4.5.1 イベント監視

ファイアウォール機能管理者ガイド

目次索引

2台のファイアウォールシステムでは、ネットワーク異常／ホットスタンバイ状態遷移に関するイベントを、イベントログ、及びSNMP TRAPメッセージで通知します。SNMP TRAPメッセージをSNMPマネージャで監視することにより、ホットスタンバイシステムの稼動状況をコンソール監視することができます。

加えて、導入時にシステム監視製品をインストールしている場合、ファイアウォール機能の異常監視に加え、システム異常監視も同時に行なうことができます。

ファイアウォールシステム単独では、動作中システムのイベントログに系切替えイベントをロギングしますが、一般に、異常が発生したノードでは、イベントログを参照できません。このため、SNMP TRAPメッセージを監視する運用を推奨します。

ホットスタンバイシステムから通知するイベントログ、SNMP TRAPメッセージの通知事象，タイミングは以下の通りです。

2台のファイアウォールで構成されたホットスタンバイシステムは、SNMPマネージャに対して、SNMP TRAPメッセージを利用して、ホットスタンバイシステムの系切替え通知が行われます。

ファイアウォール機能は、SNMP TRAPメッセージを使用して、以下の事象を通知します。

項目	値	意味
エージェント IPアドレス	代表IPアドレス	注）ホットスタンバイシステムの場合、代表IPアドレスが通知されます。
Community	ユーザ設定値	トラップ送信先のコミュニティ
Trap type	6	enterpriseSpecific
Oid	1.3.6.1.4.1.211.4.1.3.11	iso.org.dod.internet.private.enterprise.fujitsu.application.aplNetwork.aplNetFunction.aplSafegate
特定コード	9	ホットスタンバイ（運用系遷移）通知

Safegate (xxx.xxx.xxx.xxx) Changed to the processing state.

意味

IP filterサービスが、ホットスタンバイ機能の運用状態に遷移しました。 IP filterサービスは活性状態になります。xxx.xxx.xxx.xxxには、運用状態に遷移したシステムの実IPアドレスが設定されます。

ホットスタンバイシステムの状態遷移通知は、SNMP TRAPメッセージに加え,当該システムのイベントログにも、以下のメッセージが出力されます。

エラー：異常事象を検出しました。Safegate (IP filter)サービスは待機状態に遷移します。

意味

ホットスタンバイ環境で動作中の運用系マシンにて異常事象を検出しました。待機状態への切り替え処理を開始します。

なし

情報：Safegate (IP filter)サービスが運用状態に遷移しました．

意味

IP filterサービスが、ホットスタンバイ機能の運用状態に遷移しました。このとき、IPパケットフィルタリング機能は活性状態になります。

SNMP マネージャによるイベント監視を行なう場合、ファイアウォールシステムに対して、以下の条件例を参考にしてフィルタリング条件を設定してください。設定する条件の詳細については、それぞれのマニュアルを参照してください。

なお、SNMP連携に関する環境設定方法については、「ファイアウォール機能環境設定ガイド」のファイアウォール独自環境設定を参照してください。

サービス	送信元	送信先	方向	動作	備考
snmp-trap-NT (162/UDP)	SNMPマネジャが接続するネットワーク側のインタフェース	SNMPマネジャ	forward	IPパケットフィルタリング	SNMP-TRAP通知を行う場合
6549/UDP	UPS装置	PowerChuteが接続されたファイアウォールシステムのインタフェース	forward	IPパケットフィルタリング	UPS監視をPowerChuteで行なう場合
smtp (25/TCP)	SMTPサーバが接続するネットワーク側のインタフェース	SMTPサーバ	forward	IPパケットフィルタリング	メール通知を行う場合
nbdatagram_brd (138/UDP)	通知を行う側のネットワークに接続するインタフェース	通知を行うネットワーク	forward	IPパケットフィルタリング	ブロードキャスト通知を行う場合

目次索引