UserGate поддерживает мониторинг с помощью протоколов SNMP v2c и SNMP v3. Поддерживается управление как с помощью запросов (SNMP queries), так и с помощью отсылки оповещений (SNMP traps). Это позволяет наблюдать за критическими параметрами UserGate с помощью программного обеспечения SMNP-управления, используемого в компании.
Для настройки мониторинга с помощью SNMP необходимо создать правила SNMP. Для создания правила SNMP необходимо в разделе SNMP нажать на кнопку Добавить и указать следующие параметры:
|
Наименование |
Описание |
|---|---|
|
Название правила |
Название правила. |
|
IP-адрес сервера для трапов |
IP-адрес сервера для трапов и порт, на котором сервер слушает оповещения. Обычно это порт UDP 162. Данная настройка необходима только в случае, если необходимо отправлять трапы на сервер оповещений. |
|
Комьюнити |
SNMP community - строка для идентификации сервера UserGate и сервера управления SNMP для версии SNMP v2c. Используйте только латинские буквы и цифры. |
|
Контекст |
Необязательный параметр, определяющий SNMP context. Можно использовать только латинские буквы и цифры. |
|
Версия |
Указывает версию протокола SNMP, которая будет использоваться в данном правиле. Возможны варианты SNMP v2c и SNMP v3. |
|
Разрешить SNMP-запросы |
При включении разрешает получение и обработку SNMP-запросов от SNMP-менеджера. |
|
Разрешить SNMP-трапы |
При включении разрешает отправку SNMP-трапов на сервер, настроенный для приема оповещений. |
|
Пользователь |
Только для SNMP v3. Имя пользователя для авторизации SNMP-менеджера. |
|
Тип аутентификации |
Выбор режима аутентификации SNMP-менеджера. Возможны варианты:
Наиболее безопасным считается режим работы authPriv. |
|
Алгоритм аутентификации |
Алгоритм, используемый для аутентификации. |
|
Пароль аутентификации |
Пароль, используемый для аутентификации. |
|
Алгоритм шифрования |
Алгоритм, используемый для шифрования. Возможно использовать DES и AES. |
|
Пароль шифрования |
Пароль, используемый для шифрования. |
|
События |
Параметры, значения которых будут доступны для считывания SNMP-менеджером. Если отсылка трапов была разрешена, то при достижении критичного значения параметра на сервер будет отправлен трап. |
Примечание
Настройки аутентификации для SNMP v2c (community) и для SNMP v3 (пользователь, тип аутентификации, алгоритм аутентификации, пароль аутентификации, алгоритм шифрования, пароль шифрования) на SNMP-менеджере должны совпадать с настройками SNMP в UserGate.
Информацию по настройке параметров аутентификации для вашего SNMP-менеджера смотрите в руководстве по настройке выбранного вами программного обеспечения для управления SNMP.
Кнопка Скачать MIB позволяет скачать mib-файлы с параметрами мониторинга UserGate для последующего использования их в SNMP-менеджере. UserGate выделен уникальный идентификатор SNMP PEN (Private Enterprise Number) 45741.
Для скачивания доступны следующие MIB-файлы:
-
UTM-TRAPS-MIB.
-
UTM-TRAPS-BINDINGS-MIB.
-
UTM-MIB.
-
UTM-INTERFACES-MIB.
UTM-TRAPS-MIB
|
Наименование |
Описание |
|---|---|
|
trapCoreCrush |
Сбой ядра. |
|
trapStatDown |
Сервис статистики (UserGate Log Analyzer) недоступен. |
|
trapCoreBootstrapEnd |
Загрузка сервера завершена успешно. |
|
trapDefaultGatewayChanged |
Изменение шлюза по умолчанию. |
|
trapHighSessionsCounter |
Таблица сессий заполнена на 90%. |
|
trapHighUsersCounter |
Количество активных пользователей достигло 90% от порога лицензии. |
|
trapStatusChanged |
Изменение статуса узла отказоустойчивого кластера. |
|
trapMemberUp |
Статус узла отказоустойчивого кластера изменился на «Подключен». |
|
trapMemberDown |
Узел отказоустойчивого кластера отключен. |
|
trapAttackDetected |
Обнаружена атака СОВ. |
|
trapChecksumFailed |
Нарушение целостности бинарных файлов. |
|
trapHighCPUUsage |
Высокая загрузка центрального процессора. |
|
trapLowMemory |
Высокая загрузка памяти. |
|
trapLowLogdiskSpace |
Недостаточно места на диске для хранения журналов. |
|
trapRaidStatus |
Изменение статуса RAID. |
|
trapPowerSupply |
Первый источник питания отключен. |
|
trapCableStatus |
Кабель был подключен или отключен от интерфейса. |
|
trapTrafficDrop |
Срабатывание запрещающего правила межсетевого экрана. |
|
trapLDAPServerDown |
Сервер LDAP недоступен. |
UTM-TRAPS-BINDINGS-MIB
|
Наименование |
Тип данных |
Описание |
|---|---|---|
|
utmSessions |
integer |
Текущее количество активных сессий. |
|
utmSessionsMax |
integer |
Максимальное количество активных сессий. |
|
utmUsers |
integer |
Количество активных пользователей на данный момент. |
|
utmUsersMax |
integer |
Максимальное количество активных пользователей. |
|
utmHAStatus |
integer |
Текущий статус узла кластера отказоустойчивости:
|
|
utmHAStatusReason |
integer |
Причина изменения статуса узла отказоустойчивого кластера:
|
|
utmCPUUsage |
integer |
Загруженность центрального процессора; отображается в %. |
|
utmMemory |
integer |
Использование оперативной памяти; отображается в %. |
|
utmLogdiskSpace |
integer |
Пространство на диске, используемое под журналы; отображается в %. |
|
utmAdaptecRaidStatus |
integer |
Текущий статус RAID (Redundant Array of Independent Disks), построенного на контроллере Adaptec:
|
|
utmBroadcomRaidStatus |
integer |
Текущий статус RAID (Redundant Array of Independent Disks), построенного на контроллере Broadcom:
|
|
utmPowerSupply |
integer |
Количество источников питания:
|
|
utmPowerSupplyStatus |
integer |
Состояние источника питания:
|
|
utmCSCIfName |
string |
Название интерфейса. |
|
utmCSCStatus |
integer |
Статус сетевого адаптера:
|
|
utmLDAPServerName |
string |
Название LDAP-сервера. |
|
utmLDAPServerAddress |
string |
IP-адрес LDAP-сервера. |
UTM-MIB
|
Наименование |
Тип данных |
Описание |
|---|---|---|
|
vcpuCount |
integer |
Количество виртуальных процессоров в системе. |
|
vcpuUsage |
integer |
Загруженность виртуальных процессоров системы; отображается в %. |
|
usersCounter |
integer |
Количество активных пользователей на текущий момент времени. |
|
cpuLoad |
integer |
Загруженность центрального процессора системы; отображается в %. |
|
memoryUsed |
integer |
Использование оперативной памяти; отображается в %. |
|
logDiskSpace |
integer |
Пространство на диске, используемое под журналы; отображается в %. |
|
Sys_power_supply1_status |
string |
Состояние первого источника питания:
|
|
Sys_power_supply2_status |
string |
Состояние второго источника питания:
|
|
Sys_raid_status |
integer |
Текущий статус RAID (Redundant Array of Independent Disks):
|
UTM-INTERFACES-MIB
|
Наименование |
Тип данных |
Описание |
|---|---|---|
|
ifNumber |
integer |
Количество сетевых интерфейсов. |
|
ifIndex |
integer |
Значение уникально для каждого интерфейса и может принимать значения от 1 до ifNumber. |
|
ifDescr |
string |
Описание интерфейса. |
|
ifType |
integer |
Тип интерфейса, определённый в соответствии с протоколом физического/канального уровней:
|
|
ifMtu |
integer |
Максимальный размер пакета сетевого уровня, который можно послать через этот интерфейс. |
|
ifSpeed |
gauge32 |
Пропускная способность интерфейса в битах в секунду. |
|
ifPhysAddress |
string |
Физический адрес интерфейса (MAC-адрес). |
|
ifAdminStatus |
integer |
Состояние интерфейса, назначаемое администратором:
|
|
ifOperStatus |
integer |
Текущий статус работы интерфейса:
|
|
ifLastChange |
timeticks |
Значение SysUpTime, когда интерфейс оказался в данном состоянии. |
|
ifInOctets |
counter32 |
Количество байтов, принятое данным интерфейсом, включая служебные. |
|
ifInUcastPkts |
counter32 |
Количество доставленных пакетов одноадресной рассылки. |
|
fInNUcastPkts |
counter32 |
Количество доставленных многоадресных и широковещательных пакетов. |
|
ifInDiscards |
counter32 |
Количество входящих пакетов, которые были отброшены, даже если не было обнаружено ошибок, препятствующих их доставке. Одна из возможных причин отбрасывания: освобождение буферного пространства. |
|
ifInErrors |
counter32 |
Количество входящих пакетов, которые содержат ошибки, препятствующие их доставке. |
|
ifInUnknownProtos |
counter32 |
Количество пакетов, которые были получены через этот интерфейс и отброшены из-за использования неизвестного или неподдерживаемого протокола. |
|
ifOutOctets |
counter32 |
Количество байтов, переданное данным интерфейсом, включая служебные. |
|
ifOutUcastPkts |
counter32 |
Количество отправленных пакетов одноадресной рассылки, включая пакеты, которые были отброшены или не отправлены. |
|
ifOutNUcastPkts |
counter32 |
Количество отправленных многоадресных и широковещательных пакетов, включая пакеты, которые были отброшены или не отправлены. |
|
ifOutDiscards |
counter32 |
Количество исходящих пакетов, которые были отброшены, даже если не было обнаружено ошибок, препятствующих их передачи. Одна из возможных причин отбрасывания: освобождение буферного пространства. |
|
ifOutErrors |
counter32 |
Количество исходящих пакетов, передача которых невозможна вследствие наличия ошибок. |
|
ifOutQLen |
gauge32 |
Число пакетов в очереди на отправку. |
|
ifInMulticastPkts |
counter32 |
Количество доставленных пакетов многоадресной рассылки. |
|
ifInBroadcastPkts |
counter32 |
Количество доставленных широковещательных пакетов. |
|
ifOutMulticastPkts |
counter32 |
Количество отправленных пакетов многоадресной рассылки, включая пакеты, которые были отброшены или не отправлены. |
|
ifOutBroadcastPkts |
counter32 |
Количество отправленных широковещательных пакетов, включая пакеты, которые были отброшены или не отправлены. |
|
ifHCInOctets |
counter64 |
Смысл одинаков со смыслом объекта ifInOctets - количество байтов, принятое данным интерфейсом, включая служебные; используется счётчик большей ёмкости. |
|
ifHCInUcastPkts |
counter64 |
Смысл одинаков со смыслом объекта ifInUcastPkts - количество доставленных пакетов одноадресной рассылки; используется счётчик большей ёмкости. |
|
ifHCInMulticastPkts |
counter64 |
Смысл одинаков со смыслом объекта ifInMulticastPkts - количество доставленных пакетов многоадресной рассылки; используется счётчик большей ёмкости. |
|
ifHCInBroadcastPkts |
counter64 |
Смысл одинаков со смыслом объекта ifInBroadcastPkts - количество доставленных широковещательных пакетов; используется счётчик большей ёмкости. |
|
ifHCOutOctets |
counter64 |
Смысл одинаков со смыслом объекта ifOutOctets - количество байтов, переданное данным интерфейсом, включая служебные; используется счётчик большей ёмкости. |
|
ifHCOutUcastPkts |
counter64 |
Смысл одинаков со смыслом объекта ifOutUcastPkts - количество отправленных пакетов одноадресной рассылки, включая пакеты, которые были отброшены или не отправлены; используется счётчик большей ёмкости. |
|
ifHCOutMulticastPkts |
counter64 |
Смысл одинаков со смыслом объекта ifOutMulticastPkts - количество отправленных пакетов многоадресной рассылки, включая пакеты, которые были отброшены или не отправлены; используется счётчик большей ёмкости. |
|
ifHCOutBroadcastPkts |
counter64 |
Смысл одинаков со смыслом объекта ifOutBroadcastPkts - количество отправленных широковещательных пакетов, включая пакеты, которые были отброшены или не отправлены; используется счётчик большей ёмкости. |
|
ifLinkUpDownTrapEnable |
integer |
Указывает, должен ли создаваться трап при изменении статуса соединения:
|
|
ifHighSpeed |
gauge32 |
Оценка текущей полосы пропускания интерфейса; указывается в бит/с, кбит/с, Мбит/с, Гбит/с. |
|
ifPromiscuousMode |
integer |
"Неразборчивый" режим. Может принимать значения:
Значение объекта не влияет на приём широковещательных и многоадресных пакетов/кадров. |
|
ifAlias |
string |
Название интерфейса, заданное администратором. |
|
ifCounterDiscontinuityTime |
timeticks |
Значение SysUpTime, когда произошло событие, ставшее причиной сбоя работы одного или более счётчиков интерфейса. |