4-FortiGate防火墙SNMP状态监控OID值说明

1、FortiGate防火墙SNMP状态监控OID值阐明目录 TOC o 1-3 h z u HYPERLINK l _Toc 一、概述 PAGEREF _Toc h 3 HYPERLINK l _Toc 1.编写目的 PAGEREF _Toc h 3 HYPERLINK l _Toc 2.重要内容 PAGEREF _Toc h 3 HYPERLINK l _Toc 3.适合版本 PAGEREF _Toc h 3 HYPERLINK l _Toc 二、常用OID简介 PAGEREF _Toc h 4 HYPERLINK l _Toc 1.静态数据 PAGEREF _Toc h 4 HYPERLIN

2、K l _Toc 1.1.主机名称 PAGEREF _Toc h 4 HYPERLINK l _Toc 1.2.设备序列号 PAGEREF _Toc h 4 HYPERLINK l _Toc 1.3.CPU数量 PAGEREF _Toc h 4 HYPERLINK l _Toc 2.状态数据 PAGEREF _Toc h 4 HYPERLINK l _Toc 2.1.接口数量及状态 PAGEREF _Toc h 4 HYPERLINK l _Toc 2.2.系统运营时间 PAGEREF _Toc h 6 HYPERLINK l _Toc 3.性能数据 PAGEREF _Toc h 6 HYPE

3、RLINK l _Toc 3.1.CPU运用率 PAGEREF _Toc h 6 HYPERLINK l _Toc 3.2.内存运用率 PAGEREF _Toc h 7 HYPERLINK l _Toc 3.3.接口（每个接口的流量、包转发） PAGEREF _Toc h 7 HYPERLINK l _Toc 3.4.并发连接数 PAGEREF _Toc h 9 HYPERLINK l _Toc 3.5.每秒新建连接数 PAGEREF _Toc h 10 HYPERLINK l _Toc 3.6.接口吞吐量 PAGEREF _Toc h 10 HYPERLINK l _Toc 4.丢包数据 P

4、AGEREF _Toc h 11 HYPERLINK l _Toc 4.1 接口丢包 PAGEREF _Toc h 11 HYPERLINK l _Toc 4.2 防火墙deny方略丢包 PAGEREF _Toc h 12 HYPERLINK l _Toc 4.3 数据包合同错误丢包 PAGEREF _Toc h 13 HYPERLINK l _Toc 4.4 其他丢包监控 PAGEREF _Toc h 13概述编写目的本文档对FortiGate设备的SNMP常用OID进行了简介，供SNMP网络管理时参照。重要内容本文档对FortiGate设备的常用OID进行了简介，其中涉及：静态数据状态数据

5、性能数据适合版本FortiOS v4.0MR3。常用OID简介静态数据主机名称参数OID值主机名称sysName.0(.1.3.6.1.2.1.1.5.0)设备序列号参数OID值设备序列号fnSysSerial.0(.1.3.6.1.4.1.12356.100.1.1.1.0)CPU数量参数OID值系统CPU数量fgProcModProcessorCount.1(.1.3.6.1.4.1.12356.101.4.5.3.1.5.1)状态数据接口数量及状态获取接口的索引和名称：snmpwalk -c public -v 2c -O n x.x.x.x .1.3.6.1.2.1.2.2.1.1输出

6、成果即为接口列表及每个接口的index。参照示例：该设备有12个接口，接口index为1-12。设接口index为x：参数OID值系统接口数量ifNumber.0 (.1.3.6.1.2.1.2.1.0)目前接口状态up：接口downdown：接口downifOperStatus.x(.1.3.6.1.2.1.2.2.1.8.x)监控建议值：参数接口状态厂家建议的告警值(可以对实际使用的接口状态进行监控。)down运维时的报警值系统运营时间参数OID值系统运营时间uptime时间（秒）*100 = OID目前值sysUpTime.0(.1.3.6.1.2.1.1.3.0)性能数据CPU运用率获

7、取CPU（物理或Core，下同）的索引和名称：snmpwalk -c public -v 2c -O n 192.168.79.100 .1.3.6.1.4.1.12356.101.4.4.2.1.1输出成果即为CPU列表及每个CPU的index。参照示例：该设备有2个CPU，CPU index为1-2。设CPU index为x：参数OID值每个CPU的运用率fgProcessorUsage.x(1.3.6.1.4.1.12356.101.4.4.2.1.2.x)多种CPU的总运用率fgSysCpuUsage.0(.1.3.6.1.4.1.12356.101.4.1.3.0)监控建议值：参数每

8、个CPU的运用率及总运用率厂家建议的告警阈值一般报警阈值50%严重报警阈值80%运维时的一般报警阈值运维时的严重报警阈值内存运用率参数OID值总内存大小fgSysMemCapacity.0(.1.3.6.1.4.1.12356.101.4.1.5.0)内存运用率fgSysMemUsage.0(.1.3.6.1.4.1.12356.101.4.1.4.0) 监控建议值：参数内存运用率厂家建议的告警阈值一般报警阈值 60%严重报警阈值80%运维时的一般报警阈值运维时的严重报警阈值接口（每个接口的流量、包转发）获取接口的索引和名称：snmpwalk -c public -v 2c -O n x.x.

9、x.x .1.3.6.1.2.1.2.2.1.1输出成果即为接口列表及每个接口的index。参照示例：该设备有12个接口，接口index为1-12。设接口index为x：参数OID值接口流量（in）ifHCInOctets.x(.1.3.6.1.2.1.31.1.1.1.6.x)接口流量（out）ifHCOutOctets.x(.1.3.6.1.2.1.31.1.1.1.10.x)接口包转发数（in）ifInUcastPkts.x(.1.3.6.1.2.1.2.2.1.11.x)接口包转发数（out）ifOutUcastPkts.x(.1.3.6.1.2.1.2.2.1.17.x)接口丢包（i

10、n）ifInDiscards.x(.1.3.6.1.2.1.2.2.1.13.x)接口丢包（out）ifOutDiscards.x(.1.3.6.1.2.1.2.2.1.19.x)接口错包（in）ifInErrors.x(.1.3.6.1.2.1.2.2.1.14.x)接口错包（out）ifOutErrors.x(.1.3.6.1.2.1.2.2.1.20.x)监控建议值：参数丢包数/总包数 错包数/总包数厂家建议的告警阈值1%运维时的一般报警阈值运维时的严重报警阈值并发连接数参数OID值并发连接数fgSysSesCount.0 (.1.3.6.1.4.1.12356.101.4.1.8.0)

11、监控建议值：参数目前并发连接数/设备标称并发连接数厂家建议的告警阈值一般报警阈值60%严重报警阈值80%运维时的一般报警阈值运维时的严重报警阈值每秒新建连接数参数OID值每秒新建连接数（1秒平均）fgSysSesRate1.0 (.1.3.6.1.4.1.12356.101.4.1.11.0)每秒新建连接数（10秒平均）fgSysSesRate10.0(.1.3.6.1.4.1.12356.101.4.1.12.0)每秒新建连接数（30秒平均）fgSysSesRate30.0(.1.3.6.1.4.1.12356.101.4.1.13.0)每秒新建连接数（60秒平均）fgSysSesRate6

12、0.0(.1.3.6.1.4.1.12356.101.4.1.14.0)监控建议值：参数目前每秒新建连接数/设备标称每秒新建连接数厂家建议的告警阈值一般报警阈值50%严重报警阈值70%运维时的一般报警阈值运维时的严重报警阈值接口吞吐量目前设备吞吐量的获取措施：间隔t秒执行2次获取ifHCInOctets.x (.1.3.6.1.2.1.31.1.1.1.6.x)的值，成果分别为ifHCInOctets.x.time1和ifHCInOctets.x.time2。interface x的in_bps = ( ifHCInOctets.x.time2 - ifHCInOctets.x.time1)

13、* 8 / tt一般可以取10秒或30秒。out_bps措施相似，取值为ifHCOutOctets.x监控建议值：参数接口吞吐量/接口最大吞吐量（均为单向）厂家建议的告警阈值一般报警阈值 60%严重报警阈值80%运维时的一般报警阈值运维时的严重报警阈值丢包数据4.1 接口丢包及错包获取接口的索引和名称：snmpwalk -c public -v 2c -O n x.x.x.x .1.3.6.1.2.1.2.2.1.1输出成果即为接口列表及每个接口的index。参照示例：该设备有12个接口，接口index为1-12。设接口index为x：参数OID值接口丢包（in）ifInDiscards.x(

14、.1.3.6.1.2.1.2.2.1.13.x)接口丢包（out）ifOutDiscards.x(.1.3.6.1.2.1.2.2.1.19.x)接口错包（in）ifInErrors.x(.1.3.6.1.2.1.2.2.1.14.x)接口错包（out）ifOutErrors.x(.1.3.6.1.2.1.2.2.1.20.x)监控建议值：参数丢包数/总包数 错包数/总包数厂家建议的告警阈值1%运维时的一般报警阈值运维时的严重报警阈值4.2 防火墙deny方略丢包建立一条all all deny的防火墙方略，设其方略ID=x：参数OID值丢包数fgFwPolPktCount.1.x(.1.3.

15、6.1.4.1.12356.101.5.1.2.1.1.2.1.x)丢弃字节数fgFwPolByteCount.1.x(.1.3.6.1.4.1.12356.101.5.1.2.1.1.3.1.x)监控建议值：参数每分钟差值厂家建议的告警阈值不小于正常流量下该值峰值的120%运维时的一般报警阈值运维时的严重报警阈值4.3 数据包合同错误丢包防火墙将丢弃合同错误的数据包，涉及IP版本错误、IP头长度及总长度错误，IP头校验和错误等。参数OID值合同错误丢包ipInHdrErrors.0(.1.3.6.1.2.1.4.4.0)监控建议值：参数每分钟差值厂家建议的告警阈值不小于正常流量下该值峰值的120%运维时的一般报警阈值运维时的严重报警阈值4.4 其他丢包监控错误因素记录类型记录内容备注半双工导致的冲突CLIdiagnose netlink interface list xxxx=接口名称半双工下的过多冲突SNMP OI