Junos Spaceネットワーク管理プラットフォーム設定の変更

障害監視用のSNMP設定をデバイスに追加

このチェックボックスはデフォルトでオンになっており、Junos Space プラットフォームから検出されたデバイスの SNMP ターゲットが Junos Space VIP ノードに設定されます。この設定により、これらのデバイスは SNMP トラップを Junos Space VIP ノードに送信できます。

このチェックボックスをオフにすると、Junos Space Platformに新たに追加されたデバイスにSNMPトラップターゲットが設定されなくなります。SNMPトラップターゲットが設定されていないデバイスは、SNMPトラップをJunos Space VIPノードに送信しません。

ベストマッチスキーマの許可

このチェックボックスをオンにすると、デバイスと完全に一致するものが利用できない場合に、検出されたデバイスを最も一致するスキーマでブロードキャストできます。

デバイス通信を許可

このチェックボックスをオンにすると、検出されたデバイスが Junos Space サーバーと通信できるようになります。このチェックボックスをオフにすると、検知されたデバイスは Junos Space サーバーと通信できません。

ユーザーが SSH を使用してデバイスに自動ログインできるようにする

このチェックボックスをオンにすると、ユーザーはデバイスでSSH接続を開始するときに自動的にログインできます。デフォルト(チェックボックスはオフ)は、SSH を使用してデバイスにログインするためにクレデンシャルを追加する必要があることを示しています。

自動再同期デバイス

このチェックボックスをオンにすると、ネットワークがレコードのシステムである場合、接続されているジュニパーネットワークスデバイスの設定変更がアプリケーションデータベースと同期されるか、アプリケーションデータベースにインポートされます。既定では、このチェック ボックスはオンです。

デバイス検出時のコミット同期の設定

このチェックボックスをオンにすると、どちらのレコードシステムでも、デバイスのJunos Space プラットフォームでの設定変更が、デバイスの検出中にプッシュ、コミット、同期されます。既定では、このチェック ボックスはオンです。

すべてのデバイスのネットワーク監視を無効にする

このチェックボックスは、ネットワーク監視を使用してJunos Spaceファブリックノードのみを監視するか(チェックボックスがオフ)、Junos Spaceファブリックノードとデバイスの両方を監視するか(チェックボックスがオン)を決定します。

1. すべてのデバイスの ネットワーク監視を無効にする チェックボックスがオンの場合、デバイスの検出時に Junos Space Platform は SNMP トラップ ターゲットをデバイスにプッシュしたり、ネットワーク監視にデバイスを追加したり しません 。さらに、ノードの再同期ジョブがトリガーされると、Junos Space プラットフォームは、ネットワーク監視に既に存在するデバイスを削除し、以前にデバイスに設定されたトラップ ターゲット設定を削除します。また、Junos Space プラットフォームでは、追加のデバイスが [ネットワーク監視] ワークスペースと同期することはありません。

2. すべてのデバイスのネットワーク監視を無効にするチェックボックスをオフにすると、Junos Space プラットフォームは次の処理を実行します:

   • 障害監視用に SNMP 設定をデバイスに追加する チェックボックスが選択されている場合、新しいデバイスの検出中に SNMP トラップターゲットをデバイスにプッシュします

     障害監視用に SNMP 設定をデバイスに追加する チェックボックスがオフの場合、SNMP トラップ ターゲットはデバイスにプッシュされません。

   • 新しいデバイスの検出中にデバイスをネットワーク監視に追加します。

   メモ：

   [すべてのデバイスのネットワーク監視を無効にする]チェックボックスをオフにする前にJunos Space Platformに追加されたデバイスの場合、デバイスを手動で再同期してネットワーク監視に追加する必要があります。

3. [ すべてのデバイスのネットワーク監視を無効にする] チェックボックスが以前にオフになっていて、オンに変更されている場合は、Junos Space Platformがネットワーク監視からデバイスを削除するように、手動でデバイスの再同期をトリガーする必要があります。残りの動作は、最初の手順で説明したものと同じです。

レコード設定のシステム

この設定では、ネットワークをレコード・システム(デフォルトはNSOR)にするか、Junos Space プラットフォームをレコード・システム(SSOR)にするかを指定できます。

構成展開の承認ワークフローを有効にする

このオプションは候補構成(以前は統合構成と呼ばれていました)用であり、ユーザーは承認を得た場合にのみJunos Space Platformからデバイス上で行われた構成変更をデバイスに展開することができます。既定では、このチェック ボックスはオンです。このチェック ボックスをオフにすると、承認なしで構成を直接展開できます。

構成展開で確認されたコミットを有効にする

コミット設定リクエストが Junos Space Platform から送信された場合、デバイスが設定が明示的にコミットされるまで、指定された時間待機することを指定します。デフォルトの待機時間は 10 分です。

既定では、このチェック ボックスはオフです。

Junos Space がデバイスへの接続を開始

このチェックボックスはデフォルトでオンになっているため、Junos Space プラットフォームは管理対象デバイスとの接続を開始します。管理対象デバイスが Junos Space Platform との接続を開始するようにするには、このチェックボックスをオフにします。

ルッキンググラス デバイス応答タイムアウト (秒)

ルッキンググラス機能が適用されるデバイスのタイムアウト間隔を指定します。Junos Space プラットフォームは、指定された応答のタイムアウト間隔が経過するまで待機し、応答がない場合は、要求はタイムアウトします。

最小タイムアウト間隔は 30 秒、最大値は 600 秒、デフォルトは 120 秒です。

自動再同期の最大待機時間秒

このフィールドは、デバイス設定の変更がデータベースと同期される最初の時間を指定します。デバイスから複数のコミット ログを受信した場合、Junos Space はこの時間間隔が経過するまで待機してから、デバイス設定の再同期を開始します。

デフォルトの待機時間は 20 秒です。この設定は、ネットワークがレコードのシステムである場合にのみ適用されます。

スペース開始接続のために接続するデバイス数/分

このパラメータを使用すると、Junos Space プラットフォームに接続するデバイスの数を制御できます。Junos Space プラットフォームによって開始される接続で 1 分あたりの接続が許可されるデフォルトのデバイス数は 500 デバイスであり、デバイスの最大数は 1000 です。Junos Space Platformが、同時に接続するデバイスの数が多すぎると、ネットワークのパフォーマンスが低下します。

ポーリング時間秒

この設定では、システム ロギングをサポートしないデバイス(Junos OS 以外のデバイス)の設定をポーリングする間隔を指定します。Junos Space Platformがポーリングし、ここで設定された間隔でデバイスの構成と比較します。違いがある場合は、報告されます。ネットワークがレコードのシステムである場合、Junos Space プラットフォームはその設定をデバイス上のシステムと同期させます。デフォルトは 900 秒です。

デバイス接続用のSSHポート

このフィールドは、デバイスの SSH ポートを指定します。Junos Space プラットフォームでは、このポートを使用してデバイスの検出を行います。デフォルト値の22は、標準のSSHサーバーポートです。

タイムアウトしたセッションの rpc 呼び出しの終了を有効にする

このオプションを有効にすると、タイムアウトした NETCONF セッションに対して rpc が呼び出され <terminate/> ます。このオプションが有効になっていない場合、 <close-session/> rpc を使用してすべての NETCONF セッションが閉じられます。動作の違いは、タイムアウトしたセッションまたは終了したセッションにのみ適用されます。

指紋の競合を手動で解決する

デバイスの再接続中、またはユーザーがセキュアコンソールやSSHを使用してデバイスに接続したときに、指紋の競合が発生した場合、Junos Space Platformは、ユーザーが指紋の競合を手動で解決するか、競合を自動的に解決できるようにします。

このチェック ボックスは既定でオンになっており、ユーザーは指紋の競合を手動で解決する必要があります。このチェックボックスをオフにすると、Junos Space プラットフォームは、認証時に提示されたフィンガープリントを受け入れることで、フィンガープリントの競合を自動的に解決します。

WW Junosデバイスのサポート

このチェックボックスをオンにすると、世界中で実行されるJunos OS(ww Junos OSデバイス)のサポートが有効になり、ww Junos OSデバイスのサポートを無効にするにはこのチェックボックスがオフになります。

既定では、このチェック ボックスはオフです。

デバイス障害検出時間(秒)

このフィールドは、デバイスの停止を検出するために必要な時間を指定します。

デフォルト値 : 180 秒

最小値: 90 秒

最大値: 900 秒

非アクティブ後の自動ログアウト (分)

アイドル状態のユーザー(つまり、キーの押下やマウスのクリックなどの操作を行っていないユーザー)がJunos Space Platformから自動的にログアウトされるまでの時間を分単位で指定します。この設定により、サーバー リソースが節約され、不正アクセスからシステムが保護されます。

この設定の既定値は 5 分です。リリース 17.1R1 以降では、最大 480 分の値を設定できます。設定を [なし] に設定すると、アイドル タイムアウトが無効になり、ユーザーは非アクティブが原因で Junos Space プラットフォームからログアウトされることはありません。

一定期間後に非アクティブなユーザーを無効にする (日)

Junos Space プラットフォームで、非アクティブなユーザー(キーの押下やマウスのクリックなどの操作を行っていないユーザー)が自動的に無効化されるまでの日数を指定します。 [期間が経過したら非アクティブなユーザーを無効にする (日)] 設定は、リリース 16.1R1 以降で使用できます。この設定は、不正アクセスからシステムを保護します。障害のあるユーザーは、Junos Space プラットフォームにログインできません。ユーザーが再度ログインできるようにするには、[役割ベースのアクセス制御] ワークスペースの [ユーザー アカウント] ページで [ユーザーの有効化] アクションを使用します。

既定では、期間は [なし] に設定されており、非アクティブが原因でユーザーが無効になることはありません。最大 120 日間の期間を選択してユーザーを非アクティブにすることができ、その後はユーザーが無効になります。

SMTP サーバーとユーザーの電子メール アドレスが構成されている場合、ユーザー アカウントが無効になる 24 時間から 48 時間前に、アカウントの無効化に関する電子メール通知がユーザーに送信されます。

ユーザーあたりの最大同時 UI セッション数

グローバル レベル(つまり、全ユーザ)での GUI ログインで、ユーザごとに許可される同時ユーザ セッションの数を指定します。

デフォルト値は5です。0 (ゼロ) から 999 までの値を入力できます。0 (ゼロ) を入力すると、ユーザーごとに許可される同時 UI セッションの数に制限はありません。ただし、無制限の同時 UI セッションを許可すると、システムのパフォーマンスが影響を受ける可能性があります。

UI の自動更新間隔 (秒)

Junos Space GUIが自動的に更新されるまでの時間を秒単位で指定します。デフォルト値は3秒です。

ユーザー パスワード認証モードの選択肢を使用する

• [ユーザー パスワード認証モードを使用する] - ユーザーが入力したユーザー名とパスワードに基づいて Junos Space サーバーにユーザーを認証させる場合は、このオプションを選択します。

• [X509 証明書完了証明書を使用する] - ユーザーの証明書に基づいて Junos Space サーバーにユーザーを認証させる場合は、このオプションを選択します。

• [X509 証明書パラメーターを使用する] - Junos Space サーバーが X.509 証明書パラメーターに基づいてユーザーを認証するようにする場合、このオプションを選択します。

詳細設定

パスワードの詳細設定を表示または構成するには、 表示/構成 ハイパーリンクをクリックします。

[パスワード>詳細設定]セクションに移動します。詳細については、ステップ 6.a を参照してください。

最小番号文字数

パスワードに含める必要がある最小文字数を指定します。

このフィールドの最小値は 8 (デフォルト) で、最大値は 999 です。

いいえ。再利用できない以前のパスワードの

ユーザーがパスワードを変更したときに再利用できない以前のパスワードの数を指定します。たとえば、 と入力し 10た場合、ユーザーは以前の10個のJunos Space Platformパスワードを再利用できなくなります。

範囲は 0 (ゼロ) から 999 で、デフォルトは 6 です。0 (ゼロ) は、パスワードの再利用に制限がないことを示します。

いいえ。ロックアウト前に失敗した試行回数

不正なパスワードを入力したユーザーを Junos Space プラットフォームがロックアウトするまでの連続試行回数を指定します。Junos Space プラットフォームでは、IP アドレスによってユーザーを識別するため、あるシステムでパスワードが正しくない場合の上限を超えた場合でも、別のシステムから再度ログインを試みることができます。

範囲は 0 (ゼロ) から 999 で、デフォルトは 4 です。0 (ゼロ) は、ログイン失敗によってユーザーがロックアウトされないことを意味します。

ロックアウトの時間間隔 (時間)

正しくないパスワードを入力したユーザーが、[いいえ] で指定した回数を超えてロック アウトされるまでの試行失敗回数 を超えてロックアウトする間隔 (時間単位) を指定します。

範囲は 0 (ゼロ) から 999 で、デフォルトは 12 (時間) です。0 (ゼロ) は、ユーザーがロックアウトされないことを意味します。

パスワードの有効期限の間隔 (月単位)

ローカルで認証されたすべてのJunos Space Platformユーザーのパスワードが期限切れになるまでの期間(月単位)を指定します。

範囲は 0 (ゼロ) から 999 で、デフォルトは 3 です。0 (ゼロ) は、パスワードに有効期限がないことを意味します。

パスワードの有効期限を通知する時間間隔 (月単位)

パスワードの有効期限が切れることをユーザーに警告する前の月数を指定します。たとえば、「 と入力 2すると、ユーザーは現在のパスワードの有効期限が切れる 2 か月前に通知を受け取ります。

範囲は 0 (ゼロ) から 999 で、既定値は 1 (月) です。ここに入力する値が、[ パスワードの有効期限の時間間隔 (月単位 )] フィールドの値以下であることを確認してください。

許可されたすべてのドメインのオブジェクトを集約ビューでユーザーが管理できるようにする

ユーザーが割り当てられているすべてのドメインのすべてのオブジェクトをユーザーが表示および管理できるかどうか (チェックボックスがオン) またはしない (チェックボックスがオフ、デフォルト) かどうかを指定します。たとえば、このチェックボックスをオンにすると、ユーザーはあるドメインに属するスクリプトを別のドメインのデバイスにステージングできます。

ユーザーは、[ ユーザー設定 ] 構成セクションからプリファレンスを設定することで、この構成を上書きできます。

ドメイン作成時に親ドメインオブジェクトへの読み取り/実行アクセスを管理するオプションを有効にする

子ドメイン オブジェクトへのアクセス権を持つユーザーが親ドメインに属するオブジェクトにアクセスできるか (チェック ボックスがオン)、またはアクセスできない (チェック ボックスがオフ、既定値) かどうかを指定します。

このチェック ボックスがオンの場合、子ドメイン オブジェクトへのアクセス権を持つユーザーは、親ドメイン オブジェクトに対して読み取りおよび実行アクションを実行できます。次のオブジェクトにアクセスできます。

• デバイス テンプレートとテンプレート定義

• CLI コンフィグレット、設定ビュー、XPath および正規表現

• イメージ、スクリプト、操作、スクリプトバンドル

• レポートおよびレポート定義

監査ログの転送間隔 (分)

構成および有効になっている監査ログ転送条件に従って監査ログが転送される時間間隔を入力します。

監査ログ転送の既定の時間間隔は 60 分です。

監査ログの正常な転送をログに記録する

監査ログの正常な転送をログに記録するには、このチェック ボックスをオンにします。

レコード HTTP GET メソッド

すべての API GET 呼び出しを監査ログに記録する場合は、このチェック・ボックスを選択します。既定では、このチェック ボックスはオフです。

インデックスの自動更新間隔 (秒)

インデックスを自動更新する間隔 (秒単位) を指定します。

デフォルトは 5 秒で、5 秒ごとに、インデックスを作成する必要がある新しい変更がデータベースにあるかどうかが自動的にチェックされます。

インデックス ページ間隔 (時間)

索引ページの間隔を時間単位で指定します。デフォルトは 2 時間です。

このフィールドは、Junos Space プラットフォームがデータベース内のオブジェクトのインデックスを再作成する間隔を決定します。例えば、2014 年 12 月 23 日の午後 4:00 (現在の日付と時刻) にインデックス ページの間隔を 3 時間と指定し、最後のインデックス作成が 2014 年 12 月 22 日の午後 1:00 に完了した場合、最後のインデックス作成は 3 時間以上前に実行されたため、Junos Space Platform は、2014 年 12 月 22 日の午後 1:00 から 2014 年 12 月 22 日の午後 4:00 までオブジェクトのインデックスを作成し、最後のインデックス作成日時を 2014 年 12 月 22 日 4:00 とマークしますPm。このプロセスは、すべてのオブジェクトのインデックスが作成されるまで、指定されたインデックスページ間隔(この例では3時間)繰り返されます。

データベースに最後のインデックス時刻が存在しない場合、Junos Space プラットフォームは、データベース作成日時を最後のインデックス時刻として使用します。

デバイスのインポート中にインデックス作成を一時停止する

デバイスのインポート中にインデックス作成を一時停止するか(チェックボックスがオン、デフォルト)、一時停止しない(チェックボックスがオフ)かどうかを指定します。

多数のデバイス (たとえば、数千の範囲) を検出する必要がある場合、この設定により、デバイスの検出が約 10% 高速化されます。

高度な XPath 処理

このチェックボックスがオンの場合、BaseXサポートを必要とするデバイスでアクションをトリガーするたびに、Junos Spaceノード全体にそのデバイスのBaseXデータベースが設定されます。構成が有効になった後にトリガーされた再同期または検出が処理されます。

このチェック ボックスがオフの場合 (既定)、BaseX データベースは使用されません。

コンフィグレットの承認ワークフローの有効化

このチェック ボックスがオンの場合、デバイスの CLI コンフィグレットを使用した構成の変更が、[デバイス] ワークスペースの [構成の確認/展開] ページの [変更の概要] タブに表示されます。設定変更をデバイスに展開する前に、CLI Configlets(中括弧形式で表示)を使用して変更を除外、包含、承認、拒否、または削除することができます。

このチェック ボックスをオンにすると、[デバイスおよび CLI コンフィグレット] ワークスペースの [CLI コンフィグレットの適用] ワークフローに [送信] ボタンが表示されます。

このチェックボックスがオフの場合(デフォルト)、(デバイスおよび CLI コンフィグレット ワークスペースの)コンフィグレットの適用ワークフローに [送信] ボタンは表示されず、CLI コンフィグレットを使用して設定変更を送信することはできません。CLI コンフィグレットを介して設定変更を展開するには、コンフィグレットの適用ワークフローで CLI コンフィグレットを適用する必要があります。

ジョブ完了応答に詳細な結果を含める

この設定は、Junos Space ジョブまたは「実行時間の長いリクエスト」が完了したときに、hornet-q poll API によって詳細なジョブ結果データが返される方法に影響します。ジョブ結果データは、エレメントが "DONE" に設定され<percentage>、 が "100.0"' に設定されている最後の hornet-q 進捗更新応答メッセージ<state>で常に戻されます。

このチェック ボックスがオンの場合、最後の進行状況更新応答は、 <data> 要素内の詳細な結果を返します。このチェック ボックスがオフの場合 (既定)、最後の進行状況更新応答は、カスタム ジョブ詳細のメディア タイプ名を含む type 属性と共に、要素の href 属性 <detail-link> の詳細結果を返します。

WEB または API アクセスの脆弱なアルゴリズムを無効にする

この設定は、Web ブラウザーおよび API クライアントを経由した Junos Space プラットフォームへの HTTPS アクセスに使用される鍵交換、暗号化、認証、および MAC ダイジェスト アルゴリズムのタイプに影響します。既定では、このチェック ボックスはオンになっています。

このチェックボックスがオンの場合、トランスポート層セキュリティ(TLS)バージョン1.2プロトコル準拠のWebまたはAPIクライアントのみがJunos Spaceにアクセスできます。TLS 1.2 アルゴリズムは、リリース 16.1R1 以降で使用できます。 表 11 は、脆弱なアルゴリズムが無効になっている場合に HTTPS アクセスでサポートされる TLS バージョン 1.2 アルゴリズムをリストしています。

次の暗号スイートの 1 つが、対応するチェック ボックスがオンになっているかオフになっているかに応じて、Apache Web サーバーで構成されます。

• ECDHE-RSA-AES256-GCM-SHA384

• ECDHE-ECDSA-AES256-GCM-SHA384

• ECDHE-RSA-AES256-SHA384

• ECDHE-ECDSA-AES256-SHA384

• DHE-DSS-AES256-GCM-SHA384

• DHE-RSA-AES256-GCM-SHA384

• DHE-RSA-AES256-SHA256

• DHE-DSS-AES256-SHA256

• ECDH-RSA-AES256-GCM-SHA384

• ECDH-ECDSA-AES256-GCM-SHA384

• ECDH-RSA-AES256-SHA384

• ECDH-ECDSA-AES256-SHA384

• AES256-GCM-SHA384

• AES256-SHA256

• ECDHE-RSA-AES128-GCM-SHA256

• ECDHE-ECDSA-AES128-GCM-SHA256

• ECDHE-RSA-AES128-SHA256

• ECDHE-ECDSA-AES128-SHA256

• DHE-DSS-AES128-GCM-SHA256

• DHE-RSA-AES128-GCM-SHA256

• DHE-RSA-AES128-SHA256

• DHE-DSS-AES128-SHA256

• ECDH-RSA-AES128-GCM-SHA256

• ECDH-ECDSA-AES128-GCM-SHA256

• ECDH-RSA-AES128-SHA256

• ECDH-ECDSA-AES128-SHA256

• AES128-GCM-SHA256

• AES128-SHA256

このチェックボックスをオフにすると、TLS バージョン 1 プロトコルに準拠した Web および API クライアントのみが Junos Space にアクセスできます。

ECDHE-RSA-AES256-GCM-SHA384

TLSv1.2

Kx=ECDH Au=RSA Enc=AESGCM(256)

Mac=AEAD

ECDHE-RSA-AES256-SHA384

TLSv1.2

Kx=ECDH Au=RSA Enc=AES(256)

マック=SHA384

DHE-RSA-AES256-GCM-SHA384

TLSv1.2

Kx=DH Au=RSA Enc=AESGCM(256)

Mac=AEAD

DHE-RSA-AES256-SHA256

TLSv1.2

Kx=DH Au=RSA Enc=AES(256)

マック=SHA256

AES256-GCM-SHA384

TLSv1.2

Kx=RSA Au=RSA Enc=AESGCM(256)

Mac=AEAD

AES256-SHA256

TLSv1.2

Kx=RSA Au=RSA Enc=AES(256)

マック=SHA256

ECDHE-RSA-AES128-GCM-SHA256

TLSv1.2

Kx=ECDH Au=RSA Enc=AESGCM(128)

Mac=AEAD

ECDHE-RSA-AES128-SHA256

TLSv1.2

Kx=ECDH Au=RSA Enc=AES(128)

マック=SHA256

DHE-RSA-AES128-GCM-SHA256

TLSv1.2

Kx=DH Au=RSA Enc=AESGCM(128)

Mac=AEAD

AES128-GCM-SHA256

TLSv1.2

Kx=RSA Au=RSA Enc=AESGCM(128)

Mac=AEAD

AES128-SHA256

TLSv1.2

Kx=RSA Au=RSA Enc=AES(128)

マック=SHA256

ファイルシステム侵入検出監視の有効化

このチェックボックスをオンにすると、ファイルの整合性チェックが有効になります。詳細については、「 ファイルの整合性チェックの管理」を参照してください。

ファイルの変更を監視する間隔 (時間単位)

Junos Space プラットフォームでファイルの整合性チェックを実行する間隔を指定します。値は時間単位で入力できます。既定では、これは 24 時間に設定されています。詳細については、「ファイルの整合性チェックの管理」を参照してください

CPU カウンターの更新を監視する間隔 (分)

Junos Space ノードの全体的な負荷と、ノード上のプロセスが共有する CPU リソースの全体的な負荷が最後に計算された時間とシステム時刻との差を分単位で指定します。

範囲: 1 分から 120 分

デフォルト: 2 分

デバイス管理セッションを監視する間隔(分)

コマンドを実行 netstat -anlp | awk '{print $5}' | grep ":22" | wc –l する間隔を分単位で指定し(Junos Space プラットフォームが開始する接続の場合)、 netstat -anlp | awk '{print $5}' | grep ":7804" | wc –l (デバイスが開始する接続の場合)Junos Space ノードとそのノードに接続されている管理対象デバイスとの間に確立されるデバイス管理 SSH セッションを計算します。

範囲:10〜120分

デフォルト: 30 分

デバイス管理セッション監視しきい値

コマンド netstat -anlp | awk '{print $5}' | grep ":22" | wc –l (Junos Space プラットフォームが開始する接続の場合)および netstat -anlp | awk '{print $5}' | grep ":7804" | wc –l (デバイスが開始する接続の場合)を使用して計算されたデバイス管理 SSH セッションの数(コンソール数列)と、Junos Space データベースにリストされているデバイス管理 SSH セッションの数(デバイス数列)の差が許容される許容レベルを指定します。

この差が指定された許容レベルを超えると、システム正常性レポートの [管理セッションと UI データの不一致] パラメーターに赤い「いいえ」が表示されます。

範囲: 0 (ゼロ) から 1000

デフォルト: 10

ディスク使用率のしきい値 (パーセンテージ)

ハードディスクドライブの空き容量のうち、使用量が通常の使用量よりも多いと見なされる割合を指定します。

範囲: 30% から 100%

デフォルト: 50%

高 CPU しきい値 (パーセンテージ)

CPU リソース使用率のうち、それを超えると通常の使用率よりも高いと見なされる割合を指定します。

範囲: 30% から 100%

デフォルト: 50%

高CPUの延長期間(分)

それを超えると、CPU リソースの平均よりも高い使用量を報告する必要がある間隔を分単位で指定します。

範囲:10〜120分

デフォルト: 30 分

HPROFファイルを監視する間隔(時間単位)

Junos Space ファブリック内のすべての Junos Space ノードで、ヒープおよび CPU プロファイリング エージェント(HPROF)ファイルを検出し、ログに記録する間隔を時間単位で指定します。

範囲: 1 時間から 240 時間

デフォルト: 1 時間

大規模なデータベースを監視する間隔 (時間単位)

10 GB を超える MySQL データベーステーブルを検出してログに記録する間隔を時間単位で指定します。

範囲: 1 時間から 240 時間

デフォルト: 1 時間

月より古いヘルスケアデータを消去する

server.log ファイル内の高 CPU 使用率データなどのヘルス関連データをパージする間隔を月単位で指定します。

範囲: 1 か月から 12 か月

既定値: 1 か月

コメント

X.509 証明書パラメーターに関するコメント

表示/設定ハイパーリンクをクリックして、コメントを追加します。

管理ステータス

パラメータのステータス: アクティブまたは非アクティブ

証明書パラメータ

X.509 証明書パラメータの名前

パラメーター表示名

X.509 証明書パラメーターの説明