FPのアップグレード – デバイスヘルスモニタリング
はじめに
このドキュメントでは、6.7および7.0リリースで追加された新しいデバイスヘルスモニタリング機能について説明します。
背景説明
課題:
ヘルスモニタリングシステムは、デバイスのパフォーマンスを可視化し、事後対処的なデバッグや予防的なアクションを実行します。
包括的な可視性と分析は、次の方法で実現します。
- 主要なメトリックのトレンド・チャート
- イベントオーバーレイ
- カスタマイズ可能なダッシュボード
- 統合されたヘルスモニタリングアーキテクチャ:すべてのマネージャに対して同じデータを表示
- 多数の新しいメトリックとメトリックの拡張性により、さらに多くのメトリックを追加
7.0リリースの新機能
FP 7.0との新機能または相違点
- HAをサポートするFMCダッシュボード
- FTDの110以上の新しいメトリック
- FTDスプリットブレインシナリオのヘルスアラート
- 新しい正常性メトリックのカスタム実行間隔
利点
- 異なるサブシステムからのデータとデバイス上のリソースを関連付ける機能を提供することで、システムのデバッグを支援
- さまざまなシステムパフォーマンスメトリックの可視化
- キャパシティ プランニング
6.7の新機能
新規リリースまたは直前のリリースとの違い(概要):
- FMCでのデバイスヘルスモニタリング用の新しいユーザインターフェイス
- FTD Device REST API:device-metric API:多数の新しいメトリックが追加されました。
- FMC API:新しいAPI:ヘルスアラート、ヘルスメトリック、導入の詳細
- マーケットプレイスの概要、実際のアプリケーション
- 異なるサブシステムからのデータとデバイス上のリソースを関連付ける機能を提供することで、システムのデバッグを支援
- 可視性
- キャパシティ プランニング
機能の概要
仕組み
- FP 7.0のデバイスヘルスモニタリング
- トレンドグラフ、オーバーレイ、カスタムダッシュボードを提供するFMC向けの新しいヘルスダッシュボード
- FTDダッシュボードで新しいFTDメトリックを利用可能
- 12のカテゴリをカバーする110以上のメトリック
- FTD API:外部エンティティによるクエリーにメトリックを使用可能にします。
地下に
- Telegraf(オープンソースのメトリック収集フレームワーク)を使用してデバイスの健全性を収集します。
追加情報
ヘルスモニタリングデータが利用可能
- FMC Health Dashboardで、システムメニュー([システム] > [ヘルス] > [モニタ])からアクセスできます。
- FMC REST APIから
- デバイスがFDMによって管理されている場合、FTD Device REST APIを使用します
一部のメトリック(FMCとFTDの両方)はデフォルトで無効になっています
- 一部のメトリックを表示するには、正常性ポリシーの正常性モジュールを有効にして展開する必要があります。
FP 6.7 IFT担当者が要求する機能拡張の実装
- 既定で自動更新
- ダッシュボード上のカスタム時間範囲によるフィルタ
- インターフェイスセレクタで、ユーザ定義名(および物理インターフェイス名)によってインターフェイスを選択します
- ヘルスモニタの「ホーム」ページからデバイスダッシュボードを相互起動
FP 6.7のデバイスヘルスモニタリング
- FMCの新しいUIで、トレンドグラフ、オーバーレイ、カスタムダッシュボードを提供
- FTD API:外部エンティティによるクエリーに同じメトリックを使用可能
制限の概要:
- この機能はFDM GUIまたはCDOではサポートされていません
- 新しいヘルスモニタリングUI内でのFMC自体のモニタリングはサポートされていません。
- ポーリング間隔は設定できません。デバイスごとに異なるポーリング間隔を設定することはできません。すべて、固定の1分間隔でポーリングされます。
導入例
- 機能のテストに特定の導入は必要ありません。FMCとデバイスをFP 6.7にアップグレードするだけです。
- ヘルスモニタリングデータは、FMCのヘルスダッシュボードのシステムタブからアクセスできます。
前提条件とサポートされるプラットフォーム
サポートされる最低限のソフトウェアおよびハードウェアプラットフォーム
|
サポートされるマネージャの最小バージョン |
管理対象デバイス |
サポートされる管理対象デバイスの最小バージョンが必要 |
注意事項 |
|
FMC 6.7 |
FTD 6.7 |
FXOS 2.9.1 FTD 6.7 |
FTDでのみサポート |
|
FTDデバイスREST API |
FTD 6.7 |
FXOS 2.9.1 FTD 6.7 |
FTDデバイスREST APIのみ (FDMまたはCDO GUIではありません) |
相互運用性
相互運用性に関する特別な要件はありません。
機能の詳細7.0
FMC UI:スタンドアロンおよびHAサポート
ヘルスモニタリングページのナビゲーション
- スタンドアロンFMCは単一ノードとして表示されます
- ノードのペアとして表示されるFMC HA
- 各FMCにはヘルスステータスが表示されます
ヘルスステータス
- FMC HAはツイン六角形で表示されます。
- FMCのアクティブデバイスとスタンバイデバイスもアラートテーブルにリストされます。
FMCダッシュボード
7.0のFMCヘルスモニタリングダッシュボード
次の概要ビュー:
- ハイ アベイラビリティ
- イベントのレートとキャパシティ
- プロセス健全性
- CPU
- メモリ
- Interface
- Disk
このダッシュボードは、アクティブFMCとスタンバイFMCの両方で使用できます。ユーザは、選択したメトリックを監視するカスタムダッシュボードを作成できます。
FMCダッシュボード:FMC HAパネル
HAパネルに
- 現在のHAステータス
- アクティブとスタンバイ
- 前回の同期時刻
- デバイスヘルス
FMCダッシュボード:イベント率とキャパシティ
イベントレート
- ベースラインとしての最大イベントレート
- FMCが受信する全体的なイベントレート
イベントの容量
- イベントカテゴリ別の消費電流
- イベントの保持時間
- 現在と最大
イベントキャパシティ
- キャパシティオーバーフローマーカー
FMCダッシュボード:Event Capacity
通常イベントの容量消費状態
イベントが設定された最大容量を超えて保存された場合のオーバーフローシナリオ。
- 太字はオーバーフローを示します
- 警告アイコンは、容量オーバーフローを示します
FMCダッシュボード:FMCプロセスパネル
「重要なプロセス」パネルに
- 現在の状態の処理
- プロセスの再起動カウント
プロセスパネルには、すべての「pmconfig」プロセスの次のメトリックが表示されます。
- 現在の状態
- CPU使用率
- メモリ使用量
FMCダッシュボード:FMC CPU
CPUパネルに
- 平均CPU(デフォルト)
- すべてのコア
FMCダッシュボード:その他のパネル
MemoryパネルにFMCの全体的なメモリ使用量が表示されます
インターフェイスパネルにすべてのインターフェイスの平均の入出力レートが表示されます。
[ディスク]パネルに
- ディスク全体の容量
- FMCデータが保存される重要なパーティション容量
実行間隔
- 古い正常性モジュールの実行間隔は'レガシ実行間隔'に名前が変更されました
- 「実行間隔」は、新しいTelegrafベースのヘルスモジュールを対象とします
- グローバル設定、すべてのデバイスに影響
利用可能なメトリック
カスタムダッシュボードで利用可能なメトリック
- カスタムダッシュボードを作成する場合、これらのスライドは利用可能なメトリックのガイドになります。
- 一部のメトリックは、カスタムヘルスダッシュボードで使用する前に正常性ポリシーで有効にする必要があります
FMC UI:FMCカスタムダッシュボード
7.0の新しいFMCモニタリングメトリックカテゴリ
- CPU
- メモリ
- Interface
- Disk
- [Event]
- Process
- RabbitMQ
- Sybase
- MySQL
FMC UI:FMCメトリック
異なるカテゴリに40個のメトリックを追加(カスタムダッシュボードで使用可能) 無効なメトリックを有効にするには、関連付けられている正常性ポリシー(System > Health > Policy)で対応する正常性モジュールを有効にします。
|
メトリックグループ名 |
デフォルトで有効 |
説明 |
|
CPU |
いいえ |
FMC CPUのモニタ |
|
メモリ |
Yes |
FMCメモリのモニタ |
|
Disk |
Yes |
FMCディスク使用率の監視 |
|
Interface |
Yes |
FMCインターフェイスの監視 |
|
Process |
Yes |
FMCプロセスの監視 |
|
[Event] |
Yes |
イベントレートの監視 |
|
MySQL |
いいえ |
MySQLの監視 |
|
RabbitMQ |
いいえ |
RabbitMQの監視 |
|
Sybase |
いいえ |
Sybaseの監視 |
FTD:FP 7.0で導入されたメトリック
デフォルトで有効:メトリックはデフォルトで収集されます。無効なメトリックを有効にするには、関連付けられている正常性ポリシーで対応する正常性モジュールを有効にします([システム] > [正常性] > [ポリシー])。
|
メトリックグループ名 |
デフォルトで有効 |
説明 |
Platform |
|
シャーシのステータス |
Yes |
ファンの速度や温度など、さまざまなシャーシパラメータを監視します。 |
FPR2100およびFPR1000プラットフォームにのみ適用可能 |
|
フロー オフロード |
Yes |
ハードウェアフローのオフロード統計情報の監視 |
FPR9300に適用可能 およびFPR4100プラットフォーム |
|
ASPドロップ |
Yes |
Lina側のパケットドロップの監視 |
すべて |
|
ヒットカウント |
いいえ |
アクセスコントロールポリシールールのヒットカウントの監視 |
すべて |
|
AMP Threat Gridのステータス |
Yes |
AMPへの接続を監視 脅威グリッド |
すべて |
|
AMP接続ステータス |
いいえ |
FTDからAMPクラウドの接続を監視 |
すべて |
|
SSEコネクタステータス |
いいえ |
FTDからSSEクラウド接続を監視 |
すべて |
|
NTPステータス |
いいえ |
NTPクロック同期パラメータをモニタします。 ftdは、 |
すべて |
|
VPN統計情報 |
Yes |
S2SおよびRA VPNトンネルの統計情報の監視 |
すべて |
|
ルート統計情報 |
Yes |
Lina側のパケットドロップの監視 |
すべて |
|
Snort 3パフォーマンス統計情報 |
Yes |
特定のSnort3パフォーマンス統計情報(perfstats)の監視 |
すべて |
|
xTLSカウンタ |
いいえ |
xTLS/SSLフロー、メモリ、およびキャッシュの有効性を監視 |
すべて |
REST API、Syslog、SNMP
7.0では、新しいFMCまたはFTDデバイスREST APIは導入されていません。既存のREST APIは、7.0で追加された新しいメトリックをサポートします。
SyslogおよびSNMP
Syslog
- ヘルスモニタのsyslogに変更なし
SNMP
- 「SNMP Device Health Monitoring」用の個別のTOI
SAL/CTR/サードパーティ製品の統合
- 'Azure Application Insights'サポート用の個別のTOI
- 「ヘルスモニタリング」とSAL/CTR/SecureXの統合をサポートするための変更は行われていません。
- REST APIをサードパーティ統合に利用できる
ソフトウェア技術
機能の詳細6.7
FTDの健全性とパフォーマンスを実現する新しいNGFWヘルスモニタリング
ユーザが次の操作を行えるようにします
- 問題が発生した後の根本原因の分析などの事後対処的なデバッグ
- 使用状況や飽和度の監視などの予防的なアクションにより、潜在的なキャパシティの問題を特定し、ユーザがキャパシティの拡張やリファクタリングを実行できるようにします。
ハイライト
- 傾向グラフ:傾向グラフを使用すると、異常を簡単に検出し、問題の根本原因を特定できます。目視検査では、傾向を特定し、異なるメトリック間の相関をプロットして、メトリック間の因果関係を見つけることができます。
- イベントオーバーレイ:イベントオーバーレイには、構成の展開や傾向グラフでのSRUの更新など、因果関係を示す重要な情報が表示されます。
- カスタマイズ可能なダッシュボード:ユーザは独自のダッシュボードを作成して、1ページで表示したいメトリックをグループ化できます。
- 統合されたヘルスモニタリングアーキテクチャ:メトリックに関心のあるマネージャに関係なく、メトリックの収集とエクスポートを一元化します。FTD APIとFMCは、同じメトリックコレクタからのデータを使用します。
- メトリックの拡張性:プラットフォームのアーキテクチャの目標の1つは、新しいメトリックを簡単に追加できるようにすることでした。これは、オープンソースのメトリック収集ツールとストレージツール、およびカスタマイズ可能なダッシュボードを使用して実現されます。
FMCのGUI
FMC UI:ヘルスステータスへの移動
FMCで、Systemアイコン> Health > Monitorの順にクリックして、Health Statusページに移動します。
FMC UI:新しいヘルスステータスページ
[正常性の状態]ページは、FMCの正常性を含め、FMCが管理しているすべてのデバイスの正常性の概要を表示するように設計されています。
- デバイスは、グループ/ha/クラスタごとにグループ化されます。
- デバイスの左側にあるドットは、デバイスの状態を示します
- 緑 – アラームなし
- オレンジ – 少なくとも1つの正常性警告
- 赤:少なくとも1つの重大なヘルスアラーム
- デバイスの健全性を表す六角形にカーソルを合わせると、健全性の概要が表示されます。
- 警告と重大のしきい値は、FP 6.7より前と同じように、正常性ポリシーで設定できます。
FMC UI:デバイスのヘルスイベント
下部のパネルでデバイスをクリックすると、そのデバイスに関連するヘルスイベントが表示されます。アラートは、ヘルスステータス(重大度)でソートされます。
ヘルスモニタリングページ
FMC UI:FMCヘルスモニタリングは変更されていません
FMCの健全性ページは引き続きレガシーページです。新しいUIは、6.7以降のFTDでのみサポートされます
FMC UI:新機能デバイスダッシュボード
- 左側のペインでデバイス名をクリックして、デバイスの健全性の概要ページに移動します。
- 健全性の概要には、主要な健全性メトリックのトレンドチャートがすべて含まれています。
- さまざまな時間範囲を使用できます(デフォルトは過去1時間)。
- 自動更新:グラフをリロードします。
FMC UI:導入データのオーバーレイ
展開アイコンをクリックして、選択した時間範囲の展開オーバーレイの詳細をグラフに表示します
- アイコンは、選択した時間範囲内の導入数を示します
- 展開の開始時刻と終了時刻を示す帯が表示されます。
- 複数の展開の場合、複数のバンド/ラインが表示されます
- 点線の上にあるアイコンをクリックすると、詳細が表示されます
FMC UI:デバイスの構築済みダッシュボード
- FMCのUIには、構築済みのヘルスダッシュボードが表示されます。
- これらの構築済みダッシュボードには、関連するメトリックがグループ化されて表示されます。
- インターフェイスダッシュボードには、入力/出力バイト、パケット、さまざまなインターフェイスの平均パケットサイズなど、インターフェイスに関連するすべてのメトリックの傾向チャートがあります。
FTD Snortメモリ:どこから発生するか?
FMC UI:カスタムダッシュボードを作成可能
ユーザは独自のカスタムダッシュボードを作成できます
- 構築済みのダッシュボードに加えて、カスタムダッシュボードを作成することもできます。
- カスタムダッシュボードでは、任意の数のメトリックを追加できます。
- 通常、異なるメトリックグループのメトリックを関連付けて問題の根本原因を特定できれば、カスタムダッシュボードが作成されます。
- Lina CPUの使用率が高い場合、CPU使用率が高くなる原因となる着信接続/秒(CPS)、インターフェイス統計情報などを確認できます。
FMC UI:カスタムダッシュボードの作成
Correlate Metricsダイアログ
- ユーザが「+」をクリックしてカスタムダッシュボードを作成すると、[Correlate Metrics]ウィンドウが開きます。
- ユーザは、一緒にモニタしたい異なるメトリックを追加できます。
(デバイス)からのデータの収集 – GUI
GUIに表示される時間範囲のデータ
ヘルスモニタに選択した時間範囲のデータがない場合、GUIのダッシュボードパネルには「No Data Available」と表示されます。
データが使用可能な場合、グラフは次のように表示されます。
ブラウザのコンソールタブとネットワークタブを使用する
ブラウザコンソールログとネットワークコールログ
- この例では、Chromeブラウザ開発者コンソールが表示されます
- エラーが発生した場合、例外の詳細がコンソールログに表示されます
ブラウザコンソールログの例
参照資料
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
2.0 |
29-Feb-2024
|
技術詳細の一部を更新。 |
1.0 |
13-Feb-2023
|
初版 |
フィードバック