【Checkmk KB】SonicWall UTMを監視する

本記事では、CheckmkでSonicWall UTMを監視する手順と監視結果についてご紹介します。

文:ジュピターテクノロジー とぐち

※この記事に掲載されている商品またはサービス名称等は、各社の商標または商品登録です。

はじめに

今回の監視にはCheckmk標準搭載機能であるSNMP監視を使用するため、監視対象を登録するだけで監視することが可能です。CheckmkでSonicWall UTMを監視するまでの設定手順と検証結果を記載します。またCheckmk専用のプラグインを活用し、監視項目を増やす方法も記載しておりますので参考にしてみてください。

前提として、監視対象であるSonicWall UTMの設置、ネットワーク設定は完了していることとします。Checkmkは監視対象と通信できるものとし、SonicWall UTMのSNMP有効化を行う必要があります。

  • 参考:バージョン情報
  • SonicWall UTM:SonicWALL TZ 270W(SonicOS 7.0.1)
  • Checkmk: 2.1.0p13

SonicWall側の設定

SNMP設定

監視するためには機器側のSNMPを有効化する必要があります。使用するSNMPバージョンは「v2c」、コミュニティ名は「public」とします。

SonicWall UTMのWebGUIにログインし、[デバイス]メニューから左側の[設定- SNMP]を選択、SNMPタブを開きます。(図1)

図1

「SNMPを有効にする」をONにし、適用してください。

次に図1の「構成」ボタンをクリックする、と図2 SNMPビュー構成の画面が表示されます。

図2

「Getコミュニティ名」にSNMP資格情報を入力します。本資料では「public」です。また、SNMPトラップを確認したい場合は「Trapコミュニティ名」と「ホスト」に送信先のホストも入力してください。

「OK」ボタンでSonicWall側のSNMP有効化設定は完了です。

Checkmk側の設定(1)~標準のSNMP項目~

ホスト・サービス追加

ホストとして機器をCheckmkに追加し、サービスの自動検出を行います。

登録先として新規フォルダを作成、また既存フォルダを選択してホスト追加を行ってください。ホスト登録の手順詳細は、過去の記事「【Checkmkビギナーズガイド】(2)ネットワーク機器のNMP監視」をご参照ください。今回は抜粋して説明します。

図3のホスト追加画面で機器情報を入力します。

図3
  • ホスト名:SonicWall(→任意のホスト名。登録後の変更は不可)
  • IPv4アドレス:監視対象のIPアドレス
  • Checkmk agent/API Integrations:No API integrations, no Checkmk agent
  • SNMP:SNMP v2 or v3
  • SNMP資格情報:SNMPコミュニティ(SNMPv1及び2c)、public

入力後、図3の画面左上の[保存してサービス設定に移動]ボタンをクリックしてください。

図4の画面に遷移するとサービスの自動検出が行われるので、しばらく待機します。自動検出後は、[Accept all]で全ての項目をサービス対象に追加します。

図4

登録後は、図4右上の変更ボタンより登録内容のアクティベートを実施してください。

以上で監視登録は完了です。

監視結果確認

自動検出し、追加されたサービスの監視結果を確認していきます。

モニター>”ホスト”>全てのホスト から、登録済みのホスト名「SonicWall」をクリックすると、図5のように登録した監視中サービス一覧が表示されます。

図5

※図5はサービスの一例です。監視対象により、取得サービスの種類と数は異なります。

サービス名それぞれをクリックすると、以下のようにサービスごとの詳細情報を確認することができます。

標準のSNMP項目

インターフェイス(トラフィック)

インターフェイスのトラフィック量監視。リンクアップ、ダウン、エラー、マルチキャスト、ブロードキャスト、ユニキャスト、破棄のトラフィック量が表示。詳細欄には監視数値、その下に各項目ごとのグラフが表示される。

インターフェイスごとに1サービスが作成されるもので、今回の検証ではInterface 01~10までのトラフィックが自動検出された。

図6

SNMP Info

監視対象機器情報の取得。

図7

Uptime

連続稼働時間の監視。

図8

SNMPトラップ

トラップ受信可能。

図9

Checkmk側の設定(2)~ベンダーMIB項目~

CheckmkではベンダーMIB監視を可能にする多数のプラグインがあります。SonicWall の有志プラグインをインストールして検証してみました。

プラグインのインストール

Check_MK-Things/sonicwall-2.0.mkp at master · Yogibaer75/Check_MK-Things · GitHub

上記URLにアクセスし、[Download]ボタンでsonickwall-2.0.mkpをダウンロードします。

図10

CheckmkのWebGUIで、セットアップ>”メンテナンス”>拡張パッケージ の画面を表示します。[パッケージをアップロード]ボタンをクリックし、図11の[ファイルの選択]ボタンより先ほどダウンロードした.mkpファイルを選択してください。

図11

選択まで完了したら、図11画面左上の[アップロード]ボタンをクリックします。アップロードが完了すると次の図12のような表示になるので、赤枠のアクションボタンをクリックしてパッケージを有効にします。

図12

Enabledの欄にインストールしたパッケージが表示されれば完了です。(図13)最後に右上の変更適用ボタンから、変更の適用を実施してください。

図13

ホスト・サービス追加

では、今追加したプラグインが動作しているかどうか確認するために、追加でサービスの自動検出を行います。

モニター>”ホスト”>全てのホスト から、登録済みのホスト名「SonicWall」をクリックしてサービス一覧を表示します。(図14)ホストタブから「サービス構成」をクリックしてください。

図14

図15の画面に遷移するとサービスの自動検出が行われるので、しばらく待機します。自動検出後は、赤枠のように新しくサービスが検出されていたので[Accept all]で全ての項目をサービス対象に追加します。

図15

登録後は、右上の変更ボタンより登録内容のアクティベートを実施してください。

以上でベンダーMIBの監視項目設定は完了です。

監視結果確認

専用プラグインにより追加されたサービスの監視結果を確認していきます。

ベンダーMIB項目

コネクション数

図16

CPU使用率

図17

メモリ

図18

VPN

図19

図15の自動検出時には取得できませんでしたが、VPN設定されていればVPN情報を監視することもできました。

いかがでしたでしょうか。CheckmkのSNMP監視で、SonicWall UTMの標準MIB情報の監視、また専用プラグインを追加してベンダーMIB情報(コネクション数、CPU、メモリ、VPN)を監視することができました。SNMPトラップ受信も可能ですので、詳細なフィルターを設定して通知を行うことも可能です。

ChecmkはOIDを指定して監視情報を取得するなど監視のカスタマイズがとても得意な製品です。過去の記事でもいろいろなカスタマイズ方法をご紹介していますので、そちらもぜひご参照ください。

お問い合わせ

ご興味のある方は、以下のリンクよりいつでも弊社までお問い合わせください。

30日間無償でご利用いただける評価版を以下のダウンロードリンクにご用意しております。簡単に検証が開始できますので、ぜひお気軽にお試しください。

こんな記事も読まれています

最新記事

おすすめ記事

  1. 産業スパイを発見し、防ぐ方法とは

  2. Flexible NetFlowとは?を5分で理解する

  3. WinSyslog 使い方ガイド#2 受信時刻とデバイスタイムスタンプ両方を出力する

製品カテゴリー

JTC IT用語集
TOP