监控来自 Centreon 的 Fortigate 防火墙

在这篇文章中，我们将了解如何从 Centreon 或 Nagios 或我们拥有🙂的任何东西 .我们将通过 SNMP 查询来执行此操作，我们将能够随时了解其机箱的状态, 集群的状态（如果有）, 网络接口的使用和消耗, 如果我们有相同的 VPN, 知道他们是否跌倒, 会议, 等, 等… 如果你有一个 Fortigate, 这是您的帖子!

在 Fortigate 中启用 SNMP,

在我们开始监控之前，我们必须在 Fortigate 防火墙中启用 SNMP, 我们将它们记录在管理网站和菜单中 “系统” > “SNMP （SNMP 协议）”, 我们必须启用“SNMP 代理’ 在这种情况下，我将启用 SNMP v2c, 我们通过单击 “新建”.

我们指明社区的名称, 允许查询的 IP (我们的监控设备) 并且我们表明它只允许使用 'Accept queries only' 进行咨询. “还行”,

请注意，您必须指明 Fortigate 网络接口，系统将通过该接口询问您, 为此, 因为 “网络” > “接口”, 选择我们的 Centreon 或 Nagios 机器所在的网络, 在我的情况下，LAN 支路, 并勾选“管理访问”中的 SNMP 勾号. “还行”,

安装 Fortigate 监控插件,

不错, 在我们的 Centreon 机器上, 我们必须下载将用于监视这些小工具的脚本, 用 check_fortigate.pl, 一段脚本奥利弗·斯基贝这将使我们能够不仅监控 Fortigate 设备, 但是 FortiMail 或 FortiAnalyzer（如果我们也有的话）. 如果我们执行以下命令，我们将安装要求, 我们将下载脚本, 我们使其可执行, 我们将它保留在它所属🙂的位置，创建一个必要的目录，并更改其权限:

[源代码]cpan -i 列表::比较
wget https://raw.githubusercontent.com/riskersen/Monitoring/master/fortigate/check_fortigate.pl
chmod +x check_fortigate.pl
MV check_fortigate.pl /usr/lib/centreon/plugins/
mkdir -p /var/spool/nagios/ramdisk/FortiSerial
Chown 以发动机为中心:centreon-engine /var/spool/nagios/ramdisk/FortiSerial/ -R[/源代码]

您可以尝试运行 check_fortigate.pl -h 来查看脚本为您提供的所有可能性, 在这里，我们将看到一些最有趣的!

已在 Centreon, 创建命令,

让我们创建 2 命令，我们需要能够获取指标值, 其中一个将具有 Warning 和 Critical 值，以防我们想在创建服务时自定义这些值.

我说了什么, 因为 “配置” > “命令” 创造 2 命令:

命令名称: check_fortigate.pl_WC
命令类型: $CENTREONPLUGINS$/check_fortigate.pl -H $HOSTADDRESS$ -C $_HOSTSNMPCOMMUNITY$ -T $ARG 1$ -w $ARG 2$ -c $ARG 3$
参数: 创造 3 参数, 点击 “描述参数” 我们把他们赶出去: ARG1 : 家伙, ARG2 : 警告和 ARG3 : 危急.

命令名称: check_fortigate.pl

命令类型: $CENTREONPLUGINS$/check_fortigate.pl -H $HOSTADDRESS$ -C $_HOSTSNMPCOMMUNITY$ -T $ARG 1$
参数: 创造 1 论点, 点击 “描述参数” 我们把你解雇: ARG1 : 家伙

创建主机,

我们只需要在我们的 Centreon 中注册我们的 Fortigate 防火墙, 不? 为此，我们将从 “配置” > “主机”. 如果我们有一个防火墙集群，则始终监控的是活动 FW, 而不是被动的; 因此, 我们注册集群的 IP，然后我们将了解如何监控 slave 防火墙. 我们一如既往地标明其名称, 您的 IP 地址, SNMP 社区和版本. 我们将它与我们的行政人员联系起来，仅此而已!

创建服务,

现在，我们必须创建我们想要监控的任意数量的 Service (如果 CPU, 记忆…), 我向您简要介绍一下我正在使用的服务, 替换为它们关联的 Command 和它们需要的参数.

要了解集群的运行状况，我们将创建此服务:

描述: 簇
Check 命令: check_fortigate.pl
论点: 簇

了解您的 CPU 使用率, 我们创建了这项服务:

描述: 中央处理器
Check 命令: check_fortigate.pl_WC
参数: 中央处理器, 80, 90.

了解 RAM 内存的内存, 我们创建了这项服务:

描述: 微机电
Check 命令: check_fortigate.pl_WC
参数: 中央处理器, 80, 90.

不错, 如果我们想监控任何接口的消耗, 是物理的，例如 WAN1 或 WAN2, The DMZ, MANAGEMENT 口或 HA 接口, VLAN 或 VPN, 我们将能够事先知道哪个接口 ID 将对应于哪个网络, 为此, 只需从 Centreon 的外壳中，我们执行:

[源代码]snmpwalk -Os -c COMUNIDAD_SNMP -v 2c DIRECCION_IP_FORTIGATE | grep ifName 的 IfName 中。[/源代码]

就是这样, 我们创建与要监控的接口一样多的 Service, 例如，我的 forti 的 WAN1，这是一条 600Mb 的光纤线路:

描述: WAN1 接口
Check 命令: check_centreon_snmp_traffic_id
参数: 3, 80, 90, 2, 300.

注意, this Command （如果您没有）, 我们在上一篇, 当我们监控 Windows 的网络接口时, Linux的…

了解 VPN 连接的状态, 如果我们有兴趣，我们可以单独查看它, 按 VPN 类型, 它们是 IPSEC 还是 SSL… 但在这个例子中，我在全球范围内展示了它, 有 3 VPN 启动并让我知道如果一个出现故障，这就足够了, 不?

描述: VPN （虚拟专用网络）
Check 命令: check_fortigate.pl
参数: 虚拟专用网络

如果我们想知道防火墙具有的活动会话，那么这是一回事。… 但要小心! 现在我告诉你一个技巧, 如果您想了解其他防火墙的指标, 去, 被动的, 您知道，通过输入 '-s’ 最终你会得到它, 可爱的是，为它制定了一个命令, 但是，如果你对我所说的感兴趣, 了解从站的 CPU 或其他任何内容, 你按照上图中的方式作.