Pandora FMS community forums
Integrar Fortigate con Pandora - Printable Version

+- Pandora FMS community forums (http://pandorafms.org/forum)
+-- Forum: Pandora FMS (http://pandorafms.org/forum/forum-3.html)
+--- Forum: Español / Spanish forum (http://pandorafms.org/forum/forum-8.html)
+--- Thread: Integrar Fortigate con Pandora (/thread-4040.html)

Pages: 1 2


Integrar Fortigate con Pandora - dbazor - 10-03-2011

Hola a todos!

Dispongo de varios Fortigate 110C que me gustaría monitorizar con Pandora, el problema es que no sé como debo realizarle las consultas SNMP.

He estado buscando aquí en el foro a ver si encontraba algo referente a este tema, pero nada, por eso os pido ayuda.

Según la documentación de Fortinet, el equipo trae consigo un agente instalado al que se le realizarían las consultas. Dichas consultas se pueden realizar mediante MIB's, pero sinceramente, nunca he trabajado con esto y no se si tengo que incluir algún fichero en pandora, o únicamente realizar la consulta...

Creo que en el fortigate hay que añadir dos archivos MIB que serían FORTINET-CORE-MIB.mib y FORTINET-FORTIGATE-MIB.mib. ¿Con eso sólo ya podría comenzar a preguntar?¿Hay que habilitar algo en Pandora para que los reconozca?

¿Podríais ponerme un comando de ejemplo para saber como tendría que preguntarle? Por ejemplo, en fortigate tengo el siguiente campo MIB: fnTrapCpuThreshold que sirve para preguntar el estado de la CPU, y un OID: 1.3.6.1.4.1.12356.100.1.3.0.101, que realizaría la misma función que el campo MIB. ¿Tendría que añadir las dos cosas en la consulta o sólo una de ellas?

¿La consulta sería correcta así?

FORTINET-FORTIGATE-MIB::fnTrapCpuThreshold

Como veréis estoy super perdido con este tipo de consultas, por lo que toda la ayuda que me podáis brindar es bien recibida!

Si alguien lee esto y está monitorizando fortigates con pandora, le agradecería la ayuda un montón!

Gracias de antemano a todos!

Saludos!


Re: Integrar Fortigate con Pandora - tpalacios - 10-03-2011

Para que sean reconocidos, simplemente abre el /etc/snmp/snmp.conf en el servidor de Pandora y comprueba cual es la ruta donde se van a buscar las mibs SNMP. De no haber ninguna, defínela mediante:

Code:
mibdirs path

Una vez hecho esto, mete los archivos MIB dentro de esa ruta, reinicia el servicio snmpd y Pandora ya debería poder reconocerlos.

Luego a la hora de realizar la consulta, si estás usando la versión 4.0, en la sección de administración de cualquier agente, haz click en la pestaña SNMP Explorer (la primera de todas, arriba a la derecha)

Selecciona la dirección IP, puerto, comunidad y versión SNMP, o en vez de comunidad los datos de autenticación si se usa versión 3, y te saldrá una lista con todos los elementos del switch susceptibles de ser monitorizados y la lista de módulos que se pueden obtener para cada uno de ellos.

También puedes de la forma tradicional definir un nuevo módulo de Network Server SNMP y hacer un SNMP Walk introduciendo los datos correctos y escoger el módulo deseado.

Sin embargo, si conoces que tipo de información devuelve cada OID, te aconsejo que pases de los MIBs y en este último caso en vez de hacer un SNMP Walk te limites a introducir la OID numérica y en el nombre del módulo te encargues de identificar que dato devuelve esa OID.

Un saludo.


Re: Integrar Fortigate con Pandora - dbazor - 10-03-2011

Vale, más o menos lo he pillado, voy a probar a ver que tal y os comento!

Muchas gracias!

Un saludo.


Re: Integrar Fortigate con Pandora - dbazor - 10-03-2011

Hola!

He indicado la ruta de los documentos .mib, dentro del documento snmpd.conf, he añadido los dos documentos .mib del fortigate en dicha ruta y he reiniciado los servicios snmp de cada documento. Hasta ahí no he tenido problemas.

Tengo la versión 3.2.1 (en proceso de actualizar a la 4.0 cuando tenga todos los agentes con sus modulos correspondientes) y no encuentro la pestaña SNMP Explorer. ¿Está disponible en la versión que yo tengo? Si no es así, ¿dónde tengo que ir para añadir las consultas?

He decidido que las voy a realizar con el OID, que es mucho mas sencillo.

Otra duda,

¿Tengo que configurar alguna otra cosa en el snmpd.conf o se deja por defecto?

Gracias de nuevo y discúlpenme tanta duda.

Saludos!


Re: Integrar Fortigate con Pandora - tpalacios - 10-03-2011

(10-03-2011, 01:49 PM)tpalacios link Wrote: Luego a la hora de realizar la consulta, si estás usando la versión 4.0, en la sección de administración de cualquier agente, haz click en la pestaña SNMP Explorer (la primera de todas, arriba a la derecha)

Si no tienes la 4.0, limítate a hacerlo de la forma tradicional con los OIDs numéricos directamente, pero haz un SNMP Walk antes para comprobar que las credenciales que has introducido para definir el módulo son las correctas (simplemente comprueba que la query te devuelve todos los OIDs de los que sacar información).

En el snmpd.conf en principio no hay que configurar nada más... de todas formas disculpa mi error, porque el que hay que editar es el snmpd.conf o el snmp.conf del Fortinet... para ello mira a ver si lo puedes editar desde consola o desde alguna otra interfaz para administrarlo.

En cualquier caso, si vas a monitorizar usando OIDs numéricos, no necesitas MIBs para nada, porque su único uso es hacer la traducción del OID numérico a un texto alfanumérico comprensible por el usuario. (fnTrapCpuThreshold por ejemplo).

Si tu defines un módulo SNMP con la OID del fnTrapCpuThreshold, y llamas al módulo de la misma forma, el resultado en la vista de módulos va a ser el mismo que aplicándole la MIB.

Saludos.


Re: Integrar Fortigate con Pandora - dbazor - 10-04-2011

Hola!

Muchas gracias por la ayuda, ya conseguí monitorizarlo! Al final no he tenido que añadir los .mib ni nada por el estilo, lo único que he hecho ha sido habilitar en los fortigate las consultas snmp y modificar el snmpd.conf de pandora añadiendo las redes en las que tengo los forti y poco más!

Muchas gracias de nuevo por la ayuda!

Saludos!


Re: Integrar Fortigate con Pandora - tpalacios - 10-06-2011

De nada para eso estamos. A mandar! Wink

Saludos.


Re: Integrar Fortigate con Pandora - jartal - 10-14-2011

Muy buenas.

Yo también estoy intentando monitorizar utilizando las mibs de Dell, ya que los servidores que tengo son Dell, y no se si seria posible que me pudieras poner los archivos que has modificado para poder echarles un vistazo y así evitar hacer preguntas innecesarias, porque si no hay que añadir ninguna mib ni nada, yo lo he intentado poniendo la OID numérica y el nombre de la mib que quiero monitorizar, tambien para saber eso de poner las redes que no se donde ponerlas ni como hacerlo,

Vamos que no tengo ni idea de como hacerlo y me gustaría que me indicaran como hacerlo.

Ando un poco perdido en todo esto ¿Se nota verdad?Wink

Un Saludo


Re: Integrar Fortigate con Pandora - luismi - 10-14-2011

Buenas jartal,

Asegúrate primero de que el equipo Dell a monitorizar tiene el agente SNMP activado, dentro de la administración del dispositivo. Para comprobar que contesta, realiza un snmpwalk hacia el dispositivo desde la línea de comandos por si salta cualquier error:

Code:
snmpwalk -v 1 -c comunidad ip_dell

Si responde, prueba a crear un módulo de tipo SNMP con la OID numérica o si tienes la versión 4.0 de Pandora, utiliza el explorador SNMP.

Un saludo.



Re: Integrar Fortigate con Pandora - jartal - 10-14-2011

He hecho la prueba que me has dicho y que me contesta ya que me empieza a sacar todos los datos de cada unos de los mibs pero lo de poner el OID directamente no me responde, me pone siempre el simbolito de not initialased. Lo que me dices del explorador SNMP ¿Donde está?, porque no lo veo. No tengo la versión enterprise y eso es para la versión enterprise ¿no?

Un Saludo