ヘルプ

攻撃遮断くんのインストール、初期設定が完了したにも関わらず接続状況がオンラインにならない場合は以下を確認してください。

<注意>
オンライン表示への反映は30分程度時間がかかる場合があります。
インストール直後の場合は、時間を置いてから管理画面表示を確認してください。

■ 設定確認

【エージェント設定】
ossec.conf 記載の監視センター情報（host名、ポート番号）が正しいかを確認してください。

<ファイルパス>
Linux：/var/ossec/etc/ossec.conf
Windows：C:\Program Files (x86)\ossec-agent￥ossec.conf

※監視センターのホスト名・ポート番号は、管理画面[サーバタイプ設定]からエージェントの詳細画面で「接続先ポート番号」を確認してください

【DNS設定】
サーバでossec.conf記載の監視センターのホスト名を名前解決が可能かを確認してください。

【ファイアウォール設定】
OSやネットワーク機器のファイアウォール設定で、以下の通信許可を設定してください。
<対象>「監視センター」
<ポート>「UDP:1024~65535」
<方向> 双方向

<UDP疎通確認方法>

・-vzオプションが利用可能な場合

1. ncコマンドを入力

nc -u -vz <監視センターのホスト名> <ポート番号>

※監視センターのホスト名・ポート番号は、管理画面[サーバタイプ設定]からエージェントの詳細画面で「接続先ポート番号」を確認してください

2. 接続確認
以下の様な応答があれば接続に成功しています。

Connection to 54.95.110.151 13665 port [udp/*] succeeded!

・-vzオプションが利用不可の場合

1. ncコマンドを入力

# nc -u <監視センターのホスト名> <ポート番号>

2. 任意の文字列を入力

(例)test

3. 接続確認
30秒～60秒程度待機し、エラーが表示されない場合は接続に成功しています（Ctrl+Cで処理を中断してください）。
 

【確認事項】

問題が解決しない場合は、以下の情報をサポート窓口までご提供ください。

<取得情報>
・Linux
/var/ossec/logs/ossec.log
/var/ossec/etc/ossec.conf
/var/ossec/etc/client.keys

・Windows
C:\Program Files (x86)\ossec-agent￥ossec.conf
C:\Program Files (x86)\ossec-agent￥ossec.log
C:\Program Files (x86)\ossec-agent￥client.keys