監視
このトピックでは、SNMPおよびAWS監視機能を使用してvSRX仮想ファイアウォールインスタンスを監視する方法について詳しく説明します。
モニタリングは、vSRX仮想ファイアウォールインスタンスとAWSソリューションの信頼性、可用性、パフォーマンスの維持に役立ちます。マルチポイント障害を簡単にデバッグできるように、すべての AWS ソリューションからモニタリングデータを収集する必要があります。
SNMPを使用したvSRX仮想ファイアウォールインスタンスの監視
SNMP監視を使用して、vSRX仮想ファイアウォールインスタンスの状態やストレージなどの詳細情報をインスタンスレベルで監視できます。
SNMP 監視の詳細については、MIB エクスプローラ( https://apps.juniper.net/mib-explorer/)で SNMP MIB 情報を参照してください。
また、 コマンドを使用して、 show snmp mib walk 1.3.6.1.4.1.2636 vSRX仮想ファイアウォールCLIからJuniper MIBから該当するすべてのSNMP OIDを確認することもできます。
システムの正常性を監視するのに役立つ OID の例を次に示します。
jnxOperatingCPU.1.1.0.0 jnxOperating5MinAvgCPU.1.1.0.0 jnxFwddMicroKernelCPUUsage.0 jnxFwddRtThreadsCPUUsage.0 jnxHrStoragePercentUsed.1 jnxJsNodeCurrentTotalSession.0 jnxJsNodeMaxTotalSession.0 jnxJsNodeSessionCreationPerSecond.0
vSRX仮想ファイアウォールインスタンスのストレージ容量の監視には、SNMP監視を使用できます。SNMP監視を使用することで、影響を受けるvSRX仮想ファイアウォールインスタンスストレージに関する通知を受け取ることができます。ストレージ関連の OID は、ストレージ容量の検出に使用されるストレージの割合を示します。
Junos で SNMP 監視を有効にするためのベスト プラクティスについては、「 https://www.juniper.net/documentation/en_US/junos/topics/ task/configuration/snmp-best-practices-basic-config.html」を参照してください。
AWS機能を使用したvSRX仮想ファイアウォールインスタンスのモニタリング
AWS には、Amazon EC2 のモニタリングに使用できるさまざまなツールが用意されています。監視を行うように構成できるツールもあれば、手動による介入が必要なツールもあります。詳細については、「 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring_automated_manual.html」を参照してください。
Monitoring Your Instances Using CloudWatch—Amazon EC2 から生データを収集して処理し、読み取り可能なほぼリアルタイムのメトリクスにする Amazon CloudWatch を使用して、インスタンスをモニタリングできます。これらの統計は 15 か月間記録されるため、履歴情報にアクセスして、Web アプリケーションまたはサービスのパフォーマンスをより的確に把握できます。詳細については、次を参照してください。
Monitoring Amazon EC2—https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring_ec2.html。
Monitoring Your Instances Using CloudWatch—https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html と https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-cloudwatch.html。