V jedné lokalitě se postarší router Cisco PIX přesný model nevím, vyměnil za router od společnosti Fortinet s označením FortiGate-100D a to ještě v HA řešení. A bylo zapotřebí opět sledovat jednotlivé interface atd. Na routeru se povolil protokol SNMP verze 2c s patřičnou komunitou.
Našel jsem pro daný model Zabbix Template na GitHub u Jean-Jacques Martrès.
Jeho archív šablon obsahuje i celou řadu dalších vendorů. Template jsou vytvořevny velmi šikovně a hlavně naplno využívají nových vlastností Zabbix 2.x, tím mám na mysli Low Level Discovery.
Názvy použitých Template pro Fortinet devices:
zbx-fortinet-antivirus
zbx-fortinet-envmon
zbx-fortinet-ha
zbx-fortinet-hardware
zbx-fortinet-ids
zbx-fortinet-interfaces
zbx-fortinet-vdom
zbx-fortinet-vpn
Některé template používají externí scripty např. pro vykonání discovery funkcí.
echo.something
if.speed
if.vdom
vpn.vdom
Psány jsou v jazyce Ruby a bylo třeba doinstalovat potřebný SNMP gem. Instalace Ruby rotšíření je v jednotlivých distribucích nebo OS jiná.
Ve FreeBSD jsem užil následující.
cd /usr/ports/net-mgmt/rubygem-snmp && make install clean
rubygem-snmp-1.1.1 SNMP library for Ruby
V nastavení v Zabbixu jsem užil všechny template. S tím že zafungují ty, které v routeru objeví adekvátní nastavení např. VPN, nebo Antivir. V případě rekonfigurace routeru není nutné v Zabbixu nic měnit, vše se objeví a začne adekvátně monitorovat.
Žádné komentáře:
Okomentovat