よくある質問(ECL2.0)
Enterprise Cloudをご利用中のお客様から寄せられる質問を掲載しています。
ECL2.0のよくある質問
- VPN接続メニューにおいて、プラン変更時に通信断は発生しますか。ECL2.0, クラウド/サーバー VPN接続ゲートウェイ
ベストエフォートプラン内の帯域変更、帯域確保プラン内の帯域変更については、通信断はありません。
ベストエフォートプラン⇔帯域確保プラン間の契約変更については、VPNゲートウェイの削除再作成が必要となるため、その間、通信影響がございます。
参考:
サービス説明書 - VPN Gateway - VPNゲートウェイ- プランリスト
- Managed WAFのログ解析機能において、Rawログのフィールドに表示される各項目の意味を教えてください。ECL2.0, Managed Firewall/UTM/WAF
Managed WAFのログ解析機能における、Rawログの主な項目とその意味は、以下の通りです。
参考:チュートリアル - Managed WAF - ログ解析
1.Traffic関連のログの場合
項目 意味 date= 日付が表示されます。 time= 時刻が表示されます。 log_id= 内部的に使用するIDが表示されます。 msg_id= 内部的に使用するIDが表示されます。 vd= 内部的に使用するIDが表示されます。 timezone= Managed WAFのタイムゾーンが表示されます。 type= ログの種類を表します。Traffic関連のLogの場合【traffic】と出力されます subtype= ログの種類を表します。Traffic関連のLogの場合【http】と出力されます
※HTTPS通信の場合も【http】となりますpri= ログのpriorityが表示されます。 proto= IPヘッダに記載されるプロトコルが表示されます。 service= 【http】もしくは【https】が表示されます。 status= トラフィックログ関連の出力で通信が成功した場合【success】、失敗した場合【failure】と出力されます。 reason= ステータスの理由が表示されます。 policy= Server Policyが表示されます。 src= 通信の送信元のIPアドレスが表示されます。 src_port= 通信の送信元のPort番号が表示されます。 dst= 通信の宛先のIPアドレスが表示されます。 dst_port= 通信の宛先のPort番号が表示されます。 http_request_time= リクエストを処理するのに要した時間(ms)が表示されます。 http_response_time= レスポンスを処理するのに要した時間(ms)が表示されます。 http_request_bytes= リクエストのバイト数が表示されます。 http_response_bytes= レスポンスのバイト数が表示されます。 http_method= HTTPメソッドが表示されます。 http_url= URLが表示されます。 http_agent= User Agentが表示されます。 http_retcode= HTTPリターンコードが表示されます。 msg= メッセージが表示されます。 srccountry= 通信の送信元の国が表示されます。 server_pool_name= Real Server Nameが表示されます。 http_host= hostが表示されます。 2.セキュリティ検知ログ関連のログの場合
項目 意味 date= 日付が表示されます。 time= 時刻が表示されます。 log_id= 内部的に使用するIDが表示されます。 msg_id= 内部的に使用するIDが表示されます。 vd= 内部的に使用するIDが表示されます。 timezone= Managed WAFのタイムゾーンが表示されます。 type= ログの種類を表します。WAFでの検知関連のLogの場合【attack】と出力されます subtype= ログの種類を表します。セキュリティ検知ログの場合は【subtype=waf_signature_detection】など検知した機能が表示されます。 pri= ログのpriorityが表示されます。 trigger_policy= 攻撃を検知したポリシー名が表示されます。 severtity_level= ログのseverity levelが表示されます。 proto= IPヘッダに記載されるプロトコルが表示されます。 service= 【http】もしくは【https】が表示されます。 action= セキュリティ検知ログ関連の出力で検知時の以下いずれかの挙動を表します。 Alert_Deny・・・通信をブロック
Alert・・・通信はブロックしません(シグネチャをAlert Onlyに設定した場合に出力されます)
Erace・・・HTTPレスポンスから一部情報を消去して通信を行います※尚、Monitorモードの場合は、Actionの出力に変化はありませんが動作は以下の通りになります。
Alert_Deny・・・通信はブロックしません
Alert・・・通信はブロックしません
Erace・・・情報を消去せず通信を行いますpolicy= Managed WAFで通信にマッチしたServerPolicyが表示されます。 src= 通信の送信元のIPアドレスが表示されます。 src_port= 通信の送信元のPort番号が表示されます。 dst= 通信の宛先のIPアドレスが表示されます。 dst_port= 通信の宛先のPort番号が表示されます。 http_method= HTTPメソッドが表示されます。 http_url= URLが表示されます。 http_host= hostが表示されます。 http_agent= User Agentが表示されます。 http_session_id= Session IDが表示されます。 msg= 検知時の内容が表示されます。 signature_subclass= シグネチャのサブクラス名が表示されます。 signature_id= シグネチャのIDが表示されます。 srccountry= 通信の送信元の国が表示されます。 server_pool_name= 適用されたServer Poolが表示されます。 false_positive_mitigation= SQLインジェクションについて、シグネチャに加え構文検査を行うかどうかを表します - ホスト型セキュリティのOperation画面において、ユーザー名を変更しても良いですか?ECL2.0, Managed Anti-Virus/Virtual Patch/Host-based Security Package
ホスト型セキュリティのOperation画面において、ユーザー名の変更及びパスワードの変更は、実施しないでください。Smart Data Platform ポータルからOperation画面へのシングルサインオンができなくなるため、Operation画面へアクセスできなくなってしまいます。万一ユーザー名の変更またはパスワードの変更を実施された場合は、チケットシステムからお問い合わせください。
参考:チュートリアル - ホスト型セキュリティ - Operation画面について 注釈 アカウント設定でパスワードの変更は行わないでください。Enterprise Cloud 2.0 ポータルからのシングルサインオンが出来なくなります。
- Red Hat Enterprise Linux (or CentOS/Ubuntu) において、ディスクが読み込み専用 (readonly) になりました。どう対処すればよいですか?ECL2.0, OS
デバイスに対するディスクアクセスなどに問題 (I/O エラーなど) が発生することにより、デバイスのファイルシステムに問題が発生したと判断して、特定ディレクトリにマウントしているデバイスのファイルシステムを強制的に Read Only でリマウントすることがございます。
その場合、以下の手順に従って、特定ディレクトリにマウントしているデバイスのファイルシステムを Read Write でリマウントすることができます。
1.Read Only でマウントしているデバイスのファイルシステムを確認(下記の例では、/dev/vdb がRead Onlyでマウントされていることが確認できます)
# mount -l /dev/mapper/rhel-root on / type xfs (rw,relatime,attr2,inode64,noquota) /dev/mapper/rhel-var on /var type xfs (rw,relatime,attr2,inode64,noquota) /dev/vda1 on /boot types xfs (rw,relatime,attr2,inode64,noquota) /dev/vdb on /mnt types xfs (ro,relatime,attr2,inode64,noquota) ※ ro = read only
2.Read Write でデバイスのファイルシステムをリマウント(下記の例では、/dev/vdb をRead Writeでリマウントしています)
# mount -o remount,rw /dev/vdb # mount -l /dev/mapper/rhel-root on / type xfs (rw,relatime,attr2,inode64,noquota) /dev/mapper/rhel-var on /var type xfs (rw,relatime,attr2,inode64,noquota) /dev/vda1 on /boot types xfs (rw,relatime,attr2,inode64,noquota) /dev/vdb on /mnt types xfs (rw,relatime,attr2,inode64,noquota) ※ rw = read write
- Red Hat Enterprise Linux (or CentOS) が起動しません。ECL2.0, OS
Red Hat Enterprise Linux (or CentOS) が起動しない原因を調査するために、以下の手順に従って起動時のログを取得してください。
1. Red Hat Enterprise Linux (or CentOS) をレスキューモードで起動する。
参考FAQ:RHEL(or CentOS)において、レスキューモードで起動する方法を教えてください。2. 以下のコマンドを実行して、起動時のログを取得する。
# journalctl -xb | less
Red Hat Enterprise Linux (or CentOS) の起動時のログにおいて、以下のログが存在する場合、 /etc/fstab の記載が適切ではありません。
/etc/fstab の記載が適切では無い箇所を一時的にコメントアウトする、もしくは記載を削除することで、Red Hat Enterprise Linux (or CentOS) が正常に起動します。/etc/fstab のマウントオプションの指定が適切では無い場合の例 )
Jan 01 00:00:00 localhost systemd[1]: Mounting /mnt... Jan 01 00:00:00 localhost mount[531]: mount: wrong fs type, bad option, bad superblock on /mnt, Jan 01 00:00:00 localhost mount[531]: missing codepage or helper program, or other error Jan 01 00:00:00 localhost mount[531]: In some cases useful info is found in syslog - try Jan 01 00:00:00 localhost mount[531]: dmesg | tail or so. Jan 01 00:00:00 localhost kernel: XFS (vdb): unknown mount option [default]. ※ /etc/fstab に "default" という存在しないマウントオプションの記載が有る Jan 01 00:00:00 localhost systemd[1]: mnt.mount mount process exited, code=exited status=32 Jan 01 00:00:00 localhost systemd[1]: Failed to mount /mnt./etc/fstab のデバイスの指定が適切では無い場合の例 )
Jan 01 00:00:00 localhost systemd[1]: Job dev-vdc.device/start timed out. ※ /etc/fstab に "/dev/vdc" という存在しないデバイスの記載が有る - RHEL(or CentOS)において、レスキューモードで起動する方法を教えてください。ECL2.0, OS
仮想サーバー上でご利用中のRHEL(or CentOS)をレスキューモードで起動するための手順は、以下の通りでございます。
1. クラウドコンピューティングコントロールパネルにログインする。
2. [サーバー] - [仮想サーバー] - [インスタンス] - [コンソール] にて仮想サーバーインスタンスのコンソール画面を開く。
3. コンソール画面にて [Send CtrlAltDelete] ボタンを押す。
4. 仮想サーバーインスタンス起動直後のGRUB Boot画面(BootするOSの選択画面)にて [e] キーを押す。
5. 編集画面の "linux16" から始まる行の末尾 "console=ttyS0 console=ttyS1,115200n8 quiet" を削除し、 "systemd.unit=rescue.target" を入力して "Ctrl" "x" キーを同時に押す。
※日本語キーボードをご利用の場合、"systemd.unit=rescue.target" を入力する際、 "=" の入力が困難な場合がございます。この場合には、 "console=ttyS0 console=ttyS1,115200n8 quiet" を削除する際に、 "=" を残してご利用ください。6. Red Hat Enterprise Linuxまたは CentOSのログイン画面にて、rootユーザーのパスワードを利用してログインする。
参考
Red Hat - Product Documentation
URL : https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/html/system_administrators_guide/sec-terminal_menu_editing_during_boot - 「AWSコネクションの承認」ボタンを押下したら、エラー(AWSコネクションの承認に失敗しました。: Service Unavailable: Not in Ins Time)となります。ECL2.0, クラウド/サーバー SD-Exchange Amazon Web Services接続
本メニューの受付時間(日本時間平日9:30-17:30)外に、「AWSコネクションの承認」の操作をされている可能性があります。受付時間内に、再度お試しください。
サービス説明書 - Amazon Web Services接続 - 申込時の注意事項
本メニューの受付時間帯は、日本時間平日9:30-17:30となります。 - ホスト型セキュリティメニューについて、アラート通知メールの送信先を複数設定することはできますか?ECL2.0, Managed Anti-Virus/Virtual Patch/Host-based Security Package
はい、可能です。「基本通知先」のほかに「個別通知」を設定いただくことにより、任意に複数の通知先を設定することができます。
- トレンドマイクロ社サーバ(Smart Protection Server)のグローバルIPアドレスを教えてください。ECL2.0, Managed Anti-Virus/Virtual Patch/Host-based Security Package
トレンドマイクロ社提供の仕様上、非公開となっております。
参考:
サービス説明書 - Managed Anti-Virus - ご利用条件 - 一度作成したテナントのテナント名を変更することはできますか?ECL2.0, 共通機能
いいえ。一度作成したテナントの「テナント名」を変更することはできません。
※テナントの「説明」については、変更することができます。
チュートリアル - 2. ポータルのご利用方法 - 2.4.1.2. テナントの説明変更
