 |
インターネットサービスの監視
管理者にとって最も重要となる日常的な作業の1つは、ご利用のFirstClassシステムを監視することです。システムを攻撃から守り、インターネットサービスが停止してしまう事態を避けるには、インターネットモニタの詳細やログ取得とデバッグの方法を理解することが必要です。
インターネットモニタの使用
管理者デスクトップの[Internet Services]フォルダ内にある[インターネットモニタ]を使用すると、以下のようなさまざまな管理作業をインターネットサービスのマシン上またはリモートで実行できます。
• システム上のアクティブなプロトコルを監視する
• インターネットサービスのシステムを不正利用や攻撃をしている疑いのある情報を確認する
• ログ取得、キャッシュのクリア、設定ファイルの再読み込み、インターネットへの強制接続、インターネットサービスの終了など、インターネットサービスの基本動作を制御する
• InetSvcs.cfファイルを使用せずに、システムのデバッグ項目ごとのログレベルを設定する システムプロトコルの監視
インターネットプロトコルの状態は、[プロトコル]タブで監視できます。プロトコルは、送信メール(送信プロトコル)とインターネットのセッション(受信プロトコル)の2種類に分けられます。「送信メール」のグループには、送信プロトコルであるSMTPがあります。送信可能なメールとニュースのセッション合計数は、 [インターネットの基本設定]フォームの[メール]タブにある「最大送信メール数」で設定します。
「インターネットのセッション」のグループには、受信プロトコルであるメールとニュースのほか、ディレクトリやWebクライアントのセッションがあります。受信可能なインターネットセッションの合計数は、[インターネットの基本設定]フォームの[サービス]タブにある[セッション数]で設定します。[接続状況]がピークに達したら、利用できるセッション数を増やすか、またはこのグループ内で優先度が低いプロトコルを無効にしてください。
タスクの[状態]が常に黄色または赤になっている場合は、以下の処置を行ってみてください。
• インターネットサービスが稼働しているマシンで、不要な他のアプリケーションを終了させる。
例えば、Windowsであれば不要なNTサービスを停止します。
• [インターネットの基本設定]フォームの[サービス]タブで、インターネットのセッション数を減らす
これにより、インターネットセッションのタスク数が減少します。
• インターネットサービスが稼働しているマシンに十分なメモリとCPU速度があるか調べる
必要であれば、マシンをアップグレードしてください。 システムの悪用情報の確認
セキュリティの侵害、システムへの攻撃、およびRBL設定の統計値を、[セキュリティ]タブで監視できます。例えば、サービス拒否攻撃を試みているIPアドレス、Webサーバへの接続が試みられている回数、スパムの疑いがあるメッセージなどの情報を確認できます。疑わしいIPアドレスを一時ブロックリストに登録したり、そのリストをクリアしたりすることも可能です。 基本機能の管理
テンプレートとWebページの更新、ログの取得、DNSのクリアなど、これまでインターネットサービスコンソールから行う必要のあった基本機能を、[コントロール]タブで実行できます。このタブで実行できる日常的な作業は以下の通りです。
• Webテンプレートの変更後に設定の再読み込みを行う
 注意FirstClassは、数分ごとに設定フォームの再読み込みを行います。ただし、自動で再読み込みされるまで待機したくない場合は、[更新]をクリックすると手動で再読み込みできます。
• Webページの変更後、HTTPキャッシュをクリアする
• 一時ブロックリストに登録されているサイトと接続保留状態にされているサイトとのリストを作成またはクリアする
数日ごとに行う必要があるその他の作業は以下の通りです。
• インターネットサービスの各タスクが完了するまでの時間を確認する
• ユーザがメールでインポートした内容を確認する
• DNSキャッシュをクリアする
[タスクの負荷]が大きくなっていたら、[タスク一覧を記録]ボタンをクリックして、タスク一覧のファイルを作成します。この一覧から最もリソースを消費しているタスクを見つけ出すことができます。
インターネットサービスのログファイル取得
インターネットサービスでは、ログ情報をディスクに記録するように設定し、後でログ情報を調べることができます。インターネットサービスのログファイルは、InetSvcs.log(Windows)またはfcisd.log(Mac)という名前です。このファイルはインターネットサービスの実行ファイルと同じフォルダ内にあります。
ログ情報をディスクに書き込むには、inetsvcs.cfファイルの[Config]セクションで以下のキーワードを設定します(このファイルも、インターネットサービスの実行ファイルと同じフォルダ内にあります)。
Logging = 1
ログ取得を無効にするには(デフォルト設定)、以下のように設定します。
Logging = 0
ログ取得を無効に設定している場合、[インターネットモニタ]の[ログ]タブで[ログをディスクに書き込み]ボタンをクリックすることで、インターネットサービスの実行中にログを強制的に取得することができます。インターネットサービスが次に再起動されたときに、inetsvcs.cfのログ取得設定が再び適用されます。
ログ取得を有効に設定している場合、インターネットサービスは起動時に新しいログファイルを作成します。デフォルトでは、既存のログファイルの名前がinetsvcs.OLD(またはfcisd.OLD)に変更され、以前に作られた.OLDログファイルはすべて失われます。以前のログファイルを残しておきたい場合は、inetsvcs.cfファイルの[Config]セクションで以下のキーワードを設定します。
LogRollover = 1
以前の.OLDログファイルの名前がxxxYYYYMMDD_HHMM.logに変更され、既存のログファイルの拡張子が.OLDに変更されます。 デバッグ
インターネットサービスのデバッグ設定は、以下の3つの場所から実行できます。
• inetsvcs.cfファイルの[Debug]セクション(起動時)
このセクションは、インターネットサービスのデバッグの開始レベルを設定するために使用します。このファイルで使用されるデバッグのキーワードは、「DBG_」という接頭辞です。例えば、インターネットサービス起動時にHTTPサーバのデバッグの開始ログレベルを3に設定するには、以下のキーワードを設定します。
DBG_ICHTTP = 3
• [インターネットモニタ]フォームの[ログレベル]タブ(インターネットサービスの実行時)
• HeaderMatchファイル(要求ごと、「set debuglevel=<int>」ステートメントを使用)
デバッグのカテゴリ
デバッグレベルを設定すると、インターネットサービスはそのプロトコルの動作に関するログ情報を取得します。ログレベルを高くするほど、インターネットサービスは詳細なログ情報を生成します。デバッグのログを取得するとインターネットサービスのパフォーマンスが低下する可能性があるため、カスタマーサポートによる指示があった場合にだけ行うことをお勧めします。
以下の表で、「種類」はデバッグの種類を示すために.logファイルで使用されるキーワードです。「レベル」は起動時のデバッグレベルを設定するためにinetsvcs.cfファイルで使用されるキーワードです。
ログレベル
デバッグのカテゴリごとに「0」から「6以上」までのログレベルを設定します。通常のログレベルの内容は以下の通りです。
• 0:ログを取得しない
• 1:接続と切断に関する接続メッセージを記録する
• 2:要求の処理に関するセッションメッセージを記録する
• 3:プロトコルレベルでの通信を示すプロトコルメッセージを記録する
• 4:詳細なデバッグ情報を記録する
• 5:非常に詳細なデバッグ情報を記録する
• 6以上:パフォーマンスが著しく低下し、大きなログファイルが生成されます。
 ヒントログレベルは、問題を特定するために詳細な情報が必要になる場合を除いて、0または1に設定することをお勧めします。詳細な情報が必要な場合でも、その問題に関連する特定のカテゴリのデバッグレベルだけを変更してください。そうしないと、インターネットサービスのパフォーマンスが低下する可能性があります。 タスク一覧
タスク一覧の主な機能は、特定の時間にインターネットサービスが行っている動作を表示することです。例えば、インターネットセッションを増やす、プロトコルを有効または無効にする、接続時間を設定する、ポートを開くなどといったタスクが表示されます。
タスク一覧は、インターネットサービスがWindowsサービスやUnixデーモンとして実行されている場合には、[インターネットモニタ]フォームの[コントロール]タブから表示できます。
このタスク一覧はログ情報の相互関係を調べるのに大変役立つもので、デバッグキーワードのDBG_TaskListを5に設定したときに表示されるログ情報のスナップショットと考えることができます。タスク一覧は、インターネットサービスが特定のプロトコルや接続を処理しない状況でのデバッグに最も有効です。
タスク一覧は、大括弧([])で囲まれた番号で始まります。これは各項目のタスク番号です。この番号の前に、タスクのカーネル状態を表す文字が表示されることがあります。最もよく表示される文字はSで、セマフォを待機していることを表します。タスクIDに続いて、タスク名が表示されます。タスク名はDBG_xxxxキーワードに対応しています(先頭に「DBG_」は表示されません)。タスクの状態は(コンマ区切りの)番号で表示され、状態を説明するテキストが続けて表示されます。例えば、以下のように表示されます。
[s 3] main- 0.0.0.0:0, 0, 0, 0, Idling
[s 4] DNSr- 0.0.0.0:0, 0, 0, 0, Lurking
[S 5] ISvc- 0.0.0.0:0, 1, 0, 0, Waiting for queued connection
[S 6] ISvc- 0.0.0.0:0, 1, 0, 0, Waiting for queued connection
[S 7] ISvc- 0.0.0.0:0, 1, 0, 0, Waiting for queued connection
So it is now [1 2] 3- 4.4.4.4:5, 6, 7, 8, 9.
タスク番号
• 1:セマフォのフラグ
• 2:タスクID
• 3:タスクの種類
• 4:接続IPアドレス
• 5:接続ポート
• 6:接続時間
• 7:タスクのデータ1
• 8:タスクのデータ2
• 9:タスクの状態
SMTPトランザクションのログ
SMTPトランザクションのログはフォレンジックツールとしての利用を目的としたものです。インターネットサービスで送受信されるすべてのSMTPコマンド、件名、およびメッセージIDを追跡することによって、送受信された(またはされていない)電子メールを検証します。このログファイルは診断用のログファイルとは異なり、有効にしてもパフォーマンスに及ぼす影響は最低限に抑えられます。
すべての受信SMTPおよび送信SMTPが、smtp-YYYYMMDD.logという名前のファイルに記録されます。ログエントリは以下のような形式になります。
[<日付および時刻>] <ClientまたはServer>-<TID>:<種類>:<データ>
このうち、
SMTPトランザクションのログを設定および有効にするには、[メールの詳細設定]フォームの[SMTPログ]タブを使用します。
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||