モニタリング
このトピックでは、SNMPおよびAWS監視機能を使用してvSRX仮想ファイアウォールインスタンスを監視する方法について詳しく説明します。
監視は、vSRX仮想ファイアウォールインスタンスとAWSソリューションの信頼性、可用性、パフォーマンスを維持するのに役立ちます。すべての AWS ソリューションからモニタリングデータを収集して、マルチポイントの障害を簡単にデバッグできるようにする必要があります。
SNMPを使用したvSRX仮想ファイアウォールインスタンスの監視
SNMP監視を使用して、健全性やストレージなどのvSRX仮想ファイアウォールインスタンスの詳細をインスタンスレベルで監視できます。
SNMP 監視の詳細については、MIB エクスプローラの SNMP MIB 情報を参照してください。 https://apps.juniper.net/mib-explorer/.
また、 show snmp mib walk 1.3.6.1.4.1.2636 コマンドを使用して、vSRX仮想ファイアウォール CLIからJuniper MIBから該当するすべてのSNMP OIDを検索することもできます。
システムの正常性を監視するのに便利な OID の例を次に示します。
jnxOperatingCPU.1.1.0.0 jnxOperating5MinAvgCPU.1.1.0.0 jnxFwddMicroKernelCPUUsage.0 jnxFwddRtThreadsCPUUsage.0 jnxHrStoragePercentUsed.1 jnxJsNodeCurrentTotalSession.0 jnxJsNodeMaxTotalSession.0 jnxJsNodeSessionCreationPerSecond.0
vSRX仮想ファイアウォールインスタンスのストレージ容量を監視するには、SNMP監視を使用できます。SNMP監視を使用すると、影響を受けるvSRX仮想ファイアウォールインスタンスのストレージについて通知を受け取ることができます。ストレージ関連の OID は、ストレージ容量の検出に使用されるストレージの割合を示します。
AWS機能を使用したvSRX仮想ファイアウォールインスタンスの監視
AWS には、Amazon EC2 のモニタリングに使用できるさまざまなツールが用意されています。一部のツールは監視を行うように設定できますが、一部のツールでは手動による介入が必要です。詳細については、「 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring_automated_manual.html」を参照してください。
Monitoring Your Instances Using CloudWatch—Amazon CloudWatch を使用してインスタンスをモニタリングすると、Amazon EC2 から生データを収集して、読み取り可能なほぼリアルタイムのメトリクスに処理できます。これらの統計は 15 か月間記録されるため、履歴情報にアクセスして、Web アプリケーションまたはサービスのパフォーマンスをよりよく把握できます。詳細については、次を参照してください。
Monitoring Amazon EC2—https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring_ec2.html。
Monitoring Your Instances Using CloudWatch—https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html と https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-cloudwatch.html。