FortiGateの冗長化構成におけるSNMP監視について

NW機器

冗長構成したFortiGateをSNMP監視するための設定方法

当記事では、LSC(LogStare Collector)における冗長構成したFortiGateのSNMP監視方法を記載します。

事前準備

  • FortiGateを冗長構成(active-passive)にて使用していること
  • FortiGateにてSNMP設定を追加していること

※FortiGateのSNMP設定については以下の記事をご参照ください。
FortiGate にSNMP (v1, v2c) / Syslog 設定を追加する

本記事における構成は以下の通りです。
1号機(active)

ホスト名 FGT01
管理用IPアドレス 172.16.10.1
シリアルNo. FGT01Serial
コミュニティ名 SecuAvail

2号機(passive)

ホスト名 FGT02
管理用IPアドレス 172.16.10.1
シリアルNo. FGT02Serial
コミュニティ名 SecuAvail

冗長化を組んだFortiGateをSNMP監視する方法は複数存在します。

  • HAと記載された監視項目を利用し、監視を行う
  • コミュニティ名にシリアルNo.を追記し、監視を行う
  • 各ホストに対してSNMP監視を行う

※3つ目の方法は、LSCの監視設定が単体構成時と変更がないため、本記事の説明から割愛させていただきます。

HAと記載された監視項目を利用し、監視を行う

1.[監視・ログ収集設定] > [監視・収集] を選択します。
HAと記載された監視項目を利用し監視を行う

2.監視設定を行う機器を『デバイス』から選択し、『+』を選択します。
HAと記載された監視項目を利用し監視を行う

3.『監視・収集』欄にて『監視』を選択し、監視方式『SNMP監視』を選択します。
HAと記載された監視項目を利用し監視を行う

4.『監視・収集項目』欄にて『FortiOS_CPU使用率(HA)』を選択します。
※今回はCPU使用率で設定しておりますが、メモリ使用率やセッション数の監視項目を設定することも可能です。
HAと記載された監視項目を利用し監視を行う

5.CPU使用率パラメータで[All]となっていることを確認します。
※特定のデバイスのみの監視を行う場合は、上記項目にて特定デバイスのシリアルNo.を選択することで対応可能です。
HAと記載された監視項目を利用し監視を行う

6.設定が完了しましたら『テスト』を選択します。
HAと記載された監視項目を利用し監視を行う
テスト結果にて想定の値が取得できていることを確認します。
HAと記載された監視項目を利用し監視を行う

7.確認ができましたら設定内容を確認の上『追加』を選択し、監視項目を追加します。
HAと記載された監視項目を利用し監視を行う

コミュニティ名にシリアルNo.を追記し、監視を行う

1.デバイス登録のSNMPコミュニティにて「[コミュニティ名]-[シリアルNo.]」を入力します。
※登録するデバイスのIPアドレスは同一のものとなります。
コミュニティ名にシリアルNo.を追記し監視を行う
2.登録したデバイスを選択し、[メーカ名]、[製品名]が表示されていることを確認します。
コミュニティ名にシリアルNo.を追記し監視を行う

3.各デバイスにて監視項目スキャンを押下し、監視項目が取得できることを確認します。
コミュニティ名にシリアルNo.を追記し監視を行う
コミュニティ名にシリアルNo.を追記し監視を行う

4.①監視項目を選択し、②「監視項目追加」を押下する事で監視項目を追加します。
コミュニティ名にシリアルNo.を追記し監視を行う

5.(参考)snmpwalkでの方法
コマンド(セッション数)

# snmpwalk -v2c -c SecuAvail_FG01_Serial 172.16.10.1 .1.3.6.1.4.1.
12356.101.4.1.8
SNMPv2-SMI::enterprises.12356.101.4.1.8.0 = Gauge32: 4006
# snmpwalk -v2c -c SecuAvail_FG02_Serial 172.16.10.1 .1.3.6.1.4.1.
12356.101.4.1.8
SNMPv2-SMI::enterprises.12356.101.4.1.8.0 = Gauge32: 980

以上で、LSCにおける冗長構成したFortiGateのSNMP監視方法の説明は終了します。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

CloudWatch監視に必要な権限について前のページ

LogStare ReporterからSlackへアラート通知を行うための設定方法次のページ

ピックアップ記事

  1. Zabbixヒストリデータのレポート生成について
  2. IoT機器「Raspberry pi」とLogStare Collectorで温…
  3. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  4. ログフォワーダー「okurun.jar」について

関連記事

  1. NW機器

    BUFFALO製スマートスイッチにおけるSNMP設定

    当記事では、BUFFALO製スマートスイッチにSNMP の設定を投入す…

  2. NW機器

    GlobalProtect から特定アプリケーションの通信を除外する

    当記事では、PaloAlto のGlobalProtect を利用して…

  3. Windows/Linux

    Windowsファイアウォールにて特定のアウトバウンド通信を許可するための設定例

    当記事では、Windowsファイアウォールにて特定のアウトバウンド通信…

  4. NW機器

    FortiGateにおける複数のSyslogサーバへログ転送を行う設定について

    当記事では、FortiGateにおける複数のSyslogサーバへログ転…

  5. NW機器

    Palo AltoにおけるCEF形式ログ送信設定

    当記事では、Palo Alto におけるCEF形式でのログの送信方法に…

  6. Windows/Linux

    Windows Server 2016 (2012) / Windows 10 にて、WMI 通信の…

    当記事では、LogStare Collector にて、Windows…

secuavail

logstare collector

logstare collector

  1. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
PAGE TOP