![[目次]](FIGURE/CONTENT.GIF)
JP1/NETM/Network Monitor
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
不正機器接続の検知・排除や,手動による接続拒否・許可などのログメッセージを以下に示します。
以下のメッセージは集中監視サーバ(JP1/NETM/Network Monitor - Detector)が出力するものも含まれています。従ってJP1/NETM/Network Monitor で以下すべてのメッセージを出力するわけではありません。
ログ・トラップ一覧でレベル,トラップ識別番号の( )内の情報はJP1イベントでの重大度,イベントIDを示します。
表8-1 ログ・トラップ一覧
| No | レベル (重大度) |
トラップ識別番号 (イベントID) |
メッセージ | 内容 |
|---|---|---|---|---|
| 1 | 警告 (警戒) |
1001 (0x00005D00) |
MAC(00:11:22:33:44:55), IP(192.168.0.10) is detected [not permitted].(※6) | 不許可機器を検出しました。(※9) |
| 2 | 警告 (警告) |
1002 (0x00005D01) |
MAC(00:11:22:33:44:55), IP(192.168.0.10) is detected [not used].(※6) | 許容停止期間を過ぎた機器を検出しました。 |
| 3 | 警告 (警告) |
1003 (0x00005D02) |
The number of PC connected to the network will exceed the maximum number. | 現在接続PC台数が,最大接続PC台数の90%に達しました。(最大数を超えそうです) |
| 4 | 警告 (警告) |
1004 (0x00005D03) |
The number of PC connected to the network exceeded the maximum number. | 最大接続PC台数を超えました。 |
| 5 | 警告 (警告) |
1005 (0x00005D04) |
MAC(00:11:22:33:44:55), IP(192.168.0.10) is detected [term passed].(※6) | 接続許可の有効期限が過ぎた機器を検出しました。 |
| 6 | 警告 (警告) |
1006 (0x00005D05) |
MAC(00:11:22:33:44:55), IP(192.168.0.1) is connected YY[MAC(AA:BB:CC:DD:EE:FF), IP(192.168.0.2), PORT(1)].(※2) | 不正機器の接続されているスイッチ(リピータ)のアドレス,ポートを検出しました。 |
| 7 | 警告 (警告) |
1007 (0x00005D06) |
MAC(00:11:22:33:44:55), IP(192.168.0.1) is IP duplicated(MAC(55:44:33:22:11:00)). | IPアドレスが重複しました。 |
| 8 | 警告 (警告) |
1008 (0x00005D07) |
Permission list is not effective. | 許可機器一覧と固定機器一覧の件数が0件のため,排除機能を無効にしました。(※5) |
| 9 | 警告 (警告) |
1009 (0x00005D08) |
MAC(00:11:22:33:44:55), IP(192.168.0.1) is [PCNAME, GRPNAME]. | 不正機器のコンピュータ名を検出しました。(※8) |
| 10 | 警告 (警告) |
1010 (0x00005D09) |
MAC(00:11:22:33:44:55), IP(192.168.0.1) is changed AFTER_NAME from BEFOR_NAME | コンピュータ名称が変更されたことを検出しました。 |
| 11 | 警告 (警戒) |
1011 (0x00005D0A) |
MAC(00:11:22:33:44:55), IP(192.168.0.1)is detected [not permitted]. (by detector) | 不許可機器を検出しました(集中監視による検出)(※9) |
| 12 | 警告 (警告) |
1012 (0x00005D0B) |
MAC(00:11:22:33:44:55), IP(192.168.0.1) is detected [not used]. (by detector) | 許容停止期間を過ぎた機器を検出しました。(集中監視による検出) |
| 13 | 警告 (警告) |
1013 (0x00005D0C) |
MAC(00:11:22:33:44:55), IP(192.168.0.1) is detected [term passed]. (by detector) | 接続許可の有効期限が過ぎた機器を検出しました。(集中監視による検出) |
| 14 | 警告 (警告) |
1997 (0x00005D0D) |
Monitor is up. (※7) | 監視処理が起動しました。 |
| 15 | 警告 (警告) |
1998 (0x00005D0E) |
Monitor is stop. (※7) | 監視処理が停止しました。 |
| 16 | 警告 (警告) |
1999 (0x00005D0F) |
Monitor is down. (※7) | 監視装置が停止しました。(監視装置と統合管理装置の通信不可) |
| 17 | 操作 (情報) |
2001 (0x00005D55) |
MAC(00:11:22:33:44:55), IP(192.168.0.10) is permitted manually from XXX.(※1) | 手動による許可を行いました。 |
| 18 | 操作 (情報) |
2002 (0x00005D56) |
MAC(00:11:22:33:44:55), IP(192.168.0.10) is isolated manually from XXX.(※1) | 手動による拒否を行いました。 |
| 19 | 操作 (情報) |
2003 (0x00005D57) |
Updated permission list from XXX.(count=CCC) (※1)(※4) | 許可機器一覧の更新を行いました。(許可機器/固定機器の総数) |
| 20 | 操作 (情報) |
2004 (0x00005D58) |
Updated configuration(mode=ON or OFF) from XXX.(※1) | 環境設定の更新(排除モード)を行いました。 |
| 21 | 操作 (情報) |
2005 (0x00005D59) |
MAC(00:11:22:33:44:55), IP(192.168.0.1) is permitted by VVVV(※3) from XXX.(※1) | 連携機能による許可を行いました。 |
| 22 | 操作 (情報) |
2006 (0x00005D5A) |
MAC(00:11:22:33:44:55), IP(192.168.0.1) is isolated by VVVV(※3) from XXX.(※1) | 連携機能による拒否を行いました。 |
| 23 | 操作 (情報) |
2007 (0x00005D5B) |
Updated blocked list from XXX. (count=CCC) (※1)(※4) | 排除機器一覧の更新を行いました。 |
| 24 | 操作 (情報) |
2008 (0x00005D5C) |
Updated switch list from XXX.(※1) | スイッチ一覧の更新を行いました。 |
| 25 | 情報 (情報) |
3001 (0x00005DAA) |
Start NetworkMonitor(mode=ON or OFF). | 監視の開始(排除モード)を行いました。 |
| 26 | 情報 (情報) |
3002 (0x00005DAB) |
MAC(00:11:22:33:44:55), IP(192.168.0.10) is up. | 機器が起動しました。 |
| 27 | 情報 (情報) |
3003 (0x00005DAC) |
MAC(00:11:22:33:44:55), IP(192.168.0.10) is down. | 機器が停止しました。 |
| 28 | 情報 (情報) |
3004 (0x00005DAD) |
MAC(00:11:22:33:44:55), IP(192.168.0.10) is permitted. | 許可機器一覧に追加されました。 |
| 29 | 情報 (情報) |
3005 (0x00005DAE) |
MAC(00:11:22:33:44:55), IP(192.168.0.10) is deleted manually from XXX.(※1) | 機器が接続機器一覧から削除されました。 |
| 30 | 情報 (情報) |
3006 (0x00005DAF) |
MAC(00:11:22:33:44:55), IP(192.168.0.1) cannot detect connection position. | 不正機器の接続されているスイッチ(リピータ)のアドレス,ポートが検出できませんでした。 |
| 31 | 情報 (情報) |
3007 (0x00005DB0) |
MAC(00:11:22:33:44:55), IP(192.168.0.1) is permitted automatically [fixed]. | 固定機器のため,起動時に強制排除を行いませんでした。 |
| 32 | 情報 (情報) |
3008 (0x00005DB1) |
MAC(00:11:22:33:44:55), IP(192.168.0.1) is deleted automatically.(xxx days) | 接続一覧から自動削除されました。 |
| 33 | 情報 (情報) |
3009 (0x00005DB2) |
Deleted connected list from XXX.(※1) | 接続一覧の情報をすべて削除しました。 |
注※1 XXX:操作したPCのIPアドレス。
注※2 YY:スイッチの場合は "SW",リピータの場合は "RP" 。
注※3 VVVV:要求元のベンダ略称(ベンダID,ソフトIDは,非公開情報のため直接出力しません)
注※4 CCC:登録した許可機器,固定機器,排除機器の件数。
注※5 許可機器/固定機器一覧の合計が0件の場合,定期的(2分程度)に,本ログが出力されます。
許可機器/固定機器一覧を登録してください。
注※6 環境設定で,排除モードが「不正機器を検出しても排除しない」,かつ「検出のみ行う」を指定した場合,排除モードで「不正機器を検出したら排除する」の場合と区別するため"(mode=OFF)"と出力します。
MAC(00:11:22:33:44:55), IP(192.168.0.1)is detected [not permitted]. (mode=OFF)
注※8 不正機器のコンピュータ名検出のログは,SNMPトラップ,独自トラップのいずれか,または両方を定義したときに出力されます。
注※9 トラップ識別番号1001,1011のログはJP1イベント時には,「警戒」のレベルになります。
NetworkMonitor(192.168.0.10):MAC(00:80:c8:84:51:66), IP(192.168.0.123) is up.
All Rights Reserved. Copyright (C) 2013, Hitachi, Ltd.