threshold_config

説明

SNMPトラップ(アラート)を発生させるさまざまなSNMP閾値を設定することができます。

これらの閾値を使用することで、各オブジェクトやデバイスに情報を要求することなく、多くのシステムコンポーネントを自動的に監視することができます。

SNMP監視しきい値は、セキュリティ管理サーバ、マルチドメインサーバ、またはドメイン管理サーバでのみ設定できます。

ポリシーのインストール中、管理されたセキュリティゲートウェイ閉じた Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。クラスタ閉じた 冗長構成で連携する2つ以上のセキュリティゲートウェイ(ハイアベイラビリティまたは負荷分散)をクラスタ化します。は、ポリシーの一部としてこれらの閾値を受け取り、適用します。

詳細については、sk90860:Gaia OSでのSNMPの設定方法を参照してください。

手順

ステップ

手順

1

管理サーバのコマンドラインに接続します。

2

エキスパートモード閉じた CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。にログインします。

3

マルチドメインサーバで、該当するドメイン管理サーバのコンテキストに切り替えます。

[Expert@HostName:0]# mdsenv <Name or IP address of Domain Management Server>

4

Threshold Engine Configuration メニューに移動します。

[Expert@HostName:0]# threshold_config

5

該当するオプションを選択し、該当する設定を行う

(下記Threshold Engine Configuration Options の表参照)。

Threshold Engine Configuration Options:
---------------------------------------
 
(1) Show policy name
(2) Set policy name
(3) Save policy
(4) Save policy to file
(5) Load policy from file
(6) Configure global alert settings
(7) Configure alert destinations
(8) View thresholds overview
(9) Configure thresholds
 
(e) Exit (m) Main Menu
 
Enter your choice (1-9) :

6

Threshold Engine Configuration メニューを終了します。

7

CPDデーモンを停止します。

[Expert@HostName:0]# cpwd_admin stop -name CPD -path "$CPDIR/bin/cpd_admin" -command "cpd_admin stop"

cpwd_admin stop を参照してください。

8

CPDデーモンを起動します。

[Expert@HostName:0]# cpwd_admin start -name CPD -path "$CPDIR/bin/cpd" -command "cpd"

cpwd_admin start を参照してください。

9

10~20秒待ちます。

10

CPDデーモンが正常に起動したことを確認します。

[Expert@HostName:0]# cpwd_admin list | egrep "STAT|CPD"

cpwd_admin list参照してください。

11

アクセスコントロールポリシーをすべての管理対象セキュリティゲートウェイとクラスタにインストールします。

しきい値エンジン設定オプション

メニュー項目

説明

(1) Show policy name

現在設定されている閾値ポリシーの名称を表示します。

(2) Set policy name

閾値ポリシーの名称を設定します。

明示的に指定しない場合、デフォルトの名前は"Default Profile"です。

(3) Save policy

現在の閾値ポリシーの変更内容を保存します。

(4) Save policy to file

設定されたしきい値ポリシーをファイルにエクスポートします。

明示的にパスを指定しない場合は、現在の作業ディレクトリに保存されます。

(5) Load policy from file

ファイルから閾値ポリシーをインポートします。

明示的にパスを指定しない場合は、現在の作業ディレクトリからインポートされます。

(6) Configure global alert settings

グローバルな設定を行います。

  • アラートの送信頻度(30秒以上の遅延を設定すること)

  • アラート送信数

(7) Configure alert destinations

SNMPネットワーク管理システム(NMS)を設定し、管理対象のセキュリティゲートウェイとクラスタメンバがSNMP警告を送信できるようにします。

Configure Alert Destinations Options:
-------------------------------------
(1) View alert destinations
(2) Add SNMP NMS
(3) Remove SNMP NMS
(4) Edit SNMP NMS

(8) View thresholds overview

利用可能なすべての閾値とその現在の設定値のリストを表示します。これらは、以下の通りです。

  • 名前

  • カテゴリー (次のオプション "(9)" を参照)

  • 状態(無効または有効)

  • 閾値(しきい値、該当する場合)

  • 説明

(9) Configure thresholds

設定する閾値カテゴリの一覧を表示します。

Thresholds Categories
----------------------
(1) Hardware
(2) High Availability
(3) Local Logging Mode Status
(4) Log Server Connectivity
(5) Networking
(6) Resources

下記のThresholds Categories の表をご覧ください。

閾値のカテゴリー

カテゴリー

サブカテゴリー

(1) Hardware 

Hardware Thresholds:
--------------------
(1) RAID volume state
(2) RAID disk state
(3) RAID disk flags
(4) Temperature sensor reading
(5) Fan speed sensor reading
(6) Voltage sensor reading

(2) High Availability 

High Availability Thresholds:
-----------------------------
(1) Cluster member state changed
(2) Cluster block state
(3) Cluster state
(4) Cluster problem status
(5) Cluster interface status

(3) Local Logging Mode Status 

Local Logging Mode Status Thresholds:
-------------------------------------
(1) Local Logging Mode

(4) Log Server Connectivity 

Log Server Connectivity Thresholds:
-----------------------------------
(1) Connection with log server
(2) Connection with all log servers

(5) Networking 

Networking Thresholds:
----------------------
(1) Interface Admin Status
(2) Interface removed
(3) Interface Operational Link Status
(4) New connections rate
(5) Concurrent connections rate
(6) Bytes Throughput
(7) Accepted Packet Rate
(8) Drop caused by excessive traffic

(6) Resources 

Resources Thresholds:
---------------------
(1) Swap Memory Utilization
(2) Real Memory Utilization
(3) Partition free space
(4) Core Utilization
(5) Core interrupts rate

注:

  • Security Gatewayまたはクラスタメンバでthreshold_config コマンドlocally を実行してSNMP監視しきい値を設定すると、ポリシーをインストールするたびにこれらのlocal SNMPしきい値設定が消去され、このSecurity Gatewayまたはクラスタを管理する管理サーバで設定されたglobal SNMPしきい値設定に戻されます。

  • Security Gatewayとクラスタメンバでは、ローカルのThreshold Engine Configurationの設定をファイルに保存して、後でローカルにロードすることができます。

  • Threshold Engine Configurationは、$FWDIR/conf/thresholds.conf ファイルに保存されます。

  • マルチドメインセキュリティマネジメント環境において。

    • SNMPの閾値は、マルチドメインサーバ(MDS)のコンテキストと、個々のドメイン管理サーバのコンテキストで設定することができます。

    • マルチドメインサーバのコンテキストで設定する閾値は、マルチドメインサーバのみに適用されます。

    • ドメイン管理サーバのコンテキストで設定したしきい値は、そのドメイン管理サーバと、その管理下にあるセキュリティゲートウェイとクラスタのためのものです。

    • SNMPの閾値がマルチドメインサーバとドメイン管理サーバの両方に適用される場合、マルチドメインサーバのコンテキストとドメイン管理サーバのカテゴリの両方でSNMPの閾値を設定します。

      ただし、このシナリオでは、監視対象が閾値を超えた場合のみ、マルチドメインサーバからアラートを受け取ることができます。

      例:

      CPUの閾値を設定した場合、監視する値が設定した閾値を超えると、マルチドメインサーバとドメイン管理サーバの両方に適用されます。ただし、SNMPアラートを生成するのは、マルチドメインサーバのみです。