EWSを監視するために使える機能、設定、項目を簡単にまとめたメモです。設定、運用設計を検討する際の参考にしてください。

サポートQ&A、KBに掲載されるような詳細情報ではありませんが、製品を使う時に参考にしていただくメモとお考え下さい。

 

 

 

 

 

 

 

1. SNMP Trap による監視
設定項目 : 設定 > ログ、警告、SNMP > チャンネルフィルタ > SNMP

 

利用法 : ウイルス検知やスパム検知、コンテンツフィルタイベント、システムイベントなどを、SNMP Trap で送信できます。
システムに関連したイベントのみを Trap 送信するには「システムイベント」以外のチェックボックスのチェックを外します。

「システムイベント」にて通知される項目については「詳細設定」で確認できます。

 

よくお客様からお問い合わせがある項目を抜粋します。


- アプライアンスが再起動したか、停止しています
 アプライアンスの再起動、停止を通知します

 

- SCMアプリケーションに問題が発生しました
 スキャンプロセスなどが再起動する場合に通知されます

 

- RAIDディスクの状態が変わりました
 RAIDディスクの状態変化を通知します

 

- ブリッジの状態が変わりました(透過型ブリッジモードのみ)
 アプライアンスの通信状態が変わったことを通知します

 

実際のMIB構造を確認されたい場合には、GUIの「リソース」からSNMP MIB ファイル にあるMIBファイルを参照して下さい。

SNMPマネージャの設定は設定 > ログ、警告、SNMP > チャンネル設定 > SNMP を設定して下さい。

 

 

2. SNMPポーリングによる監視
トラップとは別に、定期的にSNMPマネージャからポーリングを行い、アプライアンスの状態を確認することもできます。
設定項目 : 設定 > ログ、警告、SNMP > SNMPエージェント設定

 

利用法 : SNMPマネージャからのMIB取得を許可します。
標準MIBとマカフィー独自の拡張MIBの両方を備えており、CPU利用量やメモリ空き容量、パーティションの利用量/空き容量などを確認できます。
こちらもGUIの「リソース」のSNMP MIB ファイル にあるMIBファイルから取得可能なデータを確認できますのでご参照下さい。

※ちなみに標準MIBも実装していますが、基本的にはマカフィーの拡張MIBを確認することを推奨しています。

 

 

3. Syslogによるログ転送
設定項目 : 設定 > ログ、警告、SNMP > チャンネルフィルタ > Syslog

 

利用法 : アプライアンスのログを転送することができます。
ただし、こちらは SNMP トラップのようなシステムイベントをログとして転送することができません。
ウイルス対策やカンバセーションイベントなどで発生するログを、syslogサーバに転送する機能になります。
転送先 syslog サーバの設定は 設定 > ログ、警告、SNMP > チャンネル設定 > Syslog で行います。

※バージョン5.1まではUDPのみ、バージョン5.5以降はUDP/TCPに対応しています。

 

 

4. GUIでのステータス確認
確認項目 : モニター > ステータス > システムステータス の各種カウンタ

 

利用法 : GUIアクセス可能な時に限られますが、

- プロトコルステータス
- ダッシュボード

 

の二つでアプライアンスの状態を確認することができます。通常、グリーンの丸印が表示されていますが、これが異常時には赤い丸に変わります。

また負荷の平均(load average)、CPU利用率、パーティションの利用状況も確認できます。下段の「ステータス」で稼働時間やアップデートの状態を確認することもできます。

 

 

5. コンソール、SSHでの確認

supportアカウント(お客様が利用可能なアカウント)では以下のような Linux コマンドが実行可能です。

 

ps コマンド top コマンド

netstat コマンド nslookup コマンド dig コマンド

df コマンド du コマンド ls コマンド

wget コマンド ftp コマンド

 

など、トラブルシューティングの際にも使えるコマンドがありますので、SSHでのリモートアクセス環境をご用意いただくことをお勧めいたします。

GUI にログインできないなど、すぐにMERデータが取得できない環境において、非常に有効な手段となります。