UserGate поддерживает мониторинг с помощью протоколов SNMP v2c и SNMP v3. Поддерживается управление как с помощью запросов (SNMP queries), так и с помощью отсылки оповещений (SNMP traps). Это позволяет наблюдать за критическими параметрами UserGate с помощью программного обеспечения SMNP-управления, используемого в компании.
Для настройки мониторинга с помощью SNMP необходимо:
В свойствах зоны интерфейса, к которому будет осуществляться подключение по протоколу SNMP, во вкладке Контроль доступа разрешить сервис SNMP.
Создать правило SNMP
Для создания правила SNMP необходимо в разделе SNMP нажать на кнопку Добавить и указать следующие параметры:
Наименование
Описание
Названиеправила
Название правила.
IP-адрес сервера для трапов
IP-адрес сервера для трапов и порт, на котором сервер слушает оповещения. Обычно это порт UDP 162. Данная настройка необходима только в случае, если необходимо отправлять трапы на сервер оповещений.
Комьюнити
SNMP community — строка для идентификации сервера UserGate и сервера управления SNMP для версии SNMP v2c. Используйте только латинские буквы и цифры.
Контекст
Необязательный параметр, определяющий SNMP context. Можно использовать только латинские буквы и цифры.
На некоторых устройствах может быть несколько копий полного поддерева MIB. Например, на устройстве может быть создано несколько виртуальных маршрутизаторов. Каждый такой виртуальный маршрутизатор будет иметь полное поддерево MIB. В этом случае каждый виртуальный маршрутизатор может быть указан как контекст на сервере SNMP. Контекст определяется по имени. Когда клиент отправляет запрос, он может указать имя контекста. Если имя контекста не указано, будет запрошен контекст по умолчанию.
Версия
Указывает версию протокола SNMP, которая будет использоваться в данном правиле. Возможны варианты SNMP v2c и SNMP v3.
Разрешить SNMP-запросы
При включении разрешает получение и обработку SNMP-запросов от SNMP-менеджера.
Разрешить SNMP-трапы
При включении разрешает отправку SNMP-трапов на сервер, настроенный для приема оповещений.
Выбор типов параметров, доступных для мониторинга по правилу.
ПримечаниеНастройки аутентификации для SNMP v2c (community) и для SNMP v3 (пользователь, тип аутентификации, алгоритм аутентификации, пароль аутентификации, алгоритм шифрования, пароль шифрования — в профиле безопасности SNMP) на SNMP-менеджере должны совпадать с настройками SNMP в UserGate.
Информацию по настройке параметров аутентификации для вашего SNMP-менеджера смотрите в руководстве по настройке выбранного вами программного обеспечения для управления SNMP.
Актуальные mib-файлы UserGate с параметрами мониторинга можно скачать из консоли администратора устройства. Для этого необходимо перейти на вкладку Диагностика и мониторинг, далее в разделе Оповещения ➜ SNMP нажать Скачать MIB.
Для скачивания доступны следующие MIB-файлы:
UTM-TRAPS-MIB.
UTM-TRAPS-BINDINGS-MIB.
UTM-MIB.
UTM-INTERFACES-MIB.
UTM-TEMPERATURE-MIB.
UTM-TRAPS-MIB
Наименование
Описание
trapCoreCrush
Сбой ядра.
trapStatDown
Сервис статистики (UserGate Log Analyzer) недоступен.
trapCoreBootstrapEnd
Загрузка сервера завершена успешно.
trapDefaultGatewayChanged
Изменение шлюза по умолчанию.
trapHighSessionsCounter
Таблица сессий заполнена на 90%.
trapHighUsersCounter
Количество активных пользователей достигло 90% от порога лицензии.
trapDataPartitionFSStatus
Статус файловой системы. Состояние файловой системы изменилось на "not_clean".
trapStatusChanged
Изменение статуса узла отказоустойчивого кластера.
trapMemberUp
Статус узла отказоустойчивого кластера изменился на «Подключен».
trapMemberDown
Узел отказоустойчивого кластера отключен.
trapAttackDetected
Обнаружение атаки системой СОВ.
trapChecksumFailed
Нарушение целостности бинарных файлов.
trapHighCPUUsage
Высокая загрузка центрального процессора (95%).
trapLowMemory
Высокая загрузка памяти (95%).
trapLowLogdiskSpace
Недостаточно места на диске для хранения журналов.
trapRaidStatus
Изменение статуса RAID.
trapPowerSupply
Первый источник питания отключен.
trapCableStatus
Кабель был подключен или отключен от интерфейса.
trapHighDiskIOUtilization
Высокая загрузка диска. Оповещение отправляется при загруженности >=95% за 5 минут хотя бы на одном из дисковых устройств.
trapTrafficDrop
Срабатывание запрещающего правила межсетевого экрана.
trapLDAPServerDown
Сервер LDAP недоступен.
trapCriticalTemperature
Критическая температура на одном из сенсоров. Оповещение отправляется при пересечении одного из пределов рабочей температуры (нижнего или верхнего). Нижний предел рабочей температуры обычно равен 0°С (для устройств серии X -40ºC), верхний предел равен 85ºС.
UTM-TRAPS-BINDINGS-MIB
Наименование
Тип данных
Описание
utmSessions
integer
Текущее количество активных сессий.
utmSessionsMax
integer
Максимальное количество активных сессий.
utmUsers
integer
Количество активных пользователей на данный момент.
utmUsersMax
integer
Максимальное количество активных пользователей.
utmDataPartionFSStatus
integer
Состояние файловой системы.
0 — clean.
1 — not clean.
utmHAStatus
integer
Текущий статус узла кластера отказоустойчивости:
0 — master-узел.
1 — slave-узел.
3 — fault.
utmHAStatusReason
integer
Причина изменения статуса узла отказоустойчивого кластера:
1 — связь с узлом потеряна.
2 — HTTP прокси-сервер недоступен.
3 — ни один из шлюзов недоступен.
4 — DNS-сервер недоступен.
5 — узел UserGate Management Center недоступен.
utmCPUUsage
integer
Загруженность центрального процессора (%).
utmMemory
integer
Использование оперативной памяти (%).
utmLogdiskSpace
integer
Пространство на диске, используемое под журналы (%).
utmAdaptecRaidStatus
integer
Текущий статус RAID (Redundant Array of Independent Disks), построенного на контроллере Adaptec:
no_raid.
0 — optimal — массив в оптимальном состоянии.
1 — degraded — полный или частичный выход из строя одного из дисков.
2 — rebuild — восстановление массива.
utmBroadcomRaidStatus
integer
Текущий статус RAID (Redundant Array of Independent Disks), построенного на контроллере Broadcom:
no_raid
0 — optimal — массив в оптимальном состоянии.
1 — degraded — полный или частичный выход из строя одного из дисков. Переход в данный статус произойдёт при выходе из строя 2-х дисков.
2 — partialDegraded — полный или частичный выход из строя одного из дисков.
3 — failed — не работает из-за наличия ошибки.
4 — offline — диск не доступен для RAID-контроллера.
utmPowerSupply
integer
Количество источников питания:
1 — один блок питания.
2 — два блока питания.
utmPowerSupplyStatus
integer
Состояние источника питания:
no_power_supplies.
0 — off.
1 — on.
utmCSCIfName
string
Название интерфейса.
utmCSCStatus
integer
Статус сетевого адаптера:
1 — кабель подключен.
2 — кабель не подключен.
utmDiskIOUtilization
integer
Текущая утилизация диска (%).
utmLDAPServerName
string
Название LDAP-сервера.
utmLDAPServerAddress
string
IP-адрес LDAP-сервера.
utmThermSensor
string
Название температурного сенсора.
utmThermValue
integer
Значение температуры, измеренное сенсором.
UTM-MIB
Наименование
Тип данных
Описание
vcpuCount
integer
Количество виртуальных процессоров в системе.
vcpuUsage
integer
Загруженность виртуальных процессоров системы; отображается фактическое число загруженных виртуальных процессоров.
usersCounter
integer
Количество активных пользователей на текущий момент времени. (*)
sessionsCounter
integer
Количество активных сессий на текущий момент времени. (*)
tcpsessionsCounter
integer
Количество активных TCP сессий на текущий момент времени. (*)
udpsessionsCounter
integer
Количество активных UPD сессий на текущий момент времени. (*)
icmpsessionsCounter
integer
Количество активных ICMP сессий на текущий момент времени. (*)
sessionsRate10
integer
Количество новых сессий в секунду. Среднее значение за последние 10 секунд. (*)
sessionsRate60
integer
Количество новых сессий в секунду. Среднее значение за последние 60 секунд. (*)
sessionsRate300
integer
Количество новых сессий в секунду. Среднее значение за последние 300 секунд. (*)
tcpsessionsRate10
integer
Количество новых TCP сессий в секунду. Среднее значение за последние 10 секунд. (*)
tcpsessionsRate60
integer
Количество новых TCP сессий в секунду. Среднее значение за последние 60 секунд. (*)
tcpsessionsRate300
integer
Количество новых TCP сессий в секунду. Среднее значение за последние 300 секунд. (*)
udpsessionsRate10
integer
Количество новых UPD сессий в секунду. Среднее значение за последние 10 секунд. (*)
udpsessionsRate60
integer
Количество новых UPD сессий в секунду. Среднее значение за последние 60 секунд. (*)
udpsessionsRate300
integer
Количество новых UPD сессий в секунду. Среднее значение за последние 300 секунд. (*)
icmpsessionsRate10
integer
Количество новых ICMP сессий в секунду. Среднее значение за последние 10 секунд. (*)
icmpsessionsRate60
integer
Количество новых ICMP сессий в секунду. Среднее значение за последние 60 секунд. (*)
icmpsessionsRate300
integer
Количество новых ICMP сессий в секунду. Среднее значение за последние 300 секунд. (*)
dnsRequestCounter
integer
Общее количество DNS запросов. (*)
dnsBlockedRequestCounter
integer
Количество заблокированных DNS запросов. (*)
dnsRequestRate
integer
Количество DNS запросов в секунду. (*)
httpRequestCounter
integer
Общее количество HTTP запросов. (*)
httpBlockedRequestCounter
integer
Количество заблокированных HTTP запросов. (*)
httpRequestRate
integer
Количество HTTP запросов в секунду. (*)
dataPartitionFSStatus
string
Состояние файловой системы.
haStatus
integer
Текущее состояние узла кластера.
cpuLoad
integer
Загруженность центрального процессора системы; отображается в %.
memoryUsed
integer
Использование оперативной памяти; отображается в %.
logDiskSpace
integer
Пространство на диске, используемое под журналы; отображается в %.
powerSupply1Status
string
Состояние первого источника питания:
no_power_supplies.
on.
off.
powerSupply2Status
string
Состояние второго источника питания:
no_power_supplies.
on.
off.
raidType
string
Тип RAID массива.
raidStatus
string
Текущий статус RAID (Redundant Array of Independent Disks):
no_raid.
0 — optimal — массив в оптимальном состоянии.
1 — degraded — полный или частичный выход из строя одного из дисков.
2 — rebuild — восстановление массива.
diskIOUtilization
integer
Текущая утилизация диска (%).
diskIOUtilization60
integer
Утилизация диска (%). Среднее значение за последние 60 секунд.
diskIOUtilization300
integer
Утилизация диска (%). Среднее значение за последние 300 секунд.
ПримечаниеМетрики, отмеченные в описании символом (*) не актуальны для UGMCи LogAn. Значения метрик для этих устройств будут всегда равны нулю.
UTM-INTERFACES-MIB
Наименование
Тип данных
Описание
ifNumber
integer
Количество сетевых интерфейсов.
ifIndex
integer
Значение уникально для каждого интерфейса и может принимать значения от 1 до ifNumber.
ifDescr
string
Описание интерфейса.
ifType
integer
Тип интерфейса, определённый в соответствии с протоколом физического/канального уровней:
1 — other — неизвестный тип.
2 — regular1822 — определён в BBN Report 1822.
3 — hdh1822 — определён в BBN Report 1822.
4 — ddn-x25 — определён в BBN Report 1822.
5 — определён в стандарте канального уровня сетевой модели OSI Х.25.
6 — ethernet-csmacd — сетевой интерфейс типа Ethernet, независимо от скорости (определён в RFC 3635).
7 — iso88023-csmacd — определён в IEEE 802.3.
8 — iso88024-tokenBus — определён в стандарте IEEE 8802.4.
9 — iso88025-tokenRing — сетевой интерфейс использует подключение Token Ring; определяется в стандарте IEEE 802.5.
10 — iso88026-man — определён в стандарте ISO 88026 "MAN".
11 — starLan — определён в стандарте IEEE 802.3e.
12 — proteon-10Mbit — Proteon 10 Mbit
13 — proteon-80Mbit — Proteon 80 Mbit.
14 — hyperchannel — высокоскоростной канал, используемы в сети ISDN.
15 — fddi — сетевой интерфейс использует подключение FDDI (Fiber Distributed Data Interface). FDDI — это набор стандартов передачи данных по оптоволоконным линиям в локальной сети.
16 — lapb — протокол канального уровня, используемым для передачи пакетов стандарта X.25.
17 — sdlc — протокол канального уровня для системной сетевой архитектуры IBM.
18 — ds1 — способен обрабатывать 24 одновременных соединения на общей скорости 1,544 Мбит/с; также называется T1
19 — e1 — европейский аналог Т1.
20 — basicISDN — для связи аппаратуры абонента и ISDN-станции.
21 — primaryISDN — используется для подключения к широкополосным магистралям, связывающим местные и центральные АТС или сетевые коммутаторы.
22 — propPointToPointSerial — определён в стандарте RFC1213.
24 — softwareLoopback — сетевой интерфейс является петлевым адаптером. Такие интерфейсы часто используются для тестирования; они не отправляют трафик в сеть.
25 — eon — ConnectionLess Network Protocol (CLNP) over Internet Protocol (IP); определён в ISO/IEC 8473-1.
26 — ethernet-3Mbit — сетевой интерфейс использует подключение Ethernet со скоростью 3 Мбит/с. Эта версия Ethernet определяется в стандарте IETF RFC 895.
27 — nsip — XNS over IP — предназначен для использования в разнообразных средах передачи данных.
28 — slip — сетевой интерфейс использует подключение SLIP (Serial Line Internet Protocol). SLIP определяется в стандарте IETF RFC 1055.
29 — ultra — ULTRA Technologies.
30 — ds3 — высокоскоростной интерфейс передачи данных, сформированный мультиплексированием сигналов DS1 и DS2; также называется T3.
31 — sip — сетевой интерфейс использует подключение SLIP (Serial Line Internet Protocol). SLIP определяется в стандарте IETF RFC 1055.
32 — frame-relay — обеспечивает возможность передачи данных с коммутацией пакетов через интерфейс между устройствами пользователя и оборудованием сети.
ifMtu
integer
Максимальный размер пакета сетевого уровня, который можно послать через этот интерфейс.
ifSpeed
gauge32
Пропускная способность интерфейса в битах в секунду.
ifPhysAddress
string
Физический адрес интерфейса (MAC-адрес).
ifAdminStatus
integer
Состояние интерфейса, назначаемое администратором:
1 — up — готов для передачи пакетов.
2 — down — не работает.
3 — testing — в режиме тестирования; рабочие пакеты не могут быть переданы.
ifOperStatus
integer
Текущий статус работы интерфейса:
1 — up — интерфейс готов для передачи пакетов.
2 — down — интерфейс не может передавать пакеты данных.
3 — testing — выполняется тестирование сетевого интерфейса; рабочие пакеты не могут быть переданы.
4 — unknown — интерфейс находится в неизвестном состоянии.
5 — dormant — сетевой интерфейс не может передавать пакеты данных, он ожидает внешнее событие.
6 — notPresente — сетевой интерфейс не может передавать пакеты данных из-за отсутствующего компонента, обычно аппаратного.
7 — lowerLayerDown — сетевой интерфейс не может передавать пакеты данных, потому что он работает поверх одного или нескольких других интерфейсов, и не менее одного из этих интерфейсов "нижнего уровня" не работает.
ifLastChange
timeticks
Значение SysUpTime, когда интерфейс оказался в данном состоянии.
ifInOctets
counter32
Количество байтов, принятое данным интерфейсом, включая служебные.
ifInUcastPkts
counter32
Количество доставленных пакетов одноадресной рассылки.
fInNUcastPkts
counter32
Количество доставленных многоадресных и широковещательных пакетов.
ifInDiscards
counter32
Количество входящих пакетов, которые были отброшены, даже если не было обнаружено ошибок, препятствующих их доставке. Одна из возможных причин отбрасывания: освобождение буферного пространства.
ifInErrors
counter32
Количество входящих пакетов, которые содержат ошибки, препятствующие их доставке.
ifInUnknownProtos
counter32
Количество пакетов, которые были получены через этот интерфейс и отброшены из-за использования неизвестного или неподдерживаемого протокола.
ifOutOctets
counter32
Количество байтов, переданное данным интерфейсом, включая служебные.
ifOutUcastPkts
counter32
Количество отправленных пакетов одноадресной рассылки, включая пакеты, которые были отброшены или не отправлены.
ifOutNUcastPkts
counter32
Количество отправленных многоадресных и широковещательных пакетов, включая пакеты, которые были отброшены или не отправлены.
ifOutDiscards
counter32
Количество исходящих пакетов, которые были отброшены, даже если не было обнаружено ошибок, препятствующих их передачи. Одна из возможных причин отбрасывания: освобождение буферного пространства.
ifOutErrors
counter32
Количество исходящих пакетов, передача которых невозможна вследствие наличия ошибок.
ifOutQLen
gauge32
Длина выходной очереди (в пакетах).
ifInMulticastPkts
counter32
Количество доставленных пакетов многоадресной рассылки.
ifInBroadcastPkts
counter32
Количество доставленных широковещательных пакетов.
ifOutMulticastPkts
counter32
Количество отправленных пакетов многоадресной рассылки, включая пакеты, которые были отброшены или не отправлены.
ifOutBroadcastPkts
counter32
Количество отправленных широковещательных пакетов, включая пакеты, которые были отброшены или не отправлены.
ifHCInOctets
counter64
Смысл одинаков со смыслом объекта ifInOctets — количество байтов, принятое данным интерфейсом, включая служебные; используется счётчик большей ёмкости.
ifHCInUcastPkts
counter64
Смысл одинаков со смыслом объекта ifInUcastPkts — количество доставленных пакетов одноадресной рассылки; используется счётчик большей ёмкости.
ifHCInMulticastPkts
counter64
Смысл одинаков со смыслом объекта ifInMulticastPkts — количество доставленных пакетов многоадресной рассылки; используется счётчик большей ёмкости.
ifHCInBroadcastPkts
counter64
Смысл одинаков со смыслом объекта ifInBroadcastPkts — количество доставленных широковещательных пакетов; используется счётчик большей ёмкости.
ifHCOutOctets
counter64
Смысл одинаков со смыслом объекта ifOutOctets — количество байтов, переданное данным интерфейсом, включая служебные; используется счётчик большей ёмкости.
ifHCOutUcastPkts
counter64
Смысл одинаков со смыслом объекта ifOutUcastPkts — количество отправленных пакетов одноадресной рассылки, включая пакеты, которые были отброшены или не отправлены; используется счётчик большей ёмкости.
ifHCOutMulticastPkts
counter64
Смысл одинаков со смыслом объекта ifOutMulticastPkts — количество отправленных пакетов многоадресной рассылки, включая пакеты, которые были отброшены или не отправлены; используется счётчик большей ёмкости.
ifHCOutBroadcastPkts
counter64
Смысл одинаков со смыслом объекта ifOutBroadcastPkts — количество отправленных широковещательных пакетов, включая пакеты, которые были отброшены или не отправлены; используется счётчик большей ёмкости.
ifLinkUpDownTrapEnable
integer
Указывает, должен ли создаваться трап при изменении статуса соединения:
1 — enabled — включено.
2 — disabled — отключено.
ifHighSpeed
gauge32
Оценка текущей полосы пропускания интерфейса; указывается в бит/с, кбит/с, Мбит/с, Гбит/с.
ifPromiscuousMode
integer
"Неразборчивый" режим. Может принимать значения:
1 — true — станция принимает все пакеты/кадры независимо от того, кому они адресованы.
2 — false — интерфейс принимает только пакеты/кадры, адресованные этой станции.
Значение объекта не влияет на приём широковещательных и многоадресных пакетов/кадров.
ifAlias
string
Название интерфейса, заданное администратором.
ifCounterDiscontinuityTime
timeticks
Значение SysUpTime, когда произошло событие, ставшее причиной сбоя работы одного или более счётчиков интерфейса.
UTM-TEMPERATURE-MIB
Наименование
Тип данных
Описание
termNumber
integer
Количество температурных сенсоров на данной платформе.
thermLowerThreshold
integer
Нижний предел рабочей температуры.
thermUpperThreshold
integer
Верхний предел рабочей температуры.
thermTable
sequence
Таблица температурных сенсоров с показаниями (thermEntry).
thermEntry
sequence
Информация о конкретном сенсоре:
thermName (string) — название сенсора.
thermValue (integer) — показание сенсора.
thermUnit (string) — единица измерения показаний сенсора.
Примечание Данные температурных сенсоров будут отображаться только для поддерживаемых аппаратных платформ. В настоящий момент поддерживаются устройства UserGate C150, C151, FG, X10. Для неподдерживаемых платформ или виртуальных решений таблица сенсоров будет пустой, а значения количества сенсоров и пределы рабочих температур будут равны нулю.
Примечание Если с сенсора не удалось снять показание температуры, он не будет передан в таблице, при этом параметр thermNumber подсчитывает общее количество температурных сенсоров, даже с учётом неработающих. В таком случае количество сенсоров в таблице и значение thermNumber могут не совпадать.
