リモートセッション
最終更新日 - 19年2026月XNUMX日
LogicMonitorのリモートセッション機能は、LogicMonitorポータル内からデバイスにリモートアクセスし、操作するための安全な方法を提供します。リモートセッションは、プラグインやクライアントソフトウェアを必要としないクライアントレスのリモートデスクトップゲートウェイであるApache Guacamoleを使用して実現されます。
お客様のアカウントとデバイスを監視するコレクター間の通信ストリームを確立するために利用可能なリモートセッションプロトコルは、RDP、SSH、VNC、Telnet、HTTP/Sです。リモートセッション接続を確立するには、デバイスのエンドポイントにプロトコルを設定する必要があります。リモートセッションは、プロトコルがサポートする安全なSSL接続を介して行われます(Telnetは暗号化されません。HTTP/Sの場合は、SSL/HTTPSを使用するか、HTTPのみを使用するかを選択できます)。
注意: リモートセッションの最大時間は60分です。 60分後、現在リモートデバイスを操作しているかどうかに関係なく、セッションはタイムアウトになります。
リモートセッションの開始
- LogicMonitorで、 リソースツリー.
- アクセスするデータソースまたはインスタンスを選択します。
- 選択する リソース オプションの管理 > リモートセッションを開始.
- プロトコルを以下から選択してください リモートセッションを開始 窓。
オプションから任意のプロトコルを使用できますが、Windows の場合は RDP プロトコルが使用され、Windows 以外のリソースまたは Linux リソースの場合は SSH プロトコルが使用されます。お願い: VNC、Telnet、HTTP/sを使用するには、コレクターバージョン28.600以降であることを確認してください。 またはそれ以降 以前のバージョンのCollectorがインストールされている場合は、プロトコルが無効になり、マウスオーバー時にメッセージが表示されます。.
- 2 要素認証には電話番号またはメール ID のいずれかを選択します。 お願い: 電話またはメールID確認ウィンドウは、 リモートセッションに2要素認証を要求する オプションはポータル設定から有効になります。詳細については、 ポータル設定.
お願い: Authy アプリを使用している場合は、電話番号を使用した 2 要素認証が成功すると、Authy アプリ トークンと OneTouch オプションを使用して検証できるようになります。2 要素認証が正常に完了すると、リモート セッション ログイン ウィンドウが表示されます。
お願い: 現在、2 要素認証はローカル ユーザーと SAML ユーザーにのみ適用されます。 - リソースのアカウントとパスワードを入力します。 お願い: リモート セッションを開始してから 3 分以内にリソースにログインする必要があります。そうしないと、セッションがタイムアウトになります。
LogicMonitor は、Windows での SSH キー認証またはネットワーク レベル認証をサポートしていません。 - リモート セッションが開始されたら、 Control+Alt+Shift コピー アンド ペースト機能用の Apache Guacamole クリップボードを開くか、新しいコマンド ラインを直接入力します。お願い: LogicMonitor アカウントおよびリモート セッション ログインへのアクセスに 2 要素認証が有効になっている場合は、アカウントへのアクセス時に 1 回だけ認証する必要があります。
リモートセッションデバイスのプロパティ
LogicMonitorは、デフォルトの接続動作をオーバーライドするために使用できるいくつかのリモートセッションプロトコルプロパティをサポートしています。
| プロトコル | プロパティ名 | デフォルト値 | 必須の | 詳細説明 |
| SSH | リモートセッション.ssh.ポート | 22 | いいえ | デフォルトのSSHポート値を上書きするように入力します。 |
| RDP | リモートセッション.rdp.ポート | 3389 | いいえ | デフォルトのRDPポート値を上書きするように入力します。 |
| テルネット | リモートセッション.telnet.ポート | 23 | いいえ | デフォルトのTelnetポート値を上書きするように入力します。 |
| VNC | リモートセッション.vnc.ポート | 5900 | いいえ | デフォルトのVNCポート値を上書きするように入力します。 (デフォルトは5900または5900 +ディスプレイ番号です。VNCサーバーがディスプレイ番号1(1と表記されることもあります)を提供している場合、ここでのポート番号は5901になります)。 |
| HTTP / S | リモートセッション.http.ssl.enable | true | いいえ | SSLはデフォルトで有効になっています。 HTTPSの代わりにHTTPを使用している場合は、falseを入力します。 |
| HTTP / S | リモートセッション.http.ポート | 443(デフォルトではHTTPSの場合); 80(HTTPの場合 ssl.enable は false) | いいえ | HTTP / S接続のデフォルトポートを上書きするように入力します。 デフォルトは、HTTPSの場合は443、HTTPの場合は80です。 |
| HTTP / S | リモートセッション.http.ルートパス | / | いいえ | HTTP / Sパスを指定します。 デフォルトでは、ルートパスが使用されます。 |
| RDPおよびSSH(非推奨) | remotesession.port = [ポート番号] | 上記のプロパティのいずれかを使用してSSHまたはRDPポートに設定された値は、このプロパティに設定された値を上書きします | いいえ | このプロパティは非推奨ですが、引き続きサポートされています。 RDP / SSHに必要なポート番号をデバイスに伝達します(通常、非標準のポートが必要な場合にのみ使用されます)。 初めてリモートセッションを設定する場合は、上記のSSHおよびRDPポートのプロパティを使用してください。 |
| RDPおよびSSH(非推奨) | remotesession.protocol = [RDPまたはSSH] | 無し | いいえ | 以前は、デバイスのプロトコル (RDP または SSH) を示すために使用されていました (LogicMonitor がデバイス タイプに基づいてプロトコルを自動的に決定できるようにするのではなく)。ただし、新しいプロトコルが追加され、リモート セッションの開始時に優先プロトコルを手動で選択できるようになったため、このプロパティは完全に非推奨となり、使用されなくなりました。 |
リソースのプロパティの追加/更新の詳細については、を参照してください。 リソースとインスタンスのプロパティ.
アクセス制御
リモート セッションは、デバイス オペレーティング システムの基盤となる認証とアクセス制御を変更しませんが、他の方法では不可能な状況でデバイスへのアクセスを許可します。 このため、LogicMonitor には、リモート セッション機能へのアクセスをグローバルまたはよりきめ細かく制限するためのいくつかのコントロールが用意されています。
| 管理 | 詳細説明 |
| アカウント全体 | リモートセッションは、LogicMonitorのアカウント設定からアカウント全体で無効にすることができます。 詳細については、を参照してください。 アカウント情報ページについて. |
| コレクターごと | リモートセッションはコレクタごとに無効化できます。これにより、そのコレクタに割り当てられているすべてのデバイスで機能が無効になります。これは、コレクタの設定ファイルにあるremotesession.disable設定を手動で「true」に更新することで実現できます。コレクタ設定の編集に関する詳細は、以下をご覧ください。 コレクター構成ファイルの編集. |
| 役割ベースのアクセス | リモートセッションは、個別のユーザー権限として定義されます。ロールには、すべてのデバイス、特定のグループに属するデバイス、またはすべてのデバイスに対してリモートセッションを開始する権限を付与できます。詳細については、 役割. |
要件と制限
次の要件/制限に注意してください。
- セッションの開始に使用されるプロトコルは、接続しようとしているデバイスで有効になっている必要があります。
- Windows Server 2008のリモートデスクトップで「RDPセキュリティレイヤー」が有効になっている場合、リモートセッション接続は機能しません。
- WindowsまたはLinux以外のデバイス(Ciscoコントローラなど)を使用している場合は、SSHを使用して通信を確立する可能性があります。 ただし、適切な接続を確保するために、次のいずれかを手動で行う必要がある場合があります。
- デフォルトのSSH構成が設定されていることを確認します
- デバイスでSSHのユーザー名/パスワードアクセスを有効にする
- リレーサーバーが使用するIPアドレスが許可されている(許可リストに追加されている)ことを確認してください。詳細については、 LogicMonitorパブリックIPアドレスとDNS名.
- SSH プロトコルを使用してリモート セッションを確立するには、Apache Guacamole メニューでサポートされている次のフォントのいずれかを選択する必要があります。
- 等幅フォント(デフォルト)
- 解放モノ
- 終点
警告: サポートされているフォント以外のフォントを選択した場合、文字が不均一になる場合があります。
- HTTP / Sプロトコルの制限:
- ドメイン/デバイスのリダイレクト。 別のドメイン/デバイスへのリダイレクトはサポートされていません。
- ポートリダイレクト。このサポート記事の「リモートセッションデバイスのプロパティ」セクションに記載されているプロパティを使用して、HTTP/Sポート、SSLの使用、およびパスを指定します。詳細については、以下を参照してください。 リモートセッションデバイスのプロパティ.
- SSOログインのリダイレクト。これはvCenterのリモートセッションログインに影響します。さらに、ページがターゲットデバイスのドメイン外のリソースを要求しており、パブリックブラウザからアクセスできない場合(例えば、Webページがブラウザから直接アクセスできない別のデバイスのCSSリソースを要求している場合など)、それらのリソースはリモートセッションでは利用できません。
- HTTPボディリクエストでのリンク解析。 リモートセッション中、HTTP / Sプロトコルはリバースプロキシとして機能するRelayServerを使用して、HTTP / S接続が開始されたときにページを返します。 リンクが有効であり、同じホストに対して有効であるかどうかを判断するために、ヘッダー内のHTTP要求と応答にのみ作用します。 これは、CiscoUCデバイスなどの一部のデバイスに影響します。
注意: 一部のリダイレクトでは不可能ですが、リダイレクトがわかっている場合は、パスをの値として追加できます。 リモートセッション.http.ルートパス リダイレクトページに直接接続するためのプロパティ。
