Zabbix监控交换机,防火墙端口流量

本文涉及的产品
云防火墙,500元 1000GB
简介:

    由于最近刚好有需求需要监控交换机,防火墙的端口流量。以前添加过也比较久远。网上查了下详细文档也写的比较笼统,借此整理了下比较详细的文档。

    Server:Centos6.5

    交换机:JuniperEx4200,Cisco2960-50口,华为S5700-28口

    防火墙:Juniper-srx-1400


zabbix服务端部署不再赘述,http://chentianwang.blog.51cto.com/9250930/1697359

各设备snmp开启方法做个简单配置

Juniper

set snmp community public authorization read-only


Cisco

snmp-server community public RO


以上只是简单开启snmp方法,如需权限限制,开启trap需单独配置


一、Juniper监控

1、zabbix官网下载监控模板

    http://www.zabbix.org/wiki/Zabbix_Templates

 wKiom1mL0ZnRkLXYAAApJhGXLeo849.png

如图所示刚好有juniper的模板.####注意用srx的模板,juniper的防火墙分为2中型号ssg和srx两种系统。

2、导入模板    

    下载成功后是一个xml格式的模板

    wKioL1mL0h-By8XdAAAvx72t6yg801.png

    在zabbix页面模板页导入

   wKiom1mL0m2whoWpAAB6rCo_UvU413.png

点击汇入即可


3、将模板应用于设备

    wKiom1mL0rOR-E-0AAB189vZvoA042.png

关联完成即可

4、观察效果

    添加成功后可以观察,这个模板是有自动发现协议,加入模板后过段时间会有端口逐渐被发现。

wKioL1mL06Wxe0DdAAAfbH36Ag0148.png


wKioL1mL1AXjwHFHAAFD7-nD-Dc995.png

如图所示已经获取到以上监控项,并且获取到流量,就此监控完成。


二、Cisco监控

上面juniper的监控是因为网上可以找到对应模板可以直接套用,但大多数情况没有模板,zabbix官网只能找到cisco2960-24口的模板并不适用,所以需要自己扩展

1、获取cisco2960端口-oid对应关系

wKioL1mL1Mrx-7KkAAA0ViqgaJk204.png

上图利用snmpwalk命令获取到如

GigabitEthernet0/1--------10101

GigabitEthernet0/2--------10102    

2、oid

    ifInOctets 1.3.6.1.2.1.2.2.1.10

  ifOutOctets 1.3.6.1.2.1.2.2.1.16

这两个是最常用的2个信息 一个是端口进 一个是端口出流量

3、添加监控项

如添加GigabitEthernet0/1 进口流量

wKiom1mL2AGSCllSAAB7LyEK-u0958.png

此处主要信息是

键值:ifInOctets.10101      ##后面为之前获取到的端口号对应关系

SNMP OID:1.3.6.1.2.1.2.2.1.10.10101   ###oid+端口号对应关系              

community:设备里配置的团体号

单位:bps

存储值:差量(每秒速率)     ##最后实际的数据是在2次获取相减的值

使用自定倍数    ##这里我也不确定是不是应该乘以8

4查看效果

wKiom1mL2WrBW_X6AAGpaUWgzVk467.png

wKiom1mL2aCzCfSLAADlq5Lk6lo711.png




此时已经看到获取到对应数据


本文转自 转身撞墙角 51CTO博客,原文链接:http://blog.51cto.com/chentianwang/1955067


相关文章
|
1月前
|
监控 安全 Serverless
SAE 防火墙的震撼之举:默认拦截公网一切流量,开启网络安全的无敌模式!
【8月更文挑战第7天】在数字化时代,网络安全至关重要。SAE(Serverless Application Engine,无服务器应用引擎)的防火墙功能默认阻止所有公网流量,为应用与数据提供坚实保护。这像坚固城门,将潜在威胁拒之门外,减少恶意攻击风险。如同在混沌中建立秩序,划定网络安全边界。但依赖默认设置不足,需根据业务需求配置规则,如开放特定端口或IP范围。还需持续监控防火墙效果,通过分析访问日志等手段及时调整优化,确保最佳防护效果。
33 0
|
2月前
|
监控 安全 网络安全
|
4月前
|
弹性计算 监控 安全
通过NAT网关和云防火墙防护私网出站流量安全的最佳实践
针对云上企业出站流量安全攻击,企业可以通过采用“NAT网关+NAT边界防火墙”方案实现出向流量有效监控保护,有效降低恶意软件攻陷风险、内部人员风险、数据泄露风险、供应链风险、出站流量合规风险等
102 3
|
3月前
|
弹性计算 人工智能 供应链
云服务器 ECS产品使用问题之端口已加入安全组,但是端口不通,同时服务器已关闭防火墙,是什么导致的
云服务器ECS(Elastic Compute Service)是各大云服务商阿里云提供的一种基础云计算服务,它允许用户租用云端计算资源来部署和运行各种应用程序。以下是一个关于如何使用ECS产品的综合指南。
|
3月前
|
网络协议 Java Linux
Linux常用操作命令、端口、防火墙、磁盘与内存
Linux常用操作命令、端口、防火墙、磁盘与内存
58 0
|
4月前
|
XML 安全 Linux
Linux 防火墙开启端口
Linux 防火墙开启端口
69 1
|
4月前
|
运维 程序员 Linux
运维最全Linux 基本防火墙设置和开放端口命令,2024年最新程序员如何自我学习和成长
运维最全Linux 基本防火墙设置和开放端口命令,2024年最新程序员如何自我学习和成长
|
4月前
|
弹性计算 运维 Shell
|
4月前
|
Linux 网络安全
linux防火墙开放指定端口命令
linux防火墙开放指定端口命令
172 0
|
4月前
|
存储 SQL 监控
修改Zabbix源码实现监控数据双写,满足业务需求!
虽然对接Elasticsearch后有诸多好处,但是它不往数据库写历史数据了,同时还不再计算趋势数据了。有这么一个场景...
修改Zabbix源码实现监控数据双写,满足业务需求!

推荐镜像

更多