Log DecoderまたはDecoderへのWarehouse Connectorサービスのインストール

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Log DecoderまたはDecoderにWarehouse Connectorサービスをインストールする手順について説明します。

前提条件

Log DecoderまたはDecoderがSecurity Analyticsバージョン10.6にアップグレードされていることを確認します。

手順

Warehouse Connectorサービスをインストールするには、次の手順を実行します。

  1. Log DecoderまたはDecoderホストにログオンします。
  2. 次のコマンドを実行します。
    yum install nwwarehouseconnector
    Warehouse Connectorサービスがダウンロードされ、ホストにインストールされます。
  3. iptablesでREJECT ステートメントが記述されている行番号を取得します。次のコマンドを実行します。
    NUM=$(iptables -L INPUT -n --line-numbers |grep 'reject-with' |awk ' {print $1}') 

注:このコマンドを実行するときには、iptablesサービスが実行されていることを確認します。

注:iptables内でREJECTステートメントの後にあるACCEPTステートメントは有効になりません。ACCEPTステートメントがREJECTステートメントよりも優先するように、コマンドにREJECTステートメントの行番号を組み込むことができます。

  1. ポート50120のファイアウォール例外をiptablesに追加します。次のコマンドを実行します。
    iptables -I INPUT $NUM -m state --state NEW -p tcp --dport 50120 -j ACCEPT
  2. ポート50020のファイアウォール例外をIptablesに追加します。次のコマンドを実行します。
    iptables -I INPUT $NUM -m state --state NEW -p tcp --dport 50020 -j ACCEPT
  3. ポート56020のファイアウォール例外をIptablesに追加します。次のコマンドを実行します。
    iptables -I INPUT $NUM -m state --state NEW -p tcp --dport 56020 -j ACCEPT
  4. iptablesを保存します。次のコマンドを実行します。
    /etc/init.d/iptables save
  5. iptablesを再起動します。次のコマンドを実行します。
    /etc/init.d/iptables restart
  6. ポートに対するファイアウォールの例外が追加されているかどうかを確認します。次のコマンドを実行します。
    Service iptables status | grep 50[01]20
    次の出力が表示されます。
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:50020
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:50120
  7. Warehouse Connectorサービスを起動します。次のコマンドを実行します。
    start nwwarehouseconnector
  8. Warehouse Connectorサービスが実行中であるかどうかを確認します。次のコマンドを実行します。
    netstat -anp | grep 50[01]20
    次の出力が表示されます。
    tcp    0   0 0.0.0.0:50120       0.0.0.0:*      LISTEN      2940/NwWarehouseCon

結果

Log DecoderまたはDecoderホストにWarehouse Connectorサービスが正常にインストールされます。

You are here
Table of Contents > Log DecoderまたはDecoderへのWarehouse Connectorサービスのインストール

Attachments

    Outcomes