拡張モニタリング
拡張モニタリングの概要
Quantum Spark アプライアンスには、すべてのログとモニタリングデータを保存するのに十分なストレージがありません。
ログをCheck Pointのクラウドにアップロードするように、Quantum Spark アプライアンスを構成できます(アプライアンスは、InfinityポータルのQuantum Spark Managementサービスにログをアップロードします)。
データを確認
トラフィックとファイルをブロックし、UserCheckメッセージを表示するUserCheckルールアクション。ユーザは、活動を許可することに同意することができます。する必要がある場合は、Quantum Spark アプライアンスがCheck Pointのクラウドから該当するログをダウンロードし、WebUI に表示します。
拡張モニタリングの要件
-
Quantum Spark アプライアンスは、ファームウェアR81.10.15以上を実行する必要があります。
-
Quantum Spark アプライアンスは、クラウド機能を使用するオプショ ンを指定してクラウドサービスに接続する必要があります。
参照: Cloud Serviceへの接続。
|
|
注- ファームウェアR81.10.10以下のQuantum Spark アプライアンスがすでにQuantum Spark Managementに接続されている場合、ファームウェアのアップグレード後、Quantum Spark アプライアンスで拡張モニタリング機能が利用できます。 |
WebUIページの説明
ログとモニタリングビュー >モニタリングセクション > 拡張モニタリングページには、複数のセクションを持つ3つのタブが表示されます:
-
トラフィック- これらのセクションがある:
-
バイト別ソース
-
バイト別アプリケーション
-
バイト別宛先
-
バイト別サービス
-
-
ログ- 以下のセクションがある:
-
ログ記録一覧
-
Statistics
-
ブレード
-
アクション
-
インタフェース名
-
発生元
-
サービス
-
-
リモーアクセス - これらのセクション:
-
リモートアクセスVPNユーザーとそのトラフィックに関するデータを含む様々なウィジェット
-
トラフィック別トップアプリケーション
-
トラフィックの経年変化
-
ログ記録の閲覧
ログは2つの場所で確認できます:
-
Quantum Spark Management サービス >ログ & イベントビュー。
-
Quantum Spark アプライアンス >ログ & イベントビュー > セクション監視>拡張監視ページ。
各タブの上部には検索バーがあります:
-
検索ファイルの左側には、プリセットされた時間フィルタを選択するためにクリックすることができます。
-
検索フィールドでは、すべてのセクションの結果をフィルタリングする文字列を入力できます(たとえば、IPアドレスを入力します)。
-
検索フィールドの右側にある該当するボタンをクリックすると、アプリケーションの自動更新を有効にしたり、手動で更新したりすることができます。
-