FortiGate

FortiGateをREST APIを用いて監視しよう(後編)

この記事は投稿日から1年以上経過しています。

本記事では前後編にわたり、REST APIを使ってFortiGateを監視するまでの流れを紹介します。
前編ではFortiGateのREST APIの紹介と設定方法を、後編ではLogStare Collectorのメトリクス監視を用いて監視するための設定を行っていきます。
本記事は後編となります。

LogStare Collectorのメトリクス監視設定方法

本手順は既にLogStare Collector(以下LSCと記載)がインストールされていること、また前編の記事を参照のうえ、REST APIを利用する設定が行われていることを前提としております。

LogStare Collector対象バージョン

LogStare Collecotr v2.0.0 build 200731以降

LSCをまだインストールされていないという方は以下のURLよりダウンロードください。
LogStare Collector 無料ダウンロード

LSCのインストール方法や、手順などは以下のURLより参照可能です。
LSCチュートリアル

設定手順

  1. LSCにログインします。
  2. 監視対象デバイスにREST APIを有効化したFortiGateを追加します。
    手順は以下をご参照ください。
    監視対象デバイス登録

    上記は設定例です。必要に応じて、監視間隔等の各種項目を変更します。
    「追加」ボタンを押して監視対象デバイスを追加します。
  3. 監視項目の設定を行います。
    「監視・ログ収集設定」 > 「デバイスグループ」 へ移動します。
    デバイス一覧より、REST APIの設定を行ったFortiGateを選択します。
    「監視・収集一覧」の「+」を押して、監視項目を追加します。

    1. 以下の個所まで設定を行います。ここではCPU使用率を例として登録します。
    2. REST APIの項目は、前編の記事でREST APIの実行結果を取得するURLを入力します。リソース使用量を取得できるか確認します。
      「REST API管理者」においてアクセスが許可されるIPアドレスを持つデバイスから以下のURLにリクエストを行います。
      クエリパラメータ「access token=」の値は、生成されたAPIキーとなります。

      https://[FortiGateのアクセス先]/api/v2/monitor/system/resource/usage?access_token=***

       

    3. METRICSパスの設定をします。
      1. 「Wizard」をクリックします。
      2.  取得する対象のキーを選択します。resultsの表示を拡張するために、左下の「+」をクリックします。
      3. 監視対象とするキーを選択します。ここではCPU使用率を登録する前提となります。
        (必要に応じて、他のリソースの利用状況を監視する設定を登録してください。)
      4. 監視対象として登録します。「current」キーにマウスカーソルを合わせ、「Ctrl」キーを押しながらクリックします。
    4. 監視における閾値を設定します。

      閾値の設定は非常に重要です。
      LSコンポーネント(LSC含む)において、監視対象機器のステータスを判断する基準になるためです。
      閾値については、メーカーが出している指標や社内環境での運用状態のリソースをチェックするなどして決定する必要があります。
      今回は以下の閾値設定を行います。
    5. アラートメール送信先設定
      閾値を超過した際に、LSCからメールを送る設定です。
      以下の記事に設定方法を記しておりますので、確認ください。
      アラートメールの仕様
    6. 設定登録
      「追加」ボタンをクリックして設定を登録します。

監視値確認

メトリクス監視の設定によって取得された値を確認します。

  1. ログ表示を行います。
    「ログデータ」」 > 「検索・ダウンロード」 へ移動します。
    監視対象デバイスとして登録したFortiGateにおける、監視項目を一つ選択します。
  2. ログ一覧が表示されます。
    取得に成功していれば、「status=5,応答コード=200,監視値=XX」という表示がされているかと思います。
    FortiGateの筐体にログインをして監視値が適切かどうか確認すれば、なお確実かと存じます。

番外編

LSCのダッシュボードに、メトリクス監視で取得値の推移を可視化することが可能です。

設定方法については以下の記事をご参照ください。
LSC ダッシュボードについて

まとめ

前後編にわたり、FortiGateをREST APIを用いて監視する方法を説明させていただきました。
LogStare Collectorを用いることで、REST APIに断続的にリクエストをおくり、その結果取得できることがお分かりいただけたかと存じます。

SNMP以外の監視においてもLogStare Collectorを利用することはできますので、ぜひご活用ください。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

LogStare Collector リファレンス・逆引きマニュアル前のページ

LogStare Collectorの再起動手順について次のページ

ピックアップ記事

  1. IoT機器「Raspberry pi」とLogStare Collectorで温…
  2. ログフォワーダー「okurun.jar」について
  3. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  4. Zabbixヒストリデータのレポート生成について

関連記事

  1. PaloAlto

    【2022/04/07更新】Spring Frameworkの脆弱性(CVE-2022-22965)…

    ※本記事の内容は、2022年4月5日現在の公開情報をもとに記載しており…

  2. FortiGate

    【FortiGate】トラフィックログ生成のタイミングについて

    FortiGateのトラフィックログは、許可トラフィックのセッション開…

  3. NW機器

    Fortinet製品における認証バイパスの脆弱性(CVE-2022-40684)に対するFortiO…

    ※本記事の内容は、2022年10月18日現在の公開情報およびセキュアヴ…

  4. FortiGate

    FortiGateのCPU使用率が高い時の対応

    FortiGate(フォーティゲート)のCPU使用率の上昇時に確認する…

  5. FortiGate

    まずは、FortiGateを監視したい!

    初めてLSCを導入される方が、FortiGate側の準備、LSCをイン…

  6. FortiGate

    【2023年版】FortiGateのSSL-VPN設定方法

    こんにちは、takiです。今回は執筆時点(2023/02)での最新…

月額200円でM356の監査ログの運用レベルUP LogStare M365

AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  2. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  3. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  4. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  5. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
PAGE TOP