- Cisco ASA with FirePOWER Services ローカル管理設定ガ イ ド 6.0
- シスコ ASA FirePOWER モジュールの概要
- 再利用可能なオブジェクトの管理
- デバイス設定の管理
- アクセス コントロール ポリシーの開始
- セキュリティ インテリジェンスの IP アドレ ス レピュテーションを使用したブラックリ スト登録
- アクセス コントロール ルールを使用したト ラフィック フローの調整
- ネットワークベースのルールによるトラ フィックの制御
- レピュテーション ベースのルールによるト ラフィックの制御
- アクセス コントロール ルール:レルムと ユーザ
- 侵入ポリシーおよびファイル ポリシーを使 用したトラフィックの制御
- トラフィック復号の概要
- SSL ポリシー クイック スタート ガイド
- SSL ルール クイック スタート ガイド
- SSL ルールを使用したトラフィック復号の 調整
- ネットワーク分析ポリシーおよび侵入ポリ シーについて
- ネットワーク分析ポリシーまたは侵入ポリ シーでのレイヤの使用
- トラフィックの前処理のカスタマイズ
- ネットワーク分析ポリシーの開始
- アプリケーション層プリプロセッサの使用
- SCADA の前処理の設定
- トランスポート層およびネットワーク層の 前処理の設定
- シブ展開における前処理の調整
- 侵入ポリシーを使用する前に
- ルールを使用した侵入ポリシーの調整
- 特定の脅威の検出
- 侵入イベント ロギングのグローバルな制限
- 侵入ルールの概要と作成
- アイデンティティ データの概要
- レルムとアイデンティティ ポリシー
- ユーザ アイデンティティ ソース
- DNS ポリシー
- マルウェアと禁止されたファイルのブロッ キング
- パッシブ展開における前処理の調整
- イベントの表示
- 外部アラートの設定
- 侵入ルールの外部アラートの設定
- ASA FirePOWER ダッシュボードの使用
- ASA FirePOWER レポートの使用
- タスクのスケジュール
- システム ポリシーの管理
- ASA FirePOWER モジュールの設定
- ASA FirePOWER モジュールのライセンス
- ASA FirePOWER モジュール ソフトウェアの 更新
- システムのモニタリング
- バックアップと復元の使用
- トラブルシューティング ファイルの生成
- 設定のインポートおよびエクスポート
- 実行時間が長いタスクのステータスの表示
- セキュリティ、インターネット アクセス、お よび通信ポート
システムのモニタリング
ASA FirePOWER モジュール ASA FirePOWER モジュールは、日常のシステム管理をサポートする多くの便利なモニタリング機能を、単一のページ上で提供します。たとえば、[ホスト統計(Host Statistics)] ページでは、基本的なホスト統計情報をモニタできます。次の各項では、システムに備わっているモニタリング機能について詳しく説明します。
- ホスト統計情報の表示では、次のようなホスト情報の表示方法について説明します。
- システム ステータスとディスク領域使用率のモニタでは、基本的なイベントおよびディスク パーティションの情報を表示する方法について説明します。
- システム プロセス ステータスの表示では、基本プロセスのステータスを表示する方法について説明します。
- 実行中のプロセスについてでは、アプライアンスで実行する基本システム プロセスについて説明します。
ホスト統計情報の表示
[統計情報(Statistics)] ページには、次の内容の現在のステータスが表示されます。
次の表に、[統計情報(Statistics)] ページにリストされるホスト統計情報を示します。
|
|
---|---|
使用中のディスクの割合。詳細なホスト統計情報を表示するには、矢印をクリックします。詳細については、システム ステータスとディスク領域使用率のモニタを参照してください。 |
|
システムで実行されているプロセスの概要。詳細については、システム プロセス ステータスの表示を参照してください。 |
[統計情報(Statistics)] ページを表示するには、次の手順を実行します。
ステップ 1 [モニタリング(Monitoring)] > [ASA FirePOWER モニタリング(ASA FirePOWER Monitoring)] > [統計情報(Statistics)] の順に選択します。
[統計情報(Statistics)] ページが表示されます。
システム ステータスとディスク領域使用率のモニタ
[統計情報(Statistics)] ページの [ディスク使用量(Disk Usage)] セクションは、カテゴリ別およびパーティション ステータス別に、ディスク使用量のクイック概要を示します。マルウェア ストレージ パックがデバイスにインストールされている場合、そのパーティション ステータスも確認できます。このページを定期的にモニタして、システム プロセスおよびデータベースで十分なディスク領域が使用可能であることを確認できます。
ステップ 1 [モニタリング(Monitoring)] > [ASA FirePOWER モニタリング(ASA FirePOWER Monitoring)] > [統計情報(Statistics)] の順に選択します。
[統計情報(Statistics)] ページが表示されます。
ディスク使用量カテゴリの詳細については、[ディスク使用率(Disk Usage)] ウィジェットについてを参照してください。
ステップ 2 展開するには、[合計(Total)] の横にある下矢印をクリックします。
[ディスク使用量(Disk Usage)] セクションが展開され、パーティションの使用状況が表示されます。マルウェア ストレージ パックがインストールされている場合は、 /var/storage
パーティションの使用状況も表示されます。
システム プロセス ステータスの表示
[ホスト統計情報(Host Statistics)] ページの [プロセス(Processes)] セクションでは、アプライアンスで現在実行中のプロセスを表示できます。これは、一般的なプロセス情報と、実行中の各プロセスに固有の情報を提供します。
|
|
---|---|
nice 値。プロセスのスケジューリング優先度を示す値です。値は 20(最も高い優先度)から 19(最も低い優先度)までの範囲になります |
|
ステップ 1 [モニタリング(Monitoring)] > [ASA FirePOWER モニタリング(ASA FirePOWER Monitoring)] > [統計情報(Statistics)] の順に選択します。
[統計情報(Statistics)] ページが表示されます。
ステップ 2 [プロセス(Processes)] の横にある下矢印をクリックします。
プロセス リストが展開され、実行中のタスクの数やタイプ、現在の時刻、現在のシステム稼働時間、システムの負荷平均、CPU、メモリ、およびスワップ情報などの、一般的なプロセス ステータス情報と、実行中の各プロセスに関する固有の情報がリストされます。
[CPU(Cpu(s))] には、以下の CPU 使用状況情報がリストされます。
nice 値は、システム プロセスのスケジュールされた優先度を示しており、20(最も高い優先度)から 19(最も低い優先度)の範囲の値になります。
[メモリ(Mem)] には、以下のメモリ使用状況情報がリストされます。
[スワップ(Swap)] には、以下のスワップ使用状況情報がリストされます。

(注) アプライアンスで実行されるプロセスのタイプの詳細については、実行中のプロセスについてを参照してください。
ステップ 1 [プロセス(Processes)] の横にある上矢印をクリックします。
実行中のプロセスについて
アプライアンスで実行されるプロセスには、デーモンと実行可能ファイルの 2 種類があります。デーモンは常に実行され、実行可能ファイルは必要に応じて実行されます。
システム デーモンについて
デーモンは、アプライアンスで継続的に実行されます。これにより、サービスが使用可能になり、必要に応じてプロセスが生成されるようになります。次の表では、[プロセスのステータス(Process Status)] ページに表示されるデーモンをリストし、その機能について簡単に説明しています。

(注) 次の表は、アプライアンスで実行される可能性があるすべてのプロセスの包括的なリストではありません。
実行可能ファイルおよびシステム ユーティリティについて
システム上には、他のプロセスまたはユーザ操作によって実行される実行可能ファイルが数多く存在します。次の表に、[プロセス ステータス(Process Status)] ページで表示される実行可能ファイルについて説明します。
|
|
---|---|
指定された入力を、ファイルおよびフォルダで検索するユーティリティ。標準 grep でサポートされていない正規表現の拡張セットをサポートします |
|
[アクセス権の設定(Access Configuration)] ページに加えられた変更に基づいてアクセス制限を処理します。アクセス権の設定の詳細については、アプライアンスのアクセス リストの設定を参照してください。 |
|