ZabbixやNagiosなど、現場のネットワーク機器やサーバーを監視するためのソフトウェアをインターネット越しに操作する場合、固定グローバルアドレスやダイナミックDNSなどを利用する事を考えますが、インターネット側にZabbixなどの監視ツールを公開することはセキュリティ上のリスクが発生するため、躊躇する場合もあるかと思います。
KUROKO Connectは、現地環境をインターネットに晒すことなく(ポート開放することなく)、現地のZabbixなどの監視ツールに安全にアクセスする手段を提供しています。
今回は、ログ収集、監視ツールとして「LogStare Collector(以下LSC)」を使用して、インターネット越しにLSCへ接続してみたいと思います。
LSCについての詳細はこちらのサイトを参照ください。
LogStare Collector ダウンロード
KnowledgeStare
今回の構成イメージです。
Linuxサーバー上でLSCが稼働しています。
インターネットとはファイアウォールでPPPoE接続しており、固定のグローバルIPアドレスはありません。
また、ファイアウォールで、外部へのポート開放もしていないので、直接LSCの画面にアクセスすることはできません。
1. LinuxサーバーにKUROKO Appsをインストールする
KUROKO Connectコンソール画面にログインして、Linuxサーバー用のインストーラーをダウンロードします。
KUROKO Appsのインストール方法は、こちらの記事を参照してください。
インストール方法
2. 接続先設定をする
LSCは、インストール後は HTTP(TCP80)で動作します。
インストールした KUROKO AppsのActionsをクリックし、「接続先一覧」をクリックします。
接続先一覧画面から「新規登録」ボタンを押し、LSCの情報を入力します。
ポイント
KUROKO Connectでは、HTTP(TCP80)の暗号化されていないWebアプリケーションの接続はHTTPSの暗号化した通信でラッピングされます。
これでLSCにインターネットからアクセスする準備はできました。
3. LSCにアクセスしてみる
KUROKO Connectコンソール画面から、該当Appsを選択し、
接続先で先ほど登録した「LSC」を選びます。
「接続」ボタンをクリックして、LSCへの接続情報を取得します。
生成されたURLをクリックします。
ローカル環境にインストールしたLSCへインターネット越しからアクセスできました。
HTTPSで暗号化もされているので、安心して操作できますね。
今回はKUROKO Connectを活用して、ローカルで動く監視ツールを安全にインターネット越しにアクセスする方法を実際に試してみました。
ローカルで動く暗号化されていないHTTPの管理システムなどもKUROKO Connectを使用すれば、HTTPS化してアクセスできるので安心して利用できることがわかりました。