CheckPoint. Опрос по SNMP

Введя CheckPoint у себя на предприятии мы задались вопросом: а как же его мониторить? В стандартном интерфейсе GAiA есть упоминания только про SNMP trap’ы и то в урезанных наборах, что нас крайне не устраивало. Начав копаться глубже коллега все же нашел способ опроса по SNMP CheckPoint железяк, а точнее стандартные команды, которые подходили и для CheckPoint.

Для нетерпеливых полный список можно найти тут и тут

Поскольку все это крутилось под заббикс в WEB-интерфейсе каждого устройства был добавлен новый SNMP пользователь <snmp_user>. Так же через SmartConsole был разрешен snmp траффик от нескольких серверов до наших устройств.
Ниже выкладываю таблицы c SNMP MIB, по которым ведется опрос CheckPoint устройств (в нашем случае это CheckPoint 12600 Appliance)

Работоспособность SNMP на самом устройстве можно проверить командой, введенной в режиме эксперта:[code lang=«nix»]snmpwalk -v2c -c <snmp_user> localhost .1.3.6.1.4.1.2620.1.6.7.2.4

Counter OID Format Description
OS Uptime hrSystemUptime.01.3.6.1.2.1.25.1.1 Timeticks Перезагрузка
ICMP

 

CPU

Counter OID Format Description
CPU usage Overall: procUsage.1.3.6.1.4.1.2620.1.6.7.2.4Per Core: multiProcUsage.1.3.6.1.4.1.2620.1.6.7.5.1.5.x * Integer0-100 Percentage of CPU utilization
User Time Overall: procUsrTime.1.3.6.1.4.1.2620.1.6.7.2.1Per Core: multiProcUserTime.1.3.6.1.4.1.2620.1.6.7.5.1.2.x * Integer0-100 Percentage of CPU utilization for usermode processes
System Time Overall: procSysTime.1.3.6.1.4.1.2620.1.6.7.2.2Per Core: multiProcSystemTime.1.3.6.1.4.1.2620.1.6.7.5.1.3.x * Integer0-100 Percentage of CPU utilization for kernelmode processes
Idle time Overall: procIdleTime.1.3.6.1.4.1.2620.1.6.7.2.3Per Core: multiProcIdleTime.1.3.6.1.4.1.2620.1.6.7.5.1.4.x * Integer0-100 Percentage of CPU idle time
Interrupts persecond Overall: procInterrupts.1.3.6.1.4.1.2620.1.6.7.2.6Per Core: multiProcInterrupts.1.3.6.1.4.1.2620.1.6.7.5.1.7.x * Integer Number of CPU interrupts per secondNote: Not supported on IPSO operatingsystem
Number of Cores procNum.1.3.6.1.4.1.2620.1.6.7.2.7 Integer Number of machine cores

 

Memory

Counter OID Format Description
Total real RAM memTotalReal64.1.3.6.1.4.1.2620.1.6.7.4.3 String Total real memory in bytes. Memoryused by applications
Active real RAM memActiveReal64.1.3.6.1.4.1.2620.1.6.7.4.4 String Active real memory (memory used byapplications that is not cached to thedisk) in bytes.
Free real RAM memFreeReal64.1.3.6.1.4.1.2620.1.6.7.4.5 String Free memory available for applicationsin bytes.
Total virtual RAM memTotalVirtual64.1.3.6.1.4.1.2620.1.6.7.4.1 String The size in BYTES of the virtual-memory working segment pages.
Active virtualRAM memActiveVirtual64.1.3.6.1.4.1.2620.1.6.7.4.2 String The size in bytes of the virtual-memoryworking segment pages that haveactually been touched.

 

Disk

Counter OID Format Description
Index multiDiskIndex.1.3.6.1.4.1.2620.1.6.7.6.1.1.x Integer Partition index
Name multiDiskName.1.3.6.1.4.1.2620.1.6.7.6.1.2.x String Partition name
Size multiDiskSize.1.3.6.1.4.1.2620.1.6.7.6.1.3.x String Total partition size in bytes
Used multiDiskUsed.1.3.6.1.4.1.2620.1.6.7.6.1.4.x String Disk used in partition in bytes
Total Free Bytes multiDiskFreeTotalBytes.1.3.6.1.4.1.2620.1.6.7.6.1.5.x String Total free disk in partition in bytes
Total FreePercentage multiDiskFreeTotalPercent.1.3.6.1.4.1.2620.1.6.7.6.1.6.x Integer Percentage of total free disk in partition
Available freeBytes multiDiskFreeAvailableBytes.1.3.6.1.4.1.2620.1.6.7.6.1.7.x String Available free disk in partition (notreserved by the OS) in bytes
Available freePercentage multiDiskFreeAvailablePercent.1.3.6.1.4.1.2620.1.6.7.6.1.8.x Integer Percentage of available free disk inpartition
RAID disk state raidDiskState.1.3.6.1.4.1.2620.1.6.7.7.2.1.9 Integer RAID disk status
RAID physicalstate raidDiskTable.1.3.6.1.4.1.2620.1.6.7.7.2 Table Physical RAID storage status:Limitation:Raid counters are not supported onSmart-1 appliances.
RAID logicalstate raidVolumeTable.1.3.6.1.4.1.2620.1.6.7.7.1 Table Logical RAID storage status:Limitation:Raid counters are not supported onSmart-1 appliances.

 

Network

Counter OID Format Description
Описание интерфейса ifDescr.1.3.6.1.2.1.2.2.1.2
ifDescr.1.3.6.1.2.1.2.2.1.2.x
TableString List of interface names (part of interfacestatistics table)
Админ. статус порта ifAdminStatus.1.3.6.1.2.1.2.2.1.7
ifAdminStatusPort.1.3.6.1.2.1.2.2.1.7.x
TableString Административный статус порта
Опер. статус порта ifOperStatus.1.3.6.1.2.1.2.2.1.8
ifAdminStatusPort.1.3.6.1.2.1.2.2.1.8.x
TableString Физическое состояние порта
Входящий трафик на порту ifInOctets1.3.6.1.2.1.2.2.1.10
ifInOctets1.3.6.1.2.1.2.2.1.10.x
TableCounter32
Исходящий трафик на порту ifOutOctets1.3.6.1.2.1.2.2.1.16
ifOutOctets1.3.6.1.2.1.2.2.1.16.x
TableCounter32
Входящие ошибки на порту ifInErrors.1.3.6.1.2.1.2.2.1.14
ifInErrors.1.3.6.1.2.1.2.2.1.14.x
TableCounter32 List of interface input errors according(part of interface statistics table)
Исходящие ошибки на порту ifOutErrors.1.3.6.1.2.1.2.2.1.2
0ifOutErrors.1.3.6.1.2.1.2.2.1.20.x
TableCounter32 List of interface output errors according(part of interface statistics table)
Входящий Broadcast трафик на порту ifInBroadcastPkts1.3.6.1.2.1.31.1.1.1.3
ifInBroadcastPkts1.3.6.1.2.1.31.1.1.1.3.x
TableCounter32 The number of packets, delivered by this sub-layer to a
higher (sub-)layer, which were addressed to a broadcast
address at this sub-layer
Исходящий Broadcast трафик на порту ifOutBroadcastPkts1.3.6.1.2.1.31.1.1.1.5
ifOutBroadcastPkts1.3.6.1.2.1.31.1.1.1.5.x
TableCounter32 «The total number of packets that higher-level protocols
requested be transmitted, and which were addressed to a
broadcast address at this sub-layer, including those that
were discarded or not sent.
Входящий Multicast трафик на порту ifInMulticastPkts1.3.6.1.2.1.31.1.1.1.2
ifInMulticastPkts1.3.6.1.2.1.31.1.1.1.2.x
TableCounter32
Исходящий Multicast трафик на порту ifOutMulticastPkts1.3.6.1.2.1.31.1.1.1.4
ifOutMulticastPkts1.3.6.1.2.1.31.1.1.1.4.x
TableCounter32

 

Для log-сервера
Logging

Counter OID Format Description
Log Serverconnectivity fwLSConnOverall.1.3.6.1.4.1.2620.1.1.30.1 Integer0-2 Connectivity with log servers:0=OK, 1=Warning, 2=Error

 

Для кластера
Clusters

Counter OID Format Description
HA State haState.1.3.6.1.4.1.2620.1.5.6 String Member HA state.active – Inspecting trafficstandby – Ready to inspect traffic, butthere is another active member. Thismember is now in the standby mode.Active Attention –The member isblocked. Because there are no otheravailable members, it will continue asthe active member.down – Member is down or othermembers see it as down.
HA Status Code haStatCode1.3.6.1.4.1.2620.1.5.101 Integer HA Status Code.0 – Member is up and working (activeor standby)1 – Attention. There is a problempreventing it to switch to active orstandby2 – HA is down.
HA started HaStarted1.3.6.1.4.1.2620.1.5.5 String Cluster is uppolicy existsyes or no.

 

Вам понравиться