Meraki デバイスのレポート機能(Syslog, SNMP,API)
このドキュメントは原文を 2025年08月20日付けで翻訳したものです。
最新の情報は原文をご確認ください。
Meraki Learning Hubで提供されている無料のオンライン研修コースで詳細を学ぶことができます:
概要
ダッシュボードで利用できるMerakiイベントログに加え、デバイスのレポートや情報収集にはいくつかの方法があります。Merakiダッシュボードは、Syslog、API、SNMPを使用してデバイス情報やイベントを取得することができます。本ドキュメントでは、Merakiデバイスの各種レポート方法の設定方法について説明します。
レポート方法の選択
Syslog、API、およびSNMPは、ネットワークやデバイスのレポートにそれぞれ利点があります。以下は、各オプションの比較と利用例です。
| ネットワークイベント情報 | Syslog | API / Webhooks | SNMP |
|---|---|---|---|
|
デバイスフロー |
◯ | ✕ | ✕ |
| クライアント接続状況 | ✕ | ◯ | ◯ |
| 設定変更 | ✕ | ◯ | ◯ |
| リアルタイム情報収集 | ◯ | ◯ | ◯ |
| リアルタイムネットワーク統計 | ◯ | ◯ | ◯ |
| デバイス情報収集 | ◯ | ◯ | ◯ |
| 詳細なデバイス統計 | ✕ | ◯ | ◯ |
| ネットワーク全体の情報収集 | ◯ | ◯ | ◯ |
| ダッシュボード全体の情報収集 | ✕ | ◯ | ◯ |
| 重要イベントのプリアラート | ✕ | ◯ | ◯ |
| 自動化機能 | ✕ | ◯ | ◯ |
| アプリケーション連携 | ✕ | ◯ | ✕ |
| クラウド中心 | ✕ | ◯ | ✕ |
| スケーラビリティ | ✕ | ◯ | ✕ |
Syslogの設定
Syslogサーバは、MX WANアプライアンス、MRアクセスポイント、MSスイッチからのレポート目的のメッセージ保存先として設定できます。MX WANアプライアンスは、イベントログ、IDSアラート、URL、フローの4つのカテゴリ/役割のメッセージ送信に対応しています。MRアクセスポイントは、IDSアラートを除く同じ役割を送信可能です。MSスイッチは現時点でイベントログメッセージのみサポートしています。
MerakiダッシュボードでSyslogサーバの設定を開始するには、ネットワーク全体 > 設定 > 一般に進みます。レポートセクションにSyslogサーバ設定オプションがありますので、Syslogサーバを追加リンクをクリックして新しいサーバを定義してください。SyslogサーバのIPアドレス、サーバがリッスンしているUDPポート、報告したい役割を設定します。
アプライアンス専用、スイッチ専用、ワイヤレス専用のダッシュボードネットワークでは、「レポート」ではなく「ログ」セクションにSyslogサーバが追加されます。
Meraki MXレポート用にフロー役割を有効にしている場合、セキュリティ & SD-WAN > 設定 > ファイアウォールページのロギング(Syslog)列で、個々のファイアウォールルールごとにロギングの有効/無効を切り替えられます。下図参照:
Syslog利用時の追加考慮事項
SyslogサーバがVPNトンネル越しにある場合、Syslogトラフィックの送信元は6.◯.◯.Xアドレスになります。特にVPNコンセントレーター モードや、単一LAN構成でのルーティング/NATモードの場合に当てはまります。
ストレージ容量の確保
Syslogメッセージ、特にフロー収集の場合は大量のディスク容量を消費することがあります。Syslogサーバをホストする際は十分な保存領域を確保してください。指定期間のみログを保存する場合など詳細はsyslog-ngのmanページをご参照ください。
想定されるトラフィックフロー
Syslogトラフィックは、Syslogサーバへの経路の種類により3つのシナリオで流れます。以下に例とトラフィック挙動の詳細を示します。
シナリオ1 - LAN経由で到達可能な場合
SyslogサーバがMXのLAN上にある場合、MXはサーバが属するVLANインターフェースを送信元とします。静的ルート経由のみアクセス可能な場合はトランジットVLANインターフェースを使用します。
シナリオ2 - パブリックインターフェース経由で到達可能な場合
SyslogサーバがWANリンク経由でアクセス可能な場合、MXはパブリックインターフェース(WAN)を送信元とします。
シナリオ3 - AutoVPN経由で到達可能な場合
SyslogサーバがAutoVPNでアクセス可能な場合、AutoVPNに参加している最も高いVLANのインターフェースをMXが送信元として使用します。
サイト間AutoVPN接続を経由する場合、トラフィックは「サイト間アウトバウンドファイアウォール」ルールの対象となるため、許可ルールを追加する必要がある場合があります。セキュリティ & SD-WAN > 設定 > サイト間VPN > オーガナイゼーション全体設定 > ルールの追加で設定できます(下図参照)。
APIレポート
Merakiデバイスは API 呼び出しを用いて、Merakiネットワークから統計情報や各種情報を取得することもサポートしています。Dashboard API は多様な用途に対応した強力かつ柔軟なオープンエンドツールです。以下のセクションではデバイス・ネットワークレポートの活用例を詳しく説明します。
Dashboard APIの設定
Cisco Meraki Dashboard APIはすべての組織でデフォルトで有効です。APIキーを生成するには、ダッシュボード右上のアバターアイコンからマイプロフィールページにアクセスします。このAPIキーは発行したダッシュボード管理者アカウントに紐づき、そのアカウントと同じ権限が適用されます。APIキーの発行・取り消し・再生成はプロフィール画面で行えます。
新しいAPIキーの生成ボタンをクリックすると、個別ユーザー用のユニークなAPIキーが表示されます。このウィンドウを閉じるとダッシュボード上で完全なキーは再表示できないため、必ずメモしてください。キーを控えたら、新しいAPIキーを保存しましたにチェックを入れ、完了をクリックします。
ページがリフレッシュされ、APIアクセスセクションに先ほど発行したAPIキーが表示されます。セキュリティ上、表示されるのはキーの下4桁のみです。
注意:APIキーを閲覧できるのはご本人のみです。Merakiダッシュボードへのアクセス権を持つ他のユーザー(Merakiサポートを含む)でも、APIキーを確認することはできません。
Merakiデバイスおよびネットワークレポート用APIエンドポイント
| APIエンドポイント | APIコール | 説明 |
| クライアント セキュリティイベント | Get Network Appliance Client Security Events | 指定したダッシュボードネットワークの全セキュリティイベントのデータを収集します |
| クライアント | Get Device Clients | 特定のMerakiデバイスに接続している全クライアントデバイスのデータを最大1か月分収集します |
| デバイス | Get Network Device Loss and Latency History | Merakiセキュリティアプライアンスのアップリンク損失率および遅延(ミリ秒単位)のデータを表示します |
| デバイス | Get Network Device Performance | 指定したデバイスのパフォーマンススコアを返します(現時点ではMXセキュリティアプライアンスのみ対応) |
| デバイス | Get Network Device Uplink | 指定したデバイスの現在のアップリンク情報を返します |
| デバイス | Get Network Devices | 指定ネットワーク内の全デバイス一覧を取得します |
| MV Sense | Get Device Camera Analytics Live | 設定済みのアナリティクスゾーンごとにカメラのライブ状態を返します |
| MV Sense | Get Device Camera Analytics Overview | 指定期間の集計アナリティクスデータの概要を返します |
| MV Sense | Get Device Camera Analytics Recent | 設定済みのアナリティクスゾーンでの最新記録を返します |
|
MV Sense |
Get Device Camera Analytics Zone History | 設定済みのアナリティクスゾーンごとの履歴データを返します |
| MV Sense | Get Device Camera Analytics Zones | 指定カメラに設定された全アナリティクスゾーンを返します |
| ネットワーク | Get Network Air Marshal | 指定ネットワークのAir Marshalスキャン結果を一覧表示します |
| ネットワーク | Get Network Traffic | 指定ネットワークのトラフィック分析データを収集します |
| 組織 | Get Organization Device Statuses | 指定組織内の全Merakiデバイスの現在のステータスを一覧表示します |
| 組織 | Get Organization License State | 指定組織のライセンスステータスを返します |
| 組織 | Get Organization Uplinks Loss and Latency | 組織内のすべてのMXに対するアップリンク損失率および遅延測定値を返します(2~7分前まで) |
| スプラッシュログイン試行 | Get Network Splash Login Attempts | 指定ネットワークのスプラッシュページにおけるログイン試行回数を一覧表示します |
| 無線ヘルス | Get Network Clients Connection Stats | 指定ネットワーク内の無線クライアントの接続状況を集計した情報を取得します |
| 無線ヘルス | Get Network Clients Latency Stats | 指定ネットワーク内のクライアントに対する無線レイテンシを集計します |
| 無線ヘルス | Get Network Connection Stats | 指定ネットワーク全体の接続データを集計します |
| 無線ヘルス | Get Network Devices Connection Status | 指定ネットワーク内の各アクセスポイントごとのクライアント接続状況を一覧表示します |
| 無線ヘルス | Get Network Devices Latency Stats | 指定ネットワーク内の各アクセスポイントごとの無線レイテンシ量を一覧表示します |
| 無線ヘルス | Get Network Failed Connections | 指定された期間内で指定ネットワーク内の全クライアント接続失敗イベントを一覧表示します |
| 無線ヘルス | Get Network Latency Stats | 指定ネットワーク全体の無線レイテンシ情報を集計して一覧表示します |
MerakiダッシュボードでAPIを活用する詳細については、Cisco Meraki DevNet(https://developer.cisco.com/meraki/)をご参照ください。
Merakiダッシュボード Webhooks
Meraki Webhookは、Merakiクラウド上で設定したダッシュボードアラートがトリガーされた場合に送信されるアラートを購読できる、強力かつ軽量な仕組みです。JSON形式のメッセージが一意のURLに送信され、処理・保存・自動化トリガーなどに利用できます。この仕組みにより、どのようなWebhookアラートデータでも受信・保存可能なホストサービスを迅速に構築できます。
Webhooksは、ダッシュボードのネットワーク全体 > 設定 > アラート内で利用可能な全アラート種別に対応しています。所有または運用しているすべての製品タイプに対する多様なアラートが含まれます。Webhooksアーキテクチャは、Merakiクラウドとクラウドアクセス可能なHTTP/HTTPS受信サーバで構成されます。hook.ioやZapierなどのスタンドアロンWebhooksサービスもWebhookの受信・転送に利用できます。
Webhooksダッシュボード設定
MerakiダッシュボードでWebhooksを設定するには、ネットワーク全体 > 設定 > アラートに移動します。アラートページにWebhooksセクションが表示されますので、HTTPサーバの追加をクリックし、下記のようにサーバURLを設定します。
Webhooksアラート用HTTPサーバを指定した後、ダッシュボードアラートの送信先としてサーバを指定する必要があります。
ZapierやBuilt.ioは、APIアプリケーションの連携や自動化に利用できるツールです。いずれもMerakiダッシュボードWebhooksの設定に使用できます。
Webhookの設定や利用方法の詳細は、https://developer.cisco.com/meraki/webhooks/ をご覧ください。
Webhooksの追加考慮事項
レート制限が適用されるイベントタイプの詳細は、追加アラート考慮事項をご参照ください。
SNMPの設定
Simple Network Management Protocol(SNMP)は、ネットワーク管理者がデバイスからさまざまな情報を取得できるプロトコルです。Merakiではダッシュボードまたは各Merakiデバイス(MRアクセスポイント、MSスイッチ、MXセキュリティアプライアンス)から直接SNMPポーリングで情報を収集できます。サードパーティのネットワーク監視ツールでもMerakiデバイスの特定パラメータ監視にSNMPを利用できます。
SNMPデバイス情報
以下の情報がMerakiダッシュボードからポーリング可能です。
-
デバイスのMACアドレス
-
デバイスのシリアル番号
-
デバイス名
-
デバイスのステータス(オンライン/オフライン)
-
デバイス最終接続日時
-
メッシュステータス(ゲートウェイ/リピータ)
-
パブリックIPアドレス
-
製品コード(例:MR18-HW)
-
製品説明(例:Meraki Cloud-controller 802.11n AP)
-
デバイスが属するネットワーク名(ダッシュボードネットワーク)
-
各物理インターフェースのパケット/バイト(入出力)
標準MIBサポート
SNMPサーバは、SNMPオブジェクトID(OID)のデータベースであるMIB(Management Information Base)を使用します。OIDはSNMPサーバに対し、デバイスからどの値をポーリングするかを指定します。
MerakiダッシュボードおよびSNMP対応Merakiデバイスは、以下の標準MIBをサポートしています:
-
SNMPv2-MIB .1.3.6.1.2.1.1
-
IF-MIB .1.3.6.1.2.1
Meraki独自MIB
Merakiダッシュボードには独自のMIBが用意されており、SNMPサーバがダッシュボードからデータや情報を取得できます。このMIBファイルは、オーガナイゼーション> 設定 > SNMPからダッシュボード上で確認・ダウンロードできます。Meraki Cloud MIBはダッシュボード用に設計されているため、Merakiデバイスから直接情報を取得することはできません。
設定オプション
ダッシュボードSNMPポーリング
Merakiダッシュボードでは、オーガナイゼーション > 設定 > SNMPでSNMPポーリングを有効化できます。ここではSNMPバージョン2Cおよびバージョン3の2つの設定オプションが表示されます。SNMPを有効化すると、設定直下に表示されるホストに対してSNMPリクエストを送信できます。コミュニティ文字列や、SNMPリクエストで情報を抽出するサンプルコマンドも表示されます。
注意:SNMPには3つのバージョンが設定可能です。Version 1、Version 2c、Version 3があります。
- バージョン1および2cでは、単純なコミュニティ文字列を指定します。この文字列はSNMPサーバと監視対象デバイス間の接続検証に使用されます。
- バージョン3は認証と暗号化をサポートし、追加のセキュリティが提供されます。バージョン3ではユーザー名とパスワードの指定が必要です。
v2c利用時は、SNMPアクセスを特定のIPアドレスに制限するIP制限の設定が必須です。SNMPバージョン1および2はコミュニティ文字列を平文で送信するため、第三者にコミュニティ文字列が傍受・取得された場合、不正なSNMPアクセスを防ぐためにもIP制限が必要となります。バージョン3では推奨ですが必須ではありません。
ローカルデバイス SNMP ポーリング
個々のMerakiデバイスもローカルでポーリング可能です。この場合、SNMPトラフィックはローカルネットワーク内のみとなり、各デバイスをネットワーク管理システムから個別にポーリングします。設定はネットワーク全体 > 設定 > 一般 > SNMPから行えます。
SNMPトラップ
可能であれば、SNMPトラップよりもwebhookの利用を推奨します。webhookの方がカバー範囲が広いです。
SNMPトラップは、特定のネットワークイベント発生時に送信される能動的なSNMPメッセージです。ネットワーク環境でリアルタイムアラートが必要な場合に有用です。SNMPトラップはMerakiクラウドから送信するよう設定できます。SNMPトラップはネットワークで設定可能なアラートと密接に関連しています。SNMPトラップでは認証にSHA1、プライバシーにAESを使用します。
SNMPトラップはネットワーク全体 > 設定 > アラートで設定できます。SNMPトラップのセクションはデフォルトで無効となっています。ここでもSNMPバージョン2cまたはバージョン3を有効化できます。
下記例ではSNMPアクセスレベルをV3(ユーザー名/パスワード)に設定しています。SNMPユーザーの追加をクリックし、SNMPサーバ側にも設定したいユーザー名・パスワードを入力します。続いて受信サーバのIPアドレス(グローバルIPアドレス)を入力します。受信サーバのポートはUDP161または162が推奨です(SNMPの標準ポート)。
SNMPサーバがNAT配下にある場合、MerakiクラウドコントローラーからのSNMPトラップ通信を通すため、ポートフォワーディング設定が必要です。SNMPサーバのLAN側IPアドレスおよびリスンしているUDPポートを正しく指定してください。
送信するSNMPトラップの定義
SNMPトラップは、ネットワーク全体 > 設定 > アラートで構成可能なアラートと密接に連動します。SNMPトラップを生成するには、そのアラートの受信先としてSNMPを設定してください。全アラートでSNMPをデフォルト受信先にするか、個別アラートごとにSNMPを設定できます。
SNMPトラップが有効化され送信されるとき、トラップ送信をトリガーするアラートも有効化・適切に設定されている必要があります。下記はSNMPトラップと該当ダッシュボードアラートの対応表です。
|
送信されるSNMPトラップ |
Merakiダッシュボードアラート |
アラートカテゴリ |
|
設定変更 |
構成設定が変更された |
ネットワーク全体 |
|
VPN接続の変化 |
VPN接続が確立/切断された |
ネットワーク全体 |
|
外部AP検出 |
不正アクセスポイントが検出された |
ネットワーク全体 |
|
デバイスダウン/オンライン |
ゲートウェイがオフラインになった |
無線 |
|
デバイスダウン/オンライン |
リピーターがオフラインになった |
無線 |
|
ゲートウェイからリピーターへ |
ゲートウェイがリピーターになった |
無線 |
|
デバイスダウン/オンライン |
WANアプライアンスがオフラインになった |
WANアプライアンス |
|
アップリンクステータス変更 |
プライマリアップリンクの状態が変化した |
WANアプライアンス |
|
DHCPリースなし |
DHCPリースプールが枯渇した |
WANアプライアンス |
|
IPアドレス競合 |
IP競合が検出された |
WANアプライアンス |
|
セルラー回線アップ/ダウン |
セルラー接続状態が変化した |
WANアプライアンス |
|
不正DHCPサーバ |
不正DHCPが検出された |
WANアプライアンス |
|
ウォームスペアフェイルオーバー検出 |
ウォームスペアのフェイルオーバーが発生した |
WANアプライアンス |
|
マルウェアブロック |
マルウェアがブロックされた |
WANアプライアンス |
|
マルウェア検出 |
マルウェアがダウンロードされた |
WANアプライアンス |
|
デバイスダウン/オンライン |
スイッチがオフラインになった |
スイッチ |
|
新規DHCPサーバアラート |
ネットワーク上で新しいDHCPサーバが検出された |
スイッチ |
|
ポート切断/接続 |
いずれかのポートがダウンした |
スイッチ |
|
ポートケーブルエラー |
いずれかのポートでケーブルエラーが検出された |
スイッチ |
|
ポート速度変化 |
いずれかのポートのリンク速度が変化した |
スイッチ |
|
電源装置ダウン/アップ |
電源装置がダウンした |
スイッチ |
|
冗長電源装置バックアップ/復旧 |
冗長電源装置がスイッチを給電している |
スイッチ |
|
UDLDエラー |
ポートで一方向リンク検出(UDLD)エラーが発生 |
スイッチ |
|
クリティカル温度 |
スイッチがクリティカル温度で動作している |
スイッチ |
|
デバイスダウン/オンライン |
カメラがオフラインになった |
カメラ |
|
デバイスダウン/オンライン |
セルラーゲートウェイがオフラインになった |
セルラーゲートウェイ |
システムマネージャアラートではSNMPトラップは送信されません。上記リストにないアラートについては、Merakiデバイスからトラップは送信されません。
また、デバイスがダウンしダッシュボードと通信できない場合は、アラートで設定された時間経過後にトラップが送信されます。
関連リソース
下記の記事では本ドキュメントで言及した各機能についてさらに詳しく解説しています: