Cisco ASDM ユーザ ガイド 5.2(3)F
フェールオーバーのモニタリング
フェールオーバーのモニタリング
発行日;2012/01/08 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

フェールオーバーのモニタリング

Failover

Status

Graphs

Failover

System

Failover Group 1 and Failover Group 2

フェールオーバーのモニタリング

ここでは、次の項目について説明します。

「Failover」

「Failover」

Failover

フェールオーバー ペアとフェールオーバー関連の統計情報で、アクティブ デバイスおよびスタンバイ デバイスのステータスを監視できます。詳細については、次の項目を参照してください。

Status :デバイスのフェールオーバー ステータスを表示します。

Graphs :さまざまなフェールオーバー通信統計情報のグラフを表示します。

詳細情報

フェールオーバーの詳細については、「 フェールオーバー 」を参照してください。

Status

Status ペインには、システムのフェールオーバー状態が表示されます。また、シングル コンテキスト モードで、システムのフェールオーバー状態を次の方法で制御することもできます。

デバイスのアクティブ/スタンバイ 状態を切り替える。

障害が発生したデバイスをリセットする。

スタンバイ装置をリロードする。

フィールド

フェールオーバーがイネーブルでない場合、system フィールドのフェールオーバー状態にある次の情報が表示されます。

Failover Off
Failover unit Primary
Failover LAN Interface: test Vlan 200 (Configuration incomplete)
Unit Poll frequency 1 seconds, holdtime 15 seconds
Interface Poll frequency 15 seconds
Interface Policy 50%
Monitored Interfaces 0 of 250 maximum
 

フェールオーバーがイネーブルの場合、次の情報が表示されます。

Failover state of the system:FWSM のフェールオーバー状態が表示されます。このボックスの情報は、 show failover コマンドで受け取る出力と同じです。次の情報が含まれます。


) セキュリティ コンテキスト内でフェールオーバー ステータスを表示すると、次のフィールドのサブセットのみが表示されます。これらのフィールドには、フィールド名の前にアスタリスク(*)が付きます。


*Failover:フェールオーバーがイネーブルの場合は「On」が、イネーブルでない場合は「Off」が表示されます。

Failover unit:フェールオーバー ペアにおけるシステムの役割を「Primary」または「Secondary」のいずれかで表示します。

Failover LAN Interface:LAN フェールオーバー インターフェイスの論理名および物理名を表示します。フェールオーバー インターフェイスを設定していない場合、このフィールドに「Not configured」と表示されます。

Unit Poll frequency/holdtime:フェールオーバー リンクに送信される hello メッセージの頻度、および hello メッセージを受信していないときにピアの障害テストを実行するまでに待機する時間を表示します。

Interface Poll frequency:監視対象インターフェイスでの hello メッセージの間隔を秒数で表示します。

Interface Policy:インターフェイスの数が表示されます。この数を超えたインターフェイスが故障すると、フェールオーバーがトリガーされます。

Monitored Interfaces:フェールオーバーを監視しているヘルスのあるインターフェイスの数を表示します。

failover replication http:HTTP の複製がイネーブルになっている場合に表示されます。

*Last Failover:最後にフェールオーバーが発生した日付と時刻を表示します。

*This Host( Context )/Other Host( Context ):フェールオーバー ペアの各ホスト(または、マルチコンテキスト モードで選択したコンテキスト)について、次の情報が表示されます。

Primary or Secondary:装置がプライマリ装置か、セカンダリ装置かを表示します。また、次のステータスも表示されます。

*Active:装置はアクティブ装置です。

*Standby:装置はスタンバイ装置です。

*Disabled:装置のフェールオーバーがディセーブルになっているか、またはフェールオーバー リンクが設定されていません。

*Listen:装置は、ポーリング メッセージをリッスンすることでアクティブ装置の検出を試みます。

*Learn:装置はアクティブ装置を検出し、スタンバイ モードに移る前にコンフィギュレーションを同期化していません。

*Failed:装置で障害が発生しました。

*Active Time:装置がアクティブ状態になってからの時間(秒数)。

*[ context_name ] Interface name ( n.n.n.n ):インターフェイスごとに、各装置で現在使用している IP アドレス、および次の状態のいずれかが表示されます。マルチコンテキスト モードでは、各インターフェイスの前にコンテキスト名が表示されます。

Failed:インターフェイスに障害が発生しました。

Link Down:インターフェイスの回線プロトコルがダウンしています。

Normal:インターフェイスが正しく動作しています。

No Link:インターフェイスは管理上シャットダウンされました。

Unknown:FWSM がインターフェイスのステータスを判別できません。

(Waiting):インターフェイスは、相手装置からポーリング メッセージを受信していません。

Testing:インターフェイスはテスト中です。

*Stateful Failover Logical Updates Statistics:次のフィールドは、ステートフル フェールオーバー機能に関連します。Link フィールドにインターフェイス名が表示されている場合、ステートフル フェールオーバー統計情報が表示されます。

Link:次のいずれかを表示します。

interface_name :ステートフル フェールオーバー リンクに使用するインターフェイス。

Unconfigured:ステートフル フェールオーバーを使用していません。

Stateful Obj:各フィールド型で、次の統計情報が表示されます。

xmit:相手装置に送信されたパケットの数。

xerr:相手装置にパケットを送信中に発生したエラーの数。

rcv:受信されたパケットの数。

rerr:相手装置からパケットを受信中に発生したエラーの数。

ステートフル オブジェクトのフィールド型は次のとおりです。

General:ステートフル オブジェクトの総数。

sys cmd:論理更新システム コマンド(LOGIN、Stay Alive など)。

up time:アップタイム(アクティブ装置がスタンバイ装置に渡す値)。

RPC services:Remote Procedure Call(リモート プロシージャ コール)接続の情報。

TCP conn:TCP 接続の情報。

UDP conn:ダイナミック UDP 接続の情報。

ARP tbl:ダイナミック ARP テーブルの情報。

L2BRIDGE tbl:レイヤ 2 ブリッジ テーブルの情報(透過ファイアウォール モードのみ)。

Xlate_Timeout:接続変換タイムアウトの情報を示します。

VPN IKE upd:IKE 接続の情報。

VPN IPSEC upd:IPSec 接続の情報。

VPN CTCP upd:cTCP トンネル接続の情報。

VPN SDI upd:SDI AAA 接続の情報。

VPN DHCP upd:トンネリングされた DHCP 接続の情報。

*Logical Update Queue Information:次の統計情報を表示します。

Recv Q:受信キューのステータス。

Xmit Q:送信キューのステータス。

各キューに対して、次の情報が表示されます。

Cur:キューの現在のパケット数。

Max:パケットの最大数。

Total:パケットの合計数。

*Lan-based Failover is active:このフィールドは、LAN ベースのフェールオーバーがイネーブルの場合にのみ表示されます。

interface name ( n.n.n.n ) and peer ( n.n.n.n ):各装置で現在使用されているフェールオーバー リンクの名前と IP アドレス。

Status ペインでは、次のアクションを使用できます。

Make Active:(シングルモードのみで使用可能)このボタンをクリックして、アクティブ/スタンバイ コンフィギュレーションで FWSM をアクティブ装置にします。

Make Standby:(シングルモードのみで使用可能)このボタンをクリックして、アクティブ/スタンバイ ペアで FWSM をスタンバイ装置にします。

Reset Failover:(シングルモードのみで使用可能)このボタンをクリックして、システムを障害状態からスタンバイ状態にリセットします。システムをアクティブ状態にリセットすることはできません。アクティブ装置でこのボタンをクリックすると、スタンバイ装置がリセットされます。

Reload Standby:(シングルモードのみで使用可能)このボタンをクリックして、スタンバイ装置を強制的にリロードします。

Suspend/Resume Config Sync:コンフィギュレーションの変更がスタンバイ装置に複製されないようにするには、 Suspend Config Sync ボタンをクリックします。コンフィギュレーションの変更がスタンバイ装置に複製されるようにするには、 Resume Config Sync ボタンをクリックします。

複雑なコンフィギュレーションの FWSM をアップグレードすると、管理アプリケーションで接続が失われる場合があります。その結果、不完全なコンフィギュレーション ファイルがスタンバイ FWSM に適用される場合があります。不完全なコンフィギュレーションがスタンバイ FWSM に適用されないようにするには、自動コンフィギュレーション同期をディセーブルにします。アクティブな FWSM でソフトウェア イメージのアップグレードまたはコンフィギュレーションの変更を行うときに、コンフィギュレーションの同期をディセーブルにしてから、コンフィギュレーション ファイルが完全であることを確認してコンフィギュレーションをスタンバイ FWSM のコンフィギュレーションと同期させます。コンフィギュレーションが完全であることを確認後、コンフィギュレーションの同期を再度イネーブルにして、スタンバイ装置にそのコンフィギュレーションを複製します。

Refresh:このボタンをクリックして、system ボックスのフェールオーバー状態にあるステータス情報をリフレッシュします。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

詳細情報

フェールオーバーの詳細については、「 フェールオーバー 」を参照してください。

Graphs

Graphs ペインでは、フェールオーバーの統計情報をグラフ形式またはテーブル形式で表示できます。マルチコンテキスト モードでは、Graphs ペインは管理コンテキストのみで使用できます。

グラフの情報は、ステートフル フェールオーバーのみに関連します。

フィールド

Available Graphs for:モニタリングに使用可能な統計情報のタイプを一覧表示します。1 つのグラフ ウィンドウに表示する統計タイプを 4 つまで選択できます。このボックスで統計タイプをダブルクリックして、Selected Graphs ボックスに移動します。このボックスで統計タイプを 1 回クリックして、エントリを選択します。複数のエントリを選択できます。

グラフ ウィンドウで、次の統計タイプをグラフ形式またはテーブル形式で使用できます。これらの統計タイプでは、フェールオーバー ペアで相手装置と送受信するパケット数を表示します。

RPC services information:FWSM の RPC サービス情報を表示します。

TCP Connection Information:FWSM の TCP 接続情報を表示します。

UDP Connection Information:FWSM の UDP 接続情報を表示します。

ARP Table Information:FWSM の ARP テーブル情報を表示します。

L2Bridge Table Information:(透過ファイアウォール モードのみ)レイヤ 2 ブリッジ テーブルのパケット数を表示します。

Xmit Queue:(シングルモードのみ)送信されたパケットの現在の数、最大数、および合計数を表示します。

Receive Queue:(シングルモードのみ)受信されたパケットの現在の数、最大数、および合計数を表示します。

Graph Window:統計タイプを追加するグラフ ウィンドウ名を表示します。すでにグラフ ウィンドウを開いている場合は、デフォルトで新しいグラフ ウィンドウがリストされます。すでに開いているグラフに統計タイプを追加する場合は、開いているグラフ ウィンドウの名前を選択します。グラフ ウィンドウにすでに含まれている統計情報は、Selected Graphs ボックスに表示されます。ここでタイプを追加することができます(1 つのウィンドウに最大 4 つ)。

Add:このボタンをクリックして、Available Graphs For ボックスで選択したエントリを Selected Graphs ボックスに移動します。

Remove:Selected Graphs ボックスから、選択した統計タイプを削除します。

Selected Graphs:選択したグラフ ウィンドウに表示する統計タイプを表示します。タイプを 4 つまで含めることができます。このボックスで統計タイプをダブルクリックして、選択した統計タイプをボックスから削除します。このボックスで統計タイプを 1 回クリックして、統計タイプを選択します。複数の統計タイプを選択できます。

Show Graphs:このボタンをクリックして、新しいグラフ ウィンドウ、または更新したグラフ ウィンドウに選択した統計情報を表示します。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

詳細情報

フェールオーバーの詳細については、「 フェールオーバー 」を参照してください。

Failover

システム コンテキストのシステムおよび個々のフェールオーバー グループのフェールオーバー ステータスを監視できます。システム コンテキストからのフェールオーバー ステータスの監視については、次の項目を参照してください。

System

Failover Group 1 and Failover Group 2

詳細情報

フェールオーバーの詳細については、「 フェールオーバー 」を参照してください。

System

 

System ペインには、システムのフェールオーバー状態が表示されます。また、システムのフェールオーバー状態を次の方法で制御することもできます。

デバイスのアクティブ/スタンバイ 状態を切り替える。

障害が発生したデバイスをリセットする。

スタンバイ装置をリロードする。

フィールド

Failover state of the system:FWSM のフェールオーバー状態が表示されます。このボックスの情報は、 show failover コマンドで受け取る出力と同じです。次の情報が含まれます。

Failover:フェールオーバーがイネーブルの場合は「On」が、イネーブルでない場合は「Off」が表示されます。

Failover unit:フェールオーバー ペアにおけるシステムの役割を「Primary」または「Secondary」のいずれかで表示します。

Failover LAN Interface:LAN フェールオーバー インターフェイスの論理名および物理名を表示します。フェールオーバー インターフェイスを設定していない場合、このフィールドに「Not configured」と表示されます。

Unit Poll frequency/holdtime:フェールオーバー リンクに送信される hello メッセージの頻度、および hello メッセージを受信していないときにピアの障害テストを実行するまでに待機する時間を表示します。

Interface Poll frequency:監視対象インターフェイスでの hello メッセージの間隔を秒数で表示します。

Interface Policy:インターフェイスの数が表示されます。この数を超えたインターフェイスが故障すると、フェールオーバーがトリガーされます。

Monitored Interfaces:フェールオーバーを監視しているヘルスのあるインターフェイスの数を表示します。

failover replication http:HTTP の複製がイネーブルになっていることを示します。

Group x Last Failover:各フェールオーバー グループで、最後にフェールオーバーが発生した日付と時刻を表示します。

This Host/Other Host:フェールオーバー ペアの各ホストについて、次の情報が表示されます。

Primary or Secondary:装置がプライマリ装置か、セカンダリ装置かを表示します。

Group x:各フェールオーバー グループについて、次の情報が表示されます。

State:Active または Standby Ready。

Active Time:フェールオーバー グループがアクティブ状態にあった時間(秒数)。

context_name Interface name ( n.n.n.n ):インターフェイスごとに、各装置で現在使用している IP アドレス、および次の状態のいずれかが表示されます。

Failed:インターフェイスに障害が発生しました。

Link Down:インターフェイスの回線プロトコルがダウンしています。

Normal:インターフェイスが正しく動作しています。

No Link:インターフェイスは管理上シャットダウンされました。

Unknown:FWSM がインターフェイスのステータスを判別できません。

(Waiting):インターフェイスは、相手装置からポーリング メッセージを受信していません。

Testing:インターフェイスはテスト中です。

Stateful Failover Logical Updates Statistics:次のフィールドは、ステートフル フェールオーバー機能に関連します。Link フィールドにインターフェイス名が表示されている場合、ステートフル フェールオーバー統計情報が表示されます。

Link:次のいずれかを表示します。

interface_name :ステートフル フェールオーバー リンクに使用するインターフェイス。

Unconfigured:ステートフル フェールオーバーを使用していません。

Stateful Obj:各フィールド型で、次の統計情報が表示されます。

xmit:相手装置に送信されたパケットの数。

xerr:相手装置にパケットを送信中に発生したエラーの数。

rcv:受信されたパケットの数。

rerr:相手装置からパケットを受信中に発生したエラーの数。

ステートフル オブジェクトのフィールド型は次のとおりです。

General:ステートフル オブジェクトの総数。

sys cmd:論理更新システム コマンド(LOGIN、Stay Alive など)。

up time:アップタイム(アクティブ装置がスタンバイ装置に渡す値)。

RPC services:Remote Procedure Call(リモート プロシージャ コール)接続の情報。

TCP conn:TCP 接続の情報。

UDP conn:ダイナミック UDP 接続の情報。

ARP tbl:ダイナミック ARP テーブルの情報。

L2BRIDGE tbl:レイヤ 2 ブリッジ テーブルの情報(透過ファイアウォール モードのみ)。

Xlate_Timeout:接続変換タイムアウトの情報を示します。

VPN IKE upd:IKE 接続の情報。

VPN IPSEC upd:IPSec 接続の情報。

VPN CTCP upd:cTCP トンネル接続の情報。

VPN SDI upd:SDI AAA 接続の情報。

VPN DHCP upd:トンネリングされた DHCP 接続の情報。

Logical Update Queue Information:次の統計情報を表示します。

Recv Q:受信キューのステータス。

Xmit Q:送信キューのステータス。

各キューに対して、次の情報が表示されます。

Cur:キューの現在のパケット数。

Max:パケットの最大数。

Total:パケットの合計数。

Lan-based Failover is active:このフィールドは、LAN ベースのフェールオーバーがイネーブルの場合にのみ表示されます。

interface name ( n.n.n.n ) and peer ( n.n.n.n ):各装置で現在使用されているフェールオーバー リンクの名前と IP アドレス。

System ペインでは、次のアクションを使用できます。

Make Active:このボタンをクリックして、アクティブ/スタンバイ コンフィギュレーションで FWSM をアクティブ装置にします。アクティブ/アクティブ コンフィギュレーションで、このボタンをクリックすると、FWSM で両方のフェールオーバー グループがアクティブになります。

Make Standby:このボタンをクリックして、アクティブ/スタンバイ ペアで FWSM をスタンバイ装置にします。アクティブ/アクティブ コンフィギュレーションで、このボタンをクリックすると、FWSM で両方のフェールオーバー グループがスタンバイ状態になります。

Reset Failover:このボタンをクリックして、システムを障害状態からスタンバイ状態にリセットします。システムをアクティブ状態にリセットすることはできません。アクティブ装置でこのボタンをクリックすると、スタンバイ装置がリセットされます。

Reload Standby:このボタンをクリックして、スタンバイ装置を強制的にリロードします。

Refresh:このボタンをクリックして、system ボックスのフェールオーバー状態にあるステータス情報をリフレッシュします。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

詳細情報

フェールオーバーの詳細については、「 フェールオーバー 」を参照してください。

Failover Group 1 and Failover Group 2

Failover Group 1 and Failover Group 2 ペインには、選択したグループのフェールオーバー状態が表示されます。また、グループのアクティブ/スタンバイ状態を切り替えるか、または障害が発生したグループをリセットして、グループのフェールオーバー状態を制御することもできます。

フィールド

Failover state of Group[ x ]:選択したフェールオーバー グループのフェールオーバー状態が表示されます。このボックスに表示される情報は、 show failover group コマンドで受け取る出力と同じです。次の情報が含まれます。

Last Failover:最後のフェールオーバーの日付と時刻。

This Host/Other Host :フェールオーバー ペアの各ホストについて、次の情報が表示されます。

Primary or Secondary:装置がプライマリ装置か、セカンダリ装置かを表示します。フェールオーバー グループについて次の情報も表示されます。

Active:指定した装置でフェールオーバー グループがアクティブです。

Standby:指定した装置でフェールオーバー グループがスタンバイ状態です。

Disabled:装置のフェールオーバーがディセーブルになっているか、またはフェールオーバー リンクが設定されていません。

Listen:装置は、ポーリング メッセージをリッスンすることでアクティブ装置の検出を試みます。

Learn:装置はアクティブ装置を検出し、スタンバイ モードに移る前にコンフィギュレーションを同期化していません。

Failed:指定した装置でフェールオーバー グループが障害状態です。

Active Time:指定した装置でフェールオーバー グループがアクティブ状態にあった時間(秒数)。

context_name Interface name ( n.n.n.n ):選択したフェールオーバー グループのインターフェイスごとに、そのグループが所属するコンテキストと、各装置で現在使用されている IP アドレス、および次のいずれかの状態が表示されます。

Failed:インターフェイスに障害が発生しました。

Link Down:インターフェイスの回線プロトコルがダウンしています。

Normal:インターフェイスが正しく動作しています。

No Link:インターフェイスは管理上シャットダウンされました。

Unknown:FWSM がインターフェイスのステータスを判別できません。

(Waiting):インターフェイスは、相手装置からポーリング メッセージを受信していません。

Testing:インターフェイスはテスト中です。

Stateful Failover Logical Updates Statistics:次のフィールドは、ステートフル フェールオーバー機能に関連します。Link フィールドにインターフェイス名が表示されている場合、ステートフル フェールオーバー統計情報が表示されます。

Link:次のいずれかを表示します。

interface_name :ステートフル フェールオーバー リンクに使用するインターフェイス。

Unconfigured:ステートフル フェールオーバーを使用していません。

Stateful Obj:各フィールド型で、次の統計情報が表示されます。

xmit:相手装置に送信されたパケットの数。

xerr:相手装置にパケットを送信中に発生したエラーの数。

rcv:受信されたパケットの数。

rerr:相手装置からパケットを受信中に発生したエラーの数。

ステートフル オブジェクトのフィールド型は次のとおりです。

General:ステートフル オブジェクトの総数。

sys cmd:論理更新システム コマンド(LOGIN、Stay Alive など)。

up time:アップタイム(アクティブ装置がスタンバイ装置に渡す値)。

RPC services:Remote Procedure Call(リモート プロシージャ コール)接続の情報。

TCP conn:TCP 接続の情報。

UDP conn:ダイナミック UDP 接続の情報。

ARP tbl:ダイナミック ARP テーブルの情報。

L2BRIDGE tbl:レイヤ 2 ブリッジ テーブルの情報(透過ファイアウォール モードのみ)。

Xlate_Timeout:接続変換タイムアウトの情報を示します。

IKE upd:IKE 接続の情報。

VPN IPSEC upd:IPSec 接続の情報。

VPN CTCP upd:cTCP トンネル接続の情報。

VPN SDI upd:SDI AAA 接続の情報。

VPN DHCP upd:トンネリングされた DHCP 接続の情報。

Logical Update Queue Information:次の統計情報を表示します。

Recv Q:受信キューのステータス。

Xmit Q:送信キューのステータス。

各キューに対して、次の情報が表示されます。

Cur:キューの現在のパケット数。

Max:パケットの最大数。

Total:パケットの合計数。

このペインで次のアクションを実行できます。

Make Active:このボタンをクリックして、FWSM でフェールオーバー グループをアクティブ装置にします。

Make Standby:このボタンをクリックして、FWSM でフェールオーバー グループを強制的にスタンバイ状態にします。

Reset Failover:このボタンをクリックして、システムを障害状態からスタンバイ状態にリセットします。システムをアクティブ状態にリセットすることはできません。アクティブ装置でこのボタンをクリックすると、スタンバイ装置がリセットされます。

Refresh:このボタンをクリックして、system ボックスのフェールオーバー状態にあるステータス情報をリフレッシュします。

モード

次の表に、この機能を使用できるモードを示します。

 

ファイアウォール モード
セキュリティ コンテキスト
ルーテッド
透過
シングル
マルチ
コンテキスト
システム

--

--

詳細情報

フェールオーバーの詳細については、「 フェールオーバー 」を参照してください。