Skip to main content
評価してください: 

vol.4「インターネット経由で監視してみよう」

まとめ

公開日: 2004 年 9 月 21 日

河端 善博

今回は、MOM エージェントをファイアウォールで仕切られたネットワークにインストールするケースを紹介しました。インターネット上に公開しているサーバーや、データ センターにあるサーバー、DMZ にあるサーバーを監視するには必ず必要となると思います。

また、社内でも、機密保全、情報漏えい対策、セキュリティ対策のために、ファイアウォールで区切られているネットワークが増えていますので、この方法が必要となると思います。Active Directory によるドメインの信頼関係がないネットワーク通しの接続にもやはり、必要となります。なお、1270/TCP、1270/UDP のパケット内容は暗号化されているそうですが、VPN や IPsec、パケット フィルタリングと組み合わせて、より安全な対策を行うことをお勧めします。

MOM 2005 では、また、MOM エージェントをインストールしない監視方法も用意されています。しかし、MOM エージェントがあると、MOM サーバーからさまざまなチェックができますので、できるだけエージェントをインストールする方が良さそうです。

MOM の豊富な管理機能で、できるだけ多くのサーバーを一元管理したい場合に、今回の方法が参考になればと思います。

ご注意
MOM 2005 の管理サーバーとエージェントで通信を行う際に利用する通信ポートは変更可能です。(既定では 1270 番になっています。)

ページのトップへ


目次

著者

河端 善博河端 善博

有限会社 COZAX 代表取締役社長
PASSJ 理事
セキュリティ分科会ボードリーダ
INETA Japan リード
MVP for SQL Server