ページの先頭です。
ここから本文です。

技術情報

【GUARDIAN】 GUARDIANWALL、WEBGUARDIAN 検査サーバースタンバイ構成における注意事項

GUARDIANWALL V5.0~V7.3、WEBGUARDIAN V3.0~V3.5 の検査サーバーのスタンバイ構成において、注意事項がございます。
詳細につきましては、以下をご参照いただけますようお願いいたします。

1  スタンバイ機利用時の注意事項

GUARDIANWALL、WEBGUARDIAN の検査サーバーのアクティブ機の他にスタンバイ機をご利用の際、 管理サーバーに保存されているメールアーカイブ、ポストイメージを消去してしまう問題が発生する可能性がございます。 アクティブ機とスタンバイ機は、異なるIPアドレスを設定していただく等の対策が必要となります。

※スタンバイ機は、通常の運用時は電源オフ、またはネットワークに接続されていないことが前提です。


2  発生理由

GUARDIANWALL V6.0以降/WEBGUARDIAN V3.0以降では、管理サーバーが 各検査サーバーからアーカイブファイルを収集する機能がございます。 この機能は、既に収集済みのアーカイブファイルと同名のアーカイブファイルを収集する場合、 収集してきた新規のアーカイブファイルで既存のアーカイブファイルを上書きする仕様となっております。

このアーカイブファイルは、ファイル名にホストIDを含みますが、Linux の場合、 異なるサーバー間で同じIPアドレスを設定すると、ホストIDも同一になることがあります。
そのため、アクティブ機とスタンバイ機を切り替えた当日は、 両サーバーに存在するアーカイブファイルが同じファイル名となります。 このとき、アクティブ機からスタンバイ機に切り替え後(切り戻し後)にアーカイブファイルを管理サーバーに収集すると、 先に収集されたアーカイブファイルが、 切り替え後のサーバーで収集された切り替え発生以降のアーカイブファイルで上書きされてしまいます。

※GUARDIANWALL V6.0未満のバージョンでは管理サーバー/検査サーバーという概念はございませんが、 本注意事項は同じ内容にて該当します。

  GUARDIANWALL で収集されるアーカイブファイル (メールアーカイブ)

【ファイル名】
<YYYYMMDD>-<HOSTID>-<DEVID>.mar
<YYYYMMDD>-<HOSTID>-<DEVID>.index
  ※YYYYMMDDには年月日が入ります。
  ※HOSTIDには検査サーバーのホストIDが入ります。
  ※DEVIDには「メール保存ディレクトリ」のパーティションのデバイスIDが入ります。

【収集処理設定箇所】
「共通」-「検査サーバー管理」-「個別設定」-「ログ収集スケジュール」-「保存メールアーカイブデータ」

  WEBGUARDIAN で収集されるアーカイブファイル (ポストイメージ)

【ファイル名】
req-<HOSTID>.mar
  ※HOSTIDには検査サーバーのホストIDが入ります。

【収集処理設定箇所】
「共通」-「検査サーバー管理」-「個別設定」-「ログ収集スケジュール」-「ポストイメージ」


3  アーカイブファイルが消去される可能性のあるケース

3-1. サーバー構成

GUARDIANWALL の場合
  • 検査サーバーのアクティブ機とスタンバイ機に同じIPアドレスが設定されている
         かつ
  • 検査サーバーのアクティブ機とスタンバイ機のメール保存ディレクトリのパーティションに同じデバイスIDが設定されている
メール保存ディレクトリのデバイスIDは、各検査サーバーで下記コマンドを実行することで確認可能です。

    # stat -c %D <メール保存ディレクトリ>

WEBGUARDIAN の場合
  • 検査サーバーのアクティブ機とスタンバイ機に同じIPアドレスが設定されている
※GUARDIANWALL、WEBGUARDIAN ともに、 検査サーバーのスタンバイ機に管理サーバーもインストールされている場合も同様です。

3-2. 運用状況

上記 3-1. サーバー構成に該当し、かつ、アクティブ機とスタンバイ機の切り替え (切り戻し) が発生した場合


4  対策

  GUARDIANWALL の場合

下記 (A) (B) いずれかの対策をお願いいたします。

  (A) 検査サーバーのアクティブ機とスタンバイ機に、異なるIPアドレスを設定する
  (B) 検査サーバーのアクティブ機とスタンバイ機で、メール保存ディレクトリのファイルシステムを異なるデバイスIDとなるよう構成する

上記 (B) の例としまして、アクティブ機のメール保存ディレクトリのデバイス名が /dev/sda1 の場合、 スタンバイ機では /dev/sda2 等、異なるデバイスファイルをメール保存ディレクトリとして構成すれば 問題ございません。

  WEBGUARDIAN の場合

下記の対策をお願いいたします。

  ・検査サーバーのアクティブ機とスタンバイ機に、異なるIPアドレスを設定する

製品名カテゴリ

GUARDIANWALL

対象製品

品名: GUARDIANWALL
リビジョン: V5.0, V5.1, V5.3, V6.0, V7.0, V7.1, V7.2, V7.3
対象OS: Linux
品名: WEBGUARDIAN
リビジョン: V3.0, V3.1, V3.2, V3.3, V3.4, V3.5
対象OS: Linux
  • コンテンツID: 3140100283
  • 公開日: 2011年02月24日
  • 最終更新日:2018年10月12日

アンケート

サポート情報充実のためアンケートにご協力をお願いいたします。

コメント欄:
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。
ページ共通メニューここまで。