5.9. 千手センサーの稼働環境¶
千手エージェント (HP-UX、Solaris、AIX、Linux、Windows) の稼働環境に準じます。 対応する千手エージェントの稼働環境情報を参照ください。
千手センサーのOSがWindowsの場合、ネットワークアクセスの認証方式は、「クラシック - ローカル ユーザーがローカルユーザーとして認証する」の指定が必要です。「コントロール パネル」の「管理ツール」から「ローカルセキュリティポリシー」の「セキュリティオプション」を選択し、「ネットワーク アクセス:ローカルアカウントの共有とセキュリティ モデル」の設定を、「クラシック -ローカル ユーザーがローカルユーザーとして認証する」に変更して下さい。
千手センサーのOSがLinuxまたはUNIXである場合、[BASE]項目の監視を行うためにはプローブノードからセンサーノードにtelnetアクセスまたはSSHアクセスを許可する必要があります。
千手センサーのログ監視を利用する場合、監視対象ログファイルのサイズに応じたプローブノードのディスク容量が必要です。
仮想サーバーホストを千手センサーとして登録する場合、監視対象の台数に応じたプローブノードのディスク容量が必要です。
注釈
5.9.1. Windowsプローブからssh接続を利用する場合の注意事項¶
Windowsをプローブとしてssh接続を利用する場合、接続先がSHA1の暗号化方式に対応している必要があります。 新しいOSではデフォルトで 暗号化方式(SHA1) が無効化されている場合があるため、必要に応じて、千手センサー側でSHA1を有効化する設定を行って下さい。
有効化にする手順の例を下記に示します。
千手センサーのOSが Windowsの場合
C:\ProgramData\ssh\sshd_configに以下の設定を行ってください。MACs hmac-md5,hmac-sha1 PubkeyAcceptedKeyTypes=+ssh-rsa HostkeyAlgorithms=+ssh-rsa
千手センサーのOSが Linux(RHEL9)の場合
ターミナルから以下のコマンドを実行して下さい。
1.SHA1 サブポリシーを DEFAULT 暗号化ポリシーに適用します。 $ update-crypto-policies --set DEFAULT:SHA1 2.システムを再起動します。 $ reboot 3.現在の暗号化ポリシーを確認します。 $ update-crypto-policies --show DEFAULT:SHA1