由于最近刚好有需求需要监控交换机,防火墙的端口流量。以前添加过也比较久远。网上查了下详细文档也写的比较笼统,借此整理了下比较详细的文档。
Server:Centos6.5
交换机:JuniperEx4200,Cisco2960-50口,华为S5700-28口
防火墙:Juniper-srx-1400
zabbix服务端部署不再赘述,http://chentianwang.blog.51cto.com/9250930/1697359
各设备snmp开启方法做个简单配置
Juniper
set snmp community public authorization read-only
Cisco
snmp-server community public RO
以上只是简单开启snmp方法,如需权限限制,开启trap需单独配置
一、Juniper监控
1、zabbix官网下载监控模板
http://www.zabbix.org/wiki/Zabbix_Templates
如图所示刚好有juniper的模板.####注意用srx的模板,juniper的防火墙分为2中型号ssg和srx两种系统。
2、导入模板
下载成功后是一个xml格式的模板
在zabbix页面模板页导入
点击汇入即可
3、将模板应用于设备
关联完成即可
4、观察效果
添加成功后可以观察,这个模板是有自动发现协议,加入模板后过段时间会有端口逐渐被发现。
如图所示已经获取到以上监控项,并且获取到流量,就此监控完成。
二、Cisco监控
上面juniper的监控是因为网上可以找到对应模板可以直接套用,但大多数情况没有模板,zabbix官网只能找到cisco2960-24口的模板并不适用,所以需要自己扩展
1、获取cisco2960端口-oid对应关系
上图利用snmpwalk命令获取到如
GigabitEthernet0/1--------10101
GigabitEthernet0/2--------10102
2、oid
ifInOctets 1.3.6.1.2.1.2.2.1.10
ifOutOctets 1.3.6.1.2.1.2.2.1.16
这两个是最常用的2个信息 一个是端口进 一个是端口出流量
3、添加监控项
如添加GigabitEthernet0/1 进口流量
此处主要信息是
键值:ifInOctets.10101 ##后面为之前获取到的端口号对应关系
SNMP OID:1.3.6.1.2.1.2.2.1.10.10101 ###oid+端口号对应关系
community:设备里配置的团体号
单位:bps
存储值:差量(每秒速率) ##最后实际的数据是在2次获取相减的值
使用自定倍数 ##这里我也不确定是不是应该乘以8
4查看效果
此时已经看到获取到对应数据
本文转自 转身撞墙角 51CTO博客,原文链接:http://blog.51cto.com/chentianwang/1955067
