vol.4「インターネット経由で監視してみよう」まとめ公開日: 2004 年 9 月 21 日 河端 善博 今回は、MOM エージェントをファイアウォールで仕切られたネットワークにインストールするケースを紹介しました。インターネット上に公開しているサーバーや、データ センターにあるサーバー、DMZ にあるサーバーを監視するには必ず必要となると思います。 また、社内でも、機密保全、情報漏えい対策、セキュリティ対策のために、ファイアウォールで区切られているネットワークが増えていますので、この方法が必要となると思います。Active Directory によるドメインの信頼関係がないネットワーク通しの接続にもやはり、必要となります。なお、1270/TCP、1270/UDP のパケット内容は暗号化されているそうですが、VPN や IPsec、パケット フィルタリングと組み合わせて、より安全な対策を行うことをお勧めします。 MOM 2005 では、また、MOM エージェントをインストールしない監視方法も用意されています。しかし、MOM エージェントがあると、MOM サーバーからさまざまなチェックができますので、できるだけエージェントをインストールする方が良さそうです。 MOM の豊富な管理機能で、できるだけ多くのサーバーを一元管理したい場合に、今回の方法が参考になればと思います。
ページのトップへ |
目次著者 |