search cancel

FTP log sourceで、anonymous ftpを使用可能ですか?

book

Article ID: 237561

calendar_today

Updated On:

Products

Reporter-VA

Issue/Introduction

ReporterのFTP log sourceを使用する際、ProxySG(SG)からのAccesslogを保存しているサーバへ、
Anonymous ftpを使ってAccesslogを処理させることは可能ですか?

Environment

Release : 11.0.1.1

Component : ftp log source

Resolution

Anonymous ftpを使用することは推奨致しておりませんが、設定して運用することは可能です。

【Additional Information】の注意事項を参照して構築を行ってください。

Additional Information

  • Anonymous ftpのパスワードを設定してください。
    Anonymous ftpは、一般的にパスワードにE-mailアドレスを設定して運用しますが、実通信ではパスワードは何も設定しなくても認証をパスすることが可能です。
    Reporterでは、ユーザIDとパスワードの設定項目に、値が入っている事を期待しているため、パスワードを「空」と設定した場合は、以下のエラーが発生して正しく動作しません。
    Failed to validate configuration for log source 'xx:xxxx:assigned_xxxxxxxxxxxxxxxxxxxxxx'

 

  • AccesslogのアップロードをAnonymous ftpで実施しない
    FTP log sourceを使用する場合、SGからFTPサーバへAccesslogを送付する工程が最初にありますが、
    AccesslogのアップロードをAnonymous ftpで実施しないことを強くお勧めします。
    Anonymous ftpでAccesslogをPutすることは可能ですが、Anonymous FTPでは、転送したファイルに
    最適なファイルパーミッションを設定することが難しく、Reporterからファイルを操作(GETしてRename)するときに
    ファイルパーミションの問題が発生して正しく運用できません。
    SGからFTPサーバへAccesslogをアップロードするときには、FTPサーバの正規ユーザを使って、
    Anonymous FTPでアクセス可能なディレクトリにAccesslogを転送するように構築する必要があります。

 

  • Anonymous FTPでファイル処理ができるようにFTPサーバ側の設定を調整する
    ReporterがAccesslogを処理出来ても、後処理としてRenameして「done」を付与(または削除)する際に、ファイルパーミションが無いと、
    AcceslogをProcessした後に、無限ループのように後処理を繰り返します。
    ReporterがAccesslogを処理した後に、AccesslogをRenameや削除できるようFTPサーバ側に正しい設定が必要です。

         ※FTPサーバがVSFTPDの場合は、vsftpd.confに「anon_other_write_enable=YES」が必要です。