この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
Performance Monitor は、Cisco 適応型セキュリティ アプライアンス、Cisco Secure PIX Firewall デバイス、および Cisco Catalyst 6500 スイッチの Firewall Services Module(FWSM; ファイアウォール サービス モジュール)で提供されるファイアウォール サービスの状態を判別します。
ここでは、ファイアウォール モニタリング機能について説明します。
ヒント ファイアウォールの一般的な問題のトラブルシューティングについては、付録の「トラブルシューティング」を参照してください。
Performance Monitor では、すべての有効なファイアウォール デバイス、モジュール、およびセキュリティ コンテキストが表形式で示され、ひと目で概要を確認できます。このテーブルを使用して、ステータス、使用状況、およびエラーの説明を分離できます。
ステップ 1 [Monitor] > [Firewall] > [Devices] を選択します。テーブルのカラムの説明については、 表 7-1 を参照してください。
ステップ 2 次のいずれかを実行して、リストを調整したり、さらに詳細な情報を取得することができます。
• 単一デバイスの仮想コンテキストだけを表示するようにリストを制限するには、[Select Admin Context] リストからデバイスの管理コンテキストを選択します。デフォルト設定では、すべてが表示されます(すべての仮想コンテキストを含む、すべてのファイアウォールがリストされます)。
• イベント ブラウザを開いて、重大なファイアウォール エラーだけを表示するには、[Alert] カラムにアラート アイコンが表示されたときに、このアイコンをクリックします。
• 単一のデバイス、モジュール、またはコンテキストの状態を要約するグラフを表示するには、デバイス、モジュール、またはコンテキストの IP アドレスまたは DNS 名が [Device] カラムに表示されたときに、これをクリックします。
|
|
---|---|
重大度が高い問題または障害が発生した場合に、アラート アイコンが表示されます。アイコンをクリックすると、イベント ブラウザが開き、重大なファイアウォール エラーだけが表示されるようにフィルタ処理された画面が表示されます。「インターフェイスのアイコンについて」を参照してください。 イベント ブラウザ要素のリファレンス情報については、「イベント ブラウザ ウィンドウ」を参照してください。 (注) イベントをクリアした後、1 分経過するか、ページがリフレッシュされるかのいずれか早い方まで、アラート アイコンはデバイス モニタリング ページに表示され続けます。 |
|
関連するファイアウォールの DNS 名または IP アドレスが表示されます。 (注) ルータは、少なくとも 1 つのインターフェイスが検査ポリシーを使用して設定されている場合だけ、[Firewall Devices] ページに表示されます。 |
|
関連するファイアウォールにインストールされている Cisco Firewall ソフトウェア リリース バージョンを示します。 |
|
前回のポーリング サイクル以降に発生した受信パケット エラーの数が、すべてのファイアウォール インターフェイスで集約されて表示されます。 |
|
前回のポーリング サイクル以降の関連するファイアウォールの 1 秒あたりの平均スループット速度が、すべてのインターフェイスで集約されて表示されます。 |
|
ここでは、単一のファイアウォール デバイスまたはモジュール用のモニタリング機能について説明します。
• 「デバイスまたはモジュール インターフェイス テーブルの表示」
1 つの検証済みファイアウォール デバイスまたはモジュールの CPU 使用状況、メモリ使用状況、インターフェイス エラー、スループット、および接続を示すグラフを表示および操作できます。
ステップ 1 [Select Monitor] > [Firewall] > [Device Details] を選択します。
デフォルトでは、Performance Monitor は、IP アドレスとして最も低い番号を使用するデバイスまたはモジュールのヘルスとパフォーマンスを示すグラフを表示します。グラフの説明については、 表 7-2 を参照してください。
(注) 2 つの縦(Y)軸を使用するグラフを解釈するときに、既知の問題が発生することがあります。最初の Y 軸は常にゼロで始まるのに対し、2 番めの Y 軸は、指定された時間範囲の最も低い値がゼロよりも大きい場合でも、 その値で始まります。そのため、2 つの Y 軸を直接比較できないことがあります。
ステップ 2 [Select Device] リストから、グラフを表示するデバイスを選択します。
1 つの検証済みのファイアウォール デバイスまたはモジュールのインターフェイス パフォーマンス統計情報テーブルを、表示および操作できます。
(注) 検査ポリシーが設定されているルータのインターフェイスが、[Firewall Interfaces] ページに表示されます。ただし、PIX、ASA、および FWSM デバイスの場合は、すべてのインターフェイスが表示されます。
ステップ 1 [Monitor] > [Firewall] > [Device Details] > [Interfaces] を選択します。テーブルのカラムの説明については、 表 7-3 を参照してください。
[Firewall Interfaces] ページのすべての測定値は、 デルタ として計算されます。つまり、あるポーリング サイクルから次のポーリング サイクルまでの差の範囲を示します。
ステップ 2 [Select Device] リストから、詳細を表示するデバイスを選択します。
|
|
---|---|
ブロックとは、パケットを処理する内部バッファです。[Firewall Blocks] テーブルに表示される値は、1 つの検証済みのファイアウォール デバイスまたはモジュールのブロックの状態を示しています。ファイアウォール ブロック統計情報テーブルを表示および操作できます。
ステップ 1 [Monitor] > [Firewall] > [Device Details] > [Blocks] を選択します。
デフォルトでは、[Firewall Blocks] ページには、IP アドレスとして最も低い番号を使用するデバイスまたはモジュールのブロック情報が表示されます。
ステップ 2 [Select Device] リストから、詳細を表示するデバイスを選択します。各カラムで、次の情報を示します。
• [Block Size]:ブロック サイズをバイト単位で表示します。
• [No.Available]:使用可能なブロックの数を表示します(関連するブロックのサイズ単位)。
• [No.In Use]:使用中のブロックの数を表示します(関連するブロックのサイズ単位)。
ファイアウォールは、接続要求の目的とプロトコルを調べてから、接続を許可または拒否します。1 つの検証済みのファイアウォール デバイスまたはモジュールの接続統計情報テーブルを、表示および操作できます。
ステップ 1 [Monitor] > [Firewall] > [Device Details] > [Connections] を選択します。
各行には、記述されている値に関して 1 秒ごとに計算された変化のレートが表示されます(レートの種類は、測定値の各インスタンスで指定されます)。
Performance Monitor は、常に各値を再計算しているため、ある 1 秒間に関連する変化がなかった場合、行に値ゼロ(0)が表示されることがあります。
表示された値は累積値ではありません。値は、表示がリフレッシュされるときに増加したり減少したりすることがあります。
(注) 設定されていないファイアウォール機能については、常に値ゼロが表示されます。
ステップ 2 [Select Device] リストから、詳細を表示するデバイスを選択します。