Oracle Enterprise Manager System Monitoring Plug-inネットワーク管理のためのメトリック・リファレンス・マニュアル リリース6(6.0) E06101-01 |
|
![]() 戻る |
![]() 次へ |
この章では、Check Point Firewallのすべてのメトリック・カテゴリについて説明し、各カテゴリに関連するメトリックとその説明を表に示します。これらの表では、特定のカテゴリのメトリックでユーザーの処理をサポートしている場合、そのユーザーの処理についても説明しています。網掛けの行は、特定のカテゴリのキー列を表します。
構成管理(Configuration Management)メトリックは、次のカテゴリから構成されます。
ファイアウォールの概要(Firewall Summary)
システム・カーネル・メモリー(System Kernel Memory)
ハッシュ・カーネル・メモリー(HMEM)(Hash Kernel Memory (HMEM))
ネットワーク・インタフェース(Network Interfaces)
このカテゴリのメトリックは、Check Point Firewallのインストールを表します。このメトリックでは、ファイアウォールの名前、タイプおよびバージョンの詳細が示され、ファイアウォール・インスタンスにインストールされたセキュリティ・ポリシーもリストされます。
表名: MGMT_EMX_CPFW_SUMMARY
ビュー名: MGMT_EMX_CPFW_SUMMARY_VIEW
デフォルトの収集間隔: 24時間ごと
表1-1 ファイアウォールの概要(Firewall Summary)メトリック
メトリック | 説明 |
---|---|
フィルタ日(Filter Date) |
フィルタのインストール日。 |
フィルタ名(Filter Name) |
フィルタ名。 |
カーネル・ビルド番号(Kernel Build Number) |
カーネルのビルド番号。 |
メジャー・バージョン(Major Version) |
ファイアウォールのメジャー・バージョン。 |
マイナー・バージョン(Minor Version) |
ファイアウォールのマイナー・バージョン。 |
製品(Product) |
製品のタイプ。 |
ポリシー・インストール時間(Policy Install Time) |
セキュリティ・ポリシーをファイアウォールにインストールした時間。 |
セキュリティ・ポリシー(Security Policy) |
ファイアウォールにインストールしたセキュリティ・ポリシー。 |
システム名(System Name) |
ファイアウォールをインストールするマシンの名前。 |
システム・カーネル・メモリーは、FireWall-1のカーネル・モジュールで現在使用中のメモリーの量です。また、ハッシュ・メモリーの量も含まれます。このカテゴリのメトリックは、ファイアウォールのカーネル・メモリー統計に関する情報を提供します。
表名: MGMT_EMX_CPFW_HOSTMEM
ビュー名: MGMT_EMX_CPFW_HOSTMEM_VIEW
デフォルトの収集間隔: 24時間ごと
表1-2 システム・カーネル・メモリー(System Kernel Memory)メトリック
メトリック | 説明 |
---|---|
必要な最小空きスワップ・メモリー(Minimum Free Swap Memory Necessary) |
必要とされる最小空きスワップ・メモリー。 |
システム物理メモリー(System Physical Memory) |
システム物理メモリーの合計。 |
システム・スワップ・メモリー(System Swap Memory) |
システムのスワップ・メモリーの合計。 |
バッファ・メモリーの合計(Total Buffered Memory) |
システムのバッファ・メモリーの合計。 |
キャッシュ・メモリーの合計(Total Cached Memory) |
システムのキャッシュ・メモリーの合計。 |
共有メモリーの合計(Total Shared Memory) |
システムの共有メモリーの合計。 |
ハッシュ・カーネル・メモリーには、ファイアウォールのセキュリティ・ポリシーの強化に使用される各種の表のみが保存されます。このメモリーはハードウェアに組み込まれている(つまり、スワップ・アウトできない)ため、最初からあるメモリーを不必要に消費しないように、サイズを正しく選択することがきわめて重要です。このカテゴリのメトリックは、ファイアウォール・インスタンスに最初に割り当てられたハッシュ・カーネル・メモリーと現在割り当てられているハッシュ・カーネル・メモリーに関する情報を提供します。
表名: MGMT_EMX_CPFW_HMEM
ビュー名: MGMT_EMX_CPFW_HMEM_VIEW
デフォルトの収集間隔: 24時間ごと
表1-3 ハッシュ・カーネル・メモリー(HMEM)(Hash Kernel Memory (HMEM))メトリック
メトリック | 説明 |
---|---|
ブロック・サイズ(Block Size) |
ハッシュ・カーネル・メモリーのブロック・サイズ。 |
現在の割当て済ブロック(Current Allocated Blocks) |
現在割り当てられているブロックの数。 |
現在の割当て済バイト(Current Allocated Bytes) |
現在割り当てられているバイト数。 |
現在の割当て済プール(Current Allocated Pools) |
現在割り当てられているプールの数。 |
初期割当てブロック(Initial Allocated Blocks) |
最初に割り当てられたブロックの数。 |
初期割当てバイト(Initial Allocated Bytes) |
最初に割り当てられたバイト数。 |
初期割当てプール(Initial Allocated Pools) |
最初に割り当てられたプールの数。 |
最大バイト数(Maximum Bytes) |
最大バイト数。 |
最大プール(Maximum Pools) |
プールの最大数。 |
このカテゴリのメトリックは、監視中のCheck Pointファイアウォール・インスタンス上のインタフェースに関連する構成パラメータ(インタフェース名、IPアドレス、MACアドレス、バンド幅、ステータスなど)の情報を提供します。
表名: MGMT_EMX_CPFW_NW_INTF
ビュー名: MGMT_EMX_CPFW_NW_INTF_VIEW
デフォルトの収集間隔: 24時間ごと
表1-4 ネットワーク・インタフェース(Network Interfaces)メトリック
メトリック | 説明 |
---|---|
ネットワーク・インタフェース索引(Network Interface Index)(キー列) |
各インタフェースに一意のID。 |
バンド幅(ビット/秒)(Bandwidth (bits/second)) |
インタフェースの1秒当たりのバンド幅(ビット)。 |
目標ステータス(Desired Status) |
インタフェースの目標ステータス。 |
インタフェースIPアドレス(Interface IP Address) |
インタフェースのIPアドレス。 |
インタフェースMACアドレス(Interface MAC Address) |
インタフェースのMACアドレス。 |
インタフェース名(Interface name) |
インタフェース名。 |
インタフェース・タイプ(Interface Type) |
物理プロトコルおよびリンク・プロトコルによって区別されるインタフェースのタイプ。このメトリックで考えられる値は次のとおりです。 1: その他 2: regular1822 3: hdh1822 4: ddn-x25 5: rfc877-x25 6: ethernet-csmacd 7: iso88023-csmacd 8: iso88024-tokenBus 9: iso88025-tokenRing 10: iso88026-man 11: starLan 12: proteon-10Mbit 13: proteon-80Mbit 14: hyperchannel 15: fddi 16: lapb 17: sdlc 18: dsl 19: e1 20: basicISDN 21: primaryISDN 22: propPointToPointSerial 23: ppp 24: softwareLoopback 25: eon 26: ethernet-3Mbit 27: nsip 28: slip 29: ultra 30: ds3 31: sip 32: frame-relay |
サブネット・マスク(Subnet Mask) |
インタフェースのサブネット・マスク。 |
このカテゴリのメトリックは、バンド幅の使用率に関する情報と、10メガビットのバンド幅を持つインタフェースの受発信トラフィックの割合に関する情報を提供します。
表1-5 10メガビット・ネットワーク・カード統計(10-Megabit Network Cards Statistics)メトリック
メトリック | 説明およびユーザーの処理 |
---|---|
ネットワーク・インタフェース索引(Network Interface Index)(キー列) |
各インタフェースに一意の値。 |
10メガビット・カード・バンド幅の使用率(%)(10-Megabit Card Bandwidth Used (%)) |
インタフェースのバンド幅の使用率。デフォルトでは、このメトリックの警告のしきい値およびクリティカルのしきい値が、通常必要と考えられる値より高く設定されています。ファイアウォールにかかる負荷と使用するネットワーク環境に基づいて、警告およびクリティカルのしきい値をデフォルトよりも低く指定できます。 |
10メガビット・カード受信トラフィック・レート(KB/秒)(10-Megabit Card Incoming Traffic Rate (Kilobits/second)) |
インタフェースの受信トラフィックの割合。 |
10メガビット・カード送信トラフィック・レート(KB/秒)(10-Megabit Card Outgoing Traffic Rate (Kilobits/second)) |
インタフェースの送信トラフィックの割合。 |
このカテゴリのメトリックは、バンド幅の使用率に関する情報と、100メガビットのバンド幅を持つインタフェースの受発信トラフィックの割合に関する情報を提供します。
デフォルトの収集間隔: 24時間ごと
表1-6 100メガビット・ネットワーク・カード統計(100-Megabit Network Cards Statistics)メトリック
メトリック | 説明およびユーザーの処理 |
---|---|
ネットワーク・インタフェース索引(Network Interface Index)(キー列) |
各インタフェースに一意の値。 |
100メガビット・カード・バンド幅の使用率(%)(100-Megabit Card Bandwidth Used (%)) |
インタフェースのバンド幅の使用率。デフォルトでは、このメトリックの警告のしきい値およびクリティカルのしきい値が、通常必要と考えられる値より高く設定されています。ファイアウォールにかかる負荷と使用するネットワーク環境に基づいて、警告およびクリティカルのしきい値をデフォルトよりも低く指定できます。 |
100メガビット・カード受信トラフィック・レート(KB/秒)(100-Megabit Card Incoming Traffic Rate (Kilobits/second)) |
インタフェースの受信トラフィックの割合。 |
100メガビット・カード送信トラフィック・レート(KB/秒)(100-Megabit Card Outgoing Traffic Rate (Kilobits/second)) |
インタフェースの送信トラフィックの割合。 |
Cookieは、各OSにより少し異なる形でパケットが保存される場合に、FireWall-1が整合した形でパケットを表すために使用する抽象データ・タイプです。このカテゴリのメトリックは、ファイアウォールが処理するCookieに関する統計情報を提供します。
デフォルトの収集間隔: 1時間ごと
表1-9 Cookieメトリック
メトリック | 説明 |
---|---|
Cookieからの取得(Cookies Get) |
ファイアウォールがCookieからデータを取得した回数。 |
Cookieの長さ(Cookies Length) |
ファイアウォールがCookieの長さを問い合せた回数。 |
Cookieへの記録(Cookies Put) |
ファイアウォールがCookieにデータを記録した回数。 |
割当て済Cookieの合計(Total Allocated Cookies) |
割り当てられた初期のCookieプールを除く、割当て済のCookieの数。 |
Cookieの合計(Total Cookies) |
ファイアウォールが処理したCookieの合計数。 |
重複Cookieの合計(Total DUP Cookies) |
重複したCookie(パケット)の数。 |
空きCookieの合計(Total Free Cookies) |
割当て済Cookieから解放されたCookieの数。 |
このカテゴリのメトリックは、ファイアウォールをインストールするマシン上の各プロセスで使用されるCPUとメモリーに関する情報を提供します。
デフォルトの収集間隔: 30分ごと
表1-11 プロセスによるCPUとメモリーの使用率(CPU and Memory Utilization by Processes)メトリック
メトリック | 説明およびユーザーの処理 |
---|---|
プロセスID(Process ID)(キー列) |
ファイアウォール・インスタンスで実行中の各プロセスに一意のID。 |
プロセス名(Process Name)(キー列) |
ファイアウォール・インスタンスで実行中の各プロセスに一意の名前。 |
プロセスによるCPU使用率(%)(CPU Utilization by Process (%)) |
デフォルトでは、このメトリックの警告のしきい値およびクリティカルのしきい値が、通常必要と考えられる値より高く設定されています。ファイアウォールにかかる負荷と使用するネットワーク環境に基づいて、警告およびクリティカルのしきい値をデフォルトよりも低く指定できます。 |
プロセスによるメモリー使用率(%)(Memory Utilization by Process (%)) |
デフォルトでは、このメトリックの警告のしきい値およびクリティカルのしきい値が、通常必要と考えられる値より高く設定されています。ファイアウォールにかかる負荷と使用するネットワーク環境に基づいて、警告およびクリティカルのしきい値をデフォルトよりも低く指定できます。 |
このカテゴリのメトリックは、ディスク領域の使用統計に関する情報を提供します。
デフォルトの収集間隔: 15分ごと
表1-12 ディスク・ストレージ統計(Disk Storage Statistics)メトリック
メトリック | 説明およびユーザーの処理 |
---|---|
空きディスク領域(%)(Disk Space Free (%)) |
ディスク上の空き領域の割合。 |
使用済ディスク領域(%)(Disk Space Used (%)) |
ディスク領域の使用率。ディスク領域の使用率が高いと、システムが停止する可能性があります。使用率が高い場合は、ディスク領域を解放します。 |
合計ディスク領域(GB)(Total Disk Space (GB)) |
ディスク領域の合計(GB)。 |
空きディスク領域の合計(GB)(Total Free Disk Space (GB)) |
空きディスク領域の合計(GB)。 |
このカテゴリのメトリックは、KMemを解放および割り当てるための試行の割合に関する情報を提供します。
デフォルトの収集間隔: 30分ごと
表1-13 ファイアウォール・メモリー(Firewall Memory)メトリック
メトリック | 説明およびユーザーの処理 |
---|---|
ファイアウォール・メモリー(KMem)の割当て失敗/秒(Firewall Memory (KMem) Allocation Failures per sec.) |
メモリーの割当てに失敗した試行の割合。値が大きい場合、ファイアウォールのメモリー領域がほとんどないことを示します。 デフォルトでは、このメトリックのクリティカルのしきい値は定義されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、警告およびクリティカルのしきい値を指定できます。 |
ファイアウォール・メモリー(KMem)の割当て操作/秒(Firewall Memory (KMem) Allocation Operations per sec.) |
メモリーを割り当てる操作の割合。 |
ファイアウォール・メモリー(KMem)の解放の失敗/秒(Firewall Memory (KMem) Free Failures per sec.) |
メモリーの解放に失敗した試行の割合。値が大きい場合、空きメモリーが必要であるが、ファイアウォール上の別のプロセスがメモリーを使用していることを示します。 |
ファイアウォール・メモリー(KMem)の解放操作/秒(Firewall Memory (KMem) Free Operations per sec.) |
メモリーを解放する操作の割合。 |
使用済ファイアウォール・メモリー(KMem)の最大値(KB)(Peak Used Firewall Memory (KMem) in KB) |
使用済ファイアウォール・メモリー(KMem)の最大値(KB)。 |
使用済ファイアウォール・メモリー(KMem)(KB)(Used Firewall Memory (KMem) in KB) |
割当て済合計メモリーから使用されたファイアウォール・メモリーの量。 |
このカテゴリのメトリックは、ホストのメモリー使用率に関する情報を提供します。
デフォルトの収集間隔: 5分ごと
表1-14 ファイアウォール・メモリー使用率(Firewall Memory Utilization)メトリック
メトリック | 説明およびユーザーの処理 |
---|---|
ファイアウォールで使用されたメモリー(KB)(Memory Used by Firewall (KB)) |
ファイアウォールで使用されたホスト・メモリー。 |
ファイアウォールによるメモリー使用率(%)(Memory Utilization by Firewall (%)) |
ファイアウォールで使用されたホスト・メモリーの割合。CPUの消費量が多いと、システム全体の速度が低下します。 問題の原因を分析するには、Solarisの「top」システム・コマンドを使用して、CPUの消費率が高すぎるファイアウォール・プロセスを探します。 |
他のプロセスによるメモリー使用率(%)(Memory Utilization by Other Processes (%)) |
他のプロセスで使用されたホスト・メモリーの割合。 |
全メモリー(物理+スワップ)(KB)(Overall Memory (Physical + Swap) (KB)) |
ホストで使用可能なメモリーの合計。 |
このカテゴリのメトリックは、バンド幅の使用率に関する情報と、1ギガビットのバンド幅を持つインタフェースの受発信トラフィックの割合に関する情報を提供します。
デフォルトの収集間隔: 1時間ごと
表1-16 ギガビット・ネットワーク・カード統計(Gigabit Network Cards Statistics)メトリック
メトリック | 説明およびユーザーの処理 |
---|---|
ネットワーク・インタフェース索引(Network Interface Index)(キー列) |
各インタフェースに一意の値。 |
ギガビット・カード・バンド幅の使用率(%)(Gigabit Card Bandwidth Used (%)) |
インタフェースのバンド幅の使用率。デフォルトでは、このメトリックの警告のしきい値およびクリティカルのしきい値が、通常必要と考えられる値より高く設定されています。ファイアウォールにかかる負荷と使用するネットワーク環境に基づいて、警告およびクリティカルのしきい値をデフォルトよりも低く指定できます。 |
ギガビット・カード受信トラフィック・レート(KB/秒)(Gigabit Card Incoming Traffic Rate (Kilobits/second)) |
インタフェースの受信トラフィックの割合。 |
ギガビット・カード送信トラフィック・レート(KB/秒)(Gigabit Card Outgoing Traffic Rate (Kilobits/second)) |
インタフェースの送信トラフィックの割合。 |
ハッシュ・メモリーとは、FireWall-1の状態表に割り当てられて使用されるメモリーの量です。これにより、状態表で使用可能なメモリーの量(使用可能)、現在使用中のメモリーの量、および最高水位標が状態表のメモリーの使用量(ピーク)を表すことがわかります。また、HMemの割当てや解放の試行の割合に関する情報や、HMemの使用率も提供します。このカテゴリのメトリックは、HMemの割当てや解放の試行の割合に関する情報と、HMemの使用率を提供します。
デフォルトの収集間隔: 30分ごと
表1-17 ハッシュ・カーネル・メモリー(Hash Kernel Memory)メトリック
メトリック | 説明およびユーザーの処理 |
---|---|
割当て済ハッシュ・カーネル・メモリー(KB)(Allocated Hash Kernel Memory (KB)) |
状態表の保存に割り当てられたハッシュ・カーネル・メモリーの合計(KB)。 |
使用可能なハッシュ・カーネル・メモリー(%)(Available Hash Kernel Memory (%)) |
ホスト・システムで使用可能なハッシュ・カーネル・メモリーの割合。 |
使用可能なハッシュ・カーネル・メモリー(KB)(Available Hash Kernel Memory (KB)) |
ホスト・システムで使用可能なハッシュ・カーネル・メモリーの合計(KB)。 |
ブロック・サイズ(Block Size) |
HMemのブロック・サイズ。 |
ハッシュ・カーネル・メモリー(HMem)の割当て失敗/秒(Hash Kernel Memory (HMem) Allocation Failures per sec.) |
メモリーの割当てが失敗した割合。HMemの消費量が多いと、新しいプロセスへのメモリーの割当てが失敗します。 問題の原因を分析するには、Solarisの「top」システム・コマンドを使用して、メモリーの消費率が高すぎるファイアウォール・プロセスを探します。 |
ハッシュ・カーネル・メモリー(HMem)の割当て操作/秒(Hash Kernel Memory (HMem) Allocation Operations per sec.) |
メモリーの割当て操作の割合。 |
ハッシュ・カーネル・メモリー(HMem)の解放の失敗/秒(Hash Kernel Memory (HMem) Free Failures per sec.) |
メモリーの解放が失敗した割合。HMemの消費量が多いと、新しいプロセスのためのメモリーの解放が失敗します。 問題の原因を分析するには、Solarisの「top」システム・コマンドを使用して、メモリーの消費率が高すぎるファイアウォール・プロセスを探します。 |
ハッシュ・カーネル・メモリー(HMem)の解放操作/秒(Hash Kernel Memory (HMem) Free Operations per sec.) |
メモリーを解放する操作の割合。 |
ハッシュ・カーネル・メモリー使用率(%)(Hash Kernel Memory Utilizationn (%)) |
HMemの消費量が多いと、システム全体の速度が低下します。 問題の原因を分析するには、Solarisの「top」システム・コマンドを使用して、メモリーの消費率が高すぎるファイアウォール・プロセスを探します。 |
最大ハッシュ・カーネル・メモリー(KB)(Maximum Hash Kernel Memory (KB)) |
ホスト・システム上の最大ハッシュ・カーネル・メモリー(KB)。 |
使用済ハッシュ・カーネル・メモリーの最大値(KB)(Peak Used Hash Kernel Memory (KB)) |
ハッシュ・カーネル・メモリーの使用量の最大値。 |
使用済ハッシュ・カーネル・メモリー(KB)(Used Hash Kernel Memory (KB)) |
ホスト・システムで使用中のハッシュ・カーネル・メモリーの量。 |
このカテゴリのメトリックは、ホスト・メモリーのパフォーマンス関連情報を提供します。このメトリックは、ホストの合計メモリー、および割当て済メモリーの割合と空きメモリーの割合を提供します。スワップ・メモリーの使用率も提供します。
デフォルトの収集間隔: 30分ごと
表1-18 ホスト・パフォーマンス・メモリー(Host Performance Memory)メトリック
メトリック | 説明およびユーザーの処理 |
---|---|
使用可能な全(物理+スワップ)メモリー(%)(Available Overall (Physical + Swap) Memory (%)) |
ホストで使用可能なメモリーの合計。 |
使用可能なシステム物理メモリー(KB)(Available System Physical Memory (KB)) |
ホストで使用可能な実際の(物理)メモリー領域。 |
使用可能なシステム・スワップ・メモリー(KB)(Available System Swap Memory (KB)) |
ホストで使用可能なスワップ領域。 |
必要な最小空きスワップ・メモリー(KB)(Minimum Free Swap Memory Necessary (KB)) |
空けておく必要があるスワップの最小量。空きがない場合、memErrorSwapが1に設定され、memSwapErrorMsg文字列が返されます。 |
全メモリー(物理+スワップ)(KB)(Overall Memory (Physical + Swap) (KB)) |
ホスト・システム上に存在する物理メモリーとスワップ・メモリーの合計。 |
使用可能な全メモリー(物理+スワップ)(KB)(Overall Memory Available (Physical + Swap) (KB)) |
ホスト・システムで現在使用可能な物理メモリーとスワップ・メモリーの合計。 |
使用中の全メモリー(物理+スワップ)(KB)(Overall Memory Used (Physical + Swap) (KB)) |
ホスト・システムで現在使用中の物理メモリーとスワップ・メモリーの合計。 |
全(物理+スワップ)メモリー使用率(%)(Overall (Physical + Swap) Memory Utilization (%)) |
メモリーの消費量が多いと、システム全体の速度が低下します。 問題の原因を分析するには、Solarisの「top」システム・コマンドを使用して、メモリーの消費率が高すぎるファイアウォール・プロセスを探します。 |
使用可能な物理メモリー(%)(Physical Memory Available (%)) |
ホスト・システムで使用可能な物理メモリーの割合。 |
使用中の物理メモリー(KB)(Physical Memory Used (KB)) |
ホスト・システムで使用中の物理メモリー(KB)。 |
物理メモリー使用量(%)(Physical Memory Utilization (%)) |
ホスト・システムで使用中の物理メモリーの割合。 |
使用可能なスワップ・メモリー(%)(Swap Memory Available (%)) |
ホスト・システムで使用可能なスワップ・メモリーの割合。 |
スワップ・メモリー・エラー(Swap Memory Error) |
エラー・フラグ1は、スワップ領域がほとんど残っていないことを示します。問題を分析するには、スワップ・メモリー・エラー・メッセージを参照してください。 |
スワップ・メモリー・エラー・メッセージ(Swap Memory Error Message) |
エラー・フラグ状況を説明するエラー・メッセージ。 |
使用中のスワップ・メモリー(KB)(Swap Memory Used (KB)) |
ホスト・システムで使用中のスワップ・メモリー(KB)。 |
スワップ・メモリー使用率(%)(Swap Memory Utilization (%)) |
ホスト・システムで使用中のスワップ・メモリーの割合。 |
合計バッファ・メモリー(KB)(Total Buffered Memory (KB)) |
ホスト・システムに存在するバッファ・メモリーの合計(KB)。 |
合計キャッシュ・メモリー(KB)(Total Cached Memory (KB)) |
ホスト・システムに存在するキャッシュ・メモリーの合計(KB)。 |
合計共有メモリー(KB)(Total Shared Memory (KB)) |
ホスト・システムに存在する共有メモリーの合計(KB)。 |
合計システム物理メモリー(KB)(Total System Physical Memory (KB)) |
ホスト上の実際の(物理)メモリー・サイズの合計。 |
合計システム・スワップ・メモリー(KB)(Total System Swap Memory (KB)) |
ホストに構成されたスワップ・サイズの合計。 |
このカテゴリのメトリックは、Linux以外のオペレーティング・システムのホスト・メモリーのパフォーマンス関連情報を提供します。
デフォルトの収集間隔: 30分ごと
表1-19 ホスト・パフォーマンス・メモリー(Host Performance Memory)メトリック
メトリック | 説明およびユーザーの処理 |
---|---|
使用可能な空き実メモリー(%)(Available Real Memory Free (%)) |
ホスト・システムで現在使用されていない実メモリーの割合。 |
実メモリー使用率(%)(Real Memory Utilization (%)) |
ホスト・システム上の実メモリー使用率。 |
アクティブな実メモリー合計(KB)(Total Active Real Memory (KB)) |
ホスト・システムで現在使用されている実メモリーの合計(KB)。 |
アクティブな仮想メモリー合計(KB)(Total Active Virtual Memory (KB)) |
ホスト・システムで現在使用されている仮想メモリーの合計(KB)。 |
空きメモリー合計(KB)(Total Free Memory (KB)) |
ホスト・システムで現在使用されていない実メモリーの合計(KB)。 |
実メモリー合計(KB)(Total Real Memory (KB)) |
ホスト・システムで使用可能な実メモリーの合計(KB)。 |
仮想メモリー合計(KB)(Total Virtual Memory (KB)) |
ホスト・システム上の仮想メモリー(KB)。 |
使用可能な空き仮想メモリー(%)(Available Virtual Memory Free (%)) |
ホスト・システムで現在使用されていない仮想メモリーの割合。 |
仮想メモリー使用率(%)(Virtual Memory Utilization (%)) |
ホスト・システム上の仮想メモリー使用率。 |
このカテゴリのメトリックは、ファイアウォールで検査されたレコード、パケット、抽出、検索、操作のそれぞれの数に関する情報を提供します。
デフォルトの収集間隔: 15分ごと
このカテゴリのメトリックは、ファイアウォール・モジュール状態に関する情報と、ファイアウォールで許容、拒否、削除、およびログとして記録されたパケットの割合に関する情報を提供します。
デフォルトの収集間隔: 15分ごと
表1-21 負荷(Load)メトリック
メトリック | 説明およびユーザーの処理 |
---|---|
ファイアウォール・モジュール状態(Firewall Module State) |
ファイアウォール・インスペクション・モジュールの状態。 |
許容されたパケット/秒(Packets Accepted per sec.) |
許容されたパケットの割合。デフォルトでは、このメトリックの警告のしきい値およびクリティカルのしきい値が、通常必要と考えられる値より高く設定されています。ファイアウォールにかかる負荷と使用するネットワーク環境に基づいて、警告およびクリティカルのしきい値をデフォルトよりも低く指定できます。 |
削除されたパケット/秒(Packets Dropped per sec.) |
削除されたパケットの割合。デフォルトでは、このメトリックの警告のしきい値およびクリティカルのしきい値が、通常必要と考えられる値より高く設定されています。ファイアウォールにかかる負荷と使用するネットワーク環境に基づいて、警告およびクリティカルのしきい値をデフォルトよりも低く指定できます。 |
ログとして記録されたパケット/秒(Packets Logged per sec.) |
ログとして記録されたパケットの割合。デフォルトでは、このメトリックの警告のしきい値およびクリティカルのしきい値が、通常必要と考えられる値より高く設定されています。ファイアウォールにかかる負荷と使用するネットワーク環境に基づいて、警告およびクリティカルのしきい値をデフォルトよりも低く指定できます。 |
拒否されたパケット/秒(Packets Rejected per sec.) |
拒否されたパケットの割合。デフォルトでは、このメトリックの警告のしきい値およびクリティカルのしきい値が、通常必要と考えられる値より高く設定されています。ファイアウォールにかかる負荷と使用するネットワーク環境に基づいて、警告およびクリティカルのしきい値をデフォルトよりも低く指定できます。 |
このカテゴリのメトリックは、ファイアウォールのインタフェースで許容、拒否、削除、およびログとして記録されたインバウンド・パケットとアウトバウンド・パケットの割合に関する情報を提供します。
デフォルトの収集間隔: 15分ごと
表1-22 ネットワーク・インタフェース・パケット(Network Interface Packets)メトリック
メトリック | 説明およびユーザーの処理 |
---|---|
ネットワーク・インタフェース索引(Network Interface Index)(キー列) |
各インタフェースに一意の値。 |
インタフェース名(Interface Name)(キー列) |
インタフェース名。 |
許容されたインバウンド・バイト(Accepted Bytes In) |
インタフェースのインバウンド・バイト数。 |
許容されたアウトバウンド・バイト(Accepted Bytes Out) |
インタフェースのアウトバウンド・バイト数。 |
許容されたインバウンド・パケット(Accepted Packets In) |
インタフェースで許容されたインバウンド・パケット数。 |
許容されたアウトバウンド・パケット(Accepted Packets Out) |
インタフェースで許容されたアウトバウンド・パケット数。 |
削除されたインバウンド・パケット(Dropped Packets In) |
インタフェースで削除されたインバウンド・パケット数。 |
削除されたアウトバウンド・パケット(Dropped Packets Out) |
インタフェースで削除されたアウトバウンド・パケット数。 |
許容された受信パケット/秒(Incoming Accepted Packets per sec.) |
インタフェースで許容されたインバウンド・パケットの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
削除された受信パケット/秒(Incoming Dropped Packets per sec.) |
インタフェースで削除されたインバウンド・パケットの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
ログとして記録された受信パケット/秒(Incoming Logged Packets per sec.) |
インタフェースでログとして記録されたインバウンド・パケットの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
拒否された受信パケット/秒(Incoming Rejected Packets per sec.) |
インタフェースで拒否されたインバウンド・パケットの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
合計受信パケット/秒(Incoming Total Packets per sec.) |
インタフェースのインバウンド・パケットの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
ログとして記録されたインバウンド・パケット(Logged Packets In) |
インタフェースでログとして記録されたインバウンド・パケット数。 |
ログとして記録されたアウトバウンド・パケット(Logged Packets Out) |
インタフェースでログとして記録されたアウトバウンド・パケット数。 |
許容された送信パケット/秒(Outgoing Accepted Packets per sec.) |
インタフェースで許容されたアウトバウンド・パケットの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
削除された送信パケット/秒(Outgoing Dropped Packets per sec.) |
インタフェースで削除されたアウトバウンド・パケットの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
ログとして記録された送信パケット/秒(Outgoing Logged Packets per sec.) |
インタフェースでログとして記録されたアウトバウンド・パケットの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
拒否された送信パケット/秒(Outgoing Rejected Packets per sec.) |
インタフェースで拒否されたアウトバウンド・パケットの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
合計送信パケット/秒(Outgoing Total Packets per sec.) |
インタフェースのアウトバウンド・パケットの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
拒否されたインバウンド・パケット(Rejected Packets In) |
インタフェースで拒否されたインバウンド・パケット数。 |
拒否されたアウトバウンド・パケット(Rejected Packets Out) |
インタフェースで拒否されたアウトバウンド・パケット数。 |
合計インバウンド・パケット(Total Packets In) |
インタフェースのインバウンド・パケット数。 |
合計アウトバウンド・パケット(Total Packets Out) |
インタフェースのアウトバウンド・パケット数。 |
このカテゴリのメトリックは、各インタフェースのバンド幅とステータスに関する情報、および各インタフェースの受信パケットと送信パケットの割合を提供します。
デフォルトの収集間隔: 15分ごと
表1-23 ネットワーク・インタフェース(Network Interfaces)メトリック
メトリック | 説明およびユーザーの処理 |
---|---|
ネットワーク・インタフェース索引(Network Interface Index)(キー列) |
各インタフェースに一意の値。各インタフェースの値は、少なくともエンティティのネットワーク管理システムを再初期化してから次に再初期化するまでは一定にしておく必要があります。 |
インタフェース名(Interface Name)(キー列) |
インタフェース名。 |
インタフェースIPアドレス(Interface IP Address)(キー列) |
インタフェースのIPアドレス。 |
バンド幅(Mビット/秒)(Bandwidth (MBits/second)) |
インタフェースのバンド幅。 |
目標ステータス(Desired Status) |
インタフェースの目標ステータス。テスト中の状態は、有効なパケットを渡すことができないことを示します。 |
インタフェースMACアドレス(Interface MAC Address) |
インタフェースのMACアドレス。 |
インタフェース・タイプ(Interface Type) |
プロトコル・スタックのネットワーク・レイヤーのすぐ下にある物理プロトコルおよびリンク・プロトコルによって区別されるインタフェースのタイプ。 |
ネットワーク・インタフェース・ステータス(Network Interface Status) |
値が0以外の場合、インタフェースの目標ステータスと現在のステータスは異なります。 |
運用ステータス(Operational Status) |
インタフェースの現在の運用状態。 |
受信(Rx)パケットの破棄の割合(%)(Rate of Incoming (Rx) Packet Discards (%)) |
破棄の対象として選択されたインバウンド・パケットの割合。デフォルトでは、このメトリックの警告のしきい値およびクリティカルのしきい値が、通常必要と考えられる値より低く設定されています。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、警告およびクリティカルのしきい値をデフォルトよりも高く指定できます。 |
受信(Rx)パケットのエラーの割合(%)(Rate of Incoming (Rx) Packet Errors (%)) |
エラーを含むインバウンド・パケットの割合。 |
送信(Tx)パケットの破棄の割合(%)(Rate of Outgoing (Tx) Packet Discards (%)) |
破棄の対象として選択されたアウトバウンド・パケットの割合。デフォルトでは、このメトリックの警告のしきい値およびクリティカルのしきい値が、通常必要と考えられる値より低く設定されています。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、警告およびクリティカルのしきい値をデフォルトよりも高く指定できます。 |
送信(Tx)パケットのエラーの割合(%)(Rate of Outgoing (Tx) Packet Errors (%)) |
エラーが原因で送信できなかったアウトバウンド・パケットの割合。 |
パケット全体の破棄の割合(%)(Rate of Overall Packet Discards (%)) |
破棄された全パケット(インバウンドとアウトバウンド)の割合。デフォルトでは、このメトリックの警告のしきい値およびクリティカルのしきい値が、通常必要と考えられる値より低く設定されています。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、警告およびクリティカルのしきい値をデフォルトよりも高く指定できます。 |
パケット全体のエラーの割合(%)(Rate of Overall Packet Errors (%)) |
エラーを含む全パケットの割合。デフォルトでは、このメトリックの警告のしきい値およびクリティカルのしきい値が、通常必要と考えられる値より低く設定されています。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、警告およびクリティカルのしきい値をデフォルトよりも高く指定できます。 |
サブネット・マスク(Subnet Mask) |
インタフェースのサブネット・マスク。 |
このカテゴリのメトリックは、ファイアウォールのFTP、HTTP、SMTP、RLOGINおよびTELNETの各セッションの割合に関する情報を提供します。また、認証に失敗したセッションの割合と、拒否されたセッションの割合に関する情報も提供します。
デフォルトの収集間隔: 15分ごと
表1-25 セッションの詳細(Session Details)メトリック
メトリック | 説明およびユーザーの処理 |
---|---|
許容されたFTPセッション/秒(Accepted FTP Sessions per sec.) |
ファイアウォールで許容されたFTPセッションの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
許容されたHTTPセッション/秒(Accepted HTTP Sessions per sec.) |
ファイアウォールで許容されたHTTPセッションの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
許容されたRLOGINセッション/秒(Accepted RLOGIN Sessions per sec.) |
ファイアウォールで許容されたRLOGINセッションの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
許容されたSMTPセッション/秒(Accepted SMTP Sessions per sec.) |
ファイアウォールで許容されたSMTPセッションの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
許容されたTELNETセッション/秒(Accepted TELNET Sessions per sec.) |
ファイアウォールで許容されたTELNETセッションの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
FTPセッションの認可の失敗/秒(Authorization Failures for FTP Sessions per sec.) |
ファイアウォールで失敗したFTPセッションの認可の割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
HTTPセッションの認可の失敗/秒(Authorization Failures for HTTP Sessions per sec.) |
ファイアウォールで失敗したHTTPセッションの認可の割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
RLOGINセッションの認可の失敗/秒(Authorization Failures for RLOGIN Sessions per sec.) |
ファイアウォールで失敗したRLOGINセッションの認可の割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
SMTPセッションの認可の失敗/秒(Authorization Failures for SMTP Sessions per sec.) |
ファイアウォールで失敗したSMTPセッションの認可の割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
TELNETセッションの認可の失敗/秒(Authorization Failures for TELNET Sessions per sec.) |
ファイアウォールで失敗したTELNETセッションの認可の割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
FTPセッション/秒(FTP Sessions per sec.) |
ファイアウォールのFTPセッションの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
HTTPセッション/秒(HTTP Sessions per sec.) |
ファイアウォールのHTTPセッションの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
拒否されたFTPセッション/秒(Rejected FTP Sessions per sec.) |
ファイアウォールで拒否されたFTPセッションの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
拒否されたHTTPセッション/秒(Rejected HTTP Sessions per sec.) |
ファイアウォールで拒否されたHTTPセッションの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
拒否されたRLOGINセッション/秒(Rejected RLOGIN Sessions per sec.) |
ファイアウォールで拒否されたRLOGINセッションの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
拒否されたSMTPセッション/秒(Rejected SMTP Sessions per sec.) |
ファイアウォールで拒否されたSMTPセッションの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
拒否されたTELNETセッション/秒(Rejected TELNET Sessions per sec.) |
ファイアウォールで拒否されたTELNETセッションの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
RLOGINセッション/秒(RLOGIN Sessions per sec.) |
ファイアウォールのRLOGINセッションの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
SMTPセッション/秒(SMTP Sessions per sec.) |
ファイアウォールのSMTPセッションの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
TELNETセッション/秒(TELNET Sessions per sec.) |
ファイアウォールのTELNETセッションの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。ファイアウォールにかかる負荷や使用するネットワーク環境に基づいて、これらの値を設定できます。 |
このカテゴリのメトリックは、VPNを経由する暗号化パケット数と復号化パケット数に関する情報を提供します。
デフォルトの収集間隔: 1時間ごと
表1-28 VPN統計(VPN Statistics)メトリック
メトリック | 説明 |
---|---|
復号化エラーの数(Number of Decryption Errors) |
復号化の試行の失敗によるエラーの数。 |
復号化パケットの数(Number of Decryption Packets) |
VPNを経由する復号化パケットの数。 |
暗号化エラーの数(Number of Encryption Errors) |
暗号化の試行の失敗によるエラーの数。 |
暗号化パケットの数(Number of Encryption Packets) |
VPNを経由する暗号化パケットの数。 |
IKEエラーの数(Number of IKE Errors) |
IKEの構成が正しくないために発生したエラーの数。 |
ポリシー・エラーの数(Number of Policy Errors) |
ファイアウォールで構成されたポリシーに関連するエラーの数。 |