[カテゴリ一覧へ戻る]


更新日2021年3月30日

2021年3月30日において、弊社監視システムの変更がございました。
旧監視システムから変更される点について、以下にてご案内しております。

<新監視システム(Pandora)の切り替えで変更となる点につきまして>
https://spt.clara.jp/pandora/

MSP監視システムにおいて、監視項目に閾値が設定されている場合、
監視対象で監視項目が閾値を超えると以下のようなメールが届きます。

メール件名 (例)
[MSP_一次対応] ** Critical –  www.example.com/ Rsrc_DISK_/ **
メール本文 (例)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本メールは、クララオンラインの監視サーバより自動的に発報しております
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

クララオンライン監視サーバより、以下の対象サーバの状態の変化を検知致しました。


Host name :  www.example.com(1)
IP Address : xxx.xx.xxx.xxx (2)

Date/Time : 2021-03-30 18:20:42 (3)
Monitoring Items : Rsrc_DISK_/ (4)
Monitoring Status : Critical (5)

Monitoring Data : 81 (6)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
株式会社クララオンライン
監視サーバ

http://www.clara.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

各項目の説明
メール件名 件名は以下のように構成されております。
[MSP_プラン名] **(5)状態(1)ホスト名/(4)監視項目名 **
(1) Host name 監視対象サーバのホスト名
(2) IP Address 監視対象サーバのIPアドレス
(3) Date/Time 状態検知・アラート発報時刻
(4) Monitoring Items 監視項目名
 関連リンク : 通知メールの監視項目名がよくわらかない
(5) Monitoring Status 監視項目の状態
 関連リンク : 通知メールの監視項目名がよくわらかない
(6) Monitoring Data 監視項目の値

2021年3月30日において、弊社監視システムの変更がございました。旧監視システムから変更されるについては以下にてご案内しております。

<新監視システム(Pandora)の切り替えで変更となる点につきまして>
https://spt.clara.jp/pandora/

MSP監視システムにおいて、監視項目に閾値が設定されている場合、監視対象のサーバで監視項目の値が閾値を超えると通知メールが届きます。
以下は通知項目名の例となりますので、受け取られた通知メールの監視項目名が例のなかに無い場合や、解決方法についてアドバイスが必要な場合は、弊社サポートまでお問い合わせください。

<お問い合わせ>
https://spt.clara.jp/contact/
※技術的なお問い合わせ のフォームをご利用ください。

各項目の説明
Ping サーバの死活監視
Critical時の状況 サーバが停止しているか、なんらかの理由で外部から接続できないなどの状態
Port_21_FTP FTP用のポート 21 の接続可否の監視
Critical時の状況 外部からFTP用ポート 21 へ接続できない状態 
Port_22_SSH SSHやSFTP用のポート 22 の接続可否の監視
Critical時の状況 外部からSSHやSFTP用ポート 22 へ接続できない状態 
Port_80_http ウェブコンテンツ用のポート 80 の接続可否の監視
Critical時の状況 外部からウェブコンテンツ用ポート 80 へ接続できない状態
Port_443_https ウェブコンテンツ用のポート 443 の接続可否の監視
Critical時の状況 外部からウェブコンテンツ用ポート 443 へ接続できない状態 
Port_25_SMTP メール送信用のポート 25 の接続可否の監視
Critical時の状況 外部からメール送信用ポート 25 へ接続できない状態 
Port_110_POP メール受信用のポート 110 の接続可否の監視
Critical時の状況 外部からメール受信用ポート 110 へ接続できない状態 
Port_8443_PLESK Pleskコントロールパネル用のポート 8443 への監視
Critical時の状況 外部からPleskコントロールパネル用ポート 8443 へ接続できない状態
Proc_httpd httpd (Apache) プロセスへの監視
Critical時の状況 httpd プロセスが停止したなど異常がある状態 
Proc_mysqld mysqld (MySQL、MariaDB) プロセスへの監視
Critical時の状況 mysqld プロセスが停止したなど異常がある状態 
Proc_postgresqld postgresqld (PostgreSQL) プロセスへの監視
Critical時の状況 postgresqld プロセスが停止したなど異常がある状態
Proc_crond crond プロセスへの監視
Critical時の状況 crond プロセスが停止したなど異常がある状態
Rsrc_LoadAvg ロードアベレージの監視
Critical時の状況 ロードアベレージが閾値を超え、サーバ全体の負荷が高まっている状態
Rsrc_DISK ディスク容量使用率の監視
Monitoring Data の表記単位は %
Critical時の状況 ディスク使用率が閾値を超え、空き容量がなくなってきている状態 
Rsrc_Swap スワップ使用率の監視
Monitoring Data の表記単位は %
Critical時の状況 スワップ領域の使用率が閾値を超え、サーバ全体の処理能力に余裕がなくなってきている状態

 

ご注意 : 仮にディスク容量が一杯(ディスクフル)が発生しますと監視および、グラフが停止します。
早急に監視対象サーバのディスク容量の整理をおこなっていただきますようお願い致します。
仮にディスクフルが発生した場合には、弊社までご連絡をいただきますようお願い致します。

Web改ざんチェックサービス の管理画面のパスワードを変更いただいても問題ございません。

「Web改ざんチェックサービス」の管理画面のパスワードを変更いただいた場合は、変更後のパスワードを暗号化された状態で弊社までお知らせいただきますようお願い致します。

なお、変更後のパスワードをお知らせいただけない場合は、弊社サポートをおこなわせていただくことができませんのであらかじめご了承くださいますようお願いいたします。

回答

これらのツールで防御する範囲は、プロトコル単位で防御しますが、Web 改ざんチェックサービスがチェックする範囲は、個別のアプリケーションレベルで防御します。 

回答

Web サイトが改ざんされ、スクリプトを埋め込まれることにより、フィッシングサイトとなるケースも報告されています。このようなケースでは、Web 改ざんチェックサービスでチェックし発見することが可能です。

回答

Webサーバに対しては、通常のブラウザからのWebアクセスと同様の動作を行いますので、負荷は必要以上にかかりません。
検索エンジンがコンテンツを自動巡回するように、Web改ざんチェックサービスがWebサイトを定期的に巡回してサイトの状態を評価します。
また、webアクセスログにも残ります。

回答

不正スクリプト設置の可能性やクロスドメインスクリプトを検知した際に、警告をお知らせするメール(システムから送信されるアラートメール)の送信先になります。

回答

Web改ざんのチェックを行う対象ドメインを指します。ご指定されたドメイン名が含まれるウェブサイトが解析されます。

回答

Web改ざんチェックサービスが、クロールを開始するURLになります。 ウェブ解析開始URLから再帰的にリンクをたどり解析対象のデータを収集します。

回答

以下のような仕様になります

クローリングするページ

Web改ざんチェックサービスにて実行されるクローラーは、以下のリンクをたどり、解析対象のデータを取得します。

タグの refresh に記載されているURL

回答

検索エンジンのクローラとは異なりますので、robots.txt が存在しても解析します。

回答

PDFファイルは、解析対象ではありません。

回答

Flash に埋め込まれたリンクからは解析がスタートできません。ウェブ解析開始 URL に、Flash 表示後のページをご指定いただくことで、解析が可能となります。

回答

評価対象のファイルは、ファイル名の拡張子などで決定しておりません。 サイトからダウンロードした Web コンテンツを全てチェックします。

回答

ページ切り替え機能が[有効]になっている場合は、 改ざんやクロスドメインスクリプトが検知された際に、
次回の解析で安全な状態と判断されるまで、ページ切り替えタグを 挿入されているページは、以下のような
メンテナンス画面(※例)のままになります。

次回解析の前に通常のWebページに戻したい場合は、 改ざん箇所修正、または、クロスドメインを許可リスト
に追加した上で 以下いずれかの方法をご検討いただけますでしょうか。

【[再チェックする]ボタンを押下】

改ざんやクロスドメインスクリプトが検知された場合、 GRED Web改ざんチェックの管理コンソールに
[再チェックする]というボタンが表示されます。

これは、通常のライセンスに応じた解析スケジュールとは別に、 問題を修正した後に再度チェックを行いたい
場合にご利用いただけます。

そのため、[再チェックする]ボタン押下後、 解析結果が安全と表示されれば、自動で通常ページに戻すことが可能です。

【ページ切り替え機能を無効にする】

ページ切り替え機能を無効にすることでも、 次回の解析を待たずして、無効に設定した時点で 通常のページが表示
されるようになります。

ページの切り替え機能の有効/無効設定は、
GRED Web改ざんチェックの管理コンソールから、 [解析内容の設定]>[オプション]>[改ざん時切り替え機能]より調整できます。

回答

はい、ダンプファイルを取得をしておく必要がございます。ファイルベースのバックアップの為、ダンプファイルの取得(dump)が必要となります。

対象サービス
Flex Miniシリーズ/専用Flexシリーズ/SolaCloudサービス(バックアップサービス契約がある場合のみ)/専用サーバ(バックアップサービス契約がある場合のみ)

回答

Flex サーバ及びFlex Mini  サーバでは、OS全体のレストア(復元)、及び、”特定のファイル(ディレクトリ)”でのレストアに対応しております。
Plesk構成の場合のデータベースのみの復旧の場合は、OS全体のレストア(復元)が必要となります。
理由と致しましてはPlesk上から作成されたデータベース情報等が、Plesk自体のデータベースと連携しているためOS全体のレストア(復元)が
必要となります。

対象サービス
Flex mini 2シリーズ,Flex miniシリーズ,専用Flexシリーズ,Flex シリーズ

回答

コロケーションサービスの場合、お持ち込みいただく機器に制限は特にございませんので、お客様にてお持ち込みいただくことが可能です。なお、お持ち込みいただく機器に必要なラックスペースのご契約が必要となりますので予めご確認ください。またFirewallアプライアンス等の設定につきましても、お持ち込みの場合にはお客様にてお願いを致しております。

ホスティングサービスの場合は、専用サーバ用のFirewallサービスをご利用ください。

対象サービス
コロケーションサービス

回答

Web改ざんチェックサービスのマニュアルにつきましては、URLにございますのでご参照ください。
gred セキュリティサービス マニュアル

回答

Web改ざんチェックサービスの巡回対象ページに、ページ切替えタグタグを記載していない場合は、メンテナンス画面への切り替えがおこなわれません。
また、Web改ざんチェックサービスの「改ざん時切り替え機能」で、 改ざんが発見された際に、全ページをメンテナンスページに切り替える場合、ページを切り替えたい全ページに、改ざん時切り替えタグを 挿入していただく必要がございます。

【ページ切替えタグの確認方法】
—————————————————————
1.Web改ざんチェックサービスのウェブコンソールへログインします。

2.該当の解析開始URLを選択します。

3.左のメニューより[解析内容の設定]をクリックいただき、
 [改ざん時切り替え機能]をクリックします。

4.お客様専用のページ切替えタグが表示されますので、
 該当ページの、タグのすぐ後へ挿入します。


【改ざん時切り替え機能の設定】
—————————————————————
1.Web改ざんチェックサービスのウェブコンソールへログインします。

2.該当の解析開始URLを選択します。

3.左のメニューより[解析内容の設定]をクリックし、
 「改ざん時切り替え機能」をクリックします。

4.[改ざん時機能の設定]項目にて、[切り替え機能設定]を「有効」とし、
 [切り替え機能適用範囲]、[クロスドメインがあった場合] の
 切り替え動作を指定します。

5.[設定する]をクリックします。

回答

同一データセンタに設置のサーバで、かつ同一ラックの場合にはご提供が可能です。
また同時にお申込み頂いた同一サービスのホストの場合には、ご提供をさせていただけるようにサーバの設置場所を調整させていただきます(サービスが異なる場合にはラックが異なるため、同一ラックでのご提供が難しい場合があります)。

作業はネットワークカード追加費用及び作業費用が必要となります。
また、既に稼動しているホスト同士の場合にはラック間をまたぐ場合があり、この場合には構内回線費用が発生いたします。
またサーバの種類によってはネットワークカードを追加できない場合がございますので予めご了承ください。
追加費用の詳細に関しては別途お見積り、とさせていただきます。

なお、クロスケーブルで相互接続する場合にはプライベートアドレスではなく IPv4 リンクローカルアドレスを用いて設定させていただきます。

ネットワーク追加費用などの費用面につきましては、個別でご対応申し上げますので、お気軽にご相談・お問合せください。

回答

専用サーバサービスではINS回線や専用線の引き込みサービスはご対応させていただいておりません。回線引き込みはコロケーションサービスでご対応させていただきます。

なお、セキュアなリモートアクセス環境の実現を目的にISDNの引き込みをご検討いただいていた場合には、VPNアプライアンスの設置によるインターネットVPN環境においてお客様ネットワークとの間を暗号化した経路を実現することが可能です。Linux専用サーバサービスでのVPN環境の構築についてはセールスで別途お見積とご提案をさせて頂きますのでご相談ください(E-mail:sales@clara.co.jp)。

対象サービス

コロケーションサービス

Load More