WatchGuard FireboxをSNMPで監視する

NW機器

WatchGuard FireboxをSNMPで監視するための設定方法

当記事では、WatchGuard社FireboxシリーズのSNMP(v2)を有効化する方法について記載します。

対象バージョン

Fireware v12.7.1 Build 644848

※当記事では、VMware ESXi7上に構築したFirebox V smallによる検証結果をもとに執筆しております。

前提条件

管理者権限をもつユーザで、ブラウザからWebインターフェースへアクセスできることとします。

設定するSNMPのバージョンはv2cのみとします。

本設定において、NATは使用しないこととします。

Webインターフェースの基本的な操作(設定のsave等)については記載を割愛しております。

SNMPの設定

SNMPの有効化
Webインターフェースの[システム]>[SNMP]に移動し、以下のように設定します。

1.「バージョン」にてv1/v2cを選択します。

2.「コミュニティ文字列」にコミュニティ名を入力します。
SNMPの有効化

ファイアウォールポリシー(SNMP)の設定

Webインターフェースの[ファイアウォール]>[ファイアウォールポリシー]へ移動し、SNMPを許可するファイアウォールポリシーを追加します。
ファイアウォールポリシー(SNMP)の設定

SNMPトラップの設定

SNMP Trapの送信設定を行う場合は、[システム]>[SNMP]に移動し以下のように設定します。

1.SNMPトラップの「バージョン」にてv2Trapを選択します。

2.「SNMP管理ステーション」にてSNMPサーバのIPアドレスを設定します。
SNMPトラップの設定

次に、Webインターフェースの[ファイアウォール]>[ファイアウォールポリシー]からSNMPトラップを有効にするファイアウォールポリシーを選択し、以下のように設定します。

1.ログ記録の「SNMPトラップを送信」にチェックを入れます。
SNMPトラップの設定

LogStare Collectorでの監視設定

LogStare Collectorでの監視方法については以下の記事をご参照ください。
監視対象デバイスの設定
監視項目スキャンについて
SNMP監視の設定
SNMP-Trap監視設定と具体的な設定方法について

LogStare CollectorではWatchGuard Fireboxシリーズの監視項目の自動スキャンに対応しており、CPU使用率、メモリ使用率、ポートステータス、トラフィック数等、必要な項目を自動で監視項目として追加できます。

監視可能な内容(監視項目)は以下の記事をご参照ください。
監視対象機器一覧

LogStare Reporter / LogStare Quintでのレポート例

当社のLogStare Reporter及びLogStare QuintはFireboxシリーズのSNMPログの可視化に対応しています。

※LogStare Reporter/LogStare Quintについて詳しくは以下のページをご覧ください
LogStare製品ラインアップ

以下はレポートの一例です。

インターフェース(External)のポートステータス
インターフェース(External)のポートステータス

インターフェース(External)を経由したトラフィック数
インターフェース(External)を経由したトラフィック数

以上で、WatchGuard社FireboxシリーズのSNMP(v2)を有効化する方法についての説明は終了となります。

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

監視項目データベース更新案内(211027_01)前のページ

WatchGuard Fireboxのログを収集するための設定方法次のページWatchGuard Fireboxのログを収集するための設定方法

ピックアップ記事

  1. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  2. IoT機器「Raspberry pi」とLogStare Collectorで温…
  3. ログフォワーダー「okurun.jar」について
  4. Zabbixヒストリデータのレポート生成について

関連記事

  1. NW機器

    BIG-IP にSNMP 設定を追加する

    当記事では、F5社のBIG-IPにおける、SNMP の設定方法について…

  2. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する

    当記事では、ジュピターテクノロジー株式会社様が国内で販売するntop社…

  3. NW機器

    D-Link製レイヤ2スマートスイッチにおけるSYSLOG/SNMP設定

    当記事では、D-Link製レイヤ2スマートスイッチにSYSLOG/SN…

  4. Windows/Linux

    rsyslogをホスト名、IPアドレスごとにフォルダー分けする方法

    当記事では、rsyslogで受信したログを送信元ホスト名、IPアドレス…

  5. ログ分析・監視テクニック

    Zabbixヒストリデータのレポート生成について

    当記事では、NetStare Suite(以下、NSSと記載)における…

  6. NW機器

    【Palo Alto Networks】GlobalProtectの深刻な脆弱性について(CVE-2…

    ※本記事の内容は、2021年11月15日現在の公開情報をもとに記載して…

secuavail

logstare collector

logstare collector

  1. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  2. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  3. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  4. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  5. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
PAGE TOP