(公開)2024年1月19日
(更新)2024年1月23日
インフォサイエンス株式会社
プロダクト事業部
※2024年1月23日追記「2. 対象製品」の一部を修正いたしました。
平素は弊社製品 Logstorage をご利用いただきまして、誠にありがとうございます。
この度、Logstorage Azure 連携パックおよび Logstorage Microsoft 365 連携パックにおいて、ログ収集処理実行時にエラーが発生し、ログ収集に失敗する事例が発生しています。
1. 概要
Logstorage Azure 連携パックおよび Logstorage Microsoft 365 連携パックにおいて、ログ収集処理実行時にエラーが発生し、ログ収集に失敗する事例が発生しています。
2. 対象製品
・Logstorage Azure 連携パックVer. 2.2.0 ~ 3.0.1
・Logstorage Microsoft 365 連携パック Ver. 3.0.0 ~ 3.2.0
- 監査ログ Ver. 2.0.0 ~ 3.0.0
- メッセージ追跡ログ Ver. 2.0.0
※2024年1月23日追記
※「Logstorage Microsoft 365 連携パック」は、過去に「Logstorage Office 365 連携パック」、「クラウド向けログ収集モジュール」として販売していた実績がございますので、上記連携パックを現在ご利用のお客様につきましては、念のため、「監査ログ」「メッセージ追跡ログ」取得用モジュールのバージョンをご確認ください。
・監査ログの対象バージョンを「Ver. 2.0.0A ~ 3.0.0」から、「Ver. 2.0.0 ~ 3.0.0」に変更しました。
※下記以後に出荷されたバージョンでは、本件問題は発生しません。
・Logstorage Azure 連携パックVer. 3.1.0
・Logstorage Microsoft 365 連携パック Ver. 3.3.0
- 監査ログ Ver. 3.1.0
- メッセージ追跡ログ Ver. 2.1.0
3. 詳細
各連携パックのログ収集処理を行う際の暗号化接続処理において、現在マイクロソフト社のサーバが徐々にTLS 1.3 に移行しております。
各連携パックの上記対象バージョンでは、TLS 1.3 で暗号化通信を行う際の暗号化アルゴリズムにマイクロソフト社の採用している暗号化アルゴリズムが含まれていないため、暗号化通信を開始する際にエラーが発生し、ただしくログを収集することができない事象が発生しています。
※事象が発生した際、ログファイル ${COLLECTOR_HOME}/logs/${サービス名}.${YYYY-MM}.log に以下のログが出力されます。利用するバージョンによって ${COLLECTOR_HOME} 直下に出力される場合があります。
・Logstorage Azure 連携パック Ver. 2.2.0 ~ 2.2.1の場合
javax.net.ssl.SSLProtocolException: Connection reset
・Logstorage Azure 連携パック Ver. 3.0.0~3.1.0の場合
もしくは
:
ERROR [main] c.l.a.c.p.AdActivityLogProcess (AdActivityLogProcess.java:100) – [ERROR] Error occurred while getting Azure AD activity logs.
java.io.IOException: java.io.IOException: java.io.IOException: java.net.SocketException: Connection reset
・Logstorage Microsoft 365 連携パック (監査ログ) Ver. 2.0.0A ~ 2.0.2の場合
javax.net.ssl.SSLProtocolException: Connection reset もしくは javax.net.ssl.SSLException: Connection reset
・Logstorage Microsoft 365 連携パック (監査ログ) Ver. 3.0.0の場合
javax.net.ssl.SSLException: Connection reset
・Logstorage Microsoft 365 連携パック (メッセージ追跡ログ) Ver. 2.0.0の場合
ERROR [main] c.l.o.c.p.Summary (Summary.java:114) – Error occurred while collecting message trace logs.java.net.SocketException: Connection reset
なお、マイクロソフト社のサーバのTLS1.3移行については、スケジュールなどがマイクロソフト社から提示がなく、対象のサービス、サーバなども一切公開されていません。
TLS1.3移行の具体的なスケジュールなどは公開されていないため、利用各社様の環境でいつ、本事象が発生するかどうかについては弊社ではお答えすることができません。
4. 対策
以下2点のうち、いずれか1つの対策を実施いただきますようお願いいたします。
・対策1:Logstorage Azure 連携パック Ver. 3.1.0 以上および Logstorage Microsoft 365 連携パック Ver. 3.3.0 以上へのバージョンアップ
各連携パックの該当バージョンでは、マイクロソフト社の提供するTLS1.3 の暗号化アルゴリズムに対応したアルゴリズムを同梱しております。ついては、各連携パックを上記バージョン以上にバージョンアップしていただくことで、マイクロソフト社の提供する暗号化アルゴリズムに対応し、ログ収集を行うことが可能です。
・対策2:TLS接続バージョンをTLS1.2に固定
Logstorage Azure 連携パック Ver. 2.2.0 ~ 3.0.1 および Logstorage Microsoft 365 連携パック Ver. 3.0.0 ~ 3.2.0 をご利用し続ける場合は、マイクロソフト社への暗号化接続に際し、TLS1.3を使用せず、TLS1.2を使用するよう設定することで、上記のバージョンでも継続してログ収集を行うことが可能です。
ただし、将来的にマイクロソフト社がTLS1.2を廃止する可能性がないとは言えず、また、そのタイミングについてもマイクロソフト社から案内があるかどうかも明示されていませんので、今後不定のタイミングで、TLS1.2が無効化される可能性があり、その場合は、対策1を実施していただく必要があります。
各連携パックにて、TLS1.2を用いて接続するようにする設定手順は以下のとおりです。
・Windowsの場合 ${COLLECTOR_HOME}/bin/collector.bat を編集し、最終行のJAVACMD起動行の上に、 「set JAVA_OPTS="-Djdk.tls.client.protocols=TLSv1.2" %JAVA_OPTS%」を追加します。
set JAVA_OPTS="-Djdk.tls.client.protocols=TLSv1.2" %JAVA_OPTS% ←追加%JAVACMD% %JAVA_OPTS% com.logstorage.azure.collector.LogCollectMain %* ←JAVACMD起動行 ・Linuxの場合 ${COLLECTOR_HOME}/bin/collector.sh を編集し、最終行のJAVACMD起動行の上に、 「JAVA_OPTS="-Djdk.tls.client.protocols=TLSv1.2 ${JAVA_OPTS}"」を追加します。
JAVA_OPTS="-Djdk.tls.client.protocols=TLSv1.2 ${JAVA_OPTS}" ←追加exec $JAVACMD $JAVA_OPTS -cp $CLASSPATH com.logstorage.azure.collector.LogCollectMain "$@" ←JAVACMD起動行5. お問い合わせ先
本件、ご質問等ございましたら、Logstorage サポート窓口まで、ご利用の Logstorage のユーザIDを併記の上お問い合わせください。Logstorage サポート窓口については、弊社Webサイト Logstorage 保守について(https://logstorage.com/support/service/) をご確認ください。
