Zabbix-09之使用snmp监控Juniper SSG防火墙

一、目标
centos7平台下使用zabbix + SNMP监控Juniper SSG防火墙

二、平台
[[email protected] ~]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
[[email protected] ~]# snmpd -v
NET-SNMP version:  5.7.2

硬件：Juniper SSG520（我也想低调用SSG5，但实力不允许啊）

三、解析

 

四、juniper SSG端设置防火墙

1.打开Juniper SSG520的web控制台

2.进入Juniper SSG520的SNMP配置页面
依次点击左侧目录树菜单Configuration -->Report Settings --> SNMP 

3.新建一个snmp团体(community)
点击中间的“New Community”按钮。

4.填写snmp服务器信息进去
4.1 Community Name ----->这里相当于一个识别明or用户名，这里写的名称将来在snmp服务器端要用到。
4.2 选中write,trap,Including Traffic Alarms
4-3 Version ----->选择"V2C"。建议这里的版本有多高就选多高
4-4 Hosts IP Address ----->192.168.0.68。我的zabbix服务器就是这个68，所以就写68
4-5 Netmask ----->255.255.255.255，因为ip写的是个地址，所以这里就写4个255
4-6 Trap Version -----> V2C，这里建议和Version保持一致
4-7 Source Interface ----->ethernet0/0  这是我的内网接口（为啥选这个？因为我的zabbix就放在内网）
4-8 OK ----->点OK以保存设置，没毛病吧。

5.设定端口开放SNMP管理
5-1.依次点开Juniper SSG左侧树形菜单 Network ---> Interfaces ,找到相应的端口，我这里内网接口(zabbix能访问到的端口，也是刚才设置SNMP Community的接口)，点Edit。

5-2.在Service Options那块，找到SNMP，选中它。点击ok。

 

五、Zabbix网页端设置

1.创建主机组（太简单，此步可略过），可参考我的上一篇zabbix帖子

2.创建主机
依次点击【配置】----【主机】---【创建主机】

3.写入要监控的SNMP主机(Juniper SSG520)信息
3-1.主机名称，随意写
3-2.可见的名称，随意写
3-3.群组，随意选
3-4.SNMP接口写上要监控的Juniper的ip地址，端口保持默认的161不便
3-5.最后别忘记点【已启用】，选中它
3-6.最后点【保存orAdd或添加】

4.少写了一步，添加模板。回到主机列表中，点刚才添加的那个SNMP主机，然后点模板
添加上关于Juniper的模板，图中我有两个模板，其中一个忘记是哪个了，是从官网的模板里搜索到的，你也可以下载下来，模板是个xml文件，导入即可（配置---模板--导入）

5.自定义添加监控项
(这里是后补写的)在添加主机时最好就写上这条。点击主机列表中对应主机的【监控项】，再点【添加监控项】。
名称随意写。
类型，建议选SNMPv2客户端，这个是要和Juniper SSG 520上设置的一样
键值随便写。
主机接口：系统默认自动带出的值（Juniper SSG 520的ip和端口号）
SNMP OID：SNMPv2-SMI::enterprises.3224.16.1.1.0  这里贴个示例OID，可以参考上篇博客去获取想监控的MIB信息
SNMP community：写zabbix，（这个zabbix指的是在juniper设备上岗创建的那个团体名称）

 

6.验证结果。点开【最新数据】,找到刚添加的juniper设备，就能看到模板自带的监控项了。
说实话这个zabbix关于juniper设备的监控模板真是差，几乎没个卵用。

好在可以用snmpget去自定义获取想监控的数据

写一篇要几个小时，博客写着确实不容易，希望得到你的支持。
（小手一抖点个赞或随意发个小红包支持一下博主写更多更好的博客）

kahn 2019年12月16日22:38:26