LogicMonitorコレクターについて
概要
LogicMonitor Collectorは、インフラストラクチャ内のLinuxまたはWindowsサーバーで実行され、標準の監視プロトコルを使用してインフラストラクチャ内のデバイスをインテリジェントに監視するアプリケーションです。
LogicMonitorコレクターはエージェントではないため、監視するインフラストラクチャ内のすべてのリソースにインストールする必要はありません。 むしろ、インフラストラクチャの各場所のホストにコレクターをインストールする必要があります。 見る コレクターのインストール.
コレクターは、割り当てられたすべてのデバイスからデータを取得し、データを暗号化して、発信SSL接続を介してLogicMonitorサーバーに送り返します。
通常、XNUMXつのコレクターで数百のデバイスを監視できます。 ただし、この容量は、各デバイスで監視されているメトリックの数、およびコレクターがインストールされているサーバーの使用可能なリソースによって異なります。 容量の詳細については、を参照してください。 コレクター容量.
コレクターがデバイスを監視するメトリックを決定する方法
ときにあなたを デバイスを追加する LogicMonitorは、監視に組み込みのインテリジェンスを適用して、デバイスの種類を認識します。 デバイスに関して検出された情報に基づいて、LogicMonitorデータソースが適用されます。
データソースは、デバイスを監視する方法、デバイス用に収集するメトリック、それらのメトリックをグラフとして表示する方法、および注意が必要な問題を示す値をコレクターに指示するテンプレートです。 LogicMonitorは、アカウントにデバイスを追加すると自動的に適用される、何百ものビルド済みデータソースとともにインストールされます。
コレクターデータストレージ
コレクターからのすべてのデータはLogicMonitorデータセンターに統合されており、このデータはインターネット接続があればどこからでもLogicMonitorポータルにアクセスできます。 これには、コレクターがインストールされているサーバーがLogicMonitorのデータセンターへの発信HTTPS接続を確立できる必要があります(ただし、コレクターはプロキシサーバーにインストールできることに注意してください)。
コレクターが使用するポート
Collectorがインストールされているサーバーは、LogicMonitorサーバーへの発信HTTPS接続を確立できる必要があります(プロキシがサポートされています)。 さらに、使用する予定の監視プロトコル(SNMP、WMI、JDBCなど)のポートは、コレクターマシンと監視するリソースの間で制限されていない必要があります。
次の表は、ファイアウォールルールを適切に構成できるように、コレクタがアウトバウンドトラフィックを通信する方法を示しています。 さらに、コレクターがインバウンドトラフィックをリッスンしているユースケースと、該当する場合は、これらのインバウンドポートを更新するために使用できる構成についても説明します。
インバウンドコミュニケーション
| ポート | 実験概要 | Use Case | 構成設定 |
| 162 | UDP | ターゲットデバイスから受信したSNMPトラップ | eventcollector.snmptrap.address |
| 514 | UDP | ターゲットデバイスから受信したSyslogメッセージ | eventcollector.syslog.port |
| 2055 | UDP | ターゲットデバイスから受信したNetFlowデータ | netflow.ports |
| 6343 | UDP | ターゲットデバイスから受信したsFlowデータ | netflow.sflow.ports |
| 7214 | HTTP /プロプライエタリ | カスタムからのコミュニケーション ジョブモニター コレクターサービスへ | httpd.port |
アウトバウンド通信
| ポート | 実験概要 | Use Case | 構成設定 |
| 443 | HTTP / TLS | コレクターとLogicMonitorデータセンター間の通信(LogicMonitorにアクセスするにはポート443を許可する必要があります) パブリックIPアドレス; ご使用の環境で、コレクターがLogicMonitorデータセンターに直接接続できない場合は、次のことができます。 プロキシを介して通信するようにコレクターを構成します.) | 同サイズ |
| その他の非特権 | SNMP、WMI、HTTP、SSH、JMXなど。 | コレクターと監視用に割り当てられたターゲットリソース間の通信 | 同サイズ |
内部のコミュニケーション
| ポート | 実験概要 | Use Case | 構成設定 |
| 7211 | プロプライエタリ | ウォッチドッグサービスとコレクターサービス間のOSプロキシサービス(sbwinproxy / sblinuxproxy)への通信 | sbproxy.port |
| 7212 | プロプライエタリ | ウォッチドッグサービスからコレクターサービスへの通信 | agent.status.port |
| 7213 | プロプライエタリ | コレクターサービスからウォッチドッグサービスへの通信 | watchdog.status.port |
| 15003 | プロプライエタリ | Collectorサービスとそのサービスラッパー間の通信 | 同サイズ |
| 15004 | プロプライエタリ | Collectorサービスとそのサービスラッパー間の通信 | 同サイズ |
コレクターの構成を編集する手順については、を参照してください。 コレクター構成ファイルの編集.
コレクターのセキュリティ
LogicMonitor Collectorは、高度なセキュリティを念頭に置いて慎重に設計および開発されています。 コレクターのセキュリティ対策と推奨されるベストプラクティスの詳細については、を参照してください。 LogicMonitorセキュリティのベストプラクティス.
注意: Windows Defender Credential Guardはサポートされていないため、Windowsコレクターで有効にしないでください。 セキュリティプラットフォームには、特定の認証機能のブロックなど、コレクターの動作を妨げる可能性のあるアプリケーション要件があります。
マルウェア対策の免除
コレクターはリリース前に厳格なセキュリティテストを受けていますが、そのトラフィックパターンは、ヒューリスティックアンチウイルスやインテリジェントエンドポイント検出および応答サービスなどのマルウェア対策ツールに対して疑わしいように見える場合があります。
コレクターでマルウェア対策ソフトウェアを実行する場合は、コレクターの操作に干渉する可能性があり、免除が必要になることに注意してください。 マルウェア対策の免除を構成する手順については、を参照してください。 LogicMonitorセキュリティのベストプラクティス.