この記事ではSonicWall UTMを「PRTG Network Monitor」で監視する方法を紹介します。
文:ジュピターテクノロジー やすだ
※この記事に掲載されている商品またはサービスの名称等は、各社の商標または商標登録です。
はじめに
ネットワーク監視ソフトPRTG Network Monitor(PRTG)はSonicWall UTMを監視するための専用センサー(組み込み済み監視機能)を標準搭載しています。センサーを自動検出して、かんたんにSonicWallを監視出来ます。
PRTGでSonicWall UTMを監視するメリット
かんたんに監視を始めることができる
SonicWall UTMでSNMPを有効化し、PRTGで自動検出を実行するとすぐに監視を始めることができます。死活監視やトラフィック監視はもちろん、専用センサーでSonicWall UTMのシステム正常性とIPSec VPNまで監視できます。SonicWallのMIBファイルを調査する必要さえありません。
ネットワーク機器やサーバーを一元監視できる
各ベンダーはベンダー独自の管理/監視ツールを用意している場合があります。しかし、マルチベンダー環境で各ベンダー管理ツールを併用すると、監視運用が煩雑になります。
マルチベンダー対応のPRTGで各ベンダー機器を一元的に監視することで運用負荷を軽減できます。
PRTG監視画面の例
PRTGはセンサー(定義済み監視項目)で監視を行います。SonicWall UTMを監視するセンサー例を紹介します。
Pingセンサー
Pingによる死活を監視するセンサーです。応答有無と同時に応答時間も監視しています。
SNMP SonicWall システム正常性センサー
CPU使用率、メモリ使用量など、システムの正常性を監視します。
SNMP トラフィックセンサー
ポートごとのトラフィック量を監視するセンサーです。
SNMP SonicWall VPN トラフィックセンサー
IPSec VPNのトラフィックを監視するセンサーです。
NetFlowセンサー
NetFlowプロトコルでトラフィックを監視するセンサーです。プロトコルごとのトラフィック量や、IPアドレス間のトラフィック量トップリストなどを監視できます。
NetFlowセンサー詳細はこちらのセンサー紹介資料をご参照ください。
SNMP トラップレシーバーセンサー
SonicWallからのSNMPトラップを受信、監視できます。
SNMPトラップレシーバーセンサーの詳細は弊社PRTG情報発信サイトのセンサー紹介資料をご参照ください。
その他にも自動検出で次のセンサーが追加できました。
- HTTP
- SSL 証明書
- SSL セキュリティーチェック
※NetFlowセンサー、SNMP トラップレシーバーは自動検出で追加されません。
また、SonicWallのベンターMIB(エンタープライズMIB)の内容を監視するセンサーを作成することもできます。ベンダーMIBからのセンサー作成手順はPRTG専門情報発信サイトの記事MIB Importerの利用方法マニュアルをご参照ください。
監視データはグラフやレポートでわかりやすく表示できます。エラーやしきい値超過をトリガーとして、さまざまな通知を実行することができます。
監視手順
ここからPRTGでSonicWall UTMを監視する手順を説明します。
この記事で使用した製品の機種とバージョンは以下です。
SonicWall UTM「TZ270W」:
SonicOS 7.0.1
PRTG Network Monitor:
v22.4.81.1532
SonicWall UTMでSNMPを有効化
SNMP監視のためにSonicWall UTMでSNMPを有効化します。SNMPバージョンは「v2c」、SNMPコミュニティ名は「public」とします。
SonicWall UTMのWeb UIで次の操作をします。
デバイス|設定|SNMP|SNMPタブ
「SNMP を有効にする」を有効にする。
同じ画面で、「構成」ボタンをクリック
「SNMPビュー構成」画面|「一般」タブの項目「Getコミュニティ名」に「public」を入力
SNMPトラップも監視する場合は項目「ホスト1」にPRTGのIPアドレスを入力
「OK」をクリック
これでSNMPの有効化が完了しました。
PRTGでSonicWall UTMをデバイス(監視対象)として登録
PRTGは監視対象機器をデバイス(監視対象)として追加して監視を行います。SonicWall UTMの管理IPアドレスをPRTGのデバイスとして追加します。
PRTGのWeb GUIで次の操作を行います。
「+」アイコン|「デバイスの追加」をクリック
デバイスを登録する場所を選択して「OK」をクリック
「新規デバイスの追加」画面で以下を入力して「OK」をクリック
デバイス名:<任意のデバイス名>
IPV4 アドレス/DNS 名:<SonicWall UTMの管理IPアドレス>
「SNMP デバイスの資格情報」のチェックを外し、SonicWall UTMのSNMP設定と一致させる
「保存」をクリック
これでSonicWall UTMをデバイス(監視対象)として登録できました。
センサー(定義済み監視監視項目)の自動検出
PRTGはセンサー(定義済み監視項目)をデバイスに追加して監視を行います。PRTGの自動検出機能で適切なセンサーを自動追加できます。
PRTGの自動検出機能で適切なセンサーを自動追加できます。PRTGのWeb GUIで次の操作を行います。
デバイスの「自動検出を実行する」をクリック
自動検出が完了するとデバイスにセンサーが追加されます。
※追加されるセンサーは機器構成や設定、環境によって違う場合があります。
まとめ
PRTGでSonicWall UTMのPing死活監視、トラフィック監視、専用センサーでSonicWallのシステム正常性とIPSec VPNの監視ができました。
SonicWall UTMでNetFlowを有効化し、NetFlowセンサーを追加すれば、NetFlow監視も可能です。
PRTGは他にもサーバー、ネットワーク機器、仮想環境、クラウドまで、すべてを一元監視できます。
トライアル版、フリー版もございます。オールインワンネットワーク監視PRTGをぜひお試しください。
