本ページでは、IndigoProのオプションサービス「仮想UTM」にて提供するFortiGateの基本的な操作手順について案内しています。他の操作手順や目次についてはこちらをご確認ください。
snmp監視設定
FortiGate 自身を外部の監視サーバーから監視するための設定です。
インターフェース設定
- ネットワーク>インターフェースを開き、port1 (SuitePRO_NW)を選択し、色を反転させ、編集をクリックします。
- 管理者アクセスの SNMP を ON にします。
- 中央下の「OK」をクリックします。
snmpd設定
- 「システム」 > 「snmpd」 を選択します。
- SNMP エージェントの設定を ON にして説明やロケーションなど任意の情報を入力します。コミュニティを作成します。
「新規作成」をクリックします。 - ホストの項目に監視サーバーの設定を入力します。
・コミュニティ名:監視サーバーと同じコミュニティ名を入力します。
・IP アドレス:監視サーバーの IP アドレス
・ホストタイプ:クエリやトラップ等の種別を選択
他トラップを選択し、「OK」をクリックします - 作成されたことを確認し「適用」をクリックします。
管理アカウントの設定
- 「システム」 > 「snmpd」 を選択します。
- 「新規作成」 > 「管理者」 を選択します。
-
管理者設定を入力します
項目 値 名前 任意(例では「snmp」と指定) パスワード 任意 管理プロファイル admin_no_access 信頼されるホストにログイン制限 ON 信頼されるホスト SNMP監視サーバーのアドレスを入力
CPU / メモリ負荷の詳細確認
負荷状況の詳細を確認します。
sys top の確認と プロセスの kill
- CLI コンソールを開きます。画面右上のメニューをクリックします
- CLI ウインドウが表示されます
「diagnose sys top」 と入力し、実行します。コマンドを入力してソートすることができます。
・c :CPU使用率の順にソートして表示
・m:メモリ使用率の順にソートして表示
・q:表示を終了
左から、プロセス名、プロセス ID,現在のステータス、CPU 使用率(%)、メモリ使用率(%)を示します。
例 「updated」プロセスはシグネチャ・DB などのアップデートプロセスです。処理中は一時的に CPU を消費します。
システムログの確認
FortiGateのログを確認します。
- ログ&レポート > システムイベントを開きます。
- ログをクリックし、「一般的なシステムイベント」を選択し、「メモリ」(またはディスク)をそれぞれ選択します。
ログ出力例1: CPU usage statics(CPU 使用量)
ログ出力例2: FortiGate update succeeded(アップデート完了)
※ログの保存期間について
メモリ上のログは再起動後残りません。
ディスクログの保存期間は初期設定では 7 日間となっています。期間の変更を行う場合は CLI コンソールで「maximum-log-age」の値を変更してください。0-3650 までの数字が指定できます。
オートメーション設定
動作を自動化する機能です。トリガーとアクションの 2 つをまとめたスティッチを作成します。ここでは例として Conserve mode(※)に移行したときに指定のアドレスにメールを送信する設定を行います。
(※)メモリ使用率が高い時に移行する自己防衛モード
スティッチの作成
- 「セキュリティファブリック」 > 「オートメーション」を開きます。
- スティッチを作成します。新規作成を開きます。
- 名前を入力し、まずトリガーを追加します
※トリガーを選択します。 - その次に「アクションを追加」を選択します
-
「Email Nortification」を選択します。
To 宛先、サブジェクト、本文などを指定します。
From は指定が無い場合DoNotReply@fortinet-notifications.com になります。
※「FortiCare の Eメールに送信」は OFFのままご利用ください。
-
完成したら「OK」をクリックします。アクションは複数追加できます。
以上は設定の一例になります。このほかの設定や詳細に関しては Fortinet 社のコミュニティやフォーラム、ドキュメントを参照ください。
