Cisco Secure Access Control System 5.4 ユーザ ガイド
Monitoring and Report Viewer でのシステムの動作と設定の管理
Monitoring and Report Viewer でのシステムの動作と設定の管理
発行日;2013/05/17 | 英語版ドキュメント(2013/05/06 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

Monitoring and Report Viewer でのシステムの動作と設定の管理

データの削除と増分バックアップの設定

NFS ステージングの設定

バックアップからのデータの復元

ログ収集の表示

[Log Collection Details] ページ

ログ メッセージのリカバリ

スケジューリングされたジョブの表示

プロセス ステータスの表示

データ アップグレード ステータスの表示

障害理由の表示

障害理由の編集

電子メール設定の指定

SNMP プリファレンスの設定

収集フィルタについて

収集フィルタの作成および編集

収集フィルタの削除

システム アラーム設定の指定

アラーム syslog ターゲットの設定

リモート データベース設定の指定

Monitoring and Report Viewer でのシステムの動作と設定の管理

この章では、Monitoring and Report Viewer を設定および管理するために実行する必要があるタスクについて説明します。[Monitoring Configuration] ドロワでは、次の操作を実行できます。

データの管理:Monitoring and Report Viewer では、ACS サーバからの大量のデータを処理します。時間が経つにつれ、Monitoring and Report Viewer のパフォーマンスと効率は、データをどう管理するかによって変わってきます。

データを効率よく管理するには、データを定期的にバックアップして、それをリモートのリポジトリに転送する必要があります。このタスクは、ジョブを定期的に実行するようにスケジューリングすることによって自動化できます。データのバックアップの詳細については、「データの削除と増分バックアップの設定」を参照してください。

ログ収集の表示:Monitoring and Report Viewer では、展開内の ACS サーバからログおよび設定データを収集し、そのデータを Monitoring and Report Viewer サーバに格納し、それを処理してレポートとアラームを生成します。展開内の任意のサーバから収集されたログの詳細を表示できます。詳細については、「ログ収集の表示」を参照してください。

ログ メッセージのリカバリ:Monitoring and Report Viewer では、ログの収集時に失われたログ エントリをリカバリします。ログ メッセージは、Monitoring and Report Viewer サーバがダウンした場合、または Monitoring and Report Viewer と ACS サーバ間の接続が切断された場合に失われます。

接続が復旧すると、Monitoring and Report Viewer では失われたエントリを検出し、ACS サーバに通知します。ACS サーバはこの通知を受信すると、Monitoring and Report Viewer にエントリを再送信します。詳細については、「ログ メッセージのリカバリ」を参照してください。

スケジューリングされたジョブの表示:Monitoring and Report Viewer では、定期的に実行する必要があるタスクをスケジュールすることができます。

たとえば、増分バックアップまたは完全バックアップを定期的に実行するようにスケジューリングできます。スケジューラを使用して、これらのタスクの詳細を表示できます。スケジューラの詳細については、「スケジューリングされたジョブの表示」を参照してください。

プロセス ステータスの表示:Monitoring and Report Viewer で実行される各種プロセスのステータスを表示できます。Monitoring and Report Viewer で実行される各種プロセスの詳細については、「プロセス ステータスの表示」を参照してください。

データ アップグレード ステータスの表示:CLI を使用して ACS 5.3 から ACS 5.4 にアップグレードしたあと、Monitoring and Report Viewer データ アップグレードが完了していることを確認する必要があります。Web インターフェイスを使用して Monitoring and Report Viewer データ アップグレード ステータスを表示して、アップグレードが完了している場合は Monitoring and Report Viewer データベースを切り替えることができます。詳細については、「データ アップグレード ステータスの表示」を参照してください。

障害理由の設定および編集:Monitoring and Report Viewer では、障害理由コードの説明を設定し、問題の解決手順を入力できます。障害理由の説明と解決手順を編集する方法の詳細については、「障害理由の表示」を参照してください。

電子メール設定の指定:電子メール サーバと管理者の電子メール アドレスを設定できます。詳細については、「電子メール設定の指定」を参照してください。

収集フィルタの設定:Monitoring and Report Viewer には、監視またはトラブルシューティングの目的で使用しないデータをフィルタするためのオプションが用意されています。フィルタしたデータはデータベースには格納されないため、必要となるディスク容量を大幅に減らすことができます。収集フィルタを設定する方法の詳細については、「収集フィルタについて」を参照してください。

システム アラームの設定:システム アラームにより、ACS Monitoring & Report Viewer の実行時に発生した重大な状態が通知されます。システム アラームの通知を受信するかどうか、またどのように受信するかを設定できます。詳細については、「システム アラーム設定の指定」を参照してください。

syslog ターゲットの設定:システム アラーム通知を syslog メッセージとして送信するように Monitoring and Report Viewer を設定した場合は、通知を受信する syslog ターゲットを設定する必要があります。詳細については、「アラーム syslog ターゲットの設定」を参照してください。

Monitoring and Report Viewer データのエクスポート:Monitoring and Report Viewer データをエクスポートするためのリモート データベース(Oracle SID または Microsoft AD のいずれか)を設定できます。

リモート データベース内のデータを使用するカスタム レポート アプリケーションを作成して実行できます。Monitoring and Report Viewer でリモート データベースを設定する方法の詳細については、「リモート データベース設定の指定」を参照してください。

ACS には、Monitoring and Report Viewer でジョブをスケジューリングするためのオプションが用意されています。ジョブをスケジューリングすると、指定した間隔で監視タスクを自動的に実行できます。スケジューリングされたジョブのステータスを表示し、イベントを制御して、必要に応じて介入できます。スケジューリングできるジョブは次のとおりです。

データの削除

バックアップ

イベント通知(システム アラームおよびしきい値アラーム)

リモート データベースへの Monitoring and Report Viewer データのエクスポート

この章の内容は、次のとおりです。

「データの削除と増分バックアップの設定」

「バックアップからのデータの復元」

「ログ収集の表示」

「ログ メッセージのリカバリ」

「スケジューリングされたジョブの表示」

「プロセス ステータスの表示」

「データ アップグレード ステータスの表示」

「障害理由の表示」

「障害理由の編集」

「電子メール設定の指定」

「SNMP プリファレンスの設定」

「収集フィルタについて」

「システム アラーム設定の指定」

「アラーム syslog ターゲットの設定」

「リモート データベース設定の指定」

データの削除と増分バックアップの設定

Monitoring and Report Viewer データベースでは、大量のデータが処理されます。データベースのサイズが大きくなりすぎると、すべてのプロセスの速度が低下します。常にすべてのデータが必要になるわけではありません。したがって、データを効率よく管理し、ディスク容量を有効に利用するには、データを定期的にバックアップして、必要なディスク容量を使用している不要なデータを削除する必要があります。データを削除すると、そのデータはデータベースから削除されます。

Monitoring and Report Viewer データベース サイズは大きいため、バックアップ プロセスが完了するまでに長く時間がかかります。増分バックアップ オプションを使用すると、Monitoring and Report Viewer データベースの完全バックアップを 1 回実行したら、それ以降はデータを増分的にバックアップできるようになっています(つまり、更新だけがバックアップされ、別個に格納されます)。

増分バックアップの初回実行時には完全なデータベース バックアップが実行され、それ以降はデータベースに加えられた更新だけがバックアップされます。したがって、増分バックアップでは、処理時間が短縮され、ディスク容量が有効に利用されます。また、増分バックアップの頻度と時間を設定することもできます。

増分バックアップでは、複数のバックアップ ファイルがリポジトリに格納されます。ただし、増分バックアップからデータを復元するときには、完全バックアップから最新の増分バックアップまでのすべてのバックアップ ファイルからデータが復元されます。


) 何らかの理由で増分バックアップをディセーブルにした場合、次回は完全バックアップを実行しないと、増分バックアップを再び続けることはできません。


また、完全なデータベース バックアップを設定して、その頻度と時間を定義することもできます。

さらに、ACS では、完全な Monitoring and Report Viewer データベースのバックアップを即座に実行することもできます。ただし、増分バックアップ、完全バックアップ、およびデータの削除を同時に実行することはできません。これらのジョブのいずれかが実行中の場合は、次のジョブを開始するまでに 90 分間待機する必要があります。


ワンポイント アドバイス 完全バックアップを毎回実行するのではなく、最初に完全バックアップを実行し、それ以降はデータを増分的にバックアップすることを推奨します。



) 毎日の増分バックアップと週に 1 回または月に 1 回の完全バックアップをスケジュールすることを強く推奨します。そうでないと、データベース削除プロセスはデータの削除に失敗し、それがディスク領域の問題につながります。毎月のスケジュール バックアップは、月の最後の日に発生し、毎週のスケジュール バックアップは、週の最後の日に実行されます。



) 削除前にデータが確実にバックアップされるようにするには、CLI または ACS Web インターフェイス([System Administration] > [Operations] > [Software Repositories])を使用してデータ リポジトリを設定します。リポジトリを設定する方法の詳細については、『CLI Reference Guide for Cisco Secure Access Control System 5.4』を参照してください。


増分バックアップをイネーブルにすると、データは毎日午前 4 時に削除されます。これは、View プロセスを実行している ACS インスタンスが存在するローカル タイムゾーンの時間です。

ACS 5.4 では、ビュー データベースは opt パーティションのサイズに基づいて割り当てられます。ACS View データベースは opt パーティションのサイズの 42 パーセントです。

削除には、次のデータベース制限が適用されます。

データベースのディスク使用量が割り当てられたビュー データベース サイズの 60 パーセントを超える場合、ダッシュボードにアラームが送信されます。

データベースのディスク使用量が割り当てられたビュー データベース サイズの 80 パーセントを超える場合、データベースのディスク使用量が割り当てられたビュー データベース サイズの 60 パーセントを下回るまで、バックアップが実行され直後に削除が続きます。バックアップが失敗した場合は、データベースのディスク使用量を再度確認してください。Monitoring and Report Viewer データが、データベースから削除されます。最初に最も古いデータが削除されます。

データベースのディスク使用量が割り当てられたビュー データベース サイズの 60 パーセントを超える場合、データベースのディスク使用量が割り当てられたビュー データベース サイズの 60 パーセントを下回るまで、バックアップが実行され直後に削除が続きます。

バックアップが失敗し、データベースのディスク使用量が割り当てられたビュー データベース サイズの 60 パーセントを超える場合、Monitoring and Report Viewer で待機が決定されます。

次に例を示します。

1 ヵ月のデータを維持することを指定したときに、データベース サイズが割り当てられたビュー データベース サイズの 100 パーセントを 1 ヵ月以内に超える場合は、削除によって、データベース サイズが割り当てられたビュー データベース サイズの 80 パーセントに達するまでデータを毎週削除します。

1 ヵ月を超えるデータ(たとえば、5 カ月のデータ)を維持することを指定したが、データベース サイズが割り当てられたビュー データベース サイズの 80 パーセントを超える場合、削除が発生します。削除後にデータベース サイズが割り当てられたビュー データベース サイズの 80 パーセントを超えたままの場合、追加の月のデータは削除され、4 カ月分のデータが維持される結果になります。削除前に、データベースがバックアップされます。

データベース サイズが割り当てられたビュー データベース サイズの 100 パーセントを超える場合、削除はデータベース バックアップが実行されたかどうかにかかわらず発生します。データベース サイズが割り当てられたビュー データベース サイズの 80 パーセントを超えたままの場合は、追加の削除が、データベースが割り当てられたビュー データベース サイズの 80 パーセントになるまで行われます。


) リポジトリが設定されない状態で、増分バックアップが ON に設定された場合、データベース バックアップは失敗し、増分バックアップ モードは OFF に変更されます。



) 増分バックアップがディセーブルになっている場合、データは毎月末(UTC 時間)に削除されます。


[Data Purging and Incremental Backup] ページでは、次の操作を実行できます。

削除ウィンドウ サイズの設定

データベースからのデータの削除

(削除ジョブの)バックアップを管理するためにバックアップ場所として使用するデータ リポジトリの割り当て

増分バックアップと完全バックアップのスケジュールの設定

即座のバックアップの設定

ACS データベースはメンテナンス操作の一部として圧縮する必要があります。ビュー データベースの物理サイズと実際のサイズに差がある場合、ビュー データベースの物理サイズを小さくするために ACS コンフィギュレーション モードから acsview-db-compress コマンドを実行できます。ACS 5.4 は圧縮処理中にログ コレクタ サービスのみを停止し、圧縮処理の完了後は稼働しています。ログ リカバリ機能をイネーブルにして、データベースの圧縮処理中に受信したログ メッセージをリカバリする必要があります。

ACS 5.4 では、データベースの圧縮処理は自動化されています。午前 5 時に ACS View データベースを毎日自動的に圧縮するために、[Enable ACS View Database Compress] チェックボックスをオンにできます。データベースの圧縮処理は必要があるたびに毎日午前 5 時に自動的に実行されます。


) ログ リカバリ オプションをイネーブルにして、データベースの圧縮処理中に受信した可能性のあるログ メッセージをリカバリする必要があります。ログ リカバリ機能がイネーブルになっていない場合、ACS はログのリカバリ機能をイネーブルにするためにアラート メッセージを送信します。


次のデータベース制限が、ACS データベースの圧縮に適用されます。

自動データベース圧縮処理はデータベース サイズが割り当てられたビュー データベース サイズの 80 パーセントを超えるとすぐに、次の日の午前 5 時に開始されます。

ACS はビュー データベースの物理サイズと実際のサイズの差が割り当てられたビュー データベース サイズの 7 パーセントを超え、かつ割り当てられたビュー データベース サイズの 36 パーセントを下回る場合にアラート メッセージを表示します。また、自動データベース圧縮処理はディスク領域の問題を回避するためにデータベースのサイズが割り当てられたビュー データベース サイズの 80 パーセントを超えたときにトリガーされます。

ACS はビュー データベースの物理サイズと実際のサイズの差が割り当てられたビュー データベース サイズの 36 パーセントを超える場合にアラート メッセージを表示します。

ログ リカバリ機能がイネーブルになっていないときに、ACS ビュー データベース圧縮オプションがイネーブルの場合、自動データベース圧縮処理は、ディスク領域の問題を回避するためにデータベースのサイズが割り当てられたビュー データベース サイズの 80 パーセントを超えたときに、ログ リカバリ機能を有効にした後でだけトリガーされます。

ログ リカバリ機能と ACS ビュー データベース圧縮オプションがイネーブルの場合は、ディスク領域の問題を回避するために自動データベース圧縮処理が開始されます。ログ コレクタ サービスはこの処理中にシャットダウンされ、圧縮処理完了後は稼働しています。ログ リカバリ機能をすでにイネーブルにしているため、データベース圧縮処理中に受信されたすべてのログ メッセージがログ コレクタ サービスの稼働後にリカバリされます。

ログ リカバリ機能と ACS ビュー データベース圧縮オプションがイネーブルになっていない場合、ACS はデータベース圧縮処理をトリガーしません。ただし、データベースのサイズが割り当てられたビュー データベースの 80 パーセントを超えると、自動データベース圧縮処理はディスク領域の問題を回避するためにログ リカバリ機能を有効にした後でだけトリガーされます。

ログ リカバリ機能がイネーブルになっているときに、ACS ビュー データベース圧縮オプションがイネーブルでない場合、自動データベース圧縮処理は、ディスク領域の問題を回避するためにデータベースのサイズが割り当てられたビュー データベース サイズ制限の 80 パーセントを超えたときに開始されます。ログ コレクタ サービスはこの処理中にシャットダウンされ、圧縮処理完了後は稼働しています。ログ リカバリ機能をすでにイネーブルにしているため、データベース圧縮処理中に受信されたすべてのログ メッセージがログ コレクタ サービスの稼働後にリカバリされます。


) メンテナンス時間中にデータベースの圧縮を実行することを推奨します。DB の圧縮は、データベースのサイズに応じて時間が長くかかる可能性があります。データベースの圧縮は削除操作の完了後にする必要があります。


Monitoring and Report Viewer で、[Monitoring Configuration] > [System Operations] > [Data Management] > [Removal and Backup] を選択します。

 

表 15-1 [Data Purging and Incremental Backup] ページ

オプション
説明
Data Purging

Data Repository

ドロップダウン リスト ボックスを使用して、データの削除時にバックアップ場所として使用するデータ リポジトリを選択します。

データ リポジトリを追加する方法については、『 CLI Reference for ACS 5.4 』を参照してください。

Maximum Stored Data Period num months.

ドロップダウン リスト ボックスを使用して、月数を指定します。 num は、Monitoring and Report Viewer データベースに何ヶ月間のデータを保持するかを表す数値です。

Enable ACS View Database Compress

午前 5 時に ACS View データベースを毎日自動的に圧縮するために、[Enable ACS View Database Compress] チェックボックスをオンにします。

On-Demand Data Purge

Purge Now

データを削除するには、[Purge Now] をクリックします。この削除は、すでに設定されている削除の制限を上書きします。

(注) オンデマンド削除を実行する前に、フル バックアップをすることが推奨されます。

View Full Database Backup Now

Data Repository

ドロップダウン リスト ボックスを使用して、完全なデータベース バックアップを格納するためのバックアップ場所として使用するデータ リポジトリを選択します。

Backup Now

完全な Monitoring and Report Viewer データベース バックアップを開始するには、[Backup Now] をクリックします。

Incremental Backup

On

増分バックアップをイネーブルにするには、[On] オプション ボタンをクリックします。増分バックアップがイネーブルである場合は、デルタがバックアップされます。

Off

増分バックアップをディセーブルにするには、[Off] オプション ボタンをクリックします。

Configure Incremental View Database Backup

Data Repository

ドロップダウン リスト ボックスを使用して、バックアップ ファイル用のデータ リポジトリを選択します。

Schedule

ドロップダウン リスト ボックスを使用して、増分バックアップを実行する時間を選択します。

Frequency

ドロップダウン リスト ボックスを使用して、増分バックアップを実行する頻度を選択します。有効なオプションは次のとおりです。

Daily

[Weekly]:通常は毎週末に発生します。

[Monthly]:通常は毎月末に発生します。

Configure Full View Database Backup

Data Repository

ドロップダウン リスト ボックスを使用して、バックアップ ファイルを格納するデータ リポジトリを選択します。

Schedule

ドロップダウン リスト ボックスを使用して、完全な View データベース バックアップを実行する時間を選択します。

Frequency

ドロップダウン リスト ボックスを使用して、完全な View データベース バックアップを実行する頻度を選択します。有効なオプションは次のとおりです。

Daily

[Weekly]:通常は毎週末に発生します。

[Monthly]:通常は毎月末に発生します。

NFS ステージングの設定

/opt の使用率が 30 パーセントを超えると、View データベースのバックアップを成功させ、サポート バンドルを生成するためにリモート リポジトリで NFS ステージングを使用する必要があります。これらの処理には大量のディスク容量が必要であるため、NFS ステージングはバックアップ/サポート バンドル要求中に追加のディスク容量のステージング領域として、Network File System(NFS)共有を使用します。backup-staging-url コマンドを使用して CLI によって NFS ステージングをイネーブルにできます。backup-staging-url コマンドの詳細については、『 CLI Reference Guide for Cisco Secure Access Control System 5.4 』を参照してください。


) ビューのバックアップおよびサポート バンドルの生成と同じディスク容量制限の影響は受けないため、この項は、ACS バックアップ操作には適用されません。


関連項目

「バックアップからのデータの復元」

バックアップからのデータの復元

このページは、以前にバックアップされた View データベースからデータを復元する場合に使用します。増分バックアップと完全バックアップのいずれからでもデータを復元できます。増分バックアップ データを復元するように指定した場合は、完全な View データ バックアップが復元されてから、残りの増分バックアップが正しい順序で一度に 1 つずつ復元されます。

バックアップからデータを復元するには、次の手順を実行します。


ステップ 1 [Monitoring Configuration] > [System Operations] > [Data Management] > [Restore] を選択します。

[Incremental Backup Restore] ページが表示され、[Available Backups to Restore] テーブルが示されます。 表 15-2 に、テーブルのカラムを示します。

 

表 15-2 [Incremental Backup Restore] ページ

カラム
説明

Skip View Database backup before Restore

バックアップからデータを復元する前に、Monitoring and Report Viewer データベース バックアップをスキップするには、このチェックボックスをオンにします。このオプションをオンにしていると、復元プロセスが速くなります。

復元プロセス中に障害が発生すると現在のデータが失われる可能性があるため、このチェックボックスはオフにすることを推奨します。

Name

バックアップ ファイルの名前。バックアップ ファイルの名前には、タイムスタンプが含まれています。たとえば、ACSViewBackup-20090618_003400 のようになります。

増分バックアップの場合、[Expand] アイコンをクリックすると、関連付けられている完全バックアップと増分バックアップが表示されます。

Date

バックアップの実行日。

Repository

バックアップ ファイルが格納されているリポジトリの名前。

Type

バックアップのタイプ([Incremental] または [Full])。

ステップ 2 復元するバックアップ ファイルを選択します。


) 増分バックアップ ファイルを復元するように指定した場合は、以前に関連付けられたすべての増分バックアップと完全バックアップが復元されます。この復元プロセスでは、Monitoring and Report Viewer データだけが復元されます。


ステップ 3 [Restore] をクリックして、バックアップ ファイルを復元します。


 

関連項目

「データの削除と増分バックアップの設定」

ログ収集の表示

このページは、ACS サーバから最近収集されたログを表示する場合に使用します。

Monitoring and Report Viewer で、[Monitoring Configuration] > [System Operations] > [Log Collection] を選択します。


) 更新記号を使用して、ページの内容を更新できます。


 

表 15-3 [Log Collection] ページ

オプション
説明

ACS Server

ACS サーバの名前。クリックすると、[Log Collection Details] ページが開き、最近収集されたログが表示されます。

Last Syslog Message

表示のみ。 最新の syslog メッセージの到達時刻を Ddd Mmm dd hh:mm:ss timezone yyyy 形式で示します。ここで、

Ddd = Sun、Mon、Tue、Wed、Thu、Fri、Sat。

Mmm = Jan、Feb、Mar、Apr、May、Jun、Jul、Aug、Sep、Oct、Nov、Dec。

dd = 日を表す 2 桁の数字。01 ~ 31。

hh = 時間を表す 2 桁の数字。00 ~ 23。

mm = 分を表す 2 桁の数字。00 ~ 59。

ss = 秒を表す 2 桁の数字。00 ~ 59。

timezone = タイムゾーン。分散環境では、すべてのセカンダリ サーバに対して表示されるタイムゾーンは、表示がアクティブなサーバのタイムゾーンに対応しています。

プライマリ インスタンスのタイムゾーンが PDT であり、セカンダリ インスタンスが UTC である場合、セカンダリ インスタンスでは、プライマリ インスタンスのタイムゾーンに対応する PDT の syslog メッセージのタイムゾーンおよびタイムスタンプが表示されます。

yyyy = 年を表す 4 桁の数字。

Last Error

表示のみ 。最新のエラー メッセージの名前を示します。

Last Error Time

表示のみ 。最新のエラー メッセージの到達時刻を Ddd Mmm dd hh:mm:ss timezone yyyy 形式で示します。ここで、

Ddd = Sun、Mon、Tue、Wed、Thu、Fri、Sat。

Mmm = Jan、Feb、Mar、Apr、May、Jun、Jul、Aug、Sep、Oct、Nov、Dec。

dd = 日を表す 2 桁の数字。01 ~ 31。

hh = 時間を表す 2 桁の数字。00 ~ 23。

mm = 分を表す 2 桁の数字。00 ~ 59。

ss = 秒を表す 2 桁の数字。00 ~ 59。

timezone = タイムゾーン。分散環境では、すべてのセカンダリ サーバに対して表示されるタイムゾーンは、表示がアクティブなサーバのタイムゾーンに対応しています。

プライマリ インスタンスのタイムゾーンが PDT であり、セカンダリ インスタンスが UTC である場合、セカンダリ インスタンスでは、プライマリ インスタンスのタイムゾーンに対応する PDT の syslog メッセージのタイムゾーンおよびタイムスタンプが表示されます。

yyyy = 年を表す 4 桁の数字。

Get Details

クリックすると、選択した ACS サーバについて最近収集されたログが表示されます。

関連項目

「[Log Collection Details] ページ」

[Log Collection Details] ページ

このページは、ACS サーバについて最近収集されたログの名前を表示する場合に使用します。


ステップ 1 Monitoring and Report Viewer で、[Monitoring Configuration] > [System Operations] > [Log Collection] を選択します。

ステップ 2 次のいずれかを実行します。

ACS サーバの名前をクリックします。

最近収集されたログを表示するために使用する ACS サーバ名のオプション ボタンを選択し、[Get Details] をクリックします。


) 更新記号を使用して、ページの内容を更新できます。


 

表 15-4 [Log Collection Details] ページ

オプション
説明

Log Name

ログ ファイルの名前。

Last Syslog Message

表示のみ 。最新の syslog メッセージの到達時刻を Ddd Mmm dd hh:mm:ss timezone yyyy 形式で示します。ここで、

Ddd = Sun、Mon、Tue、Wed、Thu、Fri、Sat。

Mmm = Jan、Feb、Mar、Apr、May、Jun、Jul、Aug、Sep、Oct、Nov、Dec。

dd = 日を表す 2 桁の数字。01 ~ 31。

hh = 時間を表す 2 桁の数字。00 ~ 23。

mm = 分を表す 2 桁の数字。00 ~ 59。

ss = 秒を表す 2 桁の数字。00 ~ 59。

timezone = タイムゾーン。分散環境では、すべてのセカンダリ サーバに対して表示されるタイムゾーンは、表示がアクティブなサーバのタイムゾーンに対応しています。

プライマリ インスタンスのタイムゾーンが PDT であり、セカンダリ インスタンスが UTC である場合、セカンダリ インスタンスでは、プライマリ インスタンスのタイムゾーンに対応する PDT の syslog メッセージのタイムゾーンおよびタイムスタンプが表示されます。

yyyy = 年を表す 4 桁の数字。

Last Error

表示のみ 。最新のエラー メッセージの名前を示します。

Last Error Time

表示のみ 。最新のエラー メッセージの到達時刻を Ddd Mmm dd hh:mm:ss timezone yyyy 形式で示します。ここで、

Ddd = Sun、Mon、Tue、Wed、Thu、Fri、Sat。

Mmm = Jan、Feb、Mar、Apr、May、Jun、Jul、Aug、Sep、Oct、Nov、Dec。

dd = 日を表す 2 桁の数字。01 ~ 31。

hh = 時間を表す 2 桁の数字。00 ~ 23。

mm = 分を表す 2 桁の数字。00 ~ 59。

ss = 秒を表す 2 桁の数字。00 ~ 59。

timezone = タイムゾーン。分散環境では、すべてのセカンダリ サーバに対して表示されるタイムゾーンは、表示がアクティブなサーバのタイムゾーンに対応しています。

プライマリ インスタンスのタイムゾーンが PDT であり、セカンダリ インスタンスが UTC である場合、セカンダリ インスタンスでは、プライマリ インスタンスのタイムゾーンに対応する PDT の syslog メッセージのタイムゾーンおよびタイムスタンプが表示されます。

yyyy = 年を表す 4 桁の数字。

Back

クリックすると、[Log Collection] ページに戻ります。

Refresh

クリックすると、このページのデータが更新されます。


 

関連項目

「ログ収集の表示」

ログ メッセージのリカバリ

ACS サーバは、成功した認証、失敗した試行、許可、アカウンティングなどのアクティビティについて Monitoring and Report Viewer に syslog メッセージを送信します。

syslog メッセージにはシーケンス番号が添付されています。Monitoring and Report Viewer がダウンした場合、または ACS からメッセージを受信できない場合、Monitoring and Report Viewer は、ロギング リカバリ メカニズムを使用して、これらの失われたログを ACS から再試行します。

Monitoring and Report Viewer は、syslog メッセージを処理し、シーケンスに不一致があればそれを特定します。このようにして、失われたメッセージを見つけます。

Monitoring and Report Viewer は、欠落しているログ メッセージを再送するように ACS サーバに通知します。ACS サーバはローカル ストアに保存されているメッセージを処理し、それらを Monitoring and Report Viewer に再送します。


) ログ メッセージのリカバリ機能が希望どおりに動作するように、[System Administration] > [Configuration] > [Log Configuration] > [Logging Categories] > [Global] で ACS の関連するロギング カテゴリの [Log to Local Target] オプションをイネーブルにします。


ログ メッセージのリカバリを有効にするには、[Monitoring Configuration] > [System Operations] > [Log Message Recovery] を選択します。

 

表 15-5 [Log Message Recovery] ページ

オプション
説明
Log Message Recovery Option

On

ログ メッセージのリカバリ機能をイネーブルにします。

Off

ログ メッセージのリカバリ機能をディセーブルにします。

Configure Log Message Recovery Intervals

Run Every Minute(s)

リカバリを実行する分単位の期間を設定します。

Run Every Hour(s)

リカバリを実行する時間単位の期間を設定します。

Configure Missing Entry count to be re-sent by Collector

No.of Missing Entries to be re-sent by Collector during recovery at a time

ACS サーバによって一度に送信できる欠落エントリの最大数。デフォルトの制限値は 1000 で、最大値は 9999 です。これより大きい値を設定した場合、ACS パフォーマンスがダウンする可能性があります。


) ビュー ロギング リカバリは、ビュー ロギング リカバリ機能がディセーブルでビューがダウンしている場合には、失われたログを取得しません。


スケジューリングされたジョブの表示

このページは、スケジューリングされたジョブを表示する場合に使用します。

Monitoring and Report Viewer で、[Monitoring Configuration] > [System Operations] > [Scheduler] を選択します。

 

表 15-6 [Scheduler Status] ページ

オプション
説明

Name

表示のみ 。ジョブの名前。

Type

表示のみ 。関連付けられているジョブのタイプ(たとえば、[Incremental Backup Utility]、[Session Termination]、[DB Aggregation Event]、[Database Purge Utility] など)。このリストには、システム定義ジョブとユーザ定義ジョブの両方が含まれています。

Owner

表示のみ 。関連付けられているジョブの所有者:[System]。

Last Run Time

表示のみ 。関連付けられているジョブの時刻を Ddd Mmm dd hh:mm:ss timezone yyyy の形式で示します。ここで、

Ddd = Sun、Mon、Tue、Wed、Thu、Fri、Sat。

Mmm = Jan、Feb、Mar、Apr、May、Jun、Jul、Aug、Sep、Oct、Nov、Dec。

dd = 日を表す 2 桁の数字。01 ~ 31。

hh = 時間を表す 2 桁の数字。00 ~ 23。

mm = 分を表す 2 桁の数字。00 ~ 59。

ss = 秒を表す 2 桁の数字。00 ~ 59。

timezone = タイムゾーン。

yyyy = 年を表す 4 桁の数字。

Last Run Result

表示のみ 。関連付けられているジョブの前回の実行結果。

Status

表示のみ 。関連付けられているジョブのステータス。


) ACS Web インターフェイスからスケジュールを変更した場合、新しいスケジュールを有効にするには、Job Manager プロセスを手動で再起動する必要があります。プロセスを再起動するための CLI コマンドの詳細については、次を参照してください。
http://preview.cisco.com/en/US/docs/net_mgmt/cisco_secure_access_control_system/5.4/command/
reference/cli_app_a.html


プロセス ステータスの表示

このページは、ACS 環境で実行されているプロセスのステータスを表示する場合に使用します。

Monitoring and Report Viewer で、[Monitoring Configuration] > [System Operations] > [Process Status] を選択します。


) 更新記号をクリックして、ページの内容を更新できます。


 

表 15-7 [Process Status] ページ

オプション
説明

Process Name

表示のみ 。プロセスの名前。オプションは次のとおりです。

Database

Management(ACS 管理サブシステム)

Ntpd

Runtime(ACS 実行時サブシステム)

View-alertmanager

View-collector

View-database

View-jobmanager

View-logprocessor

Status

表示のみ 。関連付けられているプロセスのステータスを示します。

CPU Utilization

表示のみ 。関連付けられているプロセスの CPU 使用率を示します。

Memory Utilization

表示のみ 。関連付けられているプロセスのメモリ使用率を示します。

Uptime

表示のみ 。プロセスが正常に開始された時刻を Ddd Mmm dd hh:mm:ss timezone yyyy の形式で示します。ここで、

Ddd = Sun、Mon、Tue、Wed、Thu、Fri、Sat。

Mmm = Jan、Feb、Mar、Apr、May、Jun、Jul、Aug、Sep、Oct、Nov、Dec。

dd = 日を表す 2 桁の数字。01 ~ 31。

hh = 時間を表す 2 桁の数字。00 ~ 23。

mm = 分を表す 2 桁の数字。00 ~ 59。

ss = 秒を表す 2 桁の数字。00 ~ 59。

timezone = タイムゾーン。

yyyy = 年を表す 4 桁の数字。

データ アップグレード ステータスの表示

ACS 5.4 にアップグレードしたあとは、Monitoring and Report Viewer データベースのアップグレードが完了していることを確認します。

この作業は、ACS Web インターフェイスから行うことができます。アップグレード プロセスの詳細については、『 Installation Guide for Cisco Secure Access Control System 5.4 』を参照してください。

Monitoring and Report Viewer データ アップグレードのステータスを表示するには、次の手順を実行します。


ステップ 1 Monitoring and Report Viewer で、[Monitoring Configuration] > [System Operations] > [Data Upgrade Status] を選択します。

ステップ 2 [Data Upgrade Status] ページが表示され、次の情報が示されます。

[Status]:Monitoring and Report Viewer データ アップグレードが完了しているかどうかを示します。


 

障害理由の表示

このページは、障害理由を表示する場合に使用します。

Monitoring and Report Viewer で、[Monitoring Configuration] > [System Configuration] > [Failure Reasons Editor] を選択します。

表 15-8 に、[Failure Reasons] ページのフィールドを示します。

 

表 15-8 [Failure Reasons] ページ

オプション
説明

Failure Reasons

考えられる障害理由の説明。障害理由の名前をクリックすると、[Failure Reasons Editor] ページが開きます。

関連項目

「障害理由の編集」

障害理由の編集

このページは、障害理由を編集し、管理者が同じ障害に直面したときに参考にできるように解決手順の候補を追加する場合に使用します。


ステップ 1 Monitoring and Report Viewer で、[Monitoring Configuration] > [System Configuration] > [Failure Reasons Editor] を選択します。

ステップ 2 次のいずれかをクリックします。

編集する障害理由の名前。

編集する障害理由に関連付けられているオプション ボタン。そのあと、[Edit] をクリックします。

表 15-9 に示す [Failure Reason Editor] ページが表示されます。

 

表 15-9 [Failure Reasons Editor] ページ

オプション
説明

Failure Reason

表示のみ。エラー コードおよび関連付けられている障害理由の名前。

Description

管理者が参考にできるように、障害理由の説明を自由形式のテキストで入力します。

Resolution Steps

管理者が参考にできるように、障害理由に対する解決手順の候補の説明を自由形式のテキストで入力します。


 

関連項目

「障害理由の表示」

電子メール設定の指定

このページは、電子メール サーバと管理者の電子メール アドレスを指定する場合に使用します。

Monitoring and Report Viewer で、[Monitoring Configuration] > [System Configuration] > [Email Settings] を選択します。

 

表 15-10 [Email Settings] ページ

オプション
説明

Mail Server

有効な IPv4 または IPv6 電子メール ホスト サーバを入力します。

Mail From

ユーザがシステムから電子メールを受信したときに表示されるようにする電子メール アドレスの名前を入力します。

SNMP プリファレンスの設定

MIB オブジェクトへのアクセスを認証するように SNMP プリファレンスを設定できます。SNMP プリファレンスについて入力するテキスト文字列は、埋め込みパスワードとして機能します。

SNMP プリファレンスを設定するには、次の手順を実行します。


ステップ 1 Monitoring and Report Viewer で、[Monitoring Configuration] > [System Configuration] > [SNMP Settings] を選択します。

[SNMP Preferences] ページが表示されます。

ステップ 2 [SNMP V2 Read Community String] フィールドに、MIB オブジェクトの認証に使用するパスワードを入力します。

ステップ 3 [Submit] をクリックします。


 

収集フィルタについて

監視またはトラブルシューティングの目的で使用しない syslog イベントをフィルタして除去できる収集フィルタを作成できます。収集フィルタを設定すると、Monitoring and Report Viewer でこれらのイベントがデータベースに記録されなくなるため、必要となるディスク容量が大幅に減ります。


) ACS 5.4 は、IPv6 ソースからの syslog メッセージの収集をサポートします。


ここでは、次の内容について説明します。

「収集フィルタの作成および編集」

「収集フィルタの削除」

収集フィルタの作成および編集

このページは、収集フィルタを作成または編集する場合に使用します。次の手順を実行します。


ステップ 1 Monitoring and Report Viewer で、[Monitoring Configuration] > [System Configuration] > [Collection Filters] を選択します。

[Collection Filters] ページが表示されます。

ステップ 2 [Filters] 領域で、次のいずれかの操作を実行します。

[Create] をクリックして、収集フィルタを作成します。

編集する syslog 属性のチェックボックスをオンにして、[Edit] をクリックします。

削除する syslog 属性のチェックボックスをオンにして、[Delete] をクリックします。

表 15-11 に示す [Add or Edit Collection Filters] ページが表示されます。

 

表 15-11 [Add or Edit Collection Filters] ページ

オプション
説明

Syslog Attribute

[Add Filter] ページで、次の syslog 属性のいずれかを選択します。

[NAS IP Address]:IPv4 および IPv6 アドレスがサポートされます。

Access Service

MAC Address

User

[Edit Filter] ページでは、このフィールドは表示専用です。

Value

syslog 属性の値を入力します。

[NAS IP Address]:フィルタする NAS の IP アドレスを入力します。

[Access Service]:フィルタするアクセス サービスの名前を入力します。

[MAC Address]:フィルタするマシンの MAC アドレスを入力します。

[User]:フィルタするユーザのユーザ名を入力します。

ステップ 3 [Submit] をクリックします。


 

関連トピック

「収集フィルタの作成および編集」

「収集フィルタの削除」

収集フィルタの削除

収集フィルタを削除するには、次の手順を実行します。


ステップ 1 [Monitoring Configuration] > [System Configuration] > [Collection Filters] を選択します。

[Collection Filters] ページが表示されます。

ステップ 2 削除する 1 つ以上の収集フィルタのチェックボックスをオンにして、[Delete] をクリックします。

次のメッセージが表示されます。

Are you sure you want to delete the selected item(s)?
 

ステップ 3 [Yes] をクリックします。

[Collection Filters] ページが表示されます。このとき、削除された収集フィルタは表示されません。


 

システム アラーム設定の指定

システム アラーム設定を指定する方法については、「システム アラーム設定の設定」を参照してください。

アラーム syslog ターゲットの設定

syslog ターゲットを設定する方法については、「アラーム Syslog ターゲットについて」を参照してください。

リモート データベース設定の指定

このページは、Monitoring and Report Viewer データをエクスポートするためのリモート データベースを設定する場合に使用します。データは、指定した間隔でこのリモート データベースにエクスポートされます。エクスポート ジョブは、1、2、4、6、8、12、または 24 時間ごとに 1 回実行するようにスケジューリングできます。ACS 5.4 では、20 ~ 40 分ごとに実行するエクスポート ジョブをスケジュールすることもできます。このリモート データベースと連携動作するカスタム レポート アプリケーションを作成できます。ACS では、次のデータベースがサポートされています。

Oracle SQL Developer

Microsoft SQL Server 2005

リモート データベースを設定するには、次の手順を実行します。


ステップ 1 Monitoring and Report Viewer で、[Monitoring Configuration] > [System Configuration] > [Remote Database Settings] を選択します。

表 15-12 に示す [Remote Database Settings] ページが表示されます。

 

表 15-12 [Remote Database Settings] ページ

オプション
説明

Publish to Remote Database

ACS でリモート データベースに定期的にデータをエクスポートするには、このチェックボックスをオンにします。デフォルトでは、データは 4 時間ごとにリモート データベースにエクスポートされます。

Server

リモート データベースの DNS 名または IP アドレスを入力します。

Port

リモート データベースのポート番号を入力します。

Username

リモート データベースへのアクセスに使用するユーザ名を入力します。

Password

リモート データベースへのアクセスに使用するパスワードを入力します。

Export Every Minutes

ドロップダウン リスト ボックスから時間間隔を選択して、ACS によって指定した間隔でデータがエクスポートされるようにします。有効なオプションは 20 分と 40 分です。デフォルトの間隔は 20 分です。

(注) 40 分として間隔を選択すると、ACS によってリモート データベースのエクスポート操作がただちに初めて開始され、そこから 40 分ごとに操作が継続します。

Export Every Hours

ドロップダウン リスト ボックスから時間間隔を選択して、ACS によって指定した間隔でデータがエクスポートされるようにします。有効なオプションは 1、2、4、6、8、12、および 24 時間です。デフォルトの間隔は 4 時間です。

Database Type

設定するリモート データベースのタイプ。

Microsoft データベースを設定するには、[Microsoft Database] オプション ボタンをクリックし、リモート データベースの名前を入力します。

Oracle データベースを設定するには、[Oracle SID] オプション ボタンをクリックし、Oracle データベースのシステム識別子を入力します。

Download Remote Database schema files

リモート データベース スキーマ ファイルをダウンロードするには、このリンクをクリックします。次の 2 つのスキーマ ファイルがダウンロードされます。

acsview_microsoft_schema.sql

acsview_oracle_schema.sql

ステップ 2 [Submit] をクリックして、リモート データベースを設定します。


) 特殊文字はリモート データベースの名前ではサポートされません。



) スケジューラを使用して、エクスポート ジョブのステータスを表示できます。詳細については、「スケジューリングされたジョブの表示」を参照してください。