この記事は投稿日から5年以上経過しています。
当記事では、PaloAltoにおける冗長化監視の設定方法について記載します。
目次
事前準備
- PaloAltoを冗長構成にて使用していること
- LogStare CollectorのバージョンがLSC v1.7.1build190325以降であること
- データベースが最新の状態であること(2019/04/01時点)
監視項目データベースのアップデートにつきましては下記の記事をご参照ください。
LogStare Collectorの監視項目データベースをアップデートする方法
構成について
本記事にて使用するネットワーク構成は以下の通りです。
設定内容
- LogStare Collectorの管理画面より、『監視・ログ収集設定 > 監視・収集』を選択します。
- 『PaloAlto-01』を『デバイス』から選択し、『+』を選択します。
- 『監視・収集』欄にて『監視』を選択し、監視方式『SNMP監視』を選択します。
- 『監視・収集項目』欄にて『PaloAlto_冗長化監視』を選択します。
- マッチング検知の設定を行います。
- 次のスクリーンショットの通り設定値を入力し、『追加』を選択します。
なお、赤枠部分には登録する機器の状態を表す文字列を指定します。
・『active機(本記事ではPaloAlto-01となります。)』 :active
・『passive機(本記事ではPaloAlto-02となります。)』 :passive
上記のスクリーンショットでは、PaloAlto-01の状態がactiveではない場合を異常と判断します。 - 設定が完了しましたら、『テスト』を選択します。
テスト結果にて想定の値(マッチング検知で設定した値)が取得できていることを確認します。
- 確認ができましたら設定内容を確認の上『追加』を選択し、監視項目を追加します。
- PaloAlto-02につきましても同様の手順にて監視項目を追加します。
以上でPaloaltoにおける冗長化監視の設定は完了です。
最後に
FortiGateでの冗長化監視につきましては、下記の記事にて説明します。
LogStare Collectorでの冗長化監視の設定方法について FortiGate版
記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。
当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。
