Monitorando o Fortigate com o Telegraf, InfluxDB e Grafana

Impressão amigável, PDF & Email

Neste post, vamos tentar coletar certas métricas do Fortigate, se tivermos este fabuloso firewall UTM (ou agora chamado de firewall de próxima geração) poderemos obter esses dados através do SNMP e visualizá-los em tempo real, graças ao Telegraf, InfluxDB e Grafana, É uma grande coisa!

Sabemos que pelo SNMP um Fortigate cospe muitas informações, além dos valores mais comuns, como uso da CPU, Memória, Uptime, Sessões, Uso do disco, ou o tráfego em cada interface de rede, mas também o status do Antivírus, por exemplo, ou se detectou algum vírus, ou se você o bloqueou… Bem, através do agente Telegraf, podemos realizar essas consultas SNMP para Fortigate, e armazená-los em nosso amado InfluxDB, Para quê? e depois visualizar esses dados de uma forma mais atraente com o Grafana.

Portanto, Já vimos como implantar A pilha de TICKS (Telegraf, InfluxDB, Chronograf e Kapacitor) embora realmente só precisemos de TIG (Telegraf, InfluxDB e Grafana), a única coisa que precisamos a seguir é em um agente Telegraf para colocar a configuração necessária para conectar por SNMP ao Fortigate (e, obviamente, no Fortigate configurar SNMP).

No arquivo de configuração do Telegraf, adicionamos:

[[entradas.snmp]]
  agentes = [ "DIRECCION_IP_FORTIGATE:161" ]
  tempo limite = "5s"
  novas tentativas = 3
  versão = 2
  comunidade = "COMUNIDAD_SNMP"
  max_repetitions = 10
  nome = "FORTI"
  intervalo = "1s"
  [[entradas.snmp.field]]
    nome = "Uptime"
    Ei = "iso.3.6.1.2.1.1.3.0"
  [[entradas.snmp.field]]
    nome = "Memória"
    Ei = "iso.3.6.1.4.1.12356.101.4.5.3.1.7.1"
  [[entradas.snmp.field]]
    nome = "CPU"
    Ei = ".1.3.6.1.4.1.12356.101.4.1.3.0"
  [[entradas.snmp.field]]
     nome = "Sessões"
     Ei = "1.3.6.1.4.1.12356.101.4.1.8.0"
  [[entradas.snmp.field]]
     nome = "AV"
     Ei = ".1.3.6.1.4.1.12356.101.8.2.1.1.1"
  [[entradas.snmp.field]]
     nome = "Rede"
     Ei = "1.3.6.1.4.1.12356.101.13.2.1.1.5.1"
  [[entradas.snmp.field]]
     nome = "Uso do disco"
     Ei = "1.3.6.1.4.1.12356.101.4.1.6.0"
  [[entradas.snmp.field]]
     nome = "Vírus detectado"
     Ei = "1.3.6.1.4.1.12356.101.8.2.1.1.1"
  [[entradas.snmp.field]]
     nome = "Vírus bloqueado"
     Ei = "1.3.6.1.4.1.12356.101.8.2.1.1.2"
  [[entradas.snmp.field]]
     nome = "LAN - Entrada"
     Ei = "1.3.6.1.2.1.31.1.1.1.6.8"
  [[entradas.snmp.field]]
     nome = "LAN - Sair"
     Ei = "1.3.6.1.2.1.31.1.1.1.10.8"
  [[entradas.snmp.field]]
     nome = "WAN - Entrada"
     Ei = "1.3.6.1.2.1.31.1.1.1.6.1"
  [[entradas.snmp.field]]
     nome = "WAN - Sair"
     Ei = "1.3.6.1.2.1.31.1.1.1.10.1"
...

Como podemos ver, no arquivo de configuração do Telegraf, estamos adicionando uma entrada SNMP no Fortigate, Indicamos o intervalo dos check-ups, Neste caso, eu tenho em 1s, Isso é, a cada segundo, ele consulta e armazena os dados. E, finalmente, adicionamos os OIDs específicos que estamos interessados em absorver. Deixo-vos os exemplos das faladas na introdução deste post, Vamos monitorar sua CPU, Memória, Uso do disco, Uptime, Sessões, AV Status, Vírus detectados, Vírus bloqueados, Status e tráfego de cada interface (WAN, LAN, DMZ, OS HÓSPEDES, GESTÃO…)

Salve o arquivo e reinicie o Telegraf, Com isso, devemos tê-lo pronto, Podemos provar que a configuração também é válida:

systemctl restart telegraf.service telegraf --test

E temos duas opções, vamos diretamente para o Grafana e começamos a desenhar o painel que nos interessa, Ou se você é como eu, que você não controla o Flux, lembre-se que com o Chronograf você pode tirar rapidamente as consultas do mouse.

Lembre-se de que, para que o Grafana se conecte ao seu InfluxDB, tivemos que criar anteriormente uma fonte de dados ou conector, Vimos isso no primeiro post, caso você precisasse.

E com um pouco de paciência você pode fazer desenhos desse estilo ou melhor, onde com um refrigerante de 1 Em segundo lugar, você tem dados incríveis do estado. Ou bom, para fazer relatórios ou visualizar o uso no mais recente 24 horas ou a gosto!

Bem, como sempre, encorajo você a controlar sua infraestrutura, Todo dispositivo que atende a um serviço deve ser supervisionado e o que menos do que o firewall da empresa é perímetro, interno… Muito obrigado a todos vocês se chegaram até aqui e desejo tudo de bom! Abraços!

Postagens recomendadas

Métricas do Windows com Prometheus e Grafana
Ler
Implantando o Prometheus & Grafana
Ler
Métricas FortiGate com Prometheus e Grafana
Ler
Métricas de ping com Prometheus e Grafana
Ler

Autor

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!

Sistema de vigilância por vídeo com fragata e assistente doméstico

4 de Maio de 2022

Um podcast para TI - Raspberry Pi na empresa

16 de Maio de 2022