Juniper firewall counter. Мониторинг

После прикручивания счетчика firewall’a ( set firewall filter name_filter term name_term then count neme_counter) к интерфейсу джунипера, часто требуется нарисовать график в системе мониторинга.

Как пользоваться системами мониторинга и делать фильтры на Juniper’e рассматривать не будем, предполагается, что вы уже знаете.

Начальные значения Oid’ов, которые потребуются для того, чтобы получить необходимые данные по протоколу snmp:

• .1.3.6.1.4.1.2636.3.5.2.1.4 содержит значение счетчика в пакетах
• .1.3.6.1.4.1.2636.3.5.2.1.5 содержит значение счетчика в байтах
• .1.3.6.1.4.1.2636.3.5.2.1.6 содержит имя фильтра
• .1.3.6.1.4.1.2636.3.5.2.1.7 содержит имя счетчика

Посмотреть на Juniper’e значение счетчика можно командой:

admin@jun> show firewall filter name_filter

Filter: couter_datagroup_out
Counters:
Name                                                Bytes              Packets
name_counter                           199006380720           1045790118

Получить конечное значение оида, можно можно пробежавшись snmpbulkwalk’ом по началу оида, который содержит в себе все имена счетчиков, выловив grep’ом необходимый:

% snmpbulkwalk -v2c <community> <IP> .1.3.6.1.4.1.2636.3.5.2.1.7 | grep name_counter

Итог команды:  .1.3.6.1.4.1.2636.3.5.2.1.7.9.82.69.45.70.73.76.84.69.82.8.109.103.109.116.95.110.116.112.2 = STRING: «name_counter»

Чтобы получить значение счетчика по snmp, вставляем это окончание к началу OID’а  численного значения счетчика:

% snmpbulkwalk -v2c <community> <IP> .1.3.6.1.4.1.2636.3.5.2.1.5.9.82.69.45.70.73.76.84.69.82.8.109.103.109.116.95.110.116.112.2

Итог команды: .
1.3.6.1.4.1.2636.3.5.2.1.5.9.82.69.45.70.73.76.84.69.82.8.109.103.109.116.95.110.116.112.2 = Counter64: 199006380720

Как видим, итогом является значение требуемого нам счетчика. Остается занести этот Oid в  систему мониторинга и любоваться графиком.