クリア

接続設定

EventLog Analyzerの接続設定は、次の画面で変更できます。

  • [設定]タブ → [システム設定] → [接続設定]へ移動後の画面
  • [接続設定]画面は次のように表示されます。
    proxy-settings-01
  • 以下の情報を入力します。
    1. アプリケーションポート番号:EventLog AnalyzerのWebクライアントへ接続する際に経由するhttpポートを指定します。
    2. SSLポート番号:セキュアなhttp接続用のSSLポートを指定します。なお、EventLog Analyzerは、SSL証明書の発行に必要なCSRファイルを生成するツール(SSL証明書ツール)を備えています。

      注記:httpとhttpsのポート番号は異なっている必要があります。

    3. キーストアパスワード:キーストアのパスワードを暗号化する必要がある場合は、本オプションを有効化して必要なパスワードを指定します。
    4. セッション有効期限:EventLog Analyzerのセッションがアイドル状態を維持できる時間を指定します。指定した時間を経過した場合は、セッション切れになります。

    詳細設定

    1. TLS:HTTPS通信に使用するTLSのバージョンを指定します。
    2. 暗号:指定したTLSバージョンと互換性のある暗号スイートを選択します。
      EventLog Analyzerがデフォルトでサポートする暗号スイートは、以下のとおりです。
      • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
      • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
      • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
      • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
      • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
      • TLS_DHE_RSA_WITH_AES_256_CCM
      • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    3. バインドアドレス:Eventlog AnalyzerのWebサーバーをバインドするIPアドレスを指定します。
    4. アプリケーションアクセスURL:エージェントとの通信に使用するEventLog AnalyzerサーバーのDNSホスト名を指定します。
  • [保存]をクリックして設定を保存します。
  • 設定を有効化するために、EventLog Analyzerを再起動します。

SSL証明書ツール

HTTPSの有効化

SSL証明書の生成およびEventLog Analyzerへの適用手順は、以下のとおりです。

  1. [設定]タブ → [システム設定] → [接続設定] → [SSL証明書ツール]へ移動します。
  2. SSL証明書を持っていない場合:[証明書を生成]をクリックし、こちらを実施します。
  3. SSL証明書を持っている場合:[証明書を適用]をクリックし、こちらを実施します。

証明書を生成

generate-certificate

SSL証明書を持っていない場合は、以下の手順でCSRファイルを生成し、証明書の発行をCA(認証局)へ依頼します。

  1. 各項目を入力します。
    • コモンネーム:サーバーの名前

      例)URLが「https://servername:9251」の場合、コモンネームは「servername」となります。

    • 組織単位 ( OU ):証明書に含める部署名
    • 組織名:組織の正式名称
    • 都市名:組織所在地の市区町村
    • 州名/地方名:組織所在地の都道府県
    • 国番号:組織が属する国の国名コード(日本の場合:JP
    • パスワード:6文字以上のパスワード
    • 有効期限:SSL証明書の有効期限

      注記:有効期限を指定しない場合、有効期限は90日に設定されます。

    • 公開キーの ( ビットの ) 長さ:公開鍵の鍵長

      注記:デフォルト値は2048bitです。また、鍵長は64の倍数である必要があります。

  2. 必要な情報を入力後、以下のいずれかのオプションを選択します。
    • CSRファイルを生成する

      本オプションを選択した場合、CAに提出するためのCSRファイルが生成されます。
      CAはCSRファイルを使用してサーバーの証明書を作成するため、[CSRをダウンロード]をクリック後に取得したCSRファイルをCAへ提出します。
      CAより証明書を受領後、こちらの手順を実施して製品に適用します。

      注記:CSRファイルは、<EventLog Analyzer_インストールディレクトリ>\Certificatesフォルダーからも取得可能です。

    • 自己署名証明書を生成して適用してください。

      本オプションを選択した場合、自己署名証明書が生成され、製品に適用されます。
      自己署名証明書を適用した場合、製品にアクセスしたユーザーに対して信頼できないウェブサイトである旨の警告メッセージが表示されます。


証明書を適用

general-connection-settings

SSL証明書を既に持っている場合は、以下の手順で製品に適用します。

  1. [アップロードオプションを選択]より、以下のいずれかのオプションを選択します。
    • ZIPアップロード

      CAからZIPファイルで証明書を受領した場合は、本オプションを使用してアップロードします。
      CAから個々の証明書(ユーザー、中間、およびルート証明書)を受領した場合は、ファイルをすべてZIPファイルにまとめてアップロードします。

    • 個別の証明書

      CAから単一の証明書ファイル(PFXまたはPEM形式)を受領した場合は、本オプションを使用してアップロードします。
      CAから証明書の内容を受領した場合は、証明書の内容を任意のテキストエディターに貼り付け、CER/CRT/PEM形式で保存してアップロードすることも可能です。

    • 証明書の内容

      CAから証明書の内容(テキスト)のみを受領した場合は、本オプションを使用します。
      受領した証明書の内容をコピーし、[証明書の内容を貼り付け]にペーストします。

  2. 証明書ファイルがパスワードで保護されている場合は、[証明書のパスワード]にパスワードを入力します。
    秘密鍵がパスワードで保護されている場合は、[秘密キーのパスフレーズ]にパスワードを入力します。

    注記:トリプルDESで暗号化された秘密鍵のみをサポートしています。

  3. [適用]をクリックします。
  4. EventLog Analyzerを再起動します。

プロキシ設定

プロキシサーバーの設定手順は、以下のとおりです。

  1. [設定]タブ → [システム設定] → [接続設定] → [プロキシ設定]タブに移動します。
    proxy-settings
  2. [プロキシサーバーを有効化]にチェックを入れます。
  3. [サーバー名/ポート番号][ユーザー名]、および[パスワード]を入力します。
  4. [設定保存]をクリックします。
       概要