此文档由黄杰华同学与本人共同研究,本人对此功能实现进行文档总结。
防火墙监控使用SNMP及OID进行监控。华为防火墙需在系统及网络接口中打开SNMP V3及查询OID。(OID查询可使用以下链接【MIB典型使用实例】中例子查找自己所需OID。此案例以华为防火墙为例。
华为防火墙MID查询网站:华为MID查询
防火墙设置
1.进入防火墙点击【系统】,右边选项【配置】,点击【SNMP】,打开【SNMP】,输入【认证密码】,【加密密码】,【Trap接收主机】及【安全名】。(后期zabbix添加防火墙时需使用相关信息验证并登录)
2.选择【网络】,右边选项【接口】,将接口列表中内网接口打开【SNMP】。
Zabbix设置
1.添加【主机群组】。
按照图示添加主机。添加主机后在【群组】中添加上述添加【防火墙监控项】,【Interfaces】选择【SNMP】并添加防火墙IP地址,添加完后【SNMP version】选择【SNMPv3】,【安全级别】选择【authPriv】将【认证协议】选择【SHA】,隐私协议选择【AES】后,填写步骤一所填写的信息。
2.添加完毕后可用性默认为灰色,即SNMP为灰色状态。
3.需在zabbix服务器中添加安装使用snmpwalk 工具测试使用snmp 连通华为防火墙
[root@localhost ~]# yum install -y net-snmp net-snmp-utils4.添加完毕后进行测试。(1.3.6.1.4.1.2011.5.25.31.1.1.1.1.7为华为防火墙内存使用率的OID值此值来自上述【MIB典型使用实例】其中-u 为上面设置用户名,sha -A和AES -X 后面为上面设置的密码,100。00.000.1为防火墙IP)
[root@localhost ~]# snmpwalk -v 3 -u ----- -a sha -A X---------------5.. -x AES -X w-------Y.. -l authPriv 100.00.000.1 1.3.6.1.4.1.2011.5.25.31.1.1.1.1.7
此处有一行后面得数55.即内存使用量为55.此处的OID值为【.2011.5.25.31.1.1.1.1.7.603979777】,所以需要对第一次OID值进行修改。修改为【1.3.6.1.4.1.2011.5.25.31.1.1.1.1.7.603979777】,此时我们得到唯一内存使用量55.此OID需记录,后期需添加进zabbix。
同理可以得到CPU使用率。(OID为1.3.6.1.4.1.2011.5.25.31.1.1.1.1.5.603979777)
5.出现结果后将主机添加监控项目。
6.监控项类型选择【SNMP agent】,输入键值。键值可从开头链接MIB中可获得。在SNMP OID中添加上述所得关于CPU使用率的OID值。
7.添加完毕后添加触发器。
本文由 yorickbao 创作,采用 知识共享署名4.0 国际许可协议进行许可。
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名。