FortiGate・Palo Alto側での確認事項
- 対象のインターフェースでSNMP通信が許可されている事
- SNMPの設定でLogStare Collector(以下、LSCと記載)のIPアドレスとコミュニティ名が設定されている事
LSC側での確認事項
- デバイス登録がされている事
- デバイス設定において監視対象機器の「IPアドレス」、「コミュニティ名」が正しく設定されている事
- 監視・収集の情報が最新である事
「システム管理」→「サポート」→「監視・収集設定に必要な更新データを取得します。」→「ダウンロード」をクリックすると下記の何れかのポップアップが表示されます。- 「最新データにアップデート済みです。」
- 「監視・収集設定データをアップデートしました。」
LogStare Collectorの監視項目データベースをアップデートする方法
LSCをインストールしたOSや、LSCと監視対象機器間にあるファイアウォールでの確認事項
- FirewallにてSNMP通信で必要な161/162ポートが許可されている事
- SNMP監視はLSCから監視対象機器側へポーリング時に使用するUDP/161 番ポートの許可が必要です(監視対象機器側のインバウンド)
- SNMPトラップは監視対象機器側からLSC側へトラップ/インフォーム時に使用するUDP/162 番ポートの許可が必要です(LSC側のインバウンド)
LSCの通信にて利用するプロトコルにつきましては、下記の記事をご参照ください。
LSCのアウトバウンド通信にて利用するプロトコルについて
LSCのインバウンド通信にて利用するプロトコルについて
※上記確認事項をご確認の上、下記の記事をご参照ください。
FortiGate にSNMP (v1, v2c) / Syslog 設定を追加する
Palo Alto にSNMP (v1, v2c) / Syslog 設定を追加する
FortiGate側の設定
FortiGateを監視するために必要な設定については以下の記事をご参照ください。
まずは、FortiGateを監視したい!
設定が上手く出来ているかの確認
SNMP通信が正常な場合、デバイス更新画面にて「メーカー名」「OS」「製品名」等の情報が確認できます。
また、監視対象機器でのSNMP設定等、何らかの設定を変更した際は必ずデバイス更新画面にある更新ボタンを押下してから、監視項目スキャンを行ってください。
監視項目スキャンについて
うまくいかない場合は
以下の記事を参照してサポート情報を取得してください。
LogStare Collector情報取得方法
取得した情報はサポート問い合わせフォームにて問い合わせ内容と共に送付してください。
記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。
当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。