Oracle Enterprise Manager System Monitoring Plug-inネットワーク管理のためのメトリック・リファレンス・マニュアル リリース6(6.0) E06101-01 |
|
![]() 戻る |
![]() 次へ |
この章では、Juniper Netscreen Firewallのすべてのメトリック・カテゴリについて説明し、各カテゴリに関連するメトリックとその説明を表に示します。これらの表では、特定のカテゴリのメトリックでユーザーの処理をサポートしている場合、そのユーザーの処理についても説明しています。網掛けの行は、特定のカテゴリのキー列を表します。
このカテゴリのメトリックは、ファイアウォール・インスタンスのARPプロトコルの構成に関する一般情報を提供します。
デフォルトの収集間隔: 24時間ごと
このカテゴリのメトリックは、NetScreenデバイスに存在するすべてのARPエントリに関する情報を提供します。
デフォルトの収集間隔: 1時間ごと
表2-2 ARPマッピング(ARP Mappings)メトリック
メトリック | 説明 |
---|---|
索引(Index)(キー列) |
ARP表に一意の値。値の範囲は0〜65535で、連続した値にはなりません。 |
ARPエントリのキュー(Entry ARP Queue) |
ARPエントリ・パッケージのキュー。 |
エントリ経過時間(Entry Age) |
ARPエントリの経過時間。 |
エントリ再試行時間(Entry Retry Time) |
キャッシュ内のエントリの更新後の時間。 |
エントリの状態(Entry State) |
考えられる値は次のとおりです。 1: 保留中 2: 有効 3: 削除 4: 静的 |
IPアドレス(IP Address) |
ネットワーク上でデバイスが相互に識別および通信するために使用する一意のアドレス。 |
インタフェースの場所(Interface Location) |
ファイアウォール上のインタフェースの場所。 |
MACアドレス(MAC Address) |
インタフェースのMACアドレス。このアドレスは、インタフェースに永続的に割り当てられます。 |
仮想システム名(Virtual System Name) |
このエントリが属する仮想システムの名前。 |
このカテゴリのメトリックは、起こりうる様々な攻撃に関連する、各物理インタフェースのファイアウォール保護の構成に関する情報を提供します。
デフォルトの収集間隔: 15分ごと
表2-3 攻撃の内訳(Division of Attacks)メトリック
メトリック | 説明 |
---|---|
ゾーン名(Zone Name)(キー列) |
一意のゾーンID。 |
アドレス・スイープ攻撃の割合(Rate of Address Sweep Attack) |
ゾーンに対するアドレス・スイープ攻撃の割合。 |
インタフェースに対する攻撃の割合(Rate of Attacks on Interface) |
選択したゾーンに対する攻撃の合計の割合。 |
ICMPフラッド攻撃の割合(Rate of ICMP Flood Attack) |
ゾーンに対するICMPフラッド攻撃の割合。 |
IPスプーフ攻撃の割合(Rate of IP Spoof Attack) |
ゾーンに対するIPスプーフ攻撃の割合。 |
IPソース・ルート攻撃の割合(Rate of IP Src Route Attack) |
ゾーンに対するIPソース・ルート攻撃の割合。 |
ランド攻撃の割合(Rate of Land Attack) |
ゾーンに対するランド攻撃の割合。 |
ピングオブデス攻撃の割合(Rate of Ping of Death Attack) |
ゾーンに対するピングオブデス攻撃の割合。 |
ポート・スキャン攻撃の割合(Rate of Port Scan Attack) |
ゾーンに対するポート・スキャン攻撃の割合。 |
SYN攻撃の割合(Rate of SYN Attack) |
ゾーンに対するSYN攻撃の割合。 |
ティア・ドロップ攻撃の割合(Rate of Tear Drop Attack) |
ゾーンに対するティア・ドロップ攻撃の割合。 |
UDPフラッド攻撃の割合(Rate of UDP Flood Attack) |
ゾーンに対するUDPフラッド攻撃の割合。 |
Win Nuke攻撃の割合(Rate of Win Nuke Attack) |
ゾーンに対するWin Nuke攻撃の割合。 |
仮想システム(Virtual System) |
このゾーンが属する仮想システムの名前。 |
このカテゴリのメトリックは、インタフェースの削除されたパケット・カウンタに関する情報を提供します。
デフォルトの収集間隔: 30分ごと
表2-4 ファイアウォールで削除されたパケットの内訳(Dropped Packets Division on the Firewall)メトリック
メトリック | 説明およびユーザーの処理 |
---|---|
索引(Index)(キー列) |
インタフェースの索引。 |
名前(Name)(キー列) |
インタフェース名。 |
IPアドレス(IP Address)(キー列) |
インタフェースのIPアドレス。 |
認証の失敗によるパケット・ドロップの割合(Rate of Packet Drops Due to Authentication Failure) |
デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。使用するネットワーク環境に基づいて、これらのしきい値を設定できます。 |
ポリシーの拒否によるパケット・ドロップの割合(Rate of Packet Drops Due to Denial by Policy) |
デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。使用するネットワーク環境に基づいて、これらのしきい値を設定できます。 |
SAポリシーの拒否によるパケット・ドロップの割合(Rate of Packet Drops Due to Denial by SA Policy) |
デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。使用するネットワーク環境に基づいて、これらのしきい値を設定できます。 |
IPSec暗号化の失敗によるパケット・ドロップの割合(Rate of Packet Drops Due to IPSec Encryption Failure) |
デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。使用するネットワーク環境に基づいて、これらのしきい値を設定できます。 |
非アクティブSAによるパケット・ドロップの割合(Rate of Packet Drops Due to Inactive SA) |
デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。使用するネットワーク環境に基づいて、これらのしきい値を設定できます。 |
SAを使用したポリシーが存在しないことによるパケット・ドロップの割合(Rate of Packet Drops Due to No Policy with SA) |
デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。使用するネットワーク環境に基づいて、これらのしきい値を設定できます。 |
受信ポリシーのSAが検出されないことによるパケット・ドロップの割合(Rate of Packet Drops Due to No SA Found for Incoming Policy) |
デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。使用するネットワーク環境に基づいて、これらのしきい値を設定できます。 |
トラフィック管理によるパケット・ドロップの割合(Rate of Packet Drops Due to Traffic Management) |
デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。使用するネットワーク環境に基づいて、これらのしきい値を設定できます。 |
トラフィック管理キューによるパケット・ドロップの割合(Rate of Packet Drops Due to Traffic Management Queue) |
デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。使用するネットワーク環境に基づいて、これらのしきい値を設定できます。 |
URLブロッキングよるパケット・ドロップの割合(Rate of Packet Drops Due to URL Blocking) |
デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。使用するネットワーク環境に基づいて、これらのしきい値を設定できます。 |
インタフェースの全パケット・ドロップの割合(Rate of Total Packet Drops on Interface) |
デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。使用するネットワーク環境に基づいて、これらのしきい値を設定できます。 |
仮想システムID(Virtual System ID) |
このインタフェースが属する仮想システムの名前。 |
このカテゴリのメトリックは、最後の5分間の平均CPU使用率に関する情報を提供します。
デフォルトの収集間隔: 5分ごと
このカテゴリのメトリックは、ファイアウォール・プロセスで使用されているメモリーの割合に関する情報を提供します。
デフォルトの収集間隔: 5分ごと
表2-6 ファイアウォール・メモリー使用率(Firewall Memory Utilization)メトリック
メトリック | 説明およびユーザーの処理 |
---|---|
割当て済メモリー(Allocated Memory) |
ファイアウォールに割り当てられたホストのメモリー。 |
ファイアウォール・メモリー使用率(%)(Firewall Memory Utilization (%)) |
メモリーの消費量が多いと、システム全体の速度が低下します。問題の原因を分析するには、Solarisの「top」システム・コマンドを使用して、メモリーの消費率が高すぎるファイアウォール・プロセスを観察します。 |
メモリー・フラグメント(Memory Fragment) |
断片化されたファイアウォール・メモリーの量。 |
残存メモリー(Memory Left) |
ファイアウォールで使用できるメモリーの量。 |
全メモリー(物理+スワップ)(Overall Memory (Physical + Swap)) |
ファイアウォールの合計メモリー。 |
このカテゴリのメトリックは、ファイアウォールに流入するトラフィックとファイアウォールから流出するトラフィックの割合に関する情報を提供します。
デフォルトの収集間隔: 35分ごと
表2-7 インタフェース・トラフィック(Interface Traffic)メトリック
メトリック | 説明およびユーザーの処理 |
---|---|
索引(Index)(キー列) |
インタフェースの索引。 |
名前(Name)(キー列) |
インタフェース名。 |
IPアドレス(IP Address)(キー列) |
インタフェースのIPアドレス。 |
インの合計KBの割合(Rate of Total KiloBytes In) |
デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。インタフェースのバンド幅に基づいて、これらのしきい値を設定できます。 |
アウトの合計KBの割合(Rate of Total KiloBytes Out) |
デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。インタフェースのバンド幅に基づいて、これらのしきい値を設定できます。 |
合計パケット・インの割合(Rate of Total Packets In) |
デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。インタフェースのバンド幅に基づいて、これらのしきい値を設定できます。 |
合計パケット・アウトの割合(Rate of Total Packets Out) |
デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。インタフェースのバンド幅に基づいて、これらのしきい値を設定できます。 |
合計VLANパケット・インの割合(Rate of Total VLAN Packets In) |
デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。インタフェースのバンド幅に基づいて、これらのしきい値を設定できます。 |
合計VLANパケット・アウトの割合(Rate of Total VLAN Packets Out) |
デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。インタフェースのバンド幅に基づいて、これらのしきい値を設定できます。 |
仮想システムID(Virtual System ID) |
このインタフェースが属する仮想システムID。 |
このカテゴリのメトリックは、特定のポリシーのトラフィック・カウンタに関する情報を提供します。
デフォルトの収集間隔: 1時間ごと
表2-8 ポリシー別Netscreen Firewallトラフィック情報(Netscreen Firewall Traffic Information Per Policy)メトリック
メトリック | 説明およびユーザーの処理 |
---|---|
ポリシーID(Policy ID) |
各ポリシーは、一意のポリシーIDで識別されます。 |
合計バイト/秒(Total Bytes Per Sec) |
1秒当たりにポリシーを経由するバイトの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。使用するネットワーク環境に基づいて、これらのしきい値を設定できます。 |
合計パケット/秒(Total Packets Per Sec) |
1秒当たりにポリシーを経由するパケットの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。使用するネットワーク環境に基づいて、これらのしきい値を設定できます。 |
合計セッション/秒(Total Sessions Per Sec) |
1秒当たりにポリシーを経由するセッションの割合。デフォルトでは、このメトリックの警告およびクリティカルのしきい値は設定されていません。使用するネットワーク環境に基づいて、これらのしきい値を設定できます。 |
ネットワーク・インタフェース構成(Network Interfaces Configuration)カテゴリのメトリックは、インタフェースの運用ステータスに関する情報を提供します。
デフォルトの収集間隔: 30分ごと
表2-9 ネットワーク・インタフェース構成(Network Interfaces Configuration)メトリック
メトリック | 説明およびユーザーの処理 |
---|---|
索引(Index)(キー列) |
インタフェースの索引。 |
名前(Name)(キー列) |
インタフェース名。 |
IPアドレス(IP Address)(キー列) |
インタフェースのIPアドレス。 |
インタフェース内部ID(Interface Internal ID) |
このインタフェースに割り当てられた内部ID。リセットしても変わりません。 |
インタフェース・ステータス(Interface Status) |
このメトリックの値がDownの場合、現在このインタフェースを経由しているデータはありません。 |
このカテゴリのメトリックは、Juniper Networkデバイスに存在するすべてのポリシー構成情報を収集します。
デフォルトの収集間隔: 12時間ごと
表2-10 ポリシー設定(Policy Settings)メトリック
メトリック | 説明 |
---|---|
サービスの差別化(Differentiated Services) |
優先順位の階層内の位置にトラフィックをレベル付けするシステム。 |
スケジュール(Schedule) |
スケジュールをアクセス・ポリシーに関連付けることで、アクセス・ポリシーが有効になる時期を決定できます。 |
ステータス(Status) |
1つのポリシー・エントリのステータスを示します。 |
トラフィックの優先度(Traffic Priority) |
このポリシーのトラフィックの優先度。 |
トラフィックの方向付け(Traffic Shape) |
アクセス・ポリシーごとにトラフィックの制御と方向付けを行うためのパラメータを設定できます。 |
このカテゴリのメトリックは、ファイアウォールで割り当てられたセッション数と失敗したセッション数に関する情報を提供します。これらのセッションは、TELNET、FTP、HTTPなどに関連しています。
デフォルトの収集間隔: 15分ごと
このカテゴリのメトリックは、ファイアウォールのURLフィルタ処理パラメータに関する情報を提供します。URLフィルタ処理パラメータでは、URL、ドメイン名およびIPアドレスに基づいて様々なサイトへのアクセスをブロックまたは許可します。
デフォルトの収集間隔: 24時間ごと
表2-13 URLフィルタ構成(URL Filter Configuration)メトリック
メトリック | 説明 |
---|---|
通信タイムアウト(Communication Timeout) |
URLフィルタ処理の通信タイムアウトのしきい値。 |
ブロック・メッセージ・タイプ(Block Message Type) |
URLフィルタ・ブロックのメッセージ・タイプ。 |
ブロックされているメッセージ(Blocked Message) |
NetScreenデバイスのブロックされているメッセージ。 |
現在のサーバー・ステータス(Current Server Status) |
現在のサーバーのステータス。 |
URLフィルタ処理(URL Filtering) |
URLフィルタ処理がポリシーで有効になっている場合、NetScreenデバイスは(ポリシーが適用されているトラフィック内の)すべてのHTTP GETリクエストをバッファに格納し、WebsenseサーバーにそのURLを送信します。 |
リクエストの処理方法(Way of Handling Requests) |
Websenseサーバーへの接続が切断された場合にHTTPリクエストを処理する方法。 |
Websenseサーバー名(Websense Server Name) |
Websenseサーバーの名前。 |
Websenseサーバー・ポート(Websense Server Port) |
Websenseサーバーのポート。 |
このカテゴリのメトリックは、デバイス上の仮想セキュリティ・デバイス(VSD)グループのリストに関する情報を提供します。仮想セキュリティ・デバイス(VSD)グループとは、2つで単一のVSDを構成する1組の物理的なNetScreenデバイスのことです。
これらのメトリックは、NetScreen Redundancy Protocol(NSRP)に基づいて構成されたVSDグループを監視するために使用します。NSRPは、高可用性(HA)サービスを提供するために、上位機種のNetScreenデバイス上でサポートされている独自プロトコルです。
デフォルトの収集間隔: 5分ごと。
表2-14 NSRP仮想セキュリティ・デバイス・グループ構成(NSRP Virtual Security Device Group Configuration)メトリック
メトリック | 説明 |
---|---|
クラスタID(Cluster ID) |
デバイスのクラスタID。2つのNetScreenデバイスの冗長ネットワーク接続を可能にするために、1〜7のクラスタIDを1つ割り当てて、両方を同じNSRPクラスタにグループ化しておきます。 |
グループ・ホールドダウン時間(Group Hold Down Time) |
VSDグループのホールドダウン時間。初期状態のホールドダウン時間を決定するには、初期ホールド値とVSDのハートビート間隔を乗算します(初期ホールドxハートビート間隔=初期状態のホールドダウン時間)。 |
グループID(Group ID) |
デバイスが属するグループの識別子。 |
グループの優先度(Group Priority) |
現在のグループの優先度のローカル・ユニット。 |
バックアップ状態への状態遷移数(Number of state transition into backup state) |
VSDグループ・メンバーのステータスがバックアップに変更された回数。これは、プライマリ・バックアップのステータスを監視し、現在のプライマリ・バックアップに障害が発生した場合にバックアップ・デバイスの1つをプライマリ・バックアップに選定するVSDグループ・メンバーの状態です。 |
不適格状態への状態遷移数(Number of state transition into ineligible state) |
VSDグループ・メンバーのステータスが不適格に変更された回数。これは、VSDグループ・メンバーが選定プロセスに参加できないよう管理者が意図的にVSDグループ・メンバーに割り当てた状態です。 |
動作不能状態への状態遷移数(Number of state transition into inoperable state) |
VSDグループ・メンバーのステータスが動作不能に変更された回数。これは、システム・チェックによりデバイスに内部問題(処理ボードがないなど)やネットワーク接続問題があることが判明した後のVSDグループ・メンバーの状態です。 |
マスター状態への状態遷移数(Number of state transition into master state) |
VSDグループ・メンバーのステータスがマスターに変更された回数。これは、仮想セキュリティ・インタフェース(VSI)に送信された通信量を処理するVSDグループ・メンバーの状態です。 |
プライマリ・バックアップ状態への状態遷移数(Number of state transition into primary backup state) |
VSDグループ・メンバーのステータスがプライマリ・バックアップ状態に変更された回数。これは、現在のマスターに障害が発生した場合にマスターになるVSDグループ・メンバーの状態です。 |
複数のマスターが存在する回数(Number of times multiple masters exist) |
ローカル・ユニットがマスター状態のときに複数のマスターが存在する回数。 |
複数のプライマリ・バックアップが存在する回数(Number of times multiple primary backups exist) |
ローカル・ユニットがプライマリ・バックアップ状態のときに複数のプライマリ・バックアップが存在する回数。 |
グループ内のユニット数(Number of Units in Group) |
VSDグループ内のユニット数。 |
状態遷移イベントの合計数(Total number of state transition events) |
VSDグループ・メンバーのステータスを変更させたイベントの数。 |
このカテゴリのメトリックは、デバイス上のVSDインタフェースのリストに関する情報を提供します。
デフォルトの収集間隔: 5分ごと。
このカテゴリのメトリックは、VSDグループ内部のデバイスのリストに関する情報を提供します。これらのメトリックは、各メンバーに関する詳細(ステータスやIDなど)を提供します。
デフォルトの収集間隔: 5分ごと。
表2-16 NSRP仮想セキュリティ・デバイス・メンバー構成(NSRP Virtual Security Device Member Configuration)メトリック
メトリック | 説明 |
---|---|
メンバー・ステータス(Member status) |
次のようなVSDグループ・メンバーのステータス。
|
メンバー・グループID(Member Group ID) |
VSDメンバーのグループID。 |
グループ内のメンバー優先度(Member Priority in Group) |
グループ内のVSDユニットの優先度。 |