認証資格情報の定義
最終更新日: 18 年 2024 月 XNUMX 日プロパティを使用して資格情報を設定する
LogicMonitorは、デバイスからデータを収集するために、資格情報(JDBCパスワード、SNMPコミュニティ文字列、SSHユーザー名など)を必要とする場合があります。 プロパティを使用して、この情報をグローバル、グループ、またはデバイスレベルで設定できます。
デバイスのプロパティを設定するために選択するレベルは、そのプロパティが適用されるデバイスの数によって異なる場合があります。 たとえば、すべてのLinuxデバイスに同じSNMPコミュニティ文字列を使用する場合、アカウント内の個々のLinuxデバイスごとにデバイスレベルではなく、グループレベルでこのプロパティを設定できます。 プロパティを設定する場所と方法に関する戦略と手順については、を参照してください。 リソースとインスタンスのプロパティ.
共通の資格情報
さまざまな一般的なプロトコルとシステムの資格情報と認証の詳細を保存する、複数の事前定義されたプロパティがあります。 LogicMonitor システムは、機密データのセキュリティを確保するために、LogicMonitor ポータル全体で一部のプロパティの値を難読化します。次の表に、資格情報のリストとその詳細を示します。
プロパティ名 | 説明 |
(任意の文字)credential | 資格情報がマスクされる前の任意の文字を含むプロパティ名。 例– abc.credential , a12.credential , a@1. credential , .foo-credential |
(任意の文字)password | パスワードがマスクされる前の任意の文字を含むプロパティ名。 例– abc.password , a12password , [email protected] |
(空白文字以外の文字).pass | 空白文字以外の文字または .pass より前の文字を含むプロパティ名はマスクされます。 例– [email protected] |
(空白文字以外の文字).auth | 空白文字以外の文字または .auth より前の文字を含むプロパティ名はマスクされます。 例– [email protected] |
(空白文字以外の文字).key | 空白文字以外の文字または .key より前の文字を含むプロパティ名はマスクされます。 例– [email protected] |
(digits).snmptrap.community | .snmptrap.community より前の任意の数字を含むプロパティ名はマスクされます。 例– 123.snmptrap.community |
(digits).snmptrap.privtoken | .snmptrap.privtoken より前の任意の数字を含むプロパティ名はマスクされます。 例– 123.snmptrap.privtoken |
(digits).snmptrap.authtoken | .snmptrap.authtoken の前に任意の数字を含むプロパティ名はマスクされます。 例– 123.snmptrap.authtoken |
次のプロパティはそのままマスクされます。
snmp.community
snmp.privtoken
snmp.authtoken
aws.accesskey
azure.secretkey
saas.privatekey
saas.secretkey
gcp.serviceaccountkey
collector.sqs.awsaccesskey
collector.sqs.awssecretkey
gcccli.accesskey
paas.privatekey
saas.slack.refreshtoken
saas.slack.accesstoken
システムクレデンシャル
このセクションでは、すべてのシステム資格情報とその値をリストしました。 プロパティに関する追加情報については、注記を参照してください。
Citrix Xen *
プロパティ名 | 値 | ノート |
xen.user xen.pass xen.url | XenServerへのアクセスに使用されるユーザー名、パスワード、およびURL。 | Citrix XenServerの構成の詳細については、を参照してください。 Citrix Xenサーバー. |
xen.pool | ハイパーバイザーの現在のVMだけでなく、リソースプールのVM全体の検出を有効または無効にするために使用されます。 | |
xen.pool.concurrency | Xenプールマスターへの接続の最大数を管理します。 このプロパティのデフォルトは10です。 | |
xenapp.user xenapp.pass | XenApp / XenDesktopにアクセスするためのユーザー名とパスワード。 | 監視用にCitrixXenApp / XenDesktopを構成する方法の詳細については、を参照してください。 Citrix XenApp / XenDesktop Monitoring. |
Dell EMC
プロパティ名 | 値 | ノート |
cim.user cim.pass シムポート cim.ssl | EMCデバイスのユーザー名、パスワード、ポート、およびSSL有効化ステータス。 |
ESXServer
プロパティ名 | 値 | ノート |
esx ユーザー esx.パス esx.url | ESXサーバーにアクセスするためのユーザー名、パスワード、およびURL(必要な場合)。 | ESXサーバーの構成の詳細については、を参照してください。 ESXiサーバーとvCenter / vSphere Monitoring. |
Mongo DB
プロパティ名 | 値 | ノート |
mongodb.user mongodb.pass | MongoDBデータベースアクセスにアクセスするために使用されるユーザー名とパスワード。 | MongoDBの構成の詳細については、を参照してください。 MongoDBの. |
ナビスフィア
プロパティ名 | 値 | ノート |
naviseccli.user naviseccli.pass | Navisphereサーバーへのアクセスに使用されるユーザー名とパスワード。 |
ネットアップ
プロパティ名 | 値 | ノート |
netapp.user netapp.pass | APIを介してNetAppファイラーにアクセスするために使用されるユーザー名とパスワード. | netapp.api.port、netapp.ssl、およびnetapp.api.sslportの宣言の詳細については、を参照してください。 NetAppFASモニタリング. |
Redisの
プロパティ名 | 値 | ノート |
redis.ポート redis.pass | Redisデータストアの代替ポートとパスワード。 | Redisの設定の詳細については、を参照してください。 Redisの. |
プロトコルクレデンシャル
このセクションでは、すべてのプロトコル資格情報とその値をリストしました。 プロパティに関する追加情報については、注記を参照してください。
HTTP
プロパティ名 | 値 | ノート |
http.user http.pass http.ポート | Webページの収集方法のユーザー名、パスワード、およびポート(必要な場合)。 |
IPMI
プロパティ名 | 値 | ノート |
ipmi ユーザー ipmi.pass | IPMIセンサーとイベントログへのアクセスに使用されるユーザー名とパスワード。 | IPMIの構成の詳細については、を参照してください。 IPMIサポート. |
JDBC
プロパティ名 | 値 | ノート |
jdbc.mysql.user jdbc.mysql.pass データベース名 | MySQLにアクセスするためのユーザー名、パスワード、およびデータベース名。 | MySQLクレデンシャルの詳細については、を参照してください。 MySQLモニタリング & Microsoft SQLServerの監視. |
jdbc.oracle.user jdbc.oracle.pass | Oracleにアクセスするためのユーザー名とパスワード. | Oracleへのアクセスの構成の詳細は、を参照してください。 Oracle監視. |
jdbc.mssql.user jdbc.mssql.pass データベース名 | SQLサーバーへのアクセスに使用されるユーザー名、パスワード、データベース名 | デフォルトでは、SQLServerConnection-データソースは統合セキュリティを使用するため、コレクタが実行するユーザーがデータベースにクエリを実行する権限を持っている場合は、これらを設定する必要はありません。 |
jdbc.db2.user jdbc.db2.pass データベース名 | DB2アクセスに使用されるユーザー名、パスワード、およびデータベース名 |
JMX
プロパティ名 | 値 | ノート |
tomcat.jmxports jmx.user jmx.pass | Tomcat JMXポート(コンマ区切り)、TomcatサーバーへのJMXアクセス用のユーザー名とパスワード。 | Tomcatサーバーの構成の詳細については、を参照してください。 雄猫. |
jmx.ポート jmx.ports jmx.user jmx.pass | JMXオブジェクトをモニターするための単一のポート、複数のJMXオブジェクトをモニターするためのポートのリスト(コンマ区切り)、および認証に使用する必要のあるJMXユーザー名とパスワード。 |
PDH
プロパティ名 | 値 | ノート |
pdh.user pdh.pass | リモートperfmonアクセス用のWindowsユーザー名とパスワード. | 通常、これらのプロパティを定義する必要はありません。これは、wmi.user /wmi.passプロパティがperfmonデータへのアクセスに使用されるためです。 ただし、WMI資格情報にdomain \ userが含まれているが、リモートコンピューターが別のドメインにあり、ユーザーがローカルである場合は、これらが必要になることがあります。 |
SNMP
プロパティ名 | 値 | ノート |
snmp.コミュニティ | SNMPバージョン1および2cのSNMPコミュニティストリング(デフォルトはパブリック) | ジョブの設定方法については、 SNMP資格情報とプロパティの定義 このサポート記事のセクション。 |
SNMP.セキュリティ | SNMPバージョン3のユーザー名 | |
SNMP.認証 snmp.authToken | SNMP v3(SNMPv3)の認証アルゴリズム(デフォルト=” SHA”)および認証用のシークレットトークン(パスワードと同様)。 「MD5」はsnmp.authプロパティでもサポートされており、コレクターバージョン28.606以降のバージョンを実行している場合は、「SHA224」、「SHA256」、「SHA384」、および「SHA512」が追加でサポートされます。 | |
snmp.priv snmp.privToken | SNMPv3 のプライバシー アルゴリズムとプライバシー用の秘密トークン (パスワードに類似)。 |
|
SNMP.ポート | SNMPのUDPポート(デフォルトはUDP 161)。 | |
snmp.contextName snmp.contextエンジンID | これらのプロパティは、SNMPデバイスに関連付けられているSNMPコンテキスト(管理情報のコレクション)を識別します。 |
SSH
プロパティ名 | 値 | ノート |
ssh ユーザー | SSHユーザー名。 このプロパティは、LogicMonitorのLinuxリソースで設定する必要があります。 | SSHを介したLinuxベースのシステム監視の構成の詳細については、を参照してください。 Linux(SSH経由)モニタリング. |
ssh.pass | SSHパスワード。 ユーザー名とパスワードを使用してLogicMonitorとLinuxリソース間の接続を認証する場合にのみ必要です。 パスワードの代わりにユーザー名とSSHキーを使用している場合は、 ssh.cert 代わりにプロパティ。 このプロパティは、LogicMonitorのLinuxリソースで設定する必要があります。 | |
ssh.証明書 | Collectorホスト(.pemまたは.pubファイルに保存されている)にあるSSHキーへのパス。 デフォルトは ~/.ssh/id_rsa 設定されていない場合。 LogicMonitorは、構成されている場合はキーベースの認証を使用しようとします。そうでない場合、ユーザー名とパスワードが認証に使用されます。 このプロパティは、LogicMonitorのLinuxリソースで設定する必要があります。 | |
ssh.ポート | SSH接続に使用されるポート。 設定されていない場合、デフォルトでポート22になります。 | |
リモートセッション.ssh.ポート | デフォルトのSSHポート値を上書きするように入力します。 | SSHを使用してLogicMonitorポータル内からデバイスにリモートアクセスして操作する方法の詳細については、を参照してください。 リモートセッション. |
テルネット
プロパティ名 | 値 | ノート |
config.user config.pass | Telnetにアクセスするためのユーザー名とパスワード。 | これらのプロパティは、Telnet で ConfigSource を監視するために必要です。 次のような一部の ConfigSource Cisco_IOS & Fortigate_FortiOS 追加のプロパティが必要 config.type.telnet = true それぞれのデバイスで Telnet プロトコルを使用します。 |
WMI
プロパティ名 | 値 | ノート |
wmi.user wmi.pass | リモートWMIおよびPerfMonアクセス用のWindowsユーザー名とパスワード. | コレクターが、監視対象のホストでローカル管理者権限を持つドメインアカウントとして実行されている場合、これは必要ありません。ドメインで実行しているときにローカルユーザーを指定するには、## HOSTNAME ## \ administratorを使用します。 リモートWindowsホストアクセスの構成の詳細については、を参照してください。 リモートWindowsコンピューターにアクセスするための資格情報. |
wmi.authType | リモートWMIホストへの認証に使用されるNTLMプロトコルバージョン | このプロパティが設定されていない場合、デフォルトで「NTLMv1」の値になります。 NTLMバージョン2による認証には、「NTLMv2」を指定します。「Kerberos」の値もサポートされています。 「Kerberos」が割り当てられている場合は、ServerNameまたはFQDNを使用してデバイスを追加し、ローカルシステムの代わりにADアカウントの資格情報を使用してコレクターサービスを開始する必要があります。 リモートWMIホストアクセスの構成の詳細については、を参照してください。 リモートWindowsコンピューターにアクセスするための資格情報. |
SNMPクレデンシャルとプロパティの定義
LogicMonitorはSNMPバージョン1、2c、または3を使用できます。デバイスが2cをサポートしている場合、64ビットカウンターをサポートし、バージョン1よりも推奨されます。SNMPv3は認証と暗号化を追加して安全性を高めますが、セットアップとトラブルシューティングがより複雑になります。 。
注意:
- 個々のデバイスでは、snmp.versionは、LogicMonitorによって、応答するSNMPのバージョンに自動的に設定されます。 LogicMonitorは、最初にバージョン3、次に2c、最後にバージョン1でSNMP通信を試行します。この値には最も応答性の高いバージョンが設定され、編集しようとすると自動的に元に戻ります。
- (新しい資格情報を入力して)最初のデバイス追加後にSNMPバージョンを変更しようとする場合は、SNMPバージョンと関連する資格情報が機能することを確認する必要があります。 LogicMonitorが指定された新しいバージョンを使用して通信できない場合、障害の結果として自動的に元のバージョンに戻ります。
- デフォルトのUDP161ポートを上書きする場合は、SNMPポートを反映するようにsnmp.port(上記の表で定義)を設定します。
SNMPバージョン1および2c
SNMPバージョン1および2cの場合、snmp.communityプロパティ(上の表で定義)を設定する必要があります。
SNMPバージョン3
SNMPv3の場合、認証およびプライバシーと通信するため(と呼ばれる 認証プライベート セキュリティレベル)、snmp.security、snmp.auth、snmp.authToken、snmp.priv、およびsnmp.privTokenプロパティを設定する必要があります(すべて上記の表で定義されています)。
認証のみ(プライバシーなし)で通信する場合、 authNoPriv、snmp.privおよびsnmp.privTokenプロパティを含めますが、空白のままにします。
SNMPv3では、snmp.contextNameおよびsnmp.contextEngineIDのサポートも導入されています。 snmp.contextEngineID値は、管理情報がホストされているデバイスを識別するために使用される文字列です。 snmp.contextNameは、個々のSNMPコンテキストを識別します。