| Systemwalker Centric Manager 使用手引書 監視機能編 - UNIX共通 - - Microsoft(R) Windows(R) 2000/ Microsoft(R) Windows Server(TM) 2003 - |
|
目次
索引
|
| 第8章 セキュリティを強化して運用する | > 8.5 インターネットサーバを監視する |
WWWサーバのセキュリティ監視を行う場合の注意点について説明します。
HTTPSサーバの監視を行う場合、HTTPサーバを起動してください。インターネットサーバ管理の環境定義ファイルには、HTTPPORTパラメタにHTTPサーバのポート番号を設定し、CONFFILEパラメタにはHTTPSサーバのhttpd.confファイルのパスを絶対パスで設定します。
|
HTTPPORT=80 (HTTPサーバのポート番号) |
上記のように設定したあと、インターネットサーバ管理エージェントを再起動してください。
WWWサーバのセキュリティ監視により、Internet Information Services 5.0/6.0(IIS)の監視を行っている場合に、IISのサービスである“IIS Admin Service”が自動的に起動する場合があります。WWWサーバのセキュリティ監視を行うインターネットサーバ管理エージェントは、DCOM(Distributed Component Object Model)を経由してIISの設定情報の参照を行っていますが、この際にOS側より自動的に“IIS Admin Service”が起動されるためです。
そのため、“IIS Admin Service”を停止する場合は、“IIS Admin Service”の前に、インターネットサーバ管理エージェントのサービス(サービス名:Systemwalker MpNsAgt)を停止してください。
インターネットサーバ管理エージェントのサービス(サービス名:SystemWalker MpNsAgtMain)は、手動起動になっています。ポリシー設定前に、当該サービスを起動してください。WWWサーバのセキュリティ監視を続ける場合、当該サービスを自動起動にしてください。
以下の条件のとき、監視対象ノード上のインターネットサーバ管理エージェントを再起動してください。
監視対象ノードは、運用管理サーバ、部門管理サーバおよび業務サーバ上でWWWサーバが動作しているノードが対象になります。インターネットサーバ管理エージェントのプロセスが停止している場合、ポリシー配付に失敗しますので、あらかじめ、インターネットサーバ管理エージェントのプロセスを起動しておく必要があります。
インターネットサーバ管理を導入している環境で、WWWサーバのログファイルの操作を行う場合は、インターネットサーバ管理エージェントを停止してから行ってください。ログファイルの操作の終了後、インターネットサーバ管理エージェントを起動してください。
WWWサーバのセキュリティ監視を行うノードのOS種別がWindowsであり、そのノードに複数のIPアドレスが割り振られている場合は、対象ノードのネットワークサービス(Windowsサービス)が最初に使用するIPアドレスを運用管理サーバの構成管理DBに存在するものに設定する必要があります。
この設定を行わない場合、対象ノードでWWWサーバのセキュリティ監視が使用可能であることを運用管理サーバが認識できないため、ポリシー設定画面を表示できない場合があります。
以下の手順により、ネットワークサービスがアクセスする順にネットワーク接続が一覧表示されますので、構成管理DBに存在するIPアドレスが設定されているネットワーク接続が、1番目に表示されていることを確認し、1番目に表示されない場合はネットワーク設定を変更してください。
Windows Server(TM) 2003: 「コントロールパネル」より、「ネットワーク接続」を選択します。
Windows(R) 2000: 「コントロールパネル」より、「ネットワークとダイアルアップ接続」を選択します。
「接続(C)」に表示されるネットワーク接続の並び順を確認してください。
「バンドの表示(S)」に表示されるネットワーク接続の並び順を確認してください。詳細な操作手順は、Windows付属のオンラインヘルプを参照してください。
|
目次
索引
|