FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

自動化ステッチを作成して、CLIスクリプトを実行しメモリが指定されたしきい値を超えたときに電子メールメッセージを送信する方法。 FortiOS 6.4 版

2020.07.01 (Wed)


自動化ステッチを作成して、CLIスクリプトを実行し、
メモリが指定されたしきい値を超えたときに電子メールメッセージを送信する方法。

メモリ使用量のしきい値を定義するコマンド

# config system global
set memory-use-threshold-extreme
set memory-use-threshold-green
set memory-use-threshold-red
end













メモリ使用量が極端であると見なされ、
新しいセッションがドロップされるしきい値。
合計RAMのパーセント(デフォルト= 95)。
「memory-use-threshold-green」。

メモリ使用量がFortiGateに
節約モードを強制的に終了させるしきい値(RAM全体のパーセント)
(デフォルト= 82)。
「memory-use-threshold-red」。

メモリ使用量がFortiGateを強制的に保存モードに強制するしきい値
(合計RAMのパーセント)(デフォルト= 88)。
自動化ステッチを構成する

CPU使用率が高い自動化ステッチを作成するには:
CLIスクリプトを実行する自動化アクションを作成します。


メモリ使用量が多いオートメーションステッチを作成するには
CLIスクリプトを実行する自動化アクションを作成します。



# config system automation-action
edit "high_memory_debug"
set action-type cli-script
set required enable
set script "diagnose debug cli 8
# diagnose debug console timestamp enable
# diagnose debug enable
# diagnose debug crashlog read
# get system performance status
# get system session status
# diagnose sys session full-stat
# diagnose firewall iprope state
# diagnose sys flash list
# diagnose hardware sysinfo memory
# diagnose hardware sysinfo slab
# diagnose hardware sysinfo shm
# diagnose hardware deviceinfo disk
# get system arp
# diagnose ip arp list
# diagnose ip address list
# get router info routing-table all
# get router info kernel
# diagnose ip rtcache list
# diagnose sys top-summary
# diagnose sys top 9 99"
next
end



電子メールを送信する自動化アクションを作成します。

# config system automation-action
edit "auto_high_memory_email"
set action-type email
set email-to "person@fortinet.com"
set email-subject "CSF stitch alert: high_memory"
set email-body "%%results%%"
next
end






自動化トリガーを作成します。

# config system automation-trigger
edit "auto_high_memory"
set event-type low-memory
next
end






自動化ステッチを作成します。

# config system automation-stitch
edit "auto_high_memory"
set trigger "auto_high_memory"
set action "high_memory_debug" "auto_high_memory_email"
next
end







メモリがしきい値に達すると。 メールが届きます。

FGT] Automation Stitch:auto_high_memory is triggered.
########## script name: autod.4 ##########
========== #1, 2020-06-29 07:17:58 ==========
FortiGate-VM64 $ diagnose debug cli 8
Debug messages will be on for 11 minutes.
FortiGate-VM64 $ diagnose debug console timestamp enable
FortiGate-VM64 $ diagnose debug enable
FortiGate-VM64 $ diagnose debug crashlog read
1: 2020-05-02 06:50:56 the killed daemon is /bin/dhcpcd: status=0x0
2: 2020-05-02 06:56:59 the killed daemon is /bin/pyfcgid: status=0x0
3: 2020-05-02 08:55:01 the killed daemon is /bin/ntpd: status=0xf
4: 2020-05-02 09:01:09 the killed daemon is /bin/pyfcgid: status=0x0
5: 2020-05-02 10:01:06 the killed daemon is /bin/pyfcgid: status=0x0
6: 2020-05-02 10:12:28 the killed daemon is /bin/pyfcgid: status=0x0
7: 2020-05-02 10:23:05 the killed daemon is /bin/pyfcgid: status=0x0
8: 2020-05-02 10:26:22 Interface port1 is brought down. process_id=724, process_name="newcli".



スポンサーサイト



トラブルシューティングやログの解析に役立つログリファレンス FortiOS 6.4 版

2020.07.01 (Wed)


FortiOSより出力されるログのフォーマットやメッセージの内容の確認に便利です。
トラブルシューティングにも役立ちます。


FortiOS Log Reference, v6.4.0
https://pub.kb.fortinet.com/ksmcontent/Fortinet-Public/current/FortiGate_6_4/FortiOS_6.4.0_Log_Reference.pdf

FortiOS Log Reference, v6.4.1
https://pub.kb.fortinet.com/ksmcontent/Fortinet-Public/current/FortiGate_6_4/FortiOS_6.4.1_Log_Reference.pdf











FortiOS6.4 デフォルトの動作の変更 FortiOS6.4.0

2020.06.30 (Tue)


◆BUG ID:518983


以前のFortiOS 6.2バージョンから6.4.0にアップグレードすると、
参照がゼロのデフォルトのWTPプロファイルが削除されます。

FortiOS 6.4.0では、デフォルトのWTPプロファイルは、
検出または手動でFortiAPが追加されるまで、デフォルトでは作成されません。



◆BUG ID:537354

シェーピングオフロードが有効な場合、
NPUへインターフェイス出力シェーピングオフロードされます。













◆BUG ID:573065

コマンドexe log rollは、
設定されているデバイスフィルターに関係なく、
ディスクログのみをロールします。



◆BUG ID:587579

FortiOSから接続されているすべてのFortiGuardサーバーに対して、
サードパーティの証明書検証とOCSPステープリングチェックを実装します。
fortiguard-anycastをデフォルトで有効にし、
アップグレードによって有効にします。



◆BUG ID:588583

ユーザーがVPN IPsec静的を使用し、
リモートIPが空の場合にユーザーがゲートウェイを設定できるようにします。



◆BUG ID:593122

CSFルートFortiGate SDNコネクタと自動化設定は、
CSFダウンストリームFortiGateのCMDBに同期されなくなります。



◆BUG ID:598320

ip-address、ip-version、およびポートの組み合わせが重複している
config icapサーバーの重複エントリーがあるシナリオでは、
重複するconfig icapサーバーエントリーを削除して、
ソースデータ構成(config icapプロファイル)で置き換える必要があります。

この手順は、構成が失われた場合にアップグレードする前に実行する必要があります。



◆BUG ID:601413

オプションの構成として、SD-WANメンバーのインターフェース設定を変更します。



◆BUG ID:616158

さまざまなGUIページ(ログとレポート、ファブリックコネクタなど)の
IPアドレスにカーソルを合わせると、ツールチップにより、
国、場所、所有者、解決されたドメインなどのIPに関する追加情報がユーザーに通知されます。

 | HOME |  Next »