FortiGateのスループットの確認方法について

FortiGateを使用するうえで、スループット（通信量や性能）の把握は、ネットワーク管理の基本です。

ここでは、現在のトラフィック量（実効スループット）と、製品スペックとしての最大スループットの両方を確認する方法をGUI・CLI・ドキュメントから順に詳しく解説します。

FortiGateにおける「スループット」とは

スループットとは、単位時間あたりにFortiGateを通過したデータ量（bps）を意味します。

以下の2種類がよく使われます。

【GUIで確認】FortiGateのスループット状況

方法：Web GUI（ダッシュボードやインターフェース）

手順

1. FortiGateの管理画面にブラウザからログイン
2. 左メニューの「Network > Interfaces」を選択
3. 各ポートの現在のトラフィック量（送受信bps）を視覚的に確認可能
4. トップメニューの「Dashboard > FortiView」または「Traffic History」を利用すれば、アプリ別や時間帯別のグラフも確認可能

補足

• FortiViewによる詳細な分析は、ディスク搭載モデルまたはFortiAnalyzer連携環境で利用可能な場合が多いです。
• FortiOS 7以降では、「System > Performance」でもリアルタイムのリソース使用状況が可視化されます。

【CLIで確認】リアルタイムトラフィックのモニタリング

CLI（コマンドライン）では、より詳細なネットワーク統計が確認できます。

システム全体のパフォーマンスを確認

get system performance top

• CPU・メモリ使用率
• 平均ネットワークトラフィック（kbps単位）

インターフェースごとのトラフィック状況を確認

diagnose netlink interface list

または、特定ポートに絞る場合

diagnose netlink interface list port1

この出力では各インターフェースの送受信バイト数が表示されます。

注意点

このコマンドで表示されるのは「累積のバイト数」であり、リアルタイムのbps値は表示されません。

定期的に取得し差分を計算することで、bpsを割り出す必要があります（スクリプト等が必要）。

【外部ツール連携】長期監視やグラフ化

SNMP

FortiGateはSNMPに対応しており、ZabbixやPRTGといった監視ツールを使って、トラフィックの時系列グラフを取得可能です。

※ SNMP監視にはMIBの設定やOIDの理解が必要です。

FortiAnalyzer

FortiAnalyzerを使えば、ユーザー別、アプリ別、時間別のトラフィック量を詳細に可視化できます。

ログ容量の制限や長期保存にも対応します。

【製品スペックの確認】最大スループットを知る方法

FortiGateのモデルごとに、最大スループット性能が公式で公表されています。

手順

1. Fortinet公式サイト：https://www.fortinet.com
2. 型番で製品ページを検索（例：FortiGate 100F）
3. 「Data Sheet（仕様表）」をダウンロード

代表的なスループット指標（例：FortiGate 100F）

補足：スループット低下時の確認ポイント

スループットが期待値より低いと感じた場合、以下の要因を確認しましょう。

• セキュリティ機能の有効化（IPS、SSL検査、AVなど）
• セッション数の増加
• CPU使用率の上昇
• ログ送信設定（過多なログはリソースを圧迫）
• ファームウェアバージョンの不整合

まとめ

さいごに

FortiGateのスループットを正確に把握することで、適切なネットワーク設計やトラブル対応が可能になります。

運用フェーズでは、実トラフィックの可視化とデバイス性能の把握の両方を行うことが重要です。

以上、FortiGateのスループットの確認方法についてでした。

最後までお読みいただき、ありがとうございました。