防火墙监控使用SNMP及OID进行监控。华为防火墙需在系统及网络接口中打开SNMP V3及查询OID。(OID查询可使用以下链接【MIB典型使用实例】中例子查找自己所需OID:华为防火墙OID 。此案例以华为防火墙查询内存使用率与CPU使用率为例。
防火墙设置
1.进入防火墙点击【系统】,右边选项【配置】,点击【SNMP】,打开【SNMP】,输入【认证密码】,【加密密码】,【Trap接收主机】及【安全名】。(其中Trap接收主机为zabbix的IP地址,以上信息为后期zabbix添加防火墙时需使用相关信息验证并登录做准备)
2.选择【网络】,右边选项【接口】,将接口列表中内网接口打开【SNMP】。
Zabbix设置
1.添加【主机群组】。
3.按照图示添加主机。添加主机后在【群组】中添加上述添加【防火墙监控项】,【Interfaces】选择【SNMP】并添加防火墙IP地址,添加完后【SNMP version】选择【SNMPv3】,【安全级别】选择【authPriv】将【认证协议】选择【SHA】,隐私协议选择【AES】后,填写步骤一所填写的信息。
2.添加完毕后可用性默认为灰色,即SNMP为灰色状态。
3.需在zabbix服务器中添加安装使用snmpwalk 工具测试使用snmp 连通华为防火墙
[root@localhost ~]# yum install -y net-snmp net-snmp-utils
4.zabbix服务器中添加完毕后进行测试。(1.3.6.1.4.1.2011.5.25.31.1.1.1.1.7为华为防火墙内存使用率的OID值此值来自上述【MIB典型使用实例】)
[root@localhost ~]# snmpwalk -v 3 -u 用户名 -a sha -A SHA密码 -x AES -X AES密码 -l authPriv 防火墙IP地址 1.3.6.1.4.1.2011.5.25.31.1.1.1.1.7(需要查询的OID)
此处有一行后面得数55.即内存使用量为55.此处的OID值为【.2011.5.25.31.1.1.1.1.7.603979777】,所以需要对第一次OID值进行修改。修改为【1.3.6.1.4.1.2011.5.25.31.1.1.1.1.7.603979777】
此时我们得到唯一内存使用量55.此OID需记录,后期需添加进zabbix。
同理可以得到CPU使用率。(OID为1.3.6.1.4.1.2011.5.25.31.1.1.1.1.5.603979777)
/如出现Timeout则重新重做步骤1/
4.出现结果后将主机添加监控项目。
5.监控项类型选择【SNMP agent】,输入键值。键值可从开头链接MIB中可获得。在SNMP OID中添加上述所得关于CPU使用率的OID值。
6.添加完毕后添加触发器。
本文由 yorickbao 创作,采用 知识共享署名4.0 国际许可协议进行许可。
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名。