Настройка SNMP мониторинга с помощью ZABBIX

ID статьи: 49
Последнее обновление: 09 окт, 2023
KnowledgeBase:
Product: UserGate NGFW
Version: 6.1.8, 6.1.9

Zabbix – это свободная система, позволяющая производить мониторинг сети, серверов, виртуальных машин, баз данных и приложений.

Мониторинг UserGate с помощью SNMP-запросов

  1. В веб-консоли UserGate перейдите в раздел Сеть ➜ Зоны. В свойствах зоны интерфейса, к которому будет осуществляться подключение по протоколу SNMP, во вкладке Контроль доступа необходимо отметить чекбокс SNMP.

image247

  1. Перейдите во вкладку Диагностика и мониторинг. В разделе Оповещения ➜ SNMP создайте правило SNMP. В настройках укажите следующие данные. Во вкладке Общие задайте название правила и отметьте чекбокс SNMP-запросы.

image248

Перейдите во вкладку события и, нажав Добавить, добавьте следующие события:

  • Высокая загрузка процессора.

  • Высокая загрузка памяти.

  • Недостаточно места в разделе для журналов.

  • Таблица статистики сетевых интерфейсов.

  • Изменён статус RAID.

  • Изменён статус блока питания.

image249

  1. В элементах данных Zabbix будет использоваться текстовое представление OID. Для этого необходимо установить MIB файлы. Следующие действия необходимо проделать на сервере ZABBIX.

# mkdir -p /usr/local/share/snmp/mibs

Скачайте MIBs, нажав Скачать MIBs в разделе Оповещения ➜ SNMP. Переместите файл UTM-MIB.mib и другие файлы .mib в созданную ранее папку mibs.

Следующей командой пропишите путь к файлам MIB:

# grep -q '^mibdirs +/usr/local/share/snmp/mibs' /etc/snmp/snmp.conf 2>/dev/null || echo "mibdirs +/usr/local/share/snmp/mibs" >> /etc/snmp/snmp.conf

Установите стандартные MIBs в систему из репозитария.

# apt-get install snmp-mibs-downloader

Проверьте, что SNMP-агент включен и отвечает на интерфейсе с IP-адресом 192.168.117.250 (это адрес сервера UserGate). Для проверки используйте утилиту snmpwalk, входящую в пакет SNMP:

# snmpwalk -v 2c -c public 192.168.117.250 UTM-MIB::cpuLoad.0

В результате выполнения команды будет отображена строка, похожая на следующую:

UTM-MIB::cpuLoad.0 = INTEGER: 2

Перезапустите сервисы, используя следующие команды:

# service snmpd restart
# service zabbix-server start
  1. Следующие настройки будут производиться в веб-интерфейсе ZABBIX. Создайте группу узлов сети. Для этого перейдите в раздел Настройка ➜ Группы узлов сети и выберите Создать группу узлов сети. Задайте имя группы

image250

  1. Создайте узел сети. Перейдите в раздел Настройка ➜ Узлы сети выберите Создать узел сети. Далее необходимо указать следующую информацию.

Во вкладке Узел сети, указав тип интерфейса SNMP, внесите следующие настройки (192.168.117.250 – IP-адрес интерфейса UserGate):

image251

  1. Перейдите в раздел Настройка ➜ Шаблоны и создайте шаблон, нажав Создать шаблон.

image252

  1. Откройте шаблон Template UserGate и перейдите во вкладку Группы элементов данных. Нажмите Создать группу элементов данных и создайте следующие группы:

    • Diskinfo.

    • Powerinfo.

    • Perfomance.

    • Interfaceinfo.

    • RAIDinfo.

  2. Далее перейдите во вкладку Элементы данных, где будут созданы элементы для получения информации (нажмите Создать элемент данных).

Для получения информации о загруженности CPU создайте элемент со следующими параметрами:

  • Имя элемента, например, UserGate_CPU_used.

  • Тип: SNMP агент.

  • Ключ: UG_sysCpuLoad

  • SNMP OID: UTM-MIB::sysCpuLoad.0

  • Тип информации: Числовой (целое положительное).

  • Ед. измерения: %.

  • Интервал обновления, например, 5s.

  • Группы элементов данных: Perfomance.

image253

Для получения информации о загруженности RAM создайте элемент со следующими параметрами:

  • Имя элемента, например, UserGate_RAM_used.

  • Тип: SNMP агент.

  • Ключ: UG_sysMemoryUsed

  • SNMP OID: UTM-MIB:: sysMemoryUsed.0

  • Тип информации: Числовой (целое положительное).

  • Ед. измерения: %.

  • Интервал обновления, например, 5s.

  • Группы элементов данных: Perfomance.

image254

Для получения информации о пространстве на диске, используемом для хранения журналов, создайте элемент со следующими параметрами:

  • Имя элемента, например, UserGate_DiskSpace.

  • Тип: SNMP агент.

  • Ключ: UG_sysLogDiskSpace

  • SNMP OID: UTM-MIB:: sysLogDiskSpace.0

  • Тип информации: Числовой (целое положительное).

  • Ед. измерения: %.

  • Интервал обновления, например, 1m.

  • Группы элементов данных: Diskinfo.

image255

Если используется ПАК UserGate с 2 блоками питания, то возможно получать информацию о состоянии блоков питания. Для этого необходимо создать 2 элемента.

Для получения информации о состоянии первого блока питания создайте элемент со следующими параметрами:

  • Имя элемента, например, UserGate_Power1.

  • Тип: SNMP агент.

  • Ключ: UG_sysPowerSupply1Status

  • SNMP OID: UTM-MIB:: sysPowerSupply1Status.0

  • Тип информации: Текст.

  • Интервал обновления, например, 300s.

  • Группы элементов данных: Powerinfo.

image256

Аналогично создайте элемент для получения информации о состоянии второго блока питания.

Для получения информации о состоянии RAID создайте элемент со следующими параметрами:

  • Имя элемента, например, UserGate_RAID.

  • Тип: SNMP агент.

  • Ключ: UG_sysRaidStatus

  • SNMP OID: UTM-MIB:: sysRaidStatus.0

  • Тип информации: Текст.

  • Интервал обновления, например, 300s.

  • Группы элементов данных: RAIDinfo.

image257

Для получении информации о прохождении трафика с интерфейса необходимо найти по его названию (ifDescr) - индекс (ifindex), например у port0 - 2.

Для получения значения входящего трафика в kBytes/sec с интерфейса port0 SNMP OID для запроса будет следующий:

UTM-INTERFACES-MIB::ifInOctets.2

Для получения значения исходящего трафика в kBytes/sec с интерфейса port0 SNMP OID для запроса будет следующий:

UTM-INTERFACES-MIB::ifOutOctets.2

Вычисление общей нагрузки на интерфейс производится по формуле

last(//ifInOctets2)+last(//ifOutOctets2)

Данные мониторинга можно просмотреть в разделе Мониторинг ➜ Последние данные.

Настройка SNMP Traps в ZABBIX

Для передачи трапов в Zabbix будет использоваться snmptt. Установите необходимые сервисы. Для этого используйте команду:

# apt-get install snmptt snmptrapd snmp snmpd

Внесите изменения в конфигурационный файл /etc/default/snmptrapd. Измените параметра TRAPDRUN с no на yes (или самостоятельно добавьте TRAPDRUN=yes в случае отсутствия).

Внесите изменения в конфигурационный файл /etc/snmp/snmptrapd.conf. Укажите:

  • имя сообщества для трапов public: authCommunity log,execute,net public

  • обработчик трапов: traphandle default snmptthandler

Измените конфигурационный файл /etc/snmp/snmptt.ini:

mode = daemon
net_snmp_perl_enable = 1
mibs_environment = ALL
date_time_format = %H:%M:%S %Y/%m/%d
log_enable = 1
log_file = /var/log/snmptt/snmptt.log
unknown_trap_log_enable = 1
unknown_trap_log_file = /var/log/snmptt/snmpttunknown.log

В конце файла пропишите путь к конфигурационном файлу с описание трапов UserGate, например:

[TrapFiles]
snmtt_conf_files = <<END
/etc/snmp/snmptt.conf
/usr/local/etc/snmp/UG.conf
END

Теперь известные трапы будут логироваться в файл /var/log/snmptt/snmptt.log, неизвестные - в файл /var/log/snmptt/snmpttunknown.log.

Внесите изменения в конфигурационный файл /etc/zabbix/zabbix_server.conf:

StartSNMPTrapper=1
SNMPTrapperFile=/var/log/snmptt/snmptt.log

Создайте каталоги, используя следующие команды:

# mkdir /usr/local/etc/snmp/
# mkdir -p /usr/local/share/snmp/mibs

В веб консоли UserGate во вкладке Диагностика и мониторинг в разделе Оповещения ➜ SNMP скачайте MIBs, если файлы не были загружены ранее. Переместите файл UTM-TRAPS-MIB.mib в каталог /usr/local/share/snmp/mibs.

Установите стандартные mibs в систему из репозитария (если не было установлено ранее).

# apt-get install snmp-mibs-downloader

Выполните конвертацию файла UTM-TRAPS-MIB.mib в UG.conf:

# snmpttconvertmib --in=/usr/local/share/snmp/mibs/UTM-TRAPS-MIB.mib --out=/usr/local/etc/snmp/UG.conf -debug

После выполнения команды должен быть отображён следующий результат:

Done
Total translations: 19
Successful translations: 19
Failed translations: 0

Отформатируйте трапы, чтобы они распознавались Zabbix. Измените /usr/local/etc/snmp/UG.conf: измените FORMAT на FORMAT ZBXTRAP $aA

Если в системе используется iptables, то разрешите прием UDP-пакетов на порт 162 и сохраните добавленное правило, чтобы оно не сбросилось после перезапуска системы. Для этого используйте следующие команды:

# iptables -A INPUT -p udp -m udp -s 192.168.110.0/24 --dport 162 -j ACCEPT
# iptables-save

Перезапустите службы для применения изменений:

# /etc/init.d/snmpd restart
# /etc/init.d/snmptt restart
# /etc/init.d/snmptrapd restart
# /etc/init.d/zabbix-server restart

Проверьте, что snmptrapd слушает на порту 162:

# netstat -tulpan | grep snmptrapd

Перейдите в веб-консоль UserGate и во вкладке Диагностика и мониторинг в разделе Оповещения ➜ SNMP создайте SNMP-правило. В поле IP-серверы для трапов укажите IP-адрес сервера Zabbix.

image258

Во вкладке События добавьте необходимые трапы.

Перейдите в веб-интерфейс Zabbix. Для примера будет создан элемент данных UG_trapHighCPUUsage (высокая нагрузка процессора) с типом SNMP trap. Для этого перейдите в раздел Настройка ➜ Шаблоны, откройте нужный шаблон, перейдите во вкладку Элемент данных и нажмите Создать элемент данных. Укажите необходимые данные.

image259

Трапы можно посмотреть в разделе Мониторинг ➜ Последние данные.

Шаблон Zabbix

В данном разделе будет рассмотрено использование шаблона UserGate в системе мониторинга Zabbix с применением SNMPv2. Загрузка шаблона доступна по следующей ссылке.

Данный шаблон содержит соответствующий макрос с community по умолчанию public, набор элементов данных принимающих метрики системных параметров, статистику основных метрик интерфейса управления port0, триггеры и графики. Элементы данных сконфигурированы с использованием как идентификаторов объектов (OID), так и баз управляющей информации (MIB).

При загрузке шаблона, а также файлов MIB на сервер Zabbix, сконфигурированный узел сети уже сможет получать данные по имеющимся элементам. При необходимости администратор на основе информации в текущем шаблоне может добавить новые триггеры, графики и элементы данных по интерфейсам, которые требуют наблюдения.

Подробнее о загрузке файлов MIB читайте в пункте 3 раздела Мониторинг UserGate с помощью SNMP-запросов.

Для загрузки шаблона на сервер Zabbix перейдите в раздел Настройка ➜ Шаблоны и нажмите на Импорт.

image296

После импорта отобразится название шаблона Template UserGate Example, и он станет доступен для конфигурирования.

Используя данный шаблон можно получить следующую информацию по элементам данных:

Наименование

Тип данных

SNMP OID/Описание

Interface_port0_admin_status

integer

SNMP OID: UTM-INTERFACES-MIB::ifAdminStatus.2

Состояние интерфейса, назначаемое администратором:

  • 1 – up – готов для передачи пакетов.

  • 2 – down – не работает.

  • 3 – testing – в режиме тестирования; рабочие пакеты не могут быть переданы.

Interface_port0_bcast_packets_in

counter32

SNMP OID: UTM-INTERFACES-MIB::ifInBroadcastPkts.5.112.111.114.116.48

Количество доставленных широковещательных пакетов; значение указывается в пакет/с.

Interface_port0__bcast_packets_out

counter32

SNMP OID: UTM-INTERFACES-MIB::ifOutBroadcastPkts.5.112.111.114.116.48

Количество отправленных широковещательных пакетов, включая пакеты, которые были отброшены или не отправлены; значение указывается в пакет/с.

Interface_port0_discards_in

counter32

SNMP OID: UTM-INTERFACES-MIB::ifInDiscards.2

Количество входящих пакетов, которые были отброшены, даже если не было обнаружено ошибок, препятствующих их доставке. Одна из возможных причин отбрасывания: освобождение буферного пространства. Значение указывается в пакет/с.

Interface_port0_discards_out

counter32

SNMP OID: UTM-INTERFACES-MIB::ifOutDiscards.2

Количество исходящих пакетов, которые были отброшены, даже если не было обнаружено ошибок, препятствующих их передачи. Одна из возможных причин отбрасывания: освобождение буферного пространства. Значение указывается в пакет/с.

Interface_port0_errors_in

counter32

SNMP OID: UTM-INTERFACES-MIB::ifInErrors.2

Количество входящих пакетов, которые содержат ошибки, препятствующие их доставке; значение указывается в пакет/с.

Interface_port0_errors_out

counter32

SNMP OID: UTM-INTERFACES-MIB::ifOutErrors.2

Количество исходящих пакетов, передача которых невозможна вследствие наличия ошибок; значение указывается в пакет/с.

Interface_port0_high_speed

gauge32

SNMP OID: UTM-INTERFACES-MIB::ifHighSpeed.5.112.111.114.116.48

Оценка текущей полосы пропускания интерфейса; указывается в бит/с, кбит/с, Мбит/с, Гбит/с.

Interface_port0_mcast_packets_in

counter32

SNMP OID: UTM-INTERFACES-MIB::ifInMulticastPkts.5.112.111.114.116.48

Количество доставленных пакетов многоадресной рассылки; значение указывается в пакет/с.

Interface_port0_mcast_packets_out

counter32

SNMP OID: UTM-INTERFACES-MIB::ifOutMulticastPkts.5.112.111.114.116.48

Количество отправленных пакетов многоадресной рассылки, включая пакеты, которые были отброшены или не отправлены; значение указывается в пакет/с.

Interface_port0_name

string

SNMP OID: UTM-INTERFACES-MIB::ifName.5.112.111.114.116.48

Текстовое название интерфейса. Значение должно совпадать с именем, назначенным устройством и должно подходить для использования в командах, выполняемых с консоли устройства. Название может содержать текст или просто номер порта.

Interface_port0_oper_status

integer

SNMP OID: UTM-INTERFACES-MIB::ifOperStatus.2

Текущий статус работы интерфейса:

  • 1 – up – интерфейс готов для передачи пакетов.

  • 2 – down – интерфейс не может передавать пакеты данных.

  • 3 – testing – выполняется тестирование сетевого интерфейса; рабочие пакеты не могут быть переданы.

  • 4 – unknown – интерфейс находится в неизвестном состоянии.

  • 5 – dormant – сетевой интерфейс не может передавать пакеты данных, он ожидает внешнее событие.

  • 6 – notPresente – сетевой интерфейс не может передавать пакеты данных из-за отсутствующего компонента, обычно аппаратного.

  • 7 – lowerLayerDown – сетевой интерфейс не может передавать пакеты данных, потому что он работает поверх одного или нескольких других интерфейсов, и не менее одного из этих интерфейсов "нижнего уровня" не работает.

Interface_port0_promiscuous_mode

integer

SNMP OID: UTM-INTERFACES-MIB::ifPromiscuousMode.5.112.111.114.116.48

"Неразборчивый" режим. Может принимать значения:

  • 1 – true – станция принимает все пакеты/кадры независимо от того, кому они адресованы.

  • 2 – false – интерфейс принимает только пакеты/кадры, адресованные этой станции.

Значение объекта не влияет на приём широковещательных и многоадресных пакетов/кадров.

Interface_port0_total_throughput

counter32

Calculated

Formula - last(//ifInOctets2)+last(//ifOutOctets2)

Вычисляемый элемент - сумма бит входящего и исходящего трафика в секунду; измеряется в бит/с, кбит/с, Мбит/с, Гбит/с.

Interface_port0_traffic_in

counter32

SNMP OID: UTM-INTERFACES-MIB::ifInOctets.2

Количество бит входящего трафика в секунду; измеряется в бит/с, кбит/с, Мбит/с, Гбит/с.

Interface_port0_traffic_out

counter32

SNMP OID: UTM-INTERFACES-MIB::ifOutOctets.2

Количество бит исходящего трафика в секунду; измеряется в бит/с, кбит/с, Мбит/с, Гбит/с.

Interface_port0_type

integer

SNMP OID: UTM-INTERFACES-MIB::ifType.2

Тип интерфейса, определённый в соответствии с протоколом физического/канального уровней:

  • 1 – other – неизвестный тип.

  • 2 – regular1822 – определён в BBN Report 1822.

  • 3 – hdh1822 – определён в BBN Report 1822.

  • 4 – ddn-x25 – определён в BBN Report 1822.

  • 5 – определён в стандарте канального уровня сетевой модели OSI Х.25.

  • 6 – ethernet-csmacd – сетевой интерфейс типа Ethernet, независимо от скорости (определён в RFC 3635).

  • 7 – iso88023-csmacd – определён в IEEE 802.3.

  • 8 – iso88024-tokenBus – определён в стандарте IEEE 8802.4.

  • 9 – iso88025-tokenRing – сетевой интерфейс использует подключение Token Ring; определяется в стандарте IEEE 802.5.

  • 10 – iso88026-man – определён в стандарте ISO 88026 "MAN".

  • 11 – starLan – определён в стандарте IEEE 802.3e.

  • 12 – proteon-10Mbit – Proteon 10 Mbit

  • 13 – proteon-80Mbit – Proteon 80 Mbit.

  • 14 – hyperchannel – высокоскоростной канал, используемы в сети ISDN.

  • 15 – fddi – сетевой интерфейс использует подключение FDDI (Fiber Distributed Data Interface). FDDI — это набор стандартов передачи данных по оптоволоконным линиям в локальной сети.

  • 16 – lapb – протокол канального уровня, используемым для передачи пакетов стандарта X.25.

  • 17 – sdlc – протокол канального уровня для системной сетевой архитектуры IBM.

  • 18 – ds1 – способен обрабатывать 24 одновременных соединения на общей скорости 1,544 Мбит/с; также называется T1

  • 19 – e1 – европейский аналог Т1.

  • 20 – basicISDN – для связи аппаратуры абонента и ISDN-станции.

  • 21 – primaryISDN – используется для подключения к широкополосным магистралям, связывающим местные и центральные АТС или сетевые коммутаторы.

  • 22 – propPointToPointSerial – определён в стандарте RFC1213.

  • 23 – ppp – сетевой интерфейс использует подключение PPP (Point-To-Point Protocol).

  • 24 – softwareLoopback – сетевой интерфейс является петлевым адаптером. Такие интерфейсы часто используются для тестирования; они не отправляют трафик в сеть.

  • 25 – eon – ConnectionLess Network Protocol (CLNP) over Internet Protocol (IP); определён в ISO/IEC 8473-1.

  • 26 – ethernet-3Mbit – сетевой интерфейс использует подключение Ethernet со скоростью 3 Мбит/с. Эта версия Ethernet определяется в стандарте IETF RFC 895.

  • 27 – nsip – XNS over IP – предназначен для использования в разнообразных средах передачи данных.

  • 28 – slip – сетевой интерфейс использует подключение SLIP (Serial Line Internet Protocol). SLIP определяется в стандарте IETF RFC 1055.

  • 29 – ultra –ULTRA Technologies.

  • 30 – ds3 – высокоскоростной интерфейс передачи данных, сформированный мультиплексированием сигналов DS1 и DS2; также называется T3.

  • 31 – sip – сетевой интерфейс использует подключение SLIP (Serial Line Internet Protocol). SLIP определяется в стандарте IETF RFC 1055.

  • 32 – frame-relay – обеспечивает возможность передачи данных с коммутацией пакетов через интерфейс между устройствами пользователя и оборудованием сети.

Interface_port0_ucast_packets_in

counter32

SNMP OID: UTM-INTERFACES-MIB::ifInUcastPkts.2

Количество доставленных пакетов одноадресной рассылки, значение указывается в пакет/с.

Interface_port0_ucast_packets_out

counter32

SNMP OID: UTM-INTERFACES-MIB::ifOutUcastPkts.2

Количество отправленных пакетов одноадресной рассылки, включая пакеты, которые были отброшены или не отправлены; значение указывается в пакет/с.

Interface_port0_unknown_protocols_in

counter32

SNMP OID: UTM-INTERFACES-MIB::ifInUnknownProtos.2

Количество пакетов, которые были получены через этот интерфейс и отброшены из-за использования неизвестного или неподдерживаемого протокола; значение указывается в пакет/с.

Sys_cpu_load

integer

SNMP OID: UTM-MIB::cpuLoad.0

Загруженность центрального процессора системы; отображается в %.

Sys_log_disk_space

integer

SNMP OID: iso.3.6.1.4.1.45741.2.2.1.4.3.0

Пространство на диске, используемое под журналы; отображается в %.

Sys_memory_used

integer

SNMP OID: iso.3.6.1.4.1.45741.2.2.1.4.2.0

Использование оперативной памяти; отображается в %.

Sys_power_supply1_status

string

SNMP OID: iso.3.6.1.4.1.45741.2.2.1.4.4.0

Состояние первого источника питания:

  • no_power_supplies.

  • on.

  • off.

Sys_power_supply2_status

string

SNMP OID: iso.3.6.1.4.1.45741.2.2.1.4.5.0

Состояние второго источника питания:

  • no_power_supplies.

  • on.

  • off.

Sys_raid_status

integer

SNMP OID: iso.3.6.1.4.1.45741.2.2.1.4.7.0

Текущий статус RAID (Redundant Array of Independent Disks):

  • no_raid.

  • 0 – optimal – массив в оптимальном состоянии.

  • 1 – degarded – полный или частичный выход из строя одного из дисков.

  • 2 – rebuild – восстановление массива.

Sys_raid_type

string

SNMP OID: iso.3.6.1.4.1.45741.2.2.1.4.6.0

Тип RAID.

Sys_uptime

timeticks

SNMP OID: RFC1213-MIB::sysUpTime.0

Время работы устройства.

Sys_vcpu_count

integer

SNMP OID: UTM-MIB::vcpuCount.0

Количество виртуальных процессоров в системе.

Sys_vcpu_usage

integer

SNMP OID: UTM-MIB::vcpuUsage.0

Загруженность виртуальных процессоров системы; отображается в %.

Users_counter

integer

SNMP OID: UTM-MIB::usersCounter.0

Количество активных пользователей на текущий момент времени.

Данные мониторинга доступны в разделе Мониторинг ➜ Последние данные.

Кроме элементов данных шаблон содержит набор триггеров.

Наименование

Описание

Interface_port0_admin_status_Down

Интерфейс выключен административно.

Interface_port0_discards_ink > 10

Более 10 входящих пакетов были отброшены.

Interface_port0_discards_out > 10

Более 10 исходящих пакетов были отброшены.

Interface_port0_oper_status_Down

Интерфейс управления перешёл в нерабочее состояние.

Sys_cpu_load > 60%

Загруженность центрального процессора превысила 60%.

Sys_cpu_load > 85%

Загруженность центрального процессора превысила 85%.

Sys_log_disk_space > 80%

Более 80% диска используется для хранения журналов.

Sys_memory_used > 60%

Использование оперативной памяти более чем на 60%.

Sys_memory_used > 85%

Использование оперативной памяти более чем на 85%.

Sys_power_supply1_status_Off

Отключение первого источника питания.

Sys_power_supply2_status_Off

Отключение второго источника питания.

Sys_raid_status_Degraded

Статус RAID изменился на degraded – один из дисков (полностью или частично) вышел из строя.

Sys_raid_status_Rebuild

Статус RAID изменился на rebuild – происходит восстановление массива.

Sys_vcpu_usage > 80%

Загруженность виртуального процессора превысила 80%.

Sys_vcpu_usage > 95%

Загруженность виртуального процессора превысила 95%.

Usergate_has_been_restarted_(uptime < 10m)

Время работы устройства после перезагрузки менее 10 минут.

Срабатывания триггеров будут отображены в разделе Мониторинг ➜ Проблемы.

На основании полученных значений элементов данных возможно построение графиков по необходимым метрикам. Шаблон UserGate содержит следующие графики:

Наименование

Описание

Interface_port0_bcast_packets

Количество широковещательных пакетов, переданных в обоих направлениях; единица измерения: пакет/с..

Interface_port0_discards

Количество входящих и исходящих пакетов, которые были отброшены; единица измерения: пакет/с.

Interface_port0_errors

Количество входящих и исходящих пакетов, передача которых невозможна вследствие наличия ошибок; единица измерения: пакет/с.

Interface_port0_mcast_packets

Количество пакетов многоадресной рассылки, переданных в обоих направлениях; единица измерения: пакет/с.

Interface_port0_speed

Полоса пропускания интерфейса в выбранный промежуток времени; измеряется в бит/с, кбит/с, Мбит/с, Гбит/с.

Interface_port0_total_throughput

Пропускная способность (утилизация) интерфейса управления UserGate (port0), т.е. сумма бит входящего и исходящего трафика в секунду; измеряется в бит/с, кбит/с, Мбит/с, Гбит/с.

Interface_port0_traffic

Пропускная способность (утилизация) интерфейса для входящего и исходящего трафика; измеряется в бит/с, кбит/с, Мбит/с, Гбит/с.

Interface_port0_ucast_packets

Количество одноадресных пакетов, переданных во входящем и исходящем направлениях; единица измерения: пакет/с.

Sys_cpu_load

Загруженность центрального процессора; измеряется в %.

Sys_log_disk_space

Использование диска для хранения журналов; измеряется в %.

Sys_memory_used

Использование оперативной памяти; измеряется в %.

Sys_uptime

Продолжительность работы устройства.

Sys_vcpu_usage

Загруженность виртуального процессора.

Users_counter

Количество активных пользователей.

Например, ниже представлен график текущей пропускной способности (утилизации) интерфейса управления UserGate (port0), т.е. сумма значений входящего и исходящего трафика.

image289

При настройке новых элементов данных, а также редактирования существующих рекомендуется использовать MIB Browser. С его помощью администратор сможет однозначно определить необходимый для мониторинга идентификатор объекта, а также получить его описание. Для этого потребуется предварительно загрузить в MIB Browser набор файлов MIB UserGate.

В данном примере использовался iReasoning MIB Browser; ссылка для скачивания: https://www.ireasoning.com/mibbrowser.shtml.

Процесс определения идентификатора объекта.

  1. Настроить правило SNMP на UserGate (пункт 3 раздела Мониторинг UserGate с помощью SNMP-запросов). Во вкладке События добавьте все необходимы для мониторинга события.

  2. Скачать файлы MIB.

  3. Разрешить сервис SNMP на зоне, через которую будет осуществляться передача данных мониторинга. Для этого во вкладке Настройки веб-интерфейса UserGate перейдите в раздел Сеть ➜ Зоны. Далее во вкладке Контроль доступа свойств зоны разрешите сервис SNMP.

  4. Загрузить файлы MIB в установленный MIB browser.

image290

  1. В поле Address указать IP-адрес интерфейса UserGate, с которого будет происходить передача данных мониторинга (на зоне, которой принадлежит интерфейс, должен быть разрешён сервис SNMP).

image291

  1. В поле Advanced указать SNMPv2 и community в соответствии с правилом SNMP, настроенным на UserGate.

image292

  1. Выполнить запрос идентификаторов. Для выполнения запроса всего дерева поле OID необходимо оставить пустым; в поле Operations выберите Walk и нажмите Go.

image293

После выполнения запроса во вкладке Result Table появится информация по всем полученным с UserGate идентификаторам объектов и соответствующим им значениям на момент запроса.

image294

Выделите интересующий вас объект для отображения дополнительной информации о нём. Данные об объекте (OID, MIB, тип доступа и т.п., а также принимаемые значения и описание объекта) будут отображены в таблице.

image295

Альтернативным методом получения идентификаторов объектов и вывода текущих параметров является выполнение команды snmpwalk на сервере Zabbix.

Используя эти значения возможно настроить дополнительные элементы данных в шаблоне на сервере Zabbix, либо внести изменения в существующие шаблоны по аналогии с примерами пункта 6 раздела Мониторинг UserGate с помощью SNMP-запросов.

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 49
Последнее обновление: 09 окт, 2023
Ревизия: 16
Просмотры: 18390
Комментарии: 0
Теги