licensee hereby
irrevocably assigns to ISS all such rights, title and interest and agrees to execute all documents necessary to implement and confirm the letter and intent of this
Section. Licensee acknowledges and agrees that the Beta Products (including its existence, nature and specific features) constitute Confidential Information as
defined in Section 18. Licensee further agrees to treat as Confidential Information all feedback, reports, test results, suggestions, and other items resulting from
Licensee’s evaluation and testing of the Beta Products as contemplated in this Agreement. With regard to the Beta Products, ISS has no obligation to provide
support, maintenance, upgrades, modifications, or new releases. However, ISS agrees to use its reasonable efforts to correct errors in the Beta Products and
related documentation within a reasonable time, and will provide Licensee with any corrections it makes available to other evaluation participants. The
documentation relating to the Beta Products may be in draft form and will, in many cases, be incomplete. Owing to the experimental nature of the Beta Products,
Licensee is advised not to rely exclusively on the Beta Products for any reason. LICENSEE AGREES THAT THE BETA PRODUCTS AND RELATED
DOCUMENTATION ARE BEING DELIVERED “AS IS” FOR TEST AND EVALUATION PURPOSES ONLY WITHOUT WARRANTIES OF ANY KIND,
INCLUDING WITHOUT LIMITATION ANY IMPLIED WARRANTY OF NONINFRINGEMENT, MERCHANTABILITY OR FITNESS FOR A PARTICULAR
PURPOSE. LICENSEE ACKNOWLEDGES AND AGREES THAT THE BETA PRODUCT MAY CONTAIN DEFECTS, PRODUCE ERRONEOUS AND
UNINTENDED RESULTS AND MAY AFFECT DATA NETWORK SERVICES AND OTHER MATERIALS OF LICENSEE. LICENSEES USE OF THE BETA
PRODUCT IS AT THE SOLE RISK OF LICENSEE. IN NO EVENT WILL ISS BE LIABLE TO LICENSEE OR ANY OTHER PERSON FOR DAMAGES,
DIRECT OR INDIRECT, OF ANY NATURE, OR EXPENSES INCURRED BY LICENSEE. LICENSEE’S SOLE AND EXCLUSIVE REMEDY SHALL BE TO
TERMINATE THE BETA PRODUCT LICENSE BY WRITTEN NOTICE TO ISS.
5. Evaluation License - If ISS is providing Licensee with the Software, security content and related documentation on an evaluation trial basis at no cost, such
license Term is 30 days from installation, unless a longer period is agreed to in writing by ISS. ISS recommends using Software and security content for
evaluation in a non-production, test environment. The following terms of this Section 5 additionally apply and supercede any conflicting provisions herein.
Licensee agrees to remove or disable the Software and security content from the authorized platform and return the Software, security content and
documentation to ISS upon expiration of the evaluation Term unless otherwise agreed by the parties in writing. ISS has no obligation to provide support,
maintenance, upgrades, modifications, or new releases to the Software or security content under evaluation. LICENSEE AGREES THAT THE EVALUATION
SOFTWARE, SECURITY CONTENT AND RELATED DOCUMENTATION ARE BEING DELIVERED AS IS FOR TEST AND EVALUATION PURPOSES
ONLY WITHOUT WARRANTIES OF ANY KIND, INCLUDING WITHOUT LIMITATION ANY IMPLIED WARRANTY OF NONINFRINGEMENT,
MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. IN NO EVENT WILL ISS BE LIABLE TO LICENSEE OR ANY OTHER PERSON FOR
DAMAGES, DIRECT OR INDIRECT, OF ANY NATURE, OR EXPENSES INCURRED BY LICENSEE. LICENSEES SOLE AND EXCLUSIVE REMEDY
SHALL BE TO TERMINATE THE EVALUATION LICENSE BY WRITTEN NOTICE TO ISS.
6. Covenants - ISS reserves all intellectual property rights in the Software, security content and Beta Products. Licensee agrees: (i) the Software, security content
or Beta Products is owned by ISS and/or its licensors, is a valuable trade secret of ISS, and is protected by copyright laws and international treaty provisions; (ii)
to take all reasonable precautions to protect the Software, security content or Beta Product from unauthorized access, disclosure, copying or use; (iii) not to
modify, adapt, translate, reverse engineer, decompile, disassemble, or otherwise attempt to discover the source code of the Software, security content or Beta
Product; (iv) not to use ISS trademarks; (v) to reproduce all of ISS and its licensors copyright notices on any copies of the Software, security content or Beta
Product; and (vi) not to transfer, lease, assign, sublicense, or distribute the Software, security content or Beta Product or make it available for time-sharing,
service bureau, managed services offering, or on-line use.
7. Support and Maintenance - Depending upon what maintenance programs Licensee has purchased, ISS will provide maintenance, during the period for which
Licensee has paid the applicable maintenance fees, in accordance with its prevailing Maintenance and Support Policy that is available at http://
documents.iss.net/maintenance_policy.pdf. Any supplemental Software code or related materials that ISS provides to Licensee as part of any support and
maintenance service are to be considered part of the Software and are subject to the terms and conditions of this License, unless otherwise specified.
8. Limited Warranty - The commencement date of this limited warranty is the date on which ISS provides Licensee with access to the Software. For a period of
ninety (90) days after the commencement date or for the Term (whichever is less), ISS warrants that the Software or security content will conform to material
operational specifications described in its then current documentation. However, this limited warranty shall not apply unless (i) the Software or security content is
installed, implemented, and operated in accordance with all written instructions and documentation supplied by ISS, (ii) Licensee notifies ISS in writing of any
nonconformity within the warranty period, and (iii) Licensee has promptly and properly installed all corrections, new versions, and updates made available by ISS
to Licensee. Furthermore, this limited warranty shall not apply to nonconformities arising from any of the following: (i) misuse of the Software or security content,
(ii) modification of the Software or security content, (iii) failure by Licensee to utilize compatible computer and networking hardware and software, or (iv)
interaction with software or firmware not provided by ISS. If Licensee timely notifies ISS in writing of any such nonconformity, then ISS shall repair or replace the
Software or security content or, if ISS determines that repair or replacement is impractical, ISS may terminate the applicable licenses and refund the applicable
license fees, as the sole and exclusive remedies of Licensee for such nonconformity. THIS WARRANTY GIVES LICENSEE SPECIFIC LEGAL RIGHTS, AND
LICENSEE MAY ALSO HAVE OTHER RIGHTS THAT VARY FROM JURISDICTION TO JURISDICTION. ISS DOES NOT WARRANT THAT THE
SOFTWARE OR THE SECURITY CONTENT WILL MEET LICENSEE’S REQUIREMENTS, THAT THE OPERATION OF THE SOFTWARE OR SECURITY
CONTENT WILL BE UNINTERRUPTED OR ERROR-FREE, OR THAT ALL SOFTWARE OR SECURITY CONTENT ERRORS WILL BE CORRECTED.
LICENSEE UNDERSTANDS AND AGREES THAT THE SOFTWARE AND THE SECURITY CONTENT ARE NO GUARANTEE AGAINST UNSOLICITED EMAILS, UNDESIRABLE INTERNET CONTENT, INTRUSIONS, VIRUSES, TROJAN HORSES, WORMS, TIME BOMBS, CANCELBOTS OR OTHER
SIMILAR HARMFUL OR DELETERIOUS PROGRAMMING ROUTINES AFFECTING LICENSEE’S NETWORK, OR THAT ALL SECURITY THREATS AND
VULNERABILITIES, UNSOLICITED E-MAILS OR UNDESIRABLE INTERNET CONTENT WILL BE DETECTED OR THAT THE PERFORMANCE OF THE
SOFTWARE AND SECURITY CONTENT WILL RENDER LICENSEES SYSTEMS INVULNERABLE TO SECURITY BREACHES. THE REMEDIES SET OUT
IN THIS SECTION 8 ARE THE SOLE AND EXCLUSIVE REMEDIES FOR BREACH OF THIS LIMITED WARRANTY.
9. Warranty Disclaimer - EXCEPT FOR THE LIMITED WARRANTY PROVIDED ABOVE, THE SOFTWARE AND SECURITY CONTENT ARE EACH PROVIDED
AS IS AND ISS HEREBY DISCLAIMS ALL WARRANTIES, BOTH EXPRESS AND IMPLIED, INCLUDING IMPLIED WARRANTIES RESPECTING
MERCHANTABILITY, TITLE, NONINFRINGEMENT, AND FITNESS FOR A PARTICULAR PURPOSE. LICENSEE EXPRESSLY ACKNOWLEDGES THAT
NO REPRESENTATIONS OTHER THAN THOSE CONTAINED IN THIS LICENSE HAVE BEEN MADE REGARDING THE GOODS OR SERVICES TO BE
PROVIDED HEREUNDER, AND THAT LICENSEE HAS NOT RELIED ON ANY REPRESENTATION NOT EXPRESSLY SET OUT IN THIS LICENSE.
10. Proprietary Rights - ISS represents and warrants that ISS has the authority to license the rights to the Software and security content that are granted herein. ISS
shall defend and indemnify Licensee from any final award of costs and damages against Licensee for any actions based on infringement of any U.S. copyright,
trade secret, or patent as a result of the use or distribution of a current, unmodified version of the Software and security content, but only if ISS is promptly
notified in writing of any such suit or claim, and only if Licensee permits ISS to defend, compromise, or settle same, and only if Licensee provides all available
information and reasonable assistance. In any such suit, if the use of the alleged infringing intellectual property is held to constitute an infringement and is
enjoined, or if in light of any claim, ISS deems it reasonably advisable to do so, ISS may at ISS sole option: (i) procure the right to continue the use of such
Software and security content for Licensee; (ii) replace or modify such Software and security content in a manner such that such Software and security content
are free of the infringement claim; or (iii) require Licensee to return the same to ISS and ISS shall refund the fees paid for the affected Software, security content
or portion thereof, less amortization for use (A) on a straight line basis over a period of three (3) years from the effective date of the applicable order for a
perpetual license, or (B) on a straight line basis over the subscription term for a term license. The foregoing is the exclusive remedy of Licensee and states the
entire liability of ISS with respect to claims of infringement or misappropriation relating to the Software and security content.
11. Limitation of Liability - ISS’ ENTIRE LIABILITY FOR MONETARY DAMAGES ARISING OUT OF THIS LICENSE SHALL BE LIMITED TO THE AMOUNT OF
THE LICENSE FEES ACTUALLY PAID BY LICENSEE UNDER THIS LICENSE, PRORATED OVER A THREE-YEAR TERM FROM THE DATE LICENSEE
RECEIVED THE SOFTWARE. OR SECURITY CONTENT, AS APPLICABLE, IN NO EVENT SHALL ISS BE LIABLE TO LICENSEE UNDER ANY THEORY
INCLUDING CONTRACT AND TORT (INCLUDING NEGLIGENCE AND STRICT PRODUCTS LIABILITY) FOR ANY SPECIAL, PUNITIVE, INDIRECT,
INCIDENTAL OR CONSEQUENTIAL DAMAGES, INCLUDING, BUT NOT LIMITED TO, COSTS OF PROCUREMENT OF SUBSTITUTE GOODS OR
SERVICES, DAMAGES FOR LOST PROFITS, LOSS OF DATA, LOSS OF USE, OR COMPUTER HARDWARE MALFUNCTION, EVEN IF ISS HAS BEEN
ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
12. Termination - Licensee may terminate this License at any time by notifying ISS in writing. All rights granted under this License will terminate immediately, without
prior written notice from ISS, at the end of the term of the License, if not perpetual. If Licensee fails to comply with any provisions of this License, ISS may
immediately terminate this License if such default has not been cured within ten (10) days following written notice of default to Licensee. Upon termination or
expiration of a license for Software, Licensee shall cease all use of such Software, including Software pre-installed on ISS hardware, and destroy all copies of the
Software and associated documentation. Termination of this License shall not relieve Licensee of its obligation to pay all fees incurred prior to such termination
and shall not limit either party from pursuing any other remedies available to it.
13. General Provisions - This License, together with the identification of the Software and/or security content, pricing and payment terms stated in the applicable ISS
quotation and Licensee purchase order (if applicable) as accepted by ISS, constitute the entire agreement between the parties respecting its subject matter.
Standard and other additional terms or conditions contained in any purchase order or similar document are hereby expressly rejected and shall have no force or
effect. If Licensee has not already downloaded the Software, security content and documentation, then it is available for download at http://www.iss.net/
download/. All ISS hardware with pre-installed Software and any other products not delivered by download are delivered f.o.b. origin. This License will be
governed by the substantive laws of the State of Georgia, USA, excluding the application of its conflicts of law rules. This License will not be governed by the
United Nations Convention on Contracts for the International Sale of Goods, the application of which is expressly excluded. If any part of this License is found
void or unenforceable, it will not affect the validity of the balance of the License, which shall remain valid and enforceable according to its terms. This License
may only be modified in writing signed by an authorized officer of ISS.
14. Notice to United States Government End Users - Licensee acknowledges that any Software and security content furnished under this License is commercial
computer software and any documentation is commercial technical data developed at private expense and is provided with RESTRICTED RIGHTS. Any use,
modification, reproduction, display, release, duplication or disclosure of this commercial computer software by the United States Government or its agencies is
subject to the terms, conditions and restrictions of this License in accordance with the United States Federal Acquisition Regulations at 48 C.F.R. Section 12.212
and DFAR Subsection 227.7202-3 and Clause 252.227-7015 or applicable subsequent regulations. Contractor/manufacturer is Internet Security Systems, Inc.,
6303 Barfield Road, Atlanta, GA 30328, USA.
15. Export and Import Controls; Use Restrictions - Licensee will not transfer, export, or reexport the Software, security content, Beta Products, any related
technology, or any direct product of either except in full compliance with the export controls administered by the United States and other countries and any
applicable import and use restrictions. Licensee agrees that it will not export or reexport such items to anyone on the U.S. Treasury Department’s list of Specially
Designated Nationals or the U.S. Commerce Department’s Denied Persons List or Entity List or such additional lists as may be issued by the U.S. Government
from time to time, or to any country to which the United States has embargoed the export of goods or for use with chemical or biological weapons, sensitive
nuclear end-uses, or missiles. Licensee represents and warrants that it is not located in, under control of, or a national or resident of any such country or on any
such list. Many ISS software products include encryption and export outside of the United States or Canada is strictly controlled by U.S. laws and regulations.
ISS makes its current export classification information available at http://www.iss.net/export. Please contact ISS’ Sourcing and Fulfillment for export questions
relating to the Software or security content ([email protected]). Licensee understands that the foregoing obligations are U.S. legal requirements and agrees that
they shall survive any term or termination of this License.
16. Authority - Because the Software is designed to test or monitor the security of computer network systems and may disclose or create problems in the operation
of the systems tested, Licensee and the persons acting for Licensee represent and warrant that: (a) they are fully authorized by the Licensee and the owners of
the computer network for which the Software is licensed to enter into this License and to obtain and operate the Software in order to test and monitor that
computer network; (b) the Licensee and the owners of that computer network understand and accept the risks involved; and (c) the Licensee shall procure and
use the Software in accordance with all applicable laws, regulations and rules.
17. Disclaimers - Licensee acknowledges that some of the Software and security content is designed to test the security of computer networks and may disclose or
create problems in the operation of the systems tested. Licensee further acknowledges that neither the Software nor security content is fault tolerant or designed
or intended for use in hazardous environments requiring fail-safe operation, including, but not limited to, aircraft navigation, air traffic control systems, weapon
systems, life-support systems, nuclear facilities, or any other applications in which the failure of the Software and security content could lead to death or personal
injury, or severe physical or property damage. ISS disclaims any implied warranty of fitness for High Risk Use. Licensee accepts the risk associated with the
foregoing disclaimers and hereby waives all rights, remedies, and causes of action against ISS and releases ISS from all liabilities arising therefrom.
18. Confidentiality - “Confidential Information” means all information proprietary to a party or its suppliers that is marked as confidential. Each party acknowledges
that during the term of this Agreement, it will be exposed to Confidential Information of the other party. The obligations of the party (“Receiving Party”) which
receives Confidential Information of the other party (“Disclosing Party”) with respect to any particular portion of the Disclosing Party’s Confidential Information
shall not attach or shall terminate when any of the following occurs: (i) it was in the public domain or generally available to the public at the time of disclosure to
the Receiving Party, (ii) it entered the public domain or became generally available to the public through no fault of the Receiving Party subsequent to the time of
disclosure to the Receiving Party, (iii) it was or is furnished to the Receiving Party by a third parting having the right to furnish it with no obligation of confidentiality
to the Disclosing Party, or (iv) it was independently developed by the Receiving Party by individuals not having access to the Confidential Information of the
Disclosing Party. Each party acknowledges that the use or disclosure of Confidential Information of the Disclosing Party in violation of this License could severely
and irreparably damage the economic interests of the Disclosing Party. The Receiving Party agrees not to disclose or use any Confidential Information of the
Disclosing Party in violation of this License and to use Confidential Information of the Disclosing Party solely for the purposes of this License. Upon demand by
the Disclosing Party and, in any event, upon expiration or termination of this License, the Receiving Party shall return to the Disclosing Party all copies of the
Disclosing Party’s Confidential Information in the Receiving Party’s possession or control and destroy all derivatives and other vestiges of the Disclosing Party’s
Confidential Information obtained or created by the Disclosing Party. All Confidential Information of the Disclosing Party shall remain the exclusive property of
the Disclosing Party.
19. Compliance - From time to time, ISS may request Licensee to provide a certification that the Software and security content is being used in accordance with the
terms of this License. If so requested, Licensee shall verify its compliance and deliver its certification within forty-five (45) days of the request. The certification
shall state Licensees compliance or non-compliance, including the extent of any non-compliance. ISS may also, at any time, upon thirty (30) days prior written
notice, at its own expense appoint a nationally recognized software use auditor, to whom Licensee has no reasonable objection, to audit and examine use and
records at Licensee offices during normal business hours, solely for the purpose of confirming that Licensees use of the Software and security content is in
compliance with the terms of this License. ISS will use commercially reasonable efforts to have such audit conducted in a manner such that it will not
unreasonably interfere with the normal business operations of Licensee. If such audit should reveal that use of the Software or security content has been
expanded beyond the scope of use and/or the number of authorized devices or Licensee certifies such non-compliance, ISS shall have the right to charge
Licensee the applicable current list prices required to bring Licensee in compliance with its obligations hereunder with respect to its current use of the Software
and security content. In addition to the foregoing, ISS may pursue any other rights and remedies it may have at law, in equity or under this License.
20. Data Protection - The data needed to process this transaction will be stored by ISS and may be forwarded to companies affiliated with ISS and possibly to
Licensees vendor within the framework of processing Licensees order. All personal data will be treated confidentially.
Revised October 7, 2005.