
Juniper firewall counter. Мониторинг
После прикручивания счетчика firewall’a ( set firewall filter name_filter term name_term then count neme_counter) к интерфейсу джунипера, часто требуется нарисовать график в системе мониторинга.
Как пользоваться системами мониторинга и делать фильтры на Juniper’e рассматривать не будем, предполагается, что вы уже знаете.
Начальные значения Oid’ов, которые потребуются для того, чтобы получить необходимые данные по протоколу snmp:
- .1.3.6.1.4.1.2636.3.5.2.1.4 содержит значение счетчика в пакетах
- .1.3.6.1.4.1.2636.3.5.2.1.5 содержит значение счетчика в байтах
- .1.3.6.1.4.1.2636.3.5.2.1.6 содержит имя фильтра
- .1.3.6.1.4.1.2636.3.5.2.1.7 содержит имя счетчика
Посмотреть на Juniper’e значение счетчика можно командой:
admin@jun> show firewall filter name_filter Filter: couter_datagroup_out Counters: Name Bytes Packets name_counter 199006380720 1045790118
Получить конечное значение оида, можно можно пробежавшись snmpbulkwalk’ом по началу оида, который содержит в себе все имена счетчиков, выловив grep’ом необходимый:
% snmpbulkwalk -v2c <community> <IP> .1.3.6.1.4.1.2636.3.5.2.1.7 | grep name_counter
Итог команды: .1.3.6.1.4.1.2636.3.5.2.1.7.9.82.69.45.70.73.76.84.69.82.8.109.103.109.116.95.110.116.112.2 = STRING: «name_counter»
Чтобы получить значение счетчика по snmp, вставляем это окончание к началу OID’а численного значения счетчика:
% snmpbulkwalk -v2c <community> <IP> .1.3.6.1.4.1.2636.3.5.2.1.5.9.82.69.45.70.73.76.84.69.82.8.109.103.109.116.95.110.116.112.2
Итог команды: .
1.3.6.1.4.1.2636.3.5.2.1.5.9.82.69.45.70.73.76.84.69.82.8.109.103.109.116.95.110.116.112.2 = Counter64: 199006380720
Как видим, итогом является значение требуемого нам счетчика. Остается занести этот Oid в систему мониторинга и любоваться графиком.
Добрый день. Нашел хорошее видео по настройке оборудования Juniper модет оно Вам поможет решить некоторые задачи! Вот оно http://juniper.io.ua/v0da2c2c045db87c5d6ca6f756c01b7d8
Juniper немного отличается от cisco но главное понимание протоколов и понимание устройства сети. Удачи!