Zabbix監控交換機,防火牆端口流量

    由于最近剛好有需求需要監控交換機，防火牆的端口流量。以前添加過也比較久遠。網上查了下詳細文檔也寫的比較籠統，借此整理了下比較詳細的文檔。

    Server:Centos6.5

    交換機:JuniperEx4200,Cisco2960-50口,華為S5700-28口

    防火牆:Juniper-srx-1400

各裝置snmp開啟方法做個簡單配置

Juniper

set snmp community public authorization read-only

Cisco

snmp-server community public RO

以上隻是簡單開啟snmp方法，如需權限限制，開啟trap需單獨配置

一、Juniper監控

1、zabbix官網下載下傳監控模闆

如圖所示剛好有juniper的模闆.####注意用srx的模闆，juniper的防火牆分為2中型号ssg和srx兩種系統。

2、導入模闆    

    下載下傳成功後是一個xml格式的模闆

    在zabbix頁面模闆頁導入

點選彙入即可

3、将模闆應用于裝置

關聯完成即可

4、觀察效果

    添加成功後可以觀察，這個模闆是有自動發現協定，加入模闆後過段時間會有端口逐漸被發現。

<a href="https://s3.51cto.com/wyfs02/M02/9E/1F/wKioL1mL06Wxe0DdAAAfbH36Ag0148.png" target="_blank"></a>

<a href="https://s1.51cto.com/wyfs02/M02/9E/1F/wKioL1mL1AXjwHFHAAFD7-nD-Dc995.png" target="_blank"></a>

如圖所示已經擷取到以上監控項，并且擷取到流量，就此監控完成。

二、Cisco監控

上面juniper的監控是因為網上可以找到對應模闆可以直接套用，但大多數情況沒有模闆，zabbix官網隻能找到cisco2960-24口的模闆并不适用，是以需要自己擴充

1、擷取cisco2960端口-oid對應關系

<a href="https://s1.51cto.com/wyfs02/M00/9E/1F/wKioL1mL1Mrx-7KkAAA0ViqgaJk204.png" target="_blank"></a>

上圖利用snmpwalk指令擷取到如

GigabitEthernet0/1--------10101

GigabitEthernet0/2--------10102    

2、oid

    <code>ifInOctets 1.3.6.1.2.1.2.2.1.10</code>

<code>  ifOutOctets 1.3.6.1.2.1.2.2.1.16</code>

這兩個是最常用的2個資訊 一個是端口進 一個是端口出流量

3、添加監控項

如添加GigabitEthernet0/1 進口流量

<a href="https://s5.51cto.com/wyfs02/M02/9E/20/wKiom1mL2AGSCllSAAB7LyEK-u0958.png" target="_blank"></a>

此處主要資訊是

鍵值:<code>ifInOctets</code>.10101      ##後面為之前擷取到的端口号對應關系

SNMP OID：<code>1.3.6.1.2.1.2.2.1.10</code>.10101   ###oid+端口号對應關系              

community:裝置裡配置的團體号

機關:bps

存儲值:差量(每秒速率)     ##最後實際的資料是在2次擷取相減的值

使用自定倍數    ##這裡我也不确定是不是應該乘以8

4檢視效果

<a href="https://s5.51cto.com/wyfs02/M00/9E/20/wKiom1mL2WrBW_X6AAGpaUWgzVk467.png" target="_blank"></a>

<a href="https://s4.51cto.com/wyfs02/M00/9E/20/wKiom1mL2aCzCfSLAADlq5Lk6lo711.png" target="_blank"></a>

此時已經看到擷取到對應資料

本文轉自 轉身撞牆角 51CTO部落格，原文連結:http://blog.51cto.com/chentianwang/1955067