FP 업그레이드 - 디바이스 상태 모니터링

소개

이 문서에서는 6.7 및 7.0 릴리스에 추가된 새로운 디바이스 상태 모니터링 기능에 대해 설명합니다.

배경 정보

문제:

상태 모니터링 시스템은 사후 대응적 디버깅 및 사전 대응적 조치를 위해 디바이스의 성능에 대한 가시성을 제공합니다.

종합적인 가시성 및 분석은 다음을 통해 얻을 수 있습니다.

• 주요 메트릭에 대한 추세 차트
• 이벤트 오버레이
• 맞춤형 대시보드
• 통합 상태 모니터링 아키텍처 - 모든 관리자에 대해 동일한 데이터 참조
• 많은 새로운 메트릭과 메트릭의 확장성으로 더 많은 기능 추가

7.0 릴리스의 새로운 기능

FP 7.0과 비교하여 새로운 기능 또는 차별화된 기능

• HA가 지원되는 FMC 대시보드
• FTD에 대한 110개 이상의 새로운 메트릭
• FTD 스플릿 브레인 시나리오에 대한 건강 알림
• 최신 상태 메트릭에 대한 사용자 지정 실행 시간 간격

혜택

• 다양한 하위 시스템 및 장치상의 리소스의 데이터를 상호 연결할 수 있는 기능을 제공하여 시스템 디버깅을 지원합니다.
• 다양한 시스템 성능 메트릭 가시성
• 용량 계획

6.7의 새로운 기능

이전 릴리즈와 비교하여 신규 또는 다름(상위 레벨):

• FMC에서 디바이스 상태 모니터링을 위한 새로운 사용자 인터페이스
• FTD Device REST API: device-metric API: 많은 새로운 메트릭이 추가되었습니다.
• FMC API: 새로운 API: 상태 알림, 상태 메트릭 및 구축 세부사항
• 시장 개요, 실제 애플리케이션
• 다양한 하위 시스템 및 장치상의 리소스의 데이터를 상호 연결할 수 있는 기능을 제공하여 시스템 디버깅을 지원합니다.
• 가시성
• 용량 계획

기능 개요

운영 방식

• FP 7.0의 디바이스 상태 모니터링
• 트렌드 차트, 오버레이 및 맞춤형 대시보드를 제공하는 FMC용 새 상태 대시보드
• FTD 대시보드에서 사용할 수 있는 새로운 FTD 메트릭
• 12개 카테고리를 포함하는 110개 이상의 메트릭
• FTD API: 외부 엔터티별로 쿼리할 수 있는 메트릭을 만듭니다.

모자 밑으로

• Telegraf(오픈 소스 메트릭 수집 프레임워크)를 사용하여 디바이스 상태 수집

추가 참고 사항

상태 모니터링 데이터를 사용할 수 있습니다.

• FMC 상태 대시보드의 시스템 메뉴(System > Health > Monitor)에서 액세스할 수 있습니다.
• FMC REST API에서
• FTD Device REST API를 통해 FDM에서 디바이스를 관리하는 경우

일부 메트릭(FMC 및 FTD 모두)은 기본적으로 비활성화되어 있습니다

• 상태 정책의 상태 모듈을 활성화하고 구축하여 일부 메트릭을 표시해야 합니다.

FP 6.7 IFT 사용자가 요청한 개선 사항 구현

• 기본적으로 자동 새로 고침
• 대시보드에서 사용자 지정 시간 범위로 필터링
• 인터페이스 선택기에서 사용자 정의 이름(및 물리적 인터페이스 이름)으로 인터페이스를 선택합니다.
• Health Monitor '홈' 페이지에서 교차 실행 디바이스 대시보드

FP 6.7의 디바이스 상태 모니터링

• 트렌드 차트, 오버레이 및 맞춤형 대시보드를 제공하는 FMC의 새 UI.
• FTD API: 외부 엔터티에서 동일한 메트릭을 쿼리할 수 있도록 합니다.

제한 사항 요약:

• 이 기능은 FDM GUI 또는 CDO에서 지원되지 않습니다
• 새 상태 모니터링 UI 내에서 FMC 자체를 모니터링하는 것은 지원되지 않습니다.
• 폴링 간격은 구성할 수 없습니다. 서로 다른 디바이스에 대해 서로 다른 폴링 간격을 구성할 수 없습니다. 모두 고정된 1분 간격으로 폴링됩니다.

구축 예

• 기능을 테스트하는 데 특정 구축이 필요하지 않습니다. FMC 및 디바이스를 FP 6.7로 업그레이드하기만 하면 됩니다.
• 상태 모니터링 데이터는 시스템 탭에서 액세스할 수 있는 FMC 상태 대시보드에서 사용할 수 있습니다.

사전 요구 사항 및 지원되는 플랫폼

지원되는 최소 소프트웨어 및 하드웨어 플랫폼

지원되는 최소 관리자 버전	관리되는 디바이스	최소 지원 관리되는 디바이스 버전 필요	참고
FMC 6.7	FTD 6.7	FXOS 2.9.1 FTD 6.7	FTD에서만 지원됨
FTD 디바이스 REST API	FTD 6.7	FXOS 2.9.1 FTD 6.7	FTD 디바이스 REST API 전용 (FDM 또는 CDO GUI 아님)

상호운용성

상호운용성에 대한 구체적인 요구 사항은 없습니다.

기능 세부사항 7.0

FMC UI: 독립형 및 HA 지원

상태 모니터링 페이지 탐색

• 독립형 FMC는 단일 노드로 표시됩니다
• FMC HA가 노드 쌍으로 표시됨
• 각 FMC는 상태와 함께 표시됩니다

상태

• FMC HA는 트윈 육각형으로 표시됩니다.
• FMC 액티브 및 스탠바이 디바이스도 경고 테이블에 나열됩니다.

FMC 대시보드

7.0의 FMC 상태 모니터링 대시보드

요약 보기:

• 고가용성
• 이벤트 속도 및 용량
• 프로세스 상태
• CPU
• 메모리
• 인터페이스
• 디스크

이 대시보드는 활성 및 대기 FMC에서 모두 사용할 수 있습니다. 사용자는 맞춤형 대시보드를 생성하여 자신이 선택한 메트릭을 모니터링할 수 있습니다.

FMC 대시보드: FMC HA 패널

HA 패널의 프로그램

• 현재 HA 상태
• 액티브 대 스탠바이
• 마지막 동기화 시간
• 디바이스 상태

FMC 대시보드: 이벤트 속도 및 용량

이벤트 속도

• 기본 행으로서의 최대 이벤트 속도
• FMC가 수신하는 전체 이벤트 비율

이벤트 용량

• 이벤트 범주별 현재 소비량
• 이벤트 보존 시간
• 현재 대 최대

이벤트 용량

• 용량 오버플로 마커

FMC 대시보드: 이벤트 용량

일반 이벤트 용량 소비 상태

오버플로 시나리오 - 이벤트가 구성된 최대 용량을 초과하여 저장된 경우

• 굵은 텍스트는 오버플로를 나타냅니다.
• 경고 아이콘은 용량 오버플로를 강조 표시합니다

FMC 대시보드: FMC 프로세스 패널

Critical Processes(중요 프로세스) 패널에는

• 프로세스 현재 상태
• 프로세스 재시작 횟수

프로세스 패널에는 모든 'pmconfig' 프로세스에 대한 다음 메트릭이 표시됩니다.

• 현재 상태
• CPU 사용
• 메모리 사용량

FMC 대시보드: FMC CPU

CPU 패널 표시

• 평균 CPU(기본값)
• 모든 코어

FMC 대시보드: 기타 패널

Memory(메모리) 패널에는 FMC의 전체 메모리 사용량이 표시됩니다.

인터페이스 패널은 모든 인터페이스의 평균 입출력 속도를 표시합니다.

Disk(디스크) 패널 표시

• 전체 디스크 용량
• FMC 데이터가 저장되는 중요한 파티션 용량

실행 시간 간격

• 이전 상태 모듈의 실행 시간 간격이 'Legacy Run Time Interval'으로 이름이 바뀌었습니다.
• 'Run Time Interval'은 새로운 Telegraf 기반 상태 모듈을 대상으로 합니다.
• 전역 설정, 모든 디바이스에 영향을 미침

사용 가능한 메트릭

맞춤형 대시보드에 사용 가능한 메트릭

• 사용자가 사용자 지정 대시보드를 만들려는 경우 이 슬라이드는 사용 가능한 메트릭스에 대한 가이드입니다.
• 일부 메트릭을 사용자 지정 상태 대시보드에서 사용하려면 먼저 상태 정책에서 활성화해야 합니다

FMC UI: FMC 사용자 지정 대시보드

7.0의 새로운 FMC 모니터링 메트릭 범주

• CPU
• 메모리
• 인터페이스
• 디스크
• 이벤트
• Process
• 래빗엠큐
• 사이베이스
• MySQL

FMC UI: FMC 메트릭

여러 카테고리에 걸쳐 40개의 메트릭이 추가되었습니다(사용자 지정 대시보드에서 사용 가능). 비활성화된 메트릭을 활성화하려면 연결된 상태 정책(System > Health > Policy)에서 해당 상태 모듈을 활성화합니다.

메트릭 그룹 이름	기본적으로 활성화됨	설명
CPU	아니요	FMC CPU 모니터링
메모리	예	FMC 메모리 모니터링
디스크	예	FMC 디스크 사용량 모니터링
인터페이스	예	FMC 인터페이스 모니터링
Process	예	FMC 프로세스 모니터링
이벤트	예	이벤트 속도 모니터링
MySQL	아니요	MySQL 모니터링
래빗엠큐	아니요	모니터 RabbitMQ
사이베이스	아니요	Sybase 모니터링

FTD: FP 7.0에 도입된 메트릭

기본적으로 활성화됨: 메트릭은 기본적으로 수집됩니다. 비활성화된 메트릭을 활성화하려면 연결된 상태 정책(System > Health > Policy)에서 해당 상태 모듈을 활성화합니다.

메트릭 그룹 이름	기본적으로 활성화됨	설명	플랫폼
섀시 상태	예	팬 속도 및 온도와 같은 다양한 섀시 매개변수를 모니터링합니다.	FPR2100 및 FPR1000 플랫폼에만 적용 가능
플로우 오프로드	예	하드웨어 플로우 오프로드 통계 모니터링	FPR9300에 적용 가능 및 FPR4100 플랫폼
ASP 삭제	예	Lina 측 패킷 삭제 모니터링	모두
적중 횟수	아니요	액세스 제어 정책 규칙의 적중 횟수 모니터링	모두
AMP Threat Grid 상태	예	AMP와의 연결 모니터링 위협 그리드	모두
AMP 연결 상태	아니요	FTD에서 AMP 클라우드 연결 모니터링	모두
SSE 커넥터 상태	아니요	FTD에서 SSE 클라우드 연결 모니터링	모두
NTP 상태	아니요	에서 NTP 클럭 동기화 매개변수를 모니터링합니다. FTD	모두
VPN 통계	예	S2S 및 RA VPN 터널 통계 모니터링	모두
경로 통계	예	Lina 측 패킷 삭제 모니터링	모두
Snort 3 성능 통계	예	특정 Snort3 성능 통계 모니터링(perfstats)	모두
xTLS 카운터	아니요	xTLS/SSL 흐름, 메모리 및 캐시 효율성 모니터링	모두

REST API, Syslog, SNMP

7.0에는 새로운 FMC 또는 FTD 디바이스 REST API가 도입되지 않았습니다. 기존 REST API는 7.0에 추가된 새로운 메트릭을 지원합니다.

Syslog 및 SNMP

Syslog

• 상태 모니터에 대한 syslog의 변경 없음

SNMP

• "SNMP Device Health Monitoring(SNMP 디바이스 상태 모니터링)"을 위한 별도의 TOI

SAL/CTR/타사 제품 통합

• 'Azure Application Insights' 지원을 위한 별도의 TOI
• 'Health Monitoring'과 SAL/CTR/SecureX의 통합을 지원하기 위해 특별히 변경된 사항이 없음
• REST API는 서드파티 통합을 위해 활용 가능

소프트웨어 기술

기능 세부사항 6.7

FTD 상태 및 성능을 위한 새로운 NGFW 상태 모니터링

다음과 같은 사용자 지원

• 사후 대응적 디버깅(예: 근본 원인 분석 후 문제 발생)
• 사용 및 포화 수준 모니터링과 같은 사전 대응적 조치를 통해 잠재적 용량 문제를 파악하고 사용자가 용량 개선 또는 리팩터링을 수행하도록 지원합니다.

주요 내용

• 트렌드 차트: 트렌드 차트를 사용하면 이상 징후를 쉽게 탐지하고 문제의 근본 원인을 파악할 수 있습니다. 시각적 검사 추세를 포착하고 서로 다른 메트릭 간에 상관관계를 그려 그 사이의 인과관계를 찾을 수 있다.
• 이벤트 오버레이: 이벤트 오버레이는 구성 배포 및 SRU 업데이트와 같은 중요한 정보를 추세 차트에 표시하여 인과관계를 나타냅니다.
• 맞춤형 대시보드: 사용자는 자신의 대시보드를 만들어 한 페이지에서 함께 보려는 메트릭을 그룹화할 수 있습니다.
• Unified Health 모니터링 아키텍처: 지표에 "관심 있는" 관리자와 관계없이 지표에 대한 단일 수집 및 내보내기 지점 FTD API 및 FMC는 동일한 메트릭 컬렉터의 데이터를 사용합니다.
• 지표의 확장성: 플랫폼을 위한 아키텍처의 목표 중 하나는 새로운 지표를 쉽게 추가할 수 있는 것이었습니다. 이는 오픈 소스 메트릭 수집 및 스토리지 툴과 사용자 지정 가능한 대시보드를 사용하여 달성할 수 있습니다.

FMC GUI

FMC UI: Health Status로 이동

FMC에서 System(시스템) 아이콘 > Health(상태) > Monitor(모니터링)를 클릭하여 Health Status(상태) 페이지로 이동합니다.

FMC UI: 새 상태 페이지

Health Status 페이지는 FMC의 상태를 포함하여 FMC가 관리하는 모든 디바이스의 상태 개요를 표시하도록 설계되었습니다.

• 디바이스는 그룹/ha/클러스터에 따라 그룹화됩니다.
• 디바이스 왼쪽에 점이 있으면 상태가 표시됩니다
• 녹색 - 경보 없음
• 주황색 - 하나 이상의 상태 경고
• 빨간색 - 하나 이상의 중요 상태 경보
• 디바이스 상태를 나타내는 육각형을 가리키면 상태 요약이 표시됩니다.
• 경고 및 임계값에 대한 임계값은 상태 정책에서 FP 6.7 이전에 수행한 것과 동일한 방식으로 구성할 수 있습니다.

FMC UI: 디바이스 상태 이벤트

디바이스 경고와 관련된 상태 이벤트가 상태(심각도)별로 정렬되어 표시되게 하려면 아래쪽 패널에서 디바이스를 클릭합니다.

Health monitoring(상태 모니터링) 페이지

FMC UI: FMC 상태 모니터링이 변경되지 않음

FMC 상태 페이지는 여전히 기존 페이지입니다. 새 UI는 6.7 이상의 FTD에 대해서만 지원됩니다

FMC UI: 신규! 디바이스 대시보드

• 왼쪽 창에서 디바이스 이름을 클릭하여 디바이스의 상태 개요 페이지로 이동합니다.
• 상태 개요에는 모든 주요 상태 메트릭 추세 차트가 있습니다.
• 다양한 시간 범위를 사용할 수 있습니다(기본값 - 최근 1시간).
• Auto-refresh - 그래프 다시 로드

FMC UI: 배포 데이터 오버레이

선택한 시간 범위를 기준으로 그래프에 구축 오버레이 세부사항을 표시하려면 구축 아이콘을 클릭합니다

• 아이콘은 선택한 시간 범위 동안의 배포 수를 나타냅니다.
• 대역은 구축 시작 및 종료 시간을 나타내는 것으로 나타납니다.
• 다중 구축의 경우 다중 밴드/라인이 나타납니다
• 점선 위의 아이콘을 클릭하여 세부사항을 표시합니다.

FMC UI: 디바이스 사전 구축 대시보드

• FMC UI에는 사전 구축된 상태 대시보드가 있습니다.
• 사전 구축된 이러한 대시보드에는 관련 메트릭이 그룹화되어 제공됩니다.
• 인터페이스 대시보드에는 입력/출력 바이트, 패킷, 서로 다른 인터페이스의 평균 패킷 크기 등 모든 인터페이스 관련 메트릭에 대한 트렌드 차트가 있습니다.

FTD Snort 메모리 - 어디에서 시작합니까?

FMC UI: 맞춤형 대시보드 생성 가능

사용자가 직접 사용자 지정 대시보드를 생성할 수 있음

• 사용자는 사전 구축된 대시보드 외에도 사용자 지정 대시보드를 생성할 수 있습니다.
• 사용자 지정 대시보드에서 원하는 수만큼의 메트릭을 추가할 수 있습니다.
• 일반적으로 서로 다른 메트릭 그룹의 메트릭을 연계하여 문제의 근본 원인을 파악할 수 있는 경우 맞춤형 대시보드가 생성됩니다.
• Lina CPU가 높은 경우, CPS(Incoming Connection Per Second), 인터페이스 통계(기타) 등을 확인할 수 있으며, 이로 인해 CPU가 높게 나타날 수 있습니다.

FMC UI: 사용자 지정 대시보드 만들기

측정 단위 상관관계 대화 상자

• 사용자가 "+"를 클릭하여 사용자 지정 대시보드를 생성하면 Correlation Metrics(메트릭 상관관계) 창이 열립니다.
• 사용자는 함께 모니터링하고자 하는 다른 메트릭을 추가할 수 있습니다.

(디바이스)에서 데이터 수집 - GUI

GUI에 표시되는 시간 범위에 대한 데이터

상태 모니터에 선택한 시간 범위에 대한 데이터가 없는 경우 GUI에서 대시보드 패널에 'No Data Available'을 표시합니다.

사용 가능한 데이터의 경우 다음과 같이 그래프가 나타납니다.

브라우저의 Console(콘솔) 및 Network(네트워크) 탭 사용

브라우저 콘솔 로그 및 네트워크 통화 로그

• 이 예에서는 Chrome 브라우저 개발자 콘솔이 표시됩니다
• 오류가 발생할 경우 예외 세부사항이 콘솔 로그에 표시됩니다

브라우저 콘솔 로그 예

참조

FMC 상태 모니터링 - 6.7