Health and Performance Monitor の概要
Health and Performance Monitor は、他のスタンドアロン Cisco Security Manager アプリケーション(ダッシュボード、Configuration Manager、イベントビューア、Report Manager、および Image Manager)から、または Windows のスタートメニューからアクセスする Cisco Security Manager クライアントのログイン画面から起動できるスタンドアロン アプリケーションです。
HPM アプリケーションは、イベントビューアおよび Report Manager アプリケーションを補完します。以下を参照してください。
-
イベントビューア:ASA および FWSM デバイス、それぞれのセキュリティコンテキストの syslog(システムログ)イベント、さらに IPS デバイスおよび仮想センサーの Secure Device Event Exchange(SDEE)イベントを対象にネットワークをモニターします。対象イベントには、ファイアウォール トラフィック情報、NAT イベント、フェイルオーバーイベント、IPS アラートなどが含まれます。イベントビューアは、この情報を収集して表示し、さまざまなビューに編成します。詳細については、Event Viewer 機能の概要を参照してください。
-
Report Manager:ASA および IPS デバイス、リモートアクセス IPsec および SSL VPN のネットワーク使用状況とセキュリティ情報を収集、表示、およびエクスポートします。各レポートには、上位の送信元、宛先、攻撃者、被害者などのセキュリティデータ、および上位の帯域幅、期間、スループットユーザーなどのセキュリティ情報が集約されます。データは、時間別、日別、および月別の期間でも集約されます。詳細については、レポート管理についてを参照してください。
-
Health and Performance Monitor(HPM):ネットワーク内の ASA および IPS デバイスの主要な正常性、パフォーマンス、および VPN データを監視および表示します。この情報には、メモリ使用量、インターフェイスステータス、ドロップされたパケット、トンネルステータスなど、重大な問題と重大ではない問題が含まれます。また、デバイスを通常または優先監視用に分類し、優先デバイスに異なるアラートルールを設定できます。
表示されたアラートにメモを追加したり、アラートを「確認」したり、削除したりできます。アラートがクリアされると、[アラート(Alerts)] の表示から削除されます。ただし、アラート情報はデータベースに 30 日間保持されます。メモの追加、アラートの確認とクリアの詳細については、アラート:確認応答とクリアを参照してください。
(注) |
アラート:履歴の説明に従い、[アラート履歴(Alerts History)] ウィンドウを使用して、以前クリアされたアラートにアクセスして表示できます。 |
ここでは、次の内容について説明します。
トレンド情報
Health and Performance Monitor は、監視対象デバイスを定期的にポーリングして、ステータスとパフォーマンスデータを取得します。この情報はアラートの生成に使用されるほか、集計データに基づいてリアルタイムビューと過去の傾向を表示するために使用されます。
特定のメトリックセットに関する傾向が、グラフで表示されます。現在選択されているデバイスの各傾向が、選択した時間間隔で生成されたグラフとして表されます。たとえば、CPU およびメモリ使用量の現在の値と週平均を比較することで、選択したデバイスの運用に関するコンテキストが得られます。監視対象デバイスで利用可能な傾向の間隔は、1 時間、24 時間、および 1 週間です。
傾向の生成に使用される指標には、次のものがあります。
-
CPU 使用率
-
メモリ使用量(シングルコンテキスト デバイスのみ)
-
1 秒あたりの接続数(ファイアウォールデバイス)
-
1 秒あたりの翻訳数(ファイアウォールデバイス)
-
インスペクションの負荷(IPS デバイス)
-
欠落したパケットの割合(IPS デバイス)
-
VPN トンネルの数
-
RA VPN セッションの数
-
VPN の合計スループット
-
ファイアウォールのスループット
-
ドロップされたパケットの総数(ファイアウォール インターフェイス)
特定のデバイスのヘルスとパフォーマンスに関して、その他のグラフィック情報を確認するには、デバイス、クラスターノード、またはマルチコンテキストデバイスのシステムコンテキストのエントリを右クリックし、ポップアップメニューから [デバイスマネージャ(Device Manager)] を選択することで、関連するデバイスマネージャを起動できます。デバイスマネージャの詳細については、デバイス マネージャの起動を参照してください。
マルチコンテキストのモニタリング
Health and Performance Monitor は、単一および複数のコンテキストの ASA デバイスをモニターできます。マルチコンテキストデバイスの場合、各コンテキストがモニターされ、個別のデバイスとして表示されます。
各コンテキストは、該当するすべてのメトリックに対して個別にポーリングされます。HPM は、任意のデバイスから一度に最大 5 つのコンテキストをポーリングします。5 つ以上のコンテキストを持つデバイスの場合、データは 5 つのコンテキストの連続する各バッチから取得され、各バッチは連続するポーリングサイクル中に徐々にポーリングされます。これは、すべてのコンテキストが同時に更新されない可能性があることを意味します。
マルチコンテキストデバイスの場合、基本的な Device Health(メモリ使用量、デバイスステータスなど)は物理デバイスでのみ(つまり、システムコンテキストから)モニターされますが、トラフィックデータ(接続数、変換数、ドロップされた数)は、コンテキストレベルでモニターされます。
仮想コンテキストの場合、CPU 使用率データはパターン分析にのみ使用され、アラート生成には使用されません。仮想コンテキストについては、インターフェイス ステータス アラートのみが生成されます。