zabbix3.0.2 监控防火墙实现过程

最新推荐文章于 2024-06-11 17:00:12 发布
最新推荐文章于 2024-06-11 17:00:12 发布
阅读量1w 收藏 1
点赞数
分类专栏: zabbix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnhsh/article/details/95739839
版权

 

 

1,下载专门的防火墙模版

我这里是sonicwall防火墙,由于防火墙厂商不太一样,所以各种接口端口也不太一样,需要调整一些参数,最好的办法是去下载专门的模版,这些在zabbix的网站上有下载,下载地址是:http://www.zabbix.org/wiki/Zabbix_Templates#External_template_resources,可以看到sonic的模版:

Sonicwall

TZ105

Connections, Interfaces, Model, Traffic, Triggers

2015-06-17

André Fernando Pereira -https://br.linkedin.com/in/andrefp

 

 

2,确保zabbix-server支持snmap后import模版

Zabbix-server服务器编译安装的时候,确保使用了参数—with-net-snmp,可以通过历史编译参数命令如下查看有--with-net-snmp表示支持

./configure--prefix=/usr/local/zabbix --enable-server --enable-agent --with-mysql--enable-ipv6 --with-net-snmp --with-libcurl --with-libxml2

 

 

在zabbix界面import导入加载sonicwall,如下03.png所示:

 

blog原地址:http://blog.csdn.net/mchdba/article/details/51408091 ,谢绝转载

 

3,确保防火墙上面开启了snmp服务

登录防火墙管理界面,设置好snmp,生效,如下所示E:\u\zabbix\firewall\pic\01.png:

 

 

 

 

4,在zabbix-server上check防火墙信息

# 去zabbix-server服务器测试下能否通过snmpwalk获取到数据信息

[root@zabbix_serv_121_12 ~]# snmpwalk -v 2c -c public 192.168.120.1 |more

SNMPv2-MIB::sysDescr.0 = STRING: SonicWALL SuperMassive 9200 (SonicOS Enhanced 6.1.1.1-9n)

SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.8741.1

DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (328526103) 38 days, 0:34:21.03

SNMPv2-MIB::sysContact.0 = STRING:

SNMPv2-MIB::sysName.0 = STRING: SonicWALL

SNMPv2-MIB::sysLocation.0 = STRING:

SNMPv2-MIB::sysServices.0 = INTEGER: 79

IF-MIB::ifNumber.0 = INTEGER: 21

IF-MIB::ifIndex.1 = INTEGER: 1

IF-MIB::ifIndex.2 = INTEGER: 2

IF-MIB::ifIndex.3 = INTEGER: 3

IF-MIB::ifIndex.4 = INTEGER: 4

IF-MIB::ifIndex.5 = INTEGER: 5

IF-MIB::ifIndex.6 = INTEGER: 6

IF-MIB::ifIndex.7 = INTEGER: 7

IF-MIB::ifIndex.8 = INTEGER: 8

……

 

Snmpwalk监控的流程如下,实践中,导入模版后各种items值都设置好了不需要动:

使用snmpwalk获取一系列SNMP字符串

$ snmpwalk -v 2c -c public 192.168.120.1

从输出的结果中找到想要监控的MIB字符串

例如想要监控防护墙第一个端口的进入流量字节数可以用  IF-MIB::ifInOctets.1 表示

IF-MIB::ifInOctets.1 = Counter32: 2783656129

使用snmpget获取 IF-MIB::ifInOctets.1 的OID

$ snmpget -v 2c -c public -On 192.168.120.1 IF-MIB::ifInOctets.1

.1.3.6.1.2.1.2.2.1.10.1 = Counter32: 3315277927

这个OID的最后一个数字是防火墙的端口号

想要通过SNMP监控各种设置关键是要获取各个监控参数的OID

 

 

 

5,添加防火墙监控选项

先添加防火墙hostgroups组,如下02.png所示:

 

 

再添加host,导入sonic模版,如下04.png、05.png所示:

 

 

 

 

6,查看防火墙监控效果

默认有如下监控项,大概有8个graph,其中开放了X0、X1这两个口有数据出入,如下06.png所示:

 

X0监控效果07.png:

 

X1监控效果图08.png:

 

再看下cpu使用率09.png:

 

再查看下内存mem使用率10.png:

 

 

总体看下来,防火墙内存使用率较高80%左右,cpu使用率低才1%,X1口流量8MB/s基本较高已经到达峰值了,总体来说这台防火墙利用率比较低,远远没有到达服务器性能的瓶颈阀值。

 

 

 

林震南
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
Zabbix监控防火墙服务状态设置监控项及触发器
IT_Bigboy_sz的博客
10-21 929
服务器:Centos7 防火墙服务:iptables 在agent端编写脚本iptables_status.sh #!/bin/bash stat=`systemctl status iptables | grep Active | awk '{print $3}'` if [ $stat == running ];then echo 1 elif [ $stat == "(exited)" ];then echo 1 else echo 0 fi 保存并赋予权限 chmod ...
zabbix监控山石防火墙
06-05
山石系列zabbix监控模板
Zabbix监控nsfocus防火墙模板
09-27
使用Zabbix监控nsfocus防火墙设备已运行时间,业务端口带宽、CPU、内存以及业务端口状态和会话数,并设置告警触发器、图形。 注意:需更改设备地址、zabbix代理地址、SNMPv3相关账号密码信息后再导入。
zabbix监控深信服AD案例+自动发现虚拟服务和链路
最新发布
hanziqing的博客
06-11 1276
本案例是通过zabbix的snmp监控深信服AD设备,实现故障告警,后面附带本案例的模板,导入即可使用。本案例仅包含针对深信服AD的监控项、触发器、自动发现规则等,不包括zabbix推送告警的相关配置。
zabbix模板-天融信防火墙
星星的博客
11-05 5968
天融信防火墙,的zabbix模板,自己摸索创建的,网络上很少有zabbix监控设备的详细介绍。导入模板修改信息即可使用。监控了流量,运行时间,会话数,内存,CPU利用率,VPN隧道状态等常用信息。因VPN隧道还未找到自动创建规则怎么使用,故只能使用单条监控(只写了10条)。 其中需要的文件: 1、天融信防火墙的MIB文件(需要复制在zabbix服务器中的这个目录/usr/share/snmp/...
zabbix监控防火墙和交换机
weixin_33971205的博客
03-25 392
zabbix监控防火墙和交换机是通过snmp协议进行传输数据和数据分析的,下边我以dell防火墙sonicwall 3400系列和交换机N4032来进行讲解。由于zabbix服务器已安装好,现在只需在防火墙上火交换机上安装配置snmp协议,作为客户端发送数据即可。(一)监控防火墙首先,登录防火墙,找到该防火墙监控端口。该系列的端口步骤为:network--->i...
zabbix监控交换机、防火墙等网络设备_zabbix监测防火墙出口线路
2401_84141337的博客
05-17 748
【代码】zabbix监控交换机、防火墙等网络设备_zabbix监测防火墙出口线路。
zabbix监控天融信防火墙MIB库
06-23
天融信防火墙MIB库-NGFW2.3
zabbix6.0深信服防火墙模板
01-15
zabbix6.0深信服防火墙模板 Sangfor AD by SNMP模板 zabbix 模板
checkpoint防火墙模板for zabbix
10-31
zabbix template checkpoint snmp v2. checkpoint 模板 for zabbix
zabbix配置
m0_56103510的博客
11-23 1026
1.停止防火墙,并设置开机关闭 2.关闭selinux,并重启 3.下载zabbix和epel的镜像源 4.安装zabbix和相关服务组件 5.安装数据库服务 6.修改zabbix配置文件 修改zabbix数据库密码为zabbixsed ...
华为防火墙 USG6300 zabbix模版
05-04
此模板实现了华为防火墙USG6300系列的 功率 风扇 cpu 内存 温度 吞吐量 会话的监控 此模板实现了华为防火墙USG6300系列的 功率 风扇 cpu 内存 温度 吞吐量 会话的监控
zabbix模板资源集合
02-03
非原创,来自 https://gitee.com/netkiller/zabbix.git
zabbix常用模板集合
11-19
zabbix常用模板,lvs,memcache,nginx,redis,php-fpm,mysql5.6监控模板
天融信防火墙MIB TOSVI3.3.005.mib
04-13
天融信防火墙MIB TOSVI3.3.005.mib
zabbix配置流程
mushuangpanny的博客
07-07 927
1). 添加主机或主机组2). 添加监控项3). 添加触发器,怎样知道添加监控配好了4). 添加媒介,用什么方式告警,告警方式5). 为用户选择要使用的媒介6). 添加动作,以什么方式取告警7). 手动触发并验证 4. 编译安装客户端程序 4.1 提供软件,解压,并创建用户 4.2 安装编译工具,并编译 4.3 关闭防火墙 4.4 修改配置文件 5. 配置服务端的界面 5.1 添加主机 ---创建数据 获取到了数据-点击右上角,create actions触发告警............
zabbix监控天融信防火墙
10-14
监控天融信防火墙,可以使用Zabbix提供的SNMP协议进行监控。具体步骤如下: 1. 在天融信防火墙上开启SNMP服务,并设置好SNMP团体名和读取权限。 2. 在Zabbix服务器上添加天融信防火墙设备,并配置SNMP监控项和触发器。 3. 在Zabbix服务器上创建天融信防火墙监控模板,并将其应用到该设备上。 通过以上步骤,就可以实现对天融信防火墙监控了。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值