Firebox System Manager ステータス レポートの例
Firebox System Manager の ステータス レポート タブには、Firebox ステータス レポート があります。このレポートには、Firebox、ARP テーブル、インターフェイスとルーティング メトリックで現在アクティブなプロセス、およびデバイスの現在のステータスと構成に関する情報が含まれます。ステータス レポートを使用して、Firebox のパフォーマンスや、デバイスを経由するトラフィックをモニタできます。WatchGuard Technical Support と問題のトラブルシューティングを行う際にもステータス レポートを利用することができます。
この例のセクションは WatchGuard XTM 1050 ステータス レポートによるものです。異なる Firebox モデルが存在する場合、またはデバイスで異なる機能が有効になっている場合、ステータス レポートに別の情報が含まれることがあります。
稼働時間、バージョン、およびシリアル番号情報
ステータス レポートの上部に、システム時刻、Firebox の稼働時間、および主なソフトウェア コンポーネントのバージョン番号が表示されます。デバイスのシリアル番号とモデル番号も表示されます。
Status report for 'XTM330_90' from Tue Oct 18 08:45:52 2016
Version : 11.12.B514351
sysb : 11.7B350726
Serial #: 80BD02EE1B8F1
Model : XTM330
CPU cores: 2
Current UTC time : Tue Oct 18 15:45:52 2016
Current UTC time : Tue Oct 18 15:45:52 2016
Uptime : 5d 16h 6m 52s
Firebox コンポーネントのステータス
Firebox Modular Components -------------------------- Module Version Build Number xtables6 11.9 445545 xtables-addons 11.9 445545 wgversion 11.9 445545 wgsync 11.9 445545 wgplatform 11.9 445545 wgcore 11.9 445545 wgbase 11.9 445545 webui 11.9 445545 vpn-l2tp 11.9 445545 vpn-data 11.9 445545 vpn 11.9 445545 rootfs 11.9 445545 root 11.9 445545 resource 11.9 445545 ra 11.9 445545 python-packages 11.9 445545 python 11.9 445545 proxy-wbcat 11.9 445545 proxy-sigd 11.9 445545 proxy-dlp 11.9 445545 proxy-cteng 11.9 445545 proxy-bwueng 11.9 445545 proxy-avg 11.9 445545 proxy 11.9 445545 product-schema 11.9 445545 product-common 11.9 445545 product 11.9 445545 ntp 11.9 445545 networking6 11.9 445545 networking 11.9 445545 net-tools 11.9 445545 net-snmp 11.9 445545 kdump 11.9 445545 ixgbe 11.9 445545 ike 11.9 445545 igb 11.9 445545 gateway wireless controller 11.9 445545 foundation-extra 11.9 445545 foundation 11.9 445545 firewall6 11.9 445545 firewall 11.9 445545 fault reporting system 11.9 445545 e1000e 11.9 445545 dynroute 11.9 445545 deprecated 11.9 445545 cluster 11.9 445545 cli 11.9 445545 cavium-nplus 11.9 445545 armled 11.9 445545 appID 11.9 445545
この例では、モジュールのバージョンは 11.9 です。
ログ記録
ログの構成 セクションには、syslog サーバーまたは WatchGuard Log Server でログ記録が有効になっているかどうか、および構成済みの Log Server の IP アドレスが含まれます。
この設定を構成するには、Policy Manager で、設定 > ログ記録 の順に選択します。
Log Configuration ----------------- Syslog Server: 0.0.0.0 Status: Disconnected Watchguard Log Server: Enabled Active Server: 203.0.113.9 Status: Connected
デバイスが syslog サーバーにログ メッセージを送信するよう構成されている場合、デバイスから syslog サーバーへのトラフィックが一方通行であり、syslog サーバーへの接続はデバイスでは確認されないため、表示される ステータス 設定は常に 接続済み です。
デバイスが WatchGuard Log Server にログ メッセージを送信するよう構成されている場合、ステータス が 接続済み と表示されるのは、WatchGuard Log Server または Dimension への接続がアクティブで、デバイスから送信されたログ メッセージを Log Server が受け入れる場合のみです。デバイスに対して WatchGuard Log Server が構成されているのに、表示される ステータス が 切断 の場合、Log Server のデバイス構成で指定されている IP アドレスまたは認証キーが正しくない可能性があります。
処理リスト
ステータス レポートの プロセス リスト セクションには、Firebox の現在のすべてのプロセスに関する情報が含まれます。
次に一部のリストの例を示します。ステータス レポートには、その他の処理に関する情報も含まれる可能性があります。
Process list
------------
PID ST %CPU VSS RSS SHARED STARTED TIME COMMAND
0 - 0.25 0 0 0 Mon April 9 15:39:42 2014 17:18.05 system
1 S 0.00 4236 1552 1032 Mon April 9 15:39:42 2014 0:03.00 /sbin/init
2 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kthreadd
3 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 ksoftirqd/0
4 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kworker/0:0
6 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 migration/0
7 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.19 watchdog/0
8 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 migration/1
9 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:21.38 kworker/1:0
10 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 ksoftirqd/1
11 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:23.68 kworker/0:1
12 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.16 watchdog/1
13 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 migration/2
14 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kworker/2:0
15 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.02 ksoftirqd/2
16 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.16 watchdog/2
17 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 migration/3
18 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kworker/3:0
19 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.08 ksoftirqd/3
20 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.16 watchdog/3
21 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 migration/4
22 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kworker/4:0
23 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.01 ksoftirqd/4
24 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.16 watchdog/4
25 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 migration/5
26 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kworker/5:0
27 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.01 ksoftirqd/5
28 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.16 watchdog/5
29 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 migration/6
30 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kworker/6:0
31 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.04 ksoftirqd/6
32 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.16 watchdog/6
33 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 migration/7
34 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kworker/7:0
35 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.05 ksoftirqd/7
36 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.16 watchdog/7
37 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 khelper
190 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.13 sync_supers
192 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 bdi-default
194 S 0.00 0 0 0 Mon April 9 15:39:42 2014 0:00.00 kblockd
339 S 0.00 0 0 0 Mon April 9 15:39:43 2014 0:00.00 ata_sff
347 S 0.00 0 0 0 Mon April 9 15:39:43 2014 0:00.00 khubd
358 S 0.00 0 0 0 Mon April 9 15:39:43 2014 0:00.07 kworker/1:1
プロセス リストの各行に次の情報が含まれます。
PID
プロセスの ID。
ST
プロセスのステータス コード指定可能なすべてのステータス コードのリストを以下に示します。
D — 割り込み不可能なスリープ状態 (通常は、IO)
R — 実行可能状態 (run queue にある)
S — スリープ中
T — トレースまたは停止状態
Z — 終了(「ゾンビ」) プロセス
W — 常駐ページがない状態
< — 優先度の高いプロセス
N — 低優先度タスク
L — メモリ組み込みページあり (リアルタイムおよびカスタムIO用)
I — 割り込み不可能なアイドル (負荷平均には無関係)
%CPU
この処理で使用される CPU使用率
VSS
仮想メモリの使用率
RSS
実メモリーの使用率
共有
共有メモリの使用率。
STARTED
プロセスの開始時間
時間
プロセスによって使用される合計 CPU 時間
COMMAND
プロセスまたはコマンドの名前
メモリ
Firebox が現在使用中のメモリ量は、ステータス レポートの メモリ情報 セクションに表示されます。
Memory info ------------ MemTotal: 4131220 kB MemFree: 3625352 kB MemAvailable: 1382284 kB Buffers: 5184 kB Cached: 75536 kB SwapCached: 0 kB Active: 158052 kB Inactive: 61780 kB Active(anon): 144584 kB Inactive(anon): 2704 kB Active(file): 13468 kB Inactive(file): 59076 kB Unevictable: 0 kB Mlocked: 0 kB HighTotal: 1578888 kB HighFree: 1135952 kB LowTotal: 2552332 kB LowFree: 2489400 kB SwapTotal: 0 kB SwapFree: 0 kB Dirty: 0 kB Writeback: 0 kB AnonPages: 139116 kB Mapped: 19944 kB Shmem: 8176 kB Slab: 43292 kB SReclaimable: 8196 kB SUnreclaim: 35096 kB KernelStack: 1984 kB PageTables: 2400 kB NFS_Unstable: 0 kB Bounce: 0 kB WritebackTmp: 0 kB CommitLimit: 2065608 kB Committed_AS: 646508 kB VmallocTotal: 516096 kB VmallocUsed: 226132 kB VmallocChunk: 161096 kB HardwareCorrupted: 0 kB HugePages_Total: 0 HugePages_Free: 0 HugePages_Rsvd: 0 HugePages_Surp: 0 Hugepagesize: 2048 kB DirectMap4k: 10232 kB DirectMap2M: 2605056 kB
Firebox で使用できるメモリ容量については、ステータス レポートで、使用可能なメモリ統計を確認してください。
MemTotal
これは、デバイスで使用可能なメモリの合計量です。
MemFree
これは、予約済みまたは現在使用中のメモリ量です。
MemAvailable
これは、新しいアプリケーションを起動するために利用可能なメモリ量の目安です。
Buffers
これは、Firebox ですべての Firebox プロセスで一時的に使用するために予約されたメモリの量です。
Cached
これは、デバイスのプロセスで予約されているメモリ量で、現時点で使用されていない容量です。Cached 値が高くても、メモリ問題があるわけではありません。
MemFree の値が低くても、これは Firebox のパフォーマンスまたはリソースに問題があることを示すものではありません。システム パフォーマンスが向上するように、Fireware では使用可能なほとんどのメモリがバッファとキャッシュに割り当てられます。プロセスでもっとメモリが必要となった場合は、Fireware ではバッファとキャッシュで使用されているメモリが自動的に解放されます。
MemAvailable は、Fireware v12.6.1 以降を実行している Firebox で利用でき、SNMP 経由では利用できません。使用可能なメモリは、MemFree、Cached、Buffers の合計値の概算値です。
平均負荷
平均負荷セクションには、プロセス負荷の平均長期の統計が表示されます。
平均負荷 ------------- 1-min 5-min 15-min run-proc last-pid 0.31 0.31 0.32 1/242 29751
平均負荷 には、プロセッサ コアの実行キュー内のジョブ数、つまり実行キューの長さが表示されます。run-queue の長さは、現在実行中のプロセスと run-queue で保留になっているプロセス数の総数です。平均負荷の値が高い場合、 システムの使用率が高く、応答時間は非常に遅くなります。
1-min
この数値は、最後の 1 分の平均負荷です。
5-min
この数値は、最後の 5 分の平均負荷です。
15-min
この数値は、最後の 15 分の平均負荷です。
run-proc
この統計には 2 つの数字があります。最初の数字は、実行中のプロセスの数を示し、2 番目の数字はデバイス上の総プロセス数を示します。この例では、run-proc は 2/52 です。これは、Firebox の合計 52 プロセスのうち現在 2 つのプロセスが存在することを意味します。
last-pid
この値は、次のプロセスに割り当てられる PID (プロセス ID) です。
たとえば、8 コア搭載で 負荷平均 が 4.0 の Firebox は、1 コア搭載で 負荷平均 が .5 のデバイスほど使用率は高くありません。
IPv6 ネットワークのホップ リミット
IPv6 ネットワークのホップ リミット セクションには、デバイスのインターフェイスに構成されている現在の IPv6 ネットワークのホップの制限が含まれます。ホップ リミットとは、パケットがルーターにより破棄される前に送信できるネットワーク セグメントの数です。既定値は 64 です。
ipv6 network hop limit ----------------------- not set
ネットワーク構成
ネットワーク構成 セクションには、Firebox の物理ネットワーク インターフェイスのステータスが表示されます。
ネットワーク構成 ------------ Enabled If-# Dev-Name Name Address Zone*/MTU Status IP-Assignment Yes 0 eth0 External 203.0.113.10/24 EX/1500 up static Yes 1 eth1 Trusted 10.0.10.1/24 TR/1500 up static No 2 eth2 Optional-1 0.0.0.0/0 OP/1500 down static No 3 eth3 Optional-2 0.0.0.0/0 OP/1500 down static No 4 eth4 Optional-3 0.0.0.0/0 OP/1500 down static No 5 eth5 Optional-4 0.0.0.0/0 OP/1500 down static No 6 eth6 Optional-5 0.0.0.0/0 OP/1500 down static No 7 eth7 Optional-6 0.0.0.0/0 OP/1500 down static No 8 eth8 Optional-7 0.0.0.0/0 OP/1500 down static No 9 eth9 Optional-8 0.0.0.0/0 OP/1500 down static No 10 eth10 Optional-9 0.0.0.0/0 OP/1500 down static No 11 eth11 Optional-10 0.0.0.0/0 OP/1500 down static No 12 eth12 Optional-11 0.0.0.0/0 OP/1500 down static No 13 eth13 Optional-12 0.0.0.0/0 OP/1500 down static * Zone: TR = trusted, EX = external, OP = optional, LA = link aggregation, VL = vlan, BR = bridge, CL = cluster
ステータス レポートは、それぞれのインターフェイスが有効かどうか、インターフェイスの名前および IP アドレスを表示します。また、最大転送単位 (MTU)、インターフェイスのステータス (アップまたはダウン)、および IP アドレスの割り当てが静的であるか動的であるかも示します。
有効
はい または いいえ。これは、Firebox または XTM 構成でインターフェイスが現在有効かどうかを示すものです。
IF-#
これは、インターフェイスに割り当てられた数です。ワイヤレス インターフェイス ath1、物理インターフェイス eth1、および仮想インターフェイス vlan1 にはすべて 1 を割り当てることができます。
Dev-Name
Fireware OS に表示されるインターフェイス名。インターフェイス名は、イベントおよびデバッグ ログ メッセージにも表示されます。
- eth# — Firebox の物理インターフェイス。
- ath# — Firebox のワイヤレス インターフェイス。これは、AP デバイスが接続されているインターフェイスではなく、Firebox のワイヤレス インターフェイスのみに適用されます。
- vlan# — 仮想 LAN インターフェイスおよび VLAN ID 番号。
- bond# — リンク アグリゲーション インターフェイス。
- br# — Firebox のブリッジ インターフェイス。
名前
インターフェイスに指定した名前。これは、Traffic Monitor のトラフィック ログ メッセージに含まれます。
住所
インターフェイスのプライマリ IP アドレス (CIDR フォーマット)。セカンダリ IP アドレスはこのセクションに表示されません。
ゾーン*/MTU
TR (信頼済み)、EX (外部)、または OP (任意) などのネットワーク ゾーン、およびインターフェイスに構成された MTU 値。
ステータス
上 または 下。これは、物理リンクまたは Multi-WAN インターフェイスのステータスを示します。
IP-Assignment
static、dhcp または pppoe。これは、インターフェイスへの IP アドレスの割り当て方法を示します。
インターフェイス
このセクションには、各 Firebox のネットワーク インターフェイスの構成情報およびトラフィックに関する統計が表示されます。
インターフェイス
------------
eth0 Link encap:Ethernet HWaddr 00:90:7F:83:09:7B
inet addr:203.0.113.10 Bcast:203.0.113.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1214646 errors:0 dropped:0 overruns:0 frame:0
TX packets:1844006 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:209554416 (199.8 MiB) TX bytes:1227193215 (1.1 GiB)
Interrupt:16 Memory:fd980000-fd9a0000
eth1 Link encap:Ethernet HWaddr 00:90:7F:83:09:7A
inet addr:10.0.10.1 Bcast:10.0.10.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:53974 errors:0 dropped:0 overruns:0 frame:0
TX packets:4861 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4777751 (4.5 MiB) TX bytes:311104 (303.8 KiB)
Interrupt:17 Memory:fd9e0000-fda00000
eth10 Link encap:Ethernet HWaddr 00:90:7F:83:09:85
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:17 Memory:fdc80000-fdca0000
eth11 Link encap:Ethernet HWaddr 00:90:7F:83:09:84
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:18 Memory:fdce0000-fdd00000
eth12 Link encap:Ethernet HWaddr 00:90:7F:83:09:87
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:18 Memory:fdac0000-fdae0000
eth13 Link encap:Ethernet HWaddr 00:90:7F:83:09:86
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:19 Memory:fdae0000-fdb00000
eth2 Link encap:Ethernet HWaddr 00:90:7F:83:09:7D
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:16 Memory:fd780000-fd7a0000
eth3 Link encap:Ethernet HWaddr 00:90:7F:83:09:7C
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:17 Memory:fd7e0000-fd800000
eth4 Link encap:Ethernet HWaddr 00:90:7F:83:09:7F
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:16 Memory:fd580000-fd5a0000
eth5 Link encap:Ethernet HWaddr 00:90:7F:83:09:7E
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:17 Memory:fd5e0000-fd600000
eth6 Link encap:Ethernet HWaddr 00:90:7F:83:09:81
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:16 Memory:fd380000-fd3a0000
eth7 Link encap:Ethernet HWaddr 00:90:7F:83:09:80
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:17 Memory:fd3e0000-fd400000
eth8 Link encap:Ethernet HWaddr 00:90:7F:83:09:83
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:16 Memory:fde80000-fdea0000
eth9 Link encap:Ethernet HWaddr 00:90:7F:83:09:82
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:17 Memory:fdee0000-fdf00000
gre0 Link encap:UNSPEC HWaddr 00-00-00-00-07-08-D8-B1-00-00-00-00-00-00-00-00
NOARP MTU:1476 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
コロン (:) がインターフェース番号に表示されている場合、二次的ネットワーク(インターフェース エイリアス)を示します。インターフェース番号中のピリオド (.)は、VLAN インターフェースを示します。ピリオド (.) の後の番号は VLAN ID 番号です。
br1 および br2 などの名前でレポートに表示されるインターフェイスは、eth3,1 および eth3,2 の 2 つの VLAN に関連付けられたブリッジ (仮想インターフェイス) です。
lo インターフェイスはループバック仮想インターフェイスです。このインターフェイスの標準ループバック IP アドレスは 127.0.0.1 です。このネットワーク宛のパケットは Firebox に ループバック されます。
tun0 などのインターフェイスは、Point-to-Point VPN トンネル仮想インターフェイスです。
bond0 などのインターフェイスは、リンク アグリゲーション インターフェイスです。
ath0 などのインターフェイスは、ワイヤレス インターフェイスです。
gre0 などのインターフェイスは、Branch Office VPN トンネルに関連した仮想インターフェイスです。
sw10 のようなインターフェースは、物理インターフェースを管理する一部の Firebox モデルで使用される仮想スイッチインターフェースです。
各インターフェイスのステータスの各行には、以下の情報が含まれます。
インターフェイスの説明
インターフェイス名、インターフェイスの種類、MACアドレス
IP アドレス情報
インターフェイス IP アドレス、ブロードキャスト IP アドレス、IP ネットマスク
インターフェイス ステータス情報
インターフェイス ステータス フラグ (これには稼働中、ブロードキャスト、マルチキャストなどが含まれます)
インターフェイス MTU (バイト単位)
インターフェイス メトリック (優先度)
受信されたパケット統計
受信されたパケット数
受信エラー数 (これには、jabber、CRC、buffer overrun、runt frames などが含まれます。)
廃棄された RX パケットの数 (通常はありません)
FIFO オーバーランの数 (通常はありません)
フレーム エラーの数 (以下のメモを参照してください)
送信されたパケット統計
送信されたパケット数
送信エラー数 (通常はトランシーバー問題です)
廃棄されたパケットの数 (通常はありません)
FIFO オーバーランの数 (通常はありません)
キャリア エラーの数 (通常は、不正イーサネット ハードウェアまたは不正なケーブルを示します)
コリジョン統計および転送キューの長さ
コリジョン数および転送キューの長さ
送信および受信バイトの数
送信および受信されたバイトの数
中断およびメモリ
このインターフェイスの中断およびメモリ アドレス
多数のエラーは (パケット合計の 0.1% 以上)、Firebox とその接続先の間の不正なイーサネット接続またはハードウェア障害によって発生します。
フレーム エラーはイーサネット 受信機の CRC (巡回冗長検査) に失敗する イーサネット エラーです。これらのエラーは、フレームの破損を示します。フレーム エラーには多くの原因があります。たとえば、悪い配線、イーサネットの破損、ハードウェア、および長過ぎる電路などです。
物理インターフェイスのリンク ステータス
物理インターフェイスのリンク ステータスセクションには、デバイスの各インターフェイスのリンク情報が含まれます。
物理インターフェイスのリンク ステータス ------------ Settings for eth0: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Advertised auto-negotiation: Yes Speed: 100Mb/s Duplex: Full Port: Twisted Pair PHYAD: 1 Transceiver: internal Auto-negotiation: on MDI-X: off Supports Wake-on: pumbg Wake-on: d Current message level: 0x00000001 (1) drv Link detected: yes Settings for eth1: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Advertised auto-negotiation: Yes Speed: 100Mb/s Duplex: Full Port: Twisted Pair PHYAD: 1 Transceiver: internal Auto-negotiation: on MDI-X: on Supports Wake-on: d Wake-on: d Current message level: 0x00000001 (1) drv Link detected: yes Settings for eth2: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Advertised auto-negotiation: Yes Speed: Unknown! Duplex: Unknown! (255) Port: Twisted Pair PHYAD: 1 Transceiver: internal Auto-negotiation: on MDI-X: Unknown Supports Wake-on: pumbg Wake-on: d Current message level: 0x00000001 (1) drv Link detected: no Settings for eth3: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Advertised auto-negotiation: Yes Speed: Unknown! Duplex: Unknown! (255) Port: Twisted Pair PHYAD: 1 Transceiver: internal Auto-negotiation: on MDI-X: Unknown Supports Wake-on: d Wake-on: d Current message level: 0x00000001 (1) drv Link detected: no Settings for eth4: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Advertised auto-negotiation: Yes Speed: Unknown! Duplex: Unknown! (255) Port: Twisted Pair PHYAD: 1 Transceiver: internal Auto-negotiation: on MDI-X: Unknown Supports Wake-on: pumbg Wake-on: d Current message level: 0x00000001 (1) drv Link detected: no Settings for eth5: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Advertised auto-negotiation: Yes Speed: Unknown! Duplex: Unknown! (255) Port: Twisted Pair PHYAD: 1 Transceiver: internal Auto-negotiation: on MDI-X: Unknown Supports Wake-on: d Wake-on: d Current message level: 0x00000001 (1) drv Link detected: no Settings for eth6: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Advertised auto-negotiation: Yes Speed: Unknown! Duplex: Unknown! (255) Port: Twisted Pair PHYAD: 1 Transceiver: internal Auto-negotiation: on MDI-X: Unknown Supports Wake-on: pumbg Wake-on: d Current message level: 0x00000001 (1) drv Link detected: no Settings for eth7: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Advertised auto-negotiation: Yes Speed: Unknown! Duplex: Unknown! (255) Port: Twisted Pair PHYAD: 1 Transceiver: internal Auto-negotiation: on MDI-X: Unknown Supports Wake-on: d Wake-on: d Current message level: 0x00000001 (1) drv Link detected: no Settings for eth8: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Advertised auto-negotiation: Yes Speed: Unknown! Duplex: Unknown! (255) Port: Twisted Pair PHYAD: 1 Transceiver: internal Auto-negotiation: on MDI-X: Unknown Supports Wake-on: pumbg Wake-on: d Current message level: 0x00000001 (1) drv Link detected: no Settings for eth9: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Advertised auto-negotiation: Yes Speed: Unknown! Duplex: Unknown! (255) Port: Twisted Pair PHYAD: 1 Transceiver: internal Auto-negotiation: on MDI-X: Unknown Supports Wake-on: d Wake-on: d Current message level: 0x00000001 (1) drv Link detected: no Settings for eth10: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Advertised auto-negotiation: Yes Speed: Unknown! Duplex: Unknown! (255) Port: Twisted Pair PHYAD: 1 Transceiver: internal Auto-negotiation: on MDI-X: Unknown Supports Wake-on: pumbg Wake-on: d Current message level: 0x00000001 (1) drv Link detected: no Settings for eth11: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Advertised auto-negotiation: Yes Speed: Unknown! Duplex: Unknown! (255) Port: Twisted Pair PHYAD: 1 Transceiver: internal Auto-negotiation: on MDI-X: Unknown Supports Wake-on: d Wake-on: d Current message level: 0x00000001 (1) drv Link detected: no Settings for eth12: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Advertised auto-negotiation: Yes Speed: Unknown! Duplex: Unknown! (255) Port: Twisted Pair PHYAD: 1 Transceiver: internal Auto-negotiation: on MDI-X: Unknown Supports Wake-on: pumbg Wake-on: g Current message level: 0x00000001 (1) drv Link detected: no Settings for eth13: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Advertised auto-negotiation: Yes Speed: Unknown! Duplex: Unknown! (255) Port: Twisted Pair PHYAD: 1 Transceiver: internal Auto-negotiation: on MDI-X: Unknown Supports Wake-on: pumbg Wake-on: g Current message level: 0x00000001 (1) drv Link detected: no
レポートの 物理インターフェイスのリンク ステータス セクションに表示されるその他のエリアには、以下が含まれます:
ワイヤレス
このセクションには、Firebox の各ワイヤレス アダプタについて有効になっているワイヤレス オプションと、デバイス上でアクティブなワイヤレス ネットワークのインターフェイス情報が含まれます。インターフェイス情報は、デバイスで有効なワイヤレス インターフェイスに対応しています。
ブリッジ
このセクションには、デバイスのインターフェイスに対して有効化されたブリッジが示され、VLAN およびインターフェイス名が含まれます。
たとえば、デバイスの物理インターフェイスにブリッジされたワイヤレス ネットワークがある場合、次のようなエントリが ブリッジ セクションに表示されます:
eth2 8000.00907f9f374a no eth2-phy ath1
ブリッジ MACs
このセクションには、LAN ブリッジとして構成されているデバイスの各メンバー インターフェイスの MAC アドレスが含まれます。ワイヤレス ネットワークからインターフェイスへのブリッジは、このセクションに含まれません。
ルート
ルートは、IPv4 ルートと IPv6 ルートの 2 つのテーブルに含まれます。
ルート テーブルの詳細については、次を参照してください: Firebox ルート テーブルを読み取る。
IPv4 ルート
IPv4 ルート セクションには、最初の 100 IPv4 ルートに関する以下の情報が含まれます:
- 送信先 — ルートの宛先 IP アドレス
- ゲートウェイ — ルートが使用するゲートウェイ IP アドレス
- Genmask — 送信先 IP アドレスのサブネット マスク
- フラグ — ルートの特性を示すルート フラグ
- メトリック — ルーティング メトリック、またはルートのコスト。数値が低いほどコストが低く、ルート優先度が高いことを示します。
- インターフェイス — このルート パケットの送信先インターフェイス。たとえば、インターフェイス 0 なら eth0です。
この情報は、IPv4 静的、動的、接続済み、および BOVPN 仮想インターフェイスのルートに表示されます。
IPv6 ルート
IPv6 ルート セクションには、最初の 100 IPv6 ルートに関する以下の情報が含まれます:
- 送信先 — ルートの宛先 IP アドレス
- 次のホップ — ルートの次のホップの IP アドレス
- フラグ — ルートの特性を示すルート フラグ
- メトリック — ルーティング メトリック、またはルートのコスト。数値が低いほどコストが低く、ルート優先度が高いことを示します。
- インターフェイス — このルート パケットの送信先インターフェイス。たとえば、インターフェイス 0 なら eth0です。
この情報は、IPv6 静的、動的、接続済み、および BOVPN 仮想インターフェイスのルートに表示されます。
IPv4 ルート ------------ Destination Gateway Genmask Flags Metric Interface 0.0.0.0 203.0.113.1 0.0.0.0 UG 5 eth0 10.0.2.0 0.0.0.0 255.255.255.0 U 0 eth2 10.0.10.0 0.0.0.0 255.255.255.0 U 0 eth1 10.0.11.12 0.0.0.0 255.255.255.255 UH 255 bvpn1 10.0.13.0 0.0.0.0 255.255.255.0 U 0 eth13 10.0.20.0 10.0.2.1 255.255.255.0 UG 1 eth2 10.0.200.0 0.0.0.0 255.255.255.0 U 0 eth11 10.0.201.0 0.0.0.0 255.255.255.0 U 0 eth10 10.10.10.0 0.0.0.0 255.255.255.0 U 0 bond0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 lo 192.168.113.0 0.0.0.0 255.255.255.0 U 0 tun0 203.0.113.0 0.0.0.0 255.255.255.0 U 0 eth0 IPv6 ルート ------------ Destination Next Hop Flags Metric Interface fe80::/64 :: U 256 eth0
ARP テーブル
ARP テーブルによって、 IP アドレスが各インターフェイスの MAC アドレスにマップされます。
Arp ------------ IP address HW type Flags HW address Mask Device 203.0.113.9 0x1 0x2 00:0c:29:e7:f8:72 * eth0 203.0.113.1 0x1 0x2 00:90:7f:87:6c:d2 * eth0 203.0.113.20 0x1 0x2 00:90:fb:1c:d6:d2 * eth0
Firebox がプロキシ ARP を実行するので、デバイスの ARP テーブルは一意です。プロキシ ARP により、デバイスは 3 つのインターフェイスに同じ IP アドレスを割り当て、それらのインターフェイス間を適切にルーティングすることができます。特別なルーティング テーブルとプロキシ ARP 要求を使用することで、デバイスは特定の IP アドレスの接続先インターフェイスを判別することができます。
ARPテーブル内のフラグ
C — 解決済みエントリ
M — 永続的 なエントリ
P — 発行済みエントリ
- — Mask 列にダッシュ (-) が表示される場合、ARP 要求/応答が失敗したことを意味します。これは、不正なケーブル配線、不正なイーサネット ハードウェア、または Firebox がホスト ARP テーブルからエントリを削除する前にネットワークから除外されたホストを意味します。
ARP エントリには通常 C フラグがあります。ドロップイン構成では、ARP エントリは通常 CMP フラグが設定されています。デバイスがドロップイン モードで構成されている場合、ARPテーブルでは各 IPアドレスのために 3 つのエントリがあります。いずれかのネットワークのホストからの要求に対する ARP エントリがすでに存在する場合、デバイスは自身の MAC アドレスを使用して応答し、他のいずれかのインターフェイスの正しい IP アドレスにパケットを転送します。
HW アドレス が 00:00:00:00:00:00 の場合、Firebox が IP アドレスの ARP 応答を得られなかったことを意味します。この IP アドレスを使用する IP アドレスが多数ある場合、インターフェイス構成が正しくないか、ネットワークに問題が発生している可能性があります。
複数 WAN
複数 WAN 構成の設定に関する情報およびインターフェイスのリンク ステータスがこれらの 2 つのセクションに表示されます。
複数 WAN ------------ MWAN is not configured
複数 WAN ------------ ** ** Multi-WAN status (Firewalld) ** failbackGracePeriod=0, stickyTime:tcp=0, udp=0, others=0 === Sticky Table === curTime=1378986380 seconds
DHCP リース
DHCP リース セクションには、ネゴシエーションを完了した Firebox 上の DHCP クライアント リースに関する情報が含まれます。DHCP リース時間は、レポートの最初に記載されている UTC 時間です。
Fireware v12.6.2 以降では、DHCP リース セクションに以下が含まれています。
- 使用中の DHCP リースの数
- 構成で使用可能な DHCP リースの総数
DHCP リース
------------
lease 10.0.20.2 {
starts 4 2014/12/19 18:14:48;
ends 5 2014/12/20 02:14:48;
tstp 5 2014/12/20 02:14:48;
cltt 4 2014/12/19 18:14:48;
binding state active;
next binding state free;
rewind binding state free;
hardware ethernet f0:de:f1:08:ff:bb;
uid "\001\360\336\361\010\377\273";
client-hostname "20066-lap";
}
lease 10.0.2.3 {
starts 2 2014/12/17 23:00:41;
ends 3 2014/12/18 07:00:41;
tstp 3 2014/12/18 07:00:41;
cltt 2 2014/12/17 23:00:41;
binding state free;
hardware ethernet 84:38:35:a7:d1:87;
uid "\001\20485\247\321\207";
}
lease 10.0.2.2 {
starts 4 2014/12/19 19:23:07;
ends 5 2014/12/20 03:23:07;
cltt 4 2014/12/19 19:23:07;
binding state active;
next binding state free;
rewind binding state free;
hardware ethernet 00:90:7f:b0:00:98;
uid "\001\000\220\177\260\000\230";
client-hostname "AP100_10AP02736456C";
}
server-duid "\000\001\000\001\032CJY\000\220\177\222\347\273";
DHCPv6 リース
IPv6 アドレスを使用する信頼済みまたはオプショナル インターフェイスの DHCP を有効にした場合、このセクションにはそれらのインターフェイスのリースに関する情報が表示されます。
DHCPv6 リース ------------ No active leases
ドメインネームサーバー
ドメイン ネーム サーバー セクションには、Firebox で構成されている DNS サーバーの IP アドレスが含まれます。
ドメインネームサーバー ------------ nameserver 10.0.61.2 nameserver 192.168.54.61 nameserver 192.168.130.131
動的ルート
Firebox で動的ルート プロトコル (RIP、OSPF、または BGP) を構成した場合、このセクションに構成およびステータス情報が表示されます。 =
Dynamic Routing ------------ Feature is not enabled RIP ------------ Feature is not enabled OSPF ------------ Feature is not enabled BGP ------------ Feature is not enabled
この例では、Firebox で構成されている動的ルート プロトコルはありません。
IPSec Routes
このセクションには、Firebox 上の IPSec ルートの送信先・発信元 IP アドレスの詳細が表示されます。
IPSec Routes ------------ Empty list
この Firebox の例には、IPSec ルートが含まれていません。
Firebox のステータス レポートに、デバイスの IPSec ルートに関する情報が含まれている場合、左側の値は送信先サブネットで、右側の値は発信元アドレスです。
例:
Destination Source IKE Policy IPSec Policy Out Interface 10.50.1.0/24 10.0.1.0/24 VPN-Gateway VPN-Tunnel eth0 Total Number # 1
この例では、アクティブなルートは 1 つです。VPN の問題をトラブルシューティングする際、VPN が正常に動作しないか、断続的にしか動作しない場合、デバイスで許可されているトンネル ルート数の上限に達した可能性があります。
プロキシ接続統計
このセクションには有効になっているプロキシおよびそれらの接続統計に関する情報が含まれます。
プロキシ
------------
Proxy Connection Statistics:
http : 0
https : 7
ftp : 0
smtp : 0
pop3 : 0
imap : 0
sip : 0
h323 : 0
tcpudp : 0
dns : 4
quarantine : 0
null : 0
pending : 1
all : 11
peak : 74
FireCluster
Firebox が FireCluster に含まれている場合、FireCluster に関する情報がこのセクションに表示されます。
クラスタ スナップショット
-----------------
クラスタは無効です。
クラスタ 動的情報
-----------------
クラスタは無効です
クラスタの状態
-----------------
クラスタは無効です
Cluster HA event
-----------------
Member Id (self) = A0BB002A5ED4C
Cluster Role = IDLE
Cluster Load Balance
----------------------
----------------------
Connection state
-----------
echo 0 > conn_stat to dump the stat for default clb policy
echo 1 > conn_stat to dump the stat for sslvpn clb policy
default clb policy: algorithm = 0, rr_next = 0
member_id conn_cnt flags status kxp_handle total_cnt
================== ========== ========= ====== ========== =========
SA state
-----------
sa load balance algorithm = 0, rr_next = 0
member_id sa_cnt flags status kxp_handle
================== ========== ========= ====== ==========
management Port
-----------
cfgType = 0(interface = ifindex), cfgType = 1(interface = IF_PHYSICAL_XXX), cfgTYpe = 2 (all interface)
cfgType mgmPort proto interface
===============================================
2 4105 06 0000
2 4117 06 0000
2 4118 06 0000
Destination Policy IP
-----------
echo 0 > dstPcy to dump the complete table, or
echo ip > dstPcy to dump an entry
dstPcyIp member_id
================== ================
interface state
-----------
interface ip if type
================== ===========
この例では、Firebox は FireCluster のメンバーではありません。
デバイス システムの状態
システムの状態 セクションには、Firebox で実行される各プロセスのステータスと接続遅延情報が含まれます。
システムの状態 --------------- 100 Module status delay cad ok 1 ccd ok 1 certd ok 1 configd ok 1 crd ok 1 ctd ok 1 cvd ok 1 drclient ok 1 firewalld ok 1 iked ok 1 loggerd ok 1 networkd ok 1 sessiond ok 1 systemd ok 1 wgagent ok 1 ------------