フォーティネットFortiGateモニタリング

最終更新日: 17 年 2023 月 XNUMX 日

概要

LogicMonitorは、フォーティネットFortiGateファイアウォールプラットフォーム用のすぐに使用可能なモニタリングを提供します。 当社の監視スイートは、SNMPを使用して、さまざまなヘルスおよびパフォーマンスメトリックについてFortiGateアプライアンスにクエリを実行します。

セットアップ要件

モニタリングへのリソースの追加

FortiGateホストをモニタリングに追加します。 監視にリソースを追加する方法の詳細については、を参照してください。 デバイスの追加.

SNMPを有効にする

データソースを適用するには、FortiGateホストでSNMPを設定する必要があります。

SNMP資格情報

SNMP経由でFortiGateデバイスに正常にアクセスするには、LogicMonitorが適切な資格情報を提供する必要があります。 LogicMonitor内のリソースのプロパティとして適切な資格情報を設定する方法については、を参照してください。 認証資格情報の定義.

LogicModulesをインポートする

LogicMonitorリポジトリから、にリストされているすべてのフォーティネットFortiGateLogicModuleをインポートします。 パッケージ内のLogicModules このサポート記事のセクション。 これらのLogicModuleがすでに存在する場合は、最新バージョンであることを確認してください。

LogicModuleがインポートされると(以前のセットアップ要件がすべて満たされていると仮定して)、FortiGateデータソースのスイートが自動的にデータの収集を開始します。

レガシーデータソースからの移行

2020年XNUMX月、LogicMonitorはフォーティネットFortiGateデータソースの新しいスイートをリリースしました。 新しいデータソースには、監視範囲が大幅に拡大され、将来のスケーラビリティとサポートのための効率が向上するなど、いくつかの利点があります。

したがって、これらの新しいデータソースのリリースは、次のレガシーFortiGateデータソースを非推奨にするのに役立ちます。

  • Fortigateディスク-
  • FortiGate HA-
  • Fortigateモジュール-
  • Fortigateセンサー-
  • Fortigateシステム
  • UTMを強化する-
  • WebFilterを強化する-
  • フォーティネットHAピア-
  • FortiNetFortiGateインターフェース

これらのレガシーデータソースのいずれかを使用して現在FortiGateを監視している場合、新しいデータソースをインポートしてもデータが失われることはありません。 これは、モジュールの上書きを排除するためにデータソース名が変更されたためです。

ただし、データソースの両方のセットがアクティブである限り、重複データを収集し、重複アラートを受信します。 このため、新しいデータソースのセットをインポートし、環境で意図したとおりに機能していることを確認した後、上記のデータソースを無効にすることをお勧めします。

データソースを無効にすると、ホストへのクエリとアラートの生成が停止しますが、すべての履歴データは保持されます。 ある時点で、レガシーデータソースを完全に削除したい場合がありますが、削除するとすべての履歴データが失われるため、この移動を慎重に検討してください。 データソースの無効化の詳細については、を参照してください。 データソースまたはインスタンスの監視を無効にする.

パッケージ内のLogicModules

フォーティネットFortiGate用のLogicMonitorのパッケージは、次のLogicModuleで構成されています。 完全にカバーするには、これらのLogicModuleがすべてLogicMonitorプラットフォームにインポートされていることを確認してください。

表示名 説明
フォーティネット_FortiGate_情報 プロパティソース FortiGateデバイスのファームウェアバージョンを取得します。
addERI_Fortinet_FortiGate プロパティソース LLDP-MIBを使用したLLDPローカルシステム名、RFC2-MIBを使用したMACアドレス、およびFORTINET-FORTIGATEを使用したSD-WANおよびHA IDを含む、レイヤー3、レイヤー1213、およびHAトポロジマッピングのデバイス外部リソースID(ERI)を設定します。 -MIB。
FortiGate:ワイヤレスコントローラーWTP データソース 統合されたFortiWLCワイヤレストランザクションプロトコル(WTP)のCPU、メモリ、スループット、および接続状態のメトリックを監視します。
FortiGate:ワイヤレスコントローラーWLAN データソース 統合されたFortiWLCGLAN構成とステーション数を監視します。
FortiGate:ワイヤレスコントローラステーション データソース 関連するWLANによってグループ化された統合FortiWLCステーションメトリックを監視します。
FortiGate:ワイヤレスコントローラーのグローバル統計 データソース 統合されたFortiWLCグローバル統計を監視します。
FortiGate:Webフィルタ データソース FortiGateWebフィルターのHTTP / HTTPSブロッキング、URLブロッキングなどを監視します。
FortiGate:Webキャッシュ データソース FortiGateWebキャッシュのパフォーマンスメトリックを監視します。
FortiGate:仮想ドメイン データソース 仮想ドメイン(VDOM)は、FortiGateユニットを複数の独立したユニットとして機能するXNUMXつ以上の仮想ユニットに分割する方法です。 VDOMは、個別のファイアウォールポリシーを提供でき、NAT /ルートモードでは、接続されているネットワークまたは組織ごとに、ルーティングおよびVPNサービスの構成を完全に個別に提供できます。
FortiGate:センサー データソース FortiGateセンサーの読み取り値とアラームステータスを監視します。
FortiGate:SSL VPN統計(VDOMによる) データソース それぞれの仮想ドメイン(VDOM)ごとに編成されたSSLVPN統計を監視します。
FortiGate:SDWAN データソース FortiGate SD-WAN(WANリンクロードバランシングとも呼ばれます)のパフォーマンスを監視します。
FortiGate:プロセッサモジュール データソース FortiGateプロセッサモジュールの使用統計を監視します。
FortiGate:リンクモニター データソース VDOMインターフェイスリンクの状態とパフォーマンスを監視します。
FortiGate:侵入防止システム データソース IPSシステムの検出を監視します。 FortiOS侵入防止システム(IPS)は、外部からの攻撃からネットワークを保護します。 FortiGateユニットには、これらの攻撃に対処するためのXNUMXつの手法があります。異常ベースと署名ベースの防御です。
FortiGate:IPSecVPNトンネル データソース 個々のIPSecVPNトンネルのステータスとスループットのメトリックを監視します。
FortiGate:インターフェース データソース FortiGateデバイスのSNMPインターフェースを監視します。
FortiGate:高可用性ピア データソース FortiGateHAピアのパフォーマンスメトリックを監視します。
FortiGate:高可用性 データソース FortiGateの高可用性ステータスを監視します。
FortiGate:グローバル統計 データソース CPU、メモリ、ディスク、セッションなどのFortiGateのグローバルパフォーマンスメトリックを監視します。
FortiGate:FortiGuard データソース FortiGuard HTTP / HTTPSメトリックを監視します。 FortiGuard Intrusion Prevention Serviceは、ステルスネットワークレベルの脅威に対する最新の防御を提供します。 11000を超える既知の脅威のカスタマイズ可能なデータベースを使用して、FortiGateおよびFortiWiFiアプライアンスが従来のファイアウォール防御を回避する攻撃を阻止できるようにします。
FortiGate:ファイアウォールポリシー データソース ファイアウォールポリシーのパケット送信とデータスループットを監視します。
FortiGate:ダイヤルアップVPNピア データソース ダイヤルアップVPNピア情報を監視します。
FortiGate:アンチウイルス データソース アンチウイルスの検出とブロックされたアクティビティを監視します。
FortiGate:アクティブIPSecVPNトンネル データソース VDOMによって編成されたアクティブなIPSecVPNトンネルを監視します。
フォーティネット_FortiGate_HA トポロジーソース フォーティネットFortiGateスタンドアロン、アクティブ-アクティブ、およびアクティブ-パッシブHAをマップします
フォーティネット_FortiGate_SDWAN トポロジーソース マップフォーティネットFortiGateSD WAN

このパッケージのデータソースによって追跡されるさまざまなメトリックに静的データポイントのしきい値を設定する場合、LogicMonitorはテクノロジ所有者のベストプラクティスのKPI推奨事項に従います。 必要に応じて、これらの事前定義されたしきい値を調整して、環境固有のニーズを満たすことをお勧めします。 データポイントのしきい値の調整の詳細については、を参照してください。 データポイントの静的しきい値の調整.

記事上で