LogStare Collector リファレンス

LogStare Collectorでの冗長化監視の設定方法について FortiGate版

この記事は投稿日から5年以上経過しています。

当記事では、FortiGateにおける冗長化監視の設定方法について記載します。

若手エンジニア志望者を募集!支度金あり

事前準備

  • FortiGateを冗長構成にて使用していること
  • LogStare CollectorのバージョンがLSC v1.7.1build190325以降であること
  • 監視項目データベースが最新の状態であること(2019/04/01時点)

監視項目データベースのアップデートにつきましては下記の記事をご参照ください。

LogStare Collectorの監視項目データベースをアップデートする方法

構成について

本記事にて使用するネットワーク構成は以下の通りです 。

設定内容

  1. LogStare Collectorの管理画面より、『監視・ログ収集設定>監視・収集』を選択します。
  2. 監視設定を行う機器を『デバイス』から選択し、『+』を選択します。
  3. 『監視・収集』欄にて『監視』を選択し、監視方式『SNMP監視』を選択します。
  4. 『監視・収集項目』欄にて『FortiOS_冗長化監視』を選択します。
  5. 2つ目のSNMP監視値取得(文字列マッピング)パラメータを編集します。

    ・『SLAVEホスト名』    :standby機のホスト名(本記事ではFGT02となります。)
    ・『MASTERホスト名』:active機のホスト名    (本記事ではFGT01となります。)
    設定後のスクリーンショットは以下の通りです。
  6. マッチング検知の設定を行います。
    次のスクリーンショットの通り設定値を入力し、『追加』を選択します。
    なお、赤枠の部分にはactive機のホスト名(本記事ではFGT01となります。)を指定します。

    上記のスクリーンショットでは、FGT01の状態がactiveではない場合を異常と判断します。
  7. 設定が完了しましたら『テスト』を選択します。

    テスト結果にて想定の値(active機の値)が取得できていることを確認します。
  8. 確認ができましたら設定内容を確認の上『追加』を選択し、監視項目を追加します。

    以上でFortiGateにおける冗長化監視の設定は完了です。

仕様

VPNトンネルの認証方式においてIKE2を使用した場合、
「FortiGuard_VPNステータス」が正しく監視できない

VPNトンネルの認証方式においてIKE2を使用した場合、
監視項目:FortiGuard_VPNステータスが正しく監視できない。

※ 対象機器はFortiGateになります。

対策

恒久的な対策
現時点でございません。

ワークアラウンド
LogStare Collectorにて監視項目:FortiGuard_VPNステータスが複数作成されるので、
正しく監視できない監視項目を削除してください。

最後に

PaloAltoでの冗長化監視につきましては、下記の記事にて説明します。
LogStare Collectorでの冗長化監視の設定方法について PaloAlto版

若手エンジニア志望者を募集!支度金あり

LogStare Collector 無償版

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

LSC v1.7.1 build 190325 リリースノート前のページ

LogStare Collectorでの冗長化監視の設定方法について PaloAlto版次のページ

ピックアップ記事

  1. IoT機器「Raspberry pi」とLogStare Collectorで温…
  2. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  3. Zabbixヒストリデータのレポート生成について
  4. ログフォワーダー「okurun.jar」について

関連記事

  1. LogStare Collector リファレンス

    LogStare Collector アップデート手順

    この記事ではLogStare Collector(以下、LSC)のバー…

  2. LogStare Collector リファレンス

    テキストマッチングについて

    テキストマッチングとは...収集項目(SYSLOG収集など)におい…

  3. LogStare Collector リファレンス

    LSCリソース状況機能の改善

    当記事の内容は、以下の記事に統合しました。Dynamic St…

  4. LogStare Collector リファレンス

    LogStare Collector情報取得方法

    当記事ではLogStare Collectorについて、トラブル発生時…

  5. LogStare Collector リファレンス

    LogStare Collectorでの冗長化監視の設定方法について PaloAlto版

    当記事では、PaloAltoにおける冗長化監視の設定方法について記載し…

若手エンジニア志望者を募集!
LogStare Collector 無償版
クラウド活用の「困った」「焦った」事例
月額200円でM356の監査ログの運用レベルUP LogStare M365
AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  2. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  3. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  4. 実践記事

    DNSキャッシュポイズニングやってみた
  5. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
PAGE TOP