zabbix3.0.2 监控防火墙实现过程
来源:互联网 发布:数据库试用 编辑:程序博客网 时间:2024/05/21 14:45
1,下载专门的防火墙模版
我这里是sonicwall防火墙,由于防火墙厂商不太一样,所以各种接口端口也不太一样,需要调整一些参数,最好的办法是去下载专门的模版,这些在zabbix的网站上有下载,下载地址是:http://www.zabbix.org/wiki/Zabbix_Templates#External_template_resources,可以看到sonic的模版:
Sonicwall
TZ105
Connections, Interfaces, Model, Traffic, Triggers
2015-06-17
André Fernando Pereira -https://br.linkedin.com/in/andrefp
2,确保zabbix-server支持snmap后import模版
Zabbix-server服务器编译安装的时候,确保使用了参数—with-net-snmp,可以通过历史编译参数命令如下查看有--with-net-snmp表示支持
./configure--prefix=/usr/local/zabbix --enable-server --enable-agent --with-mysql--enable-ipv6 --with-net-snmp --with-libcurl --with-libxml2
在zabbix界面import导入加载sonicwall,如下03.png所示:
blog原地址:http://blog.csdn.net/mchdba/article/details/51408091 ,谢绝转载
3,确保防火墙上面开启了snmp服务
登录防火墙管理界面,设置好snmp,生效,如下所示E:\u\zabbix\firewall\pic\01.png:
4,在zabbix-server上check防火墙信息
# 去zabbix-server服务器测试下能否通过snmpwalk获取到数据信息
[root@zabbix_serv_121_12 ~]# snmpwalk -v 2c -c public 192.168.120.1 |more
SNMPv2-MIB::sysDescr.0 = STRING: SonicWALL SuperMassive 9200 (SonicOS Enhanced 6.1.1.1-9n)
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.8741.1
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (328526103) 38 days, 0:34:21.03
SNMPv2-MIB::sysContact.0 = STRING:
SNMPv2-MIB::sysName.0 = STRING: SonicWALL
SNMPv2-MIB::sysLocation.0 = STRING:
SNMPv2-MIB::sysServices.0 = INTEGER: 79
IF-MIB::ifNumber.0 = INTEGER: 21
IF-MIB::ifIndex.1 = INTEGER: 1
IF-MIB::ifIndex.2 = INTEGER: 2
IF-MIB::ifIndex.3 = INTEGER: 3
IF-MIB::ifIndex.4 = INTEGER: 4
IF-MIB::ifIndex.5 = INTEGER: 5
IF-MIB::ifIndex.6 = INTEGER: 6
IF-MIB::ifIndex.7 = INTEGER: 7
IF-MIB::ifIndex.8 = INTEGER: 8
……
Snmpwalk监控的流程如下,实践中,导入模版后各种items值都设置好了不需要动:
使用snmpwalk获取一系列SNMP字符串
$ snmpwalk -v 2c -c public 192.168.120.1
从输出的结果中找到想要监控的MIB字符串
例如想要监控防护墙第一个端口的进入流量字节数可以用 IF-MIB::ifInOctets.1 表示
IF-MIB::ifInOctets.1 = Counter32: 2783656129
使用snmpget获取 IF-MIB::ifInOctets.1 的OID
$ snmpget -v 2c -c public -On 192.168.120.1 IF-MIB::ifInOctets.1
.1.3.6.1.2.1.2.2.1.10.1 = Counter32: 3315277927
这个OID的最后一个数字是防火墙的端口号
想要通过SNMP监控各种设置关键是要获取各个监控参数的OID
5,添加防火墙监控选项
先添加防火墙hostgroups组,如下02.png所示:
再添加host,导入sonic模版,如下04.png、05.png所示:
6,查看防火墙监控效果
默认有如下监控项,大概有8个graph,其中开放了X0、X1这两个口有数据出入,如下06.png所示:
X0监控效果07.png:
X1监控效果图08.png:
再看下cpu使用率09.png:
再查看下内存mem使用率10.png:
总体看下来,防火墙内存使用率较高80%左右,cpu使用率低才1%,X1口流量8MB/s基本较高已经到达峰值了,总体来说这台防火墙利用率比较低,远远没有到达服务器性能的瓶颈阀值。
- zabbix3.0.2 监控防火墙实现过程
- zabbix3.0.2 使用percona mysql插件来监控mysql5.7的详细实现过程
- zabbix3.0.2 使用percona mysql插件来监控mysql5.7的详细实现过程
- zabbix3.0 监控mysql服务器性能实现过程
- zabbix3.0 监控mysql服务器性能实现过程
- zabbix3.4监控华为防火墙USG6600
- zabbix3.0.4使用percona-monitoring-plugins插件来监控mysql5.6的详细实现过程
- zabbix3.0.2 实现发送email报警的详细过程
- zabbix3.2-proxy实现分布式监控
- zabbix3.0.2 通过orabbix来监控oracle11g增强版的详细过程
- zabbix3.0.2 监控oracle高可用dataguard的standby库状态详细过程
- zabbix3.0.2 通过orabbix来监控oracle11g增强版的详细过程 zhuan
- zabbix3.2+Grafana4.0实现可视化监控图形
- zabbix3.2+Grafana4.0实现可视化监控图形(二)
- ZABBIX3.2使用python脚本实现监控报表
- zabbix3.2自定义监控
- zabbix3.2端口监控
- zabbix3.2监控Mariadb
- 开启我的博客之旅
- Android之Fragment的前世今生(一)
- fork/join
- 深入理解java内存模型(七)——总结
- 添加环境变量
- zabbix3.0.2 监控防火墙实现过程
- 欢迎使用CSDN-markdown编辑器
- 判断震荡条件
- QT-怎么添加程序图标
- [leetcode]344. Reverse String
- push代码到github时,每次都要输入用户名和密码的问题
- spring从头开始(三)----bean织入进阶
- 百度之星2016 资格赛 java 代码实现
- Spring Mvc那点事---(5)Spring Mvc请求参数传递