- Security Management アプライアンスをご使用の前に
- セットアップおよび設置
- アプライアンスの設定
- 中央集中型電子メール レポーティングの使用
- 中央集中型 Web レポーティングの使用
- 電子メール メッセージのトラッキング
- Cisco IronPort スパム検疫の管理
- Web セキュリティ アプライアンスの管理
- システム ステータスのモニタリング
- LDAP クエリー
- SMTP ルーティングの設定
- 一般的な管理タスク
- ロギング
- アプライアンスへのアクセス
- ネットワークと IP アドレスの割り当て
- ファイアウォール情報
- 例
- インタラクティブ カラム
- Cisco IronPort エンド ユーザ ライセンス契約書
- 索引
Cisco IronPort AsyncOS 7.7 for Security Management ユーザ ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年5月29日
章のタイトル: システム ステータスのモニタリング
システム ステータスのモニタリング
•
「Security Management アプライアンスのステータスのモニタリング」
Sec urity Management アプライアンスのステータスの モニタリング
[System Status] ページは、Security Management アプライアンスのグラフィカル ユーザ インターフェイスにアクセスしたときに、最初に表示されるページです。GUI へのアクセス方法の詳細については、「グラフィカル ユーザ インターフェイスへのアクセス」を参照してください。
グラフィカル ユーザ インターフェイスの任意の場所から [System Status] ページにアクセスするには、[Management Appliance] > [Centralized Services] > [System Status] を選択します。
サービスのモニタリングをイネーブルにして、管理対象アプライアンスを追加するまで、ステータス情報は [System Information] セクションだけに表示されます。システム セットアップ ウィザードを実行し、サービスのモニタリングをイネーブルにして、管理対象アプライアンスを追加すると、[Services] セクションおよび [Security Appliance Data Transfer Status] セクションにデータが表示されます。サービスのイネーブル化、管理対象アプライアンスの追加、および両方のステータスの表示に関する詳細については、 アプライアンスの設定および「管理対象アプライアンスのステータスの表示」を参照してください。
Centralized Services
[Centralized Services] セクションには、Security Management アプライアンスのサービスの概要が表示されます。
メイン Security Management アプライアンスで、[Management Appliance] > [Centralized Services] > [System Status] を選択し、管理対象 Email Security アプライアンス、Web セキュリティ アプライアンス、および Security Management アプライアンスの間で行われるレポーティング データの転送に関する要約情報を表示します。
[Centralized Services] > [System Status] の下に、2 つのセクションがあります。
Email Security
[Email Security] セクションには、Email Security アプライアンスだけに関係する情報が表示されます。[Email Security] セクションには、次の情報が表示されます。
• [Spam Quarantine]:このセクションには、Cisco IronPort スパム検疫で保持されているメッセージの数、および検疫が使用しているディスク クォータの割合が表示されます。[Spam Quarantine View] リンクをクリックすると、[Spam Quarantine] ページにアクセスできます。Cisco IronPort スパム検疫の詳細については、 Cisco IronPort スパム検疫の管理を参照してください。
• [Centralized Reporting]:このセクションには、処理キューの情報が表示され、レポーティング データによって使用されている処理キューの割合が表示されます。
処理キューには、Security Management アプライアンスによる処理を待機している集中型レポーティング ファイルおよびトラッキング ファイルが保存されます。通常、Security Management アプライアンスは、処理対象のレポーティング ファイルとトラッキング ファイルのバッチを受信します。処理キューのレポーティング ファイルまたはトラッキング ファイルの割合は、通常、ファイルが Email Security アプライアンスから転送され、Security Management アプライアンスで処理されると変動します。処理キューの使用率が数時間または数日にわたって高いままである場合は、システムが容量以上に稼動しています。この場合は、Security Management アプライアンスから管理対象アプライアンスをいくつか削除するか、追加の Security Management アプライアンスをインストールするか、その両方を行うことを検討してください。
(注) 処理キューの割合は、キューにあるファイルの数で測定されます。ファイル サイズは考慮されません。この割合は、Security Management アプライアンスの処理負荷の大まかな概算にすぎません。
[Email Overview Report] リンクをクリックすると、[Overview interactive report] ページにアクセスできます。[Overview report] ページの詳細については、「中央集中型電子メール レポーティングの使用」の 電子メール レポーティングの [Overview] ページを参照してください。
• [Centralized Message Tracking]:このセクションには、管理対象 Email Security アプライアンスと Security Management アプライアンスの間で行われるトラッキング データの転送に関する概要情報が表示されます。[Processing Queue] フィールドに、トラッキング データによって消費された処理キューの割合が表示されます。[Track Messages] リンクをクリックすると、[Message Tracking query] ページにアクセスできます。トラッキング メッセージの詳細については、 電子メール メッセージのトラッキングを参照してください。
Web Security
[Web Security] セクションには、Web セキュリティ アプライアンスだけに関係する情報が表示されます。[Web Security] セクションには、次の情報が表示されます。
• [Centralized Reporting]:このセクションには、処理キューの情報が表示され、レポーティング データによって使用されている処理キューの割合が表示されます。
処理キューには、Security Management アプライアンスによる処理を待機している集中型レポーティング ファイルおよびトラッキング ファイルが保存されます。通常、Security Management アプライアンスは、処理対象のレポーティング ファイルとトラッキング ファイルのバッチを受信します。処理キューのレポーティング ファイルまたはトラッキング ファイルの割合は、通常、ファイルが Web セキュリティ アプライアンスから転送され、Security Management アプライアンスで処理されると変動します。処理キューの使用率が数時間または数日にわたって高いままである場合は、システムが容量以上に稼動しています。この場合は、Security Management アプライアンスから管理対象アプライアンスをいくつか削除するか、追加の Security Management アプライアンスをインストールするか、その両方を行うことを検討してください。
(注) 処理キューの割合は、キューにあるファイルの数で測定されます。ファイル サイズは考慮されません。この割合は、Security Management アプライアンスの処理負荷の大まかな概算にすぎません。
[Web Overview Report] リンクをクリックすると、[Overview interactive report] ページにアクセスできます。[Overview report] ページの詳細については、「中央集中型 Web レポーティングの使用」の Web レポーティング ページの概要を参照してください。
• [Centralized Configuration Manager]:このセクションには、最後に成功した Web セキュリティ アプライアンスの設定更新に関する概要情報が表示されます。インタラクティブ リンクをクリックして、システムで正常に公開された最後の更新を表示できます。[View Appliance Status List] をクリックすると、Security Management アプライアンスのアプライアンスのステータスが個別に表示されます。現在、システムで表示できるアプライアンスのステータスの詳細については、「管理対象アプライアンスのステータスの表示」を参照してください。
Security Appliance Data Transfer Status
集中管理機能を実行するうえで、Security Management アプライアンスは、管理対象アプライアンスから Security Management アプライアンスにデータが正常に転送されることを前提としています。[Security Appliance Data Transfer Status] セクションには、Security Management アプライアンスで管理される各アプライアンスのステータス情報が表示されます。
デフォルトで、[Security Appliance Data Transfer Status] セクションには最大 10 台のアプライアンスが表示されます。10 台を超えるアプライアンスを Security Management アプライアンスで管理する場合は、[Items Displayed] メニューを使用して、表示するアプライアンスの数を選択できます。
(注) [System Status] ページの [Services] セクションに、データ転送ステータスの概要情報が表示されます。[Security Appliance Data Transfer Status] セクションには、アプライアンス固有のデータ転送ステータスが表示されます。
[Security Appliance Data Transfer Status] セクションには、特定のアプライアンスに関する接続ステータスの問題が表示されます。詳細については、アプライアンス名をクリックして、そのアプライアンスの [Data Transfer Status] ページを表示してください。
図 9-2 [Data Transfer Status: <Appliance_Name>] ページ
[Data Transfer Status: Appliance_Name ] ページには、各モニタリング サービスで最後にデータ転送が発生した時刻が表示されます。
Email Security アプライアンスのデータ転送ステータスは、次のいずれかの値になります。
• [Not enabled]:モニタリング サービスが Email Security アプライアンスでイネーブルになっていません。
• [Never connected]:モニタリング サービスは Email Security アプライアンスでイネーブルになっていますが、Email Security アプライアンスと Security Management アプライアンスの間で接続が確立されていません。
• [Waiting for data]:Email Security アプライアンスが Security Management アプライアンスと接続されていて、データの受信を待機しています。
• [Connected and transferred data]:Email Security アプライアンスと Security Management アプライアンスの間で接続が確立され、データが正常に転送されました。
• [File transfer failure]:Email Security アプライアンスと Security Management アプライアンスの間で接続が確立されましたが、データ転送に失敗しました。
Web セキュリティ アプライアンスのデータ転送ステータスは、次のいずれかの値になります。
• [Not enabled]:中央集中型コンフィギュレーション マネージャが Web セキュリティ アプライアンスでイネーブルになっていません。
• [Never connected]:中央集中型コンフィギュレーション マネージャは Web セキュリティ アプライアンスでイネーブルになっていますが、Web セキュリティ アプライアンスと Security Management アプライアンスの間で接続が確立されていません。
• [Waiting for data]:Web セキュリティ アプライアンスが Security Management アプライアンスと接続されていて、データの受信を待機しています。
• [Connected and transferred data]:Web セキュリティ アプライアンスと Security Management アプライアンスの間で接続が確立され、データが正常に転送されました。
• [Configuration push failure]:Security Management アプライアンスがコンフィギュレーション ファイルを Web セキュリティ アプライアンスにプッシュしようとしましたが、転送に失敗しました。
• [Configuration push pending]:Security Management アプライアンスが Web セキュリティ アプライアンスにコンフィギュレーション ファイルをプッシュする処理中です。
• [Configuration push success]:Security Management アプライアンスは Web セキュリティ アプライアンスにコンフィギュレーション ファイルを正常にプッシュしました。
データ転送の問題は、一時的なネットワークの問題またはアプライアンスの設定の問題を反映していることがあります。ステータス「Never connected」および「Waiting for data」は、最初に管理対象アプライアンスを Security Management アプライアンスに追加したときの、通常の移行ステータスです。ステータスが最終的に「Connected and transferred data」に変化しなかった場合、このデータ転送ステータスは、設定の問題を示している可能性があります。
アプライアンスに関して「File transfer failure」ステータスが表示された場合、アプライアンスをモニタして、障害の原因がネットワークの問題か、アプライアンスの設定の問題かを判断します。ネットワークの問題によってデータを転送できないのではなく、ステータスが「Connected and transferred data」に変化しない場合、データ転送ができるようにアプライアンスの設定を変更する必要があります。
System Information
[System Status] ページの [System Information] セクションには、Security Management アプライアンスのオペレーティング システムおよびパフォーマンスに関する情報が表示されます。[Uptime] フィールドには、アプライアンスが最後に起動された時刻と、実行を継続している時間が表示されます。[Version Information] 領域には、モデル番号、AsyncOS のバージョン、オペレーティング システムのビルドおよびインストール日付、アプライアンスのシリアル番号がリスト表示されます。
(注) Cisco IronPort カスタマー サポートにトラブルシューティングを依頼するときに、アプライアンスのシリアル番号が必要になることがあります。
図 9-3 [System Status] ページの [System Information] セクション
[CPU Utilization] の割合は、各モニタリング サービスが占有する Security Management アプライアンスの CPU 処理能力の割合です。この割合によって、3 つの主なサービスが現在使用している CPU 量が示されます。Security Management アプライアンスのその他の動作は、汎用見出し Security Management Appliance の下にまとめられます。
管理対象アプライアンスのステータスの 表示
[Security Appliances] ページに、管理対象アプライアンスのステータスに関する情報が表示されます。
[Security Appliances] ページにアクセスするには、次の手順を実行します。
Security Management アプライアンスで、[Management Appliance] > [Centralized Services] > [Security Appliances] を選択します。
図 9-4 [Security Appliances] ページ
[Centralized Service Status] セクションに、イネーブル化されているサービスと、サービスごとに使用中のライセンス数が表示されます。[Security Appliances] セクションには、追加したアプライアンスがリスト表示されます。チェック マークはイネーブル化されているサービスを示し、[Connection Established?] カラムは、ファイル転送アクセスが正しく設定されているかどうかを示します。アプライアンスを追加または削除することもできます。詳細については、「管理対象アプライアンスの追加」を参照してください。
レポーティング データ アベイラビリティ ステータスの モニタリング
Security Management アプライアンスでは、指定された期間のレポーティング データのアベイラビリティをモニタできます。アプライアンスに応じたセクションを参照してください。
• 「Email Security アプライアンスのデータ アベイラビリティのモニタリング」
• 「Web Security アプライアンスのデータ アベイラビリティのモニタリング」
Email Security アプライアンスのデータ アベイラビリティのモニタリング
Email Security アプライアンスからのレポーティング データを Security Management アプライアンスでモニタするには、次の手順を実行します。
ステップ 1 Security Management アプライアンスで、[Email] > [Reporting] > [Reporting Data Availability] を選択します。
[Reporting Data Availability] ページが表示されます。
図 9-5 [Reporting Data Availability] ページ
[Reporting Data Availability] ページから、指定された期間に Security Management アプライアンスが Email Security アプライアンスから受信したレポーティング データの割合を表示できます。棒グラフは、その期間に受信したデータの完全さを示しています。
レポーティング データ アベイラビリティは、前の日、週、年についてモニタできます。Security Management アプライアンスが Email Security アプライアンスから受信したレポーティング データが 100% 未満の場合は、データが不完全なことがすぐにわかります。データ アベイラビリティ情報を使用して、レポーティング データの検証およびシステムの問題のトラブルシューティングができます。
(注) ハードウェア障害などが原因で Email Security アプライアンスを交換する必要があった場合、交換した Email Security アプライアンスからのデータは失われませんが、Security Management アプライアンスで正しく表示されません。
Web Security アプライアンスのデータ アベイラビリティのモニタリング
Web セキュリティ アプライアンスからのレポーティング データを Security Management アプライアンスでモニタするには、次の手順を実行します。
ステップ 1 Security Management アプライアンスで、[Web] > [Reporting] > [Data Availability] を選択します。
[Data Availability] ページが表示されます。
[Data Availability] ページからデータの更新およびソートができ、リソース使用率および Web トラフィックの問題箇所をリアルタイムに表示できます。
(注) [Web Reporting Data Availability] ウィンドウでは、Web Reporting と Email Reporting の両方がディセーブルの場合にのみ、Web Reporting がディセーブルであると表示されます。
このページから、すべてのデータ リソース使用率および Web トラフィックの問題箇所を表示できます。リスト表示されている Web Security アプライアンス リンクのいずれかをクリックすると、そのアプライアンスのレポーティング データ アベイラビリティを表示できます。
レポーティング データ アベイラビリティは、前の日、週、年についてモニタできます。Security Management アプライアンスが Web セキュリティ アプライアンスから受信したレポーティング データが 100% 未満の場合は、データが不完全なことがすぐにわかります。データ アベイラビリティ情報を使用して、レポーティング データの検証およびシステムの問題のトラブルシューティングができます。
URL カテゴリに関するスケジュール設定されたレポート内でデータ アベイラビリティが使用されている場合に、いずれかのアプライアンスでデータに欠落があると、ページの下部に「Some data in this time range was unavailable.」というメッセージが表示されます。欠落が存在しない場合は何も表示されません。
Web セキュリティ アプライアンスの [Data Availability] ページの詳細については、「[Data Availability] ページ」を参照してください。
トラッキング データ ステータスの モニタリング
Security Management アプライアンスで、任意のアプライアンスからのデータをモニタし、トラッキングできます。
• 「電子メール トラッキング データ ステータスのモニタリング」
電子メール トラッキング データ ステータスのモニタリング
(注) Email Security アプライアンスは、アプライアンスから取得したレポーティング データとトラッキング データのコピーを作成し、データ ファイルのコピーをデフォルト ディレクトリとは別の追加フォルダに保存します。次に、これらのフォルダのいずれかからデータを取り出すように、Security Management アプライアンスを設定できます。
電子メール トラッキング データ ステータスをモニタするには、次の手順を実行します。
ステップ 1 メイン Security Management アプライアンスで、[Email] > [Message Tracking] > [Message Tracking Data Availability] を選択します。
[Message Tracking Data Availability] ページが表示されます。
図 9-6 [Message Tracking Data Availability] ページ
[Message Tracking Data Availability] ページを使用して、Security Management アプライアンスのデータ欠落インターバルを表示できます。データ欠落インターバルとは、Security Management アプライアンスが組織の Email Security アプライアンスからメッセージ トラッキング データを受信しなかった期間です。
特定の管理対象アプライアンス、またはシステムにあるすべての Email Security アプライアンスのデータ アベイラビリティをモニタできます。メッセージ トラッキング データのデータ欠落インターバルが検出された場合は、データが不完全なことがすぐにわかります。データ アベイラビリティ情報を使用して、メッセージ トラッキング データの検証およびシステムの問題のトラブルシューティングができます。
Web トラッキング データ ステータス
Security Management アプライアンスからの Web トラッキング データ ステータスをモニタするには、次の手順を実行します。
ステップ 1 Security Management アプライアンスで、[Web] > [Reporting] > [Web Tracking] を選択します。
[Web Tracking Search] ダイアログボックスが表示されます。
ステップ 2 [Time Range] ドロップダウン リストから、情報を表示する時間範囲を選択します。
ステップ 3 [User/Client IP] または [Website] テキスト フィールドに、値を入力します。
ステップ 4 [Transaction Type] ドロップダウン リストから、トランザクションの種類を選択します。
ステップ 5 選択肢としては、[All Transactions]、[Completed]、[Blocked]、[Monitored]、[Warned] などがあります。
次に、[Website] テキスト フィールドに「google.com」と入力した場合の結果の例を示します。
図 9-7 [Web Tracking Data Status] ページ
Web トラッキングの詳細については、「[Web Tracking] ページ」を参照してください。
フィードバック