Fortigate Überwachung einer Firewall von Centreon

In diesem Beitrag erfahren Sie, wie Sie unsere Fortigate-Firewalls von einem Centreon oder Nagios oder was auch immer aus überwachen können. 🙂 Wir werden dies durch SNMP-Abfragen tun und jederzeit den Status Ihres Gehäuses ermitteln können, der Cluster-Zustand, wenn wir, die Verwendung und den Verbrauch von Netzwerkschnittstellen, Wenn wir die gleichen VPNs, ob sie fallen, Sitzungen, etc, etc… Wenn Sie eine Fortigate, este es tu Post!

 

Aktivieren von SNMP auf Fortigate,

 

Bevor Sie beginnen, Überwachung von SNMP auf der Firewall Fortigate aktivieren müssen, die logueamos Web-Administration und aus dem Menü „System“ > „SNMP“, wir müssen die aktivieren ‚SNMP-Agent‘ und in diesem Fall werde ich SNMP v2c ermöglichen, wir tun es, indem Sie auf „Erstelle neu“.

 

 

Wir geben den Namen der Community, IP, die Konsultationen ermöglichen (unsere Maschinenüberwachung) und wir weisen darauf hin, dass es nur Konsulate mit erlaubt ‚Nur Rückfragen annehmen‘. „OK“,

 

 

Wir betrachten, dass Sie die Netzwerkschnittstelle Fortigate Verlegung angeben müssen, werden Konsultationen machen, für sie, von „Netzwerk“ > „Schnittstellen“, Wir wählen das Netzwerk, in dem unser Centreon Nagios oder Maschine, in meinem Fall das Bein LAN, und wir markieren das SNMP-Häkchen ‚Administratorzugriff‘. „OK“,

 

Installieren des Plugin zu überwachen Fortigate,

gut, in unserer Maschine Centreon, Wir müssen das Skript herunterladen, die wir diese Klunker überwachen verwenden, Wir verwenden check_fortigate.pl, Stück Skript Oliver Skibbe es wird uns erlauben, nicht nur FortiGate-Geräte zu überwachen, wenn nicht der FortiMail oder FortiAnalyzer, wenn sie auch haben. Wenn Sie die folgenden Anforderungen ausgeführt werden wir abrechnen, wir werden das Skript herunterladen, wir tun ausführbare, Wir lassen es dort, wo es sein sollte. Wir erstellen ein notwendiges Verzeichnis und ändern seine Berechtigungen:

cpan -i List::Compare
wget https://raw.githubusercontent.com/riskersen/Monitoring/master/fortigate/check_fortigate.pl
chmod +x check_fortigate.pl
mv check_fortigate.pl /usr/lib/centreon/plugins/
mkdir -p /var/spool/nagios/ramdisk/FortiSerial
chown centreon-engine:centreon-engine /var/spool/nagios/ramdisk/FortiSerial/ -R

 

Sie können laufen check_fortigate.pl -h versuchen, alle Möglichkeiten zu sehen, dass Sie das Skript gibt, Hier schauen wir uns einige der interessantesten!

 

Bereits in Centreon, Erstellen Sie die Befehle,

Lassen Sie uns erstellen die 2 Befehle, die Sie benötigen, um die Werte der Metriken zu erhalten, einer von ihnen Wert Warnung und kritische nehmen, wenn wir Einstellungen anpassen bei der Erstellung von Dienstleistungen wollen.

 

ich sagte:, von „Aufbau“ > „Befehle“ schaffen 2 Befehle:

  • Befehlsname: check_fortigate.pl_wc
  • Befehlstyp: $CENTREONPLUGINS $ / check_fortigate.pl -H $ HOSTADDRESS $ -C $ _HOSTSNMPCOMMUNITY $ -T $ ARG1 $ -w $ ARG2 $ -c $ ARG3 $
  • Argumente: schaffen 3 Argumente, klicken Sie auf „beschreiben Argumente“ und geben hohe: ARG1 : Typ, ARG2 : Warn y ARG3 : Kritisch.

 

  • Befehlsname: check_fortigate.pl
  • Befehlstyp: $CENTREONPLUGINS $ / check_fortigate.pl -H $ HOSTADDRESS $ -C $ _HOSTSNMPCOMMUNITY $ -T $ ARG1 $
  • Argumente: schaffen 1 Argument, klicken Sie auf „beschreiben Argumente“ und geben hohe: ARG1 : Typ

 

 

erstellen Sie Host-,

 

Nur müssen wir in unserem Centreon unsere Firewall Fortigate gewinnen, Nein? Um dies zu tun werden wir den Host erstellen aus „Aufbau“ > „Gastgeber“. Wenn Sie einen Cluster von Firewalls haben, die jederzeit überwacht wird, ist die aktive FW, und keine Verbindlichkeiten; deshalb, Wir registrieren die IP unseres Clusters und dann werden wir sehen, wie Sklaven Firewalls überwachen. Wie zeigen immer Ihren Namen, Ihre IP-Adresse, SNMP-Community-Version. Wir verbinden unsere administrative und bereit Vorlage!

 

erstellen Dienstleistungen,

Jetzt müssen wir so viele Dienste erstellen, wie wir Einzelteile überwachen wollen (wenn die CPU, Speicher…), Ich überlasse es ganz kurz eine Zusammenfassung der Dienste, die ich verwende ich, mit dem Befehl, assoziieren und Argumente, die sie brauchen.

 

 

Um zu wissen, den Gesundheitszustand des Clusters schaffen diesen Service:

  • Beschreibung: Gruppe
  • Prüfbefehl: check_fortigate.pl
  • Argument: Gruppe

 

 

Um die CPU-Auslastung, Wir haben diesen Service:

  • Beschreibung: Zentralprozessor
  • Prüfbefehl: check_fortigate.pl_wc
  • Argumente: Zentralprozessor, 80, 90.

 

Um den consmumo RAM-Speicher zu finden, Wir haben diesen Service:

  • Beschreibung: MEM
  • Prüfbefehl: check_fortigate.pl_wc
  • Argumente: Zentralprozessor, 80, 90.

 

gut, wenn wir die Verwendung von jeder Schnittstelle überwachen, ob Einzelpersonen wie WAN1 oder WAN2, la DMZ, MANAGEMENT Mund oder Schnittstellen HA, las VLAN o VPN, wir können im Voraus wissen, was ID die Netzwerk-Schnittstelle entsprechen wird, für sie, nur von dem Shell läuft Centreon:

snmpwalk -Os -c COMUNIDAD_SNMP -v 2c DIRECCION_IP_FORTIGATE | grep ifName.

 

 

und bereit, Wir schaffen so viele Dienste wie wir Schnittstellen überwachen möchten, zum Beispiel WAN1 meine Forti ist eine Faser, die zu 600 MB werden:

  • Beschreibung: WAN1 Schnittstelle
  • Prüfbefehl: check_centreon_snmp_traffic_id
  • Argumente: 3, 80, 90, 2, 300.

Notiz, dieser Befehl, wenn Sie nicht über, wir sahen ein nach anteriorer, wenn wir überwachten Netzwerkschnittstellen von Windows, Linux…

 

 

den Status der VPN-Verbindungen zu überprüfen, wir können einzeln es betrachten, wenn wir interesase, nach Art der VPN, und von SSL, IPSEC… aber in diesem Beispiel zeigen, dass ich global, ich habe 3 VPNs erhöht und ich warne Sie, wenn es fällt mehr, Nein?

  • Beschreibung: VPNs
  • Prüfbefehl: check_fortigate.pl
  • Argumente: VPN

 

 

 

Wenn Sie die aktiven Sitzungen wissen, dass der Firewall als diese gleiche haben… aber Vorsicht! Ich Ihnen jetzt sagen, einen Trick, Wenn Sie die Messwerte von anderen Firewall wissen, gehen, Verbindlichkeiten, dass Sie wissen, dass Putting a ‚-s‘ Sie am Ende bekommen, cuqui haben getan, was ein Befehl dafür ist,, aber wenn Sie daran interessiert sind in der obigen, nämlich die Slave-CPU oder was auch immer, Strahlen, wie in der obigen Bild.

  • Beschreibung: Sitzungen
  • Prüfbefehl: check_fortigate.pl_wc
  • Argumente: seine, 2000, 3000.

 

 

Ergebnis!

 

Badaboom! Hier ist das Ergebnis dessen, was wir überwacht werden, sobald Sie alle Dienste und Einstellungen erstellt aufgezeichnet, Wir sehen das Ergebnis! wunderbar! Wir überwacht und fortis! Ich hoffe es hat euch gefallen 🙂

 

Hector Herrero
Letzte Artikel von Hector Herrero (Alle anzeigen)