自動復旧サービス編集

■自動復旧サービスについて

自動復旧サービスは、ローカルディレクトリやFTP/SFTPサーバ内のファイルの改ざん・変更を発見したときに、自動的に復旧元よりコピーし、復旧を行うことができる機能です。復旧元はisAdmin内蔵FTPサーバが管理するローカルディレクトリを指定します。
改ざん・変更のチェック方法は「検査方法について」を参照して下さい。
また復旧の際にバックアップをするよう指定すれば、改ざんされたファイルを所定ディレクトリに保存し、事後検証を行うことが可能となります。

自動復旧サービスの概要

監視・自動復旧

事前に自動復旧元のファイル情報を取得しファイル情報データベースに記憶します。
定期的に自動復旧先のファイル情報を検査します。
自動復旧先のファイルに改ざんを発見した場合、自動復旧元よりファイルをコピーします。

コンテンツ更新

コンテンツ作成者はisAdmin内蔵FTPサーバに接続し、自動復旧元を更新します。 FTPサーバへはユーザ情報設定で登録したFTPユーザのアカウントで接続します。

注：	コンテンツの更新はWebサーバ（復旧先）にではなく、必ずisAdmin内蔵FTPサーバに対して行ってください。 isAdmin内蔵FTPサーバへのログインは同時に１ユーザ１クライアントのみです。また、ログイン中は監視処理が停止しますので、更新作業完了後は速やかにログアウトして下さい。

更新された情報を自動復旧先に自動的に反映します。この際、ファイル情報データベースも更新します。

注意事項

指定されたディレクトリ配下のすべてのファイルが、検査対象になります。
完全チェックではダイジェスト値をとるため、自動復旧先にFTP/SFTPサーバを指定した場合、ファイルをいったん取得しダイジェスト値を計算します。対象コンテンツのもっとも大きなファイルの、ディスク容量に注意してください。またディレクトリ配下のファイル総容量が大きい場合・ファイル数が多い場合は、相当の処理時間がかかることがあります。
isAdminの稼動サーバおよび復旧元のディレクトリは別途セキュリティ対策をし、isAdminの設定の不正な変更、復旧元ディレクトリに格納されたコンテンツの改ざんが行われないよう対策をしてください。
コンテンツの更新は必ずisAdmin内蔵FTPサーバで行ってください。その他の手段で自動復旧元を更新した場合には、監視サービス設定の復旧元情報更新によりコンテンツDBを更新して下さい。この場合は正規な更新と改ざんの区別がつかないため、正規な更新であってもCONTENTSアラートがあがってしまいます。
NETWORK/SYSTEMアラートの発生時には、自動復旧の処理途中で中断されるため状況によっては次回のチェックで CONTENTS アラートが発生する場合があります。 NETWORK/SYSTEMアラートの原因を調査し、手動で対象ファイルの同期を行い、復旧元情報の更新を行って下さい。
ファイルの自動復旧時・コンテンツ更新時に、ファイルのパーミッションが変わってしまう事があります（CGIをperlで記述している場合、実行権がなくなる等）。必要に応じて、Webサーバ側でcronにより定期的にパーミッションの設定を行う等の対策を行って下さい。
自動復旧先のファイルのパスおよびファイル名に日本語等のマルチバイト文字が含まれる場合は、動作は保障されません。
自動復旧先のファイルのパスおよびファイル名にWindowsでの使用不可文字（スラッシュ (/)、円記号 (\)、不等号記号 (<>)、アスタリスク (*)、疑問符 (?)、ダブルクォーテーション (")、縦棒 (|)、コロン (:)、セミコロン (;)）が含まれる場合は正しく処理が行えないため、ファイル名・ディレクトリ名を変更してください。
自動復旧先のシンボリックリンクは、正しく検査が行えません。シンボリックリンクを自動復旧先検査除外パスに指定し、検査対象外にして下さい。
自動復旧先がLinux等のファイル名の大・小文字が区別されるOSの場合、同一ディレクトリ内の大・小文字のみ名前が異なるファイル・ディレクトリに対する処理が正しく行われません。ファイル名・ディレクトリ名の変更をお願いします。
自動復旧先および自動復旧元ファイルのパスおよびファイル名が256文字を超える場合、動作は保証されません。
コンテンツ更新者によるisAdmin内蔵FTPサーバに対するディレクトリやファイル操作において、大・小文字を正確に指定する必要があります。大・小文字が誤っていた場合には、以降の監視処理でNETWORK/SYSTEMアラートが発生します。
自動復旧先からのファイル取得に失敗した場合、CONTENTSアラートとなる場合があります。

■自動復旧サービス編集

自動復旧サービスの設定を編集します。

自動復旧サービスを編集／追加します。

自動復旧サービスの設定を編集／追加します。設定の入力後、下部の「OK」ボタンをクリックして下さい。

全体検査時の対象とする

全体検査（監視インターバルによる検査実行、あるいは、検査制御画面の検査実行ボタンが押された時）の検査対象とするかを指定します。

自動復旧元設定

自動復旧を行う際に比較の元とするディレクトリを指定します。本ディレクトリはisAdmin内蔵FTPサーバの管理するディレクトリです。

FTPサーバディレクトリ名(フルパス)

isAdmin内蔵FTPサーバ内の正本（自動復旧元）を配置するディレクトリを指定します。本ディレクトリはisAdmin内蔵FTPサーバのルートディレクトリからのパスで記述してください。
例：/site1/htdocs

自動復旧先設定

自動復旧を行う際に比較先とするディレクトリ、FTP/SFTPサーバを指定します。

ディレクトリ指定／FTPサーバ指定／SFTPサーバ指定

ローカルホストのディレクトリを使用するか、FTPサーバのディレクトリを使用するか、SFTPサーバのディレクトリを使用するかを指定します。

ディレクトリ指定

ディレクトリ名（フルパス）

ローカルホストのディレクトリを設定します。
例：d:\site1\htdocs

FTPサーバ指定／SFTPサーバ指定

FTP/SFTPサーバホスト名

FTP/SFTPサーバのホスト名を設定します。

FTP/SFTPサーバポート番号

FTP/SFTPサーバのポート番号を設定します。

パッシブモードで接続する。

FTPサーバに対してパッシブモードで接続する際にはチェックします。SFTPサーバ指定の場合は無視されます。

FTP/SFTPサーバユーザ名

FTP/SFTPサーバに接続するユーザ名を指定します。

FTP/SFTPサーバパスワード

FTP/SFTPサーバに接続するパスワードを指定します。
公開鍵認証によるSFTPサーバの接続を行う場合は、以下を指定します。
- 秘密鍵ファイルにパスフレーズを設定している　：　パスフレーズを指定
- 秘密鍵ファイルにパスフレーズを設定していない　：　-（半角ハイフン）を指定

SFTP　認証用秘密鍵ファイル

公開鍵認証によるSFTPサーバの接続を行う場合は、認証鍵ファイルのパスを指定します。
注：認証鍵ファイルはPEM形式またはPutty形式である必要があります。

FTP/SFTPサーバディレクトリ名（フルパス）

FTP/SFTPサーバでのディレクトリをフルパスで設定します。
例：/site1/htdocs

バックアップ設定

コンテンツ変更検出時にバックアップを作成する。

自動復旧時に自動復旧先のファイルを上書き、または削除する場合に、自動復旧先の現在のファイルをバックアップを保存する場合チェックします。

バックアップファイル保存ディレクトリ

バックアップファイルを保存するディレクトリを指定します。バックアップファイルは指定されたディレクトリ配下に検査毎に「YYYYMMDD-hhmmss」(YYYY:年/MM:月/DD:日/hh:時/mm:分/ss:秒)という形式でディレクトリを作成し保存します。

検査除外パス

自動復旧先検査除外パス

自動復旧先のディレクトリ内、FTP/SFTPサーバ内にあるファイルで検査対象外とするパターンや拡張子を設定します。パスをそのまま指定するか、正規表現を用いて除外するパスを指定できます。
パスは自動復旧先で指定したディレクトリをルートディレクトリとして記述して下さい。
ディレクトリの区切り記号は'/'使用して下さい。
複数のパス、パターンを指定する場合は、スペース・リターンで区切って指定して下さい。

`例：`	`/log/ \.pdf$`
`意味:`	`/log/配下のファイル、および、拡張子pdfのファイルをすべて検査除外とする。`

注：	ここで指定した検査除外パスは、検査対象パスに対する部分一致となりますので、検査対象パスの一部に一致した場合でも検査の対象外となります。

なお、コンテンツ更新時はここで指定した除外パスは適用されません。除外パスに該当するファイルも、更新の対象となります。

改ざん検出方法設定

改ざん検出用HASH関数

完全チェック時の改ざん検出に利用するHASH関数を指定して下さい。なお、改ざん検出用HASH関数を変更した場合には、復旧元情報更新によりコンテンツDBを更新して下さい（これを行わないとCONTENTSアラートが発生します）。

自動復旧元詳細設定

自動復旧元変更検知時アラート種別

復旧元のファイルの変更時（isAdmin内蔵FTPサーバへのコンテンツ更新時）にアラートをあげる種別を変更することができます。デフォルトは"INFO"で、OK, INFO, WARN, SYSTEM, NET, CONTENTSから選択することができます。

自動復旧先詳細設定

自動復旧先の改ざんを検出しても復旧を行わず、通知のみ行う

自動復旧先のファイルの改ざんを検出した場合、復旧を行う（デフォルト）か、復旧を行わず通知のみとするかを指定することができます。

自動復旧先改ざん検知時アラート種別

復旧先のファイルの変更・改ざんを検知した際のアラート種別です。 "CONTENTS"のみ選択可能です。

自動復旧元への更新を自動復旧先に反映する

自動復旧元への更新を自動復旧先に自動的に反映する（デフォルト）か、自動復旧先には反映しないかを指定することができます。
反映しない指定にした場合（チェックをはずした場合）は、別途、自動復旧先に同等の更新を行わないと以降の監視でCONTENTSアラートがあがってしまいますので、特別な運用を行わない場合はチェックを入れて下さい。