SNMP 计数器监控
60898
Created On 09/26/18 13:44 PM - Last Modified 03/26/21 17:04 PM
Symptom
我们依靠全局计数器来解决我们看到的许多问题。 客户也开始依赖全局计数器来调试他们可能遇到的一些问题。 事实上,我们的一些客户已经问我们,是否有可能监控这些柜台,以便他们知道事情正在进行,他们可以马上采取行动!
Environment
在 PAN-OS 7.0 前,这只能使用 CLI 运行"显示反全球"命令的脚本,然后解析输出并查找特定值。
Resolution
自 PAN-OS 7.0以来,我们可以通过 SNMP . 请注意,并非所有的全球计数器都可用此功能,这将是太多,但截至 PAN-OS 7.0,56 全球计数器可以通过监控 SNMP 。
这56个计数器分为4个不同的类别:
- 与 DoS 相关的计数器
- IP 碎片计数器
- TCP 与州相关的计数器
- 所有相关的数据包放置计数器
所有这些计数器都包含在 MIB 所谓的泛全球计数器 (.1.3.6.1.4.1.25461.2.1.2.1.19) 下。 另请注意上述每个类别的 4 个子文件夹:
4个子分类的详细信息:
- 泛全球计数器 DOS 计数器 - 与 DoS 相关的计数器 (.1.3.6.1.4.1.25461.2.1.2.1.19.8)
使用 snmpwalk, 您可以找到与此类别相关的所有 oid:
AMSMACG7EVG8WN:~ kwens$ snmpwalk -v 2c -c public 10.192.16.170 .1.3.6.1.4.1.25461.2.1.2.1.19.8 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.1.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.2.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.3.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.4.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.5.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.6.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.7.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.8.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.9.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.10.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.11.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.12.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.13.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.14.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.15.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.16.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.17.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.18.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.19.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.20.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.21.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.22.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.23.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.24.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.25.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.26.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.27.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.28.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.29.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.30.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.31.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.8.32.0 = Counter64: 0
- panGlobal计数器- 所有相关的 数据包丢弃计数器 (1.3.6.1.4.1.25461.2.1.2.1.19.9)
使用 snmpwalk, 您可以找到与此类别相关的所有 oid:
AMSMACG7EVG8WN:~ kwens$ snmpwalk -v 2c -c public 10.192.16.170 .1.3.6.1.4.1.25461.2.1.2.1.19.9 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.9.1.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.9.2.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.9.3.0 = Counter64: 2328 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.9.4.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.9.5.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.9.6.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.9.7.0 = Counter64: 0
- 泛全球计数器 - IP 碎片计数器 (1.3.6.1.4.1.1.25461.2.1.2.1.19.10)
使用 snmpwalk, 您可以找到与此类别相关的所有 oid:
AMSMACG7EVG8WN:~ kwens$ snmpwalk -v 2c -c public 10.192.16.170 .1.3.6.1.4.1.25461.2.1.2.1.19.10 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.10.1.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.10.2.0 = Counter64: 0
- 泛全球柜台 - TCP 国家相关柜台 (1.3.6.1.4.1.1.25461.2.1.2.1.1.19.11)
使用 snmpwalk, 您可以找到与此类别相关的所有 oid:
AMSMACG7EVG8WN:~ kwens$ snmpwalk -v 2c -c public 10.192.16.170 .1.3.6.1.4.1.25461.2.1.2.1.19.11 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.11.1.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.11.2.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.11.3.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.11.4.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.11.5.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.11.6.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.11.7.0 = Counter64: 0 SNMPv2-SMI::enterprises.25461.2.1.2.1.19.11.8.0 = Counter64: 0
请注意, 每次重新启动 dataplane 或重新启动设备时, 计数器都会重置!
与 SNMP 往常一样,相同的配置也适用。 以下文章描述了如何设置 SNMP :
如何配置-SNMPv2-在帕洛-阿尔托-网络-Firewall
如何配置发送-SNMPv3- Traps 上 PAN-OS -5-0-x及以上
故障排除也按以前的方式进行:
- 通过 snmpd.log
>less mp-log snmpd.log
- 通过tcpdump,如果 SNMP 通过管理界面进行管理
> tcpdump snaplen 1500 filter "udp port 161" Press Ctrl-C to stop capturing tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 1500 bytes ^C468 packets captured 936 packets received by filter 0 packets dropped by kernel > view-pcap no-dns-lookup yes hex-ascii yes mgmt-pcap mgmt.pcap 21:50:08.148539 IP 10.192.7.40.61459 > 10.192.16.170.snmp: GetNextRequest(34) .1.3.6.1.4.1.25461.2.1.2.1.19.11 0x0000: 4560 004d 0ffa 0000 3f11 3df5 0ac0 0728 E`.M....?.=....( 0x0010: 0ac0 10aa f013 00a1 0039 4897 302f 0201 .........9H.0/.. 0x0020: 0104 0670 7562 6c69 63a1 2202 042a 9727 ...public."..*.' 0x0030: 1702 0100 0201 0030 1430 1206 0e2b 0601 .......0.0...+.. 0x0040: 0401 81c6 7502 0102 0113 0b05 00 ....u........ 21:50:08.153053 IP 10.192.16.170.snmp > 10.192.7.40.61459: GetResponse(37) .1.3.6.1.4.1.25461.2.1.2.1.19.11.1.0=0 0x0000: 4500 0050 0000 4000 4011 0d4c 0ac0 10aa E..P..@.@..L.... 0x0010: 0ac0 0728 00a1 f013 003c 2d9f 3032 0201 ...(.....<-.02.. 0x0020: 0104 0670 7562 6c69 63a2 2502 042a 9727 ...public.%..*.' 0x0030: 1702 0100 0201 0030 1730 1506 102b 0601 .......0.0...+.. 0x0040: 0401 81c6 7502 0102 0113 0b01 0046 0100 ....u........F..
- SNMP通过数据飞机端口捕获数据包
您可以在此处下载企业 SNMP MIB 文件:
I 希望这篇文章能帮助你理解这个功能。
一如既往, 我们欢迎下面评论部分中的所有反馈、评论和问题。
金
猕猴桃