Secure Firewall Management Center ヘルスモニターによって収集される Secure Firewall Threat Defense デバイスメトリック
デバイス正常性モニターには、システムイベントを予測して対応するのに役立つ、一連の主要 Threat Defense デバイスメトリックが含まれています。Threat Defense デバイスの正常性は、これらの報告されたメトリックによって判断できます。このドキュメントには、すべてのヘルス モニター ダッシュボードと、報告されたメトリックのリストが記載されています。
CPU グループのメトリック
正常性モニターは、CPU 使用率(プロセス別および物理コア別の CPU 使用率を含む)に関連する統計情報を追跡します。
|
メトリック |
説明 |
フォーマット(Format) |
|---|---|---|
|
コントロール委任プレーン(Control Delegate Plane) |
コントロール委任プレーンによる平均 CPU 使用率。 |
percentage |
|
コントロール プレーン |
過去 1 分間のコントロールプレーンの平均 CPU 使用率。 |
percentage |
|
データパス |
過去 1 分間のデータ パスの平均 CPU 使用率。 |
percentage |
|
Snort |
過去 1 分間の Snort プロセスの平均 CPU 使用率。 |
percentage |
|
システム |
過去 1 分間のシステムプロセスの平均 CPU 使用率。 |
percentage |
|
Physical cores |
過去 1 分間のすべてのコアの平均 CPU 使用率。 |
percentage |
メモリグループのメトリック
ヘルスモニターは、データプレーンや Snort のメモリ使用率などの、デバイスのメモリ使用率に関連する統計を追跡します。
|
メトリック |
説明 |
フォーマット(Format) |
|---|---|---|
|
バッファ キャッシュ |
使用済みバッファ キャッシュ メモリ。 |
bytes |
|
未使用 |
利用可能空きメモリ。 |
bytes |
|
最大データプレーン(Maximum Data Plane) |
データプレーンによって使用されている最大メモリ。 |
bytes |
|
最大 Snort(Maximum Snort) |
Snort プロセスによって使用されている最大メモリ。 |
bytes |
|
Snort の最大スワップ(Maximum Swap for Snort) |
Snort プロセスによって使用されている最大スワップメモリ。 |
bytes |
|
残りのメモリブロック(1550)(Remaining Memory Block (1550)) |
1550 バイトブロックの空きメモリ。 |
number |
|
残りのメモリブロック(256)(Remaining Memory Block (256)) |
256 バイトブロックの空きメモリ。 |
number |
|
残りのメモリブロック(4) |
4 バイトブロックの空きメモリ。 |
数字 |
|
残りのメモリブロック(80) |
80 バイトブロックの空きメモリ。 |
数字 |
|
残りのメモリブロック(2048) |
2048 バイトブロックの空きメモリ。 |
数字 |
|
残りのメモリブロック(2560) |
2560 バイトブロックの空きメモリ。 |
数字 |
|
残りのメモリブロック(4096) |
4096 バイトブロックの空きメモリ。 |
数字 |
|
残りのメモリブロック(8192) |
8192 バイトブロックの空きメモリ。 |
数字 |
|
残りのメモリブロック(9344) |
9344 バイトブロックの空きメモリ。 |
数字 |
|
残りのメモリブロック(16384) |
16384 バイトブロックの空きメモリ。 |
数字 |
|
残りのメモリブロック(65664) |
65664 バイトブロックの空きメモリ。 |
number |
|
使用システム(System Used) |
システムに使用されるメモリの平均。 |
bytes |
|
総量 |
使用可能な合計メモリ。 |
bytes |
|
Total Swap |
利用可能な合計スワップ メモリ。 |
bytes |
|
データ プレーン |
データプレーンによって使用されている合計メモリ。 |
bytes |
|
データプレーンによる使用済み割合(Percent Used by Data Plane) |
データプレーンによって使用されているメモリの割合。 |
percent |
|
Snort による使用済み割合(Percent Used by Snort) |
Snort プロセスによって使用されているメモリの割合。 |
percent |
|
スワップの使用済み割合(Percent Used for Swap) |
スワップに使用されているメモリの割合。 |
percent |
|
システムによる使用済み割合(Percent Used by System) |
システムによって使用されているメモリの割合。 |
percent |
|
システムおよびスワップによる使用済み割合(Percent Used by System and Swap) |
システムとスワップの合計によって使用されているメモリの割合。 |
percent |
|
Snort |
Snort プロセスによって使用されている合計メモリ。 |
bytes |
|
Used Swap |
使用されている合計スワップ メモリ。 |
bytes |
|
Snort によって使用されているスワップ(Used Swap by Snort) |
Snort プロセスによって使用されている合計スワップメモリ。 |
bytes |
インターフェイスグループのメトリック
ヘルスモニターは、インターフェイスステータスや集約トラフィック統計情報など、デバイスインターフェイスに関連する統計情報を追跡します。
|
メトリック |
説明 |
フォーマット(Format) |
|---|---|---|
|
廃棄パケット数 |
ドロップしたパケットの数。 |
number |
|
Average Input Packet Size |
着信パケットの平均サイズ。 |
bytes |
|
Input Rate |
合計着信バイト。 |
bytes |
|
入力スループット |
1 秒あたりに処理される合計着信バイト数。 |
bytes |
|
入力パケット |
合計着信パケット数。 |
number |
|
Average Output Packet Size |
発信パケットの平均サイズ。 |
bytes |
|
Output Rate |
合計発信バイト数。 |
bytes |
|
出力スループット |
1 秒あたりに処理される合計発信バイト数。 |
bytes |
|
出力パケット |
合計発信パケット数。 |
number |
|
Status(ステータス) |
インターフェイスのステータス。アップの場合は 1、ダウンの場合は 0。 |
1 または 0 |
|
ローカル |
ブロードキャスト数。 |
数字 |
|
破棄 |
廃棄数。 |
数字 |
|
CRC Errors |
CRC(Cyclic Redundancy Check)エラーで受信されたパケットの合計数。 |
number |
|
FCS エラー |
FCS(フレーム チェック シーケンス)エラーで受信されたパケットの合計数。 |
number |
|
入力エラー(Input Error) |
入力エラーの数。 |
number |
|
出力エラー(Output Error) |
出力エラーの数。 |
number |
|
オーバーランエラー(Overrun Errors) |
入力レートが受信データを処理するレシーバの能力を超えたためにドロップされたパケットの数。 |
number |
|
アンダーランエラー(Underrun Errors) |
ルータの処理能力を超えた速度でトランスミッタが動作したためにドロップされたパケットの数。 |
number |
|
L2デコードドロップ(L2 Decode Drops) |
名前が設定されていないため(nameif コマンド)、または無効な VLAN ID を持つフレームが受信されたためにドロップされたパケットの数。 |
number |
|
ジッタ |
パケットフローの遅延の変動。 |
microseconds |
|
平均オピニオン評点(MOS) |
接続の品質の尺度は、0 〜 5 の範囲で、5 が最適です。 |
0 ~ 5 |
|
MTU |
最大転送ユニット。 |
1秒あたりのビット数 |
|
バッファなし |
ブロック割り当てからの失敗の数。 |
数字 |
|
運用ステータス |
インターフェイスが有効で、動作しているかどうか。 |
0 または 1。値 1 はインターフェイスがアップ状態であることを示し、0 はインターフェイスがダウン状態であることを示します。 |
|
パケット損失 |
送信されたパケットのうち接続先に到達しない割合。 |
percentage |
|
ラウンドトリップ時間 |
ICMP エコーの要求と応答間の平均継続時間。 |
マイクロ秒 |
接続グループのメトリック
正常性モニターは、接続と NAT 変換カウントに関連する統計情報を追跡します。
|
メトリック |
説明 |
フォーマット(Format) |
||
|---|---|---|---|---|
|
アクティブなエレファントフロー(Active Elephant Flows) |
アクティブなエレファントフローの数を表示します。 エレファントフローは、システム全体のパフォーマンスに影響を与えるほど大規模な接続です。デフォルトでは、エレファントフローとは 1GB/10 秒を超えるフローです。system support elephant-flow-detection コマンドを使用して、Threat Defense CLI でエレファントフローを識別するためのバイトしきい値と時間しきい値を調整できます。
|
number |
||
|
アクティブな接続数(Active connections) |
アクティブな接続数を表示します。 |
number |
||
|
Peak Connections |
同時接続の最大数を示します。 |
number |
||
|
Total Connections per second |
すべての接続タイプの1秒あたりの接続数。 |
number |
||
|
TCP Connections per second |
TCP 接続タイプの 1 秒あたりの接続数。 |
number |
||
|
UDP Connections per second |
UDP 接続タイプの 1 秒あたりの接続数。 |
number |
||
|
Preserve Connections Enabled |
Snort プロセスがダウンした場合に、ルーテッドインターフェイスとトランスペアレント インターフェイスで既存の TCP/UDP 接続を維持します。 |
number |
||
|
Connections Preserved |
現在 preserve-connection が有効になっている接続数。 |
number |
||
|
Preserve Connections Most Enabled |
保持された接続の最大数。 |
number |
||
|
Peak Connections Preserved |
保持されたピーク接続の最大数。 |
番号 |
||
|
NAT 変換数 |
変換数を表示します。 |
number |
||
|
Peak NAT Translations |
同時変換の最大数の履歴を一度に表示します。 |
番号 |
クラウド接続の統計グループ メトリック
正常性モニタリングは、脅威防御デバイスからの Security Services Exchange クラウド接続ステータスを追跡します。Security Services Exchange クラウド接続を監視するには、Firewall Threat Defense 正常性ポリシーで [SSE接続ステータス(SSE Connection Status)] 正常性モジュールを有効にする必要があることに注意してください。
|
メトリック |
説明 |
フォーマット(Format) |
|---|---|---|
|
ステータス |
Security Services Exchange クラウド接続ステータス。 |
0 ~4 の範囲の数値:
|
Snort グループのメトリック
正常性モニターは、Snort プロセスに関連する統計情報を追跡します。
|
メトリック |
説明 |
フォーマット(Format) |
|---|---|---|
|
ブロックリストに登録されたフロー |
Snort によってドロップされた、ポリシー設定からのフローの数。 |
number |
|
Blocked Packets |
ブロックされたパケットの数。 |
number |
|
拒否されたフロー |
拒否されたフローイベントの数。データプレーンは、Snort に送信する前にフローをドロップすることを決定すると、拒否されたフローイベントを Snort に送信します。 |
number |
|
End of flows |
高速パスフローが終了すると、データプレーンはフロー終了イベントを Snort に送信します。 |
number |
|
Fast forwarded flows |
ポリシーによって高速転送されたため、検査されなかったフローの数。 |
number |
|
ドロップ前に Snort に転送されたパケット |
これは Snort に転送されドロップされるパケットの数です。 |
number |
|
Injected packets dropped |
Snort がトラフィックストリームに追加したパケットのうち、ドロップされたパケット数。 |
number |
|
Injected packets |
Snort が作成し、トラフィックストリームに追加したパケットの数。たとえば、リセットアクションを伴うブロックを設定すると、Snort は接続をリセットするためのパケットを生成します。 |
number |
|
インスタンス数 |
Snort インスタンス(プロセス)の数。 |
number |
|
パケット受信キューの使用割合 |
データプレーン受信キューのキュー使用割合。 |
パーセント |
|
パケット送信キューの使用割合 |
データプレーン送信キューのキュー使用割合。 |
percent |
|
Packets bypassed due to Snort busy |
Snort がビジー状態でパケットを処理できない場合に、インスペクションをバイパスしたパケットの数。 |
number |
|
Packets bypassed due to Snort down |
Snort がダウンしたときにインスペクションをバイパスしたパケットの数。 |
number |
|
受信キューに空きがなくなったためにバイパスされたパケット |
受信キューがいっぱいのためバイパスされたパケットの数。 |
number |
|
送信キューに空きがなくなったためにバイパスされたパケット |
送信キューがいっぱいのためバイパスされたパケットの数。 |
number |
|
Passed packets |
データプレーンから Snort に送信されたパケットの数。 |
number |
|
Start of flows |
フロー開始イベントの数。これらのイベントは、Snort が接続を追跡し、接続イベントを報告するのに役立ちます。 |
番号 |
ASP ドロップメトリック
正常性モニターは、高速セキュリティパス(ASP)でドロップされたパケットまたは接続に関連する統計を追跡します。
次の表に、一般的な ASP ドロップ ダッシュボード メトリックのリストを示します。すべての ASP ドロップ ダッシュボード メトリックのリストの詳細については、『Show ASP Drop Command Usage』ドキュメントを参照してください。
|
メトリック |
説明 |
フォーマット(Format) |
|---|---|---|
|
Connection limit exceeded |
接続制限を超えたときに閉じられたフローの数をカウントします。 |
number |
|
Connection limit reached |
接続制限またはホストの接続制限を超えたときにドロップされたパケットの数をカウントします。 |
number |
|
アクセスルールによって拒否されたフロー |
アクセスルールによって拒否された接続の数。 |
number |
|
設定済みのルールによって拒否されたフロー |
設定済みのルールによって拒否された接続の数。 |
number |
|
L2 ルールドロップ |
レイヤ 2 ACL により拒否されたパケットの数をカウントします。 |
number |
|
L2 ルール VXLAN ドロップ |
レイヤ 2 ACL チェックの適用時に VXLAN out_tag の検索に失敗したために拒否されたパケットの数をカウントします。 |
number |
|
NAT reverse path failed |
変換されたホストへの、そのホストの実際のアドレスを使用した接続が拒否された回数をカウントします。 |
number |
|
NAT failed |
IP またはトランスポートヘッダーを変換するための xlate の作成が失敗した回数をカウントします。 |
number |
|
有効な v4 隣接関係がありません |
セキュリティアプライアンスが隣接関係の取得を試み、次のホップ(IPv4)の MAC アドレスを取得できなかったときにドロップされたパケットの数をカウントします。 |
number |
|
有効な v6 隣接関係がありません |
セキュリティアプライアンスが隣接関係の取得を試み、次のホップ(IPv6)の MAC アドレスを取得できなかったときにドロップされたパケットの数をカウントします。 |
number |
|
Snort によってブロックリストに登録されたパケット。Snort によってブロックされたパケット |
Snort モジュールの要求に従ってドロップされたパケットの数をカウントします。 |
number |
|
フレームドロップ: Snort ビジー。フレームドロップ:Snort ダウン。フレームドロップ:Snort ドロップ |
Snort モジュールがビジーでフレームを処理できないためにドロップされたフレームの数をカウントします。 Snort モジュールがダウン。 Snort モジュールがドロップを要求。 |
number |
|
Dispatch queue limit reached |
デバイスのロードバランス ASP ディスパッチャがキュー制限に達した回数をカウントします。When more packets are attempted, tail drop occurs and this counter is incremented. |
number |
|
宛先 MAC L2 ルックアップに失敗しました |
失敗したレイヤ 2 宛先 MAC アドレスルックアップの数をカウントします。Upon the lookup failure, the appliance will begin the destination MAC discovery process and attempt to find the location of the host via ARP and/or ICMP messages. |
number |
|
Inspection failure |
接続のためにネットワークプロセッサによって実行されるプロトコルインスペクションをアプライアンスが有効にできなかった回数をカウントします。The cause could be memory allocation failure, or for ICMP error message, the appliance not being able to find any established connection related to the frame embedded in the ICMP error message. |
number |
|
NAT no xlate to PAT pool |
PAT プール内のマッピングアドレスと一致する宛先との接続で、既存の xlate が検出されなかった場合にカウントします。 |
number |
|
ホストへのルートがありません |
セキュリティアプライアンスがパケットをインターフェイスから送信しようとし、そのルートがルーティングテーブルで見つからなかった回数。 |
number |
|
PDTS パント制限を超過しました |
データパスがパケットをインスペクタにパントし、snort にキューイングされたパケットの数が上限を超えた場合に、ドロップされたパケットの数。 |
number |
|
パント制限 |
検査のためにキューイングされたパケットが制限に達したためにドロップされたパケットの数。 |
number |
|
Snortによるサイレントドロップ |
Snort モジュールの要求に従って、パケットがサイレントにドロップされた回数。 |
number |
|
SYN にない最初の TCP パケット |
非傍受かつ非固定接続の最初のパケットとして非 SYN パケットを受信した回数。 |
番号 |
ハードウェア/環境のステータスメトリック
ハードウェア/環境ヘルスモニターは、統計情報をトラッキングし、脅威防御ハードウェアエンティティに関連するメトリック値を収集します。
|
メトリック |
説明 |
フォーマット(Format) |
|---|---|---|
|
ファンの速度 |
シャーシファンの速度。 |
RPM |
|
吸気温度。 |
吸気センサーの温度。 |
摂氏 |
|
Internal Temperature |
内部センサーの温度。 |
摂氏 |
|
排気温度。 |
排気センサーの温度。 |
摂氏 |
|
電源ユニット温度(Power Supply Unit Temperature) |
電源ユニットの温度。 |
摂氏 |
|
電源ユニットファン速度(Power Supply Unit Fan Speed) |
電源ユニットファンの速度。 |
RPM |
|
電源ユニット入力電流(Power Supply Unit Input Current) |
電源ユニットの入力電流。 |
アンペア |
|
電源ユニット入力電圧(Power Supply Unit Input Voltage) |
電源ユニットの入力電圧。 |
ボルト |
|
電源ユニット入力電力(Power Supply Unit Input Power) |
電源ユニットの入力電力。 |
ワット |
|
電源ユニット入力ステータス(Power Supply Unit Input Status) |
電源ユニットの入力ステータス。 |
ブール値 |
|
電源ユニット出力電力(Power Supply Unit Output Power) |
電源ユニットの出力電力。 |
ワット |
|
電源ユニットファンステータス(Power Supply Unit Fan Status) |
電源ユニットファンのステータス。 |
ブール値 |
|
SSD1ステータス |
SSD1 のステータス。 |
number |
|
システム稼動時間 |
システムがアクティブな期間。 |
1 日当たりの時間 |
|
温度ステータス |
デバイスの電源ステータス。1 は稼働状態を表し、0 は停止状態を表します。 |
1 または 0 |
ハードウェア/環境ステータスメトリックが使用可能かどうかは、Threat Defense デバイスのモデルによって異なる場合があります。次の表では、各デバイスモデルで使用可能なメトリックについて説明します。
|
メトリック |
1000 シリーズ |
2100 シリーズ |
3100 シリーズ |
4100 シリーズ |
4200 シリーズ |
9300 シリーズ |
SSP |
|---|---|---|---|---|---|---|---|
|
システム稼動時間 |
はい |
はい |
はい |
はい |
はい |
はい |
はい |
|
ファンの速度 |
はい |
はい |
はい |
非対応 |
はい |
非対応 |
非対応 |
|
電源ユニット温度(Power Supply Unit Temperature) |
いいえ |
非対応 |
はい |
非対応 |
はい |
非対応 |
非対応 |
|
電源ユニットファン速度(Power Supply Unit Fan Speed) |
いいえ |
非対応 |
はい |
非対応 |
はい |
非対応 |
非対応 |
|
電源ユニットファンステータス(Power Supply Unit Fan Status) |
はい |
非対応 |
はい |
非対応 |
はい |
非対応 |
非対応 |
|
電源ユニット入力電流(Power Supply Unit Input Current) |
いいえ |
非対応 |
はい |
非対応 |
はい |
非対応 |
非対応 |
|
電源ユニット入力電圧(Power Supply Unit Input Voltage) |
いいえ |
非対応 |
はい |
非対応 |
はい |
非対応 |
非対応 |
|
電源ユニット入力電力(Power Supply Unit Input Power) |
いいえ |
非対応 |
はい |
非対応 |
はい |
非対応 |
非対応 |
|
電源ユニット入力ステータス(Power Supply Unit Input Status) |
はい |
はい |
はい |
非対応 |
はい |
非対応 |
非対応 |
|
電源ユニット出力電力(Power Supply Unit Output Power) |
いいえ |
非対応 |
はい |
非対応 |
はい |
非対応 |
非対応 |
|
Internal Temperature |
はい |
はい |
はい |
非対応 |
はい |
非対応 |
非対応 |
|
吸気温度。 |
いいえ |
非対応 |
非対応 |
非対応 |
非対応 |
非対応 |
非対応 |
|
排気温度。 |
いいえ |
非対応 |
非対応 |
非対応 |
非対応 |
非対応 |
非対応 |
|
SSD1 ステータス(SSD1 Status) |
はい |
はい |
はい |
非対応 |
はい |
非対応 |
非対応 |
|
温度ステータス |
いいえ |
非対応 |
非対応 |
はい |
非対応 |
はい |
はい |
展開された設定グループのメトリック
正常性モニターは、IPS ルールの数や ACE の数など、展開された設定に関連する統計情報を追跡します。
|
メトリック |
説明 |
フォーマット(Format) |
|---|---|---|
|
Number of ACEs |
アクセス コントロール エントリ(ACE)またはルールの数。アクセスコントロールリスト(ACL) は 1 つ以上の ACE で構成されます。 |
number |
|
Number of rules |
侵入ポリシー内のルールの数。 |
番号 |
ディスクグループのメトリック
正常性モニターは、パーティションごとのディスクサイズやディスク使用率など、デバイスのディスク使用率に関連する統計情報を追跡します。
|
メトリック |
説明 |
フォーマット(Format) |
|---|---|---|
|
Total |
デバイスディスクの合計サイズ。 |
bytes |
|
Used |
デバイスディスクで使用されている合計領域。 |
bytes |
|
/ngfwによる使用率(Used Percentage by /ngfw) |
/ngfw パーティションが使用しているディスク領域の割合。 |
percentage |
|
/ngfw/Volumeによる使用率(Used Percentage by /ngfw/Volume) |
/ngfw/Volume パーティションが使用しているディスク領域の割合。 |
percentage |
|
/dev/cgroupsによる使用率(Used Percentage by /dev/cgroups) |
/dev/cgroups パーティションが使用しているディスク領域の割合。 |
percentage |
|
/mnt/disk0による使用率(Used Percentage by /mnt/disk0) |
/mnt/disk0 パーティションが使用しているディスク領域の割合。 |
percentage |
|
/var/volatileによる使用率(Used Percentage by /var/volatile) |
/var/volatile パーティションが使用しているディスク領域の割合。 |
percentage |
クリティカル プロセス グループのメトリック
正常性モニターは、管理対象プロセスのプロセス再起動に関連する統計情報を追跡します。また、ヘルスモニターは重要なプロセスごとに、CPU 使用率、メモリ使用率、稼働時間、およびステータスをトラッキングします。
|
メトリック |
説明 |
フォーマット(Format) |
|---|---|---|
|
CPU 使用率 |
プロセスの開始以降のプロセスの CPU 使用率。 |
percent |
|
Restart count |
Threat Defense デバイスが起動してからプロセスが再起動した回数。 プロセスの再起動頻度が高すぎる場合、再起動カウントメトリックは毎分実行されるため、正確な数を反映しない可能性があることに注意してください。 |
number |
|
予期しない再起動の回数(Unexpected Restart Count) |
Threat Defense デバイスが起動してからプロセスが予期せず再起動した回数。 |
number |
|
Status(ステータス) |
プロセスのステータス。 |
次のいずれかが必要です。
|
|
Uptime |
プロセスが実行されている期間。 |
seconds |
|
Memory used |
プロセスによって使用された RSS メモリ。 |
bytes |
クラスタメトリック
クラスタのヘルスモニターは、クラスタとそのノードに関連する統計情報と、負荷分散、パフォーマンス、および CCL トラフィックの統計データの集約結果を追跡します。
|
メトリック |
説明 |
フォーマット(Format) |
|---|---|---|
|
CPU |
クラスタノード上の CPU メトリックの平均(データプレーンと snort についてそれぞれ表示)。 |
パーセンテージ |
|
メモリ |
クラスタノード上のメモリメトリックの平均(データプレーンと snort についてそれぞれ表示)。 |
パーセンテージ |
|
データスループット |
クラスタの着信および発信データトラフィックの統計。 |
バイト |
|
CCL スループット |
クラスタの着信および発信 CCL トラフィックの統計。 |
バイト |
|
接続 |
クラスタ内のアクティブな接続数。 |
番号 |
|
NAT 変換数 |
クラスタの NAT 変換数。 |
番号 |
|
分布 |
1 秒ごとのクラスタ内の接続分布数。 |
番号 |
|
パケット |
クラスタ内の 1 秒ごとのパケット配信の件数。 |
番号 |
NTP サーバー グループのメトリック
ヘルスモニターは、管理対象デバイスの NTP クロック同期ステータス関連の統計をトラッキングします。
|
メトリック |
説明 |
フォーマット(Format) |
|---|---|---|
|
遅延 |
NTP サーバーへの到達の遅延。 |
milliseconds |
|
ジッタ |
デバイスと NTP サーバー間のネットワーク遅延。 |
milliseconds |
|
最終ポーリング(Last polled) |
NTP サーバーに対するデバイスの最終ポーリング以降の時間。 |
seconds |
|
Offset |
ローカルクロックと NTP サーバーのクロックの差。 |
seconds |
|
Reach |
最新の 8 つの NTP 更新(8 進数)。たとえば、8 回の試行が成功した場合は 377 で表されます。 |
番号 |
パス モニタリング グループ メトリック
パス モニタリングをインターフェイスで構成すると、ラウンド トリップ時間(RTT)、ジッター、平均オピニオン評点(MOS)、インターフェイスごとのパケット損失などのメトリックが得られます。これらのメトリックは、PBR トラフィックをルーティングするための最適なパスを決定するために使用されます。次の表に、収集されるパス モニタリング メトリックのリストを示します。
|
メトリック |
説明 |
フォーマット(Format) |
|---|---|---|
|
ジッタ |
パケット フローの遅延の変動。 |
マイクロ秒 |
|
平均オピニオン評点(MOS) |
接続の品質の尺度 |
値の範囲は 0 ~ 5 で、5 が最高品質です。 |
|
パケット損失 |
送信されたパケットのうち接続先に到達しなかった割合。 |
割合(Percentage) |
|
ラウンドトリップ時間(RTT) |
ICMP エコーの要求と応答間の平均継続時間。 |
マイクロ秒 |
フローオフロード統計グループのメトリック
ヘルスモニタリングは、Threat Defense 9300 および 4100 プラットフォームのハードウェア フロー オフロード統計をトラッキングします。
|
メトリック |
説明 |
フォーマット(Format) |
|---|---|---|
|
使用中(In Use) |
現在オフロードされているフローの数。 |
number |
|
最も使用されている(Most Used) |
これまでに確認されたオフロードフローの最大数。 |
number |
|
コリジョンフローの数(Number of Collision Flows) |
同じハードウェアオフロードの場所を同時に照合する複数のフローの数。 |
number |
|
オフロード率(Offload Percentage) |
現時点でハードウェアにオフロードされている合計フロー数の割合。 |
percentage |
ルート統計グループのメトリック
ヘルスモニターは、Threat Defense デバイスからの IPv4 と IPv6 の両方のルート情報をトラッキングします。
|
メトリック |
説明 |
フォーマット(Format) |
|---|---|---|
|
現在のIPv4およびIPv6ルート数(Current IPv4 and IPv6 routes) |
現在の IPv4 および IPv6 のルート数。 |
number |
|
グローバルIPv4ルート数(Global IPv4 routes) |
グローバル IPv4 ルート数。 |
number |
|
グローバルIPv6ルート数(Global IPv6 routes) |
グローバル IPv6 ルート数。 |
number |
|
ピークIPv4およびIPv6ルート数(Peak IPv4 and IPv6 routes) |
IPv4 および IPv6 のピークルート数。 |
number |
|
VRFあたりの合計IPv4ルート数(Per VRF Total IPv4 routes) |
VRF あたりの IPv4 ルートの総数。 |
number |
|
VRFあたりの合計IPv6ルート数(Per VRF Total IPv6 routes) |
VRF あたりの IPv6 ルートの総数。 |
番号 |
VPN グループのメトリック
ヘルスモニタリングは、サイト間およびリモートアクセスの VPN トンネル統計をトラッキングします。
|
メトリック |
説明 |
フォーマット(Format) |
|---|---|---|
|
アクティブRA VPNトンネル数(Active RA VPN Tunnels) |
アクティブなリモートアクセス VPN トンネルの数。 |
number |
|
アクティブS2S VPNトンネル数(Active S2S VPN Tunnels) |
アクティブなサイト間 VPN トンネルの数。 |
number |
|
累積RA VPNセッション数(Cumulative RA VPN Sessions) |
アクティブだったリモートアクセス VPN トンネルの現時点までの合計数。 |
number |
|
累積S2S VPNセッション数(Cumulative S2S VPN Sessions) |
アクティブだったサイト間 VPN トンネルの現時点までの合計数。 |
number |
|
非アクティブRA VPNトンネル数(Inactive RA VPN Tunnels) |
非アクティブなリモートアクセス VPN トンネルの数。 |
number |
|
最大同時RA VPNトンネル数(Peak Concurrent RA VPN Tunnels) |
同時にアクティブだったリモートアクセス VPN トンネルの現時点までの最大数。 |
number |
|
最大同時S2S VPNトンネル数(Peak Concurrent S2S VPN Tunnels) |
同時にアクティブだったサイト間 VPN トンネルの現時点までの最大数。 |
番号 |
TLS カウンタ グループのメトリック
正常性モニタリングは、XTLS フロー、メモリ、およびキャッシュの有効性を追跡します。
|
メトリック |
説明 |
フォーマット(Format) |
|---|---|---|
|
割り当て失敗。 |
復号または再暗号化での DMA メモリの不足が原因で生じた割り当て失敗の 1 秒あたりの回数。 |
数字 |
|
キャッシュの有効性。 |
キャッシュ ルックアップに対する全キャッシュ ヒットの比率。 |
percentage |
|
キャッシュ エントリ。 |
合計キャッシュ サマリーのキャッシュ エントリ。 |
数字 |
|
キャッシュ削除。 |
毎秒の合計キャッシュ サマリーでのキャッシュ削除。 |
数字 |
|
キャッシュ ヒット。 |
毎秒の全キャッシュのキャッシュ ルックアップ ヒット。 |
数字 |
|
キャッシュ ミス。 |
毎秒の全キャッシュのキャッシュ ルックアップ ミス。 |
数字 |
|
キャッシュ追加。 |
毎秒の全キャッシュに追加されたアイテムの数。 |
数字 |
|
証明書検証キャッシュ。 |
キャッシュ ルックアップに対する証明書検証キャッシュ ヒットの比率。 |
percentage |
|
Client Hello ダイジェスト キャッシュ。 |
キャッシュ ルックアップに対する Client Hello ダイジェスト キャッシュ ヒットの比率。 |
percentage |
|
元の証明書キャッシュ。 |
キャッシュ ルックアップに対する元の証明書キャッシュ ヒットの比率。 |
percentage |
|
置き換えられたキー証明書キャッシュ。 |
キャッシュ ルックアップに対する置き換えられたキー キャッシュ ヒットの比率。 |
percentage |
|
再署名証明書キャッシュ。 |
キャッシュ ルックアップに対する再署名されたキー キャッシュ ヒットの比率。 |
percentage |
|
セッション ID キャッシュ。 |
キャッシュ ルックアップに対するセッション ID キャッシュ ヒットの比率。 |
percentage |
|
セッション チケット キャッシュ。 |
キャッシュ ルックアップに対するセッション チケット キャッシュ ヒットの比率。 |
percentage |
|
RSA SCB 割り当て失敗。 |
暗号化操作で RSA キー操作のリソースが不足したことが原因で失敗した割り当ての 1 秒あたりの数。 |
数字 |
|
SCB 割り当て失敗。 |
暗号化操作でペイロード復号のリソースが不足したことが原因で失敗した割り当ての 1 秒あたりの数。 |
数字 |
|
SNI キャッシュ。 |
キャッシュ ルックアップに対する SNI キャッシュ ヒットの比率。 |
percentage |
|
アップストリーム レコード チェックのエラー。 |
デバイスが受信した、クライアントまたはサーバーからの不正な TLS レコードの 1 秒あたりの数。 |
番号 |
Cisco Advanced Malware Protection 接続グループのメトリック
ヘルスモニタリングは、Threat Defense デバイスからの Cisco Advanced Malware Protection クラウド接続ステータスをトラッキングします。
|
メトリック |
説明 |
フォーマット(Format) |
|---|---|---|
|
接続ステータス |
Cisco Advanced Malware Protection クラウド接続のステータス。 |
0 ~ 5 の範囲の数値:
|
AMP Threat Grid 接続グループのメトリック
ヘルスモニタリングは、Threat Defense デバイスからの AMP Threat Grid クラウド接続ステータスをトラッキングします。
|
メトリック |
説明 |
フォーマット(Format) |
|---|---|---|
|
接続ステータス |
AMP Threat Grid クラウド接続のステータス。 |
0 ~ 5 の範囲の数値:
|
Device Health メトリックの履歴
|
機能 |
サポートされている Management Center バージョン |
詳細 |
||
|---|---|---|---|---|
|
パスモニタリングメトリック |
7.7.0 |
パスモニタリングメトリックを表示するために、新しいパス モニタリング ダッシュボードが導入されました。このダッシュボードでは、ポリシーベースルーティングで使用されるメトリックをモニターして、最適なパスを決定し、トラフィックをルーティングすることができます。 新規/変更された画面: |
||
|
新しいインターフェイスのメトリック |
7.7.0 |
Threat Defense デバイスインターフェイスの動作ステータスと、ブロック割り当てからの失敗の数をモニターするための新しいインターフェイスメトリックが追加されました。 |
||
|
新しいインターフェイスのメトリック |
7.6.0 |
パケットブロードキャスト、パケット廃棄、MTU、および FCS エラーで受信されたパケットをモニターする新しいインターフェイス グループ メトリックが追加されました。 |
||
|
新しいメモリのメトリック。 |
7.4.1 |
4、80、2,048、2,560、4,096、8,192、9,344、16,384、および 65,664 バイトのブロックで空きメモリを追跡する新しいメトリックが追加されました。 |
||
|
ASP ドロップの可視性の向上。 |
7.4.0 |
ASP ドロップダッシュボードに新しい正常性メトリックが追加され、ASP ドロップの可視性が強化されました。新しいメトリックを使用すると、パケットと接続のドロップのさらなる理由をモニターできます。 |
||
|
新しいクラスタ ヘルス モニター ダッシュボード。 |
7.3 |
クラスタ ヘルス モニター メトリックを表示するための新しいダッシュボードが、次のコンポーネントで導入されました。
新規/変更された画面:。 |
||
|
ハードウェア電源ユニット(PSU)のファン速度と温度のモニター。 |
7.3 |
カスタムメトリックグループの [ハードウェア/環境ステータス(Hardware/Environment Status)] に、電源ユニットをモニターするためのメトリックが新たに追加されました。新しいメトリックには、PSU ファン速度、PSU ファンステータス、PSU 温度、および PSU 入出力メトリックが含まれます。
新規/変更された画面:。 |
||
|
エレファントフローの検出 。 |
7.1 |
ヘルスモニターには、次の拡張機能が含まれます。
|
||
|
新しいヘルス モジュール。 |
7.0 |
次の正常性モジュールが追加されました。
|
||
|
新しいヘルス モジュール。 |
6.7 |
CPU 使用率をトラッキングするために、次のメトリックが追加されました。
デバイスの正常性の統計情報をトラッキングするために、次のメトリックグループが追加されました。
メモリ使用率をトラッキングするために、次のメトリックが追加されました。
|
フィードバック