В данном разделе администратор может добавлять и удалять базы MIB (Management Information Base) на сервере LogAn.
Для получения специфических MIB обратитесь к производителю вашего устройства. LogAn уже содержит наиболее популярные базы сетевых устройств.
Для сбора информации с различных устройств и последующего ее анализа LogAn использует сенсоры. Сенсор — это совместимое с LogAn устройство, которое может передавать определенные данные на сервер LogAn. Сенсорами могут выступать устройства UserGate NGFW, конечные устройства UserGate Client, а также любые другие сетевые устройства, способные передавать данные по протоколу SNMP.
Сенсор UserGate предназначен для подключения одного устройства UserGate NGFW к серверу LogAn.
Для подключения UserGate NGFW:
1. Разрешите сервисы Log Analyzer и SNMP в параметрах контроля доступа требуемой зоны на UserGate NGFW. В разделе Сеть ➜ Зоны выберите зону, через интерфейсы которой будет происходить сетевой обмен с сервером LogAn, и разрешите сервисы Log Analyzer и SNMP.
2. На UserGate NGFW в разделе Настройки ➜ Log Analyzer скопируйте значение токена в буфер обмена. Токен понадобится на шаге 4.
3. На сервере LogAn в разделе Сеть ➜ Зоны выберите зону, через интерфейсы которой будет происходить сетевой обмен с UserGate NGFW, и разрешите сервис Log Analyzer.
4. Создайте сенсор UserGate на сервере LogAn. Для этого перейдите в раздел Сенсоры ➜ Сенсоры UserGate, нажмите Добавить и заполните необходимые поля.
|
Наименование |
Описание |
|---|---|
|
Включено |
Включает или выключает сенсор UserGate |
|
Название |
Название сенсора UserGate |
|
Описание |
Опциональное описание сенсора UserGate |
|
Адрес сервера |
IP-адрес узла UserGate NGFW, для которого создается данный сенсор |
|
Log Analyzer адрес |
IP-адрес сервера LogAn, который будет использоваться на узле UserGate NGFW, в качестве назначения для отсылки журналов. Для выбора отображаются только те адреса, на интерфейсах зон которых разрешен сервис Log Analyzer |
|
Токен |
Токен, полученный на узле UserGate NGFW |
После создания сенсора UserGate NGFW начинает отсылать данные на сервер LogAn.
На узле UserGate NGFW произошли следующие изменения конфигурации:
В разделе Настройки ➜ Log Analyzer изменился адрес сервера Log Analyzer на адрес, указанный при создании сенсора UserGate.
В разделе Диагностика и мониторинг ➜ Оповещения ➜ SNMP добавилось правило SNMP, разрешающее серверу Log Analyzer получать информацию по протоколу SNMP.
На сервере LogAn добавились следующие элементы:
В разделе Журналы и отчеты ➜ Журналы появились записи с созданного сенсора UserGate.
В Дашборде появилась возможность добавить новый виджет — График сенсора UserGate, содержащий информацию, полученную с сенсора UserGate.
С помощью сенсора SNMP администратор может подключить SNMP-совместимое сетевое устройство к серверу LogAn для сбора и анализа его метрик. LogAn может отображать любые счетчики, полученные по SNMP с помощью запросов SNMP. Для настройки сенсора SNMP необходимо иметь базы MIB (Management Information Base) на управляемое устройство. Подробнее об управлении базами MIB смотрите раздел данного руководства Управление SNMP MIB.
Для настройки сенсора SNMP необходимо выполнить следующие шаги:
|
Наименование |
Описание |
|---|---|
|
Шаг 1. Загрузите базу MIB того устройства, которое хотите добавить для мониторинга. |
На сервере LogAn в разделе Сенсоры ➜ Управление SNMP MIB загрузите файл с MIB. |
|
Шаг 2. Создайте сенсор SNMP |
На сервере LogAn в разделе Сенсоры ➜ Сенсоры SNMP нажмите кнопку Добавить и заполните необходимые поля. |
При создании сенсора SNMP необходимо заполнить следующие поля:
|
Наименование |
Описание |
|---|---|
|
Включено |
Включает или выключает данный сенсор SNMP. |
|
Название |
Название сенсора SNMP. |
|
Описание |
Опциональное описание сенсора SNMP. |
|
Адрес сервера |
IP-адрес сенсора SNMP. |
|
Порт |
Порт сенсора SNMP. Обычно для запросов данных по протоколу SNMP используется порт TCP 161. |
|
Версия |
Указывает версию протокола SNMP, которая будет использоваться в данном сенсоре. Возможны варианты SNMP v2 и SNMP v3. |
|
Community |
SNMP community - строка для идентификации сервера LogAn и сетевого устройства для версии SNMP v2. Используйте только латинские буквы и цифры. |
|
Интервал опроса (сек) |
Интервал, через который сервер LogAn будет инициировать получение данных с сетевого устройства. |
|
Пользователь |
Только для SNMP v3. Имя пользователя для аутентификации сетевом устройстве. |
|
Тип аутентификации |
Выбор режима аутентификации. Возможны варианты:
Наиболее безопасным считается режим работы authPriv. |
|
Алгоритм аутентификации |
Алгоритм, используемый для аутентификации. |
|
Пароль аутентификации |
Пароль, используемый для аутентификации. |
|
Алгоритм шифрования |
Алгоритм, используемый для шифрования. Возможно использовать DES и AES. |
|
Пароль шифрования |
Пароль, используемый для шифрования. |
|
Счётчики |
Укажите здесь все требуемые данные, которые LogAn будет запрашивать на сетевом устройстве. Счетчики выбираются из баз MIB, которые загружены на устройство. Выберите в дереве SNMP необходимый раздел и добавьте соответствующий счетчик либо укажите в строке SNMP OID счетчика и его тип. |
После успешного добавления сенсора в разделе Дашборд появится возможность добавить виджет с графиками данных SNMP, полученными с данного сенсора.