LogicMonitorコレクターについて

LogicMonitor Collectorは、インフラストラクチャ内のLinuxまたはWindowsサーバーで実行され、標準の監視プロトコルを使用してインフラストラクチャ内のデバイスをインテリジェントに監視するアプリケーションです。

LogicMonitorコレクターはエージェントではないため、監視するインフラストラクチャ内のすべてのリソースにインストールする必要はありません。 むしろ、インフラストラクチャの各場所のホストにコレクターをインストールする必要があります。 見る コレクターのインストール.

コレクターは、割り当てられたすべてのデバイスからデータを取得し、データを暗号化して、発信SSL接続を介してLogicMonitorサーバーに送り返します。

通常、XNUMXつのコレクターで数百のデバイスを監視できます。 ただし、この容量は、各デバイスで監視されているメトリックの数、およびコレクターがインストールされているサーバーの使用可能なリソースによって異なります。 容量の詳細については、を参照してください。 コレクター容量.

コレクターがデバイスを監視するメトリックを決定する方法

ときにあなたを デバイスを追加する LogicMonitorは、監視に組み込みのインテリジェンスを適用して、デバイスの種類を認識します。 デバイスに関して検出された情報に基づいて、LogicMonitorデータソースが適用されます。

データソースは、デバイスを監視する方法、デバイス用に収集するメトリック、それらのメトリックをグラフとして表示する方法、および注意が必要な問題を示す値をコレクターに指示するテンプレートです。 LogicMonitorは、アカウントにデバイスを追加すると自動的に適用される、何百ものビルド済みデータソースとともにインストールされます。

コレクターデータストレージ

コレクターからのすべてのデータはLogicMonitorデータセンターに統合されており、このデータはインターネット接続があればどこからでもLogicMonitorポータルにアクセスできます。 これには、コレクターがインストールされているサーバーがLogicMonitorのデータセンターへの発信HTTPS接続を確立できる必要があります（ただし、コレクターはプロキシサーバーにインストールできることに注意してください）。

コレクターが使用するポート

Collectorがインストールされているサーバーは、LogicMonitorサーバーへの発信HTTPS接続を確立できる必要があります（プロキシがサポートされています）。 さらに、使用する予定の監視プロトコル（SNMP、WMI、JDBCなど）のポートは、コレクターマシンと監視するリソースの間で制限されていない必要があります。

次の表は、ファイアウォールルールを適切に構成できるように、コレクタがアウトバウンドトラフィックを通信する方法を示しています。 さらに、コレクターがインバウンドトラフィックをリッスンしているユースケースと、該当する場合は、これらのインバウンドポートを更新するために使用できる構成についても説明します。

インバウンドコミュニケーション

ポート	プロトコール	Use Case	構成設定
162	UDP	ターゲットデバイスから受信したSNMPトラップ	イベントコレクター.snmptrap.アドレス
514	UDP	ターゲットデバイスから受信したSyslogメッセージ	イベントコレクター.syslog.ポート
2055	UDP	ターゲットデバイスから受信したNetFlowデータ	ネットフローポート
6343	UDP	ターゲットデバイスから受信したsFlowデータ	netflow.sflow.ports
7214	HTTP /プロプライエタリ	カスタムからのコミュニケーション ジョブモニター コレクターサービスへ	httpd.port

アウトバウンド通信

ポート	プロトコール	Use Case	構成設定
443	HTTP / TLS	コレクターとLogicMonitorデータセンター間の通信（LogicMonitorにアクセスするにはポート443を許可する必要があります） パブリックIPアドレス; ご使用の環境で、コレクターがLogicMonitorデータセンターに直接接続できない場合は、次のことができます。 プロキシを介して通信するようにコレクターを構成します.)	N/A
その他の非特権	SNMP、WMI、HTTP、SSH、JMXなど。	コレクターと監視用に割り当てられたターゲットリソース間の通信	N/A

内部のコミュニケーション

ポート	プロトコール	Use Case	構成設定
7211	プロプライエタリ	ウォッチドッグサービスとコレクターサービス間のOSプロキシサービス（sbwinproxy / sblinuxproxy）への通信	sbproxy.ポート
7212	プロプライエタリ	ウォッチドッグサービスからコレクターサービスへの通信	エージェント.ステータス.ポート
7213	プロプライエタリ	コレクターサービスからウォッチドッグサービスへの通信	ウォッチドッグステータスポート
15003	プロプライエタリ	Collectorサービスとそのサービスラッパー間の通信	N/A
15004	プロプライエタリ	Collectorサービスとそのサービスラッパー間の通信	N/A

コレクターの構成を編集する手順については、を参照してください。 コレクター構成ファイルの編集.

コレクターのセキュリティ

LogicMonitor Collectorは、高度なセキュリティを念頭に置いて慎重に設計および開発されています。 コレクターのセキュリティ対策と推奨されるベストプラクティスの詳細については、を参照してください。 LogicMonitorセキュリティのベストプラクティス.

注： Windows Defender Credential Guardはサポートされていないため、Windowsコレクターで有効にしないでください。 セキュリティプラットフォームには、特定の認証機能のブロックなど、コレクターの動作を妨げる可能性のあるアプリケーション要件があります。

マルウェア対策の免除

コレクターはリリース前に厳格なセキュリティテストを受けていますが、そのトラフィックパターンは、ヒューリスティックアンチウイルスやインテリジェントエンドポイント検出および応答サービスなどのマルウェア対策ツールに対して疑わしいように見える場合があります。

コレクターでマルウェア対策ソフトウェアを実行する場合は、コレクターの操作に干渉する可能性があり、免除が必要になることに注意してください。 マルウェア対策の免除を構成する手順については、を参照してください。 LogicMonitorセキュリティのベストプラクティス.

Collector インストーラーのオープン ソース ソフトウェア (OSS) リスト

LogicMonitor は、OSS ライセンス レポートの生成プロセスを自動化しました。 すべての Collector リリース (早期アクセス (EA)、オプションの一般リリース (GD)、必須の一般リリース (MGD)、パッチ リリース) ごとに、Collector によって使用される OSS ライセンスのレポートが生成され、Collector インストーラーにバンドルされます。 レポート ファイルには次の場所からアクセスできます。

• Linux- <AGENT_ROOT>/lib/THIRD-PARTY-NOTICES.txt
• ウィンドウズ - <AGENT_ROOT>\lib\THIRD-PARTY-NOTICES.txt