利用シーン

本日の総務課

障害の原因を突き止め、適切にベンダーコントロール

2020.10.1

登場人物

関さん
総務課の情報システム担当。25歳草食系男子。
キャッシュレス世代。コンビニでカゴいっぱいお菓子を買おうとしたらレジで「ネットワークの不調で電子マネーが使えません」と言われて悲しかった。
安部課長
総務課の課長。若い頃はそれなりにバブっていた。
最近スマホ決済デビューしたがアプリの名前を覚えられず、コンビニのレジでよく「シャリーンするやつで」と言う。

オフィスで同時多発トラブル!? 障害の原因を速やかに特定せよ。

ここは創業80年の中堅プラスチックメーカー。
総務課の安部課長が、インターネットブラウザのリロードボタンを連打しています。

課長、F5攻撃ですか? やめてくださいよ会社で。

しないわよそんなこと! さっきから印刷会社のWebサイトにつながらないのよ。

ITのことにはさして詳しくない安部課長ですが、なぜかF5攻撃のような過激な言葉は知っています。

メンテ中なんですかね? 日が悪かったですね。

困るわー。今日中に発注したかったのに。ちょっと部長に報告してくるわね。

どうやら安部課長はネット印刷の決済画面にアクセスできなくて困っているようです。

もし社内ネットワークのトラブルだったら大変だと、関さんは念のため自分の端末でインターネットにアクセスしてみましたが、いつも見ているニュースサイトは問題なく開けるので大丈夫そうです。

関さんがそのままニュースサイトを見ていると、席を外していた安部課長が戻ってきました。

関ちゃん、営業部の子がお客さんからのメールが受信できないって言ってるんだけど。

えっ。スパムフィルターに引っかかっちゃったかな。

あと経理がWebから請求書がダウンロードできないって言ってるわ。

ええっ。そんなに色んな不具合が同時に起こるなんて変だなあ。

部長のもとへ行ったはずの安部課長は、そのままフロアを巡回して女性社員にお菓子をもらいつつ、情報システムの不具合情報を収集してきたようです。こう見えて有能です。

もしかしてネット印刷できないのも同じ原因じゃないの?

やっぱりネットワークのどこかで障害が起きてるのか?

しかしながら、関さんがtracertコマンドでネットワーク経路を調べても特に異常は見当たりません。
安部課長が接続できなくて困っていた、ネット印刷のWebサイトとも問題なく疎通できます。

おかしいな。ちゃんと疎通できてるな…。

でもブラウザからはやっぱりアクセスできないわよ? ファイアウォールで止められてるとかじゃないの?

いやそれだったら他のサイトも開けないと思うんですけど。

日曜日に設定変えたって言ってたじゃない。こういう時はだいたいそういうのが怪しいのよ。

うーん、たしかに。ちょっとベンダーに確認します。

関さんはさっそくゲートウェイに設置されている次世代ファイアウォールの運用ベンダーに問い合わせ、指示された操作をステップ・バイ・ステップで実行して、原因切り分けにあたりました。

コマンドを実行してベンダーに送って、次の指示が来るまでソワソワして、ログを取ってベンダーに送って、次の指示がくるまでソワソワして…。なんだかすごくモヤモヤする!!

こうして約3日間に渡り、モヤモヤ抱えながらベンダーとのやり取りを繰り返した関さんは、原因は次世代ファイアウォールのIPS機能にあることを突き止め、ベンダーに設定を変更してもらったのでした。

なんだか、すごく精神的に疲れたな…。もっとスパッと原因を突き止められないのか?

LogStareなら、障害の原因切り分けがGUIで快速。

Step1. DSV(ダイナミック・ステータス・ビューワー)でネットワーク障害の有無を確認

障害が発生していれば、炎アイコンで一目で発見できます。炎アイコンが出ていなければ、ネットワークや機器の障害ではないと判断できます。

この画面なら私でも障害かどうか判断できるわ。
障害じゃないならやっぱりファイアウォールの設定変更が怪しいってことなのよ。

Step2. 原因と考えられる次世代ファイアウォールのログを確認

対象機器のSyslogを収集していれば、本当に次世代ファイアウォールがブロックしているのかを確認できます。

ログが検索できると便利だな。特定のWebサイトやドメインだけがブロックされている場合はネットワークコマンドじゃわからないもんな。

Step3. 証跡となるログをベンダーに送って即解決

ベンダー側ですぐに原因を突き止めて対応してくれたぞ。
ログがあると、ストレスがなくなるんだな!


LogStareは、あらゆるITインフラのログやステータス情報を収集し、可視化することで、リスクや障害をいち早く検知するセキュリティ運用プラットフォームです。

2001年からSOCサービスを提供し続けるセキュアヴェイルグループのノウハウを標準化して実装し、セキュリティ運用の自動化・効率化を支援します。

導入が
簡単

最短3分、スピード導入

エージェントレスで監視対象を自動認識。
ネットワーク図も自動生成され、スムーズに導入できます。

設定が
簡単

監視テンプレートを標準搭載

SOC事業者の実績と経験に基づく監視項目をテンプレート化。
プロのノウハウを即利用できます。

運用が
簡単

DSVで監視対象の状態を一括把握

すべての監視対象デバイス/システムを一画面に集約し、問題をいち早く発見します。
指定条件に基づくアラートメールも可能です。

Contact

お気軽にお問い合わせください。