EC2にEkran Systemをインストールして監視してみた – Serverインストール編

こんにちは、臼田です。

先日PCI DSSの要件等を満たすための端末の操作記録を残すソリューションとしてEkran Systemをご紹介しました。

Ekran SystemsでAWS上の画面操作を監視+記録+レポートする

今回はこの続きで、実際にAWS上でEkran Systemを構築する方法をご紹介します。

少し長いので、ServerインストールとClientインストールに記事を分割します。

構成図

今回はシンプルに下記の構成で構築します。

ekran_diagram

図のEkran Serverは、Server機能とWeb管理ツール機能の役割を持っています。

Server機能は、実際にクライアントを監視する役割を持ち、

Web管理ツール機能は、管理画面を提供します。

両機能を別々のインスタンスにインストールすることも可能ですが、今回は一緒にしています。

環境

今回利用するバージョンはEkran System 5.1です。

EC2のイメージはWindows_Server-2012-R2_RTM-Japanese-64Bit-Base-2017.03.15 - ami-44f77e24を利用します。

インストール要件

Ekran System 5.1のインストール要件は下記のようになっています。

  • Server の要件:
    • 2 GHz 以上の CPU
    • 1024 MB 以上の RAM
    • エンタープライズレベルのイーサネット カード
    • 1 ギガビット/秒以上のネットワーク アダプター
    • Windows Server 2012 および 2008 R2 (x64 プラットフォーム)
    • .Net Framework 4.5 メモ: Ekran System Server と Web 管理ツールを同じコンピューターにインストールする場合は、.Net Framework 4.5 をインストールする前に、必ずインターネット インフォメーション サービス (IIS) の有効化を実施してください。
    • [MS SQL データベースを使用する場合]: MS SQL Server 2008 R2 SP1 以降のフル エディション。標準ライセンス以上が必要です。
  • Web 管理ツールの要件:
    • 2 GHz 以上の CPU
    • 1024 MB 以上の RAM
    • 100 メガビット/秒のネットワーク アダプター
    • Windows 8.1、Windows 8、Windows 7 (Home を除くすべてのエディショ ン)、Windows Vista、Windows Server 2012 および Windows Server 2008 R2 (SP2 バージョン以降) [推奨]。x86 と x64 の両方のプラットフォームをサ ポート。
    • .Net Framework 4.5
    • IIS 7.5 以降 (ASP.NET のサポートを有効化)
    • [Web 管理ツールへのローカルまたはリモート アクセス用] 次のいずれかのブラウザー
      • Google Chrome 37 以降
      • Mozilla Firefox 32 以降
      • Internet Explorer 10 以降
      • Safari S5 および Safari S6
      • Opera 15 以降

.NETやIISが必要になりますが、これらはすべてインストール時にセットアップしますので、事前の準備は不要です。

今回は両機能を1つのインスタンスにインストールするので、t2.smallを利用します。

構築

インスタンスの作成

EC2のインスタンスの作成から「windows 2012 r2 japanese base」などで検索してWindows Serverを選択します。

01_select_instance

今回は先述の通りWindows_Server-2012-R2_RTM-Japanese-64Bit-Base-2017.03.15 - ami-44f77e24を選択します。

t2.smallを選択し、次へ進みます。

02_select_type

インスタンスの詳細設定、ストレージ、タグの設定は、任意の設定で問題ありません。

ストレージはデフォルトの30GBではやや少ないので、長期利用される場合には増やしたほうがいいです。

もしくは、データ蓄積用の別ストレージを追加する方法も考えられます。

今回は検証用なのでデフォルトのままにします。

セキュリティグループの設定

次にセキュリティグループの設定ですが、Ekran SystemのServerとWeb管理ツールのポート要件は以下のようになっています。

  • Server
    • クライアント受付: TCP 9447
    • Web管理ツール受付: TCP 22713
  • Web管理ツール
    • 管理画面: 443

この内、ServerとWeb管理ツール間の要件である22713は無視できるので、443, 3389, 9447を設定します。

03_set_sg

9447はローカルセグメントからのみ、443, 3389は自分の環境からのみアクセスできるようにします。

上記設定で作成を開始します。

Ekran System インストールの準備

インスタンスの作成が完了したら、Ekran Systemのインストールの準備をします。

まず、Windowsのパスワードを取得してRDPでアクセスします。

04_get_pass

インスタンスのデスクトップが上がってきたら、Ekranのインストールファイルを取得します。

Ekranのインストールファイルは一般公開されていませんので、必要な方は弊社パートナーの松尾商店様のサイトからトライアルをお申込みいただく等の方法で入手して下さい。

今回は事前に取得したインストールファイルをS3経由で渡します。

なお、上記AMIでブラウザを利用する場合には、IEをすぐに起動できないので下記方法でIEを起動できるように変更します。

Windows Server2012のEC2でIEが開けない問題の解決方法

IEからWebサイトへアクセスする際にデフォルトで動作しているブロックを解除するには下記を参照して下さい。

EC2のWindowsのIEから信頼済みサイト以外にアクセスする方法

Ekran Serverのインストール

インストールファイル一式は下記のようになっています。

  • EkranSystem_Components_5.1.298.0.exe
  • EkranSystem_ManagementTool_5.1.298.0.exe
  • EkranSystem_TrayNotifications_5.1.298.0.msi
  • Getting Started Ekran System.pdf

※バージョン等により内容物は異なると思います

基本的にはGetting Started Ekran System.pdfに従い、細かい部分は省略します。

まず「EkranSystem_Components_5.1.298.0.exe」を実行します。

001_exe

インストーラーが起動するので進めていきます。

002_start_installer

DBの選択が表示されます。

003_select_db

Ekran Systemでは2種類のDBが選択できます。

  • Firebird embedded
    • Ekranに同梱されている
    • 無料
    • 処理は早くない
  • MS SQL Server
    • 別途用意する必要がある
    • 有料
    • 処理は早い

今回は特にMS SQL Serverを利用する必要性はないのでFirebird embeddedで進めます。

パスワードの設定は、後ほど管理ログインするためのものになります。

004_set_password

インストールが完了しました。

005_finish_install

Webサーバの準備

次に、Web管理ツールをインストールする前のWebサーバの準備を行います。

サーバーマネージャーを開き、「役割と機能の追加」をクリックします。

006_add_role

「役割と機能の追加ウィザード」が起動するので進めます。

「サーバーの役割と選択」画面で「Web Server (IIS)」を選択して「機能の追加」をクリックします。

007_add_iis

「機能の選択」では「.NET Framework 3.5 Features」->「.NET Framework 3.5」及び「.NET Framework 4.5 Features」->「ASP.NET 4.5」にチェックを入れます。

008_select_dotnet

「役割サービスの選択」では「Webサーバー」->「アプリケーション開発」->「ASP.NET 4.5」を選択し、「機能の追加」をクリックします。

009_add_asp

「インストールオプションの確認」にて「必要に応じて対象サーバーを自動的に再起動する」にチェックを入れて、「インストール」をクリックし、「再起動しますか?」に「はい」と答えます。

010_install_iis

しばらくするとインストールが完了します。

011_finish_iis_install

自己署名証明書の適用

Web管理ツールでHTTPSを利用するため、自己署名証明書を発行して適用します。

「インターネット インフォメ ーション サービス (IIS) マネージャー」を開き、「接続」でメインノードを選択し「サーバー証明書」をダブルクリックします。

「操作」から「自己署名入り証明書の作成」をクリックします。

012_create_cert

証明書のフレンドリ名を入力してOKをクリックし、作成します。

013_cert

自己署名証明書を利用してHTTPSを行うので、アクセスするブラウザで証明書エラーが出ることは必然なので、証明書のエクスポートや信頼出来る証明書のインポート、信頼されたルート証明機関への証明書の追加の手順は飛ばします。

「インターネット インフォメ ーション サービス (IIS) マネージャー」の「Default Web Site」で作成した証明書をhttpsにバインドします。

014_cert_bind

Web管理ツールのインストール

EkranSystem_ManagementTool.exeを実行します。

Server address等デフォルトのままインストールします。

015_url

Firewallの設定はこのAMIでは必要ないので飛ばします。

接続確認

ブラウザを立ち上げて下記へアクセスします。

https://localhost/EkranSystem

もしくはhttps://<target IP>/EkranSystem

証明書エラーを無視してアクセスするとログイン画面が確認できます。

016_login

クライアントインストール

下記に続きます。

EC2にEkran Systemをインストールして監視してみた – Clientインストール編

製品情報

製品についての詳細は下記をご覧ください。

株式会社松尾商店様 http://www.matsuo-shohten.co.jp Ekran System http://www.matsuo-shohten.co.jp/service/ekran 「Ekran on AWS」 http://www.matsuo-shohten.co.jp/service/ekran/coordination.php