4.5 SNMPマネージャでアラートを受信する）

ファイアウォール機能リファレンスマニュアル

目次索引

発生したアラート（アラーム）を、SNMP マネージャ連携機能を利用して SNMP マネージャで解析する場合の操作について説明します。

以下に、アラートを解析する手順について説明します。

FUJITSU NetWalker/Base で、アラートを確認します。

発生したアラートの記録を"アラーム確認"ウィンドウで確認します。本製品がインストールされているホストで発生したアラートを検索し、"Item Detail" ウィンドウからアラートに関する詳細情報を参照してください。

アラートに関する情報を参照します。

"Item Detail" ウィンドウでは、VarValue およびSpecific からアラート情報の切分けができます。VarValue には、以下のいずれかの形式でアラート情報が表示されます。アラート種別を判断する場合は、パッケージ名またはアラート名を参照してください。

ただし、IP セキュリティ通信アラートについては、MpWalker側に OID（ aplSafegate.6,7 ）が登録されていないため、以下のように表示形式が異なります。

パッケージ名には、以下のアラート情報が表示されます。

アラート名には、以下のアラート情報が表示されます。

アラートの種類	アラート名
パケットフィルタリングアラート	Source Alert Destination Alert Watch Port Alert
SDFW暗号通信アラート	Encryption GW Alert
IP セキュリティ通信アラート	IP Security GW Alert
認証アラート	Authentication Alert

Specific には、以下のアラート情報が表示されます。

発生したアラート種別に応じて、ログビューアを起動し、より詳細なアラート情報を参照します。アラート種別に応じて、以下の手順でアラートおよびアラート原因の詳細情報を参照してください。

plog（ IP フィルタログビューア）を起動後、データ種別として"アラート"を選択して、アラート情報ロギングを検索します。検索されたアラート一覧から SNMP マネージャに通知された情報と内容が一致するものを探します。
データ種別として"コネクション"を選択して、ログ番号および発生時間をキーにして、アラートの原因となったコネクションログを検索します。

clog （暗号ゲートウェイログビューア）を起動後、種別として"アラート"を選択して、アラート情報ロギングを検索します。検索されたアラート一覧から SNMP マネージャに通知された情報と内容が一致するものを探します。
種別として"通信"、"接続"または"破棄"を選択して、発生時間をキーにして、アラートの原因となった暗号ゲートウェイログを検索します。

ilog （IP sec ゲートウェイログビューア）を起動後、種別として"アラート"を選択して、アラート情報ロギングを検索します。検索されたアラート一覧から SNMP マネージャに通知された情報と内容が一致するものを探します。
種別として"通信"、"接続"または"破棄"を選択して、発生時間をキーにして、アラートの原因となった IPsecゲートウェイログを検索します。

plog （ IP フィルタログビューア）を起動後、データ種別として"アラート"を選択して、アラート情報ロギングを検索します。検索されたアラート一覧から SNMP マネージャに通知された情報と内容が一致するものを探します。
aulog （認証ログビューア）を起動し、ログ番号および発生時間をキーにして、アラートの原因となった認証ログを検索します。

SNMP マネージャが動作するホストの端末に、ログビューアを表示する場合は、別途フィルタリング条件の設定が必要となります。

詳細は、"リモートの X 端末を使用する場合の環境設定"を参照してください。

目次索引

4.5 SNMPマネージャでアラートを受信する ）