Cisco Performance Monitor 4.0.1 ユーザガイド

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Cisco Performance Monitor 4.0.1 ユーザガイド

Chapter Title

ファイアウォールサービスのモニタリング

PDF - Complete Book (3.22 MB) PDF - This Chapter (269.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2012年5月31日

ファイアウォールサービスのモニタリング

Performance Monitor は、Cisco 適応型セキュリティアプライアンス、Cisco Secure PIX Firewall デバイス、および Cisco Catalyst 6500 スイッチの Firewall Services Module（FWSM; ファイアウォールサービスモジュール）で提供されるファイアウォールサービスの状態を判別します。

ここでは、ファイアウォールモニタリング機能について説明します。

• 「ファイアウォールデバイステーブルの操作」

• 「ファイアウォールデバイスの詳細の操作」

ヒントファイアウォールの一般的な問題のトラブルシューティングについては、付録の「トラブルシューティング」を参照してください。

ファイアウォールデバイステーブルの操作

Performance Monitor では、すべての有効なファイアウォールデバイス、モジュール、およびセキュリティコンテキストが表形式で示され、ひと目で概要を確認できます。このテーブルを使用して、ステータス、使用状況、およびエラーの説明を分離できます。

手順

ステップ 1 [Monitor] > [Firewall] > [Devices] を選択します。テーブルのカラムの説明については、表 7-1 を参照してください。

ステップ 2 次のいずれかを実行して、リストを調整したり、さらに詳細な情報を取得することができます。

• 単一デバイスの仮想コンテキストだけを表示するようにリストを制限するには、[Select Admin Context] リストからデバイスの管理コンテキストを選択します。デフォルト設定では、すべてが表示されます（すべての仮想コンテキストを含む、すべてのファイアウォールがリストされます）。

• イベントブラウザを開いて、重大なファイアウォールエラーだけを表示するには、[Alert] カラムにアラートアイコンが表示されたときに、このアイコンをクリックします。

• 単一のデバイス、モジュール、またはコンテキストの状態を要約するグラフを表示するには、デバイス、モジュール、またはコンテキストの IP アドレスまたは DNS 名が [Device] カラムに表示されたときに、これをクリックします。

参考

表 7-1 [Firewall Devices] ページ
エレメント	説明
[Alert] カラム	重大度が高い問題または障害が発生した場合に、アラートアイコンが表示されます。アイコンをクリックすると、イベントブラウザが開き、重大なファイアウォールエラーだけが表示されるようにフィルタ処理された画面が表示されます。「インターフェイスのアイコンについて」を参照してください。イベントブラウザ要素のリファレンス情報については、「イベントブラウザウィンドウ」を参照してください。（注）イベントをクリアした後、1 分経過するか、ページがリフレッシュされるかのいずれか早い方まで、アラートアイコンはデバイスモニタリングページに表示され続けます。
[Device] カラム	関連するファイアウォールの DNS 名または IP アドレスが表示されます。（注）ルータは、少なくとも 1 つのインターフェイスが検査ポリシーを使用して設定されている場合だけ、[Firewall Devices] ページに表示されます。
[Model] カラム	関連するアプライアンス、デバイス、またはサービスモジュールのハードウェアモデルを示しています。
[Version] カラム	関連するファイアウォールにインストールされている Cisco Firewall ソフトウェアリリースバージョンを示します。
[Memory Usage %] カラム	関連するファイアウォールが使用しているメモリのバイトの割合が表示されます。
[CPU Usage %] カラム	現在使用されている CPU 能力の割合が表示されます。これは、最近 5 秒間の平均です。
[No.Connections] カラム	関連するファイアウォールでアクティブな接続の合計数が表示されます。
[Xlates] カラム	関連するファイアウォールでアクティブな変換の数が表示されます。
[Packet Rate In] カラム	すべてのインターフェイスにわたる、受信パケットの現在のレートの合計が表示されます。
[Packet Rate Out] カラム	すべてのインターフェイスにわたる、送信パケットの現在のレートの合計が表示されます。
[No.Errors] カラム	前回のポーリングサイクル以降に発生した受信パケットエラーの数が、すべてのファイアウォールインターフェイスで集約されて表示されます。
[Throughput (Kbps)] カラム	前回のポーリングサイクル以降の関連するファイアウォールの 1 秒あたりの平均スループット速度が、すべてのインターフェイスで集約されて表示されます。
[Last Updated] カラム	表示された値がポーリングまたはトラップによって提供された時間が表示されます。

関連トピック

• 「Performance Monitor テーブルのオプションタスク」

• 「テーブルの一般エレメント」

ファイアウォールデバイスの詳細の操作

ここでは、単一のファイアウォールデバイスまたはモジュール用のモニタリング機能について説明します。

• 「デバイスまたはモジュールの詳細グラフの表示と意味」

• 「デバイスまたはモジュールインターフェイステーブルの表示」

• 「デバイスまたはモジュールブロックテーブルの表示」

• 「デバイスまたはモジュール接続テーブルの表示」

デバイスまたはモジュールの詳細グラフの表示と意味

1 つの検証済みファイアウォールデバイスまたはモジュールの CPU 使用状況、メモリ使用状況、インターフェイスエラー、スループット、および接続を示すグラフを表示および操作できます。

ステップ 1 [Select Monitor] > [Firewall] > [Device Details] を選択します。

デフォルトでは、Performance Monitor は、IP アドレスとして最も低い番号を使用するデバイスまたはモジュールのヘルスとパフォーマンスを示すグラフを表示します。グラフの説明については、表 7-2 を参照してください。

（注） 2 つの縦（Y）軸を使用するグラフを解釈するときに、既知の問題が発生することがあります。最初の Y 軸は常にゼロで始まるのに対し、2 番めの Y 軸は、指定された時間範囲の最も低い値がゼロよりも大きい場合でも、その値で始まります。そのため、2 つの Y 軸を直接比較できないことがあります。

ステップ 2 [Select Device] リストから、グラフを表示するデバイスを選択します。

ファイアウォールのグラフの種類

表 7-2 ファイアウォールデバイスのグラフの種類
グラフの種類	説明
[CPU Usage]	使用されたデバイスまたはモジュールの CPU 能力の割合を示します。 • 縦軸は、関連するポーリングサイクルで使用された CPU 能力の割合の平均を示します。 • 横軸は、ポーリングサイクルの時刻を示します。
[Memory Usage]	使用されたデバイスまたはモジュールのメモリ容量の割合を示します。 • 縦軸は、関連するポーリングサイクルで使用されたメモリ容量の割合の平均を示します。 • 横軸は、ポーリングサイクルの時刻を示します。
[Throughput vs.Connection]	長期にわたるスループットのトレンドと接続のトレンドを比較するのに役立つ折れ線グラフが表示されます。 • 2 種類の情報を表示するため、2 つの縦軸を使用します。 – 左の（オレンジ色の）縦軸は、関連するポーリングサイクルでの平均スループットをバイト単位で示します。 – 右の（青の）縦軸は、関連するポーリングサイクルでのファイアウォール接続数の平均を示します。 • 横軸は、Performance Monitor がそれぞれの縦軸のトレンドを計算した時刻を示します。
[Interface Error]	長期にわたるデバイスまたはモジュールインターフェイスエラーのトレンドを示します。 • 縦軸は、関連するポーリングサイクルで発生したエラーの平均数を示します。 • 横軸は、ポーリングサイクルの時刻を示します。

デバイスまたはモジュールインターフェイステーブルの表示

1 つの検証済みのファイアウォールデバイスまたはモジュールのインターフェイスパフォーマンス統計情報テーブルを、表示および操作できます。

（注）検査ポリシーが設定されているルータのインターフェイスが、[Firewall Interfaces] ページに表示されます。ただし、PIX、ASA、および FWSM デバイスの場合は、すべてのインターフェイスが表示されます。

手順

ステップ 1 [Monitor] > [Firewall] > [Device Details] > [Interfaces] を選択します。テーブルのカラムの説明については、表 7-3 を参照してください。

[Firewall Interfaces] ページのすべての測定値は、 デルタ として計算されます。つまり、あるポーリングサイクルから次のポーリングサイクルまでの差の範囲を示します。

ステップ 2 [Select Device] リストから、詳細を表示するデバイスを選択します。

参考

表 7-3 [Firewall Interfaces] ページ
要素	説明
[Name] カラム	デバイスの DNS 名または IP アドレスが表示されます。
[Speed (Kbps)] カラム	関連するインターフェイスを通るトラフィックフローの平均速度（キロビット）が表示されます。
[Bytes In] カラム	前回のポーリングサイクル以降のインターフェイスでの受信バイトの合計数が表示されます。
[Bytes Out] カラム	前回のポーリングサイクル以降のインターフェイスでの送信バイトの合計数が表示されます。
[Packets In] カラム	前回のポーリングサイクル以降のインターフェイスでの受信パケットの合計数が表示されます。
[Packets Out] カラム	前回のポーリングサイクル以降のインターフェイスでの送信パケットの合計数が表示されます。
[Packet Errors] カラム	前回のポーリングサイクル以降にインターフェイスで発生したパケットエラーの合計数が表示されます。
[Bandwidth Utilization %] カラム	デバイスタイプごとに異なる値が表示されます。 • PIX：使用中の帯域幅容量の割合が表示されます。 • ファイアウォールサービスモジュール：「N/A」と表示されます。