Monitoraggio di Fortigate con Telegraf, InfluxDB e Grafana

Compatibile con la stampa, PDF & Email

In questo post cercheremo di raccogliere alcune metriche da Fortigate, se abbiamo questo favoloso firewall UTM (o ora chiamato Next-Generation Firewall) saremo in grado di ottenere questi dati tramite SNMP e visualizzarli in tempo reale, grazie a Telegraf, InfluxDB e Grafana, È una grande cosa!

Sappiamo che tramite SNMP un Fortigate sputa fuori un sacco di informazioni, a parte i valori più comuni come l'utilizzo della CPU, Memoria, Uptime, Sessioni, Utilizzo del disco, o il traffico su ciascuna interfaccia di rete, ma anche lo stato dell'Antivirus, ad esempio, o se ha rilevato virus, o se l'hai bloccato… Bene, tramite l'agente Telegraf possiamo eseguire queste query SNMP a Fortigate, e conservali nel nostro amato InfluxDB, Per cosa? e quindi visualizzare tali dati in un modo più attraente con Grafana.

Pertanto, Abbiamo già visto come implementare Lo stack TICK (Telegraf, InfluxDB, Chronograf e Kapacitor) anche se in realtà avremo bisogno solo di TIG (Telegraf, InfluxDB e Grafana), l'unica cosa di cui abbiamo bisogno dopo è in un agente Telegraf per mettere la configurazione necessaria per connettersi tramite SNMP al Fortigate (e ovviamente nel Fortigate configurare SNMP).

Nel file di configurazione di Telegraf aggiungiamo:

[[inputs.snmp]]
  agenti = [ "DIRECCION_IP_FORTIGATE:161" ]
  timeout = "5s"
  tentativi = 3
  versione = 2
  comunità = "COMUNIDAD_SNMP"
  max_repetitions = 10
  nome = "FORTI"
  intervallo = "1s"
  [[input.snmp.field]]
    nome = "Uptime"
    Ehi = "Iso.3.6.1.2.1.1.3.0"
  [[input.snmp.field]]
    nome = "Memoria"
    Ehi = "ISO.3.6.1.4.1.12356.101.4.5.3.1.7.1"
  [[input.snmp.field]]
    nome = "CPU"
    Ehi = ".1.3.6.1.4.1.12356.101.4.1.3.0"
  [[input.snmp.field]]
     nome = "Sessioni"
     Ehi = "1.3.6.1.4.1.12356.101.4.1.8.0"
  [[input.snmp.field]]
     nome = "AV"
     Ehi = ".1.3.6.1.4.1.12356.101.8.2.1.1.1"
  [[input.snmp.field]]
     nome = "Rosso"
     Ehi = "1.3.6.1.4.1.12356.101.13.2.1.1.5.1"
  [[input.snmp.field]]
     nome = "Utilizzo del disco"
     Ehi = "1.3.6.1.4.1.12356.101.4.1.6.0"
  [[input.snmp.field]]
     nome = "Virus rilevato"
     Ehi = "1.3.6.1.4.1.12356.101.8.2.1.1.1"
  [[input.snmp.field]]
     nome = "Virus bloccato"
     Ehi = "1.3.6.1.4.1.12356.101.8.2.1.1.2"
  [[input.snmp.field]]
     nome = "LAN - Entrata"
     Ehi = "1.3.6.1.2.1.31.1.1.1.6.8"
  [[input.snmp.field]]
     nome = "LAN - Uscita"
     Ehi = "1.3.6.1.2.1.31.1.1.1.10.8"
  [[input.snmp.field]]
     nome = "WAN - Entrata"
     Ehi = "1.3.6.1.2.1.31.1.1.1.6.1"
  [[input.snmp.field]]
     nome = "WAN - Uscita"
     Ehi = "1.3.6.1.2.1.31.1.1.1.10.1"
...

Come possiamo vedere, nel file di configurazione di Telegraf stiamo aggiungendo un ingresso SNMP contro Fortigate, Indichiamo l'intervallo dei controlli, In questo caso ce l'ho a 1s, Questo è, Ogni secondo interroga e memorizza i dati. E infine, aggiungiamo gli OID specifici che ci interessa assorbire. Vi lascio gli esempi di quelli parlati nell'introduzione di questo post, Monitoriamo la tua CPU, Memoria, Utilizzo del disco, Uptime, Sessioni, Stato AV, Virus rilevati, Virus bloccati, Stato e traffico di ciascuna interfaccia (WAN, LAN, DMZ, OSPITI, GESTIONE…)

Salva il file e riavvia Telegraf, Con questo dovremmo averlo pronto, Possiamo dimostrare che anche la configurazione è valida:

systemctl riavvia telegraf.service telegraf --test

E abbiamo due opzioni, andiamo direttamente su Grafana e iniziamo a disegnare il pannello che ci interessa, O se sei come me, che non controlli Flux, ricorda che con Chronograf puoi estrarre rapidamente le query dal mouse.

Ricorda che per consentire a Grafana di connettersi al tuo InfluxDB abbiamo precedentemente dovuto creare un'origine dati o un connettore, Lo abbiamo visto nel primo post nel caso ne avessi bisogno.

E con un po' di pazienza puoi fare disegni di questo stile o meglio, dove con una bibita analcolica di 1 In secondo luogo, hai dati incredibili dallo stato. O buono, per creare report o visualizzare l'utilizzo nelle ultime 24 ore o da gustare!

Bene, come sempre, ti incoraggio a controllare la tua infrastruttura, Ogni dispositivo che serve un servizio deve essere supervisionato e ciò che meno di quello del firewall dell'azienda è perimetrale, interno… Grazie mille a tutti voi se siete arrivati fin qui e vi auguro tutto il meglio! Abbracci!

Post consigliati

Metriche di Windows con Prometheus e Grafana
Leggere
Metriche FortiGate con Prometheus e Grafana
Leggere
Metriche ping con Prometheus e Grafana
Leggere
Distribuzione di Prometheus & Grafana
Leggere

Autore

presso Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Non esitate a contattarmi, Cercherò di aiutarti ogni volta che potrò, Condividere è vivere ;) . Goditi i documenti!!!

Sistema di videosorveglianza con Fregata e Home Assistant

4 di maggio de 2022

Un podcast per l'IT - Raspberry Pi nell'azienda

16 di maggio de 2022