Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ダッシュボードの概要

J-Web ダッシュボードとは

J-Web ダッシュボードには、SRX シリーズ デバイスから取得したシステムとネットワーク ステータスの概要が統合されています。

トップレベル メニューでダッシュボードを使用するには、[ダッシュボード] を選択 します。デフォルトでは、[ダッシュボード] ページにすべてのウィジェットのサムネイルが表示されます。

図 1 は、SRX345 サービス ゲートウェイのダッシュボード ページの例を示しています。

図 1:SRX345 ダッシュボード SRX345 Dashboard

ウィジェットを使用する

各ウィジェットペインは、個別のフレームとして機能します。 [+ ]アイコンをクリックすると、別のダッシュボードを追加し、簡単に名前を付けることができます。ウィジェット ペインの右上にある更新アイコンをクリックすると、ダッシュボード ページの表示を更新できます。

次のいずれかのカテゴリを選択して、デバイス上のウィジェットを表示できます。

  • [すべてのウィジェット] - サポートされているすべてのウィジェットを表示

  • アプリケーション — サポートされているアプリケーション関連ウィジェットのみを表示します。

  • デバイス — サポートされているデバイス関連ウィジェットのみを表示します。

  • セキュリティ — サポートされているセキュリティ関連ウィジェットのみを表示します。

メモ:
  • 脅威アクティビティペインは、SRX5400、SRX5600、SRX5800のデバイスでは使用できません。

  • 論理システム用に設定された SRX シリーズ デバイスでは、ユーザー論理システム管理者としてログインすると、[論理システムの識別] ペインと [論理システム プロファイル] ウィンドウが表示されます。これらは、[ダッシュボード設定] で使用できる唯一の論理システム ペインです。

  • レスキュー設定が設定されていない場合、設定されたレスキュー設定リンクからデバイス管理>設定管理>レスキュー ページに誘導され、レスキュー設定が設定されます。

ダッシュボードでウィジェットを使用するには、次の手順にしたがっています。

  1. ウィジェットをパレットまたはサムネイルコンテナからダッシュボードにドラッグします。

    J-Webダッシュボードにウィジェットを追加すると、更新のたびにルーティングエンジンのCPU使用率が高いことを短時間観察できます。CPU消費を低くするために4つのウィジェットを使用することをお勧めします。

  2. 各ウィジェットの上部にマウスカーソルを合わせることで、それぞれのアイコンを使用して最小化、更新、閉じます。

    メモ:

    デフォルトでは、ダッシュボードデータは毎分更新されます。ダッシュボードの更新間隔を手動で設定することはできません。データがキャッシュ内のエージングされていない場合、ダッシュレット更新時にキャッシュからデータが読み込まれます。データがエージングされた場合、次の更新間隔サイクル中にデバイスから取得されます。

表 1 に、選択したデバイスに基づいたダッシュボード ウィジェットオプションを示します。

表 1:ダッシュボード ウィジェットオプション

フィールド

説明

システム アラーム

受信した時間、重大度、アラームの説明、実行するアクションを提供します。

システム識別

ソフトウェアのシリアル番号、ホスト名、ソフトウェアバージョン、BIOSバージョン、システム稼働時間、システム時間などのシステム詳細を提供します。

ログイン セッション

ユーザー認証情報、ログイン時間、アイドル時間、ホストを提供します。

ファイルの使用状況

ログ ファイル、一時ファイル、クラッシュ ファイル、データベース ファイルに関する現在のスペース要件を提供します。[ 保守 ] をクリックして、これらのファイルの一部またはすべてをダウンロードまたは削除します。

メモ:

ファイル使用ウィジェットは、SRX5000シリーズデバイスのRE3ラインカードをサポートしています。

アプリケーション

セッションまたは帯域幅に基づいて上位 10 件のアプリケーションを表示します。

脅威

IPS ソース、アンチスパム ソース、アンチウィルス名の上位 10 個をカウントで並べ替えて表示します。

リソースの利用

データプレーンとコントロールプレーンの両方で使用されるCPU、メモリ、ストレージをグラフィカルに表示します。また、CPUコントロールにマウスオーバーすると、1分間の負荷平均値も表示 されます

メモ:

リソース使用率ウィジェットは、SRX5000 シリーズ デバイスの RE3 ライン カードをサポートします。

ファイアウォール:トップ拒否

送信元 IP アドレスに基づいて、ファイアウォールによって拒否された上位のリクエストをカウントでソートして表示します。

ファイアウォール ポリシー: ルールのヒットなし

ルールがヒットしていないルールが最も多いファイアウォール ポリシーを、カウントでソートして表示します。

脅威アクティビティ

デバイスで受信した最新の脅威を提供します。

ファイアウォール:上位のイベント

ネットワーク トラフィックの上位 10 件のファイアウォール イベントをすべてカウントで並べ替えて表示します。

IDP:上位のイベント

イベントタイプ別にグループ化され、カウントでソートされた上位 10 件の IDP イベントを表示します。

信号強度

デバイスの信号強度を表示します。

インターフェイス:パケットのドロップが最も多い

CLI 応答に基づいてトップ 5 インターフェイスを表示します。トップカウントが10に増加します。

インターフェイス:ほとんどのセッション

ほとんどのセッションでトップ 10 のインターフェイスを表示します。

IP:上位の宛先

カウントまたはボリュームでソートされたトップ 10 の宛先アドレスを表示します。

IP:上位ソース

ネットワーク トラフィックの送信元アドレスの上位 10 個を、カウントまたはボリュームでソートして表示します。

ウィルス: ブロック済み上位

ブロックされたウィルスの上位 10 件をカウントでソートして表示します。

ゾーン:パケット別の上位帯域幅

最大スループット レートの上位 10 ゾーンをパケットで表示します。

Web フィルタリング:ブロックされた上位 Web

CLI 応答に基づいてブロックされたトップ 5 の Web を表示します。

Web フィルタリング:上位の送信元アドレス

CLI 応答に基づいて、上位 4 つの送信元アドレス Web フィルターを表示します。

Web フィルタリング:宛先トップ アドレス

CLI 応答に基づいて、宛先アドレス Web フィルターのトップ 4 を表示します。

アプリケーションとユーザー:ユーザーごとにブロックされた高リスクなアプリケーション

CLI 応答に基づいて、ユーザーごとにブロックされたリスクの高いアプリケーショントップ 4 を表示します。

アプリケーションとユーザー:1 ユーザー当たりの許可リスクの高いアプリケーション

ユーザーごとに許可される高リスクアプリケーションを表示します。

セキュリティ リソース

最大セッション数、設定数、アクティブ数、ファイアウォール/VPNポリシー、IPsec VPNを提供します。

コンテンツ フィルタリング:トップ コンテンツ フィルタ

トップ 10 プロトコル、理由、送信元アドレスを表示します。

Web フィルタリング:上位の Web カテゴリー

Web カテゴリトップ 10、セキュリティ リスク、生産性損失、法的責任、ブロックが表示されます。

脅威の監視

識別された上位のマルウェア、脅威、感染したカテゴリーを表示します。

ボリューム/数別のリスクの高いアプリケーションの上位ユーザー

リスクの高いアプリケーションの上位ユーザーをボリューム別に表示します。

アプリケーションとユーザー: 上位のカテゴリー

数とボリュームでソートされたアプリケーション & ユーザーのトップ 4 のカテゴリーを表示します。

アプリケーションとユーザー:上位ユーザー

数とボリュームでソートされた上位 4 ユーザーを表示します。

アプリケーションとユーザー:上位 IP

数とボリュームでソートされたアプリケーション & ユーザーのトップ 4 IP を表示します。

アプリケーションとユーザー:リスクの高いアプリケーションのトップ

リスク、カウント、ボリュームでソートされた上位 4 つの高リスク アプリケーションを表示します。

アンチスパム:トップ ソース アドレス

トップ 4 アンチスパム グループを送信元アドレス別に表示し、カウントでソートします。

アプリケーションとユーザー: アプリケーションの用途(カテゴリー/タイプ別)

カテゴリー グループ別のアプリケーション使用状況のトップ 5 を表示します。

アプリケーション & ユーザー:アプリケーションの最も重要な使用を持つユーザー

最も重要なアプリケーション使用ボリュームを持つ上位 5 人のユーザーを表示します。

ストレージの使用状況

他のシステム コンポーネントに関する使用および使用可能なストレージおよび使用状況情報を表示します。

論理システムの識別

論理システム名、論理システムに割り当てられたセキュリティ プロファイル、ソフトウェア バージョン、システム時間を提供します。

論理システム プロファイル

ユーザー論理システムに割り振られるリソースのタイプ、使用および予約されたリソースの数、および許可されるリソースの最大数を表示します。

脅威マップ: ウィルス

最後の 1 時間のデータを表示します。

[詳細] をクリックすると、Monitor > Logs > Threats でウィルス対策イベント ログが表示されます。

脅威マップ:IPS

最後の 1 時間のデータを表示します。

[詳細] をクリックして、[Monitor > Logs > Threats] で IPS イベント ログを表示します。

NAT - トップ ソース変換ヒット数

ソース翻訳がヒットした上位 10 件が表示されます。

[詳細] をクリックすると、Monitor > Logs > All Events でソース NAT ログが表示されます。

NAT - トップディスティネーション変換ヒット数

宛先変換がヒットした上位 10 件を表示します。

[詳細] をクリックすると、Monitor > Logs > All Events でディスティネーション NAT ログが表示されます。

重大度別インシデント

過去 1 時間のデータの上位 4 つのインシデントを表示します。

C&C サーバーとマルウェアの送信元の場所

ウィジェットから C&C サーバーまたはマルウェア ソースのいずれかを表示できます。どちらの場合も、最後の 1 時間のデータが表示されます。

[ 詳細] をクリックすると、以下の情報が表示されます。

  • C&Cサーバーのログ監視>脅威>ログ

  • MONITOR > Logs > ATP のマルウェア ソース ログ

IPsec VPN(IKEピア)

ADVPNハブアンドスポーク、リモートアクセス、サイトツーサイト/ハブ&スポークなどのIPsec VPNトポロジーのステータスカウントを表示します。

[詳細] をクリックして、[ネットワーク > IPsec VPN監視] ページ>リダイレクトします。

VPN 監視

IPsec VPN の総数(すべての VPN の総 VPN とリモート アクセスのリモート ユーザーの総数)を表示します。すべてのVPNオプションには、サイト間、ハブ&スポーク、ADVPNハブ、ADVPNスポークが含まれます。リモートアクセスには、Juniper Secure ConnectとNCP Exclusive Entry Clientが含まれます。

ウィジェットペインには、カラーコードでVPNのステータスも表示されます。

  • アップ(緑)—IKEおよびIPsec SAが稼働しています。

  • ダウン(赤色)—IKEとIPsecは稼働していません。

  • 一部アップ(オレンジ)—IKEまたはIPsec SAのいずれかが稼働しているか、1つまたは複数のトラフィックセレクターが立ち上がっています。

ウィジェットペインで[ 詳細 ]をクリックし、[ Monitor > Network > IPsec VPN ]ページにリダイレクトします。

ウィジェットペインの[すべてのVPN]オプションでは、設定された各IPsec VPNは、個々のトンネルアイコンまたはボックスとして表されます。

ウィジェットペインの[リモートアクセス]オプションでは、設定されたIPsec VPNに対応する各IKE SAは、個々のトンネルアイコンまたはボックスとして表されます。VPNのIKE SAがない場合、1つのボックスがダウンと表示されます。

ボックスにカーソルを合わせると、ウィジェットにリモートゲートウェイ、VPN名、IKEステータス、IPsecステータス、ローカルIP、リモートIPなどのVPNトンネルの詳細が表示されます。[詳細] をクリックして、VPN 名がフィルタリングされた [ネットワーク>ネットワーク>監視] ページにリダイレクトします。