はじめに
このドキュメントでは、Eメールセキュリティアプライアンス(ESA)でサービスをモニタする方法について説明します。
ESA のヘルスをモニタするにはどうしますか。
ESAには、システムの健全性とステータスの監視に使用できる、外部からアクセス可能なネットワークサービスがいくつかあります。
- ESAは、ICMPエコー要求データグラム(一般に「ping」メッセージと呼ばれる)に応答します。単純な「ping」テストによって、アプライアンスの基本的なIP到達可能性と、アプライアンスに電力が供給されていて、OSの最低レベルで正常に動作しているかどうかを判別できます。設定されたすべてのIPインターフェイスがICMPパケットに応答します。
- ESAは、SNMP管理ステーションとSNMPモニタリングツールを使用して監視できます。サポートされるSNMP MIBは、IETF標準のMIB-IIです。この機能を使用すると、システム内外のデータグラムやオクテットなど、下位レベルのIPレイヤおよびトランスポートレイヤの統計情報を表示できます。SNMP管理は、「snmpconfig」CLIコマンドを使用して有効にする必要があります。SNMPクエリーを受信するために同時に有効にできるインターフェイスは1つだけです(ただし、MIB-IIデータベースはシステム全体をカバーします)。また、SNMP v1/v2cを使用している場合は、SNMPクエリーの送信元のネットワークを指定する必要があります。CLIコマンドsnmpconfigを使用して設定されている場合、ESAは1つの管理ステーションにcoldStart SNMPトラップを送信できます。これは、システムの再起動やSNMPエージェントの再起動を検出するために使用できます。シスコは、ESA用の「エンタープライズ」MIBと「管理情報の構造」(SMI)ファイルを提供しています。
- 設定すると、ESAは任意のインターフェイスでSMTP、FTP、SSH、HTTP、およびHTTPSサービスを提供します。これらのサービスは、個別に有効または無効にできます。ESAは暗号化されていないTELNETアクセスもサポートしますが、これは推奨されません。モニタリングツールは、1つ以上のインターフェイスでこれらのサービスの1つ以上に接続して、サービスが実行され、正しいバナーが返されていることを確認できます。SMTP以外のサービスの設定は「interfaceconfig」CLIコマンドを使用して処理し、SMTPサービスの設定は「listenerconfig」CLIコマンドを使用して処理します。
- AsyncOSでは、XMLベースの統計情報とステータス情報は、HTTPまたはHTTPSアクセス方式で使用できます。これらのXML統計情報は、モニタリングアプリケーションまたは「curl」などのコマンドラインツールで収集できます。たとえば、管理パスワードが「cisco123」のESAの場合、次の「curl」コマンドを実行すると、さまざまな情報が取得されます。
curl -k https://esa.example.com/xml/status -u admin:cisco123
curl -k https://esa.example.com/xml/dnsstatus -u admin:cisco123
curl -k https://esa.example.com/xml/topin -u admin:cisco123
curl -k https://esa.example.com/xml/tophosts -u admin:cisco123
curl -k https://esa.example.com/xml/hoststatus -u admin:cisco123 -F hostname=example.com
SNMPシステムステータスの詳細については、ESA GUIでHelp and Support > Online Helpの順に選択してください。
フィードバック