NGINX Instance Managerの利用

1. NGINX Scan

Scan機能は、NIMから対象のネットワークに対し、NGINXやその他Webサーバを検知する機能です。 この機能はInsntance Managerのライセンスをインストールしていないホスト でも実行することが可能です。

Dockerが動作するホストで以下コマンドを参考に古いVersionのNGINX OSS Container Imageを実行します。

作業ホストは ubuntu-host1(10.1.1.5) となります。

sudo docker run --name nginx-1.9.5 -d -p 8080:80  nginx:1.9.5

NIMログインし、Modules欄に表示された Instance Manager をクリックします

../../_images/nim-launchpad-nim.png

左メニューの Scan をクリックします。

画面上部のメニューを以下の内容を入力し 右側に表示される Scan ボタンをクリックします

CIDR

10.1.1.0/24

Port Ranges

80,8080,443
../../_images/nim-scan-start.png

Learn more about NGINX CVEs をクリックすると、 nginx security advisories のページが開きます。こちらからすべてのCVEに関する詳細を確認いただけます。

../../_images/nim-scan-cves.png

NGINX 1.9.5 のインスタンスは、 19CVE があることがわかります。 このインスタンスが表示されている行をクリックします。

../../_images/nim-scan-instance-cve.png

該当するCVEの情報が表示されることが確認できます

Certificate の欄が 1 (0以外) のインスタンスをクリックします

../../_images/nim-scan-instance-cert.png

証明書の情報が表示されます

2. NGINXのステータス画面

AgentをインストールしたNGINXは各種ステータスの閲覧が可能となります

一覧に表示される、AgentをインストールしたNGINXインスタンスをクリックしてください

  • Details

    ../../_images/nim-monitor.png

  • Metrics Summary

    ../../_images/nim-monitor2.png

  • Metrics : Histrical Data & Graph

    ../../_images/nim-monitor3.png