Fortigate Überwachung einer Firewall von Centreon

Hector Herrero / Blog, fortigate, Nagios / Centreon, Verbrauch, Zentralprozessor, fortigate, Schnittstellen, Speicher, Monitor, Monitor, Nagios, rot, Sitzung, Sitzungen, Sessions, SNMP, VPN, WAN /

11 von Dezember von 2018

In diesem Beitrag erfahren Sie, wie Sie unsere Fortigate-Firewalls von einem Centreon oder Nagios oder was auch immer aus überwachen können. 🙂 Wir werden dies durch SNMP-Abfragen tun und jederzeit den Status Ihres Gehäuses ermitteln können, der Cluster-Zustand, wenn wir, die Verwendung und den Verbrauch von Netzwerkschnittstellen, Wenn wir die gleichen VPNs, ob sie fallen, Sitzungen, etc, etc… Wenn Sie eine Fortigate, este es tu Post!

Aktivieren von SNMP auf Fortigate,

Bevor Sie beginnen, Überwachung von SNMP auf der Firewall Fortigate aktivieren müssen, die logueamos Web-Administration und aus dem Menü “System” > “SNMP”, wir ermöglichen ‚SNMP-Agenten’ und in diesem Fall werde ich SNMP v2c ermöglichen, wir tun es, indem Sie auf “Erstelle neu”.

Wir geben den Namen der Community, IP, die Konsultationen ermöglichen (unsere Maschinenüberwachung) und darauf hingewiesen, dass nur Konsul Abfragen erlaubt nur zu akzeptieren '. “OK”,

Wir betrachten, dass Sie die Netzwerkschnittstelle Fortigate Verlegung angeben müssen, werden Konsultationen machen, für sie, von “Netzwerk” > “Schnittstellen”, Wir wählen das Netzwerk, in dem unser Centreon Nagios oder Maschine, in meinem Fall das Bein LAN, und markieren Sie die Zecke SNMP auf ‚Administratorzugriff‘. “OK”,

Installieren des Plugin zu überwachen Fortigate,

gut, in unserer Maschine Centreon, Wir müssen das Skript herunterladen, die wir diese Klunker überwachen verwenden, Wir verwenden check_fortigate.pl, Stück Skript Oliver Skibbe es wird uns erlauben, nicht nur FortiGate-Geräte zu überwachen, wenn nicht der FortiMail oder FortiAnalyzer, wenn sie auch haben. Wenn Sie die folgenden Anforderungen ausgeführt werden wir abrechnen, wir werden das Skript herunterladen, wir tun ausführbare, Wir lassen es dort, wo es sein sollte. Wir erstellen ein notwendiges Verzeichnis und ändern seine Berechtigungen:

cpan -i List::Compare
wget https://raw.githubusercontent.com/riskersen/Monitoring/master/fortigate/check_fortigate.pl
chmod +x check_fortigate.pl
mv check_fortigate.pl /usr/lib/centreon/plugins/
mkdir -p /var/spool/nagios/ramdisk/FortiSerial
chown centreon-engine:centreon-engine /var/spool/nagios/ramdisk/FortiSerial/ -R

Sie können laufen check_fortigate.pl -h versuchen, alle Möglichkeiten zu sehen, dass Sie das Skript gibt, Hier schauen wir uns einige der interessantesten!

Bereits in Centreon, Erstellen Sie die Befehle,

Lassen Sie uns erstellen die 2 Befehle, die Sie benötigen, um die Werte der Metriken zu erhalten, einer von ihnen Wert Warnung und kritische nehmen, wenn wir Einstellungen anpassen bei der Erstellung von Dienstleistungen wollen.

ich sagte:, von “Aufbau” > “Befehle” schaffen 2 Befehle:

Befehlsname: check_fortigate.pl_wc
Befehlstyp: $CENTREONPLUGINS $ / check_fortigate.pl -H $ HOSTADDRESS $ -C $ _HOSTSNMPCOMMUNITY $ -T $ ARG1 $ -w $ ARG2 $ -c $ ARG3 $
Argumente: schaffen 3 Argumente, klicken Sie auf “beschreiben Argumente” und geben hohe: ARG1 : Typ, ARG2 : Warn y ARG3 : Kritisch.

Befehlsname: check_fortigate.pl

Befehlstyp: $CENTREONPLUGINS $ / check_fortigate.pl -H $ HOSTADDRESS $ -C $ _HOSTSNMPCOMMUNITY $ -T $ ARG1 $
Argumente: schaffen 1 Argument, klicken Sie auf “beschreiben Argumente” und geben hohe: ARG1 : Typ

erstellen Sie Host-,

Nur müssen wir in unserem Centreon unsere Firewall Fortigate gewinnen, Nein? Um dies zu tun werden wir den Host erstellen aus “Aufbau” > “Gastgeber”. Wenn Sie einen Cluster von Firewalls haben, die jederzeit überwacht wird, ist die aktive FW, und keine Verbindlichkeiten; deshalb, Wir registrieren die IP unseres Clusters und dann werden wir sehen, wie Sklaven Firewalls überwachen. Wie zeigen immer Ihren Namen, Ihre IP-Adresse, SNMP-Community-Version. Wir verbinden unsere administrative und bereit Vorlage!

erstellen Dienstleistungen,

Jetzt müssen wir so viele Dienste erstellen, wie wir Einzelteile überwachen wollen (wenn die CPU, Speicher…), Ich überlasse es ganz kurz eine Zusammenfassung der Dienste, die ich verwende ich, mit dem Befehl, assoziieren und Argumente, die sie brauchen.

Um zu wissen, den Gesundheitszustand des Clusters schaffen diesen Service:

Beschreibung: Gruppe
Prüfbefehl: check_fortigate.pl
Argument: Gruppe

Um die CPU-Auslastung, Wir haben diesen Service:

Beschreibung: Zentralprozessor
Prüfbefehl: check_fortigate.pl_wc
Argumente: Zentralprozessor, 80, 90.

Um den consmumo RAM-Speicher zu finden, Wir haben diesen Service:

Beschreibung: MEM
Prüfbefehl: check_fortigate.pl_wc
Argumente: Zentralprozessor, 80, 90.

gut, wenn wir die Verwendung von jeder Schnittstelle überwachen, ob Einzelpersonen wie WAN1 oder WAN2, la DMZ, MANAGEMENT Mund oder Schnittstellen HA, las VLAN o VPN, wir können im Voraus wissen, was ID die Netzwerk-Schnittstelle entsprechen wird, für sie, nur von dem Shell läuft Centreon:

snmpwalk -Os -c COMUNIDAD_SNMP -v 2c DIRECCION_IP_FORTIGATE | grep ifName.

und bereit, Wir schaffen so viele Dienste wie wir Schnittstellen überwachen möchten, zum Beispiel WAN1 meine Forti ist eine Faser, die zu 600 MB werden:

Beschreibung: WAN1 Schnittstelle
Prüfbefehl: check_centreon_snmp_traffic_id
Argumente: 3, 80, 90, 2, 300.

Notiz, dieser Befehl, wenn Sie nicht über, wir sahen ein nach anteriorer, wenn wir überwachten Netzwerkschnittstellen von Windows, Linux…

den Status der VPN-Verbindungen zu überprüfen, wir können einzeln es betrachten, wenn wir interesase, nach Art der VPN, und von SSL, IPSEC… aber in diesem Beispiel zeigen, dass ich global, ich habe 3 VPNs erhöht und ich warne Sie, wenn es fällt mehr, Nein?

Beschreibung: VPNs
Prüfbefehl: check_fortigate.pl
Argumente: VPN

Wenn Sie die aktiven Sitzungen wissen, dass der Firewall als diese gleiche haben… aber Vorsicht! Ich Ihnen jetzt sagen, einen Trick, Wenn Sie die Messwerte von anderen Firewall wissen, gehen, Verbindlichkeiten, Sie wissen, dass ein ‚-s setzen’ Sie am Ende bekommen, cuqui haben getan, was ein Befehl dafür ist,, aber wenn Sie daran interessiert sind in der obigen, nämlich die Slave-CPU oder was auch immer, Strahlen, wie in der obigen Bild.

Beschreibung: Sitzungen
Prüfbefehl: check_fortigate.pl_wc
Argumente: seine, 2000, 3000.

Ergebnis!

Badaboom! Hier ist das Ergebnis dessen, was wir überwacht werden, sobald Sie alle Dienste und Einstellungen erstellt aufgezeichnet, Wir sehen das Ergebnis! wunderbar! Wir überwacht und fortis! Ich hoffe es hat euch gefallen 🙂

empfohlene Beiträge:

Über
Letzte Artikel

Hector Herrero

Blog-Autor Bujarra.com
Alle müssen Sie haben, zögern Sie nicht, mich zu kontaktieren, Ich versuche zu helfen, wann immer Sie können, Teilen ist Leben 😉 . genießen Sie Dokumente!!!

Letzte Artikel von Hector Herrero (Alle anzeigen)

Sprachassistent auf Spanisch mit Home Assistant + Integration mit OpenAI + VoIP - 7 von Juni von 2023
Arpwatch - 30 von Mai von 2023
Den Stromverbrauch im Haushalt mit Home Assistant messen - 23 von Mai von 2023