FortiGate500D製品のトラフィック量収集について

お世話になります。

ファイアウォール機器のFortiGate500Dのトラフィック量を収集しようとしています。
テンプレートから「Template SNMP Device」を指定しましたが、アイテムの数、
収集されるデータ数が少なく、思い通りのものが収集されません。

FortiGateの製品はこのテンプレートにはアンマッチなのでしょうか?
どのような方法を取れば、各インターフェースからのトラフィック量収集が
できるようになりますでしょうか?

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。

広瀬です。

毎度のお願い毎ですが、ご利用のOS、ZABBIXのバージョン(詳細に)をご提示ください。

確認事項
①取得出来ないOIDを特定し、コマンドラインで取得結果を確認は?

②Ver2.x/3.x系のテンプレではLLD機能併用していますので、最大で1時間後にならないと
取得されない場合もあります。その辺理解されてますか?(確か、1時間だったかと・・・)

 ※だから、お使いのVerを聞いているのです。無意味に聞いている訳では無いので、
  以後ご留意ねがいます。

ユーザー dokidoki の写真

お世話になります。

大変失礼いたしました。

OSは、CentOS7.3、Zabbixのバージョンは、3.2になります。

>確認事項
>①取得出来ないOIDを特定し、コマンドラインで取得結果を確認は?

今再確認はできないのですが、
snmpwalkコマンドを打ち、情報がバラバラと出力されたとは思います。

②Ver2.x/3.x系のテンプレではLLD機能併用していますので、最大で1時間後にならないと
取得されない場合もあります。その辺理解されてますか?(確か、1時間だったかと・・・)

デフォルトで1時間だったかと思います。
その時間を手動で短い時間に変更して確認をしてはいます。

ちなみにシスコ系の機器ですと、各インターフェースのトラフィック量は取れてはいます。

ご教授頂きたく、宜しくお願い致します。

ユーザー fripper の写真

snmpwalk 等を実行したうえで、Zabbixで取得したい SNMP OID をある程度特定し
そのうえで、Zabbixのテンプレートのこれこれを使ってみたけれど、
このOIDについて、想定通りに採れない‥といった感じでの
ご質問をお願い致します

Zabbixのバージョン等を明記頂ければ、利用されているテンプレート「Template SNMP Device」に
定義されている内容は判るのですが、質問者となる方が、どの項目を欲しておられるのかが
明確となっていないと、回答が的外れになることも多く、すれ違ってしまいます

Fortigateについてですが、私が利用したことのある機器は500Dではなく、機種依存部分は分かりません

手元で利用したごとのあるFortigateでは、
いわゆる ifHCInOctets (.1.3.6.1.2.1.31.1.1.1.6.xxx) で入力トラフィックが
ifHCOutOctets (.1.3.6.1.2.1.31.1.1.1.10.xxx) で出力トラフィックが
各々取得できています

SNMP接続先設定、SNMPコミュニティ名等、zabbix からの接続成否の確認
テンプレートの定義内容
テンプレートで取得できている内容とエラーとなっている内容
自分の意図通りとなっている部分と、意図通りでない部分
snmpwalk 結果との比較など踏まえ、ご確認をお願いします

広瀬です

ZABBIX3.2のTemplate SNMP Deviceは一般的な標準の情報・・・
IF-MIB::ifAdminStatusやIF-MIB::ifOperStatus、IF-MIB::ifInOctets、IF-MIB::ifOutOctetsなどをLLDで
取得しに行ってますので、FortiGateが対応していない事は恐らくないだろうと思います。
但し、機種依存しますのであくまでも推測に過ぎませんので、取れない可能性も捨てきれません。
FortiGateのドキュメント読む限りでは、普通にありそうですが・・・。

小生ではビルトインテンプレは基本初期段階で排除していましたので、3.2の環境を適当に構築して確認
のため、適当にその辺に転がっていたYAMAHAルータで試しましたが、普通に500くらいアイテム取得が
できましたので、テンプレートがおかしいという事は無いでしょう。

一番の肝は恐らく送受信トラフィックの取得だろうと思いますが、F/Wともなればインターフェース名が特殊
な場合が多く存在します(JuniperのSRXとかだと、geやrethと言った名称になります。それでも標準で取れ
ますがね)。

①コミュニティ名が正しいか?

 ⇒FortiGateデフォルトとZABBIX3.2のグローバルマクロのコミュニティ名はたぶん違うはずです

②LLD画面でエラーが出ていないか?ログは?デバック挙げて見た場合は?

③Template SNMP Deviceで取れるはずのOIDを手動で叩き、確認していただく

④LLD設定にてフィルタ噛ましていないか?

・・・などなど、確認すべき事項は未だあろうかと思います。