FortiGate

FortiGateをREST APIを用いて監視しよう(後編)

本記事では前後編にわたり、REST APIを使ってFortiGateを監視するまでの流れを紹介します。
前編ではFortiGateのREST APIの紹介と設定方法を、後編ではLogStare Collectorのメトリクス監視を用いて監視するための設定を行っていきます。
本記事は後編となります。

LogStare Collectorのメトリクス監視設定方法

本手順は既にLogStare Collector(以下LSCと記載)がインストールされていること、また前編の記事を参照のうえ、REST APIを利用する設定が行われていることを前提としております。

LogStare Collector対象バージョン

LogStare Collecotr v2.0.0 build 200731以降

LSCをまだインストールされていないという方は以下のURLよりダウンロードください。
LogStare Collector 無料ダウンロード

LSCのインストール方法や、手順などは以下のURLより参照可能です。
LSCチュートリアル

設定手順

  1. LSCにログインします。
  2. 監視対象デバイスにREST APIを有効化したFortiGateを追加します。
    手順は以下をご参照ください。
    監視対象デバイス登録

    上記は設定例です。必要に応じて、監視間隔等の各種項目を変更します。
    「追加」ボタンを押して監視対象デバイスを追加します。
  3. 監視項目の設定を行います。
    「監視・ログ収集設定」 > 「デバイスグループ」 へ移動します。
    デバイス一覧より、REST APIの設定を行ったFortiGateを選択します。
    「監視・収集一覧」の「+」を押して、監視項目を追加します。

    1. 以下の個所まで設定を行います。ここではCPU使用率を例として登録します。
    2. REST APIの項目は、前編の記事でREST APIの実行結果を取得するURLを入力します。リソース使用量を取得できるか確認します。
      「REST API管理者」においてアクセスが許可されるIPアドレスを持つデバイスから以下のURLにリクエストを行います。
      クエリパラメータ「access token=」の値は、生成されたAPIキーとなります。

      https://[FortiGateのアクセス先]/api/v2/monitor/system/resource/usage?access_token=***

       

    3. METRICSパスの設定をします。
      1. 「Wizard」をクリックします。
      2.  取得する対象のキーを選択します。resultsの表示を拡張するために、左下の「+」をクリックします。
      3. 監視対象とするキーを選択します。ここではCPU使用率を登録する前提となります。
        (必要に応じて、他のリソースの利用状況を監視する設定を登録してください。)
      4. 監視対象として登録します。「current」キーにマウスカーソルを合わせ、「Ctrl」キーを押しながらクリックします。
    4. 監視における閾値を設定します。

      閾値の設定は非常に重要です。
      LSコンポーネント(LSC含む)において、監視対象機器のステータスを判断する基準になるためです。
      閾値については、メーカーが出している指標や社内環境での運用状態のリソースをチェックするなどして決定する必要があります。
      今回は以下の閾値設定を行います。
    5. アラートメール送信先設定
      閾値を超過した際に、LSCからメールを送る設定です。
      以下の記事に設定方法を記しておりますので、確認ください。
      アラートメールの仕様
    6. 設定登録
      「追加」ボタンをクリックして設定を登録します。

監視値確認

メトリクス監視の設定によって取得された値を確認します。

  1. ログ表示を行います。
    「ログデータ」」 > 「検索・ダウンロード」 へ移動します。
    監視対象デバイスとして登録したFortiGateにおける、監視項目を一つ選択します。
  2. ログ一覧が表示されます。
    取得に成功していれば、「status=5,応答コード=200,監視値=XX」という表示がされているかと思います。
    FortiGateの筐体にログインをして監視値が適切かどうか確認すれば、なお確実かと存じます。

番外編

LSCのダッシュボードに、メトリクス監視で取得値の推移を可視化することが可能です。

設定方法については以下の記事をご参照ください。
LSC ダッシュボードについて

まとめ

前後編にわたり、FortiGateをREST APIを用いて監視する方法を説明させていただきました。
LogStare Collectorを用いることで、REST APIに断続的にリクエストをおくり、その結果取得できることがお分かりいただけたかと存じます。

SNMP以外の監視においてもLogStare Collectorを利用することはできますので、ぜひご活用ください。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

LogStare Collector リファレンス・逆引きマニュアル前のページ

LogStare Collectorの再起動手順について次のページ

ピックアップ記事

  1. IoT機器「Raspberry pi」とLogStare Collectorで温…
  2. Zabbixヒストリデータのレポート生成について
  3. ログフォワーダー「okurun.jar」について
  4. 自社製品をAMIにしてAWSマーケットプレイスへ出品

関連記事

  1. NW機器

    FortiGateのコンサーブモードについて

    UTMにはコンサーブモード(節約モード)に切り替わる製品があります…

  2. PaloAlto

    【2022/04/07更新】Spring Frameworkの脆弱性(CVE-2022-22965)…

    ※本記事の内容は、2022年4月5日現在の公開情報をもとに記載しており…

  3. FortiGate

    FortiGateをREST APIを用いて監視しよう (前編)

    本記事では前後編にわたり、REST APIを使ってFortiGateを…

  4. FortiGate

    FortiGateのアラートメールの設定方法

    当記事では、FortiGateのCUIからアラートメールの設定から、ア…

  5. NW機器

    FortiGateにおけるTLS通信を利用したSYSLOG送信方法

    当記事では、FortiGateにおけるTLS通信を利用してSyslog…

  6. FortiGate

    FortiGate NAT設定(VIP)の確認事項

    正しくNATの設計を行わないと、NATが動作しない、意図した送信元IP…

LogStareセミナー

月額200円でM356の監査ログの運用レベルUP LogStare M365

AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  2. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
  3. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  4. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  5. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
PAGE TOP