システム メンテナンス:SNMPアラートを使用したヘルスモニタの監視

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

Security Analyticsコンポーネントを監視し、SNMP(Simple Network Management Protocol)を使用して、閾値とシステム障害に基づくプロアクティブなアラートを発行することができます。

Security Analyticsコンポーネントの次の数値を監視できます。 

  • 定義済みの閾値に到達したCPUの利用率
  • 定義済みの閾値に到達したメモリ使用率
  • 定義済みの閾値に到達したディスク使用率

SNMPの構成

SNMPv3閾値トラップおよび監視トラップを送信するように、Security Analyticsホストを構成できます。閾値トラップはノードに構成した閾値と連動し、Security Analyticsコア アプリケーションから送信されます。監視トラップは、構成ファイルで指定された項目について、SNMPデーモンから送信されます。Security AnalyticsからSNMPトラップを受信するには、ユーザー側で別のサービスにSNMPデーモンを設定する必要があります。Security Analyticsホストの構成設定で、Security Analytics上のSNMPを設定できます。詳細については、「RSA Security Analyticsホストおよびサービス スタート ガイド」の「サービス構成設定」で、特定のホストに関する説明を参照してください。

閾値

閾値は、setLimitメッセージに対応する任意のサービス統計情報に対して設定することができます。現在の閾値は、getLimitメッセージを使用して取得できます。制限を設定するために、閾値の上限と下限を渡すことができます。

統計情報の値が下限または上限の閾値を超えたときに、SNMPトラップがトリガーされ、閾値が超過されたことが通知されます。このトラップは値が下限値を下回った後や上限値を上回った後はトリガーされませんが、値が通常の範囲(下限値よりも大きく、上限値よりも小さい)に戻ったときには別のトラップがトリガーされます。

サービスの閾値は、[サービス]の[エクスプローラ]ビューまたはREST APIを使用して設定する必要があります。

次に、CPU使用率を監視する閾値の例を示します(10%を下回った場合と90%を上回った場合の閾値)。

/sys/stats/cpu setLimit low=10 high=90

次に、REST APIを使用して閾値を設定する例を示します。

http://<log decoder>:50102/sys/stats/cpu?msg=setLimit&low=10&high=90

CPU使用率が90%を超えると、SNMPトラップが生成されます。

23435333 2013-Dec-16 11:08:35 Threshold warning path=/sys/stats/cpu old=77% new=91

手順

ホストのSNMPv3の構成

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
    [サービス]ビューが表示されます。
  2. サービスを選択します。
  3. [アクション]列で、[表示]>[エクスプローラ]をクリックします。
  4. ノード リストを展開し、configフォルダを選択します。たとえば、[logs]>[config]の順に選択します。
  5. SNMPv3構成を設定します。
    SNMPConfig.PNG

サービスの閾値の設定

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
    [サービス]ビューが表示されます。
  2. サービスを選択します。
  3. [アクション]列で、[表示]>[エクスプローラ]をクリックします。
  4. ノード リストを展開し、sysの下のstatsフォルダを選択します。
  5. 統計情報を選択して(たとえば[cpu])、右クリックします。
  6. ドロップダウン メニューの[プロパティ]を選択します。
    [プロパティ]ダイアログが表示されます。[プロパティ]ダイアログのドロップダウン リストに内に、送信するメッセージが一覧表で表示されます。
    CPU_stats_setlimit.PNG
  7. setLimitを選択します。
  8. 下限値と上限値を指定します。
You are here
Table of Contents > Security Analyticsのヘルスモニタの監視 > SNMPアラートを使用したヘルスモニタの監視

Attachments

    Outcomes