Bootstrap

zabbix监控华为防火墙

第一步:

先需要配置snmp,我用的命令和交换机开启snmp的一样,web的应该也没啥问题:

登录防火墙--系统---SNMP

我用的是V2C版本,你也可以研究下v3

需要把Trap报文源地址的snmp协议开下别忘了,我就是忘了导致无法联通耽误时间

登录防火墙----网络----vlanif1001接口(我这是备防火墙,在主上配置)

然后在zabbix服务器上测试下,执行如下命令:

snmpwalk -v 2c -c 团体字 防火墙IP

如果有大量信息输出就证明可以了否则就要再调试

第二步:

然后去zabbixweb页面配置监控主机来监控防火墙,我用的zabbix6.0只用两个华为设备模版

用第二个

注:这里特别强调的就是华为交换机使用这个模版基本所有项都可以监控到,防火墙使用的话只能监控到网络接口,需要添加监控项如果你要监控cpu、内存及会话数等数据

先添加监控主机就不说了,主要是添加监控项,这里要了解到OID值是关键,还有对应的键值名称,这个不是关键但是也是重要标识(模版里没有粘贴上就行)

创建主机后点击监控项然后再右上角选择添加监控项

第三步(主要测试对应的OID值有数据):

类型记得选对,然后就是找OID值:

常用MIB节点 - AR650, AR1600, AR6100 V300R003 MIB参考 - 华为

这里面交代的很清楚

https://info.support.huawei.com/info-finder/search-center/zh/enterprise/security/USG6325E-pid-250511116/mib/

这个也可以查到,看着很全不过要自己试试

然后复制OID值在zabbix服务器里测试,命令如下:

snmpwalk -v 2c -c 团体字 防火墙ip 1.3.6.1.4.1.2011.6.122.15.1.2.1.4

这个是会话数可以直接显示数字就可以直接用不过还是需要测试,最后OID值是1.3.6.1.4.1.2011.6.122.15.1.2.1.4.0

也有特殊的比如内存、cpu等,如下是内存举例

这样内存的OID值就是1.3.6.1.4.1.2011.5.25.31.1.1.1.1.7.67108873,cpu也是这样

第四步:

上面监控项里有标记需要配置,作用就是在图形里看的时候区分用,

注:这里的进程正常的值不需要配置,但是如果有的大小需要转换比如内存磁盘大小之类

第五步:

配置完成测试,然后配置图形就比较简单了,主机--图形--创建图形

补充:

   1.当前会话总数:hwSecStatMonTotalSess

snmpwalk -v 3 -u user-admin -l authPriv -a SHA -A admin@123 -x AES128 -X admin@1234 10.10.10.10 1.3.6.1.4.1.2011.6.122.15.1.2.1.4

SNMPv2-SMI::enterprises.2011.6.122.15.1.2.1.4.0 = Counter64: 1189

2.当前会话新建速率:hwSecStatMonCurSessSpeed

snmpwalk -v 3 -u user-admin -l authPriv -a SHA -A admin@123 -x AES128 -X admin@1234 10.10.10.10 1.3.6.1.4.1.2011.6.122.15.1.2.1.3

SNMPv2-SMI::enterprises.2011.6.122.15.1.2.1.3.0 = Counter64: 13

3.当前TCP会话总数:hwSecStatMonTcpSess

snmpwalk -v 3 -u user-admin -l authPriv -a SHA -A admin@123 -x AES128 -X admin@1234 10.10.10.10 1.3.6.1.4.1.2011.6.122.15.1.2.1.6

SNMPv2-SMI::enterprises.2011.6.122.15.1.2.1.6.0 = Counter64: 576

4.当前UDP会话总数:hwSecStatMonUdpSess

snmpwalk -v 3 -u user-admin -l authPriv -a SHA -A admin@123 -x AES128 -X admin@1234 10.10.10.10  1.3.6.1.4.1.2011.6.122.15.1.2.1.7

SNMPv2-SMI::enterprises.2011.6.122.15.1.2.1.7.0 = Counter64: 565

;