SNMP篇(7.0) 04. PRTG监控FortiGate状态(下) ❀ 飞塔 (Fortinet) 防火墙

Posted meigang2012

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SNMP篇(7.0) 04. PRTG监控FortiGate状态(下) ❀ 飞塔 (Fortinet) 防火墙相关的知识,希望对你有一定的参考价值。

  【简介】其实这是一个系列文章,如果没有看过第一、二篇,再看第三篇的时候可能会一头雾水,这里我们把两种工具软件iReasoning和PRTG结合起来快速的结合FortiGate操作演示一遍。

 FortiGate配置

  这里我们以FortiGate 80E为例。

  ① 登录FortiGate防火墙,选择菜单【网络】-【接口】,编辑Lan口(因为安装了SNMP工具软件的电脑接入的是Lan口),Lan口的IP是192.168.200.1,这个IP地址会在SNMP工具里设置时用到。启动SNMP协议。

  ② 选择菜单【系统管理】-【SNMP】,下载FortiGate MIB和Fortinet Core MIB文件,等一会看看它们的区别。启用SNMP代理,输入描述、位置、联系信息,这些数据SNMP也是可以读取的。最后我们在SNMP v3点击【新建】,原因很简单的,因为SNMP v3更安全。

  ③ 输入用户名,在安全级别启用认证和私有,分别选择算法,可以是复杂,也可以是简单。输入自定议的密码,这里这所以显示出密码来,主要是和后面的配置对应上。主机输入安装了SNMP工具软件的电脑IP。这样FortiGate防火墙的设置就完成了。

  iReasoning配置

  iReasoning的主要作用是查看MIB文件,并得到我们需要的OID。

  ① 启动iReasoning,选择菜单【File】-【Load MIBs】,首先我们选择FORTINET-CORE-MIB,这个文件更小一些。

  ② 可以看到子层的内容不多。这里都是一些Fortinet产品主要或核心的OID信息。

  ③ 地址输入防火墙Lan口IP地址192.168.200.1,点击【Advanced】,SNMP版本选择3,输入用户名,选择验证内容,输入验证算法和密码,注意这里输入的内容要和防火墙的配置一致。

  ④ 展开MIB树,找到我们感兴趣的内容,双击,就可以得到我们想要的静态或动态数据。例如我们可以得到FortiGate防火墙的序列号。

  ⑤ 由于FORTINET-CORE-MIB内容比较少,我们建议装载FORTINET-FORTIGATE-MIB文件,这里的内容丰富,而且各个型号都有专用的MIB文件,里面有部分专用的OID。右边第一个红叉图标,可以清除查询到的列表内容。

  PRTG配置

  当我们通过iReasoning得到我们想要的OID之后,就可以用PRTG来监控FortiGate防火墙了。

  ① 启动PRTG,选择菜单【设备】-【添加设备】。

  ② 选择放在防火墙这个组下,点击【确定】。

  ③ 输入设备名称和IP地址,IP地址是防火墙的Lan口IP。

  ④ 关闭SNMP设备凭据继承,选择SNMP v3,其它设置是不是很眼熟?熟悉的配方,熟悉的味道。

  ⑤ 对有整洁癖的人来说,还是手动添加传感器更有感觉。点击【添加传感器】。

  ⑥ 在使用的技术选择【SNMP】。

  ⑦ PRTG的功能很强大,但是为了显示我们的精致,还是选择SNMP自定义。

  ⑧ 输入传感器名称,可以从iReasoning界面复制OID,点击【创建】。

  ⑨ 传感器显示绿色图标,表示工作正常,有读取到数据,点击【+】可以添加新的传感器。

  ⑩ 终于看到我们想要的数据了。

  ⑾ 看看数据对不对,嗯。。。。。。好象还蛮准的。

   FortiGate OID

  现在我们已经知道了怎么用iReasoning查看FortiGate防火墙的OID,也知道了怎么用PRTG监控这些数据,剩下的就看你们自己了。

  什么呢?你懒得查?那么好吧,下面我列出一些常用FortiGate OID,这总可以了吧。

  CPU使用率                               1.3.6.1.4.1.12356.101.4.1.3.0
  内存使用率                                1.3.6.1.4.1.12356.101.4.1.4.0
  并发连接数                                1.3.6.1.4.1.12356.101.4.1.8.0
  每秒新建连接数                         1.3.6.1.4.1.12356.101.4.1.14.0
  HA状态                                      1.3.6.1.4.1.12356.101.3.2.1.1.4.1

  这里只起一个抛砖引玉的作用,期待你们发现现多好玩的、好用的。

以上是关于SNMP篇(7.0) 04. PRTG监控FortiGate状态(下) ❀ 飞塔 (Fortinet) 防火墙的主要内容,如果未能解决你的问题,请参考以下文章

SNMP篇(7.0) 01. FortiGate上配置SNMP ❀ 飞塔 (Fortinet) 防火墙

SNMP篇(7.0) 02. iReasoning查看FortiGate MIB ❀ 飞塔 (Fortinet) 防火墙

Zabbix实战之部署篇Zabbix使用SNMP监控Linux系统

带你征服PRTG

推荐-zabbix原理篇

企业运维监控平台架构设计与实现(ganglia篇)