この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章は、次の項で構成されています。
FXOS MIB ファイルは、IETF 標準 MIB II に独自の拡張機能を追加したオブジェクトのセットです。MIB II は、RFC 1213『Management Information Base for Network Management of TCP/IP-based Internets:MIB-II』で文書化されています。RFC 1213 の作成以降、MIB-II は一部変更されています。MIB の最新の更新内容については、IETF の Web サイト(http://www.ietf.org)を参照してください。
NMS が要求された情報を FXOS から取得できない場合、その特定のデータ収集を可能にする MIB が欠落している可能性があります。通常、NMS が特定の MIB 変数を取得できない場合は、NMS がその MIB 変数を認識しないか、またはエージェントがその MIB 変数をサポートしていません。NMS が特定の MIB 変数を認識しない場合、(通常は MIB コンパイラを使用して)その MIB を NMS にロードする必要が生じることがあります。たとえば、要求されたデータを収集するために、Cisco FXOS 独自の MIB またはサポートされている RFC MIB を NMS にロードする必要が生じることがあります。エージェントが特定の MIB 変数をサポートしていない場合は、現在実行中のシステム ソフトウェアのバージョンを確認する必要があります。異なるソフトウェア リリースでは、サポートされる MIB も異なります。
(注) | Cisco MIB および IETF MIB は、頻繁に更新されています。FXOS ソフトウェアをアップグレードする際には常に、Cisco.com から最新の FXOS MIB をダウンロードし、インストールしてください。ソフトウェア リリースごとに固有の FXOS MIB バージョンが生成され、リリースと一緒に提供されます。 |
ソフトウェア リリースごとに Cisco FXOS MIB が生成され、リリースと一緒に提供されます。
ステップ 1 | ブラウザを開いて、次の URL に移動します。
https://software.cisco.com/download/navigator.html?mdfid=286291275&flowid=79503 |
ステップ 2 | 右下のリストで、Firepower セキュリティ アプライアンス シリーズとして [Firepower 9000 Series] または [Firepower 4100 Series] を選択します。
右下のリストが変化して、選択したシリーズで使用可能なモデルが表示されます。 |
ステップ 3 | リストから Firepower セキュリティ アプライアンス モデルを選択します。
ソフトウェア ダウンロード ページに、該当するセキュリティ アプライアンスで利用可能なソフトウェア カテゴリが一覧表示されます。 |
ステップ 4 | [Select a Software Type] リストで、[Firepower Extensible Operating System] を選択します。 |
ステップ 5 | 左側のメニューから FXOS バージョンを選択して、Firepower FX-OS イメージ項目の MIBS zip の [Download] をクリックします。 |
障害は、Firepower eXtensible Operating System によって管理される可変オブジェクトです。それぞれの障害は、発生した障害またはしきい値のアラームを表します。障害のライフ サイクルの間に、障害の状態または重大度が変化する場合があります。
各障害には、障害の発生時に影響を受けたオブジェクトの動作状態に関する情報が含まれます。障害の状態が移行して解決すると、そのオブジェクトは機能状態に移行します。
障害収集ポリシーの設定に従って障害がクリアおよび削除されるまで、障害は FXOS 内に残ります。
次の表は、CISCO-FIREPOWER-NOTIF-MIB に含まれる FXOS トラップの一覧です。
トラップ |
説明 |
---|---|
cfprFaultActiveNotif この SNMP トラップ OID は .1.3.6.1.4.1.9.9.826.0.1 です。 |
この通知は、障害が発生するたびに FXOS によって生成されます。 |
cfprFaultClearNotif この SNMP トラップ OID は .1.3.6.1.4.1.9.9.826.0.2 です。 |
この通知は、障害がクリアされるたびに FXOS によって生成されます。 |
すべての FXOS 障害は、SNMP で cfprFaultInstTable テーブルおよび CISCO-FIREPOWER-FAULT-MIB を使用してアクセス可能です。テーブルには、障害インスタンスごとに 1 つのエントリが含まれています。各エントリには、重大度と種類など、問題の性質を示す変数があります。同じオブジェクトを使用して、機器の問題、FSM の障害、設定または環境の問題、接続の問題などのすべての FXOS 障害タイプがモデル化されます。cfprFaultInstTable テーブルにはアクティブな(つまり発生済みでユーザの注意を必要とする)すべての障害と、クリア済みで保持期間が残っているため未削除のすべての障害が含まれます。
cfprFaultInstTable テーブルに含まれる cfprFaultInstEntry オブジェクトは、XML API を使って照会可能です。Firepower Chassis Manager では、[Overview] タブから障害にアクセスできます。
次の表は、cfprFaultInstTable で公開される属性を説明しています。
FXOS は、障害が発生するたびに cfprFaultActiveNotif イベント通知を送信します。この規則には 1 つの例外があり、FXOS は FSM 障害に関するイベント通知を送信しません。トラップ変数は、障害タイプなど、問題の性質を示します。FXOS は、障害がクリアされるたびに cfprFaultClearNotif イベント通知を送信します。障害は、基になる問題が解決された時点でクリアされます。
cfprFaultActiveNotif および cfprFaultClearNotif トラップは CISCO-FIREPOWER-NOTIFS-MIB で定義されています。CISCO-FIREPOWER-FAULT-MIB で定義された cfprFaultInstTable に対する SNMP GET 操作を使用して、すべての障害をポーリングできます。
FXOS 障害の詳細については、Cisco FXOS 障害およびエラー メッセージを参照してください。
Cisco FXOS MIB の一般的な使用事例は次のとおりです。
NMS で障害イベント通知用の SNMP トラップを使用するには、まず前提条件 MIB(前提条件 MIBを参照)をロードした後、下記の一覧の MIB をロードする必要があります。
ロード順序に関するほとんどの問題を避けるために、リストの順序に従って MIB をロードしてください。
CISCO-FIREPOWER-MIB.my
CISCO-FIREPOWER-TC-MIB.my
CISCO-FIREPOWER-FAULT-MIB.my
CISCO-FIREPOWER-NOTIFS-MIB.my
次の表は、CISCO-FIREPOWER-NOTIFS-MIB に含まれるトラップを示しています。
トラップ |
説明 |
---|---|
cfprFaultActiveNotif この SNMP トラップに対応する OID は .1.3.6.1.4.1.9.9.826.0.1 です。 |
この通知は、障害が発生するたびに FXOS によって生成されます。 |
cfprFaultClearNotif この SNMP トラップに対応する OID は .1.3.6.1.4.1.9.9.826.0.2 です。 |
この通知は、障害がクリアされるたびに FXOS によって生成されます。 |
FXOS MIB を使用して、Firepower 4100/9300 シャーシ 内のコンピューティング機器に関する情報を収集できます。インベントリ情報には、セキュリティ モジュール、シリアル番号、DIMM、およびシステム機器に関連するその他の情報などのデータが含まれています。
必要なインベントリ データを収集するためにどの MIB を NMS に追加すべきかについては、Cisco FXOS MIB の目的を参照してください。
統計情報を収集する方法として SNMP を使用する場合には、どの MIB をロードするか、および各 MIB のどのテーブルを照会するかについて下の表を参考にしてください。
(注) | この表は、FXOS で監視される最も一般的な統計情報のリストですが、監視可能な統計をすべてリストしているわけではありません。下記のリスト以外の統計情報を収集するには、Cisco FXOS MIB の目的を参照し、さまざまなパッケージの内容を確認して、特定の要件を満たすのに必要な追加の MIB ファイルをダウンロードしてください。 |
統計情報の種類 | 統計情報を収集する MIB | SNMP での統計情報テーブル名 |
---|---|---|
イーサネット |
CISCO-FIREPOWER-ETHER-MIB 主要な統計情報の格納場所である親 OID は .1.3.6.1.4.1.9.9.826.1.21 です。 |
cfprEtherPauseStatsTable:パケット一時停止統計 cfprEtherLossStatsTable:パケット損失統計 cfprEtherErrStatsTable:パケット エラー統計 cfprEtherTxStatsTable:パケット伝送統計 cfprEtherRxStatsTable:パケット受信統計 |
アダプタ |
CISCO-FIREPOWER-ADAPTOR-MIB 主要な統計情報の格納場所である親 OID は .1.3.6.1.4.1.9.9.826.1.3 です。 |
cfprAdaptorEthPortBySizeLargeStatsTable cfprAdaptorEthPortBySizeSmallStatsTable cfprAdaptorEthPortStatsTable cfprAdaptorEthPortOutsizedStatsTable cfprAdaptorEthPortMcastStatsTable |
ブレードおよびラック レベル |
CISCO-FIREPOWER-COMPUTE-MIB 主要な統計情報の格納場所である親 OID は .1.3.6.1.4.1.9.9.826.1.12 です。 |
cfprComputeMbPowerStatsTable:各セキュリティ モジュールに関するすべてのマザーボード電力統計を提供します。 cfprComputeMbTempStatsTable:各セキュリティ モジュールに関するすべてのマザーボード温度統計を提供します。 |
プロセッサ |
CISCO-FIREPOWER-PROCESSOR-MIB 主要な統計情報の格納場所である親 OID は .1.3.6.1.4.1.9.9.826.1.66 です。 |
cfprProcessorEnvStatsTable:各 CPU ソケットに関するすべての CPU 電力/温度統計を提供します。 |
Equipment |
CISCO-FIREPOWER-EQUIPMENT-MIB 主要な統計情報の格納場所である親 OID は .1.3.6.1.4.1.9.9.826.1.20 です。 |
cfprEquipmentFanStatsTable:それぞれの物理ファンに関するすべての統計を提供します。 cfprEquipmentFanModuleStatsTable:それぞれのファン モジュールに関するすべてのファン モジュール温度統計を提供します。 cfprEquipmentChassisStatsTable:すべてのシャーシ レベル温度統計を提供します。 cfprEquipmentPsuStatsTable:それぞれの電源装置に関するすべてのシャーシ レベル電力/温度統計を提供します。 cfprEquipmentIOCardStatsTable:ファブリック インターコネクトに関するすべてのシャーシ レベル電力/温度統計を提供します。 |
メモリの統計情報 |
CISCO-FIREPOWER-MEMORY-MIB 主要な統計情報の格納場所である親 OID は .1.3.6.1.4.1.9.9.826.1.50 です。 |
cfprMemoryUnitEnvStatsTable:各メモリ モジュールに関するすべてのメモリ DIMM 温度統計を提供します。 |
スイッチング統計情報 |
CISCO-FIREPOWER-SW-MIB 主要な統計情報の格納場所である親 OID は .1.3.6.1.4.1.9.9.826.1.75 です。 |
cfprSwEnvStatsTable:スイッチ設定での設定情報とステータス情報を提供します。 |
セキュリティ モジュール統計情報 |
CISCO-FIREPOWER-SM-MIB 主要な統計情報の格納場所である親 OID は .1.3.6.1.4.1.9.9.826.1.71 です。 |
cfprSmMonitorTable:各セキュリティ モジュールに関するディスク、CPU、メモリの使用状況統計を提供します。 |
Firepower Chassis Management の基礎となっている XML over HTTP モデルは、システムを設定および監視するための豊富なデータ モデルです。このモデルには、ポリシー、サービス プロファイル、データの設定と監視、および統計情報が含まれています。
SNMP ベースの NMS と FXOS の統合を簡略化するために、FXOS は SNMP を介してモデルを公開します。FXOS データ モデル全体が、読み取り専用の Cisco FXOS MIB を通じて公開されます。FXOS XML API を介して取得可能なすべてのオブジェクトを、FXOS MIB を介して取得することも可能です。
(注) | 各リリースでは、非公開の MIB により XML API モデルの完全なカバレッジを維持しています。 |
IF-MIB は、インターフェイスとネットワーク スイッチ内のサブレイヤに関する基本的な管理ステータスおよび制御をサポートします。IF-MIB に含まれる ifIndex は、複数の標準 MIB とシスコ独自の MIB で、特定タイプのインターフェイスの管理を拡張するために使用されます。また、Cisco MIB は、IF-MIB に含まれるインターフェイス通知の linkUp と linkDown の 2 つを拡張して、これらの通知の理由を明確に判断できるようにしています。次の表に示すように、Cisco MIB では linkUp および linkDown に 2 つの変数バインドを追加しています。
通知 |
追加された変数バインド |
---|---|
linkUp |
ifDescr |
linkDown |
ifDescr |
追加されたこれらの変数バインドを使用するリンク通知を有効にする方法については、『Cisco UCS Manager CLI Configuration Guide』を参照してください。