Grafana y fortigate: como mostrar los datos del firewall

Estos últimos días he revisado un poco los paneles de Grafana debido a la salida de la nueva versión 5.0. He añadido algunos paneles nuevos que permiten mostrar un poco mas de información, que siempre es interesante, en este caso me he puesto con el firewall, el fortigate.

La verdad es que es bastante sencillo hacer esto y lo único pesado es andar jugando con los OIDs . Lo primero debemos hacer es activar el SNMP en el firewall. Lo hacemos desde sistema -> configuración -> SNMP

Tendremos que activar el agente SNMP

Y después crearemos una comunidad. Por seguridad es recomendable crearlo en versión 3, pero para este laboratorio me vale con V2c. Si creamos una comunidad v1/v2c podremos habilitar o deshabilitar cualquiera de las versiones desde el interior de la ventana de creación, también indicaremos que tipo de eventos utilizaremos.

Muy importante es habilitar la maquina o maquinas desde donde se podrá utilizar SNMP.  También si estas van a poder hacer consultas o enviar traps, adicionalmente podemos especificar desde que interfaz del firewall accederá esa máquina.

 

Una vez configurado toda la parte de SNMP en el Fortinet nos vamos a trabajar en la máquina de Grafana, aquí lo que configuraremos será telegraf para pedir los diferentes OIDs y guardar la información en influxdb (que ya tenemos configurado) para posteriormente pintarlo en Grafana.

Los datos añadidos en el fichero telegraf.conf son:

[[inputs.snmp]]
### FORTINET
  agents = [ "XXX.XXX.XXX.XXX:161" ]
#   ## Timeout for each SNMP query.
   timeout = "5s"
#   ## Number of retries to attempt within timeout.
   retries = 3
#   ## SNMP version, values can be 1, 2, or 3
   version = 2
#   ## SNMP community string.
   community = "comunity_name"
#   ## The GETBULK max-repetitions parameter
   max_repetitions = 10
   name = "Fortinet_FW60"
   [[inputs.snmp.field]]
     name = "Uptime"
     oid = "iso.3.6.1.2.1.1.3.0"
   [[inputs.snmp.field]]
     name = "Mem Usage"
     oid = "iso.3.6.1.4.1.12356.101.4.5.3.1.7.1"
   [[inputs.snmp.field]]
     name = "CPU Usage"
     oid = ".1.3.6.1.4.1.12356.101.4.1.3.0"
 [[inputs.snmp.field]]
     name = "Sessions"
     oid = "1.3.6.1.4.1.12356.101.4.1.8.0"
 [[inputs.snmp.field]]
      name = "Net Usage "
     oid = "1.3.6.1.4.1.12356.101.13.2.1.1.5.1"

Una vez modificado reiniciamos telegraf y ya podemos ir a grafana para mostrar los paneles y disfrutar haciendo la parte de los “dibujitos”. Una vez terminado nos puede quedar algo parecido a lo que nos muestra la imagen

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.