Using Zabbix to Monitor Firewall Network via SNMP and Get Email Alerts

本篇记录了利用 Zabbix 监控防火墙进出流量，并设置邮件告警的步骤。
思路如下：

    1. 防火墙开启 SNMP 服务
    2. Zabbix 配置 SNMP 对接防火墙，并解析流量相关的返回值
    3. Zabbix 针对流量监控设置阈值
    4. Zabbix 配置超过阈值时的邮件告警

防火墙开启 SNMP 服务

设置防火墙，启用 SNMP v2c 协议，以支持通过网络请求，读取设备的信息。
SNMP 有 3 种： SNMP V1 、 SNMP V2 、 SNMP V3。第 1 版和第 2 版没有太大差距，但 SNMP V2 是增强版本，包含了其它协议操作。与前两种相比， SNMP V3 则包含更多安全和远程配置。
V3 版与 Zabbix 联调一直没有成功，只得采用 V2 版，设置了复杂的查询名称。

   snmp-agent
   snmp-agent local-engineid engineid
   snmp-agent community read public
   snmp-agent sys-info version v2c

CentOS 命令行对接防火墙

CentOS 安装 snmp 测试工具，snmpwalk 命令行测试实例：

  # 安装 snmp 测试工具

  yum install net-snmp net-snmp-utils

  service snmpd start


  # SNMP v2 对接实例:

  snmpwalk -v2c -c < community> < ipaddress>[:< dest_port >] [oid]

  example:
  snmpwalk -v2c -c public 127.0.0.1:161 system


  # 读取所以 SNMP 信息
  snmpwalk -v 2c -c public host
  ...

  # 入流量
  snmpget -v 2c -c public -On host IF-MIB::ifInOctets.2
  .1.3.6.1.2... = Counter32: 2969766348

  # 出流量
  snmpget -v 2c -c public -On host IF-MIB::ifOutOctets.2
  .1.3.6.1.2... = Counter32: 1187764114

Zabbix 配置 SNMP 对接防火墙

为了监控 1 号端口的出/入流量，需要对接 SNMP，并解析对应的返回值。 zabbix SNMP 设置页面
设置流量监控阈值触发告警。 zabbix 设置流量监控阈值触发器
设置流量监控图像展示。 zabbix 流量监控图像展示

Zabbix 配置 Email 告警

SMTP 配置。 zabbix SMTP 配置
SMTP 告警接收的邮件。 zabbix SMTP 告警接收的邮件

流量监控实时图像

参考链接
Zabbix 之snmp配置

2016-01-07