Cisco Firepower Threat Defense モニタリング
最終更新日: 04 年 2025 月 XNUMX 日LogicMonitor は、デフォルトで Cisco Firepower Threat Defense プラットフォームのモニタリングを提供します。 モニタリング スイートは、SNMP を使用して、ファイアウォール脅威防御を実行している Cisco ASA アプライアンスにクエリを実行し、さまざまなヘルスおよびパフォーマンス メトリックを取得します。
要件
Cisco Firepower Threat デバイスに SNMP をインストールする必要があります。
Cisco Firepower Threat Defense リソースの追加
リソースをモニタリングに追加する方法については、次を参照してください。 デバイスの追加. 加えて:
- LogicMonitor は、SNMP 経由でシスコ ワイヤレス デバイスに正常にアクセスするために、適切な SNMP クレデンシャルを提供する必要があります。 適切な資格情報を LogicMonitor 内のリソースのプロパティとして設定する方法については、次を参照してください。 認証資格情報の定義.
- 次のカスタム プロパティは、LogicMonitor 内の Cisco Firepower Threat Defense リソースで設定できます。 プロパティの設定の詳細については、次を参照してください。 リソースとインスタンスのプロパティ.
| プロパティ | 値 |
| SNMPクレデンシャル | SNMP クレデンシャルを確立するために必要なプロパティは、使用されている SNMP のバージョンによって異なります。 |
| システム カテゴリ | この Cisco_FTD によってカテゴリが追加されます addCategory_Cisco_FTD PropertySource。 |
LogicModule のインストール
Cisco Firepower Threat Defense 用の LogicMonitor のパッケージは、次の LogicModule で構成されています。 完全にカバーするには、これらの LogicModules がすべて LogicMonitor プラットフォームにインポートされていることを確認してください。 詳細については、次を参照してください。 モジュールとパッケージのインストール.
| お名前 | 種類 | 説明 |
| addCategory_Cisco_FTD | プロパティソース | SNMP からのシステム名を使用して、デバイスが Cisco Firepower Threat Defense デバイスであるかどうかを判断します。 |
| Cisco FTD Snort リナ統計 | データソース | Cisco Firepower Threat Defense の統計情報の収集。 |
| Cisco FTD サービス | データソース | Cisco Firepower Threat Defense システムで実行されているサービスを監視します。 |
| Cisco FTD NAT セッション | データソース | 現在およびピークの NAT セッションの数。 |
| Cisco FTD ハイ アベイラビリティ | データソース | アクティブ/スタンバイの高可用性構成で実行されている Cisco Firepower ファイアウォールのステータスを監視します。 |
| Cisco FTD ドロップ | データソース | ファイアウォール デバイスでの ASP フロー ドロップの上位 XNUMX の原因と、これらのドロップの数を示します。 |
| Cisco FTD CPU | データソース | すべてのコアについて、過去 XNUMX 分間および XNUMX 分間の全体的な CPU ビジー率を監視します。 |
| Cisco FTD 接続統計 | データソース | Cisco Firepower Threat Defense システムの仮想プライベート ネットワーク ベースのリモート アクセス ネットワークを監視します。 |
このパッケージの DataSources によって追跡されるさまざまなメトリックに静的なデータポイントのしきい値を設定する場合、LogicMonitor はテクノロジ所有者のベスト プラクティス KPI の推奨事項に従います。 必要に応じて、これらの定義済みのしきい値を調整して、環境固有のニーズに合わせてください。 データポイントのしきい値の調整の詳細については、次を参照してください。 データポイントの静的しきい値の調整.