InsightVMでは、管理コンソールWeb UIより、コマンドの実行が可能です。
ここでは、障害時にご提供いただきたいSupportログの取得方法についてご案内させていただきます。
Suppotログの取得方法
1. [管理]-[トラブルシューティング]-[コマンドの実行]へ推移
2. セキュリティコンソールコマンド画面に「support」と入力し、「EXECUTE」をクリック
3. 数分経つと保存先のパスが表示される。InsightVMのCLIにログインし、指定パスに存在するサポートパッケージ(support_console.zip)をダウンロード
その他、実行可能なコマンドについては、以下のRapid7公式ヘルプページをご参照ください。
https://docs.rapid7.com/insightvm/using-the-command-console/#section-available-commands
【参考】 support_console.zipの中身
・ファイル
1. NeXposeEnvironment.env:
InsightVMを動作させるために必要なパラメータなどが記載されています
2. update.log:
コンテンツアップデートに伴い消去されたファイルが記載されています
3. nxpgsql.log:
データベースのコネクションログなどが記載されています。アップデートの際にデータベースがシャットダウンしていることなどが確認できます
4. bootstrap.txt:
bootstrap関連の設定値が保存されます
5. updatetable:
製品とコンテンツのアップデートIDや時間などの情報が記載されています
例)
{"id": XXXXXXX, "timestamp": 1590107436097, "status": 3, "product_id": XXXXXXX, "dependencies": [XXXXXXX], "description": "ReleaseProduct-6.6.23", "dcl": false},
{"id": XXXXXXX, "timestamp": 1590158395587, "status": 3, "product_id": XXXXXXX, "dependencies": [XXXXXXX], "description": "ContentOnly-content-1.1.1876-202005221431", "dcl": true},
{"id": XXXXXXX, "timestamp": 1590430016041, "status": 3, "product_id": XXXXXXX, "dependencies": [XXXXXXX], "description": "ContentOnly-content-1.1.1877-202005251758", "dcl": true},
6. support.properties:
製品名などが記載されています
例)
#Support properties
#Thu May 28 05:18:17 UTC 2020
company=Rapid7
user=XXXXXXX
productName=InsightVM
・ディレクトリ
7. conf:
ログやログイン設定など管理コンソール全般の設定ファイルが格納されています
例)conf/user-log-settings.xml、conf/httpd.xml
8. logs:
アクセスログやスキャンエンジンのログなど各種ログが保存されています
例)logs/access.log、logs/nse.log など
9. database:
データベースの設定ファイルが格納されています
例)database/postgresql.conf、database/PG_VERSION など
10. scanTemplates:
スキャンテンプレートをカスタマイズしていた場合、このディレクトリ内に設定が保存されます。カスタムスキャンテンプレートを保存していない場合は空のemptyという名前のファイルが生成されます
11. riskStrategies:
リスクストラテジーをカスタマイズしていた場合、このディレクトリ内に設定値が保存されます。リスクストラテジーを保存していない場合は空のemptyという名前のファイルが生成されます
12. reportTemplates:
レポートテンプレートをカスタマイズしていた場合、このディレクトリ内に設定値が保存されます。レポートテンプレートをカスタマイズしていなかった場合は空のemptyという名前のファイルが生成されます
13. licenses:
商用のライセンスを購入した場合、このディレクトリ内に保存されます。無償版をご利用中の場合は空のemptyという名前のファイルのみが生成されます
例) reportTemplates/empty