Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ダッシュボードの概要

J-Webダッシュボードとは

J-Webダッシュボードでは、SRXシリーズファイアウォールから取得したシステムとネットワークのステータスの概要を統一して表示できます。

トップレベル メニューのダッシュボードを使用するには、[ ダッシュボード] を選択します。デフォルトでは、[ダッシュボード] ページにはすべてのウィジェットのサムネイルが表示されます。

図1 は、SRX345ファイアウォールのダッシュボードページの例を示しています。

図1:SRX345ダッシュボード SRX345 Dashboard

ウィジェットの操作

各ウィジェットペインは、個別のフレームとして機能します。 + アイコンをクリックして別のダッシュボードを追加し、簡単に名前を付けることができます。[ダッシュボード] ページの表示を更新するには、ウィジェット ウィンドウの右上隅にある更新アイコンをクリックします。

カテゴリのいずれかを選択して、デバイスでウィジェットを表示できます。

  • [すべてのウィジェット] - サポートされているすべてのウィジェットを表示します。

  • [アプリケーション(Applications)]:サポートされているアプリケーション関連のウィジェットのみを表示します。

  • [デバイス(Devices)]:サポートされているデバイス関連のウィジェットのみを表示します。

  • [セキュリティ] - サポートされているセキュリティ関連のウィジェットのみを表示します。

メモ:
  • Junos OSリリース21.4R1以降、J-Web UIの読み込みプロセスを高速化するため、オンボックスレポート関連のウィジェットが削除されました。

  • [脅威アクティビティ] ウィンドウは、SRX5400、SRX5600、および SRX5800 デバイスでは使用できません。

  • 論理システム用に設定されたSRXシリーズファイアウォールの場合、ユーザー論理システム管理者としてログインすると、論理システム識別ペインと論理システムプロファイルペインが表示されます。これらは、ダッシュボード設定で使用できる唯一の論理システムペインです。

  • レスキュー設定が設定されていない場合、[レスキュー設定の設定]リンクをクリックすると、[デバイス管理]>[設定管理]>レスキュー設定ページに移動し、レスキュー設定を設定できます。

ダッシュボードでウィジェットを使用するには:

  1. ウィジェットをパレットまたはサムネイルコンテナからダッシュボードにドラッグします。

    J-Webダッシュボードにウィジェットを追加すると、リフレッシュのたびに短い時間だけ、ルーティングエンジンの高いCPU使用率を確認できます。CPU 消費量を削減するために、4 つのウィジェットを使用することをお勧めします。

  2. 各ウィジェットの上部にマウスオーバーして、それぞれのアイコンを使用して最小化、更新、および閉じます。

    メモ:

    ダッシュレット データは、デフォルトで毎分更新されます。ダッシュレットの更新間隔を手動で設定することはできません。データがキャッシュ内で古くなっていない場合、データはダッシュレットの更新中にキャッシュからロードされます。データがエージングされている場合は、次のリフレッシュ間隔サイクル中にデバイスから取得されます。

表1 は、選択したデバイスに基づくダッシュボードウィジェットオプションを示しています。

表 1: ダッシュボードウィジェットのオプション

フィールド

説明

システム アラーム

受信した時間、重大度、アラームの説明、および実行するアクションを提供します。

システム識別

ソフトウェアのシリアル番号、ホスト名、ソフトウェアバージョン、BIOSバージョン、システム稼働時間、システム時刻などのシステムの詳細を提供します。

ログインセッション

ユーザーの資格情報、ログイン時間、アイドル時間、およびホストを提供します。

ファイルの使用状況

ログ ファイル、一時ファイル、クラッシュ ファイル、およびデータベース ファイルの現在の領域要件を提供します。[ メンテナンス] をクリックして、これらのファイルの一部またはすべてをダウンロードまたは削除します。

メモ:

ファイル使用ウィジェットはSRX5000デバイスのライン用のRE3ラインカードをサポートします。

リソース使用率

データとコントロール プレーンの両方に使用される CPU、メモリ、ストレージをグラフィカルに表示します。CPU コントロールには、 CPU コントロールの上にマウスを置いたときの 1 分間の負荷平均値も表示されます。

メモ:

リソース使用率ウィジェットはSRX5000デバイス ラインの RE3 ライン カードをサポートします。

信号強度

デバイスの信号強度を表示します。

インターフェイス:最もドロップされたパケット

CLI応答に基づいて上位5つのインターフェイスを表示します。トップカウントは10に増加します。

セキュリティリソース

最大セッション数、設定数、アクティブ化数、ファイアウォール/VPNポリシー、IPsec VPNを提供します。

ストレージ使用量

他のシステム・コンポーネントに関する使用済みおよび使用可能なストレージおよび使用状況情報を表示します。

論理システムの識別

論理システム名、論理システムに割り当てられたセキュリティプロファイル、ソフトウェアバージョン、およびシステム時刻が表示されます。

論理システム プロファイル

ユーザー論理システムに割り当てられるリソースのタイプ、使用および予約されているリソースの数、および許可されるリソースの最大数を表示します。

NAT - トップ ソース翻訳ヒット数

ソース翻訳ヒットの上位 10 件を表示します。

[詳細] をクリックして、[すべてのイベント>ログの監視] でソース NAT ログ>表示します

NAT - 翻訳先での上位ヒット数

上位 10 件の翻訳先ヒットを表示します。

[詳細] をクリックして、[> ログ>すべてのイベントを監視する] で宛先 NAT ログを表示します。

IPsec VPN(IKE ピア)

ADVPN Hub and Spoke、Remote Access、Site-to-Site/Hub & SpokeなどのIPsec VPNトポロジーのステータス数を表示します。

詳細 をクリックして、IPsec VPN >ネットワークの監視 ページに リダイレクト>。

VPN 監視

IPsec VPN の総数(すべての VPN の合計 VPN とリモート アクセスのリモート ユーザーの合計)を表示します。すべてのVPNオプションには、Site to Site、Hub & Spoke、ADVPN Hub、ADVPN spokeが含まれます。リモートアクセスには、Juniper Secure ConnectとNCP専用エントリークライアントが含まれます。

ウィジェットペインには、VPNのステータスもカラーコードで表示されます。

  • アップ(緑):IKEとIPsec SAがアップしています。

  • ダウン(赤):IKEとIPsecは動作上アップしていません。

  • 部分的にアップ(オレンジ)—IKEまたはIPsec SAが稼働しているか、1つまたは少数のトラフィックセレクターが稼働しています。

ウィジェットペインで利用可能な詳細をクリックして、IPsec VPN>ネットワークの監視>ページにリダイレクト します。

ウィジェット ペインの すべての VPNS オプションの場合、設定された各 IPsec VPN は個別のトンネル アイコンまたはボックスで表されます。

ウィジェット ペインの リモート アクセス オプションでは、構成された IPsec VPN に対応する各 IKE SA が個別のトンネル アイコンまたはボックスで表されます。VPN 用の IKE SA がない場合、1 つのボックスがダウンとして表示されます。

ボックスにカーソルを合わせると、ウィジェットにリモートゲートウェイ、VPN名、IKEステータス、IPsecステータス、ローカルIP、リモートIPなどのVPNトンネルの詳細が表示されます。[詳細] をクリックして>、VPN 名がフィルター処理された [IPsec VPN >ネットワークの監視] ページにリダイレクトします。

ゾーン: バイト単位のほとんどの帯域幅

最大スループット レートのゾーンをバイト単位で表示し、受信バイトと送信バイトで並べ替えます。

ゾーン: 最もドロップされたパケット

パケットドロップ数が最大になったファイアウォールゾーンを、カウント順に表示します。

上位スキャンファイルカテゴリ

マルウェアの上位スキャン ファイルを表示します。これらのファイルには、実行可能ファイル、アーカイブ ファイル、またはライブラリを指定できます。