TechNator: Firewall Cisco ASA - Monitoramento SNMP (OIDs)

sábado, 10 de dezembro de 2016

Firewall Cisco ASA - Monitoramento SNMP (OIDs)

Neste post estão relacionados os OIDs para realizar o monitoramento via SNMP dos principais recursos do Firewall Cisco ASA. Foram incluídos identificadores para monitoração de CPU, memória, número de conexões e tráfego de rede. Os OIDs (Object Identifier) são identificadores de objetos em uma MIB (Management Information Base).

Informações básicas do appliance
sysName      1.3.6.1.2.1.1.5
sysDescr      1.3.6.1.2.1.1.1
sysContact   1.3.6.1.2.1.1.4
sysLocation 1.3.6.1.2.1.1.6
sysUpTime   1.3.6.1.2.1.1.3

CPU (%)
cpmCPUTotalPhysicalIndex 1.3.6.1.4.1.9.9.109.1.1.1.1.2.
cpmCPUTotal5sec 1.3.6.1.4.1.9.9.109.1.1.1.1.3.
cpmCPUTotal1min 1.3.6.1.4.1.9.9.109.1.1.1.1.4.
cpmCPUTotal5min 1.3.6.1.4.1.9.9.109.1.1.1.1.5.

Memória (Free e Usage em byte)
ciscoMemoryPoolUsed 1.3.6.1.4.1.9.9.48.1.1.1.5.
ciscoMemoryPoolFree 1.3.6.1.4.1.9.9.48.1.1.1.6.
Número de Conexões
1.3.6.1.4.1.9.9.147.1.2.2.2.1.5.40.6

Interface - Informação Geral
ifName            1.3.6.1.2.1.31.1.1.1.1
ifNumber    1.3.6.1.2.1.2.1.
ifIndex           1.3.6.1.2.1.2.2.1.1.
ifDescr             1.3.6.1.2.1.2.2.1.2.
ifType            1.3.6.1.2.1.2.2.1.3.
ifMtu                  1.3.6.1.2.1.2.2.1.4.
ifSpeed           1.3.6.1.2.1.2.2.1.5.
ifPhysAddress 1.3.6.1.2.1.2.2.1.6.
ifAdminStatus      1.3.6.1.2.1.2.2.1.7.
ifOperStatus 1.3.6.1.2.1.2.2.1.8.
ifHighSpeed     1.3.6.1.2.1.31.1.1.1.15.
ipAdEntAddr 1.3.6.1.2.1.4.20.1.1
ipAdEntNetMask   1.3.6.1.2.1.4.20.1.3.
Interface - Tráfego / Pacotes Descartados / Erro

_________________________________________

As informações contidas neste post são baseadas em documentos publicados no site da Cisco e obtidas através da experiência com o próprio equipamento. Para o exemplo mostrado foi utilizado um Firewall ASA modelo 5580 com versão de IOS 9.0.

Páginas

sábado, 10 de dezembro de 2016

Firewall Cisco ASA - Monitoramento SNMP (OIDs)

Nenhum comentário:

Postar um comentário