UserGate SWG поддерживает мониторинг состояния устройства по протоколу SNMP версий v2c и v3.
Корпоративные системы мониторинга могут получать информацию о состоянии UserGate SWG посредством SNMP-запросов (SNMP queries), а также принимать SNMP-уведомления (SNMP traps), отправляемые устройством при возникновении определенных событий.
Настройка мониторинга UserGate SWG с помощью SNMP
Чтобы настроить мониторинг UserGate SWG с помощью SNMP:
Откройте доступ к сервису SNMP в параметрах контроля доступа зоны интерфейса, через который будет выполняться подключение по протоколу SNMP. Подробнее о настройке параметров зон — в разделе «Настройка зон».
Настройте профили безопасности SNMP на UserGate SWG для подключения к нему корпоративных SNMP-менеджеров (только для протокола SNMP v3).
Создайте правила SNMP для управления мониторингом устройства.
Настроить мониторинг можно двумя способами: в веб-консоли устройства или в интерфейсе командной строки (CLI).
Общие параметры SNMP-агента UserGate SWG
Настройка в веб-консоли
Чтобы настроить общие параметры SNMP-агента в веб-консоли UserGate SWG:
В разделе Диагностика и мониторинг ➜ Оповещения ➜ Параметры SNMP выделите строку с параметрами устройства и нажмите Редактировать.
Отредактируйте параметры SNMP-агента.
Параметр
Описание
SNMP имя системы
Название системы, используемое SNMP-агентом
SNMP локация системы
Информация о физическом расположении системы
SNMP описание системы
Произвольное описание системы
Engine ID
Каждое устройство UserGate имеет уникальный идентификатор SNMPv3 Engine ID. По умолчанию Engine ID генерируется на основании имени узла UserGate.
Вы можете создать собственный идентификатор узла, указав значения следующих параметров:
тип;
длина;
значение идентификатора.
Идентификатор может быть одного из следующих типов:
IPv4 (ip4);
IPv6 (ipv6);
MAC-адрес (mac);
текст (text);
октеты (octets).
Длина идентификатора может быть определена как фиксированная (не более 8 байт) или динамическая (не более 27 байт). Фиксированная длина идентификатора применима только для типа текст
Настройка в CLI
В интерфейсе командной строки UserGate SWG общие параметры SNMP-агента настраиваются на уровне monitoring snmp-parameter.
Для настройки общих параметров используется команда:
Admin@nodename# set monitoring snmp-parameter {node-name} <parameters>
Укажите в команде значения соответствующих параметров.
Параметр
Описание
agent-name
Название системы, используемое SNMP-агентом
location
Информация о физическом расположении SNMP-агента
description
Произвольное описание системы
Engine ID:
ip4;
ip6;
mac;
text;
octets
Каждое устройство UserGate имеет уникальный идентификатор SNMPv3 Engine ID. По умолчанию Engine ID генерируется на основании имени узла UserGate.
Вы можете создать собственный идентификатор узла, указав значения следующих параметров:
тип;
длина;
значение идентификатора.
Идентификатор может быть одного из следующих типов:
IPv4 (ip4);
IPv6 (ipv6);
MAC-адрес (mac);
текст (text);
октеты (octets).
Длина идентификатора (length) может быть фиксированной (fixed, не более 8 байт) или динамической (dynamic, не более 27 байт). Фиксированная длина идентификатора применима только для типа text
Команда для просмотра значений общих параметров SNMP-агента:
Admin@nodename# show monitoring snmp-parameter
Пример настройки общих параметров SNMP-агента в CLI:
Для подключения SNMP-менеджера к UserGate SWG по протоколу SNMP v3 создайте профиль безопасности SNMP и укажите в нем параметры аутентификации и шифрования.
ПримечаниеЗначения параметров аутентификации для SNMP v3 должны совпадать на SNMP-менеджере и в профиле безопасности SNMP на UserGate SWG.
Информацию о настройке аутентификации для вашего SNMP-менеджера смотрите в руководстве к используемому ПО для управления по SNMP.
Настройка в веб-консоли
Чтобы создать профиль безопасности SNMP в веб-консоли UserGate SWG:
В разделе Диагностика и мониторинг ➜ Оповещения ➜ Профили безопасности SNMP нажмите Добавить.
Заполните параметры профиля.
Параметр
Описание
Название
Название профиля безопасности SNMP
Описание
Произвольное описание профиля
Пользователь
Имя пользователя, используемое SNMP-менеджером для аутентификации
Тип аутентификации
Выбор режима аутентификации SNMP-менеджера:
Без аутентификации и шифрования.
С аутентификацией, без шифрования.
С аутентификацией и шифрованием.
Рекомендуется использовать последний режим аутентификации, обеспечивающий максимальный уровень защиты
Алгоритм аутентификации
Алгоритм проверки подлинности пользователя:
SHA1;
MD5;
SHA224;
SHA256;
SHA384;
SHA512
Пароль аутентификации
Пароль, используемый для аутентификации
Алгоритм шифрования
Алгоритм шифрования данных:
DES;
AES
Пароль шифрования
Пароль, используемый для шифрования данных
Настройка в CLI
В интерфейсе командной строки UserGate SWG профили безопасности SNMP создаются на уровне monitoring snmp-security-profile.
Для создания профиля безопасности SNMP используется команда:
С помощью правил SNMP вы можете управлять параметрами мониторинга устройства:
выбирать версию протокола SNMP;
устанавливать способы получения данных;
определять список отслеживаемых показателей.
Настройка в веб-консоли
Чтобы создать правило SNMP в веб-консоли UserGate SWG:
В разделе Диагностика и мониторинг ➜ Оповещения ➜ SNMP нажмите Добавить.
Укажите значения параметров правила.
Параметр
Описание
Названиеправила
Название правила
IP-адрес сервера для трапов
IP-адрес сервера для получения уведомлений и порт, на котором сервер слушает уведомления. Обычно это порт UDP 162.
Параметр указывается только в случае, если выбран способ получения информации об устройстве с помощью уведомлений (SNMP traps)
Комьюнити
SNMP community — строка для идентификации UserGate NGFW и системы мониторинга для протокола SNMP v2c.
При указании названия SNMP community используйте только латинские буквы или цифры
Контекст
Опциональный параметр, определяющий SNMP context. Можно использовать только латинские буквы или цифры.
На некоторых устройствах может быть несколько копий полного поддерева MIB. Например, на устройстве может быть создано несколько виртуальных маршрутизаторов. Каждый такой виртуальный маршрутизатор будет иметь полное поддерево MIB. В этом случае каждый виртуальный маршрутизатор может быть указан как контекст на сервере SNMP. Контекст определяется по имени. Когда клиент отправляет запрос, он может указать имя контекста. Если имя контекста не указано, будет запрошен контекст по умолчанию
Версия
Версия протокола SNMP, которая будет использоваться в этом правиле (SNMP v2c или SNMP v3)
Разрешить SNMP-запросы
При включении параметра разрешается получение и обработка SNMP-запросов от SNMP-менеджера
Разрешить SNMP-трапы
При включении параметра разрешается отправка SNMP-уведомлений на сервер, настроенный для приема оповещений
Название профиля безопасности SNMP
Выбор профиля безопасности SNMP для подключения корпоративной системы мониторинга к UserGate NGFW (только для протокола SNMP v3)
События
Выбор типов параметров, доступных для мониторинга по правилу
Настройка в CLI
В интерфейсе командной строки UserGate SWG правила SNMP создаются на уровне monitoring snmp.
Укажите в команде значения соответствующих параметров.
Параметр
Описание
name
Название правила
enabled
Включение или отключение правила
community
SNMP community — строка для идентификации UserGate NGFW и системы мониторинга для протокола SNMP v2c.
При указании названия SNMP community используйте только латинские буквы или цифры
context
Опциональный параметр, определяющий SNMP context. Можно использовать только латинские буквы или цифры.
На некоторых устройствах может быть несколько копий полного поддерева MIB. Например, на устройстве может быть создано несколько виртуальных маршрутизаторов. Каждый такой виртуальный маршрутизатор будет иметь полное поддерево MIB. В этом случае каждый виртуальный маршрутизатор может быть указан как контекст на сервере SNMP. Контекст определяется по имени. Когда клиент отправляет запрос, он может указать имя контекста. Если имя контекста не указано, будет запрошен контекст по умолчанию
version
Версия протокола SNMP, которая будет использоваться в этом правиле:
2 — SNMP v2c;
3 — SNMP v3
query
При включении параметра разрешается получение и обработка SNMP-запросов от SNMP-менеджера
trap
При включении параметра разрешается отправка SNMP-уведомлений на сервер, настроенный для приема оповещений
trap-host
IP-адрес сервера для отправки SNMP-уведомлений (SNMP traps)
trap-port
Порт, на котором сервер слушает SNMP-уведомления. Обычно это порт UDP 162
security-profile
Профиль безопасности SNMP ( только для протокола SNMP v3)
events
Выбор типов параметров, доступных для мониторинга по правилу
Команда для изменения существующего правила SNMP:
Admin@nodename# set monitoring snmp {rule-name} <parameters>
Команда для просмотра созданного ранее правила SNMP:
Admin@nodename# show monitoring snmp {rule-name}
Команда для удаления созданного ранее правила SNMP:
Admin@nodename# create monitoring snmp name "Rule 1" description "Test rule" version 2 community test1 query on trap on trap-host 10.10.0.100 trap-port 162 events [ ha-status-changed ha-member-up ha-member-down license-information ] enabled on
Admin@nodename# show monitoring snmp "Rule 1"
name : Rule 1
description : Test rule
enabled : on
community : test1
version : 2
security-profile : none
query : on
trap : on
trap-host : 10.10.0.100
trap-port : 162
events : ha-status-changed; ha-member-up; ha-member-down; license-information
Оповещения
С помощью механизма оповещений вы можете настроить автоматическое информирование администраторов устройства о возникновении различных событий по SMS или электронной почте.
Для настройки оповещений:
Создайте профиль оповещения. Подробнее — в разделе «Профили оповещений».
Вы можете создавать правила оповещений как в веб-консоли устройства, так и в интерфейсе командной строки (CLI).
Настройка в веб-консоли
Чтобы создать правило оповещения в веб-консоли UserGate SWG:
В разделе Диагностика и мониторинг ➜ Оповещения ➜ Правила оповещений, нажмите Добавить.
Укажите значения параметров правила.
Параметр
Описание
Включено
Включение или отключение правила
Название
Название правила
Описание
Произвольное описание правила
Профиль оповещения
Выбор или создание профилей оповещения.
Для профилей SMPP доступна вкладка Телефоны, в которой необходимо указать списки телефонных номеров адресатов.
Для профилей SMTP доступна вкладка Emails, в которой необходимо указать списки email-адресов адресатов
От
Указание отправителя оповещения
Тема
Тема оповещения (для профилей SMTP)
Тайм-аут перед повторной отправкой (сек.)
Интервал, в течение которого устройство не будет отправлять сообщение при повторном срабатывании этого правила. Параметр позволяет предотвратить шторм сообщений при частом срабатывании правила
События
Выбор событий, для которых необходимо отправлять оповещения
Телефоны
Списки номеров телефонов для отправки SMS-оповещений (для профилей SMPP)
Emails
Списки email-адресов для отправки почтовых оповещений (для профилей SMTP)
Настройка в CLI
В интерфейсе командной строки правила оповещений создаются на уровне monitoring alert-rules.
Для создания правила оповещения используется команда:
Укажите в команде значения соответствующих параметров.
Параметр
Описание
enabled
Включение или отключение правила
name
Название правила
description
Произвольное описание правила
notification-profile
Созданный ранее профиль оповещения (SMPP или SMTP)
sender
Отправитель оповещения
subject
Тема оповещения (для профилей SMTP)
timeout
Интервал, в течение которого устройство не будет отправлять сообщение при повторном срабатывании этого правила. Параметр позволяет предотвратить шторм сообщений при частом срабатывании правила
events
События, для которых необходимо отправлять оповещения
phones
Списки номеров телефонов для отправки SMS-оповещений (для профилей SMPP)
emails
Списки email-адресов для отправки почтовых оповещений (для профилей SMTP)
Команда для изменения существующего правила оповещения:
Admin@nodename# set monitoring alert-rules {alert-rule-name} <parameters>
Команда для просмотра созданного ранее правила оповещения:
Admin@nodename# show monitoring alert-rules {alert-rule-name}
Команда для удаления созданного ранее правила оповещения:
Admin@nodename# create monitoring alert-rules name "Alert rule 1" description "Test alert rule" notification-profile "Example SMTP profile" emails [ Email_list1 ] sender test@test.com subject "Test alert" timeout 60 events [ ha-status-changed ha-member-up ha-member-down ] enabled on
Admin@nodename# show monitoring alert-rules "Alert rule 1"
name : Alert rule 1
description : Test alert rule
enabled : on
timeout : 60
notification-profile : Example SMTP profile
emails : Email_list1
subject : Test alert
events : ha-status-changed; ha-member-up; ha-member-down
sender : test@test.com
MIB-файлы
Для получения доступа к информации, специфичной для устройств UserGate, необходимо добавить в базу данных вашего SNMP-менеджера MIB-файлы UserGate.
Чтобы скачать актуальные MIB-файлы из веб-консоли устройства UserGate:
Перейдите в раздел Диагностика и мониторинг ➜Оповещения ➜ SNMP и нажмите Скачать MIB.
В ZIP-архиве находятся следующие MIB-файлы:
UTM-ENTERPRISE-MIB;
UTM-MIB;
UTM-INTERFACES-MIB;
UTM-TEMPERATURE-MIB;
UTM-TRAPS-MIB;
UTM-TRAPS-BINDINGS-MIB.
MIB-файлы содержат как проприетарные, так и стандартные параметры, используемые для мониторинга устройств UserGate.
Уникальный идентификатор SNMP PEN (private enterprise number) компании UseGate: 45741.
UTM-MIB
Файл содержит таблицы проприетарных параметров мониторинга состояния устройств UserGate.
OID
Наименование
Тип данных
Описание
1.3.6.1.4.1.45741.2.2
utmInfo
sequence
Раздел частной информации UserGate
1.3.6.1.4.1.45741.2.2.1
utmInfoEntities
sequence
Таблицы частных параметров UserGate
1.3.6.1.4.1.45741.2.2.1.1
systemInfo
sequence
Таблица c системной информацией
1.3.6.1.4.1.45741.2.2.1.1.1
vcpuCount
integer
Количество виртуальных процессоров в системе
1.3.6.1.4.1.45741.2.2.1.1.2
vcpuUsage
integer
Загруженность виртуальных процессоров системы. Отображается фактическое число загруженных виртуальных процессоров
1.3.6.1.4.1.45741.2.2.1.1.3
usersCounter
integer
Количество активных пользователей на текущий момент времени
1.3.6.1.4.1.45741.2.2.1.1.4
sessionsCounter
integer
Количество активных сессий на текущий момент времени
1.3.6.1.4.1.45741.2.2.1.1.5
tcpsessionsCounter
integer
Количество активных TCP-сессий на текущий момент времени
1.3.6.1.4.1.45741.2.2.1.1.6
udpsessionsCounter
integer
Количество активных UDP-сессий на текущий момент времени
1.3.6.1.4.1.45741.2.2.1.1.7
icmpsessionsCounter
integer
Количество активных ICMP-сессий на текущий момент времени
1.3.6.1.4.1.45741.2.2.1.1.8
sessionsRate10
integer
Количество новых сессий в секунду. Среднее значение за последние 10 секунд
1.3.6.1.4.1.45741.2.2.1.1.9
sessionsRate60
integer
Количество новых сессий в секунду. Среднее значение за последние 60 секунд
1.3.6.1.4.1.45741.2.2.1.1.10
sessionsRate300
integer
Количество новых сессий в секунду. Среднее значение за последние 300 секунд
1.3.6.1.4.1.45741.2.2.1.1.11
tcpsessionsRate10
integer
Количество новых TCP-сессий в секунду. Среднее значение за последние 10 секунд
1.3.6.1.4.1.45741.2.2.1.1.12
tcpsessionsRate60
integer
Количество новых TCP-сессий в секунду. Среднее значение за последние 60 секунд
1.3.6.1.4.1.45741.2.2.1.1.13
tcpsessionsRate300
integer
Количество новых TCP-сессий в секунду. Среднее значение за последние 300 секунд
1.3.6.1.4.1.45741.2.2.1.1.14
udpsessionsRate10
integer
Количество новых UPD-сессий в секунду. Среднее значение за последние 10 секунд
1.3.6.1.4.1.45741.2.2.1.1.15
udpsessionsRate60
integer
Количество новых UPD-сессий в секунду. Среднее значение за последние 60 секунд
1.3.6.1.4.1.45741.2.2.1.1.16
udpsessionsRate300
integer
Количество новых UPD-сессий в секунду. Среднее значение за последние 300 секунд
1.3.6.1.4.1.45741.2.2.1.1.17
icmpsessionsRate10
integer
Количество новых ICMP-сессий в секунду. Среднее значение за последние 10 секунд
1.3.6.1.4.1.45741.2.2.1.1.18
icmpsessionsRate60
integer
Количество новых ICMP-сессий в секунду. Среднее значение за последние 60 секунд
1.3.6.1.4.1.45741.2.2.1.1.19
icmpsessionsRate300
integer
Количество новых ICMP-сессий в секунду. Среднее значение за последние 300 секунд
1.3.6.1.4.1.45741.2.2.1.1.20
dnsRequestCounter
integer
Общее количество DNS-запросов
1.3.6.1.4.1.45741.2.2.1.1.21
dnsBlockedRequestCounter
integer
Количество заблокированных DNS-запросов
1.3.6.1.4.1.45741.2.2.1.1.22
dnsRequestRate
integer
Количество DNS-запросов в секунду
1.3.6.1.4.1.45741.2.2.1.1.23
httpRequestCounter
integer
Общее количество HTTP-запросов
1.3.6.1.4.1.45741.2.2.1.1.24
httpBlockedRequestCounter
integer
Количество заблокированных HTTP-запросов
1.3.6.1.4.1.45741.2.2.1.1.25
httpRequestRate
integer
Количество HTTP-запросов в секунду
1.3.6.1.4.1.45741.2.2.1.1.26
dataPartitionFSStatus
string
Состояние файловой системы:
clean — нормальное состояние;
not_clean — требуется проверка файловой системы
1.3.6.1.4.1.45741.2.2.1.2
haClusterInfo
sequence
Таблица информации о кластере
1.3.6.1.4.1.45741.2.2.1.2.1
haStatus
integer
Текущий статус узла кластера отказоустойчивости:
0 — мастер-узел;
1 — резервный узел;
3 — ошибка
1.3.6.1.4.1.45741.2.2.1.3
idpsInfo
sequence
Таблица информации о системе СОВ
1.3.6.1.4.1.45741.2.2.1.4
deviceInfo
sequence
Таблица информации о ПАК
1.3.6.1.4.1.45741.2.2.1.4.1
cpuLoad
integer
Загруженность центрального процессора системы, %.
1.3.6.1.4.1.45741.2.2.1.4.2
memoryUsed
integer
Использование оперативной памяти, %.
1.3.6.1.4.1.45741.2.2.1.4.3
logDiskSpace
integer
Пространство на диске, используемое под журналы, %.
1.3.6.1.4.1.45741.2.2.1.4.4
powerSupply1Status
string
Состояние первого источника питания:
no_power_supplies;
on — включен;
off — отключен
1.3.6.1.4.1.45741.2.2.1.4.5
powerSupply2Status
string
Состояние второго источника питания:
no_power_supplies;
on — включен;
off — отключен
1.3.6.1.4.1.45741.2.2.1.4.6
raidType
string
Тип RAID массива
1.3.6.1.4.1.45741.2.2.1.4.7
raidStatus
string
Текущий статус RAID (Redundant Array of Independent Disks):
no_raid;
0 — optimal, массив в оптимальном состоянии;
1 — degraded, полный или частичный выход из строя одного из дисков;
2 — rebuild, восстановление массива
1.3.6.1.4.1.45741.2.2.1.4.8
diskIOUtilization
integer
Текущая утилизация диска (%)
1.3.6.1.4.1.45741.2.2.1.4.9
diskIOUtilization60
integer
Утилизация диска (%). Среднее значение за последние 60 секунд
1.3.6.1.4.1.45741.2.2.1.4.10
diskIOUtilization300
integer
Утилизация диска (%). Среднее значение за последние 300 секунд
UTM-INTERFACES-MIB
Файл содержит набор параметров мониторинга состояния интерфейсов из стандартных баз RFC1213-MIB и IF-MIB, используемых в устройствах UserGate.
OID
Наименование
Тип данных
Описание
1.3.6.1.2.1.2.1.0
ifNumber
integer
Количество сетевых интерфейсов
1.3.6.1.2.1.2.2
ifTable
sequence
Таблица информации о сетевых интерфейсах
1.3.6.1.2.1.2.2.1
ifEntry
sequence
Информация об интерфейсе
1.3.6.1.2.1.2.2.1.1.A
ifIndex
integer
Индекс сетевого интерфейса (A). Значение уникально для каждого интерфейса и может принимать значения от 1 до ifNumber
1.3.6.1.2.1.2.2.1.2.A
ifDescr
string
Информация об интерфейсе, которая может включать в себя название производителя, имя продукта, аппаратную версию интерфейса
1.3.6.1.2.1.2.2.1.3.A
ifType
integer
Тип интерфейса, определенный в соответствии с протоколом физического или канального уровней:
1 — other, неизвестный тип;
2 — regular1822, определен в BBN Report 1822;
3 — hdh1822, определен в BBN Report 1822;
4 — ddn-x25, определен в BBN Report 1822;
5 — rfc877-x25, определен в стандарте канального уровня сетевой модели OSI Х.25;
6 — ethernet-csmacd, сетевой интерфейс типа Ethernet, независимо от скорости (определен в RFC 3635);
7 — iso88023-csmacd, определен в IEEE 802.3;
8 — iso88024-tokenBus, определен в стандарте IEEE 8802.4;
9 — iso88025-tokenRing, сетевой интерфейс использует подключение Token Ring; определяется в стандарте IEEE 802.5;
10 — iso88026-man, определен в стандарте ISO 88026 "MAN";
11 — starLan, определен в стандарте IEEE 802.3e;
12 — proteon-10Mbit, Proteon 10 Mbit;
13 — proteon-80Mbit, Proteon 80 Mbit;
14 — hyperchannel, высокоскоростной канал, используемы в сети ISDN;
15 — fddi, сетевой интерфейс использует подключение FDDI (Fiber Distributed Data Interface). FDDI — это набор стандартов передачи данных по оптоволоконным линиям в локальной сети;
16 — lapb, протокол канального уровня, используемым для передачи пакетов стандарта X.25;
17 — sdlc, протокол канального уровня для системной сетевой архитектуры IBM;
18 — ds1, способен обрабатывать 24 одновременных соединения на общей скорости 1,544 Мбит/с; также называется T1;
19 — e1, европейский аналог Т1;
20 — basicISDN, для связи аппаратуры абонента и ISDN-станции;
21 — primaryISDN, используется для подключения к широкополосным магистралям, связывающим местные и центральные АТС или сетевые коммутаторы;
22 — propPointToPointSerial, определен в стандарте RFC1213;
23 — ppp, сетевой интерфейс использует подключение PPP (Point-To-Point Protocol);
24 — softwareLoopback, сетевой интерфейс является петлевым адаптером. Такие интерфейсы часто используются для тестирования; они не отправляют трафик в сеть;
25 — eon, ConnectionLess Network Protocol (CLNP) over Internet Protocol (IP); определен в ISO/IEC 8473-1;
26 — ethernet-3Mbit, сетевой интерфейс использует подключение Ethernet со скоростью 3 Мбит/с. Эта версия Ethernet определяется в стандарте IETF RFC 895;
27 — nsip, XNS over IP — предназначен для использования в разнообразных средах передачи данных;
28 — slip, сетевой интерфейс использует подключение SLIP (Serial Line Internet Protocol). SLIP определяется в стандарте IETF RFC 1055;
29 — ultra, ULTRA Technologies;
30 — ds3, высокоскоростной интерфейс передачи данных, сформированный мультиплексированием сигналов DS1 и DS2; также называется T3;
31 — sip, сетевой интерфейс использует протокол для высокоскоростной передачи данных SMDS (Switched Multimegabit Data Service). SMDS определяется в стандарте IETF RFC 1694;
32 — frame-relay, обеспечивает возможность передачи данных с коммутацией пакетов через интерфейс между устройствами пользователя и оборудованием сети
1.3.6.1.2.1.2.2.1.4.A
ifMtu
integer
Максимальный размер пакета сетевого уровня, который можно переслать через этот интерфейс
1.3.6.1.2.1.2.2.1.5.A
ifSpeed
gauge32
Пропускная способность интерфейса (бит/с). Максимальное значение: 4 294 967 295 (≈ 4,29 Гбит/с). Рекомендуется использовать для интерфейсов со скоростью до 4,29 Гбит/с, когда требуется высокая точность
1.3.6.1.2.1.2.2.1.6.A
ifPhysAddress
string
Физический адрес интерфейса (MAC-адрес)
1.3.6.1.2.1.2.2.1.7.A
ifAdminStatus
integer
Состояние интерфейса, назначаемое администратором:
1 — up, готов для передачи пакетов;
2 — down, не работает;
3 — testing, в режиме тестирования; рабочие пакеты не могут быть переданы
1.3.6.1.2.1.2.2.1.8.A
ifOperStatus
integer
Текущий статус работы интерфейса:
1 — up, интерфейс готов для передачи пакетов;
2 — down, интерфейс не может передавать пакеты данных;
3 — testing, выполняется тестирование сетевого интерфейса; рабочие пакеты не могут быть переданы;
4 — unknown, интерфейс находится в неизвестном состоянии;
5 — dormant, сетевой интерфейс не может передавать пакеты данных, он ожидает внешнее событие;
6 — notPresent, сетевой интерфейс не может передавать пакеты данных из-за отсутствующего компонента, обычно аппаратного;
7 — lowerLayerDown, передача пакетов через интерфейс невозможна, так как один или несколько используемых им интерфейсов нижнего уровня недоступны или находятся в состоянии отказа
1.3.6.1.2.1.2.2.1.9.A
ifLastChange
timeticks
Значение SysUpTime на момент перехода интерфейса в данное состояние
1.3.6.1.2.1.2.2.1.10.A
ifInOctets
counter32
Количество байтов, принятое интерфейсом, включая служебные
1.3.6.1.2.1.2.2.1.11.A
ifInUcastPkts
counter32
Количество доставленных пакетов одноадресной рассылки
1.3.6.1.2.1.2.2.1.12.A
ifInNUcastPkts
counter32
Количество доставленных многоадресных и широковещательных пакетов
1.3.6.1.2.1.2.2.1.13.A
ifInDiscards
counter32
Количество входящих пакетов, отброшенных несмотря на отсутствие ошибок, препятствующих их обработке или доставке. Одной из возможных причин отбрасывания является нехватка или освобождение буферной памяти.
1.3.6.1.2.1.2.2.1.14.A
ifInErrors
counter32
Количество входящих пакетов с ошибками, препятствующими их корректной обработке и доставке
1.3.6.1.2.1.2.2.1.15.A
ifInUnknownProtos
counter32
Количество пакетов, которые были получены через этот интерфейс и отброшены из-за использования неизвестного или неподдерживаемого протокола
1.3.6.1.2.1.2.2.1.16.A
ifOutOctets
counter32
Количество байтов, переданное данным интерфейсом, включая служебные
1.3.6.1.2.1.2.2.1.17.A
ifOutUcastPkts
counter32
Количество отправленных пакетов одноадресной рассылки, включая пакеты, которые были отброшены или не отправлены
1.3.6.1.2.1.2.2.1.18.A
ifOutNUcastPkts
counter32
Количество отправленных многоадресных и широковещательных пакетов, включая пакеты, которые были отброшены или не отправлены
1.3.6.1.2.1.2.2.1.19.A
ifOutDiscards
counter32
Количество исходящих пакетов, отброшенных несмотря на отсутствие ошибок, препятствующих их передаче. Одной из возможных причин отбрасывания является недостаток доступного буферного пространства
1.3.6.1.2.1.2.2.1.20.A
ifOutErrors
counter32
Количество исходящих пакетов, передача которых невозможна вследствие наличия ошибок
1.3.6.1.2.1.2.2.1.21.A
ifOutQLen
gauge32
Длина выходной очереди (в пакетах)
1.3.6.1.2.1.4.20
ipAddrTable
sequence
Таблица адресной информации интерфейсов
1.3.6.1.2.1.4.20.1
ipAddrEntry
sequence
Информация об адресах интерфейсов
1.3.6.1.2.1.4.20.1.1.L.B
ipAdEntAddr
IpAddress
IP-адрес интерфейса, L — длина в байтах, B — значение
1.3.6.1.2.1.4.20.1.2.L.B
ipAdEntIfIndex
integer
Индекс интерфейса, к которому привязан данный IP-адрес (из таблицы 1.3.6.1.2.1.2.2.1)
1.3.6.1.2.1.4.20.1.3.L.B
ipAdEntNetMask
IpAddress
Маска подсети интерфейса
1.3.6.1.2.1.4.20.1.4L.B
ipAdEntBcastAddr
integer
Широковещательный адрес интерфейса
1.3.6.1.2.1.4.20.1.5.L.B
ipAdEntReasmMaxSize
integer
Максимальный размер IP-датаграммы, собранной из фрагментов
1.3.6.1.2.1.31.1.1
ifXTable
sequence
Таблица информации об интерфейсах
1.3.6.1.2.1.31.1.1.1
ifXEntry
sequence
Информация об интерфейсе
1.3.6.1.2.1.31.1.1.1.1.L.X.Y.Z
ifName
string
Название интерфейса, используемое в системе. L — длина в символах, X.Y.Z — коды символов
1.3.6.1.2.1.31.1.1.1.2.L.X.Y.Z
ifInMulticastPkts
counter32
Количество доставленных пакетов многоадресной рассылки
1.3.6.1.2.1.31.1.1.1.3.L.X.Y.Z
ifInBroadcastPkts
counter32
Количество доставленных широковещательных пакетов
1.3.6.1.2.1.31.1.1.1.4.L.X.Y.Z
ifOutMulticastPkts
counter32
Количество отправленных пакетов многоадресной рассылки, включая пакеты, которые были отброшены или не отправлены
1.3.6.1.2.1.31.1.1.1.5.L.X.Y.Z
ifOutBroadcastPkts
counter32
Количество отправленных широковещательных пакетов, включая пакеты, которые были отброшены или не отправлены
1.3.6.1.2.1.31.1.1.1.6.L.X.Y.Z
ifHCInOctets
counter64
Параметр, аналогичный ifInOctets — количество байтов, принятое данным интерфейсом, включая служебные; используется счетчик большей емкости
1.3.6.1.2.1.31.1.1.1.7.L.X.Y.Z
ifHCInUcastPkts
counter64
Параметр, аналогичный ifInUcastPkts — количество доставленных пакетов одноадресной рассылки; используется счетчик большей емкости
1.3.6.1.2.1.31.1.1.1.8.L.X.Y.Z
ifHCInMulticastPkts
counter64
Параметр, аналогичный ifInMulticastPkts — количество доставленных пакетов многоадресной рассылки; используется счетчик большей емкости
1.3.6.1.2.1.31.1.1.1.9.L.X.Y.Z
ifHCInBroadcastPkts
counter64
Параметр, аналогичный ifInBroadcastPkts — количество доставленных широковещательных пакетов; используется счетчик большей емкости
1.3.6.1.2.1.31.1.1.1.10.L.X.Y.Z
ifHCOutOctets
counter64
Параметр, аналогичный ifOutOctets — количество байтов, переданное данным интерфейсом, включая служебные; используется счетчик большей емкости
1.3.6.1.2.1.31.1.1.1.11.L.X.Y.Z
ifHCOutUcastPkts
counter64
Параметр, аналогичный ifOutUcastPkts — количество отправленных пакетов одноадресной рассылки, включая пакеты, которые были отброшены или не отправлены; используется счетчик большей емкости
1.3.6.1.2.1.31.1.1.1.12.L.X.Y.Z
ifHCOutMulticastPkts
counter64
Параметр, аналогичный ifOutMulticastPkts — количество отправленных пакетов многоадресной рассылки, включая пакеты, которые были отброшены или не отправлены; используется счетчик большей емкости
1.3.6.1.2.1.31.1.1.1.13.L.X.Y.Z
ifHCOutBroadcastPkts
counter64
Параметр, аналогичный ifOutBroadcastPkts — количество отправленных широковещательных пакетов, включая пакеты, которые были отброшены или не отправлены; используется счетчик большей емкости
1.3.6.1.2.1.31.1.1.1.14.L.X.Y.Z
ifLinkUpDownTrapEnable
integer
Указывает, должен ли создаваться трап при изменении статуса соединения:
1 — enabled, включено;
2 — disabled, отключено
1.3.6.1.2.1.31.1.1.1.15.L.X.Y.Z
ifHighSpeed
gauge32
Оценка текущей полосы пропускания интерфейса; указывается в Мбит/с. Округление до целых Мбит/с (теряется точность для скоростей < 1 Мбит/с). Рекомендуется применять для высокоскоростных интерфейсов
1.3.6.1.2.1.31.1.1.1.16.L.X.Y.Z
ifPromiscuousMode
integer
«Неразборчивый режим». Возможные значения:
1 — true, узел принимает все пакеты независимо от того, кому они адресованы;
2 — false, интерфейс принимает только пакеты, адресованные этому узлу;
Значение параметра не влияет на прием широковещательных и многоадресных пакетов
1.3.6.1.2.1.31.1.1.1.17.L.X.Y.Z
ifAlias
string
Название интерфейса, заданное администратором при настройке
1.3.6.1.2.1.31.1.1.1.18.L.X.Y.Z
ifCounterDiscontinuityTime
timeticks
Значение SysUpTime, когда произошло событие, ставшее причиной сбоя работы одного или более счетчиков интерфейса
UTM-TEMPERATURE-MIB
Файл содержит таблицу проприетарных параметров мониторинга температуры для устройств UserGate.
Данные температурных сенсоров отображаются только для поддерживаемых аппаратных платформ. В настоящее время поддерживаются ПАК UserGate C150 и FG.
Для неподдерживаемых платформ или виртуальных решений таблица сенсоров будет пустой, а значения количества сенсоров и пределы рабочих температур будут равны нулю.
OID
Наименование
Тип данных
Описание
1.3.6.1.4.1.45741.2.2.1.7
temperatureInfo
sequence
Таблица информации о температуре
1.3.6.1.4.1.45741.2.2.1.7.1
thermNumber
integer
Количество температурных сенсоров на данной платформе
1.3.6.1.4.1.45741.2.2.1.7.2
thermLowerThreshold
integer
Нижний предел рабочей температуры
1.3.6.1.4.1.45741.2.2.1.7.3
thermUpperThreshold
integer
Верхний предел рабочей температуры
1.3.6.1.4.1.45741.2.2.1.7.4
thermTable
sequence
Таблица температурных сенсоров с показаниями (thermEntry)
1.3.6.1.4.1.45741.2.2.1.7.4.1
thermEntry
sequence
Информация о конкретном сенсоре:
thermName (string) — название сенсора;
thermValue (integer) — показание сенсора;
thermUnit (string) — единица измерения показаний сенсора
ПримечаниеСенсоры, с которых не удалось получить показания температуры, не отображаются в таблице. При этом параметр thermNumber учитывает все температурные сенсоры, включая неработающие, поэтому его значение может не совпадать с количеством записей в таблице.
UTM-TRAPS-MIB
Файл содержит описание проприетарных параметров, используемых в SNMP-уведомлениях (traps) о состоянии устройств UserGate.
Критическая температура на одном из сенсоров. Оповещение отправляется при пересечении одного из пределов рабочей температуры (нижнего или верхнего). Нижний предел рабочей температуры обычно равен 0°С (для устройств серии X -40ºC), верхний предел равен 85ºС
Файл содержит описание привязок для SNMP-уведомлений устройств UserGate и определяет объекты MIB, включаемые в сообщения о событиях и состоянии системы.
OID
Наименование
Тип данных
Описание
1.3.6.1.4.1.45741.2.11.1.1.5.1
utmSessions
integer
Текущее количество активных сессий
1.3.6.1.4.1.45741.2.11.1.1.5.2
utmSessionsMax
integer
Максимальное количество активных сессий
1.3.6.1.4.1.45741.2.11.1.1.6.1
utmUsers
integer
Количество активных пользователей на данный момент
1.3.6.1.4.1.45741.2.11.1.1.6.2
utmUsersMax
integer
Максимальное количество активных пользователей
1.3.6.1.4.1.45741.2.11.1.1.7.1
utmDataPartionFSStatus
integer
Состояние файловой системы.
0 — clean, нормальное состояние;
1 — not clean, требуется проверка файловой системы
1.3.6.1.4.1.45741.2.11.1.2.1.1
utmHAStatus
integer
Текущий статус узла кластера отказоустойчивости:
0 — мастер-узел;
1 — резервный узел;
3 — ошибка
1.3.6.1.4.1.45741.2.11.1.2.1.2
utmHAStatusReason
integer
Причина изменения статуса узла отказоустойчивого кластера:
1 — связь с узлом потеряна;
2 — HTTP прокси-сервер недоступен;
3 — все шлюзы недоступны;
4 — DNS-сервер недоступен;
5 — UserGate Management Center недоступен
1.3.6.1.4.1.45741.2.11.1.4.2.1
utmCPUUsage
integer
Загруженность центрального процессора (%)
1.3.6.1.4.1.45741.2.11.1.4.3.1
utmMemory
integer
Использование оперативной памяти (%)
1.3.6.1.4.1.45741.2.11.1.4.4.1
utmLogdiskSpace
integer
Пространство на диске, используемое под журналы (%)
1.3.6.1.4.1.45741.2.11.1.4.5.1
utmAdaptecRaidStatus
integer
Текущий статус RAID (Redundant Array of Independent Disks), построенного на контроллере Adaptec:
no_raid;
0 — optimal, массив в оптимальном состоянии;
1 — degraded, полный или частичный выход из строя одного из дисков;
2 — rebuild, восстановление массива
1.3.6.1.4.1.45741.2.11.1.4.5.2
utmBroadcomRaidStatus
integer
Текущий статус RAID (Redundant Array of Independent Disks), построенного на контроллере Broadcom:
no_raid;
0 — optimal, массив в оптимальном состоянии;
1 — degraded, полный или частичный выход из строя одного из дисков. Переход в данный статус произойдет при выходе из строя 2-х дисков;
2 — partialDegraded, полный или частичный выход из строя одного из дисков;
3 — failed, не работает из-за наличия ошибки;
4 — offline, диск не доступен для RAID-контроллера
