使用 Telegraf 监控 Fortigate, InfluxDB 和 Grafana

打印友好, PDF & Email

在这篇文章中,我们将尝试从 Fortigate 收集某些指标, 如果我们有这个神话般的 UTM 防火墙 (或现在称为下一代防火墙) 我们将能够通过 SNMP 获取这些数据并实时可视化, 感谢 Telegraf, InfluxDB 和 Grafana, 这是一件了不起的事情!

我们知道,通过 SNMP,一个 Fortigate 会吐出大量信息, 除了最常见的值(如 CPU 使用率), 记忆, 正常运行时间, 会话, 磁盘使用情况, 或每个网络接口上的流量, 还有防病毒软件的状态,例如, 或者检测到任何病毒, 或者如果您已阻止它… 好吧,通过 Telegraf 代理,我们可以向 Fortigate 执行这些 SNMP 查询, 并将它们存储在我们心爱的 InfluxDB 中, 为什么? 然后使用 Grafana 以更具吸引力的方式可视化数据.

因此, 我们已经了解了如何部署 TICK 堆栈 (Telegraf 公司, InfluxDB 数据库, Chronograf 和 Kapacitor) 尽管我们真的只需要 TIG (Telegraf 公司, InfluxDB 和 Grafana), 接下来我们唯一需要做的是在 Telegraf 代理中进行必要的配置,以通过 SNMP 连接到 Fortigate (显然在 Fortigate 中配置 SNMP).

在 Telegraf 配置文件中,我们添加:

[[inputs.snmp]]
  代理 = [ "DIRECCION_IP_FORTIGATE:161" ]
  超时 = "5s"
  重试 = 3
  版本 = 2
  社区 = "COMUNIDAD_SNMP"
  max_repetitions = 10
  名称 = "福蒂"
  间隔 = "1s"
  [[inputs.snmp.field]]
    名称 = "正常运行时间"
    嘿 = "iso.3.6.1.2.1.1.3.0"
  [[inputs.snmp.field]]
    名称 = "记忆"
    嘿 = "iso.3.6.1.4.1.12356.101.4.5.3.1.7.1"
  [[inputs.snmp.field]]
    名称 = "中央处理器"
    嘿 = ".1.3.6.1.4.1.12356.101.4.1.3.0"
  [[inputs.snmp.field]]
     名称 = "会话"
     嘿 = "1.3.6.1.4.1.12356.101.4.1.8.0"
  [[inputs.snmp.field]]
     名称 = "自动驾驶汽车"
     嘿 = ".1.3.6.1.4.1.12356.101.8.2.1.1.1"
  [[inputs.snmp.field]]
     名称 = "网"
     嘿 = "1.3.6.1.4.1.12356.101.13.2.1.1.5.1"
  [[inputs.snmp.field]]
     名称 = "磁盘使用情况"
     嘿 = "1.3.6.1.4.1.12356.101.4.1.6.0"
  [[inputs.snmp.field]]
     名称 = "检测到的病毒"
     嘿 = "1.3.6.1.4.1.12356.101.8.2.1.1.1"
  [[inputs.snmp.field]]
     名称 = "已阻止病毒"
     嘿 = "1.3.6.1.4.1.12356.101.8.2.1.1.2"
  [[inputs.snmp.field]]
     名称 = "局域网 - 入口"
     嘿 = "1.3.6.1.2.1.31.1.1.1.6.8"
  [[inputs.snmp.field]]
     名称 = "局域网 - 退出"
     嘿 = "1.3.6.1.2.1.31.1.1.1.10.8"
  [[inputs.snmp.field]]
     名称 = "广域网 - 入口"
     嘿 = "1.3.6.1.2.1.31.1.1.1.6.1"
  [[inputs.snmp.field]]
     名称 = "广域网 - 退出"
     嘿 = "1.3.6.1.2.1.31.1.1.1.10.1"
...

正如我们所看到的, 在 Telegraf 配置文件中,我们将添加针对 Fortigate 的 SNMP 输入, 我们注明检查的间隔, 在这种情况下,我的 1 秒, 这是, 它每秒查询和存储数据. 最后,我们添加我们有兴趣吸收的特定 OID. 我在这篇文章的介绍中给你留下了口语的例子, 让我们监控您的 CPU, 记忆, 磁盘使用情况, 正常运行时间, 会话, AV 状态, 检测到的病毒, 阻止的病毒, 每个接口的状态和流量 (广域网, 局域网, DMZ 非军事区, 客人, 管理…)

保存文件并重新启动 Telegraf, 有了这个,我们应该准备好它, 我们也可以证明该配置是有效的:

systemctl restart telegraf.service telegraf --test

我们有两个选择, 我们直接转到 Grafana 并开始绘制我们感兴趣的面板, 或者如果你和我一样, 你不能控制 Flux, 请记住,使用 Chronograf,您可以快速从鼠标中取出查询.

请记住,为了让 Grafana 连接到您的 InfluxDB,我们之前必须创建一个数据源或连接器, 我们在第一篇文章中看到了这一点,以防您需要.

只要有一点耐心,您就可以制作这种风格或更好的图纸, 其中 1 其次,您拥有来自该州的令人难以置信的数据. 或者很好, 在最新的 24 小时或品尝!

好吧,一如既往,我鼓励您控制您的基础设施, 提供服务的每台设备都必须受到监督,而公司的防火墙是边界, 内部… 非常感谢你们所有人走到这一步,并祝你们一切顺利! 拥抱!

推荐文章

Prometheus 和 Grafana 的 FortiGate 指标
使用 Prometheus 和 Grafana 的 Ping 指标
Prometheus 和 Grafana 的 Windows 指标
部署 Prometheus & 格拉法纳

作者

赫克托·埃雷罗 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, 请随时与我联系, 我会尽我所能帮助你, 分享就是生活 ;) . 享受文档!!!

带护卫舰和家庭助理的视频监控系统

4 的 May de 2022

面向 IT 的播客 - 企业中的 Raspberry Pi

16 的 May de 2022