-
В веб-консоли UserGate перейдите в раздел Сеть --> Зоны. В свойствах зоны интерфейса, к которому будет осуществляться подключение по протоколу SNMP, во вкладке Контроль доступа необходимо отметить чекбокс SNMP.
-
Перейдите во вкладку Диагностика и мониторинг. В разделе Оповещения --> SNMP создайте правило SNMP. В настройках укажите следующие данные. Во вкладке Общие задайте название правила и отметьте чекбокс SNMP-запросы.
Перейдите во вкладку события и, нажав Добавить, добавьте следующие события:
-
Высокая загрузка процессора.
-
Высокая загрузка памяти.
-
Недостаточно места в разделе для журналов.
-
Таблица статистики сетевых интерфейсов.
-
Изменён статус RAID.
-
Изменён статус блока питания.
-
В элементах данных Zabbix будет использоваться текстовое представление OID. Для этого необходимо установить MIB файлы. Следующие действия необходимо проделать на сервере ZABBIX.
# mkdir -p /usr/local/share/snmp/mibsСкачайте MIBs, нажав Скачать MIBs в разделе Оповещения --> SNMP. Переместите файл UTM-MIB.mib в созданную ранее папку mibs.
Следующей командой пропишите путь к файлам MIB:
# grep -q '^mibdirs +/usr/local/share/snmp/mibs' /etc/snmp/snmp.conf 2>/dev/null || echo "mibdirs +/usr/local/share/snmp/mibs" >> /etc/snmp/snmp.confУстановите стандартные MIBs в систему из репозитария.
# apt-get install snmp-mibs-downloaderПроверьте, что SNMP-агент включен и отвечает на интерфейсе с IP-адресом 192.168.117.250 (это адрес сервера UserGate). Для проверки используйте утилиту snmpwalk, входящую в пакет SNMP:
# snmpwalk -v 2c -c public 192.168.117.250 UTM-MIB::entensysВ результате выполнения команды будут отображены доступные объекты для SNMP-запросов.
Перезапустите сервисы, используя следующие команды:
# service snmpd restart
# service zabbix-server start-
Следующие настройки будут производиться в веб-интерфейсе ZABBIX. Создайте группу узлов сети. Для этого перейдите в раздел Настройка --> Группы узлов сети и выберите Создать группу узлов сети. Задайте имя группы
-
Создайте узел сети. Перейдите в раздел Настройка --> Узлы сети выберите Создать узел сети. Далее необходимо указать следующую информацию.
Во вкладке Узел сети, указав тип интерфейса SNMP, внесите следующие настройки (192.168.117.250 - IP-адрес интерфейса UserGate):
-
Перейдите в раздел Настройка --> Шаблоны и создайте шаблон, нажав Создать шаблон.
-
Откройте шаблон Template UserGate и перейдите во вкладку Группы элементов данных. Нажмите Создать группу элементов данных и создайте следующие группы:
-
Diskinfo.
-
Powerinfo.
-
Perfomance.
-
Interfaceinfo.
-
RAIDinfo.
-
-
Далее перейдите во вкладку Элементы данных, где будут созданы элементы для получения информации (нажмите Создать элемент данных).
Для получения информации о загруженности CPU создайте элемент со следующими параметрами:
-
Имя элемента, например, UserGate_CPU_used.
-
Тип: SNMP агент.
-
Ключ: UG_sysCpuLoad
-
SNMP OID: UTM-MIB::sysCpuLoad.0
-
Тип информации: Числовой (целое положительное).
-
Ед. измерения: %.
-
Интервал обновления, например, 5s.
-
Группы элементов данных: Perfomance.
Для получения информации о загруженности RAM создайте элемент со следующими параметрами:
-
Имя элемента, например, UserGate_RAM_used.
-
Тип: SNMP агент.
-
Ключ: UG_sysMemoryUsed
-
SNMP OID: UTM-MIB:: sysMemoryUsed.0
-
Тип информации: Числовой (целое положительное).
-
Ед. измерения: %.
-
Интервал обновления, например, 5s.
-
Группы элементов данных: Perfomance.
Для получения информации о пространстве на диске, используемом для хранения журналов, создайте элемент со следующими параметрами:
-
Имя элемента, например, UserGate_DiskSpace.
-
Тип: SNMP агент.
-
Ключ: UG_sysLogDiskSpace
-
SNMP OID: UTM-MIB:: sysLogDiskSpace.0
-
Тип информации: Числовой (целое положительное).
-
Ед. измерения: %.
-
Интервал обновления, например, 1m.
-
Группы элементов данных: Diskinfo.
Если используется ПАК UserGate с 2 блоками питания, то возможно получать информацию о состоянии блоков питания. Для этого необходимо создать 2 элемента.
Для получения информации о состоянии первого блока питания создайте элемент со следующими параметрами:
-
Имя элемента, например, UserGate_Power1.
-
Тип: SNMP агент.
-
Ключ: UG_sysPowerSupply1Status
-
SNMP OID: UTM-MIB:: sysPowerSupply1Status.0
-
Тип информации: Текст.
-
Интервал обновления, например, 300s.
-
Группы элементов данных: Powerinfo.
Аналогично создайте элемент для получения информации о состоянии второго блока питания.
Для получения информации о состоянии RAID создайте элемент со следующими параметрами:
-
Имя элемента, например, UserGate_RAID.
-
Тип: SNMP агент.
-
Ключ: UG_sysRaidStatus
-
SNMP OID: UTM-MIB:: sysRaidStatus.0
-
Тип информации: Текст.
-
Интервал обновления, например, 300s.
-
Группы элементов данных: RAIDinfo.
Для получении информация с интерфейсов о прохождении трафика необходимо преобразовать название интерфейса из типа string в byte. Произведём преобразование на пример интерфейса port0.
Преобразование происходит с использованием таблицы символов ASCII: необходимо преобразовать каждый символ в числовое значение. В соответствии с таблицей: «p» «o» «r» «t» «0» --> 112.111.114.116.48.
Для получения значения входящего трафика в kBytes/sec с интерфейса port0 SNMP OID для запроса будет следующий:
UTM-MIB::rxKBPs.5. 112.111.114.116.48где 5 после rxKBPs. - это количество символов в названии port0, а 112.111.114.116.48 - результат преобразования port0 в соответствии с таблицей символов ASCII.
Аналогично создайте для других параметров
-
UTM-MIB::txKBPs .5.112.111.114.116.48 --- количество исходящего трафика в kBytes/sec на интерфейсе port0.
-
UTM-MIB::rxPktPs.5.112.111.114.116.48 --- количество входящих пакетов в секунду на интерфейсе port0.
-
UTM-MIB::txPktPs.5.112.111.114.116.48 --- количество исходящих пакетов в секунду на интерфейсе port0.
Данные мониторинга можно просмотреть в разделе Мониторинг --> Последние данные.