...

SiteProtector Technical Reference Guide

by user

on
Category: Documents
11

views

Report

Comments

Transcript

SiteProtector Technical Reference Guide
®
Proventia Management SiteProtector™
Technical Reference Guide
Version 2.0, Service Pack 6
Internet Security Systems, Inc.
6303 Barfield Road
Atlanta, Georgia 30328-4233
United States
(404) 236-2600
http://www.iss.net
イ ン タ ーネ ッ ト セキ ュ リ テ ィ シ ス テ ム ズ株式会社
〒 141-0021
東京都品川区上大崎 3-1-1
JR 東急目黒ビル 16F
(404) 236-2600
http://www.isskk.co.jp/
© Internet Security Systems, Inc. 1994-2005. All rights reserved worldwide. こ の出版物の適切な数の コ ピーの作成は内部で使用す る
場合だけ許可 さ れてい ます。 それ以外の場合の こ の出版物のすべて ま たは一部の コ ピーま たは複製は、 Internet Security
Systems, Inc. の事前の書面に よ る 同意な し にいかな る 人物ま たは企業に も 許可 さ れてい ません。
特許出願中。
Internet Security Systems、 System Scanner、 Wireless Scanner、 SiteProtector、 ADDME、 AlertCon、 ActiveAlert、 FireCell、
FlexCheck、 Secure Steps、 SecurePartner、 SecureU、 お よ び X-Press Update は Internet Security Systems, Inc. の商標お よ びサービ ス
マー ク 、 Internet Security Systems の ロ ゴ、 X-Force、 SAFEsuite、 Internet Scanner、 Database Scanner、 Online Scanner、 Proventia、
お よ び RealSecure は同社の登録商標です。 Network ICE、 ICEpac、 お よ び ICEcap は Internet Security Systems, Inc. の完全所有子
会社であ る Network ICE Corporation の商標、 お よ び BlackICE は同社の許諾を受けた登録商標です。 SilentRunner は Raytheon
Company の登録商標です。 Acrobat お よ び Adobe は Adobe Systems Incorporated の登録商標です。 Certicom は Certicom Corp の商
標、 Security Builder は Certicom Corp の登録商標です。 Check Point、 FireWall-1、 OPSEC、 Provider-1、 お よ び VPN-1 は、 Check
Point Software Technologies Ltd. ま たはその関連会社の登録商標です。 Cisco お よ び Cisco IOS は Cisco Systems, Inc. の登録商標で
す。 HP-UX お よ び OpenView は、 Hewlett-Packard Company の登録商標です。 IBM お よ び AIX は IBM Corporation の登録商標で
す。 Intel お よ び Pentium は Intel の登録商標です。 Lucent は Lucent Technologies, Inc. の商標です。 ActiveX、 Microsoft、
Windows、 お よ び Windows NT は Microsoft Corporation の登録商標ま たは商標です。 Net8、 Oracle、 Oracle8、 SQL*Loader、 お
よ び SQL*Plus は Oracle Corporation の登録商標ま たは商標です。 Seagate Crystal Reports、 Seagate Info、 Seagate、 Seagate
Software、 お よ び Seagate の ロ ゴは Seagate Software Holdings, Inc. ま たは Seagate Technology, Inc. ( あ る いはその両方 ) の商標ま
たは登録商標です。 Secure Shell お よ び SSH は SSH Communications Security の商標ま たは登録商標です。 iplanet、 Sun、 Sun
Microsystems、 Sun の ロ ゴ、 Netra、 SHIELD、 Solaris、 SPARC、 お よ び UltraSPARC は米国お よ びその他の国におけ る Sun
Microsystems, Inc. の商標ま たは登録商標です。 すべての SPARC 商標は、 許可の下に使用 さ れ、 米国ま たはその他の国におけ
る SPARC International, Inc. の商標ま たは登録商標です。 Adaptive Server、 SQL、 SQL Server、 お よ び Sybase は Sybase, Inc.、 そ
の関連会社 と ラ イ セ ンサーの商標です。 Tivoli は Tivoli Systems, Inc. の登録商標です。 Unix は米国お よ びその他の国において、
X/Open Company, Ltd. が独占的に ラ イ セン ス を管理 し てい る 登録商標です。 こ の文書で言及 さ れてい る その他の名称はすべ
て、 各所有者のブ ラ ン ド 名、 製品名、 商標ま たは登録商標であ り 、 権利侵害の意図な し に編集上の理由で使用 さ れてい る も の
です。 明細事項は予告な し に変更 さ れ る こ と があ り ます。
免責 : こ の文書に記載 さ れてい る 情報は予告な し に変更 さ れ る こ と があ り ます。 こ の文書を ISS ま たは X-Force 以外の ソ ース
か ら 入手 し た場合は、 改変ま たは変更 さ れてい る 可能性があ り ます。 こ の情報を使用す る こ と に よ り 、 いかな る 種類の保証 も
な く 「現状」 の ま ま、 ユーザーの自己責任において使用す る こ と に同意 し た も の と みな さ れます。 ISS と X-Force は、 市場性
お よ び特定目的への適合性の保証をは じ め と す る いかな る 保証 も 、 明示的に も 暗黙的に も 行い ません。 ISS ま たは X-Force は、
いかな る 場合 も 、 本文書の使用ま たは配布か ら 生 じ る 直接的、 間接的、 付随的、 結果的、 あ る いは特別な損害について、 た と
え ISS ま たは X-Force がその よ う な損害の可能性について忠告を受けた と し て も 、 責任を負い ません。 州に よ っ ては、 結果的
ま たは付随的な損害の責任を除外ま たは限定す る こ と が許可 さ れていないため、 前述の限定事項は適用 さ れません。
こ こ に記 さ れてい る 商標名、 商標、 製造業者、 ま たはそれ以外に よ る 、 特定の商品、 プ ロ セ ス、 ま たはサービ ス な ど の引用
は、 必ず し も Internet Security Systems, Inc に よ る 保証や推奨、 ま たは支持を表明 し た り 暗示 し た り す る も のではあ り ません。
こ こ に示 さ れてい る 作者の見解お よ び意見は、 必ず し も Internet Security Systems, Inc. の主張、 ま たは同社の見解お よ び意見を
反映す る も のではな く 、 製品の保証や広告の目的で使用 さ れてはな り ません。
イ ン タ ーネ ッ ト リ ソ ースへの リ ン ク と ア ド レ ス は、 リ リ ース前に十分調査 さ れてい ますが、 刻々 と 変化する イ ン タ ーネ ッ ト
の性質上、 Internet Security Systems は リ ソ ース の内容やその存在について保証す る こ と はで き ません。 可能な場合には、 参照
セ ク シ ョ ンには、 他の方法で目的の情報が獲得で き る 代わ り のサ イ ト やキーワ ー ド が記載 さ れてい ます。 リ ン ク の破損や不適
切な リ ン ク にお気づ き の場合は、 ト ピ ッ ク 名、 リ ン ク 、 その動作状況を [email protected] ま で電子 メ ールでご
連絡 く だ さ い。
2006 年 7 月
目次
前書き
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .5
SiteProtector マニ ュ アルの使用方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
本書で使用 さ れている表記規則 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7
お問い合わせ窓口 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
第 1 章 : 診断 と デバ ッ グの設定
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Java ア プ リ ケーシ ョ ン と し ての Sensor Controller の実行 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller サービ スの ラ ン タ イム ロギングの設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Application Server サービ スの ラ ン タ イム ロギングの設定. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
13
14
15
16
第 2 章 : ログ フ ァ イル診断
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
セ ク シ ョ ン A: 各種ロギン グ情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Application Server ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
デー タ ベース ログ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
イ ン ス ト ール ログ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
X-Press Update ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Active Directory ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
18
18
19
21
22
24
26
セ ク シ ョ ン B: Application Server ロギン グ情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Application Server ログ と Sensor Controller ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Log4j ロギング レ ベルの変更 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27
27
28
29
セ ク シ ョ ン C: Sensor Controller ロギン グ情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller ロ グ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller SiteProtector Database ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller SiteProtector Core ログ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller Event Collector ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller Agent Manager ログ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller Internet Scanner ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller A シ リ ーズ ア プ ラ イ ア ン ス ログ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller G シ リ ーズ ア プ ラ イ ア ン ス ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller RealSecure Network ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller RealSecure Network Gigabit ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller Server Sensor ログ. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor Controller SiteProtector Third Party Module ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
31
31
32
33
34
35
37
39
40
41
42
43
44
45
セ ク シ ョ ン D: Agent Manager ロギン グ情報 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Agent Manager Desktop Protection ロ グ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Desktop Controller M シ リ ーズ ア プ ラ イ ア ン ス ログ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
46
46
47
49
Technical Reference Guide Version 2.0, SP6
3
目次
付録 A: デー タ ベース スキーマ
概要 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ア プ リ ケーシ ョ ン セキ ュ リ テ ィ スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
アセ ッ ト スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
監査および診断スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
コ マ ン ド ア ン ド コ ン ト ロール スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
分類スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ITRSO スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
メ ール スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
メ ト リ ッ ク スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
セ ンサー デー タ スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
サイ ト 分析スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
サイ ト フ ィ ル タ スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ス テージ ングおよび リ ジ ェ ク ト スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
統計値スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
チケ ッ ト 発行スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
X-Force スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
完全デー タ ベース スキーマ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
索引
4
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
前書き
概要
は じ めに
「SiteProtector Technical Reference Guide 」 で は、 SiteProtector の 診 断能 力 に つ い て 説 明 し 、
SiteProtector を使用す る 際にユーザーが遭遇す る 可能性のあ る い く つかの問題に対 し て ア ド バ イ ス
を行い ます。
対象範囲
こ の 「Technical Reference Guide」 では、 診断 と デバ ッ グの設定、 ロ グ フ ァ イ ル、 お よ びデー タ ベー
ス ス キーマについて説明 し ます。 第 1 章では、 Sensor Controller Diagnostics Console を設定す る 場合
のオプシ ョ ン と 、Sensor Controller と Application Server で ラ ン タ イ ム デバ ッ グ を ア ク テ ィ ブにす る 方
法について説明 し ます。 第 2 章では、 コ ン ポーネ ン ト やエージ ェ ン ト の問題点を特定 し て解決す る
のに役立つ、 ほ と ん ど の SiteProtector ロ グ フ ァ イ ルについて説明 し ます。 こ の章は、 SiteProtector ロ
グ フ ァ イ ルの全一覧ではあ り ませんが、 実装に役立つ可能性の高い フ ァ イ ルを掲載 し てい ます。 付
録では、 SiteProtector デー タ ベース ス キーマについて説明 し ます。
対象読者
本書は、 ネ ッ ト ワ ー ク 管理者、 セキ ュ リ テ ィ 管理者、 ま たは SiteProtector の イ ン ス ト ール と ネ ッ ト
ワ ー ク セキ ュ リ テ ィ の管理に責任を負 う その他の担当者を対象に し てい ます。
Technical Reference Guide Version 2.0, SP6
5
前書き
SiteProtector マニ ュ アルの使用方法
本書の使用方法
本書は、 SiteProtector を操作する 際に発生す る 可能性のあ る い く つかの問題点を掲載 し てい ますが、
ト ラ ブルシ ュ ーテ ィ ン グ ガ イ ド ではあ り ません。
参照 : 最 新 の S i t e P r o t e c t o r の 問題 点 の 一覧 に つ い て は、 I S S ナ レ ッ ジ ベ ー ス ( h t t p : / /
www.isskk.co.jp/support/index_KB.html) を参照 し て く だ さ い。 ナレ ッ ジベース で問題点を
解決で き なかっ た場合は、 本製品の保守契約を締結 さ れてい る 販売代理店ま でご連絡 く だ さ い。
関連マニ ュ アル
次の表では、 他の SiteProtector ユーザー マニ ュ アルについて説明 し ます。
マニ ュ アル
内容
SiteProtector Installation
Guide
SiteProtector コ ン ポーネ ン ト お よ びオプシ ョ ン モジ ュ ールを イ ン
ス ト ールす る ための作業について説明 し ます。 サー ド パーテ ィ
ソ フ ト ウ ェ アのセキ ュ リ テ ィ 強化、 デー タ ベース通信の保護、
SiteProtector ト ラ フ ィ ッ ク に対す る フ ァ イ ア ウ ォールの設定、 お
よ び Event Collector の フ ェ ールオーバーの設定な ど の高度な設定
作業に関す る 情報を含みます。
SiteProtector Best Practices
Guide
次の内容を含みます。
• 統合 さ れた防御戦略に、 ISS 製品 (Internet Scanner、 Network
Sensor、 Server Sensor、 System Scanner、 BlackICE Agent) の多様
な コ ン テキ ス ト を組み合わせます。
• セキ ュ リ テ ィ 担当者に対 し て、 ISS 製品の実装、 防御の維持、
お よ びセキ ュ リ テ ィ 上のベス ト プ ラ ク テ ィ ス を使っ た長期に
わた る 防御の調整、 拡張、 ア ッ プデー ト の方法を示 し ます。
• 管理者が容易に環境に合わせ る こ と がで き る 4 つの防御モデル
を示 し 、 計画 と 評価のプ ロ セ ス を容易に し ます。
• 重要な保守を行わずに製品変更に十分に対応で き る 、 高度なモ
ジ ュ ール式の情報を提供 し ます。
SiteProtector のヘルプ
高度な手順を含む、 SiteProtector を使用す る のに必要なすべての
手順を含みます。 こ の内容は、 印刷 さ れたユーザー マニ ュ アル
に含まれていない場合があ り ます。
SiteProtector User Guide for
Security Managers
セキ ュ リ テ ィ 管理者が SiteProtector の設定、 ア ッ プデー ト 、 お よ
び保守を行 う のに必要な情報を含みます。
表 1: SiteProtector ユーザー マニ ュ アルの説明
6
本書で使用 さ れてい る表記規則
本書で使用 さ れている表記規則
は じ めに
こ の ト ピ ッ ク では、 手順や コ マ ン ド を よ り わか り やす く す る ために、 本書で使われてい る 印刷上の
表記規則を説明 し ます。
手順
手順で使われてい る 印刷上の表記規則を次の表で説明 し ます。
表記規則
内容
例
太字 (Bold)
GUI の要素
[IP Address] ボ ッ ク ス に コ ン
ピ ュ ー タ のア ド レ ス を入力 し
ます。
[Print] チ ェ ッ ク ボ ッ ク ス を
オンに し ます。
[OK] を ク リ ッ ク し ます。
小 型 英 大 文 字 キーボー ド 上のキー
(SMALL CAPS)
[ENTER] キーを押 し ます。
プ ラ ス記号 (+) を押 し ます。
等
幅 フ ァ イ ル名、 フ ォ ルダ名、 パ
( C o n s t a n t ス名、 ま たは示 さ れた と お り
width)
正確に入力す る 必要のあ る そ
の他の情報
User.txt
フ ァ イルを
[Addresses] フ ォルダに保存
し ます。
[Username]
ボッ ク スに
「IUSR__SMA」 と 入力 し ます。
等 幅 斜 体
(Constant
width
italic)
フ ァ イ ル名、 フ ォ ルダ名、 パ [Identification information]
ス名、 ま たはユーザーが自分 ボ ッ ク ス に Version number
で確認 し た う えで入力す る 必 ( バージ ョ ン番号) を入力 し ま
要のあ る その他の情報
す。
→
タ ス ク バーま たは メ ニ ュ ー
バーか ら た ど っ てい く コ マン
ド の順序
タ ス ク バーか ら [ ス タ ー ト ]
→ [ フ ァ イ ル名 を 指定 し て実
行] の順に選択 し ます。
[File] メ ニ ュ ーか ら 、[Utilities]
→ [Compare Documents] の順
に選択 し ます。
表 2: 操作手順に関する 表記規則
コ マ ン ド の表記規則
コ マ ン ド で使われてい る 印刷上の表記規則を次の表で説明 し ます。
表記規則
内容
等 幅 太 字 示 さ れた と お り 正確に入力す
(Constant
る 必要のあ る 情報
width bold)
例
md ISS
斜体 (Italic) ユーザーの置かれてい る 状況 md your_folder_name
に よ っ て異な る 情報
[]
オプシ ョ ン と し ての情報
dir [ ド ラ イ ブ :][パス ] [
フ ァ イル名] [/P][/W] [/
D]
|
ど ち ら か一方を選択す る 必要
のあ る 情報
verify [ON|OFF]
表 3: コ マ ン ド に関する 表記規則
Technical Reference Guide Version 2.0, SP6
7
前書き
表記規則
内容
例
{}
中か ら 1 つ選択す る 必要のあ
る 情報
% chmod {u g o
a}=[r][w][x] file
表 3: コ マ ン ド に関する 表記規則 ( 続き )
8
お問い合わせ窓口
お問い合わせ窓口
は じ めに
ISS では、 Web サ イ ト お よ び電子 メ ール ま たは電話を通 じ て テ ク ニ カル サポー ト を 提供 し てい ま
す。
ISS Web サイ ト
Internet Security Systems (ISS) の Web サ イ ト (http://www.isskk.co.jp/support.html ま た は
(http://www.iss.net/support/) では、 オン ラ イ ン ユーザー マニ ュ アル、 最新バージ ョ ンの一
覧、 詳細な製品カ タ ロ グ、 ホ ワ イ ト ペーパー、 お よ びテ ク ニ カル サポー ト ナレ ッ ジベー ス な ど の
情報を提供 し てい ます。
サポー ト レ ベル (米国)
ISS では、 3 つのサポー ト レベルを提供 し てい ます。
z
Standard
z
Select
z
Premium
ど の レベル も 、 電話お よ び電子的手段に よ る サポー ト を 24 時間体制で行い ます。 Select サービ ス と
Premium サービ ス は、 Standard サービ ス よ り も 優れた機能 と メ リ ッ ト を提供 し ます。 企業のサポー
ト レベルを ご存知ない場合は、 顧客サービ ス窓口 ([email protected]) にお問い合わせ く
だ さ い。
サポー ト の営業時間
次の表は、 米国お よ び米国以外の地域におけ る お問い合わせ窓口の営業時間です。
地域
時間
米国
1 日 24 時間
その他の地域
現地時間の月曜日か ら 金曜日の午前 9 時か ら 午後 5 時 (ISS
の休日を除 く )
注記: 最寄 り のサポー ト オフ ィ ス が米国外にあ る 場合、 その
営業時間外におけ る ご質問 ・ ご相談については、 米国オ フ ィ
ス ま で電話ま たは電子 メ ールでお問い合わせいただ く こ と が
で き ます。 日本国内においての ISS 製品に関す る 技術的なお
問い合わせについては、 本製品の保守契約を締結 さ れてい る
販売代理店ま でご連絡 く だ さ い。
表 4: お問い合わせ窓口の営業時間
各国の問い合わせ窓口
次の表では、 お問い合わせ窓口の電子的手段に よ る サポー ト 情報お よ び電話番号を示 し ます。
各国オ フ ィ ス
電子的手段によ るサポー ト
電話番号
北米
ISS Web サ イ ト の MYISS セ
ク シ ョ ン を ご覧 く だ さ い。
www.iss.net
Standard:
(1) (888) 447-4861 (フ リ ー ダ
イ ヤル)
(1) (404) 236-2700
Select お よ び Premium:
詳細については、 Welcome
Kit を参照する か、 担当者に
お問い合わせ く だ さ い。
表 5: 技術的なお問い合わせの際の連絡先
Technical Reference Guide Version 2.0, SP6
9
前書き
各国オ フ ィ ス
電子的手段によ るサポー ト
電話番号
南米
[email protected]
(1) (888) 447-4861 (フ リ ー ダ
イ ヤル)
(1) (404) 236-2700
ヨ ー ロ ッ パ、 中
東、 お よ びア フ
リカ
[email protected]
(44) (1753) 845105
ア ジア太平洋、
オース ト ラ リ
ア、 フ ィ リ ピ ン
[email protected]
(1) (888) 447-4861 (フ リ ー ダ
イ ヤル)
日本
本製品の保守契約を締結 さ れ
てい る 販売代理店ま でご連絡
く だ さ い。
(1) (404) 236-2700
表 5: 技術的なお問い合わせの際の連絡先 ( 続き )
10
本製品の保守契約を締結 さ れ
てい る 販売代理店ま でご連絡
く だ さ い。
Technical Reference Guide Version 2.0, SP6
11
前書き
12
第1章
診断とデバッグの設定
概要
は じ めに
こ の章では、 Sensor Controller Diagnostics Console を設定する 場合のオプシ ョ ン と 、 Sensor Controller
と Application Server で ラ ン タ イ ム デバ ッ グ を ア ク テ ィ ブにす る 方法について説明 し ます。
Sensor Controller の実行
オプ シ ョ ン
デフ ォ ル ト で は、 Sensor Controller は Sensor Controller Diagnostics Console を使用せずに 1 つのサー
ビ ス と し て実行 さ れ ま す。 Sensor Controller Diagnostics Console を使用す る 場合は、 1 つのサービ ス
ま たは 1 つの Java アプ リ ケーシ ョ ン と し て Sensor Controller を実行す る こ と がで き ます。
ログ情報
z
エージ ェ ン ト デー タ のみを記録する 場合は、 ど ち ら か一方の方法を使用で き ます。
z
Sensor Controller を サービ ス と し て開始で き ない場合は、Java アプ リ ケーシ ョ ン と し て開始す る
こ と がで き ます。 Sensor Controller を Java アプ リ ケーシ ョ ン と し て開始す る 方が よ り 迅速です。
Sensor Controller と Application Server のデバ ッ グ ロ グについては、 次の情報を参照 し て く だ さ い。
z
「Application Server and Sensor Controller Logs」 (28 ページ)
z
「Changing Log4j Logging Levels」 (29 ページ)
Sensor Controller
Diagnostics Console の
場所
Sensor Controller Diagnostics Console は、 Sensor Controller と Application Server と 共に イ ン ス ト ール さ
れ ます。 Sensor Controller Diagnostics Console を設定す る ための命令は、 デフ ォル ト の イ ン ス ト ール
パ ス を参照 し ます。 SiteProtector コ ン ポーネ ン ト を別のパ ス に イ ン ス ト ール し てい る 場合は、 代わ り
にそのパ ス を使用す る 必要があ り ます。
こ の章の内容
こ の章では、 次の ト ピ ッ ク について説明 し ます。 :
セクシ ョ ン
ページ
Java アプ リ ケーシ ョ ン と し ての Sensor Controller の実行
14
Sensor Controller サービ ス の ラ ン タ イ ム ロ ギ ン グの設定
15
Application Server サービ ス の ラ ン タ イ ム ロ ギ ン グの設定
16
Technical Reference Guide Version 2.0, SP6
13
第 1 章 : 診断 と デバ ッ グの設定
Java ア プ リ ケーシ ョ ン と し ての Sensor Controller の実行
は じ めに
Sensor Controller を Java アプ リ ケーシ ョ ン と し て実行す る 場合は、 [ コ マ ン ド プ ロ ンプ ト ] ウ ィ ン ド
ウ で Sensor Controller Diagnostics Console と ラ ン タ イ ム デバ ッ グ ロ グ を一緒に開始 し ます。
注意: Sensor Controller Diagnostics Console を設定す る 場合は、 Sensor Controller の ラ ン タ イ ム デバ ッ
グ ロ グ も ア ク テ ィ ブに し て く だ さ い。
手順
14
Sensor Controller を Java アプ リ ケーシ ョ ン と し て実行する には:
1.
コ ン ピ ュ ー タ 上の [サービ ス ] ユーテ ィ リ テ ィ にア ク セ ス し ます。
2.
[SiteProtector Sensor Controller サービ ス] を選択 し 、 [停止] を ク リ ッ ク し ます。
3.
[ コ マ ン ド プ ロ ンプ ト ] にア ク セ ス し ます。
4.
デ ィ レ ク ト リ を \Program Files\ISS\SiteProtector\Application Server\bin に変更
し ます。
5.
「ccengine -debug」 と 入力 し 、 [ENTER] キーを押 し ます。
Sensor Controller Diagnostics Console が表示 さ れます。
Sensor Controller サービ スの ラ ン タ イ ム ロギン グの設定
Sensor Controller サービ スのラ ン タ イ ム ロギングの設定
は じ めに
手順
SiteProtector Core Agent のプ ロ パテ ィ を使用 し て Sensor Controller の ロ ギ ン グ を開始す る こ と がで き
ます。 ロ ギ ン グ レベルの大き い も のか ら 順に並べる と 、 次の よ う にな り ます。
z
None
z
Error
z
Warn
z
Notice
z
Info
z
Debug
z
Full
Sensor Controller の ロ ギ ン グ を開始す る には:
1.
[Agent] ビ ュ ーか ら 、 [SiteProtector Core] を右 ク リ ッ ク し 、 次に [Properties] を選択 し ます。
[Properties] タ ブが表示 さ れます。
2.
[Agent Properties] ア イ コ ン を ク リ ッ ク し 、 次に [Edit Agent Properties] を ク リ ッ ク し ます。
3.
[Advanced] を ク リ ッ ク し ます。
4.
ド ロ ッ プダ ウ ン メ ニ ュ ーか ら [Sensor controller trace level ] を選択 し 、 次に [OK] を ク リ ッ ク
し ます。
5.
[OK] を ク リ ッ ク し ます。
Technical Reference Guide Version 2.0, SP6
15
第 1 章 : 診断 と デバ ッ グの設定
Application Server サービ スのラ ン タ イ ム ロギングの設定
は じ めに
Application Server の ラ ン タ イ ム ロ ギ ン グ を有効にす る と 、1 つのサービ ス と し て実行を継続 し ます。
ラ ン タ イ ム ロ ギ ン グ情報は別の [ コ マン ド プ ロ ンプ ト ] ウ ィ ン ド ウ に表示 さ れます。
手順
Application Server の ラ ン タ イ ム ロ ギ ン グ を設定す る には:
1.
タ ス ク バーの [ス ター ト ] を ク リ ッ ク し 、 [設定] → [ コ ン ト ロ ール パネル] の順に選択 し ます。
2.
[管理ツール] ア イ コ ン を ダブル ク リ ッ ク し 、 次に [ コ ン ポーネ ン ト サービ ス] ア イ コ ン を ダブ
ル ク リ ッ ク し ます。
3.
[ コ ン ポーネ ン ト サービ ス ] ウ ィ ン ド ウ の左側の ウ ィ ン ド ウ で、 [サービ ス] を選択 し ます。
4.
右側の ウ ィ ン ド ウ で、 [SiteProtector Application Server Service] を選択 し 、 次に [停止] を ク
リ ッ ク し ます。
5.
[SiteProtector Application Server] を右 ク リ ッ ク し 、 ポ ッ プア ッ プ メ ニ ュ ーか ら [プ ロ パテ ィ ] を
選択 し ます。
6.
[ ロ グオン] タ ブを選択 し 、 [デス ク ト ッ プ と の対話サービ ス に許可] チ ェ ッ ク ボ ッ ク ス を オン
に し て [OK] を ク リ ッ ク し ます。
ヒ ン ト :[ サービ ス ] ウ ィ ン ド ウ は閉 じ ないで く だ さ い。
7.
タ ス ク バーの [ス ター ト ] を ク リ ッ ク し 、 [フ ァ イ ル名を指定 し て実行] を選択 し ます。
8.
「regedit」 と 入力 し 、 [ENTER] キーを押 し ます。
[レ ジ ス ト リ エデ ィ タ ] が表示 さ れます。
9.
左側の ウ ィ ン ド ウ で、 [HKEY_LOCAL_MACHINE] → [SYSTEM] → [ CurrentControlSet] →
[Services] → [issSPAppService] → [Parameters] の順に選択 し ます。
10. 右側の ウ ィ ン ド ウ で [ConsoleTrace] を ダブル ク リ ッ ク し 、 [値のデー タ ] ボ ッ ク ス に 「Y」 と 入
力 し て [OK] を ク リ ッ ク し ます。
11. [ コ ン ポーネ ン ト サービ ス ] ウ ィ ン ド ウ で [SiteProtector Application Server] を選択 し 、 次に [開
始] を ク リ ッ ク し ます。
16
第2章
ログ ファイル診断
概要
は じ めに
ログの表示
ロ グ フ ァ イ ルを使用 し て、 コ ン ポーネ ン ト やエージ ェ ン ト の問題を特定 し 、 解決す る こ と がで き ま
す。 こ の章では、 次の内容について説明 し ます。
z
フ ァ イ ルのパ ス
z
フ ァ イ ルの内容
z
ロ ギ ン グ レベルの変更方法
z
ロ グの表示方法
ほ と ん ど の ロ グ フ ァ イ ルは、 標準のテ キ ス ト フ ァ イ ル エデ ィ タ で開 く こ と がで き る テキ ス ト フ ァ
イ ルです。 特定の ロ グ フ ァ イ ル用の別の形式が必要な場合は、 その ロ グの記述に説明 さ れます。
重要: 大 き な フ ァ イ ルを処理で き る テ キ ス ト エデ ィ タ を使用 し て く だ さ い。
こ の章の内容
こ の章では、 次のセ ク シ ョ ンについて説明 し ます。
トピック
ページ
各種 ロ ギ ン グ情報
18
Application Server ロ ギ ン グ情報
27
Sensor Controller ロ ギ ン グ情報
31
Agent Manager ロ ギ ン グ情報
46
Technical Reference Guide Version 2.0, SP6
17
第 2 章 : ロ グ フ ァ イ ル診断
セ ク シ ョ ン A:
各種ロギング情報
概要
は じ めに
こ のセ ク シ ョ ン では、 さ ま ざ ま な SiteProtector プ ロ セ スお よ び コ ン ポーネ ン ト に関連す る ロ ギ ン グ
情報について説明 し ます。
こ のセ ク シ ョ ンの内容
こ のセ ク シ ョ ンでは、 次の ト ピ ッ ク について説明 し ます。
トピック
18
ページ
Application Server ロ グ
19
デー タ ベース ロ グ
21
イ ン ス ト ール ロ グ
22
X-Press Update ロ グ
24
Active Directory ロ グ
26
Application Server ロ グ
は じ めに
こ の ト ピ ッ ク では、 Application Server が使用す る 次の ロ グ フ ァ イ ル と 設定フ ァ イ ルについて説明 し
ます。
z
Application Server の ロ グ フ ァ イ ル
z
issDaemon ロ グ
Application Server で ロ
グ フ ァ イルが作成 さ れ
る方法
ユーザーがエージ ェ ン ト ま たは コ ア コ ン ポーネ ン ト のプ ロ パテ ィ フ ァ イ ル、 レ ス ポ ン ス フ ァ イ ル、
ま た はポ リ シー フ ァ イ ルの表示や変更 を 行 う コ マ ン ド を 発行す る と 、 SiteProtector は Application
Server が実行 し てい る コ ン ピ ュ ー タ に ロ グ フ ァ イ ルを送信 し ます。
Application Server ロ グ
の場所
Application Server の ロ グ フ ァ イ ルのパ スは、 \Program Files\ISS\SiteProtector\
Application Server\temp\AppServer です。
ロギング レ ベルの設定
ロ ギ ン グ レ ベルは、 SiteProtector が格納す る シ ス テ ム 情報の種類 と 量 を 決定 し ま す。 Application
Server ロ グの ロ ギ ン グ レベルを設定す る には:
z
Sensor Controller Diagnostics Console で、[Sensor] ウ ィ ン ド ウ の SiteProtector Core コ ン ポーネ ン ト
を右 ク リ ッ ク し ます。
重要 :Application Server は動的 ロ ギ ン グ を使用 し ないため、 Application Server サービ ス を再起
動 し ない と ロ ギ ン グ レベルの変更内容が反映 さ れません。
Application Server ロ グ
の特徴
次の特徴は、 すべての Application Server の ロ グ フ ァ イ ルに当ては ま り ます。
z
Sensor Controller を再起動す る ご と に、 ロ グ フ ァ イ ルが上書 き さ れます。
z
収集 さ れ る 詳細内容は現在の ト レース レベルに よ っ て異な り ます。
注意: ロ グ フ ァ イ ルは、 ロ ギ ン グ レベルが高い と すぐ に大容量にな り ます。
ログ フ ァ イルの内容
表 6 では、 Application Server ロ グについて説明 し ます。
フ ァ イル名
説明
Issdk.txt
Application Server と issDaemon と のすべてのや り 取
り を詳述 し た高レベルのア ク テ ィ ビ テ ィ を記録 し ま
す。
IssdkComm.txt
Application Server と issDeamon 間の低レベルの通信
ア ク テ ィ ビ テ ィ を記録 し ます。
IssdkInterface.tx
t
Application Server の低レベルのア ク テ ィ ビ テ ィ を記
録 し ます。
表 6: Application Server ロ グ
issDeamon ログの場所
ロ ギ ン グ 情報 は、 Application Server が 通 信す る issDeamon ご と に 使用 で き ま す。 こ の パ ス は、
\Program
Files\ISS\SiteProtector\Application
Server\temp\AppServer\[email protected] です。
注意: issDeamon の ロ グ フ ァ イ ルは、 ト レース レベルに関係な く いつで も 使用可能です。
Technical Reference Guide Version 2.0, SP6
19
第 2 章 : ロ グ フ ァ イ ル診断
ログ フ ァ イルの内容
表 7 では、 issDeamon の ロ グ フ ァ イ ルについて説明 し ます。
フ ァ イル名
説明
[email protected] 特定の IP ア ド レ ス にあ る iss.access の コ ピー
[email protected] 特定の IP ア ド レ ス にあ る common.policy の コ ピー
[email protected] 特定の IP ア ド レ ス にあ る issDaemon.policy の コ ピー
表 7: issDaemon と Application Server の通信 ロ グ
20
デー タ ベース ロ グ
デー タ ベース ログ
は じ めに
エ ラ ー、 ロ ー ド さ れ た 数、 拒 否 さ れ た 数、 拒否 さ れ た 理由 な ど の デ ー タ ベ ー ス ロ グ 情報 は、
SiteProtector Database の messagelog テーブルに記録 さ れます。
デー タ ベース ログの表
示
messagelog テ ー ブ ル を 表 示す る に は、 Microsoft SQL Server Enterprise Manager ま た は Query
Analyzer を使用 し ます。
デ フ ォル ト のロギング
レ ベル
デフ ォ ル ト の ロ ギ ン グ レベルは、 「Informational」 に設定 さ れてい ます。 こ の レベルは、 制限 さ れた
一連の重要な イ ベン ト を記録 し ます。
ロギング レ ベルの変更
ロ ギ ン グ レベルを変更する には、 SiteProtector Console の Sensor Details 機能を使用 し ます。
増加 し た ログ詳細に対す
る推奨事項
長期間 ロ ギ ン グ レベルを上げてい る と 、 デー タ ベースはす ぐ にい っぱいにな り ます。 ロ グ詳細が増
加 し た場合は、 次の推奨事項を行い ます。
z
詳細な情報を収集す る のに必要な短期間だけ ロ ギ ン グ レベルを上げ る (例 : ロ ギ ン グ レベルを
「Full」 に設定す る )。
z
詳細な情報の収集が終了 し た ら 、 ト レース レベルを 「Warning」 に戻す。
テーブルが大 き く な り 過ぎた場合は、 通常の ト レース時 と 同様、 拡張デバ ッ グ後に こ のテーブルを
削除 し ます。
Technical Reference Guide Version 2.0, SP6
21
第 2 章 : ロ グ フ ァ イ ル診断
イ ン ス ト ール ログ
は じ めに
SiteProtector の イ ン ス ト ール プ ロ セ ス は、 イ ン ス ト ール さ れ る SiteProtector コ ン ポーネ ン ト ご と に 1
つの ロ グ フ ァ イ ルを生成 し ます。 さ ら に、 SiteProtector Database の特定のテーブルに ロ ー ド さ れた
デー タ を一括 コ ピーす る ご と に 1 つの詳細な ロ グ フ ァ イ ルを作成 し ます。 ロ グ フ ァ イ ルには、 ア ク
シ ョ ンが行われ る ご と にテキ ス ト が 1 行追加 さ れます。
ログ フ ァ イルの場所
表 8 では、各 コ ン ポーネ ン ト が イ ン ス ト ール さ れてい る コ ン ピ ュ ー タ 上の ロ グ フ ァ イ ルのパ ス を一
覧 し ます。
ログ フ ァ イル
フ ォルダ
イ ン ス ト ール時の コ ン ポーネ ン ト の ロ
グ フ ァ イル
\temp\iss
SiteProtector Database テーブルの一括
コ ピー時の ロ グ フ ァ イ ル
\temp\iss\bulk copy logs
表 8: 一般的な ロ グ フ ァ イ ルお よ び SiteProtector Database ロ グ フ ァ イ ルの場所
イ ン ス ト ール時に作成 さ
れる ログ フ ァ イル
イ ン ス ト ール時に作成 さ れ る ロ グ フ ァ イ ルは、イ ン ス ト ールの種類 (ベーシ ッ ク ま たはカ ス タ ム) に
よ っ て異な り ます。表 9 では、 イ ン ス ト ール時に生成 さ れ る 可能性のあ る イ ン ス ト ール ロ グ フ ァ イ
ルを一覧 し ます。
ログ フ ァ イル
ログ フ ァ イルの作成元
Application_Server_Setup_Log.txt
Application Server の イ ン ス ト ール
Console_Setup_Log.txt
コ ン ソ ールの イ ン ス ト ール
Site_Database_Setup_Log.txt
デー タ ベース の イ ン ス ト ール
Event_Collector_Setup_Log.txt
Event Collector の イ ン ス ト ール
Desktop_Controller_Setup_Log.txt
Desktop Controller の イ ン ス ト ール
Deployment_Manager_setup_log.txt
Deployment Manager の イ ン ス ト ール
DMInstallAgent_YYYYMMDD_HHMMSS.txt
CD か ら のベーシ ッ ク イ ン ス ト ール用
DMInstallAgent プ ロ グ ラ ム
DMInstallAgent_YYYYMMDD_HHMMSS.txt
ベーシ ッ ク イ ン ス ト ール用 DMInstallAgent
プログラ ム
DMInstallAgent_YYYYMMDD_HHMMSS.txt
コ ン ソ ールの イ ン ス ト ール用
DMInstallAgent プ ロ グ ラ ム
DMInstallAgent_YYYYMMDD_HHMMSS.txt
カ ス タ ム イ ン ス ト ールのパー ト 1 用
DMInstallAgent プ ロ グ ラ ム
DMInstallAgent_YYYYMMDD_HHMMSS.txt
カ ス タ ム イ ン ス ト ールのパー ト 2 用
DMInstallAgent プ ロ グ ラ ム
All_Components_Log.txt
メ ッ セージ ボ ッ ク ス の 「Do you want to
view the log file?」 で [Yes] を ク リ ッ ク し た
ユーザー
表 9: イ ン ス ト ール時に作成 さ れ る 可能性のあ る ロ グ フ ァ イ ル
22
イ ン ス ト ール ロ グ
ア ン イ ン ス ト ール時のコ
ンポーネ ン ト ログ フ ァ
イル
SiteProtector を ア ン イ ン ス ト ールする と 、 常に ロ グ フ ァ イ ルが作成 さ れます。 ロ グ フ ァ イ ルの名前
は イ ン ス ト ール時に作成 さ れ る 名前 と 同 じ です。 元の ロ グ フ ァ イ ルが存在 し てい る 場合は、 ア ン イ
ン ス ト ールのプ ロ セ ス情報に よ っ て内容が上書 き さ れます。
注意: イ ン ス ト ール プ ロ セ ス時に発生 し たエ ラ ーや警告 メ ッ セージ を ト ラ ブルシ ュ ーテ ィ ン グの目
的で保存す る 場合は、 アプ リ ケーシ ョ ン を ア ン イ ン ス ト ールす る 前に ロ グ フ ァ イ ルの名前を変更
し て く だ さ い。
コ ンポーネ ン ト ログ
フ ァ イルの表示
通常モー ド での イ ン ス ト ールま たはア ン イ ン ス ト ール プ ロ セ ス時にエ ラ ーや警告が発生する と 、 プ
ロ セ ス の終了時に [Finish] ウ ィ ン ド ウ の [View Log File] チ ェ ッ ク ボ ッ ク ス がデフ ォ ル ト でオンにな
り ます。 こ のため、 エ ラ ーや警告の原因を調べ る ために、 ロ グ フ ァ イ ルの内容を簡単に表示 さ せ る
こ と がで き ます。
コ ン ポーネ ン ト の イ ン ス ト ール ロ グ を表示する には:
1.
[Finish] ウ ィ ン ド ウ で [OK] を ク リ ッ ク し ます。
[Finish] ウ ィ ン ド ウ が閉 じ て ノ ー ト パ ッ ド が開 き 、 イ ン ス ト ール/ア ン イ ン ス ト ール ロ グ フ ァ イ
ルの内容が表示 さ れます。
2.
SiteProtector Database
テーブルの一括コ ピーの
ログ フ ァ イル
ロ グ フ ァ イ ルでエ ラ ーや警告を確認 し 、 問題の解決方法を判断 し ます。
SiteProtector Database で作成、 所有 さ れ る 一括 コ ピーご と に、 お よ そ 50 組の ロ グ フ ァ イ ルが作成 さ
れます。 表 10 では、 こ れ ら の ロ グ フ ァ イ ルについて説明 し ます。
テーブル名
説明
テーブル名_
Table_BulkCopy_Log.txt
デー タ ベース テーブルを作成す る ために使用 さ れ
る 一括コ ピー処理に関連する 統計値 (例: 発信元、
宛先、 コ ピー さ れた行数、 期間)。
テーブル名_
Table_BulkCopy_ErrorLog.txt
エ ラ ーが発生 し ていない場合は、 こ の フ ァ イ ルは
空にな り ます。
表 10: SiteProtector Database ロ グの説明
注意: イ ン ス ト ールま たはア ン イ ン ス ト ール さ れたすべての一括コ ピー フ ァ イ ルの コ ピー さ れた行
数に関す る 統計値は、 Enterprise_Database_Setup_Log.txt フ ァ イ ルに表示 さ れます。 こ の フ ァ イ ル
は、 ど のエ ラ ー メ ッ セージ ま たは警告が発生 し たかをすばや く 判断する ための唯一の情報源です。
Technical Reference Guide Version 2.0, SP6
23
第 2 章 : ロ グ フ ァ イ ル診断
X-Press Update ログ
は じ めに
Application Server と Sensor Controller での X-Press Update (XPU) ア ク テ ィ ビ テ ィ の詳細を追跡す る ロ
グ フ ァ イ ルを生成する こ と がで き ます。
ログの内容
X-Press Update ロ グ フ ァ イ ルには、 X-Press Update の ダ ウ ン ロ ー ド ア ク テ ィ ビ テ ィ と 全体的な XPress Update ス テー タ ス の詳細内容が含まれます。
z
こ の高レベルの ロ グ フ ァ イ ルには、 XPU ア ク テ ィ ビ テ ィ に関す る 詳細内容が含まれます。
z
フ ァ イ ルは Application Server ま たは Sensor Controller が再起動す る たびに上書 き さ れます。
z
詳細内容は現在の ト レース レベルに よ っ て異な り ます。
注意: こ の フ ァ イ ルは、 ロ ギ ン グ レベルが高い と す ぐ に大容量にな り ます。
ログ フ ァ イルの場所
表 11 では、 X-Press Update ロ グ フ ァ イ ルのパ ス について説明 し ます。
コ ンポーネン ト
X-Press Update ログ フ ァ イルのパス と 名前
Sensor Controller
\Program Files\ISS\SiteProtector\Application
Server\temp\Sensor Controller\Xpu.txt
Update Server
\Program Files\ISS\SiteProtector\Application
Server\webserver\Apache
2\htdocs\XPU\UpdateServer.log
表 11: X-Press Update ロ グ フ ァ イ ルの場所
Application Server と
Sensor Controller の
X-Press Update ロギン
グ レ ベルの設定
X-Press Update Server
のロギング レ ベルの設
定
24
Application Server と Sensor Controller の X-Press Update ロ ギ ン グ レベルを変更する には:
1.
[Agent] ビ ュ ーで、 [SiteProtector Core] を右 ク リ ッ ク し 、 次にポ ッ プア ッ プ
[Properties] を選択 し ます。
[Properties] タ ブが表示 さ れます。
メ ニ ュ ーか ら
2.
[Agent Properties] ア イ コ ン を選択 し 、 次に [Edit Agent Properties] を ク リ ッ ク し ます。
[SiteProtector Core Properties] ウ ィ ン ド ウ が表示 さ れます。
3.
[X-Press and Product Update] タ ブ を選択 し 、 次に [Advanced] を ク リ ッ ク し ます。
4.
[Tracing] 領域で、 [X-Press Update trace level] ド ロ ッ プダ ウ ン メ ニ ュ ーか ら ロ ギ ン グ レベルを
選択 し 、 [OK] を ク リ ッ ク し ます。
5.
[OK] を ク リ ッ ク し ます。
X-Press Update Server の ロ ギ ン グ レベルを設定する には:
1.
[Agent] ビ ュ ーで、 [X-Press Update Server] を右 ク リ ッ ク し 、 ポ ッ プア ッ プ メ ニ ュ ーか ら
[Manage Policy] を選択 し ます。
[Policy] タ ブが表示 さ れます。
2.
右側の ウ ィ ン ド ウ で、 [Server Settings] を右 ク リ ッ ク し 、 ポ ッ プア ッ プ メ ニ ュ ーか ら [Open
Policy] を選択 し ます。
3.
[Logging] 領域の [Level] ド ロ ッ プダ ウ ン メ ニ ュ ーか ら ロ ギ ン グ レベルを選択 し ます。
4.
[Save All] ア イ コ ン を ク リ ッ ク し 、 要求に応 じ て変更内容を確認 し ます。
5.
[Force Update] ウ ィ ン ド ウ が表示 さ れた場合は、 [Yes] を ク リ ッ ク す る と 、 エージ ェ ン ト が こ の
ポ リ シーを強制的にア ッ プデー ト し ます。
X-Press Update ロ グ
6.
[Policy] タ ブを閉 じ ます。
Technical Reference Guide Version 2.0, SP6
25
第 2 章 : ロ グ フ ァ イ ル診断
Active Directory ログ
は じ めに
SiteProtector ア プ リ ケ ー シ ョ ン は、 特定の ジ ョ ブに関す る 情報 を 提供 し た り 、 SiteProtector Active
Directory を一覧す る 際の ト ラ ブルシ ュ ーテ ィ ン グ問題に役立つ Active Directory ロ グ フ ァ イ ルを生
成 し ます。
ログ フ ァ イルの場所
Active Directory ロ グ フ ァ イ ルは次の場所にあ り ます。
\Program Files\ISS\SiteProtector\Application Server\temp\Sensor
Controller\SP [email protected]\Job_job number
注意: カ ス タ ム イ ン ス ト ールを使用 し てい る 場合、 Active Directory ロ グ フ ァ イ ルは Application
Server 上にあ リ ます。
ログ フ ァ イルの内容
表 12 では、 Active Directory ロ グ フ ァ イ ルの名前 と 内容について説明 し ます。
ログ フ ァ イル名
説明
warnings.csv
• SiteProtector Active Directory の一覧に追加 さ れていないホ ス
ト を表示 し ます。
• SiteProtector Active Directory の一覧にホ ス ト が追加 さ れてい
ない理由を表示 し ます。
• 警告が 「Warn」 以上に設定 さ れてい る 場合のみ生成 さ れま
す。
JobLog.txt
• シ ス テ ム関連情報を表示 し ます。
• あ ら ゆ る ロ ギ ン グ レベル ( 「None」 を除 く ) で生成 さ れま
す。
• シ ス テ ム エ ラ ーが発生 し た と き に生成 さ れます。
表 12: Active Directory ロ グ フ ァ イ ルの場所
Active Directory ロギン
グ レ ベルの設定
Active Directory ア ッ プデー ト ジ ョ ブは、SiteProtector Core ロ ギ ン グ レベルか ら 自身の ロ ギ ン グ レベ
ルを設定 し ます。 Active Directory ロ ギ ン グ レベルを設定する には:
1.
[Agent] ビ ュ ーか ら 、 [SiteProtector Core] を右 ク リ ッ ク し 、 次にポ ッ プア ッ プ メ ニ ュ ーか ら
[Properties] を選択 し ます。
[ Properties] タ ブが開き ます。
26
2.
[Agent Properties] ア イ コ ン を ク リ ッ ク し 、 次に [Edit Agent Properties] を ク リ ッ ク し ます。
[SiteProtector Core Properties] ウ ィ ン ド ウ が表示 さ れます。
3.
[Advanced] を ク リ ッ ク し ます。
[Advanced SiteProtector Core Properties] ウ ィ ン ド ウ が開 き ます。
4.
[Sensor controller trace level] ド ロ ッ プダ ウ ン リ ス ト で、 ロ ギ ン グ レベルを選択 し ます。
5.
[OK] を ク リ ッ ク し ます。
6.
[OK] を ク リ ッ ク し ます。
概要
セ ク シ ョ ン B:
Application Server ロギング情報
概要
は じ めに
こ のセ ク シ ョ ンでは、 Application Server ロ ギ ン グ情報について と 、 ロ ギ ン グ レベルを設定す る log4j
ツールの使用方法について説明 し ます。
こ のセ ク シ ョ ンの内容
こ のセ ク シ ョ ンでは、 次の ト ピ ッ ク について説明 し ます。
トピック
ページ
Application Server ロ グ と Sensor Controller ロ グ
28
Log4j ロ ギ ン グ レベルの変更
29
Technical Reference Guide Version 2.0, SP6
27
第 2 章 : ロ グ フ ァ イ ル診断
Application Server ロ グ と Sensor Controller ログ
は じ めに
ログ フ ァ イルの場所
Application Server と Sensor Controller の log4j ロ グは、 次の方法で表示す る こ と がで き ます。
z
標準的な テキ ス ト エデ ィ タ のテ キ ス ト フ ァ イ ル
z
Windows 2000 イ ベン ト ビ ュ ーアのアプ リ ケーシ ョ ン ロ グ
表 13 では、 Application Server と Sensor Controller を ホ ス ト す る コ ン ピ ュ ー タ 上の ラ ン タ イ ム ロ グの
パ ス を示 し ます。
コ ンポーネン ト と フ ァ イルのパス
フ ァ イル名
Application Server
• siteprotector.log
\Program Files\ISS\SiteProtector\Application
Server\temp\
• cas.log
• web.log
• iss-services.log
Sensor Controller
• sensor_ctl.time_stamp.log
\Program Files\ISS\SiteProtector\Application
Server\temp\
表 13: ロ グ フ ァ イ ルの場所
テキス ト フ ァ イルでの
表示
ロ グ を表示す る には:
z
イ ベン ト ビ ュ ーア での
表示
大 き な フ ァ イ ルを編集で き る 任意のテキ ス ト フ ァ イ ル エデ ィ タ を使っ て、Application Server ま
たは Sensor Controller の ロ グ フ ァ イ ルを開き ます。
Application Server と Sensor Controller で生成 さ れた イ ベン ト は、 Windows イ ベン ト ビ ュ ーアのアプ
リ ケーシ ョ ン
ロ グ に 記録 さ れ ま す。 そ の イ ベ ン ト の ソ ー ス 名 は、 i s s S PA p p S e r v i c e
と
issSPSenCtlService です。
Windows イ ベン ト ビ ュ ーア アプ リ ケーシ ョ ン ロ グの イ ベン ト を表示す る には:
1.
タ ス ク バーの [ス ター ト ] を ク リ ッ ク し 、 [プ ロ グ ラ ム] → [管理ツール] の順に選択 し ます。
2.
[ コ ン ポーネ ン ト サービ ス ] ア イ コ ン を ダブル ク リ ッ ク し ます。
3.
[ コ ン ポーネ ン ト サービ ス ] ウ ィ ン ド ウ で、 [ イ ベン ト ビ ュ ーア] を展開 し 、 次に [アプ リ ケー
シ ョ ン] ロ グ を選択 し ます。
4.
右側の ウ ィ ン ド ウ の [ ソ ース ] カ ラ ムで、 issSPAppService と issSPSenCtlService を検索 し ます。
ヒ ン ト :[ ソ ース ] カ ラ ム を ク リ ッ ク する と 、 一覧が ソ ー ト さ れます。
28
Log4j ロギング レ ベルの変更
は じ めに
こ の ト ピ ッ ク では、 log4j ロ グの ロ ギ ン グ レベルについて説明 し ます。 こ れ ら の ロ ギ ン グ レベルは、
Application Server にのみ適用 し ます。 log4j ロ グ を表示す る 方式については、 「Application Server ロ グ
と Sensor Controller ロ グ」 (28 ページ) で説明 し ます。
ロギング レ ベル
log4j
ツ ー ル は、 ロ ギ ン グ 内 容 に よ っ て
5
つの レ ベル に分類 し ま す
(http://
jakarta.apache.org/log4j/docs/manual.html 参照)。 デフ ォ ル ト の ロ ギ ン グ レベルは、 非常
に深刻なエ ラ ーだけ を記録す る 「FATAL」 に設定 さ れてい ます。
レベルを ロ ギ ン グ レベルの大き い も のか ら 順に並べる と 、 次の よ う にな り ます。
ロギング詳細の推奨事項
ロギング レ ベルの設定
場所
z
DEBUG
z
INFO
z
WARN
z
ERROR
z
FATAL
長期間 ロ ギ ン グ レベルを上げ る と 、 ロ グ フ ァ イ ルはすぐ にい っぱいにな り ます。 ロ ギ ン グ詳細が増
加 し た場合は、 次の推奨事項に従っ て く だ さ い。
z
詳細な情報を収集す る のに必要な短期間だけ ロ ギ ン グ レベルを上げ る 。
z
すぐ に大容量にな っ て も 大丈夫な よ う に、 ロ グ フ ァ イ ルを常に削除する 。
z
管理可能なサ イ ズに ロ グ を自動的に ロ ールす る 手順については、log4j の ド キ ュ メ ン ト を参照 し
て く だ さ い。
ロ ギ ン グ レベルは、 次の場所にあ る Application Server の log4j 設定フ ァ イ ルに設定 さ れています。
\Program Files\ISS\SiteProtector\Application Server\webserver\jboss\
server\default\conf\log4j.xml
重要: こ の フ ァ イ ルは、 ロ ギ ン グ を実行する 前に存在 し てい る 必要があ り ます。
ログ フ ァ イルの内容
表 14 では、 各 Application Server ロ グ フ ァ イ ルの内容について説明 し ます。
フ ァ イル名
アペン ダ名
ログ フ ァ イルの内容
siteprotector.log
SITEPROTECTOR
一般的な Application Server ロ グ
cas.log
CAS
セ ン ト ラ ル レ ス ポ ン ス と コ ン ポーネ ン ト レ ス ポ ン
ス
web.log
WEB
SiteProtector Web Access サーバー と Deployment
Manager
iss-services.log
ISS_SERVICES
エージ ェ ン ト タ ス ク サービ ス
表 14: ロ グ フ ァ イ ルの内容
ロギング レ ベルの変更
ロ ギ ン グ レベルを変更する には:
1.
ノ ー ト パ ッ ド ま たは同様のテキ ス ト エデ ィ タ で、 Application Server の log4j 設定フ ァ イ ル
(log4j.xml) を開 き ます。
2.
表 14 で説明 し た よ う に、 変更に興味があ る ロ ギ ン グ カ テ ゴ リ を見つけ ます。
た と えば、 通常の Application Server ロ グ を変更す る には、 アペン ダ名 「SITEPROTECTOR」 で
次のカ テ ゴ リ を検索 し ます。
Technical Reference Guide Version 2.0, SP6
29
第 2 章 : ロ グ フ ァ イ ル診断
<category name="net.iss">
<priority value="LOGGING_LEVEL"/>
<appender-ref ref=”SITEPROTECTOR”/>
</category>
注意: 「LOGGING_LEVEL」 の値は、 5 つの ロ ギ ン グ レベルのいずれかにな り ます。
3.
こ の ロ ギ ン グ レベルを別の使用可能な ロ ギ ン グ レベルに置 き 換え ます。
例 : ロ ギ ン グ レベルを 「ERROR」 か ら 「DEBUG」 に変更 し ます。
4.
30
フ ァ イ ルを保存 し ます。
概要
セ ク シ ョ ン C:
Sensor Controller ロギング情報
概要
は じ めに
こ のセ ク シ ョ ンでは、 Sensor Controller で管理 さ れ る コ ン ポーネ ン ト に関す る SiteProtector ロ ギ ン グ
情報を一覧 し ます。
こ のセ ク シ ョ ンの内容
こ のセ ク シ ョ ンでは、 次の ト ピ ッ ク について説明 し ます。
トピック
ページ
Sensor Controller ロ グ
32
Sensor Controller SiteProtector Database ロ グ
33
Sensor Controller SiteProtector Core ロ グ
34
Sensor Controller Event Collector ロ グ
35
Sensor Controller Agent Manager ロ グ
37
Sensor Controller Internet Scanner ロ グ
39
Sensor Controller A シ リ ーズ アプ ラ イ ア ン ス ロ グ
40
Sensor Controller G シ リ ーズ アプ ラ イ ア ン ス ロ グ
41
Sensor Controller RealSecure Network ロ グ
42
Sensor Controller RealSecure Network Gigabit ロ グ
43
Sensor Controller Server Sensor ロ グ
44
Sensor Controller SiteProtector Third Party Module ロ グ
45
Technical Reference Guide Version 2.0, SP6
31
第 2 章 : ロ グ フ ァ イ ル診断
Sensor Controller ロ グ
は じ めに
こ の ト ピ ッ ク では、 Sensor Controller が使用する ロ グ フ ァ イ ル と 設定フ ァ イ ルについて説明 し ます。
z
Sensor Controller の ロ グ フ ァ イ ル
z
Sensor Controller が通信する エージ ェ ン ト と SiteProtector コ ン ポーネ ン ト 用の設定フ ァ イ ル と ロ
グ フ ァ イル
Sensor Controller ロギン
グの動作方法
ユーザーがエージ ェ ン ト ま たは コ ア コ ン ポーネ ン ト のプ ロ パテ ィ フ ァ イ ル、 レ ス ポ ン ス フ ァ イ ル、
ま た は ポ リ シ ー フ ァ イ ル の 表 示や 変更 を 行 う コ マ ン ド を 発行 す る と 、 SiteProtector は Sensor
Controller が実行 し てい る コ ン ピ ュ ー タ に ロ グ フ ァ イ ルを送信 し ます。
ログ フ ァ イルの場所
フ ァ イ ルのパ スは次の と お り です。
Program Files\ISS\SiteProtector\Application Server\temp
動的な ロギング レ ベル
ロ ギ ン グ レ ベルに対す る 変更は動的です。 変更内容を反映 さ せ る ために、 Sensor Controller サービ
ス を再起動す る 必要はあ り ません。
共通の特徴
次の特徴は、 すべての Sensor Controller ロ グ フ ァ イ ルに当てはま り ます。
z
ロ ギ ン グ レベルが 「Full」 でない限 り 、 ロ グ フ ァ イ ルは Sensor Controller を再起動す る ご と に
上書 き さ れ る 。 ロ ギ ン グ レベルが 「Full」 の場合は、 フ ァ イ ルが追加 さ れ る 。
z
収集 さ れた詳細内容は現在の ト レース レベルに よ っ て異な る 。
注意: ロ グ フ ァ イ ルは、 ロ ギ ン グ レベルが高い と すぐ に大容量にな り ます。
ログ フ ァ イルの内容
表 15 では、 Sensor Controller の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル名
説明
Issdk.txt
Sensor Controller と 、 エージ ェ ン ト や コ ア コ ン ポーネ ン ト と のすべて
のや り 取 り を詳述 し た高レベルのア ク テ ィ ビ テ ィ を記録する
IssdkComm.txt
Sensor Controller と エージ ェ ン ト 間の低レベルの通信ア ク テ ィ ビ テ ィ
を記録する
IssdkInterface.tx
t
低レベルの Sensor Controller ア ク テ ィ ビ テ ィ を記録する
表 15: Sensor Controller の動的 ロ グ フ ァ イ ル
エージ ェ ン ト のロギング
レ ベルの変更
32
ロ ギ ン グ レベルを変更する には:
1.
[Agent] ビ ュ ーのエージ ェ ン ト を右 ク リ ッ ク し 、ポ ッ プア ッ プ メ ニ ュ ーか ら [Properties] を選択
し ます。
[Properties] タ ブが開 き ます。
2.
[Sets new agent logging level] ド ロ ッ プダ ウ ン リ ス ト で ロ ギ ン グ レベルを選択 し ます。
3.
[Properties] タ ブを閉 じ ます。
Sensor Controller SiteProtector Database ログ
は じ めに
SiteProtector Database の ロ グ フ ァ イ ルは、 特定の IP ア ド レ ス にあ る SiteProtector Database の関連情
Files\ISS\RealSecure
報 を 含 ん で い ま す。 ロ グ フ ァ イ ル の パ ス は、 \ P r o g r a m
SiteProtector\Application
Server\temp\Sensor
Controller\SP
[email protected] です。
注意: ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ
ルダ を削除 し ます。 こ れ以外の場合、 SiteProtector Database の コ マン ド ジ ョ ブの ロ グ フ ァ イ ルは、
デフ ォ ル ト で次の場所にあ り ます。
\Program Files\ISS\SiteProtector\Application Server\temp\
Sensor Controller\SP [email protected]\Job_job_number
ログ フ ァ イルの内容
表 16 では、 SiteProtector Database の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル名
説明
Site Protector
[email protected]
• Sensor Controller と SiteProtector Database コ ン ポー
ネ ン ト と のや り 取 り を詳述 し た低レベル ロ グ
フ ァ イ ル (例: XPU ア ク テ ィ ビ テ ィ )
• Sensor Controller が再起動す る ご と に上書 き さ れ
る
• 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な
る
表 16: SiteProtector Database の ロ グ フ ァ イ ル
Technical Reference Guide Version 2.0, SP6
33
第 2 章 : ロ グ フ ァ イ ル診断
Sensor Controller SiteProtector Core ログ
は じ めに
SiteProtector Core の ロ グ フ ァ イ ルは、 特定の IP ア ド レ ス にあ る Sensor Controller の関連情報を含ん
で い ま す。 ロ グ フ ァ イ ル の パ ス は、 \Program Files\ISS\SiteProtector\Application
Server\temp です。
注意: ロ グ フ ァ イ ルの形式は、 sensor_ctl.time_stamplog です。
ログ フ ァ イルの内容
表 17 では、 SiteProtector Core の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル名
説明
sensor_ctl.time_stamp.log
• ラ ン タ イ ムのデバ ッ グ情報を含むフ ァ イ ルが生成
される
• Sensor Controller サービ ス が起動す る ご と に新 し
い フ ァ イ ルが作成 さ れ る
• 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な
る
表 17: SiteProtector Core の ロ グ フ ァ イ ル
34
Sensor Controller Event Collector ロ グ
Sensor Controller Event Collector ログ
は じ めに
特定 の IP ア ド レ ス に あ る Event Collector の 設定 フ ァ イ ル の パ ス は、 デ フ ォ ル ト で \Program
Files\ISS\SiteProtector\Application
Server\temp\Sensor
Controller\[email protected] です。 Event Collector の イ ン ス ト ール パ
スは、デフ ォ ル ト で \Program Files\ISS\RealSecure SiteProtector\Event Collector で
す。
注意: ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ
ルダ を削除 し ます。 こ れ以外の場合、 Event Collector の コ マ ン ド ジ ョ ブの ロ グ フ ァ イ ルは、 デフ ォ
ル ト で次の場所にあ り ます。
\Program Files\ISS\SiteProtector\Application Server\temp\Sensor
Controller\[email protected]
\Job_job_number
ログ フ ァ イルの内容
表 18 では、 Event Collector の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル名
説明
EventCollector_
• 特定の IP ア ド レ ス にあ る common.policy の コ ピー
[email protected]
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
EventCollector_
[email protected]
• 特定の IP ア ド レ ス にあ る issDaemon.policy の コ
ピー
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
EventCollector_
• 特定の IP ア ド レ ス にあ る current.policy の コ ピー
[email protected]
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
EventCollector_
[email protected]
• Event Collector 制御 リ ス ト と ス テー タ ス情報を詳
述する ec_status.policy (特定の IP ア ド レ ス にあ る )
の コ ピー
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
EventCollector_
[email protected]
• ラ ン タ イ ムの設定情報を含むフ ァ イ ルが生成 さ れ
る
• Sensor Controller が再起動す る ご と に上書 き さ れ
る が、 ロ ギ ン グ レベルに依存 し ない
EventCollector_
[email protected]
• ユーザーに よ る プ ロ パテ ィ 変更のキ ャ ッ シ ュ
フ ァ イル
• Sensor Controller が再起動す る ご と に上書 き さ れ
る が、 ロ ギ ン グ レベルに依存 し ない
表 18: Event Collector ロ グ フ ァ イ ル
Technical Reference Guide Version 2.0, SP6
35
第 2 章 : ロ グ フ ァ イ ル診断
ログ フ ァ イル名
説明
EventCollector_
• Sensor Controller と Event Collector 間のや り 取 り を
詳述する ラ ン タ イ ムのデバ ッ グ情報を含むフ ァ イ
ルが生成 さ れ る
[email protected]
• Sensor Controller が再起動す る ご と に上書 き さ れ
る
• 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な
る
表 18: Event Collector ロ グ フ ァ イ ル ( 続き )
36
Sensor Controller Agent Manager ロ グ
Sensor Controller Agent Manager ログ
は じ めに
特定の IP ア ド レ ス にあ る Agent Manager (以前の Desktop Collector) の設定フ ァ イ ルのパ ス は、デフ ォ
ル ト で \Program Files\ISS\SiteProtector\Application Server\temp\Sensor
Controller\Agent [email protected] です。Agent Manager の イ ン ス ト ール パ ス
は、 デフ ォ ル ト で \Program Files\ISS\SiteProtector\Agent Manager です。
注意: ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ
ルダ を削除 し ます。 こ れ以外の場合、 Agent Manager の コ マ ン ド ジ ョ ブの ロ グ フ ァ イ ルは、 デフ ォ
ル ト で次の場所にあ り ます。
\Program Files\ISS\SiteProtector\Agent Manager\Job_job_number
ログ フ ァ イルの内容
表 19 では、 Agent Manager の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル名
説明
Agent Manager_
[email protected]
• 特定の IP ア ド レ ス にあ る common.policy の コ ピー
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
Agent Manager_
[email protected]
• 特定の IP ア ド レ ス にあ る issDaemon.policy の コ
ピー
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
Agent Manager_
[email protected]
• 特定の IP ア ド レ ス にあ る current.policy の コ ピー
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
Agent Manager_
[email protected]
• Agent Manager 制御 リ ス ト と ス テー タ ス情報を詳
述する Agent Manager ス テー タ ス ポ リ シー フ ァ
イ ル (特定の IP ア ド レ ス にあ る) の コ ピー
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
Agent Manager_
[email protected]
• ラ ン タ イ ムの設定情報を含むフ ァ イ ルが生成 さ れ
る
• Sensor Controller が再起動す る ご と に上書 き さ れ
る が、 ロ ギ ン グ レベルに依存 し ない
Agent [email protected].
xxx.xxx.properties
• ユーザーに よ る プ ロ パテ ィ 変更のキ ャ ッ シ ュ
フ ァ イル
• Sensor Controller が再起動す る ご と に上書 き さ れ
る が、 ロ ギ ン グ レベルに依存 し ない
表 19: Agent Manager の ロ グ フ ァ イ ル
Technical Reference Guide Version 2.0, SP6
37
第 2 章 : ロ グ フ ァ イ ル診断
ログ フ ァ イル名
説明
Agent Manager_
[email protected]
• Sensor Controller と Agent Manager 間のや り 取 り を
詳述する ラ ン タ イ ムのデバ ッ グ情報を含むフ ァ イ
ルが生成 さ れ る
• Sensor Controller が再起動す る ご と に上書 き さ れ
る
• 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な
る
表 19: Agent Manager の ロ グ フ ァ イ ル ( 続き )
38
Sensor Controller Internet Scanner ロ グ
Sensor Controller Internet Scanner ログ
は じ めに
特定の IP ア ド レ ス に あ る Internet Scanner の設定 フ ァ イ ル と ロ グ フ ァ イ ルの パ ス は、 \Program
Files\ISS\SiteProtector\Application
Server\temp\Sensor
Controller\[email protected] です。
注意: ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ
ルダ を削除 し ます。
Internet Scanner のジ ョ
ブ固有のログ フ ァ イルの
場所
Internet
Scanner
の 固 有 の ジ ョ ブ に 関連 す る ロ グ
フ ァ イ ル の パ ス は、 \ P r o g r a m
Files\ISS\SiteProtector\Application
Server\temp\Sensor
Controller\[email protected] です。 フ ァ イ ルは、 ジ ョ ブ名ご と にサブ フ ォルダに
格納 さ れます。
Internet Scanner のジ ョ
ブ固有のログ フ ァ イルの
内容
表 20 では、 使用可能な一部のジ ョ ブ固有の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル名
説明
hosts.hst
ス キ ャ ン さ れ る ホ ス ト の IP 範囲
iss.key
ス キ ャ ン さ れ る IP 範囲を制限す る ラ イ セン ス キー
*.xml
ス キ ャ ン中に Internet Scanner に よ っ て使用 さ れ る ポ リ シー
フ ァ イル
表 20: Internet Scanner のジ ョ ブ固有の ロ グ フ ァ イ ル
Technical Reference Guide Version 2.0, SP6
39
第 2 章 : ロ グ フ ァ イ ル診断
Sensor Controller A シ リ ーズ ア プ ラ イ ア ン ス ログ
は じ めに
A シ リ ーズ アプ ラ イ ア ン ス の ロ グ フ ァ イ ルは、特定の IP ア ド レ ス にあ る A シ リ ーズ アプ ラ イ ア ン
ス の 関連 情報 を 含 ん で い ま す。 ロ グ
フ ァ イ ル の パ ス は、 \ P r o g r a m
Files\ISS\SiteProtector\Application
Server\temp\Sensor
Controller\[email protected] です。
注意: ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ
ルダ を削除 し ます。 こ れ以外の場合、 A シ リ ーズ アプ ラ イ ア ン ス の コ マ ン ド ジ ョ ブの ロ グ フ ァ イ
ルは、 デフ ォ ル ト で次の場所にあ り ます。
\Program Files\ISS\SiteProtector\Application Server\temp\Sensor
Controller\Proventia_Amodel_number\Job_job_number
ログ フ ァ イルの内容
表 21 では、 A シ リ ーズ アプ ラ イ ア ン ス の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル名
説明
[email protected].
xxx.policy
• 特定の IP ア ド レ ス にあ る current.policy の
コ ピー
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
[email protected].
xxx.prop
• ラ ン タ イ ムの設定情報を含むフ ァ イ ルが
生成 さ れ る
• Sensor Controller が再起動する ご と に上書
き さ れ る が、 ロ ギ ン グ レベルに依存 し な
い
[email protected].
xxx.properties
• ユーザーに よ る プ ロ パテ ィ 変更のキ ャ ッ
シュ フ ァ イル
• Sensor Controller が再起動する ご と に上書
き さ れ る が、 ロ ギ ン グ レベルに依存 し な
い
[email protected].
xxx.txt
• ラ ン タ イ ムのデバ ッ グ情報を含むフ ァ イ
ルが生成 さ れ る
• Sensor Controller が再起動する ご と に上書
き される
• 詳細内容は現在の ロ ギ ン グ レベルに よ っ
て異な る
表 21: A シ リ ーズ アプ ラ イ ア ン ス の ロ グ フ ァ イ ル
40
Sensor Controller G シ リ ーズ ア プ ラ イ ア ン ス ロ グ
Sensor Controller G シ リ ーズ ア プ ラ イ ア ン ス ログ
は じ めに
G シ リ ーズ アプ ラ イ ア ン ス の ロ グ フ ァ イ ルは、特定の IP ア ド レ ス にあ る G シ リ ーズ アプ ラ イ ア ン
ス の 関連 情報 を 含 ん で い ま す。 ロ グ
フ ァ イ ル の パ ス は、 \ P r o g r a m
Files\ISS\SiteProtector\Application
Server\temp\Sensor
Controller\[email protected] です。
注意: ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ
ルダ を削除 し ます。 こ れ以外の場合、 G シ リ ーズ アプ ラ イ ア ン ス の コ マ ン ド ジ ョ ブの ロ グ フ ァ イ
ルは、 デフ ォ ル ト で次の場所にあ り ます。
\Program Files\ISS\SiteProtector\
Application Server\temp\Sensor
Controller\Proventia_Gmodel_number\Job_job_number
ログ フ ァ イルの内容
表 22 では、 G シ リ ーズ アプ ラ イ ア ン ス の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル名
説明
[email protected] • 特定の IP ア ド レ ス にあ る current.policy の
x.policy
コ ピー
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
[email protected] • ラ ン タ イ ムの設定情報を含むフ ァ イ ルが生
x.prop
成される
• Sensor Controller が再起動す る ご と に上書
き さ れ る が、 ロ ギ ン グ レベルに依存 し な
い
[email protected] • ユーザーに よ る プ ロ パテ ィ 変更のキ ャ ッ
x.properties
シ ュ フ ァ イル
• Sensor Controller が再起動す る ご と に上書
き さ れ る が、 ロ ギ ン グ レベルに依存 し な
い
[email protected] • ラ ン タ イ ムのデバ ッ グ情報を含むフ ァ イ ル
x.txt
が生成 さ れ る
• Sensor Controller が再起動す る ご と に上書
き される
• 詳細内容は現在の ロ ギ ン グ レベルに よ っ
て異な る
表 22: G シ リ ーズ アプ ラ イ ア ン ス の ロ グ フ ァ イ ル
Technical Reference Guide Version 2.0, SP6
41
第 2 章 : ロ グ フ ァ イ ル診断
Sensor Controller RealSecure Network ログ
は じ めに
RealSecure Network の ロ グ フ ァ イ ルは、 特定の IP ア ド レ ス にあ る RealSecure Network エージ ェ ン ト
の 関 連情 報 を 含 ん で い ま す。 ロ グ
フ ァ イ ル の パ ス は、
\ProgramFiles\ISS\SiteProtector\Application
Server\temp\Sensor
Controller\[email protected] です。
注意: ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ
ルダ を削除 し ます。 こ れ以外の場合、 RealSecure Network エージ ェ ン ト の コ マ ン ド ジ ョ ブの ロ グ
フ ァ イ ルは、 デフ ォ ル ト で次の場所にあ り ます。
\Program Files\ISS\SiteProtector\Application Server\temp\Sensor
Controller\[email protected]\Job_job_number
ログ フ ァ イルの内容
表 23 では、 RealSecure Network エージ ェ ン ト の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル名
説明
[email protected]
• 特定の IP ア ド レ ス にあ る current.policy の コ
ピー
x.policy
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
[email protected]
x.prop
• ラ ン タ イ ムの設定情報を含むフ ァ イ ルが生成 さ れ
る
• Sensor Controller が再起動す る ご と に上書 き さ れ
る が、 ロ ギ ン グ レベルに依存 し ない
[email protected]
x.properties
• ユーザーに よ る プ ロ パテ ィ 変更のキ ャ ッ シ ュ
フ ァ イル
• Sensor Controller が再起動す る ご と に上書 き さ れ
る が、 ロ ギ ン グ レベルに依存 し ない
[email protected]
x.txt
• Sensor Controller と Network Sensor 間のや り 取 り
を詳述する ラ ン タ イ ムのデバ ッ グ情報を含むフ ァ
イ ルが生成 さ れ る
• Sensor Controller が再起動す る ご と に上書 き さ れ
る
• 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な
る
表 23: RealSecure Network エージ ェ ン ト の ロ グ フ ァ イ ル
注意: ロ ギ ン グ レベルをオ フ に し ない限 り 、 ジ ョ ブの成功に よ っ てすべての ロ グが保存 さ れます。
42
Sensor Controller RealSecure Network Gigabit ロ グ
Sensor Controller RealSecure Network Gigabit ログ
は じ めに
RealSecure Network Gigabit の ロ グ フ ァ イ ルは、 特定の IP ア ド レ ス にあ る RealSecure Network Gigabit
エ ー ジ ェ ン ト の 関 連情 報 を 含 ん で い ま す。 ロ グ
フ ァ イ ル の パ ス は、 \ P r o g r a m
Files\ISS\SiteProtector\Application
Server\temp\Sensor
Controller\[email protected] です。
注意: ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ
ルダ を削除 し ます。 こ れ以外の場合、 RealSecure Network Gigabit の コ マン ド ジ ョ ブの ロ グ フ ァ イ
ルは、 デフ ォ ル ト で次の場所にあ り ます。
\Program Files\ISS\SiteProtector\Application Server\temp\
Sensor Controller\[email protected]\Job_job_number
ログ フ ァ イルの内容
表 24 では、 RealSecure Network Gigabit の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル名
説明
[email protected]
• 特定の IP ア ド レ ス にあ る current.policy の コ
ピー
x.policy
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
[email protected]
x.prop
• ラ ン タ イ ムの設定情報を含むフ ァ イ ルが生成 さ れ
る
• Sensor Controller が再起動す る ご と に上書 き さ れ
る が、 ロ ギ ン グ レベルに依存 し ない
[email protected]
x.common
• 特定の IP ア ド レ ス にあ る common.policy の コ
ピー
• SiteProtector Console に表示 さ れ る セ ンサー設定情
報を含む
[email protected]
x.daemon
• 特定の IP ア ド レ ス にあ る daemon.policy の コ
ピー
• ポー ト 、 パ ス、 お よ びデーモンの設定情報を含む
[email protected]
x.txt
• Sensor Controller と Network Sensor 間のや り 取 り
を詳述する ラ ン タ イ ムのデバ ッ グ情報を含むフ ァ
イ ルが生成 さ れ る
• Sensor Controller が再起動す る ご と に上書 き さ れ
る
• 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な
る
表 24: RealSecure Network Gigabit の ロ グ フ ァ イ ル
Technical Reference Guide Version 2.0, SP6
43
第 2 章 : ロ グ フ ァ イ ル診断
Sensor Controller Server Sensor ログ
は じ めに
Server Sensor の ロ グ フ ァ イ ルは、 特定の IP ア ド レ ス にあ る Server Sensor の関連情報を記録 し ます。
T h e p a t h o f t h e l o g f i l e s i s \Pro gram File s\ISS\ SitePr otect or\App licati on
Server\temp\Sensor Controller\[email protected].
注意: ト レース レベルが 「0」 に設定 さ れてい る 場合、 ジ ョ ブが完了する と 、 シ ス テ ムは Job フ ォ
ルダ を削除 し ます。 こ れ以外の場合、 RealSecure Server Sensor の コ マ ン ド ジ ョ ブの ロ グ フ ァ イ ル
は、 デフ ォ ル ト で次の場所にあ り ます。
\Program Files\ISS\SiteProtector\Application Server\temp\
Sensor Controller\[email protected]\Job_job_number
ログ フ ァ イルの内容
表 25 では、 Server Sensor の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル名
説明
[email protected]
.policy
• 特定の IP ア ド レ ス にあ る current.policy の コ
ピー
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
[email protected]
.prop
• ラ ン タ イ ムの設定情報を含むフ ァ イ ルが生成 さ れ
る
• Sensor Controller が再起動す る ご と に上書 き さ れ
る が、 ロ ギ ン グ レベルに依存 し ない
[email protected]
.common
• 特定の IP ア ド レ ス にあ る common.policy の コ
ピー
• SiteProtector Console に表示 さ れ る セ ンサー設定情
報を含む
[email protected]
.daemon
• 特定の IP ア ド レ ス にあ る daemon.policy の コ
ピー
• ポー ト 、 パ ス、 お よ びデーモンの設定情報を含む
[email protected]
.txt
• Sensor Controller と Server Sensor 間のや り 取 り を
詳述する ラ ン タ イ ムのデバ ッ グ情報を含むフ ァ イ
ルが生成 さ れ る
• Sensor Controller が再起動す る ご と に上書 き さ れ
る
• 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な
る
表 25: Server Sensor の ロ グ フ ァ イ ル
44
Sensor Controller SiteProtector Third Party Module ロ グ
Sensor Controller SiteProtector Third Party Module ログ
は じ めに
CheckPoint のログ フ ァ
イル
Third Party Module の ロ グ フ ァ イ ルは、特定の IP ア ド レ ス にあ る Third Party Module の関連情報を記
録 し ます。 ロ グ フ ァ イ ルのパ ス は次の と お り です。
フ ァ イ アウ ォ ール
ロ グ フ ァ イルのパス
CheckPoint
\ISS\issSensors\ThirdPartyModule_Checkpoint_1\Logs
Cisco PIX
\ISS\issSensors\ThirdPartyModule_Cisco_1\Logs
表 26 では、 CheckPoint Third Party Module の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル名
説明
sensor_health.policy
• 特定の IP ア ド レ ス にあ る current.policy の コ
ピー
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
LeaTraceLog.txt
TpmLog.txt
TPMTraceLog.txt
• ラ ン タ イ ムのデバ ッ グ情報を含むフ ァ イ ルが生成
される
• Sensor Controller が再起動す る ご と に上書 き さ れ
る
• 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な
る
表 26: CheckPoint Third Party Module の ロ グ フ ァ イ ル
Cisco PIX のログ フ ァ イ
ル
表 27 では、 Cisco PIX Third Party Module の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル名
説明
sensor_health.policy
• copy of current.policy located at specified IP
address
• いつで も 使用可能
• ロ ギ ン グ レベルに依存 し ない
TpmLog.txt,
TPMTraceLog.txt
• ラ ン タ イ ムのデバ ッ グ情報を含むフ ァ イ ルが生成
される
• Sensor Controller が再起動す る ご と に上書 き さ れ
る
• 詳細内容は現在の ロ ギ ン グ レベルに よ っ て異な
る
表 27: PIX Third Party Module の ロ グ フ ァ イ ル
Technical Reference Guide Version 2.0, SP6
45
第 2 章 : ロ グ フ ァ イ ル診断
セ ク シ ョ ン D:
Agent Manager ロギング情報
概要
は じ めに
こ のセ ク シ ョ ンでは、Agent Manager (以前の Desktop Controller) で管理 さ れ る コ ン ポーネ ン ト に関す
る SiteProtector ロ ギ ン グ情報を一覧 し ます。
こ のセ ク シ ョ ンの内容
こ のセ ク シ ョ ンでは、 次の ト ピ ッ ク について説明 し ます。
トピック
46
ページ
Agent Manager Desktop Protection ロ グ
47
Desktop Controller M シ リ ーズ アプ ラ イ ア ン ス ロ グ
49
Agent Manager Desktop Protection ログ
は じ めに
Desktop Protection の ロ グ フ ァ イ ルは、特定の IP ア ド レ ス にあ る Agent Manager の関連情報を記録 し
ま す。 ロ グ フ ァ イ ルのパ ス は、 \Program Files\ISS\SiteProtector\Agent Manager\Logs
です。
注意: 上記のパ ス は、 SiteProtector 2.0 Service Pack 6 の新規 イ ン ス ト ールを反映 し ます。 Service Pack
5.0 ま たは 5.2 か ら ア ッ プグ レー ド し た場合のパ スは、 「\Program Files\ISS\RealSecure
SiteProtector\Desktop Controller\Logs」 です。
ロギング レ ベル
Agent Manager アプ リ ケーシ ョ ンに問題が発生 し た場合は、 問題を解決す る ために ロ ギ ン グ レ ベル
を調整す る 必要があ り ます。 Agent Manager の次のデ ィ レ ク ト リ にあ る rsspdc.ini フ ァ イ ルで ロ
ギ ン グ レベルを設定 し ます。
\Program Files\ISS\SiteProtector\Agent Manager
ロギング レ ベルの設定
と 解除
ロ ギ ン グ レベルを設定する には:
1.
rsspdc.ini フ ァ イ ルで、 該当す る ロ ギ ン グ
dcLog.set 行に貼 り 付け ます。
レベルを
dcLog.clear
行か ら 切 り 取 り 、
ロ ギ ン グ レベルを解除する 場合は、 こ れを dcLog.set 行か ら 切 り 取 り 、dcLog.clear 行に貼
り 付け ます。
2.
フ ァ イ ルを保存 し て閉 じ ます。
3.
SiteProtector Console で Agent Manager サービ ス を終了 し 、 再起動 し ます。
重要: こ の手順を実行す る 場合は、 本製品の保守契約を締結 さ れてい る 販売代理店の指導に基づい
て行 う こ と を強 く 推奨 し ます。
ロギング レ ベル パ ラ
メータ
次の表では、 ロ ギ ン グ レベル パ ラ メ ー タ を一覧 し ます。
ロギング レベル
説明
EXCEPTION
重大なエ ラ ー と 重大でないエ ラ ーの両方を含むエ ラ ー レベルの ロ グ。 こ
れ ら のエ ラ ーは、 予期 さ れ る 不具合 (接続障害や メ モ リ 不足のエ ラ ーな
ど) や Desktop Controller の外部で発生す る 予期 し ない問題 (不正な XML
ポ リ シーやエージ ェ ン ト か ら の予期 し ない イ ベン ト な ど) を示す場合が
あ り ます。
ASSERTION
Desktop Controller コ ー ド のバグ を示すデバ ッ グ アサーシ ョ ンの ロ グ。 こ
のエ ラ ーは異常な状態を示 し ます。 こ れが検出 さ れた場合は、 本製品の
保守契約を締結 さ れてい る 販売代理店に報告 し て く だ さ い。
WARNING
デー タ ベース接続障害な ど の Desktop Controller のあ ま り 重大でない/回復
可能な状況の警報 ロ グ。
INFORMATION
Desktop Controller の一般的な ア ク テ ィ ビ テ ィ の情報 ロ グ。
HTTPRESPONSE
Desktop Controller か ら エージ ェ ン ト への HTTP レ ス ポ ン ス デー タ の ロ
グ。
HTTPEVENT
エージ ェ ン ト か ら 受信する HTTP イ ベン ト /ハー ト ビー ト デー タ の ロ グ。
FIREWALL
ポ リ シー ロ ー ド 時の フ ァ イ ア ウ ォール ルール設定の ロ グ。
AGENTDOWNLOAD
エージ ェ ン ト が Desktop Controller か ら フ ァ イ ルを ダ ウ ン ロ ー ド す る と き
の HTTP 要求情報の ロ グ (設定フ ァ イ ルやア ッ プグ レー ド パ ッ ケージ を
含む)。
表 28: Desktop Protection ロ ギ ン グ レベル パ ラ メ ー タ
Technical Reference Guide Version 2.0, SP6
47
第 2 章 : ロ グ フ ァ イ ル診断
ロギング レベル
説明
WEBSERVER
Desktop Controller の Web サーバー ア ク テ ィ ビ テ ィ の ロ グ。
SYSMON
ス レ ッ ド の起動や終了な ど のシ ス テ ム関連 イ ベン ト の一般的な ロ ギ ン グ
レベル。
ALERT
SMTP、 ページ ャ ー、 お よ び SNMP ア ラ ー ト に関す る ア ラ ー ト /レ ス ポ ン
ス情報の ロ グ。
METRICS
受信 イ ベン ト 数の ト レース。
VERBOSE
ス レ ッ ド ア ク テ ィ ビ テ ィ のポー リ ン グやポ リ シー /プ ロ パテ ィ フ ァ イ ル
の ロ ー ド な ど、 繰 り 返 さ れ る 情報 ト レース の ロ グ。
表 28: Desktop Protection ロ ギ ン グ レベル パ ラ メ ー タ
48
Desktop Controller M シ リ ーズ ア プ ラ イ ア ン ス ロ グ
Desktop Controller M シ リ ーズ ア プ ラ イ ア ン ス ログ
は じ めに
M シ リ ーズの ロ グ フ ァ イ ルは、特定の IP ア ド レ ス にあ る M シ リ ーズ アプ ラ イ ア ン ス の関連情報を
記録 し ます。 こ の ロ グ フ ァ イ ルのパ ス は、 /var/log/messages です。
ロー カル管理イ ン タ ー
フ ェ ース
こ の ロ グ フ ァ イ ルにア ク セ スす る 最 も 簡単な方法は、 M シ リ ーズ アプ ラ イ ア ン ス の ロ ーカル管理
イ ン タ ーフ ェ ース (LMI) を使用す る こ と です。LMI を使っ て ロ グ フ ァ イ ルにア ク セ スす る 方法につ
いては、 「Proventia M-Series Appliances User Guide」 を参照 し て く だ さ い。
ログ フ ァ イルの内容
表 29 では、 M シ リ ーズ アプ ラ イ ア ン ス の ロ グ フ ァ イ ルについて説明 し ます。
ログ フ ァ イル パラ メ ー タ
説明
Date/Time
イ ベン ト が検出 さ れた日付 と 時刻。
Event Type
検出 さ れた イ ベン ト の種類。 次の種類があ り ます。
• ア ンチ ウ ィ ルス
• フ ァ イ ア ウ ォール
• 不正侵入防御モジ ュ ール
• システム
Other event details
M シ リ ーズの ロ グ フ ァ イ ルに含まれ る 、 日付、 時
刻、 イ ベン ト の種類を除 く イ ベン ト 情報。
• 生成 さ れたエ ラ ー メ ッ セージ
• 発信元/宛先 IP ア ド レ ス
• 発信元/宛先ポー ト
• ホス ト 名
表 29: M シ リ ーズ アプ ラ イ ア ン ス の ロ グ フ ァ イ ル
Technical Reference Guide Version 2.0, SP6
49
第 2 章 : ロ グ フ ァ イ ル診断
50
®
付録
付録 A
データ ベース スキーマ
概要
は じ めに
こ の付録では、 SiteProtector Database の概略図を示 し ます。
こ の付録の内容
こ の付録では、 次の ト ピ ッ ク について説明 し ます。 :
トピック
ページ
アプ リ ケーシ ョ ン セキ ュ リ テ ィ ス キーマ
54
アセ ッ ト ス キーマ
55
監査お よ び診断ス キーマ
56
コ マン ド ア ン ド コ ン ト ロ ール ス キーマ
57
分類ス キーマ
58
ITRSO ス キーマ
59
メ ール ス キーマ
60
メ ト リ ッ ク ス キーマ
61
センサー デー タ ス キーマ
62
サ イ ト 分析ス キーマ
63
サ イ ト フ ィ ル タ ス キーマ
64
ス テージ ン グお よ び リ ジ ェ ク ト ス キーマ
65
統計値ス キーマ
66
チケ ッ ト 発行ス キーマ
67
X-Force ス キーマ
68
完全デー タ ベース ス キーマ
69
Technical Reference Guide Version 2.0, SP6
53
付録 A: デー タ ベース スキーマ
ア プ リ ケーシ ョ ン セキ ュ リ テ ィ スキーマ
スキーマ
54
次の図は、 アプ リ ケーシ ョ ン セキ ュ リ テ ィ ス キーマ を示 し ます。
ア セ ッ ト スキーマ
アセ ッ ト スキーマ
スキーマ
次の図は、 アセ ッ ト ス キーマ を示 し ます。
Technical Reference Guide Version 2.0, SP6
55
付録 A: デー タ ベース スキーマ
監査および診断スキーマ
スキーマ
56
次の図は、 監査お よ び診断ス キーマ を示 し ます。
コ マ ン ド ア ン ド コ ン ト ロ ール スキーマ
コ マ ン ド ア ン ド コ ン ト ロール スキーマ
スキーマ
次の図は、 コ マ ン ド ア ン ド コ ン ト ロ ール ス キーマを示 し ます。
Technical Reference Guide Version 2.0, SP6
57
付録 A: デー タ ベース スキーマ
分類スキーマ
スキーマ
58
次の図は、 分類ス キーマ を示 し ます。
ITRSO スキーマ
ITRSO スキーマ
スキーマ
次の図は、 ITRSO ス キーマを示 し ます。
Technical Reference Guide Version 2.0, SP6
59
付録 A: デー タ ベース スキーマ
メ ール スキーマ
スキーマ
60
次の図は、 メ ール ス キーマ を示 し ます。
メ ト リ ッ ク スキーマ
メ ト リ ッ ク スキーマ
スキーマ
次の図は、 メ ト リ ッ ク ス キーマ を示 し ます。
Technical Reference Guide Version 2.0, SP6
61
付録 A: デー タ ベース スキーマ
セ ンサー デー タ スキーマ
スキーマ
62
次の図は、 セ ンサー デー タ ス キーマ を示 し ます。
サイ ト 分析スキーマ
サイ ト 分析スキーマ
スキーマ
次の図は、 サ イ ト 分析ス キーマ を示 し ます。
Technical Reference Guide Version 2.0, SP6
63
付録 A: デー タ ベース スキーマ
サイ ト フ ィ ル タ スキーマ
スキーマ
64
次の図は、 サ イ ト フ ィ ル タ ス キーマ を示 し ます。
ス テージ ン グお よび リ ジ ェ ク ト スキーマ
ス テージ ングおよび リ ジ ェ ク ト スキーマ
スキーマ
次の表は、 ス テージ ン グお よ び リ ジ ェ ク ト ス キーマ を示 し ます。
Technical Reference Guide Version 2.0, SP6
65
付録 A: デー タ ベース スキーマ
統計値スキーマ
スキーマ
66
次の図は、 統計値ス キーマ を示 し ます。
チケ ッ ト 発行スキーマ
チケ ッ ト 発行スキーマ
スキーマ
次の図は、 チケ ッ ト 発行ス キーマ を示 し ます。
Technical Reference Guide Version 2.0, SP6
67
付録 A: デー タ ベース スキーマ
X-Force スキーマ
スキーマ
68
次の図は、 X-force ス キーマ を示 し ます。
完全デー タ ベース スキーマ
完全デー タ ベース スキーマ
スキーマ
次の図は、 デー タ ベース ス キーマ全体の詳細な概要を示 し ます。
Technical Reference Guide Version 2.0, SP6
69
付録 A: デー タ ベース スキーマ
70
索引
a
x
Active Directory 26
Application Server
X-Press Update
デバ ッ グ ロ グ
デバ ッ グ ロ グ
19–20
い
d
印刷上の表記規則
Desktop Controller
イ ン ス ト ール
ログ
24
47
22
ログ
e
す
Event Collector
ス キーマ
デバ ッ グ ロ グ
35
コ マ ン ド ア ン ド コ ン ト ロ ール
ITRSO
i
X-Force
サイ ト フ ィ ルタ
サ イ ト 分析
9
テ ク ニ カル サポー ト
64
ス テージ ン グお よ び リ ジ ェ ク ト
9
65
62
66
分類 57, 58
メ ト リ ッ ク 61
統計値
s
Sensor Controller Diagnostics Console
起動 14
Sensor Controller
て
32–34
Third Party Module
SiteProtector Database
イ ン ス ト ール ロ グ
デバ ッ グ ロ グ
69
63
セ ンサー デー タ
デバ ッ グ ロ グ
SiteProtector
56
完全デー タ ベース ス キーマ
デバ ッ グ ロ グ 39
Internet Security Systems
57
59
68
監査お よ び診断
Internet Scanner
Web サ イ ト
7
テ ク ニ カル サポー ト 、 Internet Security Systems
45
Application Server
21
issDaemon
19
「Sensor Controller Diagnostics Console」 も 参
w
Technical Reference Guide Version 2.0, SP6
29
19–20
Application Server、 log4j
23
Web サ イ ト 、 Internet Security Systems
9
デバ ッ グ ロ グ
照
9
29
32–34
Sensor Controller、 log4j
Sensor Controller
71
索引
SiteProtector Database
21
SiteProtector Database、 イ ン ス ト ール
X-Press Update
イ ン ス ト ール
設定
23
24
22
16
ひ
表記規則、 印刷上
コマン ド
手順
本書
7
7
7
ろ
ロ ギ ン グ レベル
19
Desktop Protection 47
Sensor Controller 32
X-Press Update 24
Application Server
ログ
Desktop Controller
Desktop Protection
Sensor Controller
47
32
A シ リ ーズ アプ ラ イ ア ン ス 40
Desktop Controller 37
Event Collector 17
Gigabit Network Sensor 43
G シ リ ーズ アプ ラ イ ア ン ス 41
Internet Scanner 39
Network Sensor 42
Server Sensor 44
SiteProtector Core 34
SiteProtector Database 33
SiteProtector Third Party Module 45
24
イ ン ス ト ール 22
デー タ ベース 21
表示 17, 21, 23, 28
レベル 29
X-Press Update
ロ グ、 デバ ッ グ
「デバ ッ グ ロ グ」 を参照
72
Internet Security Systems, Inc. Software License Agreement
THIS SOFTWARE PRODUCT IS PROVIDED IN OBJECT CODE AND IS LICENSED, NOT SOLD. BY INSTALLING, ACTIVATING,
COPYING OR OTHERWISE USING THIS SOFTWARE PRODUCT, YOU AGREE TO ALL OF THE PROVISIONS OF THIS SOFTWARE
LICENSE AGREEMENT (“LICENSE”). EXCEPT AS MAY BE MODIFIED BY AN APPLICABLE ISS LICENSE NOTIFICATION THAT
ACCOMPANIES, PRECEDES, OR FOLLOWS THIS LICENSE, AND AS MAY FURTHER BE DEFINED IN THE USER DOCUMENTATION
ACCOMPANYING THE SOFTWARE PRODUCT, YOUR RIGHTS AND OBLIGATIONS WITH RESPECT TO THE USE OF THIS SOFTWARE
PRODUCT ARE AS SET FORTH BELOW. IF YOU ARE NOT WILLING TO BE BOUND BY THIS LICENSE, RETURN ALL COPIES OF THE
SOFTWARE PRODUCT, INCLUDING ANY LICENSE KEYS, TO ISS WITHIN FIFTEEN (15) DAYS OF RECEIPT FOR A FULL REFUND OF
ANY PAID LICENSE FEE. IF THE SOFTWARE PRODUCT WAS OBTAINED BY DOWNLOAD, YOU MAY CERTIFY DESTRUCTION OF
ALL COPIES AND ANY LICENSE KEYS IN LIEU OF RETURN.
1. License - Upon your payment of the applicable fees and ISS delivery to you of the applicable license notification, Internet Security Systems, Inc. (“ISS”) grants to
you as the only end user (“Licensee”) a nonexclusive and nontransferable, limited license for the accompanying ISS software product, the related
documentation, and any associated license key(s) (Software), for use only on the specific network configuration, for the number and type of devices, and for the
time period (“Term”) that are specified in ISS quotation and Licensees purchase order, as accepted by ISS. ISS limits use of Software based upon the number of
nodes, users and/or the number and type of devices upon which it may be installed, used, gather data from, or report on, depending upon the specific Software
licensed. A device includes any network addressable device connected to Licensees network, including remotely, including but not limited to personal
computers, workstations, servers, routers, hubs and printers. A device may also include ISS hardware (each an Appliance) delivered with pre-installed Software
and the license associated with such shall be a non-exclusive, nontransferable, limited license to use such pre-installed Software only in conjunction with the ISS
hardware with which it is originally supplied and only during the usable life of such hardware. Except as provided in the immediately preceding sentence,
Licensee may reproduce, install and use the Software on multiple devices, provided that the total number and type are authorized by ISS. Licensee may make a
reasonable number of backup copies of the Software solely for archival and disaster recovery purposes. In connection with certain Software products, ISS
licenses security content on a subscription basis for a Term. Content subscriptions are licensed pursuant to this License based upon the number of protected
nodes or number of users. Security content is regularly updated and includes, but is not limited to, Internet content (URLs) and spam signatures that ISS
classifies, security algorithms, checks, decodes, and ISS related analysis of such information, all of which ISS regards as its confidential information and
intellectual property. Security content may only be used in conjunction with the applicable Software in accordance with this License. The use or re-use of such
content for commercial purposes is prohibited. Licensees access to the security content is through an Internet update using the Software. In addition, unknown
URLs may be automatically forwarded to ISS through the Software, analyzed, classified, entered into ISS URL database and provided to Licensee as security
content updates at regular intervals. ISS URL database is located at an ISS facility or as a mirrored version on Licensees premises. Any access by Licensee to
the URL database that is not in conformance with this License is prohibited. Upon expiration of the security content subscription Term, unless Licensee renews
such content subscription, Licensee shall implement appropriate system configuration modifications to terminate its use of the content subscription. Upon
expiration of the license Term, Licensee shall cease using the Software and certify return or destruction of it upon request.
2. Migration Utilities - For Software ISS markets or sells as a Migration Utility, the following shall apply. Provided Licensee holds a valid license to the ISS Software
to which the Migration Utility relates (the Original Software), ISS grants to Licensee as the only end user a nonexclusive and nontransferable, limited license to
the Migration Utility and the related documentation (“Migration Utility”) for use only in connection with Licensees migration of the Original Software to the
replacement software, as recommended by ISS in the related documentation. The Term of this License is for as long as Licensee holds a valid license to the
applicable Original Software. Licensee may reproduce, install and use the Migration Utility on multiple devices in connection with its migration from the Original
Software to the replacement software. Licensee shall implement appropriate safeguards and controls to prevent unlicensed use of the Migration Utility. Licensee
may make a reasonable number of backup copies of the Migration Utility solely for archival and disaster recovery purposes.
3. Third-party Products - Use of third party product(s) supplied hereunder, if any, will be subject solely to the manufacturers terms and conditions that will be
provided to Licensee upon delivery. ISS will pass any third party product warranties through to Licensee to the extent authorized. If ISS supplies Licensee with
Crystal Decisions Runtime Software, then the following additional terms apply: Licensee agrees not to alter, disassemble, decompile, translate, adapt or reverseengineer the Runtime Software or the report file (.RPT) format, or to use, distribute or integrate the Runtime Software with any general-purpose report writing,
data analysis or report delivery product or any other product that performs the same or similar functions as Crystal Decisions product offerings; Licensee agrees
not to use the Software to create for distribution a product that converts the report file (.RPT) format to an alternative report file format used by any generalpurpose report writing, data analysis or report delivery product that is not the property of Crystal Decisions; Licensee agrees not to use the Runtime Software on
a rental or timesharing basis or to operate a service bureau facility for the benefit of third parties unless Licensee first acquires an Application Service Provider
License from Crystal Decisions; CRYSTAL DECISIONS AND ITS SUPPLIERS DISCLAIM ALL WARRANTIES, EXPRESS, OR IMPLIED, INCLUDING
WITHOUT LIMITATION THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, AND NONINFRINGEMENT OF THIRD
PARTY RIGHTS. CRYSTAL DECISIONS AND ITS SUPPLIERS SHALL HAVE NO LIABILITY WHATSOEVER UNDER THIS AGREEMENT OR IN
CONNECTION WITH THE SOFTWARE. In this section 3 Software means the Crystal Reports software and associated documentation supplied by ISS and any
updates, additional modules, or additional software provided by Crystal Decisions in connection therewith; it includes Crystal Decisions Design Tools, Report
Application Server and Runtime Software, but does not include any promotional software or other software products provided in the same package, which shall
be governed by the online software license agreements included with such promotional software or software product.
4. Beta License - If ISS is providing Licensee with the Software, security content and related documentation, and/or an Appliance as a part of an alpha or beta test,
the following terms of this Section 4 additionally apply and supercede any conflicting provisions herein or any other license agreement accompanying, contained
or embedded in the subject prototype product or any associated documentation. ISS grants to Licensee a nonexclusive, nontransferable, limited license to use
the ISS alpha/beta software program, security content, if any, Appliance and any related documentation furnished by ISS (Beta Products) for Licensees
evaluation and comment (the “Beta License”) during the Test Period. ISS standard test cycle, which may be extended at ISS discretion, extends for sixty (60)
days, commencing on the date of delivery of the Beta Products (the “Test Period”). Upon expiration of the Test Period or termination of the Beta License,
Licensee shall, within thirty (30) days, return to ISS or destroy all copies of the beta Software, and shall furnish ISS written confirmation of such return or
destruction upon request. If ISS provides Licensee a beta Appliance, Licensee agrees to discontinue use of and return such Appliance to ISS upon ISS request
and direction. If Licensee does not promptly comply with this request, ISS may, in its sole discretion, invoice Licensee in accordance with ISS current policies.
Licensee will provide ISS information reasonably requested by ISS regarding Licensee’s experiences with the installation and operation of the Beta Products.
Licensee agrees that ISS shall have the right to use, in any manner and for any purpose, any information gained as a result of Licensees use and evaluation of
the Beta Products. Such information shall include but not be limited to changes, modifications and corrections to the Beta Products. Licensee grants to ISS a
perpetual, royalty-free, non-exclusive, transferable, sublicensable right and license to use, copy, make derivative works of and distribute any report, test result,
suggestion or other item resulting from Licensee’s evaluation of its installation and operation of the Beta Products. LICENSEE AGREES NOT TO EXPORT
BETA PRODUCTS DESIGNATED BY ISS IN ITS BETA PRODUCT DOCUMENTATION AS NOT YET CLASSIFIED FOR EXPORT TO ANY DESTINATION
OTHER THAN THE U.S. AND THOSE COUNTRIES ELIGIBLE FOR EXPORT UNDER THE PROVISIONS OF 15 CFR 740.17(A) (SUPPLEMENT 3),
CURRENTLY CANADA, THE EUROPEAN UNION, AUSTRALIA, JAPAN, NEW ZEALAND, NORWAY, AND SWITZERLAND. If Licensee is ever held or
deemed to be the owner of any copyright rights in the Beta Products or any changes, modifications or corrections to the Beta Products, then Licensee hereby
irrevocably assigns to ISS all such rights, title and interest and agrees to execute all documents necessary to implement and confirm the letter and intent of this
Section. Licensee acknowledges and agrees that the Beta Products (including its existence, nature and specific features) constitute Confidential Information as
defined in Section 18. Licensee further agrees to treat as Confidential Information all feedback, reports, test results, suggestions, and other items resulting from
Licensee’s evaluation and testing of the Beta Products as contemplated in this Agreement. With regard to the Beta Products, ISS has no obligation to provide
support, maintenance, upgrades, modifications, or new releases. However, ISS agrees to use its reasonable efforts to correct errors in the Beta Products and
related documentation within a reasonable time, and will provide Licensee with any corrections it makes available to other evaluation participants. The
documentation relating to the Beta Products may be in draft form and will, in many cases, be incomplete. Owing to the experimental nature of the Beta Products,
Licensee is advised not to rely exclusively on the Beta Products for any reason. LICENSEE AGREES THAT THE BETA PRODUCTS AND RELATED
DOCUMENTATION ARE BEING DELIVERED “AS IS” FOR TEST AND EVALUATION PURPOSES ONLY WITHOUT WARRANTIES OF ANY KIND,
INCLUDING WITHOUT LIMITATION ANY IMPLIED WARRANTY OF NONINFRINGEMENT, MERCHANTABILITY OR FITNESS FOR A PARTICULAR
PURPOSE. LICENSEE ACKNOWLEDGES AND AGREES THAT THE BETA PRODUCT MAY CONTAIN DEFECTS, PRODUCE ERRONEOUS AND
UNINTENDED RESULTS AND MAY AFFECT DATA NETWORK SERVICES AND OTHER MATERIALS OF LICENSEE. LICENSEES USE OF THE BETA
PRODUCT IS AT THE SOLE RISK OF LICENSEE. IN NO EVENT WILL ISS BE LIABLE TO LICENSEE OR ANY OTHER PERSON FOR DAMAGES,
DIRECT OR INDIRECT, OF ANY NATURE, OR EXPENSES INCURRED BY LICENSEE. LICENSEE’S SOLE AND EXCLUSIVE REMEDY SHALL BE TO
TERMINATE THE BETA PRODUCT LICENSE BY WRITTEN NOTICE TO ISS.
5. Evaluation License - If ISS is providing Licensee with the Software, security content and related documentation on an evaluation trial basis at no cost, such
license Term is 30 days from installation, unless a longer period is agreed to in writing by ISS. ISS recommends using Software and security content for
evaluation in a non-production, test environment. The following terms of this Section 5 additionally apply and supercede any conflicting provisions herein.
Licensee agrees to remove or disable the Software and security content from the authorized platform and return the Software, security content and
documentation to ISS upon expiration of the evaluation Term unless otherwise agreed by the parties in writing. ISS has no obligation to provide support,
maintenance, upgrades, modifications, or new releases to the Software or security content under evaluation. LICENSEE AGREES THAT THE EVALUATION
SOFTWARE, SECURITY CONTENT AND RELATED DOCUMENTATION ARE BEING DELIVERED AS IS FOR TEST AND EVALUATION PURPOSES
ONLY WITHOUT WARRANTIES OF ANY KIND, INCLUDING WITHOUT LIMITATION ANY IMPLIED WARRANTY OF NONINFRINGEMENT,
MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. IN NO EVENT WILL ISS BE LIABLE TO LICENSEE OR ANY OTHER PERSON FOR
DAMAGES, DIRECT OR INDIRECT, OF ANY NATURE, OR EXPENSES INCURRED BY LICENSEE. LICENSEES SOLE AND EXCLUSIVE REMEDY
SHALL BE TO TERMINATE THE EVALUATION LICENSE BY WRITTEN NOTICE TO ISS.
6. Covenants - ISS reserves all intellectual property rights in the Software, security content and Beta Products. Licensee agrees: (i) the Software, security content
or Beta Products is owned by ISS and/or its licensors, is a valuable trade secret of ISS, and is protected by copyright laws and international treaty provisions; (ii)
to take all reasonable precautions to protect the Software, security content or Beta Product from unauthorized access, disclosure, copying or use; (iii) not to
modify, adapt, translate, reverse engineer, decompile, disassemble, or otherwise attempt to discover the source code of the Software, security content or Beta
Product; (iv) not to use ISS trademarks; (v) to reproduce all of ISS and its licensors copyright notices on any copies of the Software, security content or Beta
Product; and (vi) not to transfer, lease, assign, sublicense, or distribute the Software, security content or Beta Product or make it available for time-sharing,
service bureau, managed services offering, or on-line use.
7. Support and Maintenance - Depending upon what maintenance programs Licensee has purchased, ISS will provide maintenance, during the period for which
Licensee has paid the applicable maintenance fees, in accordance with its prevailing Maintenance and Support Policy that is available at http://
documents.iss.net/maintenance_policy.pdf. Any supplemental Software code or related materials that ISS provides to Licensee as part of any support and
maintenance service are to be considered part of the Software and are subject to the terms and conditions of this License, unless otherwise specified.
8. Limited Warranty - The commencement date of this limited warranty is the date on which ISS provides Licensee with access to the Software. For a period of
ninety (90) days after the commencement date or for the Term (whichever is less), ISS warrants that the Software or security content will conform to material
operational specifications described in its then current documentation. However, this limited warranty shall not apply unless (i) the Software or security content is
installed, implemented, and operated in accordance with all written instructions and documentation supplied by ISS, (ii) Licensee notifies ISS in writing of any
nonconformity within the warranty period, and (iii) Licensee has promptly and properly installed all corrections, new versions, and updates made available by ISS
to Licensee. Furthermore, this limited warranty shall not apply to nonconformities arising from any of the following: (i) misuse of the Software or security content,
(ii) modification of the Software or security content, (iii) failure by Licensee to utilize compatible computer and networking hardware and software, or (iv)
interaction with software or firmware not provided by ISS. If Licensee timely notifies ISS in writing of any such nonconformity, then ISS shall repair or replace the
Software or security content or, if ISS determines that repair or replacement is impractical, ISS may terminate the applicable licenses and refund the applicable
license fees, as the sole and exclusive remedies of Licensee for such nonconformity. THIS WARRANTY GIVES LICENSEE SPECIFIC LEGAL RIGHTS, AND
LICENSEE MAY ALSO HAVE OTHER RIGHTS THAT VARY FROM JURISDICTION TO JURISDICTION. ISS DOES NOT WARRANT THAT THE
SOFTWARE OR THE SECURITY CONTENT WILL MEET LICENSEE’S REQUIREMENTS, THAT THE OPERATION OF THE SOFTWARE OR SECURITY
CONTENT WILL BE UNINTERRUPTED OR ERROR-FREE, OR THAT ALL SOFTWARE OR SECURITY CONTENT ERRORS WILL BE CORRECTED.
LICENSEE UNDERSTANDS AND AGREES THAT THE SOFTWARE AND THE SECURITY CONTENT ARE NO GUARANTEE AGAINST UNSOLICITED EMAILS, UNDESIRABLE INTERNET CONTENT, INTRUSIONS, VIRUSES, TROJAN HORSES, WORMS, TIME BOMBS, CANCELBOTS OR OTHER
SIMILAR HARMFUL OR DELETERIOUS PROGRAMMING ROUTINES AFFECTING LICENSEE’S NETWORK, OR THAT ALL SECURITY THREATS AND
VULNERABILITIES, UNSOLICITED E-MAILS OR UNDESIRABLE INTERNET CONTENT WILL BE DETECTED OR THAT THE PERFORMANCE OF THE
SOFTWARE AND SECURITY CONTENT WILL RENDER LICENSEES SYSTEMS INVULNERABLE TO SECURITY BREACHES. THE REMEDIES SET OUT
IN THIS SECTION 8 ARE THE SOLE AND EXCLUSIVE REMEDIES FOR BREACH OF THIS LIMITED WARRANTY.
9. Warranty Disclaimer - EXCEPT FOR THE LIMITED WARRANTY PROVIDED ABOVE, THE SOFTWARE AND SECURITY CONTENT ARE EACH PROVIDED
AS IS AND ISS HEREBY DISCLAIMS ALL WARRANTIES, BOTH EXPRESS AND IMPLIED, INCLUDING IMPLIED WARRANTIES RESPECTING
MERCHANTABILITY, TITLE, NONINFRINGEMENT, AND FITNESS FOR A PARTICULAR PURPOSE. LICENSEE EXPRESSLY ACKNOWLEDGES THAT
NO REPRESENTATIONS OTHER THAN THOSE CONTAINED IN THIS LICENSE HAVE BEEN MADE REGARDING THE GOODS OR SERVICES TO BE
PROVIDED HEREUNDER, AND THAT LICENSEE HAS NOT RELIED ON ANY REPRESENTATION NOT EXPRESSLY SET OUT IN THIS LICENSE.
10. Proprietary Rights - ISS represents and warrants that ISS has the authority to license the rights to the Software and security content that are granted herein. ISS
shall defend and indemnify Licensee from any final award of costs and damages against Licensee for any actions based on infringement of any U.S. copyright,
trade secret, or patent as a result of the use or distribution of a current, unmodified version of the Software and security content, but only if ISS is promptly
notified in writing of any such suit or claim, and only if Licensee permits ISS to defend, compromise, or settle same, and only if Licensee provides all available
information and reasonable assistance. In any such suit, if the use of the alleged infringing intellectual property is held to constitute an infringement and is
enjoined, or if in light of any claim, ISS deems it reasonably advisable to do so, ISS may at ISS sole option: (i) procure the right to continue the use of such
Software and security content for Licensee; (ii) replace or modify such Software and security content in a manner such that such Software and security content
are free of the infringement claim; or (iii) require Licensee to return the same to ISS and ISS shall refund the fees paid for the affected Software, security content
or portion thereof, less amortization for use (A) on a straight line basis over a period of three (3) years from the effective date of the applicable order for a
perpetual license, or (B) on a straight line basis over the subscription term for a term license. The foregoing is the exclusive remedy of Licensee and states the
entire liability of ISS with respect to claims of infringement or misappropriation relating to the Software and security content.
11. Limitation of Liability - ISS’ ENTIRE LIABILITY FOR MONETARY DAMAGES ARISING OUT OF THIS LICENSE SHALL BE LIMITED TO THE AMOUNT OF
THE LICENSE FEES ACTUALLY PAID BY LICENSEE UNDER THIS LICENSE, PRORATED OVER A THREE-YEAR TERM FROM THE DATE LICENSEE
RECEIVED THE SOFTWARE. OR SECURITY CONTENT, AS APPLICABLE, IN NO EVENT SHALL ISS BE LIABLE TO LICENSEE UNDER ANY THEORY
INCLUDING CONTRACT AND TORT (INCLUDING NEGLIGENCE AND STRICT PRODUCTS LIABILITY) FOR ANY SPECIAL, PUNITIVE, INDIRECT,
INCIDENTAL OR CONSEQUENTIAL DAMAGES, INCLUDING, BUT NOT LIMITED TO, COSTS OF PROCUREMENT OF SUBSTITUTE GOODS OR
SERVICES, DAMAGES FOR LOST PROFITS, LOSS OF DATA, LOSS OF USE, OR COMPUTER HARDWARE MALFUNCTION, EVEN IF ISS HAS BEEN
ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
12. Termination - Licensee may terminate this License at any time by notifying ISS in writing. All rights granted under this License will terminate immediately, without
prior written notice from ISS, at the end of the term of the License, if not perpetual. If Licensee fails to comply with any provisions of this License, ISS may
immediately terminate this License if such default has not been cured within ten (10) days following written notice of default to Licensee. Upon termination or
expiration of a license for Software, Licensee shall cease all use of such Software, including Software pre-installed on ISS hardware, and destroy all copies of the
Software and associated documentation. Termination of this License shall not relieve Licensee of its obligation to pay all fees incurred prior to such termination
and shall not limit either party from pursuing any other remedies available to it.
13. General Provisions - This License, together with the identification of the Software and/or security content, pricing and payment terms stated in the applicable ISS
quotation and Licensee purchase order (if applicable) as accepted by ISS, constitute the entire agreement between the parties respecting its subject matter.
Standard and other additional terms or conditions contained in any purchase order or similar document are hereby expressly rejected and shall have no force or
effect. If Licensee has not already downloaded the Software, security content and documentation, then it is available for download at http://www.iss.net/
download/. All ISS hardware with pre-installed Software and any other products not delivered by download are delivered f.o.b. origin. This License will be
governed by the substantive laws of the State of Georgia, USA, excluding the application of its conflicts of law rules. This License will not be governed by the
United Nations Convention on Contracts for the International Sale of Goods, the application of which is expressly excluded. If any part of this License is found
void or unenforceable, it will not affect the validity of the balance of the License, which shall remain valid and enforceable according to its terms. This License
may only be modified in writing signed by an authorized officer of ISS.
14. Notice to United States Government End Users - Licensee acknowledges that any Software and security content furnished under this License is commercial
computer software and any documentation is commercial technical data developed at private expense and is provided with RESTRICTED RIGHTS. Any use,
modification, reproduction, display, release, duplication or disclosure of this commercial computer software by the United States Government or its agencies is
subject to the terms, conditions and restrictions of this License in accordance with the United States Federal Acquisition Regulations at 48 C.F.R. Section 12.212
and DFAR Subsection 227.7202-3 and Clause 252.227-7015 or applicable subsequent regulations. Contractor/manufacturer is Internet Security Systems, Inc.,
6303 Barfield Road, Atlanta, GA 30328, USA.
15. Export and Import Controls; Use Restrictions - Licensee will not transfer, export, or reexport the Software, security content, Beta Products, any related
technology, or any direct product of either except in full compliance with the export controls administered by the United States and other countries and any
applicable import and use restrictions. Licensee agrees that it will not export or reexport such items to anyone on the U.S. Treasury Department’s list of Specially
Designated Nationals or the U.S. Commerce Department’s Denied Persons List or Entity List or such additional lists as may be issued by the U.S. Government
from time to time, or to any country to which the United States has embargoed the export of goods or for use with chemical or biological weapons, sensitive
nuclear end-uses, or missiles. Licensee represents and warrants that it is not located in, under control of, or a national or resident of any such country or on any
such list. Many ISS software products include encryption and export outside of the United States or Canada is strictly controlled by U.S. laws and regulations.
ISS makes its current export classification information available at http://www.iss.net/export. Please contact ISS’ Sourcing and Fulfillment for export questions
relating to the Software or security content ([email protected]). Licensee understands that the foregoing obligations are U.S. legal requirements and agrees that
they shall survive any term or termination of this License.
16. Authority - Because the Software is designed to test or monitor the security of computer network systems and may disclose or create problems in the operation
of the systems tested, Licensee and the persons acting for Licensee represent and warrant that: (a) they are fully authorized by the Licensee and the owners of
the computer network for which the Software is licensed to enter into this License and to obtain and operate the Software in order to test and monitor that
computer network; (b) the Licensee and the owners of that computer network understand and accept the risks involved; and (c) the Licensee shall procure and
use the Software in accordance with all applicable laws, regulations and rules.
17. Disclaimers - Licensee acknowledges that some of the Software and security content is designed to test the security of computer networks and may disclose or
create problems in the operation of the systems tested. Licensee further acknowledges that neither the Software nor security content is fault tolerant or designed
or intended for use in hazardous environments requiring fail-safe operation, including, but not limited to, aircraft navigation, air traffic control systems, weapon
systems, life-support systems, nuclear facilities, or any other applications in which the failure of the Software and security content could lead to death or personal
injury, or severe physical or property damage. ISS disclaims any implied warranty of fitness for High Risk Use. Licensee accepts the risk associated with the
foregoing disclaimers and hereby waives all rights, remedies, and causes of action against ISS and releases ISS from all liabilities arising therefrom.
18. Confidentiality - “Confidential Information” means all information proprietary to a party or its suppliers that is marked as confidential. Each party acknowledges
that during the term of this Agreement, it will be exposed to Confidential Information of the other party. The obligations of the party (“Receiving Party”) which
receives Confidential Information of the other party (“Disclosing Party”) with respect to any particular portion of the Disclosing Party’s Confidential Information
shall not attach or shall terminate when any of the following occurs: (i) it was in the public domain or generally available to the public at the time of disclosure to
the Receiving Party, (ii) it entered the public domain or became generally available to the public through no fault of the Receiving Party subsequent to the time of
disclosure to the Receiving Party, (iii) it was or is furnished to the Receiving Party by a third parting having the right to furnish it with no obligation of confidentiality
to the Disclosing Party, or (iv) it was independently developed by the Receiving Party by individuals not having access to the Confidential Information of the
Disclosing Party. Each party acknowledges that the use or disclosure of Confidential Information of the Disclosing Party in violation of this License could severely
and irreparably damage the economic interests of the Disclosing Party. The Receiving Party agrees not to disclose or use any Confidential Information of the
Disclosing Party in violation of this License and to use Confidential Information of the Disclosing Party solely for the purposes of this License. Upon demand by
the Disclosing Party and, in any event, upon expiration or termination of this License, the Receiving Party shall return to the Disclosing Party all copies of the
Disclosing Party’s Confidential Information in the Receiving Party’s possession or control and destroy all derivatives and other vestiges of the Disclosing Party’s
Confidential Information obtained or created by the Disclosing Party. All Confidential Information of the Disclosing Party shall remain the exclusive property of
the Disclosing Party.
19. Compliance - From time to time, ISS may request Licensee to provide a certification that the Software and security content is being used in accordance with the
terms of this License. If so requested, Licensee shall verify its compliance and deliver its certification within forty-five (45) days of the request. The certification
shall state Licensees compliance or non-compliance, including the extent of any non-compliance. ISS may also, at any time, upon thirty (30) days prior written
notice, at its own expense appoint a nationally recognized software use auditor, to whom Licensee has no reasonable objection, to audit and examine use and
records at Licensee offices during normal business hours, solely for the purpose of confirming that Licensees use of the Software and security content is in
compliance with the terms of this License. ISS will use commercially reasonable efforts to have such audit conducted in a manner such that it will not
unreasonably interfere with the normal business operations of Licensee. If such audit should reveal that use of the Software or security content has been
expanded beyond the scope of use and/or the number of authorized devices or Licensee certifies such non-compliance, ISS shall have the right to charge
Licensee the applicable current list prices required to bring Licensee in compliance with its obligations hereunder with respect to its current use of the Software
and security content. In addition to the foregoing, ISS may pursue any other rights and remedies it may have at law, in equity or under this License.
20. Data Protection - The data needed to process this transaction will be stored by ISS and may be forwarded to companies affiliated with ISS and possibly to
Licensees vendor within the framework of processing Licensees order. All personal data will be treated confidentially.
Revised October 7, 2005.
Fly UP