クライアントバックアップツールマニュアル

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "クライアントバックアップツールマニュアル"

Transcription

1 SB2000( ログコンバータ ) 取扱説明書 第 1 版平成 26 年 10 月 25 日 SAXA Inc Page 1 of 18

2 << 目次 >> 1. はじめに インストール手順 IIS の設定 ログコンバータの設定 SAXA Inc Page 2 of 18

3 1. はじめに 本資料では SB2000 上で起動する SB Log Converter の設定方法について説明します SB Log Converter は SS3000 で発生したイベント ( ログ情報 ) を PLATIA 電話機の LCD 上で確認可能な XML ファイルに変換するためのツールです LCD 上で確認できるイベントは ウィルス スパムメール IPS URL フィルタリングの検出結果です SAXA Inc Page 3 of 18

4 2. インストール手順 SB Log Converter のインストール手順を説明します (1) インストールプログラム (SBLogCnvSetup100.msi) を実行します (2) 次へ をクリックします (2) クリック SAXA Inc Page 4 of 18

5 (3) 次へ をクリックします (3) クリック (4) インストール をクリックします (4) クリック SAXA Inc Page 5 of 18

6 (5) インストールが完了するまで暫くお待ちください (6) インストールが完了しましたら 完了 をクリックします (6) クリック SAXA Inc Page 6 of 18

7 3. IIS の設定 PLATIA 電話機の LCD に表示されるメッセージは RSS で配信する必要があります SS3000 から出力されたログ情報は SB Log Converter が XML ファイルに変換します 変換した XML ファイルを RSS で配信するための設定を行ないます 以下手順は SB2000 の工場出荷時に設定されている Default Web Site( ポート番号 80 番 ) を RSS の配信サイトとして使用します (1) サーバーマネージャー ( デスクトップ画面左下のアイコン ) を起動します (2) ツール をクリックします (2) クリック SAXA Inc Page 7 of 18

8 (3) インターネットインフォメーションサービス (IIS) マネージャ をクリックします (3) クリック (4) 左に表示される SB2000 をダブルクリックします (4) ダブルクリック SAXA Inc Page 8 of 18

9 (5) 下記画面が表示された場合は いいえ をクリックし 再度 SB2000 をダブルクリックします (5) クリック (6) SB2000 の下に表示される サイト をダブルクリックします (6) ダブルクリック SAXA Inc Page 9 of 18

10 (7) サイトの下に表示される Default Web Site をクリックします (7) クリック (8) 右に表示される 仮想ディレクトリの表示 をクリックします (8) クリック SAXA Inc Page 10 of 18

11 (9) 右に表示される 仮想ディレクトリの追加... をクリックします (9) クリック SAXA Inc Page 11 of 18

12 (10) 仮想ディレクトリの追加 ウィンドウが表示されます エイリアス PLATIA 電話機からアクセスする際の URL パスを指定 物理パス : XML ファイルを保存するフォルダ (SB2000 内の ) のファイルパス 例 ) 下記エイリアス 物理パスを指定 エイリアス platia-ss3000 物理パス D:\platia-ss3000 物理パスは SB2000 に存在するフォルダを指定する必要があります 存在しない場合は フォルダを作成してから物理パスを指定してください エイリアスと物理パスの設定後 OK をクリックします (10) クリック SAXA Inc Page 12 of 18

13 (11) 仮想ディレクトリ追加後 IIS での設定は完了となります 仮想パス :/platia-ss3000 物理パス :D:\platia-ss3000 SAXA Inc Page 13 of 18

14 4. ログコンバータの設定 インストールプログラム (SBLogCnvSetup100.msi) を実行後 デスクトップに SBLogConverterSetting のショートカットが作成されます (1) デスクトップに作成された SBLogConverterSetting をダブルクリックします (2) 設定画面が表示されます SAXA Inc Page 14 of 18

15 設定項目 設定内容 変換元データ (SS3000 ログ保存先フォルダ ) SS3000 のログを保存するフォルダを指定します SS3000 からは設定したフォルダに対して 共有アクセスが行われ るため 事前に共有アクセスの設定を行う必要があります 変換後データ (RSS 配信用ファイル名 ) RSS 配信用ファイル名 ( フォルダ ) を指定します IIS 設定時に設定したフォルダ配下に xml ファイルを設置する 形式でファイル名を指定します 有効期限 RSS 配信される < 詳細ログ > の有効期限を指定します < 有効期限について> XML ファイルには 最大で 10 行のログ情報が出力されます 1 行目は本日の検出したイベントの集計結果 2 行目から10 行目は各イベントの< 詳細ログ>が新しい順に出力されます < 詳細ログ>の保持件数は最大で9 件となるため 10 件目のイベントが発生した場合は 古いログから削除されます ログは以下の条件でクリア 削除されます 1 0 時になったとき毎日 0 時になると XML ファイルの1 行目に記録された 前日に発生した各イベントの検出数はリセット (0 件 ) されます 2 行目以降に記録されている< 詳細ログ>は 0 時を起点として SBLogConverterSetting で設定されている有効期限を満了した< 詳細ログ>は削除されます 2 SB Log Converter が起動したとき SB Log Converter が起動した場合(SB2000 を再起動した場合など ) XML ファイルの最終更新日時が起動時日より前の場合は 1 行目に記録されている各イベントの検出件数がリセットされます 2 行目以降の< 詳細ログ>は サービスが起動した日時を起点として SBLogConverterSetting で設定されている有効期限を満了した< 詳細ログ>は削除されます 3 設定ファイルを更新したとき SB Log Converter Setting で設定内容を変更した場合 2 行目以降の< 詳細ログ>は 設定を行なった日時を起点として SBLogConverterSetting で設定されている有効期限を満了した< 詳細ログ>は削除されます SAXA Inc Page 15 of 18

16 例 ) 下記フォルダ ファイルを指定した場合 変換元データ :D:\ss3000-log 変換後データ :D:\platia-ss3000\alert.xml PLATIA の RSS アクセス先として 下記 URL を指定することで SS3000 のログを LCD 上で確 認することができます の IP アドレス )/(platia-ss3000)/(alert.xml) platia-ss3000 IIS の設定で登録したエイリアス alert.xml SBLogConverterSetting で登録した XML ファイル名 SAXA Inc Page 16 of 18

17 <XML ファイルフォーマット (PLATIA 電話機の LCD への出力 )> 1 行目 : 本日の検出したイベントの集計結果 2~10 行目 : 検知したイベントの詳細ログ 検出したイベントの集計結果 検知した結果をアンチウィルス スパムメール IPS 攻撃 不正 URL アクセスの項目ごとに集計します [] で囲まれた部分は検出日時 内容により変化する部分を示しています [ 日時 ] ウィルス件数 :[w] 件スパムメール件数 :[x] 件 IPS 攻撃件数 :[y] 件不正 URL アクセス :[z] 件 (w,x,y,z は検知件数を表します ) 検出したイベントの詳細ログ 検知した結果の詳細を記録します 新しい順に記録され 詳細ログが 9 件記録された状態で 10 件目の検知が 発生した場合は 最も古い詳細ログが削除され 新しい詳細ログが記録されます 1. アンチウィルス [ 日時 ] ウィルスを検知しました [ ウィルス名 ] 2. スパムメール [ 日時 ] スパムメールを検知しました 3. IPS 攻撃 [ 日時 ] IPS 攻撃を検知しました [IPS 攻撃の内容 ] 4. 不正 URL アクセス [ 日時 ] 不正な URL アクセスを検知しました [ マッチしたカテゴリ ] < 参考 > 2014/09/22 11:08:35 ウィルス件数 :1 件スパムメール件数 :1 件 IPS 攻撃件数 :2 件不正 URL アクセス :1 件 2014/09/22 11:08:35 不正なURLアクセスを検知しました ALCOHOL & TOBACCO 2014/09/22 11:07:38 IPS 攻撃を検知しました HTTP_SQL INJECTION_SELECT 2014/09/22 11:07:38 IPS 攻撃を検知しました HTTP_SQL INJECTION_SELECT 2014/09/22 11:06:47 スパムメールを検知しました 2014/09/22 11:04:50 ウィルスを検知しました EICAR-TEST-FILE SAXA Inc Page 17 of 18

18 SAXA Inc Page 18 of 18