Zabbix監控交換機,防火牆端口流量

    因爲最近恰好有需求須要監控交換機，防火牆的端口流量。之前添加過也比較久遠。網上查了下詳細文檔也寫的比較籠統，藉此整理了下比較詳細的文檔。

    Server:Centos6.5

    交換機:JuniperEx4200,Cisco2960-50口,華爲S5700-28口

    防火牆:Juniper-srx-1400

zabbix服務端部署再也不贅述，http://chentianwang.blog.51cto.com/9250930/1697359

各設備snmp開啓方法作個簡單配置

Juniper

set snmp community public authorization read-only

Cisco

snmp-server community public RO

以上只是簡單開啓snmp方法，如需權限限制，開啓trap需單獨配置

1、Juniper監控

一、zabbix官網下載監控模板

    http://www.zabbix.org/wiki/Zabbix_Templates

 

如圖所示恰好有juniper的模板.####注意用srx的模板，juniper的防火牆分爲2中型號ssg和srx兩種系統。

二、導入模板   

    下載成功後是一個xml格式的模板

    

    在zabbix頁面模板頁導入

  

點擊匯入便可

三、將模板應用於設備

    

關聯完成便可

四、觀察效果

    添加成功後能夠觀察，這個模板是有自動發現協議，加入模板後過段時間會有端口逐漸被發現。

如圖所示已經獲取到以上監控項，而且獲取到流量，就此監控完成。

2、Cisco監控

上面juniper的監控是由於網上能夠找到對應模板能夠直接套用，但大多數狀況沒有模板，zabbix官網只能找到cisco2960-24口的模板並不適用，因此須要本身擴展

一、獲取cisco2960端口-oid對應關係

上圖利用snmpwalk命令獲取到如

GigabitEthernet0/1--------10101

GigabitEthernet0/2--------10102    

二、oid

    ifInOctets 1.3.6.1.2.1.2.2.1.10

  ifOutOctets 1.3.6.1.2.1.2.2.1.16

這兩個是最經常使用的2個信息 一個是端口進 一個是端口出流量

三、添加監控項

如添加GigabitEthernet0/1 進口流量

此處主要信息是

鍵值:ifInOctets.10101      ##後面爲以前獲取到的端口號對應關係

SNMP OID：1.3.6.1.2.1.2.2.1.10.10101   ###oid+端口號對應關係             

community:設備裏配置的團體號

單位:bps

存儲值:差量(每秒速率)     ##最後實際的數據是在2次獲取相減的值

使用自定倍數    ##這裏我也不肯定是否是應該乘以8

4查看效果

此時已經看到獲取到對應數據