この記事ではウォッチガード製ネットワークセキュリティアプライアンス「Firebox T80」を「PRTG」で監視する方法を紹介します。「Firebox T80」の可用性やリソース、トラフィックを監視できます。
文:ジュピターテクノロジー やすだ
※この記事に掲載されている商品またはサービスの名称等は、各社の商標または商標登録です。
はじめに
ウォッチガード「Firebox T80」はSNMPとNetFlowに対応しています。そのためネットワーク監視ソフトウェアで可用性やリソース、トラフィック量、NetFlowを監視することができます。
今回は、ウォッチガード「Firebox T80」をネットワーク監視ソフトPRTG Network Monitor(PRTG)で監視する方法を紹介します。
PRTGで監視するメリット
かんたんにSNMP監視、NetFlow監視を始めることができる
ウォッチガード「Firebox T80」のSNMPを有効化して、PRTGで自動検出を実行するとすぐに監視をはじめることができます。PRTGはNetFlowコレクター機能もあるため、センサーを追加するだけでNetFlow監視が可能です。
ネットワーク機器やサーバーを一元監視できる
各ベンダーはベンダー独自の管理/監視ツールを用意している場合があります。しかし、マルチベンダー環境で各ベンダー管理ツールを併用すると、監視運用が煩雑になります。
マルチベンダー対応のPRTGで各ベンダー機器を一元的に監視することで運用負荷を軽減できます。
PRTG監視画面の例
PRTGはセンサー(定義済み監視項目)で監視を行います。ウォッチガード「Firebox T80」を監視するセンサー例を画面付きで紹介します。
Pingセンサー
Pingによる死活を監視するセンサーです。応答有無と同時に応答時間も監視しています。
SNMP CPUの負荷センサー
CPU負荷を監視するセンサーです。コアごと、その合計のCPU使用率を監視しています。
SNMP Linuxのメモリ情報センサー
メモリの使用状況を監視するセンサーです。空き容量を監視しています。
SNMP トラフィックセンサー
ポートごとのトラフィック量を監視するセンサーです。
NetFlowセンサー
NetFlowプロトコルでトラフィックを監視するセンサーです。プロトコルごとのトラフィック量や、IPアドレス間のトラフィック量トップリストなどを監視できます。
NetFlowセンサー詳細はこちらのセンサー紹介資料をご参照ください。
その他にも次のセンサーが自動検出で追加されました。
- SNMP Linuxの負荷平均
- SNMP メモリ
- SNMP システムアップタイム
- SNMP カスタム(プロセス数をOID:1.3.6.1.2.1.25.1.6.0で監視)
ウォッチガードのベンターMIB(エンタープライズMIB)の内容を監視するセンサーを作成することもできます。ベンダーMIBからのセンサー作成手順はPRTG専門情報発信サイトの記事MIB Importerの利用方法マニュアルをご参照ください。
監視手順
ここからPRTGでウォッチガード「Firebox T80」(以降Fireboxと略記)を監視する手順を説明します。
この記事で使用した製品のバージョンは以下です。
ウォッチガード Firebox T80:
バージョン12.8.2 (Build 666661)
PRTG Network Monitor:
v22.4.80.1553
FireboxでSNMPを有効化
SNMP監視のためにFireboxでSNMPを有効化します。SNMPバージョンは「v2c」、SNMPコミュニティ名は「public」とします。
FireboxのFireware Web UIで次の操作をします。
システム>SNMP
バージョン:「v1/v2c」を選択
コミュニティ文字列:public
「保存」をクリック
次にファイアウォールポリシーを設定します。
ファイアウォール>ファイアウォールポリシー
「ポリシーの追加」をクリック
ファイアウォールポリシーの追加画面で以下を設定
パケットフィルタ:「SNMP」を選択
「ポリシーの追加」をクリック
設定画面に移動、デフォルト設定のまま保存
これでSNMPの有効化が完了しました。
FireboxでNetFlowを有効化
NetFlow監視のためにFireboxでNetFlowを有効化します。NetFlowバージョンは「NetFlow v5」、NetFlow送信先ポートは「8885」とします。
FireboxのFireware Web UIで次の操作をします。
システム>NetFlow
NetFlowを有効化するをチェック
プロトコルバージョン:v5
コレクターのアドレス:<PRTGのIPアドレス>
ポート:8885
アクティブフロータイムアウト:20
Ingress、EgressでFlow監視するインターフェイスをチェック
ここではすべてのインターフェイスのIngress、Egressをチェックして保存
これでNetFlowの有効化が完了しました。
PRTGでFireboxをデバイス(監視対象)として登録
PRTGは監視対象機器をデバイス(監視対象)として追加して監視を行います。Fireboxの管理IPアドレスをPRTGのデバイスとして追加します。
PRTGのWeb GUIで次の操作を行います。
「+」アイコン|「デバイスの追加」をクリック
デバイスを登録する場所を選択して「OK」をクリック
「新規デバイスの追加」画面で以下を入力して「OK」をクリック
デバイス名:<任意のデバイス名>
IPV4 アドレス/DNS 名:<Fireboxの管理IPアドレス>
「SNMP デバイスの資格情報」のチェックを外し、FireboxのSNMP設定と一致させる
「保存」をクリック
これでFireboxをデバイス(監視対象)として登録できました。
センサー(定義済み監視監視項目)の自動検出
PRTGはセンサー(定義済み監視項目)をデバイスに追加して監視を行います。PRTGの自動検出機能で適切なセンサーを自動追加できます。
PRTGの自動検出機能で適切なセンサーを自動追加できます。PRTGのWeb GUIで次の操作を行います。
デバイスの「自動検出を実行する」をクリック
自動検出が完了するとデバイスにセンサーが追加されます。
※追加されるセンサーは機器構成や設定、環境によって違う場合があります。
NetFlowセンサーの手動追加
NetFlowセンサーは自動検出では追加されません。NetFlowセンサーを手動で追加します。
PRTGのWeb GUIにログイン
デバイスの「センサー追加」をクリック
センサーの追加画面で「フロープロトコル」をチェック
表示されるセンサー候補から「NetFlow v5」をクリック
センサー設定画面で以下を設定
パケットを UDP ポートで受信:8885
パケットを IP アドレスで受信:「プローブのローカルIPアドレス」をチェック
アクティブフロータイムアウト(分):21
「作成」をクリック
NetFlowv5センサーが追加されました。
まとめ
PRTGでウォッチガード製ネットワークセキュリティアプライアンス「Firebox」のPing死活、各種リソース、トラフィック流量、稼働時間、NetFlow監視ができました。
PRTGは他にもサーバー、ネットワーク機器、仮想環境、クラウドまで、すべてを一元監視できます。
トライアル版、フリー版もございます。オールインワンネットワーク監視PRTGをぜひお試しください。
