ALog(オンプレミス版)の設定方法

GMOトラスト・ログインチーム
  • 更新

こちらのページでは、ALog(オンプレミス版)を利用した場合の、SIEM連携の設定方法をご案内しています。

※トラスト・ログインとの連携を行うためには、株式会社網屋 ご提供のプラグイン等が必要になります。
 ALogのインストールやプラグイン取得方法等、詳細につきましては 株式会社網屋 へお問合せください。

※ALog(クラウド版)をご利用の場合の設定手順等につきましても、株式会社網屋 へお問い合わせください。

 

設定手順

事前準備

  1. トラスト・ログイン側でトークンの作成を行ってください。

  2. プラグインのインストールファイルを用意し、解凍します。

    alog01.png
    ※解凍後のフォルダには、以下のファイルが含まれています。

    • diffgmotrustlogin.exe
    • diffgmotrustlogin.ini
    • AnyLogTemplate.GMO TrustLogin.Rev.1.xml
    • schtasks.cmd
    • schtasks.xml

    alog02.png

 

手順

  1. ALogをインストールしたホストで、以下のフォルダを作成します。

    • C:\GMO TrustLogin
    • C:\GMO TrustLogin\bin

     

  2.  C:\GMO TrustLogin フォルダに、以下のファイルをコピーします。
    • diffgmotrustlogin.ini
    • AnyLogTemplate.GMO TrustLogin.Rev.1.xml
    • schtasks.cmd
    • schtasks.xml
       
  3.    C:\GMO TrustLogin\bin フォルダに、以下のファイルをコピーします。
    • diffgmotrustlogin.exe 
       
  4. C:\GMO TrustLogin\diffgmotrustlogin.ini をテキストエディタで開き、
     [API] セクションの Token エントリ値に、事前準備の1で取得したトークン値を設定します。
    設定後、保存してテキストエディタを閉じます。

    alog04.png
    ※「AuditLog1stTimeDuration」の値について:
     デフォルトでは初回実行時に1日前からのログ収集を行うような設定となっています。適宜ご変更ください。
     

  5. Windows ローカル管理者権限で Windows コマンドプロンプトを開き、以下のコマンドを実行後、
    Windows コマンドプロンプトを閉じます。

    C:
cd "\GMO TrustLogin"
schtasks.cmd


     

  6.  ALog Web コンソールを開き、「管理 > 設定のインポート/エクスポート」 から
    手順2でコピーしたGMO トラスト・ログイン用収集テンプレート (AnyLogTemplate.GMO TrustLogin.Rev.1.xml) をインポートします。
    alog05.png

    ※参考(外部サイト)
    ALog ユーザーガイド - 5.15.2. インポート
     
  7. ALog Web コンソールで対象ホストを登録します。
    「対象ホスト > 追加」ボタンをクリックします。
    alog07.png
     
  8. 「対象ホスト追加ウィザード」が開きます。
    「次へ」をクリックします。
    alog08.png
     
  9. 「ログタイプの選択」画面で「GMO TrustLogin (user)」 を選択し
    「次へ」をクリックします。
    alog09.png 
     

  10.  「ホストの指定」画面で以下の設定を行います。

    •  「ホスト名]」に任意の名前 (例 : GMO TRUSTLOGIN) を入力 
    •  「Ping による存在チェックを行う」 のチェックを外す
    •  「ソースタイプ」 に 「JSON」 を入力

    alog10.png

    「次へ」をクリックします。
     

  11.  「ログ収集設定」画面で以下の設定を行います。

    •  「ログ収集方式」 に 「ローカルフォルダーから収集」 を選択
    •  「フォルダー」 に 「C:\GMO TrustLogin\output」 を入力
    •  「ファイル名] に 「*.json」 を入力
    •  「収集したファイルを削除する」 で 「削除する」 を選択

    alog11.png

    「次へ」をクリックします。

     

  12. 「タスクの設定」画面で、デフォルト設定のまま「次へ」をクリックします。
    ※デフォルト設定では1時間に1回タスクの収集が実施されます。必要に応じて設定を変更してください。
    alog12.png 
     
  13. 「マッピング設定 - 入力」画面で、デフォルト設定のまま「次へ」をクリックします。
    alog13.png 
     
  14. 「マッピング設定 - 出力」画面で、デフォルト設定のまま「次へ」をクリックします。
    alog14.png 
     
  15. 「対象ホスト追加ウィザードの完了」画面が表示されます。
    内容を確認し、問題なければ 「完了」 ボタンを押下します。
    alog15.png

    ※参考(外部サイト)
    ALog ユーザーガイド - 3.2. 対象ホストを登録する
    ALog ユーザーガイド - 3.2.10. その他のシステムのログ収集設定
     

alog16.png
以上で設定作業は完了です。続いて、以降の手順でログ収集が実行されているかを確認してください。
 

 

設定確認

  1. 管理者権限でコマンド プロンプトを起動し、以下のコマンドを入力してタスク スケジューラを開きます。

    taskschd.msc

     

  2. タスクスケジューラ ライブラリから「Alog」を選択し、タスク「GMO TrustLogin」が有効になっているか確認します。
    状態が「無効」の場合はタスク 「GMO TrustLogin」 を右クリックし、表示されるメニューから 「有効」 を選択してください。

alog17.png

 

ログの格納場所

同期された生のログデータは、作成した「GMO TrustLogin」フォルダ内の「output」フォルダに自動的に格納されます。

alog18.png

 

この記事は役に立ちましたか?

関連記事

  1. ホーム
  2. 利用状況の管理
  3. ALog(オンプレミス版)の設定方法

ALog(オンプレミス版)の設定方法

GMOトラスト・ログインチーム
  • 更新

こちらのページでは、ALog(オンプレミス版)を利用した場合の、SIEM連携の設定方法をご案内しています。

※トラスト・ログインとの連携を行うためには、株式会社網屋 ご提供のプラグイン等が必要になります。
 ALogのインストールやプラグイン取得方法等、詳細につきましては 株式会社網屋 へお問合せください。

※ALog(クラウド版)をご利用の場合の設定手順等につきましても、株式会社網屋 へお問い合わせください。

 

設定手順

事前準備

  1. トラスト・ログイン側でトークンの作成を行ってください。

  2. プラグインのインストールファイルを用意し、解凍します。

    alog01.png
    ※解凍後のフォルダには、以下のファイルが含まれています。

    • diffgmotrustlogin.exe
    • diffgmotrustlogin.ini
    • AnyLogTemplate.GMO TrustLogin.Rev.1.xml
    • schtasks.cmd
    • schtasks.xml

    alog02.png

 

手順

  1. ALogをインストールしたホストで、以下のフォルダを作成します。

    • C:\GMO TrustLogin
    • C:\GMO TrustLogin\bin

     

  2.  C:\GMO TrustLogin フォルダに、以下のファイルをコピーします。
    • diffgmotrustlogin.ini
    • AnyLogTemplate.GMO TrustLogin.Rev.1.xml
    • schtasks.cmd
    • schtasks.xml
       
  3.    C:\GMO TrustLogin\bin フォルダに、以下のファイルをコピーします。
    • diffgmotrustlogin.exe 
       
  4. C:\GMO TrustLogin\diffgmotrustlogin.ini をテキストエディタで開き、
     [API] セクションの Token エントリ値に、事前準備の1で取得したトークン値を設定します。
    設定後、保存してテキストエディタを閉じます。

    alog04.png
    ※「AuditLog1stTimeDuration」の値について:
     デフォルトでは初回実行時に1日前からのログ収集を行うような設定となっています。適宜ご変更ください。
     

  5. Windows ローカル管理者権限で Windows コマンドプロンプトを開き、以下のコマンドを実行後、
    Windows コマンドプロンプトを閉じます。

    C:
cd "\GMO TrustLogin"
schtasks.cmd


     

  6.  ALog Web コンソールを開き、「管理 > 設定のインポート/エクスポート」 から
    手順2でコピーしたGMO トラスト・ログイン用収集テンプレート (AnyLogTemplate.GMO TrustLogin.Rev.1.xml) をインポートします。
    alog05.png

    ※参考(外部サイト)
    ALog ユーザーガイド - 5.15.2. インポート
     
  7. ALog Web コンソールで対象ホストを登録します。
    「対象ホスト > 追加」ボタンをクリックします。
    alog07.png
     
  8. 「対象ホスト追加ウィザード」が開きます。
    「次へ」をクリックします。
    alog08.png
     
  9. 「ログタイプの選択」画面で「GMO TrustLogin (user)」 を選択し
    「次へ」をクリックします。
    alog09.png 
     

  10.  「ホストの指定」画面で以下の設定を行います。

    •  「ホスト名]」に任意の名前 (例 : GMO TRUSTLOGIN) を入力 
    •  「Ping による存在チェックを行う」 のチェックを外す
    •  「ソースタイプ」 に 「JSON」 を入力

    alog10.png

    「次へ」をクリックします。
     

  11.  「ログ収集設定」画面で以下の設定を行います。

    •  「ログ収集方式」 に 「ローカルフォルダーから収集」 を選択
    •  「フォルダー」 に 「C:\GMO TrustLogin\output」 を入力
    •  「ファイル名] に 「*.json」 を入力
    •  「収集したファイルを削除する」 で 「削除する」 を選択

    alog11.png

    「次へ」をクリックします。

     

  12. 「タスクの設定」画面で、デフォルト設定のまま「次へ」をクリックします。
    ※デフォルト設定では1時間に1回タスクの収集が実施されます。必要に応じて設定を変更してください。
    alog12.png 
     
  13. 「マッピング設定 - 入力」画面で、デフォルト設定のまま「次へ」をクリックします。
    alog13.png 
     
  14. 「マッピング設定 - 出力」画面で、デフォルト設定のまま「次へ」をクリックします。
    alog14.png 
     
  15. 「対象ホスト追加ウィザードの完了」画面が表示されます。
    内容を確認し、問題なければ 「完了」 ボタンを押下します。
    alog15.png

    ※参考(外部サイト)
    ALog ユーザーガイド - 3.2. 対象ホストを登録する
    ALog ユーザーガイド - 3.2.10. その他のシステムのログ収集設定
     

alog16.png
以上で設定作業は完了です。続いて、以降の手順でログ収集が実行されているかを確認してください。
 

 

設定確認

  1. 管理者権限でコマンド プロンプトを起動し、以下のコマンドを入力してタスク スケジューラを開きます。

    taskschd.msc

     

  2. タスクスケジューラ ライブラリから「Alog」を選択し、タスク「GMO TrustLogin」が有効になっているか確認します。
    状態が「無効」の場合はタスク 「GMO TrustLogin」 を右クリックし、表示されるメニューから 「有効」 を選択してください。

alog17.png

 

ログの格納場所

同期された生のログデータは、作成した「GMO TrustLogin」フォルダ内の「output」フォルダに自動的に格納されます。

alog18.png

 

関連記事