SNMPによるセキュリティグループのモニタ

SNMPを使用すると、次のようなSecurity Groupのさまざまな側面をモニタすることができます。

  • ソフトウェアバージョン

  • ハードウェアの状態

  • 主要業績評価指標

  • ハイ・アベイラビリティのステータスを参照ください。

セキュリティグループのSNMPモニタを有効にする

ステップ

手順

1

該当するセキュリティ・グループのセキュリティ・グループ・メンバから、サードパーティの SNMP モニタリング・ソフトウェアにこれらの Check Point MIB ファイルをアップロードします。

  • SNMPのMIBファイルです。

    $CPDIR/lib/snmp/chkpnt.mib

  • SNMP TrapのMIBファイルです。

    $CPDIR/lib/snmp/chkpnt-trap.mib

2

Security Groupでコマンドラインに接続します。

3

Gaia Clish閉じた CheckPoint Gaiaオペレーティングシステムのデフォルトのコマンドラインシェルの名前。これは制限付きシェルです(役割ベースの管理は、シェルで使用可能なコマンドの数を制御します)。にログインします。

4

Gaia gClish閉じた Check Point Quantum Maestro Orchestrator に接続されているセキュリティアプライアンス用の Check Point Gaia オペレーティングシステムのグローバルコマンドラインシェルの名前。このシェルで実行するコマンドは、セキュリティグループ内のすべてのセキュリティアプライアンスに適用されます。にアクセス:gclish と入力し、Enterキーを押す。

5

Gaia SNMP Agentを有効にします。

set snmp agent on

save config

セキュリティグループでサポートされているSNMP OID

このブランチのみ対応しています。

支店

OID

asg

数値

1.3.6.1.4.1.2620.1.48

全文

.iso.org.dod.internet.private.enterprise.checkpoint.products.asg

セキュリティグループでサポートされるSNMPトラップOID

このSNMP Trapのみサポートされています。

支店

OID

asgTrap

数値

1.3.6.1.4.1.2620.1.2001

全文

.iso.org.dod.internet.private.enterprise.checkpoint.products.asgTrap

注:

VSXモードでのセキュリティグループのSNMPモニタについて

詳細については、次を参照してください。

セキュリティグループの共通SNMP OID

この表は、セキュリティグループ閉じた アクティブ/アクティブクラスタ機能を提供するセキュリティアプライアンスの論理グループ。セキュリティグループには 1 つ以上のセキュリティアプライアンスを含めることができます。セキュリティグループは、互いに別々に独立して機能します。本番ネットワークには、セキュリティグループが1つのセキュリティゲートウェイとして表示されます。すべてのセキュリティグループには以下が含まれます。(A) 本番ネットワークが接続されているアップリンクポート、(B) セキュリティアプライアンス(ダウンリンクポートは Quantum Maestro Orchestrator が自動的に決定)、(C) Check Point Management Server が接続されている管理用ポート。に適用されるSNMP OIDのうち、使用頻度の高いものを示しています。

名前

タイプ

すうじオーアイディー

コメント

システムスループット

文字列

IPv4
.1.3.6.1.4.1.2620.1.48.20.1

IPv6
.1.3.6.1.4.1.2620.1.48.21.1

 

システム接続率(1秒あたりの接続数)

文字列

IPv4
.1.3.6.1.4.1.2620.1.48.20.2

IPv6
.1.3.6.1.4.1.2620.1.48.21.2

 

システムパケットレート(パケット/秒)

文字列

IPv4
.1.3.6.1.4.1.2620.1.48.20.3

IPv6
.1.3.6.1.4.1.2620.1.48.21.3

 

システム同時接続数

文字列

IPv4
.1.3.6.1.4.1.2620.1.48.20.4

IPv6
.1.3.6.1.4.1.2620.1.48.21.4

 

システムアクセラレーションコネクション/秒

文字列

IPv4
.1.3.6.1.4.1.2620.1.48.20.6

IPv6
.1.3.6.1.4.1.2620.1.48.21.6

 

システム非加速度接続数/秒

文字列

IPv4
.1.3.6.1.4.1.2620.1.48.20.7

IPv6
.1.3.6.1.4.1.2620.1.48.21.7

 

システムアクセラレーションによる同時接続数

文字列

IPv4
.1.3.6.1.4.1.2620.1.48.20.8

IPv6
.1.3.6.1.4.1.2620.1.48.21.8

 

システム非加速型同時接続数

文字列

IPv4
.1.3.6.1.4.1.2620.1.48.20.9

IPv6
.1.3.6.1.4.1.2620.1.48.21.9

 

システムCPU負荷-平均

文字列

IPv4
.1.3.6.1.4.1.2620.1.48.20.10

IPv6
.1.3.6.1.4.1.2620.1.48.21.10

 

システムアクセラレーション CPU負荷-平均

文字列

IPv4
.1.3.6.1.4.1.2620.1.48.20.11

IPv6
.1.3.6.1.4.1.2620.1.48.21.11

 

システムFWインスタンス負荷-平均

文字列

IPv4
.1.3.6.1.4.1.2620.1.48.20.14

IPv6
.1.3.6.1.4.1.2620.1.48.21.14

 

システムVPNスループット

文字列

IPv4
.1.3.6.1.4.1.2620.1.48.20.17

IPv6
.1.3.6.1.4.1.2620.1.48.21.17

 

システムパス分布(fast、medium、slow、drops)

テーブル:

IPv4
.1.3.6.1.4.1.2620.1.48.20.24

IPv6
.1.3.6.1.4.1.2620.1.48.21.24

のパス分布。

  • スループット

  • せっぺん

  • cps

  • コンカレントコネクション

セキュリティグループ単位のメンバカウンタ

テーブル:

IPv4
.1.3.6.1.4.1.2620.1.48.20.25

IPv6
.1.3.6.1.4.1.2620.1.48.21.25

のカウンター。

パフォーマンスピーク

テーブル:

IPv4
.1.3.6.1.4.1.2620.1.48.20.26

IPv6
.1.3.6.1.4.1.2620.1.48.21.26

 

各セキュリティグループメンバのリソース

テーブル:

1.3.6.1.4.1.2620.1.48.23

メモリとハードディスクの使用率

各セキュリティグループメンバのCPU使用率

テーブル:

1.3.6.1.4.1.2620.1.48.29