SNMP カウンタモニタリング

SNMP カウンタモニタリング

60890
Created On 09/26/18 13:44 PM - Last Modified 03/26/21 17:04 PM


Symptom


我々は、我々が見る問題の多くを解決するためにグローバルカウンタに依存しています。 また、お客様は、グローバルカウンタに依存して、発生する可能性のある問題の一部をデバッグするようになりました。 実際、お客様の中には、何かが起こっていることを知り、すぐに行動できるように、これらのカウンタを監視できるかどうか尋ねられたお客様もいます。

Environment


7.0 より前では PAN-OS 、これは CLI 'show counter global' コマンドを実行するスクリプトを使用してのみ可能で、出力を解析して特定の値を探しました。

Resolution


 

 

PAN-OS7.0 以降、これらのカウンタの限定されたセットを経由して監視できます SNMP 。 この機能では、すべてのグローバル カウンタが使用できるわけではありませんが PAN-OS 、7.0 では 56 のグローバル カウンタを使用して監視できます SNMP 。

 

これらの56カウンタは、4つのカテゴリに分かれています。

 

  • DoS 関連のカウンタ
  • IP フラグメンテーション カウンタ
  • TCP 州関連のカウンタ
  • 関連するすべてのパケットドロップカウンタ

 

これらのカウンタはすべて MIB 、panGlobalCounters (.1.3.6.1.4.1.25461.2.1.2.2.1.19) でカバーされています。 また、上記のカテゴリごとに 4 つのサブフォルダに注意してください。

2016-06-06 _13-43-46

グローバルカウンター MIB4つのサブカテゴリの詳細:

  • 汎グローバルカウンタースカウンター - DoS 関連のカウンター (.1.3.6.1.4.1.25461.2.1.2.1.19.8)

2016-06-06 _13-48-23
カウンター MIB

 

snmpwalk を使用すると、このカテゴリに関連するすべての oid を見つけることができます。

 

AMSMACG7EVG8WN:~ kwens$ snmpwalk -v 2c -c public 10.192.16.170 .1.3.6.1.4.1.25461.2.1.2.1.19.8
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.1.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.2.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.3.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.4.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.5.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.6.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.7.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.8.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.9.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.10.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.11.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.12.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.13.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.14.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.15.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.16.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.17.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.18.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.19.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.20.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.21.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.22.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.23.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.24.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.25.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.26.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.27.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.28.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.29.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.30.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.31.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.32.0 = Counter64: 0

 

  • すべての 関連パケット ドロップ カウンター (1.3.6.1.4.1.25461.2.1.2.2.1.19.9)

2016-06-06 _13-49-13
をクリックします。 MIB

 

snmpwalk を使用すると、このカテゴリに関連するすべての oid を見つけることができます。

 

AMSMACG7EVG8WN:~ kwens$ snmpwalk -v 2c -c public 10.192.16.170 .1.3.6.1.4.1.25461.2.1.2.1.19.9
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.9.1.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.9.2.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.9.3.0 = Counter64: 2328
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.9.4.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.9.5.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.9.6.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.9.7.0 = Counter64: 0

 

  • パングローバルカウンターIPフラグメンテーションカウンター - IP フラグメンテーション カウンタ (1.3.6.1.4.1.25461.2.1.2.1.19.10)

2016-06-06 _13-49-39
を行う MIB

 

snmpwalk を使用すると、このカテゴリに関連するすべての oid を見つけることができます。

 

AMSMACG7EVG8WN:~ kwens$ snmpwalk -v 2c -c public 10.192.16.170 .1.3.6.1.4.1.25461.2.1.2.1.19.10
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.10.1.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.10.2.0 = Counter64: 0

 

  • 汎グローバルカウンターTCPステート - TCP 状態関連カウンタ (1.3.6.1.4.1.25461.2.1.2.2.1.19.11)

2016-06-06 _13-50-14
を行う MIB

 

snmpwalk を使用すると、このカテゴリに関連するすべての oid を見つけることができます。

 

AMSMACG7EVG8WN:~ kwens$ snmpwalk -v 2c -c public 10.192.16.170 .1.3.6.1.4.1.25461.2.1.2.1.19.11
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.11.1.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.11.2.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.11.3.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.11.4.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.11.5.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.11.6.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.11.7.0 = Counter64: 0
SNMPv2-SMI::enterprises.25461.2.1.2.1.19.11.8.0 = Counter64: 0

 

dataplane を再起動するか、デバイスを再起動するたびにカウンタがリセットされることに注意してください。

 

同じ SNMP 設定が、いつものように適用されます。 次の記事では、 をセットアップする方法について説明 SNMP します。

検証方法- SNMP- 機能

SNMPv2-オンザパロアルト-ネットワーク-Firewall

設定方法- 送信-SNMPv3- Traps -オン- PAN-OS -5-0-x-and-above

 

トラブルシューティングは、前に行われた方法でも行われます。

 

  • snmpd 経由
>less mp-log snmpd.log

 

  • SNMP管理インターフェイスを介して管理されている場合は tcpdump を介して
> tcpdump snaplen 1500 filter "udp port 161"
Press Ctrl-C to stop capturing
 
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 1500 bytes
^C468 packets captured
936 packets received by filter
0 packets dropped by kernel
> view-pcap no-dns-lookup yes hex-ascii yes mgmt-pcap mgmt.pcap 
21:50:08.148539 IP 10.192.7.40.61459 > 10.192.16.170.snmp:  GetNextRequest(34)  .1.3.6.1.4.1.25461.2.1.2.1.19.11
        0x0000:  4560 004d 0ffa 0000 3f11 3df5 0ac0 0728  E`.M....?.=....(
        0x0010:  0ac0 10aa f013 00a1 0039 4897 302f 0201  .........9H.0/..
        0x0020:  0104 0670 7562 6c69 63a1 2202 042a 9727  ...public."..*.'
        0x0030:  1702 0100 0201 0030 1430 1206 0e2b 0601  .......0.0...+..
        0x0040:  0401 81c6 7502 0102 0113 0b05 00         ....u........
21:50:08.153053 IP 10.192.16.170.snmp > 10.192.7.40.61459:  GetResponse(37)  .1.3.6.1.4.1.25461.2.1.2.1.19.11.1.0=0
        0x0000:  4500 0050 0000 4000 4011 0d4c 0ac0 10aa  E..P..@.@..L....
        0x0010:  0ac0 0728 00a1 f013 003c 2d9f 3032 0201  ...(.....<-.02..
        0x0020:  0104 0670 7562 6c69 63a2 2502 042a 9727  ...public.%..*.'
        0x0030:  1702 0100 0201 0030 1730 1506 102b 0601  .......0.0...+..
        0x0040:  0401 81c6 7502 0102 0113 0b01 0046 0100  ....u........F..

 

  • データプレーンポートを介したパケット・ダイアグによるキャプチャ SNMP ー

はじめに-パケットキャプチャ

 

エンタープライズ SNMP MIB ファイルは、ここからダウンロードできます。

 

SNMP MIBS

 

I この記事がこの機能を理解するのに役立つことを願っています。

 

いつものように、我々は以下のコメントセクションですべてのフィードバック、コメントや質問を歓迎します。

 

キウイ
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CllvCAC&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language