FireCluster überwachen

Gilt für: Cloud-verwaltete Fireboxen Dieses Thema trifft auf Fireboxen zu, die Sie in WatchGuard Cloud konfigurieren., Lokal verwaltete Fireboxen Dieses Thema trifft auf Fireboxen zu, die Sie im Policy Manager oder in der Fireware Web UI konfigurieren.

Auf der Seite FireCluster können Sie den Live Status von Cloud-verwalteten FireClustern und lokal verwalteten FireClustern mit aktiviertem Cloud-Reporting überwachen. Sie können auch historische Ereignisse und einen detaillierten Bericht für jedes Ereignis anzeigen.

Diese Seite ist nur verfügbar, wenn Ihr Cloud-verwalteter FireCluster oder Ihr lokal verwalteter FireCluster mit Cloud-Reporting mit WatchGuard Cloud verbunden ist. Beide Cluster-Mitglieder müssen Fireware v12.8.2 oder höher (oder v12.5.11 oder höher für T30, T35, T50, M200 und M300 Fireboxen) ausführen.

So überwachen Sie FireCluster auf Cloud-verwalteten Fireboxen und auf lokal verwalteten Fireboxen mit Cloud-Reporting:

1. Wählen Sie Überwachen > Geräte.
2. Wählen Sie eine Firebox.
   Die Gerätezusammenfassung-Seite für die ausgewählte Firebox wird geöffnet.
3. Wählen SieLive Status > FireCluster.
   Die Seite FireCluster wird geöffnet.

Um den Live Status in einem neuen Fenster zu öffnen, klicken Sie auf oben rechts im WatchGuard Cloud-Fenster.

Die Grafik Ereignisverlauf zeigt einen farblich codierten Ereignisverlauf für beide Cluster-Mitglieder. Die Grafik zeigt Ereignisse der letzten drei Monate.

Weiß (Beide Mitglieder inaktiv)

Die weißen Grafikabschnitte weisen auf Zeiten hin, in denen beide Cluster-Mitglieder nicht verfügbar waren.

Orange (Ein Mitglied aktiv)

Die orangen Grafikabschnitte weisen auf Zeiten hin, in denen nur ein Cluster-Mitglied nicht verfügbar war.

Grün (Beide Mitglieder aktiv)

Die grünen Grafikabschnitte weisen auf Zeiten hin, in denen beide Cluster-Mitglieder verfügbar waren.

Die Ereignistabelle beinhaltet Cluster-Ereignisse, die in den letzten drei Monaten eingetreten sind. Die Tabelle beinhaltet die folgenden Spalten:

Datum

Datum und Uhrzeit, zu der das Cluster-Ereignis eingetreten ist.

Ereignis

Der Typ des eingetretenen Ereignis, beispielsweise Failover oder Firmware-Upgrade.

Grund

Der Grund, weshalb das Ereignis eingetreten ist, beispielsweise verlorener Heartbeat oder von einem Administrator gestartetes Firmware-Upgrade.

Dauer

Die Zeitspanne von Beginn bis Ende des Ereignisses.

Um einen detaillierten Bericht für ein Ereignis anzuzeigen, klicken Sie in der Spalte Datum auf das Datum des Ereignisses. Der Ereignis-Bericht wird geöffnet und beinhaltet die folgenden Informationen:

Ereignisbeschreibung

Typ des Ereignisses, Grund für das Ereignis und Ereigniszeitpunkt.

Laufzeit-Status

Ob die Cluster-Mitglieder online und untereinander synchronisiert sind, der Prozentsatz der CPU- und Speicherauslastung, die Anzahl der Firebox-Verbindungen und die Verbindungsrate pro Sekunde (CPS).

Laufzeit-Status des Clusters

Cluster-ID, derzeitige primäre und Backup-Cluster-Mitglieder, Status aller Cluster-Schnittstellen und Heartbeat-Schwelle.

Der Cluster-Master sendet einmal pro Sekunde ein Heartbeat-Paket über die primären und Backup-Cluster-Schnittstellen. Falls der Backup-Master drei aufeinanderfolgende Heartbeats vom Cluster-Master nicht empfängt, löst dies ein Failover des Cluster-Masters aus. Der Standard-Schwellenwert für verlorene Heartbeats ist drei.

Folgende Status werden nicht unterstützt: Datei Tx-Kanal, Meldung Tx-Kanal, KeepAlive-Meldungen und HeartBeat-Meldungen.

Informationen zur Cluster-Integrität

Werte für den System Health Index (SHI), Monitored Ports Health Index (MPHI) und Weighted Average Index (WAI). Jeder Integritätsindex hat einen Wertebereich von 0 bis 100.

Der SHI zeigt den Status der überwachten Prozesse auf dem Gerät an. Sind alle überwachten Prozesse aktiv, ist der SHI-Wert 100.

Der MPH zeigt den Status der überwachten Ports an. Sind alle überwachten Ports aktiv, ist der SHI-Wert 100. Der Status von WLAN-Verbindungen wird nicht als Teil dieses Index überwacht.

Der WAI wird verwendet, um die Gesamtintegrität von zwei Cluster-Mitgliedern als Kriterium für ein Failover zu vergleichen. Der WAI für ein Cluster-Mitglied ist ein gewichteter Durchschnitt des SHI und MPHI für dieses Gerät. Wenn der WAI des Cluster-Masters niedriger ist als der WAI des Backup-Masters, erfolgt ein Failover des Cluster-Masters.

Der Hardware Health Index (HHI) ist für Cloud-verwaltete FireCluster deaktiviert.

Status von Cluster-Schnittstellen

Ob eine Schnittstelle aktiv oder inaktiv ist.

VPN-Synchronisierung

Die Anzahl aktiver BOVPN-Tunnel.

Clusterbetriebsereignisse

Eine chronologische Liste von Ereignissen im Zusammenhang mit dem Clusterbetrieb, wie z. B. Clusterbildung, Firmware-Upgrades und Rollenänderungen von Cluster-Mitgliedern.

Mit einem Klick auf laden Sie den Bericht im JSON-Format herunter.

Related Topics

Über FireCluster in WatchGuard Cloud

Verwalten der FireCluster-Protokollierung in WatchGuard Cloud

Log Server-Einstellungen für Cloud-verwaltete Fireboxen konfigurieren