SNMPモニタリングしきい値の使用

SNMPトラップやアラートを生成する様々なSNMPしきい値の設定が可能になります。しきい値を使用すると、 各オブジェクトやデバイスから情報を要求することなく、さまざまなシステムコンポーネントを自動的に監視できます。設定できるしきい値のカテゴリは以下のとおりです。

• ハードウェア

• ハイアベイラビリティ

• ネットワーキング

• リソース

• ログサーバの接続性

一部のカテゴリは一部のマシンまたは導入のみに適用されます。

各カテゴリには、個々に設定できるしきい値が多くあります。たとえば、ハードウェアカテゴリにはRAIDディスクの状態、温度センサーの状態、ファンのスピードセンサーの状態などのアラートが含まれます。各しきい値で可能な設定:

• 有効/無効

• 警告の送信頻度

• アラートの重要度

• しきい値のポイント（必要な場合）

• アラートの送信先

一部の設定は、アラートを送信する頻度や送信先など、グローバルに設定することもできます。

アラートの種類

• アクティブなアラートは、しきい値ポイントを超える、または監視されているコンポーネントのステータスに問題がある場合に送信されます。

• クリアアラートは、問題が解決してコンポーネントが通常値に戻ったときに送信されます。クリアアラートはアクティブなアラートに見えますが、重要度は「0」に設定されています。

SNMPモニタリングしきい値の設定

Security Management Server上のコマンドラインでSNMPモニタリングのしきい値を設定します。セキュリティゲートウェイにポリシーをインストールすると、SNMPモニタリングしきい値がグローバル設定としてセキュリティゲートウェイに反映されます。

SNMPしきい値のマルチドメインサーバへの設定

マルチドメインのセキュリティ管理環境では、マルチドメインサーバと各ドメイン管理サーバにそれぞれしきい値を設定できます。

マルチドメインサーバレベルで設定したしきい値はマルチドメインサーバに対してのみのしきい値になります。

ドメイン管理サーバに設定したしきい値は、ドメイン管理サーバとそのセキュリティゲートウェイのしきい値になります。しきい値をマルチドメインサーバとドメイン管理サーバに管理されるセキュリティゲートウェイに適用する場合、マルチドメインサーバとドメイン管理サーバに設定します。ただし、この状況でしきい値を超過した場合はマルチドメインサーバからアラートのみが出ます。

例えば、マルチドメインサーバとドメイン管理サーバが同じマシン上にあり、CPUしきい値を超過した場合、両方が該当することになります。しかし、アラートを生成するにはマルチドメインサーバのみです。

各しきい値のマルチドメインセキュリティ管理レベルは、"threshold_config"コマンドで確認できます。

• しきい値のマルチドメインセキュリティ管理レベルがマルチドメインサーバの場合:

  しきい値を超過するとマルチドメインサーバのアラートが生成されます。

• しきい値のマルチドメインセキュリティ管理レベルがマルチドメインサーバとドメイン管理サーバの場合:

  しきい値を超過するとマルチドメインサーバとドメイン管理サーバの別々のアラートが生成されます。

SNMPしきい値のセキュリティゲートウェイでの設定

SNMPしきい値を、Security Management Serverでのプロシージャと同じ方法でセキュリティゲートウェイにローカル設定することができます。ただし、セキュリティゲートウェイにポリシーをインストールするたびに、ローカル設定は消去されてグローバルSNMPしきい値の設定に戻ります。

"threshold_config"コマンドを使って設定ファイルを保存し、後で読み込むことができます。

バックアップできる設定ファイルは$FWDIR/conf/thresholds.confにあります。

"threshold_config"コマンドの詳細については、 R81.10 CLI Reference Guide を参照してください。

設定プロシージャ

コマンドラインでしきい値を設定する、プライマリコマンド（threshold_config）があります。このコマンドを実行するにはエキスパートモードで操作する必要があります。threshold_configコマンドを実行後、画面の指示に従ってグローバル設定や各しきい値の選択と設定を行います。

threshold_configを実行すると次のオプションがあります。

• Show policy name - しきい値ポリシーに設定した名前を表示します。

• Set policy name - しきい値ポリシーの名前を設定します。

• Save policy - ポリシーを保存します。

• Save policy to file - ポリシーをファイルにエクスポートします。

• Load policy from file - しきい値ポリシーをファイルからインポートします。

• Configure global alert settings - アラートを送信する頻度、送信するアラートの数などのグローバル設定を行います。

• Configure alert destinations - SNMPアラートを送信する場所を設定します。

• View thresholds overview - 設定できるすべてのしきい値のリストを表示します。設定できるしきい値には、しきい値のカテゴリ、有効/無効、しきい値ポイント(該当する場合)、監視対象の簡単な説明が含まれます。

• Configure thresholds - しきい値カテゴリのリストを開き、設定するしきい値を選択します。

グローバルアラートの設定

Configure global alert settingsでは、アラートを送信する頻度、送信するアラートの数などのグローバル設定を行います。各しきい値に次のような設定ができます。しきい値にアラート設定がない場合は、デフォルトでグローバル設定を使用します。

以下のオプションを設定できます。

• Enter Alert Repetitions - アクティブなアラートがトリガされたときにアラートを送信する数。0を入力すると、問題が解決されるまでアラートが送られ続けます。

• Enter Alert Repetitions Delay - アクティブなアラートを送信する際のシステム待機時間。

• Enter Clear Alert Repetitions - しきい値が標準値に戻ったあと送られるクリアアラートの数。

• Enter Alert Repetitions Delay - クリアアラートを送信する際のシステム待機時間。

アラート先の設定

Configure Alert Destinationsを選択すると、アラートを送信する宛先を追加および削除することができます。設定した宛先のリスト を表示することもできます。通常の送信先は、NMS (ネットワーク管理システム) またはCheck Point Log Serverです。

送信先の詳細を入力すると、送信先をすべてのしきい値に適用するかどうかCLIで確認されます。

• yesを入力すると、個々のしきい値からその送信先を削除しない限り、すべてのしきい値のアラートが設定した送信先に送られます。

• noを入力すると、デフォルトではその送信先にアラートは送られません。ただし、すべてのしきい値に適用されていない送信先を、各しきい値で個別に追加することはできます。

各しきい値で、それぞれのアラートが送られる送信先を選択できます。しきい値にアラートの送信先設定を定義しない場合、すべてのしきい値に適用した送信先に、アラートが送られます。

各アラート送信先に対して以下を入力します。

• Name - 識別する名前。

• IP - 送信先のアドレス。

• Port - アクセスするときのポート。

• Ver - 使用するSNMPのバージョン。

• Other data - 一部のSNMPバージョンで必要となる追加データ。該当のSNMPバージョンに必要なデータを入力します。

しきい値の設定

Configure thresholdsを選択すると、以下のようなしきい値のカテゴリの一覧が表示されます。

• ハードウェア

• ハイアベイラビリティ

• ネットワーキング

• リソース

• ログサーバの接続性

一部のカテゴリは一部のマシンまたは導入のみに適用されます。たとえば、ハードウェアアプライアンスはCheck Pointアプライアンスのみに適用され、ハイ アベイラビリティはクラスタまたはハイ アベイラビリティ導入のみに適用されます。

カテゴリを選択して、しきい値を確認します。各しきい値には次のオプションがあります:

• Enable/Disable Threshold - しきい値が有効な場合、問題が発生するとシステムからアラートが送られます。無効な場合は、アラートは生成されません。

• Set Severity - 各しきい値に重要度を設定できます。設定オプションは、低、中、高、重大です。このレベルは、アラートとSmartView Monitorに表示されます。アラートの重要性を素早く把握できます。

• Set Repetitions - しきい値を超えたときに送信するアラートの頻度や数を設定します。これを設定しないと、グローバルのアラート設定が使用されます。

• Set Threshold Point - 超過したときにアクティブなアラートを送る、しきい値の値を入力します。単位は入力せず、数字だけ指定します。

• Configure Alert Destinations - すべての設定されたアラートの送信先を確認します。デフォルトでは、ア クティブなアラートとクリアアラートが送信先に送信されます。各送信先ごとに変更できます。宛先を選択すると、以下のようなオプションが表示されます。

  • Remove from destinations - このしきい値のアラートが、選択した宛先に送られないようにします。

  • Add a destination - グローバルのアラート送信先で宛先を設定し、すべてのしきい値に適用しなかった場合、ここでしきい値に追加できます。

  • Disable clear alerts - このしきい値にクリアされたアラートは、選択した宛先に送られません。アクティブなアラートは送信されます。

設定の完了

1. Security Management Server上で、すべてのゲートウェイのポリシーをインストールします。

2. ローカルセキュリティゲートウェイのしきい値ポリシーまたはMulti-Domain Server環境では、CPDプロセスを再起動します。

   1. 次を実行します。

      cpwd_admin stop -name CPD -path "$CPDIR/bin/cpd_admin" -command "cpd_admin stop"

   2. 次を実行します。

      cpwd_admin start -name CPD -path "$CPDIR/bin/cpd" -command "cpd"

SNMPしきい値のモニタリング

SmartView Monitorで設定するSNMPしきい値の概要を確認できます。

SNMPしきい値の概要を確認するには

1. SmartView Monitorandを開いてセキュリティゲートウェイを選択します。

2. ペイン下部に開くセキュリティゲートウェイデータのサマリで、システム情報をクリックします。

3. 開いた新しいペインで、しきい値をクリックします。

   開いたペインで、以下の詳細を確認できます。

   • 基本情報 - SNMPしきい値ポリシーのサマリ。

     • ポリシー名 - CLIのポリシーに設定した名前。

     • 状態 - ポリシーが有効/無効かどうか。

     • しきい値 - 有効なしきい値の数。

     • アクティブなイベント - アラートを現在送信するしきい値の数。

     • 生成イベント - ポリシーがインストールされてからアクティブでないしきい値がアクティブになったしきい値の数。

   • アクティブなイベント - アラートを現在送信するしきい値の詳細。

     • 名前 - アラートの名前(CLIで設定)。

     • カテゴリ - アラートのカテゴリ(CLIで設定)。ハードウェアやリソースなど。

     • MIBオブジェクト - MIBファイルで記録されているオブジェクトの名前。

     • MIBオブジェクト値 - MIBファイルで記録されている、しきい値がアクティブになる時のオブジェクトの値。

     • 状態 - オブジェクトのステータス。アクティブまたはクリアリング(しきい値を超過したが通常値を返す)。

     • 深刻度 - CLIで設定したしきい値の深刻度。

     • アクティベーション時間 - アラートが最初に送られた時間。

   • アラートの宛先 - アラートが送信される宛先のリスト。

     • 名前 - ロケーションの名前。

     • タイプ - ロケーションのタイプ。Log ServerやNMSなど。

     • 状態 - ログがセキュリティゲートウェイまたはSecurity Management Serverから宛先のマシンの送られるかどうか。

     • アラート回数 - ポリシーが開始してから宛先に送られたアラートの回数。

   • エラー - 監視できないしきい値を表示します。

     例えば、セキュリティゲートウェイではRAIDセンサーがないマシン上のRAIDセンサーはモニタリングできません。そのため、RAIDセンサーしきい値に対してエラーが表示されます。

     • しきい値名 - エラーのしきい値の名前。

     • エラー - エラーの内容。

     • エラーの時間 - エラーが最初に発生した時間。