Information¶
【重要】Ericom Shieldオンプレミス版でレポートや外部ログ出力が停止する問題について (2023年3月10日 更新)¶
現在、Ericom Shieldオンプレミス版にてレポートや外部ログ出力が停止する問題が発生しております。対象のバージョンをご利用のお客様にはご不便をおかけしており、誠に申し訳ございません。以下の通り、恒久対策をご案内させていただきます。
事象および影響¶
- Logstashサービスで利用している証明書にて期限切れが発生することで、Shield管理コンソール画面上でのレポート出力や外部ログ出力(Shield-Syslog)が停止します。
対象環境¶
Ericom Shieldオンプレミス版の以下のバージョンを利用しているお客様が対象となります。
- Ericom Shield 21.01
- Ericom Shield 21.04
- Ericom Shield 21.11
- Ericom Shield 22.08
※ Ericom Shield Cloudでは、本問題は発生しません。
原因¶
- Logstashサービスで利用している証明書の有効期限が2022年12月24日に失効したため
対応方法¶
説明
当対応を行うことでLogstashサービスにて利用している証明書が更新され、Shield管理コンソール画面上でのレポート出力や外部ログ出力(Shield-Syslog)が可能な状態に改善されます。
Logstashサービスの証明書期限切れ問題に該当しているか確認する方法
Ericom Shield初期インストール時に、shield-setup.shを実行したサーバとユーザにて以下のコマンドを実行して確認してください。証明書期限が実行例のように「notAfter=Dec 24 14:06:10 2022 GMT」となっている場合には、本問題に該当しています。
※ 通常の場合、Rancherサーバ(8443)がshield-setup.shを実行したサーバとなります。
$ kubectl exec -ti central-logstash-0 -n elk -- cat /config/certificate.crt | openssl x509 -dates -noout 実行例: kkauser@sh01:~ $ kubectl exec -ti central-logstash-0 -n elk -- cat /config/certificate.crt | openssl x509 -dates -noout notBefore=Dec 24 14:06:10 2020 GMT notAfter=Dec 24 14:06:10 2022 GMT
手順
Logstash修正パッチの適用
各バージョン別に用意されている修正パッチを以下のコマンドをEricomShield初期インストール時に、shield-setup.shを実行したサーバとユーザにて実行してください。
- Ver21.01用
$ sudo sed -i -e '/esLogStash:/c\ esLogStash: securebrowsing\/es-logstash:230111-Rel-21.01' ~/ericomshield/shield/values.yaml $ cat ~/ericomshield/shield/values.yaml | grep es-logstash 実行例: kkauser@sh01:~$ sudo sed -i -e '/esLogStash:/c\ esLogStash: securebrowsing\/es-logstash:230111-Rel-21.01' ~/ericomshield/shield/values.yaml kkauser@sh01:~$ cat ~/ericomshield/shield/values.yaml | grep es-logstash esLogStash: securebrowsing/es-logstash:230111-Rel-21.01- Ver21.04用
$ sudo sed -i -e '/esLogStash:/c\ esLogStash: securebrowsing\/es-logstash:230111-Rel-21.04' ~/ericomshield/shield/values.yaml $ cat ~/ericomshield/shield/values.yaml | grep es-logstash 実行例: kkauser@sh01:~$ sudo sed -i -e '/esLogStash:/c\ esLogStash: securebrowsing\/es-logstash:230111-Rel-21.04' ~/ericomshield/shield/values.yaml kkauser@sh01:~$ cat ~/ericomshield/shield/values.yaml | grep es-logstash esLogStash: securebrowsing/es-logstash:230111-Rel-21.04- Ver21.11用
$ sudo sed -i -e '/esLogStash:/c\ esLogStash: securebrowsing\/es-logstash:230111-Rel-21.11' ~/ericomshield/shield/values.yaml $ cat ~/ericomshield/shield/values.yaml | grep es-logstash 実行例: kkauser@sh01:~$ sudo sed -i -e '/esLogStash:/c\ esLogStash: securebrowsing\/es-logstash:230111-Rel-21.11' ~/ericomshield/shield/values.yaml kkauser@sh01:~$ cat ~/ericomshield/shield/values.yaml | grep es-logstash esLogStash: securebrowsing/es-logstash:230111-Rel-21.11- Ver22.08用
$ sudo sed -i -e '/esLogStash:/c\ esLogStash: securebrowsing\/es-logstash:230108-OnPrem-22.08' ~/ericomshield/shield/values.yaml $ cat ~/ericomshield/shield/values.yaml | grep es-logstash 実行例: kkauser@sh01:~$ sudo sed -i -e '/esLogStash:/c\ esLogStash: securebrowsing\/es-logstash:230108-OnPrem-22.08' ~/ericomshield/shield/values.yaml kkauser@sh01:~$ cat ~/ericomshield/shield/values.yaml | grep es-logstash esLogStash: securebrowsing/es-logstash:230108-OnPrem-22.08Ericom Shield再起動
修正パッチの反映のために、以下のコマンドでEricom Shieldを再起動してください。
$ ~/ericomshield/shield-stop.sh -f $ ~/ericomshield/shield-start.sh
再起動後は、以下のコマンドを実行して「All workloads are Active !」となることを確認してください。
$ ~/ericomshield/shield-status.sh
Logstash修正パッチの適用確認
Ericom Shieldの再起動を行うことで修正パッチが適用され、Shield管理コンソール画面上でのレポート出力や外部ログ出力(Shield-Syslog)が可能な状態に改善されます。レポート出力と外部ログ出力が再開されていることを確認してください。
※ 暫定回避策の「Logstash証明書更新スクリプト」削除について
「Logstash証明書更新スクリプト」を設置済み環境の場合には、Logstash修正パッチの適用を確認した後に以下のコマンドにて、不要となった「Logstash証明書更新スクリプト」および「crontab設定」の削除を実施してください。
$ sudo rm ~/logstash_certificate_renewal.sh $ sudo rm /etc/cron.d/logstash_certificate_renewal $ sudo service cron restart
お問い合わせ¶
本件についてご不明な点等ございましたら、弊社営業担当もしくはサポートセンターまでお問い合わせください。