LogicMonitor + Catchpoint: 自律型ITの新時代へ

さらに詳しく
Platform
解決策
業種
職種
結果はありません。

お断り: このコンテンツは旧UIに適用され、メンテナンスされなくなりました。将来削除される予定です。最新のコンテンツについては、 リモートセッション削除されると、自動的に最新のコンテンツにリダイレクトされます。

リモートセッション

最終更新日 - 05年2026月XNUMX日

LogicMonitorのリモートセッション機能は、LogicMonitorポータル内からデバイスにリモートアクセスして操作するための安全な方法を提供します。 リモートセッションは、プラグインやクライアントソフトウェアを必要としないクライアントレスリモートデスクトップゲートウェイであるApacheGuacamoleを使用して有効になります。

アカウントとデバイスを監視するコレクタとの間の通信ストリームを確立するために使用できるリモート セッション プロトコルは、RDP、SSH、および HTTP/S です。 リモート セッション接続を確立できるようにするには、デバイス エンドポイントに対してプロトコルを構成する必要があります。 リモート セッションは、プロトコルでサポートされている安全な SSL 接続を通じて行われます (HTTP/S では、SSL または HTTPS、または HTTP のみを使用するオプションがあります)。

注意: リモートセッションの最大時間は60分です。 60分後、現在リモートデバイスを操作しているかどうかに関係なく、セッションはタイムアウトになります。

リモートセッションの開始

  1. リソース ツリーからアクセスするデバイスを選択し、その詳細ビューから「管理」矢印を選択し、「リモート セッション」を選択して、次のドロップダウン メニューから目的のプロトコルを選択します。

    デバイスで適切に構成されていれば、任意のプロトコルを使用できますが、通常、RDPはWindowsデバイスに使用され、SSHはWindows / Linux以外のデバイスに使用されます。


    注意: HTTP/Sを使用するには、コレクターバージョン28.600以降が必要です。それ以前のバージョンを使用している場合、これらのプロトコルの選択は無効になり、マウスオーバー時にその旨のメッセージが表示されます。
  2. 新しいブラウザウィンドウが開き、デバイスのアカウントとパスワードを入力するように求められます。

    注意: リモートセッションを開始してからXNUMX分以内にデバイスにログインする必要があります。そうしないと、セッションがタイムアウトします。

    注意: 現在、 LogicMonitor は、Windows での SSH キー認証またはネットワーク レベル認証をサポートしていません。
  3. リモートセッションが開始されたら、Control + Alt + Shiftを選択して、コピーアンドペースト機能用のApache Guacamoleクリップボードを開くか、新しいコマンドラインを直接入力します。
    ApacheGuacamoleクリップボードの使用

    注意: 一部のプラットフォームはApache Guacamoleのクリップボードのコピーアンドペースト機能ではサポートされていません。詳細については、 よくある質問 アパッチワカモレ のドキュメントで詳しく説明されています)。

リモートセッションデバイスのプロパティ

LogicMonitorは、デフォルトの接続動作をオーバーライドするために使用できるいくつかのリモートセッションプロトコルプロパティをサポートしています。

リモートセッションプロトコルプロパティ名デフォルト値必要ですか? 詳細説明
SSHリモートセッション.ssh.ポート22いいえデフォルトのSSHポート値を上書きするように入力します。
RDPリモートセッション.rdp.ポート3389いいえデフォルトのRDPポート値を上書きするように入力します。
HTTP / Sリモートセッション.http.ssl.enabletrueいいえSSLはデフォルトで有効になっています。 HTTPSの代わりにHTTPを使用している場合は、falseを入力します。
リモートセッション.http.ポート443(デフォルトではHTTPSの場合); 80(HTTPの場合
ssl.有効にする 偽)		いいえHTTP / S接続のデフォルトポートを上書きするように入力します。 デフォルトは、HTTPSの場合は443、HTTPの場合は80です。
リモートセッション.http.ルートパス/いいえHTTP / Sパスを指定します。 デフォルトでは、ルートパスが使用されます。
リモートセッション.http.proxy.versionv1いいえサポートされている値: v1 および v2。 プロキシのバージョンを切り替えることができます。 無効なバージョン (v5 など) を指定した場合、デフォルトで v1 が選択されます。
お願い: プロパティを設定するときは、リモート セッション URL の古い Cookie をブラウザから削除してから、リモート セッションを作成します。
RDPおよびSSH(非推奨)remotesession.port = [ポート番号]上記のプロパティのいずれかを使用してSSHまたはRDPポートに設定された値は、このプロパティに設定された値を上書きしますいいえこのプロパティは非推奨ですが、引き続きサポートされています。 RDP / SSHに必要なポート番号をデバイスに伝達します(通常、非標準のポートが必要な場合にのみ使用されます)。
初めてリモートセッションを設定する場合は、上記のSSHおよびRDPポートのプロパティを使用してください。
remotesession.protocol = [RDPまたはSSH]N / Aいいえ以前は(LogicMonitorがデバイスタイプに基づいてプロトコルを自動的に決定できるようにするのではなく)デバイスのプロトコル(RDPまたはSSH)を示すために使用されていましたが、新しいプロトコルが追加され、リモートセッションの開始時に優先プロトコルを手動で選択できるようになりました。プロパティは完全に非推奨になり、使用されなくなりました。

リソースのプロパティの追加/更新の詳細については、を参照してください。 リソースとインスタンスのプロパティ.

アクセス制御

リモートセッションは、デバイスオペレーティングシステムの基盤となる認証とアクセス制御を変更しませんが、他の方法では不可能な状況でデバイスへのアクセスを許可します。 このため、LogicMonitorには、リモートセッション機能へのアクセスをグローバルまたはより詳細に制限するためのいくつかのコントロールがあります。

  • アカウント全体の管理—LogicMonitorのアカウント設定から、アカウント全体でリモートセッションを無効にすることができます。詳細については、 アカウント情報ページについて.
  • コレクターごとの制御—リモートセッションはコレクタごとに無効にすることができ、実質的には、そのコレクタに割り当てられているすべてのデバイスで機能を無効にすることができます。これは、 リモートセッション.無効にする コレクターの構成ファイルにある設定を「true」に設定します。 コレクターの構成の編集の詳細については、を参照してください。 コレクター構成ファイルの編集.
  • 役割ベースのアクセス制御—リモートセッションは、別のユーザー権限として定義されます。ロールには、すべてのデバイス、特定のグループ内のデバイス、またはどのデバイスに対してもリモートセッションを開始する権限を付与できます。詳細については、 役割.

要件と制限

次の要件と制限に注意してください。

  • セッションの開始に使用されるプロトコルは、接続しようとしているデバイスで有効になっている必要があります。
  • Windows Server 2008のリモートデスクトップで「RDPセキュリティレイヤー」が有効になっている場合、リモートセッション接続は機能しません。
  • WindowsまたはLinux以外のデバイス(Ciscoコントローラなど)を使用している場合は、SSHを使用して通信を確立する可能性があります。 ただし、適切な接続を確保するために、次のいずれかを手動で行う必要がある場合があります。
    • デフォルトのSSH構成が設定されていることを確認します
    • デバイスでSSHのユーザー名/パスワードアクセスを有効にする
  • リレーサーバーが使用するIPアドレスが許可されている(許可リストに追加されている)ことを確認してください。詳細については、 LogicMonitorパブリックIPアドレスとDNS名.
  • HTTP / Sプロトコルの制限:
    • ドメイン/デバイスリダイレクト。別のドメイン/デバイス(例:
      https://targetdevice.com/login.jsp       にリダイレクト
      https://anotherdevice.com/login.jsp      )はサポートされていません。
    • ポートリダイレクト。 別のポートにリダイレクトします(例: http://targetdevice.com/index.jsp にリダイレクト https://targetdevice.com/index.jsp、ポートが80から443に変更されます)。 ポートリダイレクトの場合は、にリストされているプロパティを使用します リモートセッションデバイスのプロパティ このサポート記事のセクションでは、HTTP / Sポート、SSLの使用、およびパスを指定します。
    • SSOログインリダイレクト。 これは、vCenterリモートセッションのログインに影響します。 さらに、ページがターゲットデバイスドメイン外のリソースを要求していて、パブリックブラウザーからアクセスできない場合(たとえば、Webページがブラウザーから直接アクセスできない別のデバイスのCSSリソースを要求している場合)、それらのリソースはリモートセッション。
    • HTTPボディリクエストでのリンク解析。 リモートセッション中、HTTP / Sプロトコルはリバースプロキシとして機能するRelayServerを使用して、HTTP / S接続が開始されたときにページを返します。 リンクが有効であり、同じホストに対して有効であるかどうかを判断するために、ヘッダー内のHTTP要求と応答にのみ作用します。 これは、CiscoUCデバイスなどの一部のデバイスに影響します。
    • HTTPリモートセッションは、Fortinet FortiOS v7.0.0以前をサポートしています。LogicMonitorは、最新のFortinetファームウェアリリースとの互換性を積極的に評価しています。LogicMonitorは、この問題の解決に最優先で取り組んでおり、解決策の発見に尽力しています。
    • HTTP RemoteSession が失敗した場合は、remotesession.http.proxy.version プロパティを追加し、その値を v2 に設定します。
      お願い: プロパティを設定するときは、リモート セッション URL の古い Cookie をブラウザから削除してから、リモート セッションを作成します。

注意: 一部のリダイレクトでは不可能ですが、リダイレクトがわかっている場合は、パスをの値として追加できます。 リモートセッション.http.ルートパス リダイレクトページに直接接続するためのプロパティ。

14日間フルアクセス LogicMonitor プラットフォーム