購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
4324
閲覧回数
16
いいね!
0
コメント

Firepower System: Health Monitor: CPUやメモリの 定常監視方法

Taisuke Nakamura
Cisco Employee
Cisco Employee

‎2017-07-06 07:07 PM ‎2024-02-27 05:13 PM 更新

 

  

はじめに

Firepower Systemでは 5分に1回、FMCと管理デバイスのHealthチェックを行っています。 このHealth Monitor機能を利用して、例えば対象機のCPUやメモリが高負荷時の自動検知とアラートが可能です。 また、当機能を利用し、正常時(Normal)の各機器状態の メール・シスログ・SNMPトラップでの定期通知も可能です。

本ドキュメントでは、CPUやメモリ、ディスク使用量の定常監視方法について紹介いたします。 本ドキュメントは、FMC バージョン 6.x用に作成しております。

なお、Firepower System全般のSNMP監視について詳しくは、Firepower System: SNMP監視時のOID例 (CPU, Memory, etc) を参照ください。

  

  

Alert 設定 (未設定時のみ)

通知先の設定が未実施の場合は、System > Health Alerts の右上、Alertsボタンをクリックします。

  

以下画面に遷移するので、Create Alert より 任意アラート設定を行います。 以下例の場合 Syslog Alertの設定を行います。

  

以下は Syslog Alertの実際の設定例です。 宛先に応じて、IPアドレスや、任意Facilityや Severityを選択した後、Saveボタンで保存します。
  

以下は SNMP Alertの実際の設定例です。 

FMC-SNMP-alert.JPG

  

  

Health Alert 設定

System > Health > Monitor Alerts より、任意Health Alertを設定します。 Severityは全て選択、Moduleで 定期監視したい対象を選択、Alertで 事前作成した通知先を選択し、Saveをクリックします。

以下の設定例は、監視対象に CPUと メモリ、Diskの Normal(正常時)を含めた、監視・通知設定です。

  

なお、上記設定例では他のモジュールを あえて除外してます。 雑多なアラート出力を避けるためには、定常監視(Normal含む)は必要なモジュールにのみ実施したほうが良いためです。

Health Alertは複数設定可能ですので、用途を分けてHealth Alertの設定することをお勧めします。 例えば、「Health Alert Aは CPUやメモリなどの 定常監視」に利用し、「Health Alert Bは 他モジュール含めた Warning or Alertになった時のアラート」に利用する、などメリハリをつけるのをお勧めします。

  

  

Healthチェック状況の確認

FMCから Healthチェック状況の確認は、System > Health > Eventsから、任意Moduleを選択することで可能です。 以下はMemory Usage Moduleの Health Events 出力例です。

  

以下は実際の Normal(正常時)の Syslog Server側での 通知受信例です。 FMCと FirePOWERモジュールの CPU・メモリ・Diskの5分毎の状況を確認できます。

Jul 06 18:38:18 10.71.xx.xx Jul 6 09:38:18 firesight SFIMS: HMNOTIFY: Memory Usage (Sensor ASA5555): Severity: normal: Used 3589.75MB of 11823.54MB (Physical + Swap)
Jul 06 18:39:19 10.71.xx.xx Jul 6 09:39:19 firesight SFIMS: HMNOTIFY: Disk Status (Sensor ASA5555): Severity: normal: Primary Disk Status is healthy
Jul 06 18:39:21 10.71.xx.xx Jul 6 09:39:21 firesight SFIMS: HMNOTIFY: Disk Usage (Sensor ASA5555): Severity: normal: / using 22%: 772M (2.8G Avail) of 3.7G
Jul 06 18:39:22 10.71.xx.xx Jul 6 09:39:22 firesight SFIMS: HMNOTIFY: CPU Usage (Sensor ASA5555): Severity: normal: Using CPU00 0.78%
Jul 06 18:39:24 10.71.xx.xx Jul 6 09:39:24 firesight SFIMS: HMNOTIFY: CPU Usage (Sensor ASA5555): Severity: normal: Using CPU01 0.22%
Jul 06 18:39:26 10.71.xx.xx Jul 6 09:39:26 firesight SFIMS: HMNOTIFY: CPU Usage (Sensor ASA5555): Severity: normal: Using CPU02 0.73%
Jul 06 18:39:28 10.71.xx.xx Jul 6 09:39:28 firesight SFIMS: HMNOTIFY: CPU Usage (Sensor ASA5555): Severity: normal: Using CPU03 0.35%
Jul 06 18:39:30 10.71.xx.xx Jul 6 09:39:29 firesight SFIMS: HMNOTIFY: CPU Usage (Sensor ASA5555): Severity: normal: Using CPU04 1.00%
Jul 06 18:39:31 10.71.xx.xx Jul 6 09:39:31 firesight SFIMS: HMNOTIFY: CPU Usage (Sensor ASA5555): Severity: normal: Using CPU05 2.62%
Jul 06 18:42:44 10.71.xx.xx Jul 6 09:42:44 firesight SFIMS: HMNOTIFY: Memory Usage (Sensor FireSIGHT 6.0): Severity: normal: Used 5227.66MB of 13066.77MB (Physical + Swap)
Jul 06 18:42:46 10.71.xx.xx Jul 6 09:42:46 firesight SFIMS: HMNOTIFY: Disk Status (Sensor FireSIGHT 6.0): Severity: normal: Primary Disk Status is healthy
Jul 06 18:42:47 10.71.xx.xx Jul 6 09:42:47 firesight SFIMS: HMNOTIFY: Disk Usage (Sensor FireSIGHT 6.0): Severity: normal: / using 24%: 839M (2.7G Avail) of 3.7G
Jul 06 18:42:49 10.71.xx.xx Jul 6 09:42:49 firesight SFIMS: HMNOTIFY: CPU Usage (Sensor FireSIGHT 6.0): Severity: normal: Using CPU00 10.95%
Jul 06 18:42:51 10.71.xx.xx Jul 6 09:42:51 firesight SFIMS: HMNOTIFY: CPU Usage (Sensor FireSIGHT 6.0): Severity: normal: Using CPU01 11.71%
Jul 06 18:42:53 10.71.xx.xx Jul 6 09:42:53 firesight SFIMS: HMNOTIFY: CPU Usage (Sensor FireSIGHT 6.0): Severity: normal: Using CPU02 12.96%
Jul 06 18:42:54 10.71.xx.xx Jul 6 09:42:54 firesight SFIMS: HMNOTIFY: CPU Usage (Sensor FireSIGHT 6.0): Severity: normal: Using CPU03 9.95%

 

  

よくある質問

閾値や監視項目のチューニングはどのように行いますか

Health > Policyから 任意Health Policyを作成し、以下Editアイコンから、各モジュ―ルの閾値や、監視有効/無効、インターバルの変更が可能です。

設定したHealth Policyは、以下Applyアイコンをクリックし、任意機器に必ず適用してください。

  

SNMPアラートを利用時のOIDを教えてください

ヘルスモニタで SNMPアラートを利用時、複数OIDでの通知があり、各OIDを確認することでHealth Eventの Module Nameや Status、Descriptionなどを確認できます。 SNMPアラート用のMIBファイルの入手方法は コチラを参照してください。

Field 通知OID
(Object Name)		 出力例
 Module Name  1.3.6.1.4.1.14223.1.1.45
(sfHealthMonitorModule)		  CPU Usage や Memory Usage、Smart License Monitor など
 Status  1.3.6.1.4.1.14223.1.1.46
(sfHealthMonitorSeverity)		  Normalや Critical など
 Description  1.3.6.1.4.1.14223.1.1.47
(sfHealthMonitorDescription)		  Using CPU00 9.61%や、Smart License usage is out of compliance.など
 Time  1.3.6.1.4.1.14223.1.1.50
(sfHealthMonitorTime)		  Fri Jun 15 09:06:46 2018
 Hostname  1.3.6.1.4.1.14223.1.1.51
(sfHealthMonitorSensor)		  nakamura-FMC など

  

 

SNMPアラートを利用時の実際の受信例を教えてください

以下は実際の Normal(正常時)のメモリとディスク使用状況と Criticalの SNMP Server側での 通知受信例です。 

sysUpTimeInstance = Timeticks: (648313) 1:48:03.13
  TRAP種別 = OID: enterprises.14223.1.1.0.33
  enterprises.14223.1.1.45 = STRING: "Memory Usage"
  enterprises.14223.1.1.46 = STRING: "normal"
  enterprises.14223.1.1.47 = STRING: "Used 5098.31MB of 13512.59MB (Physical + Swap)"
  enterprises.14223.1.1.50 = STRING: "Tue Dec 18 10:40:29 2018"
enterprises.14223.1.1.51 = STRING: "nakamura-FMC"

sysUpTimeInstance = Timeticks: (649589) 1:48:15.89
  TRAP種別 = OID: enterprises.14223.1.1.0.33
  enterprises.14223.1.1.45 = STRING: "Disk Usage"
  enterprises.14223.1.1.46 = STRING: "normal"
  enterprises.14223.1.1.47 = STRING: "/ using 35%: 1.2G (2.3G Avail) of 3.7G"
  enterprises.14223.1.1.50 = STRING: "Tue Dec 18 10:40:29 2018"
enterprises.14223.1.1.51 = STRING: "nakamura-FMC"

sysUpTimeInstance = Timeticks: (648632) 1:48:06.32
  TRAP種別 = OID: enterprises.14223.1.1.0.33
  enterprises.14223.1.1.45 = STRING: "Smart License Monitor"
  enterprises.14223.1.1.46 = STRING: "critical"
  enterprises.14223.1.1.47 = STRING: "Smart License usage is out of compliance"
  enterprises.14223.1.1.50 = STRING: "Tue Dec 18 10:40:29 2018"
enterprises.14223.1.1.51 = STRING: "nakamura-FMC"

 

   

参考情報

Firepower System: SNMP監視時のOID例 (CPU, Memory, etc)
https://community.cisco.com/t5/-/-/ta-p/3165792

Firepower Management Center Configuration Guide, Version 6.0 - Chapter: Health Monitoring
http://www.cisco.com/c/en/us/td/docs/security/firepower/60/configuration/guide/fpmc-config-guide-v60/Health_Monitoring.html

Cisco Secure Firewall (FTD) - how to  ※FTD情報 まとめサイト
https://community.cisco.com/t5/-/-/ta-p/5024782

Firepower System / Firepower Threat Defense (FTD) トラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3161733

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents