SNMP Gegenüberwachung
Symptom
Wir verlassen uns auf globale Zähler, um viele der Probleme zu lösen, die wir sehen. Die Kunden sind auch gekommen, um sich auf globale Zähler zu verlassen, um einige der Probleme zu entschlüsseln, denen Sie begegnen könnten. In der Tat haben uns einige unserer Kunden gefragt, ob es möglich ist, diese Zähler zu überwachen, damit sie wissen, dass etwas vor sich geht und sie sofort darauf reagieren können!
Environment
Vor PAN-OS 7.0 war dies nur mit dem und über Skripts möglich, CLI die den Befehl 'show counter global' ausführen, dann die Ausgabe analysieren und nach einem bestimmten Wert suchen.
Resolution
Seit PAN-OS 7.0 sind wir in der Lage, einen begrenzten Satz dieser Zähler über zu SNMP überwachen. Beachten Sie, dass nicht alle globalen Leistungsindikatoren mit dieser Funktion verfügbar sind, das wäre zu viele, aber ab PAN-OS 7.0 können 56 globale Leistungsindikatoren über überwacht SNMP werden.
Diese 56 Zähler sind in 4 verschiedene Kategorien unterteilt:
- DOS-bezogene Zähler
- IP Fragmentierungszähler
- TCP Zustandsbezogene Zähler
- Alle relevanten Paket-Drop-Zähler
Alle diese Zähler werden unter die MIB so genannten panGlobalCounters (.1.3.6.1.4.1.25461.2.1.2.1.1.1.19) abgedeckt. Beachten Sie auch die 4 Unterordner für jede der oben genannten Kategorien:
panGlobalCounters MIB Details der 4 Unterkategorien:
- panGlobalCountersDOSCounters - DoS-bezogene Leistungsindikatoren (. 1.3.6.1.4.1.25461.2.1.2.1.19.8)
panGlobalCountersDOSCounters MIB
Mit snmpwalk können Sie alle oide finden, die mit dieser Kategorie in Zusammenhang stehen:
AMSMACG7EVG8WN:~ kwens$ snmpwalk -v 2c -c public 10.192.16.170 .1.3.6.1.4.1.25461.2.1.2.1.19.8 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.1.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.2.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.3.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.4.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.5.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.6.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.7.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.8.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.9.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.10.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.11.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.12.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.13.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.14.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.15.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.16.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.17.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.18.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.19.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.20.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.21.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.22.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.23.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.24.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.25.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.26.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.27.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.28.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.29.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.30.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.31.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.32.0 = Counter64: 0
- panGlobalCountersDropCounters - Alle relevanten Paket-Drop-Zähler (1.3.6.1.4.1.25461.2.1.2.1.19.9)
panGlobalCountersDropCounters MIB
Mit snmpwalk können Sie alle oide finden, die mit dieser Kategorie in Zusammenhang stehen:
AMSMACG7EVG8WN:~ kwens$ snmpwalk -v 2c -c public 10.192.16.170 .1.3.6.1.4.1.25461.2.1.2.1.19.9 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.9.1.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.9.2.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.9.3.0 = Counter64: 2328 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.9.4.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.9.5.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.9.6.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.9.7.0 = Counter64: 0
- panGlobalCountersIPFragmentationCounters - IP Fragmentierungsindikatoren (1.3.6.1.4.1.25461.2.1.2.1.1.19.10)
panGlobalCountersIPFragmentationCounters MIB
Mit snmpwalk können Sie alle oide finden, die mit dieser Kategorie in Zusammenhang stehen:
AMSMACG7EVG8WN:~ kwens$ snmpwalk -v 2c -c public 10.192.16.170 .1.3.6.1.4.1.25461.2.1.2.1.19.10 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.10.1.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.10.2.0 = Counter64: 0
- panGlobalCountersTCPState - TCP Zustandszähler (1.3.6.1.4.1.25461.2.1.2.1.19.11)
panGlobalCountersTCPState MIB
Mit snmpwalk können Sie alle oide finden, die mit dieser Kategorie in Zusammenhang stehen:
AMSMACG7EVG8WN:~ kwens$ snmpwalk -v 2c -c public 10.192.16.170 .1.3.6.1.4.1.25461.2.1.2.1.19.11 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.11.1.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.11.2.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.11.3.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.11.4.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.11.5.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.11.6.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.11.7.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.11.8.0 = Counter64: 0
Beachten Sie, dass die Zähler jedes Mal zurücksetzen, wenn Sie das dataplane neu starten oder das Gerät neu starten!
Die gleiche SNMP Konfiguration gilt wie immer. In den folgenden Artikeln wird beschrieben, wie Sie SNMP einrichten:
How-to-Verify- SNMP- Funktionalität
How-to-Configure-SNMPv2-on-the-Palo-Alto-Networks-Firewall
How-to-Configure-Sending-SNMPv3- Traps -on- PAN-OS -5-0-x-und-above
Die Fehlerbehebung erfolgt auch so, wie Sie vorher gemacht wurde:
- Via snmpd. log
>less mp-log snmpd.log
- Über tcpdump, wenn SNMP über die Verwaltungsschnittstelle verwaltet wird
> tcpdump snaplen 1500 filter "udp port 161" Press Ctrl-C to stop capturing tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 1500 bytes ^C468 packets captured 936 packets received by filter 0 packets dropped by kernel > view-pcap no-dns-lookup yes hex-ascii yes mgmt-pcap mgmt.pcap 21:50:08.148539 IP 10.192.7.40.61459 > 10.192.16.170.snmp: GetNextRequest(34) .1.3.6.1.4.1.25461.2.1.2.1.19.11 0x0000: 4560 004d 0ffa 0000 3f11 3df5 0ac0 0728 E`.M....?.=....( 0x0010: 0ac0 10aa f013 00a1 0039 4897 302f 0201 .........9H.0/.. 0x0020: 0104 0670 7562 6c69 63a1 2202 042a 9727 ...public."..*.' 0x0030: 1702 0100 0201 0030 1430 1206 0e2b 0601 .......0.0...+.. 0x0040: 0401 81c6 7502 0102 0113 0b05 00 ....u........ 21:50:08.153053 IP 10.192.16.170.snmp > 10.192.7.40.61459: GetResponse(37) .1.3.6.1.4.1.25461.2.1.2.1.19.11.1.0=0 0x0000: 4500 0050 0000 4000 4011 0d4c 0ac0 10aa E..P..@.@..L.... 0x0010: 0ac0 0728 00a1 f013 003c 2d9f 3032 0201 ...(.....<-.02.. 0x0020: 0104 0670 7562 6c69 63a2 2502 042a 9727 ...public.%..*.' 0x0030: 1702 0100 0201 0030 1730 1506 102b 0601 .......0.0...+.. 0x0040: 0401 81c6 7502 0102 0113 0b01 0046 0100 ....u........F..
- Über Paket-Diag-Erfassung SNMP über einen Dataplane-Port
Sie können die SNMP MIB Enterprise-Dateien hier herunterladen:
I hoffen, dass dieser Artikel Ihnen geholfen hat, diese Funktion zu verstehen.
Wie immer freuen wir uns über alle Rückmeldungen, Kommentare und Fragen im Kommentarbereich unten.
Kim
KIwi