サポートセンターホーム


認証資格情報の定義

プロパティを使用した資格情報の設定

LogicMonitorは、デバイスからデータを収集するために、資格情報(JDBCパスワード、SNMPコミュニティ文字列、SSHユーザー名など)を必要とする場合があります。 プロパティを使用して、この情報をグローバル、グループ、またはデバイスレベルで設定できます。

デバイスのプロパティを設定するために選択するレベルは、そのプロパティが適用されるデバイスの数によって異なる場合があります。 たとえば、すべてのLinuxデバイスに同じSNMPコミュニティ文字列を使用する場合、アカウント内の個々のLinuxデバイスごとにデバイスレベルではなく、グループレベルでこのプロパティを設定できます。 プロパティを設定する場所と方法に関する戦略と手順については、を参照してください。 リソースとインスタンスのプロパティ.

共通の資格情報

次の表に、さまざまな一般的なプロトコルおよびシステムの資格情報(および認証の詳細)を格納するために使用できる多くの事前定義されたプロパティを示します。

注意: Any values assigned to properties with names ending in .pass .*password, .*credential, .auth, .key, or password will be obfuscated throughout the LogicMonitor interface for security purposes. In addition, values assigned to the following properties will also be obfuscated: snmp.community, snmp.privtoken, snmp.authtoken, aws.accesskey, (\S+((\.pass)|(\.auth)|( .key))), azure .secretkey, (saas .(privatekey|secretkey)), gcp .serviceaccountkey, (collector\.sqs .(awsaccesskey|awssecretkey)), and (gcccli.accesskey).

プロパティ名ノート

                    システム:Citrix Xen *

xen.user
xen.pass
xen.url
XenServerへのアクセスに使用されるユーザー名、パスワード、およびURL。Citrix XenServerの構成の詳細については、を参照してください。 Citrix XenServer.
xen.poolハイパーバイザーの現在のVMだけでなく、リソースプールのVM全体の検出を有効または無効にするために使用されます。
xen.pool.concurrencyXenプールマスターへの接続の最大数を管理します。 このプロパティのデフォルトは10です。
xenapp.user
xenapp.pass
XenApp / XenDesktopにアクセスするためのユーザー名とパスワード。監視用にCitrixXenApp / XenDesktopを構成する方法の詳細については、を参照してください。 Citrix XenApp / XenDesktop Monitoring.

                    システム:Dell EMC

cim.user
cim.pass
cim.port
cim.ssl
EMCデバイスのユーザー名、パスワード、ポート、およびSSL有効化ステータス。

                    システム:ESX Server

esx.user
esx.pass
esx.url
ESXサーバーにアクセスするためのユーザー名、パスワード、およびURL(必要な場合)。ESXサーバーの構成の詳細については、を参照してください。 ESXiサーバーとvCenter / vSphere Monitoring.

                    プロトコル:HTTP

http.user
http.pass
http.port
Webページの収集方法のユーザー名、パスワード、およびポート(必要な場合)。

                    プロトコル:IPMI

ipmi.user
ipmi.pass
IPMIセンサーとイベントログへのアクセスに使用されるユーザー名とパスワード。IPMIの構成の詳細については、を参照してください。 IPMIサポート.

                    プロトコル:JDBC

jdbc.mysql.user
jdbc.mysql.pass
データベース名

MySQLアクセスに使用されるユーザー名、パスワード、データベース名MySQL資格情報の詳細については、を参照してください。 MySQLモニタリング 影響により Microsoft SQLServerの監視.
jdbc.oracle.user
jdbc.oracle.pass

Oracleアクセスに使用されるユーザー名とパスワードOracleへのアクセスの構成の詳細は、を参照してください。 Oracle監視.
jdbc.mssql.user
jdbc.mssql.pass
データベース名

SQLサーバーへのアクセスに使用されるユーザー名、パスワード、データベース名デフォルトでは、SQLServerConnection-データソースは統合セキュリティを使用するため、コレクタが実行するユーザーがデータベースにクエリを実行する権限を持っている場合は、これらを設定する必要はありません。
jdbc.db2.user
jdbc.db2.pass
データベース名

DB2アクセスに使用されるユーザー名、パスワード、およびデータベース名

                    プロトコル:JMX

tomcat.jmxports
jmx.user
jmx.pass
Tomcat JMXポート(コンマ区切り)、TomcatサーバーへのJMXアクセス用のユーザー名とパスワード。Tomcatサーバーの構成の詳細については、を参照してください。 雄猫.
jmx.port
jmx.ports
jmx.user
jmx.pass
JMXオブジェクトを監視するための単一のポート、複数のJMXオブジェクトを監視するためのポートのリスト(カンマ区切り)、および認証に使用する必要のあるJMXユーザー名とパスワード。

                    システム:MongoDB

mongodb.user
mongodb.pass

MongoDBデータベースアクセスにアクセスするために使用されるユーザー名とパスワード。MongoDBの構成の詳細については、を参照してください。 MongoDBの.

                    システム:Navisphere

naviseccli.user
naviseccli.pass
Navisphereサーバーへのアクセスに使用されるユーザー名とパスワード。

                    システム:NetApp

netapp.user
netapp.pass

APIを介してNetAppファイラーにアクセスするために使用されるユーザー名とパスワードnetapp.api.port、netapp.ssl、およびnetapp.api.sslportの宣言の詳細については、を参照してください。 NetAppFASモニタリング.

                    プロトコル:PDH

pdh.user
pdh.pass

リモートperfmonアクセス用のWindowsユーザー名とパスワード通常、これらのプロパティを定義する必要はありません。これは、wmi.user /wmi.passプロパティがperfmonデータへのアクセスに使用されるためです。 ただし、WMI資格情報にdomainuserが含まれているが、リモートコンピューターが別のドメインにあり、ユーザーがローカルである場合は、これらが必要になることがあります。

                    システム:Redis

redis.ports
redis.pass

Redisデータストアの代替ポートとパスワード。Redisの設定の詳細については、を参照してください。 Redisの.

                    プロトコル:SNMP

snmp.communitySNMPバージョン1および2cのSNMPコミュニティストリング(デフォルトはパブリック)見ます SNMP資格情報とプロパティの定義 このサポート記事のセクション
snmp.securitySNMPバージョン3のユーザー名
snmp.auth
snmp.authToken

SNMP v3(SNMPv3)の認証アルゴリズム(デフォルト=” SHA”)および認証用のシークレットトークン(パスワードと同様)。 「MD5」は、snmp.authプロパティでもサポートされており、コレクターバージョン28.606以降のバージョンを実行している場合はサポートされます。、「SHA224」、「SHA256」、「SHA384」、「SHA512」が追加でサポートされます。
snmp.priv
snmp.privToken

プライバシーアルゴリズム(デフォルト= AES、DESもサポートされています)、およびSNMPv3のプライバシーの秘密トークン(パスワードと同様)。AES128およびAES256はそのままサポートされています。

Collectorバージョン28.607以降では、AES2563DESおよびAES1923DESがサポートされています(通常はCiscoデバイスの場合)。
snmp.portSNMPのUDPポート(デフォルトはUDP 161)。
snmp.contextName
snmp.contextEngineID
これらのプロパティは、SNMPデバイスに関連付けられているSNMPコンテキスト(管理情報のコレクション)を識別します。

                    プロトコル:SSH

ssh.userSSHユーザー名。 このプロパティは、LogicMonitorのLinuxリソースで設定する必要があります。SSHを介したLinuxベースのシステム監視の構成の詳細については、を参照してください。 Linux(SSH経由)モニタリング.
ssh.passSSHパスワード。 ユーザー名とパスワードを使用してLogicMonitorとLinuxリソース間の接続を認証する場合にのみ必要です。 パスワードの代わりにユーザー名とSSHキーを使用している場合は、 ssh.cert 代わりにプロパティ。 このプロパティは、LogicMonitorのLinuxリソースで設定する必要があります。
ssh.certCollectorホスト(.pemまたは.pubファイルに保存されている)にあるSSHキーへのパス。 デフォルトは ~/.ssh/id_rsa 設定されていない場合。 LogicMonitorは、構成されている場合はキーベースの認証を使用しようとします。そうでない場合、ユーザー名とパスワードが認証に使用されます。 このプロパティは、LogicMonitorのLinuxリソースで設定する必要があります。
ssh.ポートSSH接続に使用されるポート。 設定されていない場合、デフォルトでポート22になります。
リモートセッション.ssh.ポートデフォルトのSSHポート値を上書きするように入力します。SSHを使用してLogicMonitorポータル内からデバイスにリモートアクセスして操作する方法の詳細については、を参照してください。 リモートセッション.

                    プロトコル:WMI

wmi.user
wmi.pass

リモートWMIおよびPerfMonアクセス用のWindowsユーザー名とパスワードコレクターが、監視対象のホストでローカル管理者権限を持つドメインアカウントとして実行されている場合、これは必要ありません。ドメインで実行されているときにローカルユーザーを指定するには、## HOSTNAME ## administratorを使用します。 リモートWindowsホストアクセスの構成の詳細については、を参照してください。 リモートWindowsコンピューターにアクセスするための資格情報.
wmi.authTypeリモートWMIホストへの認証に使用されるNTLMプロトコルバージョンこのプロパティが設定されていない場合、デフォルトで「NTLMv1」の値になります。 NTLMバージョン2による認証には、「NTLMv2」を指定します。「Kerberos」の値もサポートされています。 「Kerberos」が割り当てられている場合は、ServerNameまたはFQDNを使用してデバイスを追加し、ローカルシステムの代わりにADアカウントの資格情報を使用してコレクターサービスを開始する必要があります。 リモートWMIホストアクセスの構成の詳細については、を参照してください。 リモートWindowsコンピューターにアクセスするための資格情報.

SNMP資格情報とプロパティの定義

LogicMonitorはSNMPバージョン1、2c、または3を使用できます。デバイスが2cをサポートしている場合、64ビットカウンターをサポートし、バージョン1よりも推奨されます。SNMPv3は認証と暗号化を追加して安全性を高めますが、セットアップとトラブルシューティングがより複雑になります。 。

注意:

  • On an individual device, snmp.version is automatically set by LogicMonitor to the version of SNMP which responds. LogicMonitor attempts SNMP communication initially with version 3, then 2c, and finally version 1. The highest responding version is set for this value, and any attempts to edit it will automatically revert.
  • (新しい資格情報を入力して)最初のデバイス追加後にSNMPバージョンを変更しようとする場合は、SNMPバージョンと関連する資格情報が機能することを確認する必要があります。 LogicMonitorが指定された新しいバージョンを使用して通信できない場合、障害の結果として自動的に元のバージョンに戻ります。
  • If you want to override the default UDP 161 port, set snmp.port (defined in the table above) to reflect your SNMP port.

SNMPバージョン1および2c

For SNMP versions 1 and 2c, you need to set the snmp.community property (defined in the table above).

SNMPバージョン3

SNMPv3の場合、認証およびプライバシーと通信するため(と呼ばれる authPriv security level), you need to set the snmp.security, snmp.auth, snmp.authToken, snmp.priv, and snmp.privToken properties (all defined in the table above).

認証のみ(プライバシーなし)で通信する場合、 authNoPriv, include the snmp.priv and snmp.privToken properties, but leave them blank.

SNMPv3 also introduces support for snmp.contextName and snmp.contextEngineID. The snmp.contextEngineID value is a string used to identify the device on which the management information is hosted. The snmp.contextName identifies the individual SNMP context.

記事上で