はじめに
本書は、ネットワーク障害監視ソフトウェア「ThirdEye」のマニュアルです。ThirdEyeの各種設定や操作方法について説明します。
ThirdEyeについて
ThirdEyeは、小規模ネットワーク環境から大規模ネットワーク環境まで、幅広くご利用いただけるネットワーク障害監視ツールです。ThirdEyeでは、以下のことができます。
- ポーリング監視(ICMP Ping、SNMPポーリング)
- SNMPトラップ監視
- しきい値監視
- インシデント管理(重大度、ステータス、優先度、担当者、イベント集約)
- ダッシュボード管理(統計情報のグラフ表示、ウィジェットのカスタマイズ)
- インベントリ管理(表示のカスタマイズ、ソート、検索)
- マップ管理(階層構造の設定、マップのツリー表示、インシデント通知、L2マップの自動描画)
- 監視項目のセット・テンプレート登録
- 統計情報のエクスポート
- 非監視期間の設定
- ターミナルプロキシによる証跡管理
- インシデント更新時のEメール通知
- プライベートMIBのコンパイル
- コンフィギュレーションバックアップと世代管理
- ネットワーク機器(ルータ/スイッチ/ファイアウォールなど)の設定変更
- Syslog監視
| 機能 | Enterprise | Suite | |
|---|---|---|---|
| アクション/通知機能 | インシデント | ○ | ○ |
| メール | ○ | ○ | |
| コマンド実行 | ○ | ○ | |
| トラップ送信 | ○ | ○ | |
| ウェブフック(Mattermost / Slack / Teams / LINE WORKS / PagerDuty) | ○ | ○ | |
| ジョブ実行 | × | ○ | |
| コンフィグ管理 | コンフィグバックアップ | ○ | ○ |
| 世代管理 | ○ | ○ | |
| 比較 | ○ | ○ | |
| エクスポート | ○ | ○ | |
| コンフィグ変更 | バルクチェンジ | × | ○ |
| 復元 | ○ | ○ | |
| 変更ツール | × | ○ | |
| ドラフトコンフィグ | × | ○ | |
| ターミナルプロキシ | Telnet/SSH接続 | ○ | ○ |
| 操作履歴の保存 | ○ | ○ | |
| ダッシュボード | 追加 | ○ | ○ |
| 共有 | ○ | ○ | |
| ウィジェット | ○ | ○ | |
| レポート | ○ | ○ | |
| インシデント | ○ | ○ | |
| EoL/EoS管理 | 自動収集 | × | ○ |
| 手動 | ○ | ○ | |
| ジョブ | ○ | ○ | |
| コンプライアンス | × | ○ | |
| レポート | ○ | ○ | |
| MIBコンパイル | ○ | ○ | |
| Zero-touch (オプション) | × | ○ |
動作環境
ThirdEyeは、バーチャルアプライアンスとして提供され、以下のプラットフォームをサポートしています。
- VMware ESXi (バージョン7.0以上)
- Windows Hyper-V (Windows Server 2016以降)
- Amazon Web Services
- Nutanix AHV
- Linux KVM
- Microsoft Azure
ThirdEyeを使用するには、次の環境が必要です。
| 項目 | 推奨 | デフォルト | 最小 |
|---|---|---|---|
| ハードディスク | HDD1: 2.5 GB HDD2: 50 GB以上 | HDD1: 2.5 GB HDD2: 50 GB | HDD1: 2.5 GB HDD2: 50 GB |
| HDDプロビジョニング | シン または シック | シン または シック | シン または シック |
| メモリ | 8 GB 以上 | 16 GB | 8 GB |
| CPU | 仮想CPU 8個(コア)以上 | 仮想CPU 16個(コア) | 仮想CPU 4個(コア) |
その他特記事項
HDDプロビジョニングタイプは、シン/シックのいずれのタイプもサポートされています。
■ブラウザ
- Google Chrome(最新版)
- Mozilla Firefox(最新版)
- Microsoft Edge(最新版)
使用ポート一覧
ThirdEyeが通信に使用するポートを以下に示します。ファイアウォール経由でデバイスにアクセスする必要がある場合は、ファイアウォールの通信設定を変更し、必要なポートを解放してください。また、一部のプロトコルにおいて監視画面やプロトコル設定で使用するポート番号をユーザが変更することができます。変更した場合は、そのポートを開けるようにしてください。
| 機能 | プロトコル | ポート | UDP/TCP | 通信方向 |
|---|---|---|---|---|
| Zero-Touch | DHCP | 67 | UDP | ThirdEye (←) 送信先 |
| 68 | UDP | ThirdEye (→) 送信先 | ||
| HTTP | 80 | TCP | ThirdEye (←) 送信先 | |
| TFTP | 69 | UDP | ThirdEye (←) 送信先 | |
| ICMP | - | - | ThirdEye (←) 送信先 | |
| 自動ディスカバリ | SSH, Telnet | 22,23 | TCP | ThirdEye (→) 送信先 |
| SNMP | 161 | UDP | ThirdEye (→) 送信先 | |
| ICMP | - | - | ThirdEye (→) 送信先 | |
| 設定の送信 | ||||
| (コンフィギュレーションの復元) | SSH, Telnet | 22,23 | TCP | ThirdEye (→) 送信先 |
| TFTP | 69 | UDP | ThirdEye (←) 送信先 | |
| FTP | 20, 21 | TCP | ThirdEye (←) 送信先 | |
| 変更ツールによる設定 | SSH, Telnet | 22, 23 | TCP | ThirdEye (→) 送信先 |
| Trap送信 | SNMP Trap | 162 | UDP | ThirdEye (→) 送信先 |
| SNMP監視 | SNMP | 161 | UDP | ThirdEye (→) 送信先 |
| Trap受信 | SNMP Trap | 162 | UDP | ThirdEye (←) 送信先 |
| データベース監視 | PostgreSQL | 5432 | TCP | ThirdEye (→) 送信先 |
| MySQL | 3306 | TCP | ThirdEye (→) 送信先 | |
| WMI監視 | HTTP, HTTPS | 5985, 5986 | TCP | ThirdEye (→) 送信先 |
| リアルタイム変更検知 | Syslog | 514 | UDP | ThirdEye (←) 送信先 |
| バックアップ* | SSH, Telnet | 22, 23 | TCP | ThirdEye (→) 送信先 |
| SNMP | 161 | UDP | ThirdEye (→) 送信先 | |
| TFTP | 69 | UDP | ThirdEye (←) 送信先 | |
| FTP | 20, 21 | TCP | ThirdEye (←) 送信先 |
* 使用するプロトコルの適切な設定は、使うデバイスの種類によります。
例えば、IOSデバイスの場合、「CLI (Telnet, SSH)のみ、あるいはCLIとTFTPの両方」など
| 機能 | プロトコル | ポート | UDP/TCP | 通信方向 |
|---|---|---|---|---|
| ターミナル | ||||
| プロキシ | SSH | 2222 | TCP | ThirdEye (←) クライアントPC |
| SSH, Telnet | 22, 23 | TCP | ThirdEye (→) 送信先 | |
| Webターミナル | HTTPS | 443 | TCP | ThirdEye (←) クライアント (GUI) |
| SSH, Telnet | 22, 23 | TCP | ThirdEye (→) 送信先 | |
| クライアント | HTTPS | 443 | TCP | ThirdEye (←) クライアント (GUI) |
| 外部認証機能 | LDAP | 389 | TCP | ThirdEye (→) 認証サーバ |
| RADIUS | 1812 | UDP | ThirdEye (→) 認証サーバ |