Cisco Firepower Threat Defense モニタリング

最終更新日: 17 年 2023 月 XNUMX 日

LogicMonitor は、デフォルトで Cisco Firepower Threat Defense プラットフォームのモニタリングを提供します。 モニタリング スイートは、SNMP を使用して、ファイアウォール脅威防御を実行している Cisco ASA アプライアンスにクエリを実行し、さまざまなヘルスおよびパフォーマンス メトリックを取得します。

要件

Cisco Firepower Threat デバイスに SNMP をインストールする必要があります。

Cisco Firepower Threat Defense リソースの追加

リソースをモニタリングに追加する方法については、次を参照してください。 デバイスの追加. 加えて:

  • LogicMonitor は、SNMP 経由でシスコ ワイヤレス デバイスに正常にアクセスするために、適切な SNMP クレデンシャルを提供する必要があります。 適切な資格情報を LogicMonitor 内のリソースのプロパティとして設定する方法については、次を参照してください。 認証資格情報の定義.
  • 次のカスタム プロパティは、LogicMonitor 内の Cisco Firepower Threat Defense リソースで設定できます。 プロパティの設定の詳細については、次を参照してください。 リソースとインスタンスのプロパティ.
プロパティ
SNMPクレデンシャルSNMP クレデンシャルを確立するために必要なプロパティは、使用されている SNMP のバージョンによって異なります。 
システム カテゴリ  Cisco_FTD によってカテゴリが追加されます addCategory_Cisco_FTD PropertySource。

LogicModule のインストール 

Cisco Firepower Threat Defense 用の LogicMonitor のパッケージは、次の LogicModule で構成されています。 完全にカバーするには、これらの LogicModules がすべて LogicMonitor プラットフォームにインポートされていることを確認してください。 詳細については、次を参照してください。 モジュールとパッケージのインストール.

お名前 説明
addCategory_Cisco_FTDプロパティソースSNMP からのシステム名を使用して、デバイスが Cisco Firepower Threat Defense デバイスであるかどうかを判断します。
Cisco FTD Snort リナ統計データソースCisco Firepower Threat Defense の統計情報の収集。
Cisco FTD サービスデータソースCisco Firepower Threat Defense システムで実行されているサービスを監視します。
Cisco FTD NAT セッションデータソース現在およびピークの NAT セッションの数。
Cisco FTD メモリデータソース機能ごとに Firepower Threat Defense によって使用されるメモリ。
Cisco FTD ハイ アベイラビリティデータソースアクティブ/スタンバイの高可用性構成で実行されている Cisco Firepower ファイアウォールのステータスを監視します。
Cisco FTD ドロップデータソースファイアウォール デバイスでの ASP フロー ドロップの上位 XNUMX の原因と、これらのドロップの数を示します。
Cisco FTD CPUデータソースすべてのコアについて、過去 XNUMX 分間および XNUMX 分間の全体的な CPU ビジー率を監視します。
Cisco FTD 接続統計データソースCisco Firepower Threat Defense システムの仮想プライベート ネットワーク ベースのリモート アクセス ネットワークを監視します。

このパッケージの DataSources によって追跡されるさまざまなメトリックに静的なデータポイントのしきい値を設定する場合、LogicMonitor はテクノロジ所有者のベスト プラクティス KPI の推奨事項に従います。 必要に応じて、これらの定義済みのしきい値を調整して、環境固有のニーズに合わせてください。 データポイントのしきい値の調整の詳細については、次を参照してください。 データポイントの静的しきい値の調整.

記事上で