zabbix snmp监控华为防火墙_程序开发

zabbix snmp监控华为防火墙

admin

2023-03-06 16:43:17

0次

1.配置华为防火墙snmp

zabbix snmp监控华为防火墙

2.安装使用snmpwalk 工具测试下能不能使用snmp 连通华为防火墙

yum install -y net-snmp net-snmp-utils #安装snmpwalk工具
snmpwalk -v 3 -u yang -a sha -A yang12345@ -x AES -X yang12345@@ -l authPriv 192.168.0.8 1.3.6.1.4.1.2011.5.25.31.1.1.1.1.7
#测试获取防火墙内存使用率由于华为的防火墙只能用v3协议，所以这边只能用v3的格式读取
zabbix snmp监控华为防火墙
只有67108873 显示了正确的数值，所以我们得出"1.3.6.1.4.1.2011.5.25.31.1.1.1.1.7.67108873" 这个是正确OID

snmpwalk工具使用介绍
snmpwalk的参数比较多，但是我们比较常用的就只有-v和-c参数。如下：
–h：显示帮助。
–v：指定snmp的版本, 1或者2c或者3。
–c：指定连接设备SNMP密码。
–V：显示当前snmpwalk命令行版本。
–r：指定重试次数，默认为0次。
–t：指定每次请求的等待超时时间，单为秒，默认为3秒。
–l：指定安全级别：noAuthNoPriv|authNoPriv|authPriv。
–a：验证协议：MD5|SHA。只有-l指定为authNoPriv或authPriv时才需要。
–A：验证字符串。只有-l指定为authNoPriv或authPriv时才需要。
–x：加密协议：DES|AES、。只有-l指定为authPriv时才需要。
–X：加密字符串。只有-l指定为authPriv时才需要。

3.配置zabbix监控项

zabbix snmp监控华为防火墙
http://support.huawei.com/onlinetoolweb/infoM/index.do?lang=zh&domain=1
#这是华为官方文档查询OID和键值的地方

4.监控出口 IN和OUT流量

先看看我出口是哪个接口
zabbix snmp监控华为防火墙
我这边准备监控GE1/0/0
在用这个命令取得防火墙的所有参数，这个命令不带OID会输出所有参数
snmpwalk -v 3 -u yang -a sha -A yang12345@ -x AES -X yang12345@@ -l authPriv 192.168.0.8

找到 GE1/0/0 对应的是7 这个ID，下面找这个ID号对号入座即可
zabbix snmp监控华为防火墙
找到ifInOctets.7这个字段，后面显示的就是流入流量

再用snmpwalk 这个命令测试下得出OID
"IF-MIB::ifInOctets.7" #OID 流入
"IF-MIB::ifOutOctets.7" #OID 流出
配置zabbix监控项

查华为的文档

http://support.huawei.com/onlinetoolweb/infoM/index.do?lang=zh&domain=1
再加一个出口流出流量
zabbix snmp监控华为防火墙
最后效果图

由于我是双出口的所以流量有点奇怪

本次实验用到的OID
内存
1.3.6.1.4.1.2011.5.25.31.1.1.1.1.7.67108873
CPU
1.3.6.1.4.1.2011.5.25.31.1.1.1.1.5.67108873

端口8的in方向流量
IF-MIB::ifInOctets.8
端口8 out方向流量
IF-MIB::ifOutOctets.8

IPv4 并发连接
1.3.6.1.4.1.2011.6.122.69.1.1.2
需要转换
enterprises.2011.6.122.69.1.1.2.0
zabbix snmp监控华为防火墙
有时snmpwalk 能正常获取到值，但是zabbix获取不到，可复制snmpwalk工具最后输出的OID

注意，snmp协议只需要OID连接，键值自定义随意

扩展

由于我是两个出口所以总流量不好计算，我这边准备用脚本自定义key来监控总流量

脚本内容

if [ $1 == 'in' ];then
in50=`snmpwalk -v 3 -u yang -a sha -A yang12345@ -x AES -X yang12345@@ -l authPriv 192.168.0.8 IF-MIB::ifInOctets.8|awk -F " " '{print $4}'`
in200=`snmpwalk -v 3 -u yang -a sha -A yang12345@ -x AES -X yang12345@@ -l authPriv 192.168.0.8 IF-MIB::ifInOctets.7|awk -F " " '{print $4}'`
inz=$[$in50+$in200]
inz=$[inz/1024]
echo "$inz"
elif [ $1 == "out" ];then
out50=`snmpwalk -v 3 -u yang -a sha -A yang12345@ -x AES -X yang12345@@ -l authPriv 192.168.0.8 IF-MIB::ifOutOctets.8|awk -F " " '{print $4}'`
out200=`snmpwalk -v 3 -u yang -a sha -A yang12345@ -x AES -X yang12345@@ -l authPriv 192.168.0.8 IF-MIB::ifOutOctets.7|awk -F " " '{print $4}'`
outz=$[$out50+$out200]
outz=$[outz/1024]
echo "$outz"
else
echo "输入错误"
fi

vim /etc/zabbix/zabbix_agentd.d/hw.conf #到这个目录新建一个.conf的配置文件。

UserParameter=echo[*],echo "$1"
UserParameter=hw[*],bash /etc/zabbix/zabbix_agentd.d/hw.sh "$1"

重启agent端测试
zabbix snmp监控华为防火墙
测试成功得出，hw[in] hw[out] 这两个就是我们需要的键值

zabbix snmp监控华为防火墙
注意脚本是在 zabbix server端运行的所以我们在server端建立监控项

建立图形

上一篇：k8s1.16.0 +flannel+kube-proxy出现 --random-fully解决

下一篇：02-准备实验环境-008-快速-部署-虚拟机批量克隆-VMware Workstation 15

zabbix snmp监控华为防火墙

1.配置华为防火墙snmp

2.安装使用snmpwalk 工具测试下能不能使用snmp 连通华为防火墙

3.配置zabbix监控项

4.监控出口 IN和OUT流量

扩展

相关内容

热门资讯

zabbix snmp监控华为防火墙

1.配置华为防火墙snmp

2.安装使用snmpwalk 工具测试下 能不能使用snmp 连通华为防火墙

3.配置zabbix监控项

4.监控出口 IN和OUT流量

扩展

相关内容

热门资讯

2.安装使用snmpwalk 工具测试下能不能使用snmp 连通华为防火墙