使用PRTG监视防火墙时,默认情况下我们发现它无法使用自动发现方法轮询Juniper SRX的CPU和流信息。从命令行,我们可以使用以下SNMP Mib获取CPU,内存和流会话信息,但不能直接从PRTG获取。
PRTG是针对企业的强大网络监控工具,具有我喜欢的以下功能:
- 它说可以在2分钟内安装,因此易于部署
- 自动发现方法以查找监视元素。
- 支持分发实施。您可以在多个位置安装代理。
- 支持多种协议,例如SNMP,WMI,Netflow,jflow和sFlow等。
- Web界面相当 intuitionistic
- 电邮功能
- 等等
1. SRX 240 SPU Mib信息
[电子邮件 protected]> 显示机箱硬件
node0:————————————————————————硬件清单:项目 Version Part number Serial number Description机壳 AG1912110058 SRX240H路由引擎 REV 51 750-021793 AAEP4868 RE-SRX240H软板 0 FPC PIC 0 16x GE Base PIC电源0
node1:————————————————————————硬件清单:项目 Version Part number Serial number Description机壳 AG0912110078 SRX240H路由引擎 REV 50 750-021793 AAEK3334 RE-SRX240H软板 0 FPC PIC 0 16x GE Base PIC电源0
[电子邮件 protected]> 显示安全监控fpc 0
节点0:————————————————————————软板 0 PIC 0 CPU utilization : 2 % Memory utilization : 78 % 当前流程会话 : 191 当前流会话IPv4: 191 当前流程会话IPv6: 0 Max flow session : 65536每秒总会话创建数(平均持续96秒): 25IPv4 每秒会话创建数(平均持续96秒): 25IPv6 每秒会话创建数(平均持续96秒): 0
node1:————————————————————————软板 0 PIC 0 CPU utilization : 0 % Memory utilization : 77 % 当前流程会话 : 135 当前流会话IPv4: 135 当前流程会话IPv6: 0 Max flow session : 65536每秒总会话创建数(平均持续96秒): 1IPv4 每秒会话创建数(平均持续96秒): 1IPv6 每秒会话创建数(平均持续96秒): 0
[电子邮件 protected]> 显示snmp mib 得到 1.3.6.1.4.1.2636.3.39.1.12.1.1.1.4.0 jnxJsSPUMonitoringCPUUsage.0 = 0
[电子邮件 protected]> 显示snmp mib获得1.3.6.1.4.1.2636.3.39.1.12.1.1.1.5.0 jnxJsSPUMonitoringMemoryUsage.0 = 78
[电子邮件 protected]> 显示snmp mib获得1.3.6.1.4.1.2636.3.39.1.12.1.1.1.6.0 jnxJsSPUMonitoringCurrentFlowSession.0 = 175
[电子邮件 protected]> 显示snmp mib 得到 1.3.6.1.4.1.2636.3.39.1.12.1.1.1.7.0 jnxJsSPUMonitoringMaxFlowSession.0 = 65536
2.将传感器添加到PRTG
由于SRX中已经有MIB信息,因此这是将这些信息添加到PRTG中的手动方法。
3. SRX1400 Mib信息
对于SRX1400,SPU位于不同的插槽中,您只需将插槽号从0更改为1。
{primary:node0}
[电子邮件 protected]>显示机箱硬件 节点0:————————————————————————硬件清单:项目 Version Part number Serial number Description机壳 BH1114AJ0027 SRX 1400中板 REV 11 711-111012 ACDN7611 SRX1k BackplanePEM 0 rev 11 740-112015 J027MY002311P AC Power SupplyPEM 1 rev 11 740-112015 J027MW001S11P AC Power SupplyCB 0 修订版12 750-112544 ACDL8977 SRX1K-RE-12-10 路由引擎 BUILTIN BUILTIN Routing Engine CPP 建造 BUILTIN 中央PFE处理器 Mezz REV 09 710-021115 ACDM9055 SRX HD夹层卡软板 0 REV 19 750-111019 ACDL1005 SRX1k 10GE SYSIO PIC 0 建造 BUILTIN 6个1GE RJ45 3个1GE SFP 3个10GE SFP + Xcvr 6 NON-JNPR 00000MTC1131006V SFP-T Xcvr 7 NON-JNPR JUR1835GCWP SFP+-10G-SR Xcvr 8 Yrod 非JNPR JUR1835G6WY SFP+-10G-SR Xcvr 9 NON-JNPR JUR1835GU90 SFP+-10G-SR软板 1 REV 12 750-112543 ACDJ6935 SRX1k双宽NPC + SPC支持卡 PIC 0 建造 BUILTIN SPU Cp-Flow软板 3 REV 19 710-017865 ACDR5442 BUILTIN NPC PIC 0 建造 BUILTIN NPC PIC风扇托盘 -不适用- -N/A- -N/A- SRX 1400 Fan Tray
node1:————————————————————————硬件清单:项目 Version Part number Serial number Description机壳 BH1114AJ0011 SRX 1400中板 REV 11 711-111012 ACDM5607 SRX1k BackplanePEM 0 rev 11 740-112015 J027MY004011P AC Power SupplyPEM 1 rev 11 740-112015 J027LS004011P AC Power SupplyCB 0 修订版12 750-112544 ACDL8984 SRX1K-RE-12-10 路由引擎 BUILTIN BUILTIN Routing Engine CPP 建造 BUILTIN 中央PFE处理器 Mezz REV 09 710-021115 ACDM9054 SRX HD夹层卡软板 0 REV 19 750-111019 ACDM8051 SRX1k 10GE SYSIO PIC 0 建造 BUILTIN 6个1GE RJ45 3个1GE SFP 3个10GE SFP + Xcvr 6 NON-JNPR 00000MTC123511UD SFP-T Xcvr 7 Vo 非JNPR JUR1835GB6J SFP+-10G-SR Xcvr 8 NON-JNPR JUR1835GCWT SFP+-10G-SR Xcvr 9 NON-JNPR JUR1833GMZN SFP+-10G-SR软板 1 REV 12 750-112543 ACDJ6938 SRX1k双宽NPC + SPC支持卡 PIC 0 建造 BUILTIN SPU Cp-Flow软板 3 REV 19 710-017865 ACDS1404 BUILTIN NPC PIC 0 建造 BUILTIN NPC PIC风扇托盘 -不适用- -N/A- -N/A- SRX 1400 Fan Tray
[电子邮件 protected]>显示安全监控fpc 1
节点0:————————————————————————软板 1 PIC 0 CPU utilization : 2 % Memory utilization : 72 % 当前流程会话 : 2085 当前流会话IPv4:2085 当前流程会话IPv6: 0 Max flow session : 1048576 Current CP session : 1914 Current CP session IPv4: 1914 Current CP session IPv6: 0 Max CP session : 1048576每秒总会话创建数(平均持续96秒): 34IPv4 每秒会话创建数(平均持续96秒): 34IPv6 每秒会话创建数(平均持续96秒): 0
node1:————————————————————————软板 1 PIC 0 CPU utilization : 0 % Memory utilization : 70 % 当前流程会话 : 1844 当前流会话IPv4:1844 当前流程会话IPv6: 0 Max flow session : 1048576 Current CP session : 1844 Current CP session IPv4: 1844 Current CP session IPv6: 0 Max CP session : 1048576每秒总会话创建数(平均持续96秒): 0IPv4 每秒会话创建数(平均持续96秒): 0IPv6 每秒会话创建数(平均持续96秒): 0{primary:node0}
[电子邮件 protected]> 显示snmp mib获取1.3.6.1.4.1.2636.3.39.1.12.1.1.1.4.1
jnxJsSPUMonitoringCPUUsage.1 = 1
{primary:node0}
[电子邮件 protected]> 显示snmp mib获取1.3.6.1.4.1.2636.3.39.1.12.1.1.1.5.1 jnxJsSPUMonitoringMemoryUsage.1 = 72{primary:node0}
[电子邮件 protected]> 显示snmp mib获取1.3.6.1.4.1.2636.3.39.1.12.1.1.1.6.1 jnxJsSPUMonitoringCurrentFlowSession.1 = 2245
{primary:node0}
[电子邮件 protected]> 显示snmp mib获取1.3.6.1.4.1.2636.3.39.1.12.1.1.1.7.1 jnxJsSPUMonitoringMaxFlowSession.1 = 1048576
4.路由引擎的CPU
SRX分支还具有一个SPU(服务处理单元)。考虑到SRX分支没有专用的SPU芯片,但是由于它具有多种多样的基础设施,它将使用一个逻辑核心充当RE,而另一个逻辑核心充当SPU,因此该SPU始终位于FPC0中。
The following MIB is for 路由引擎CPU Poll.
{primary:node0}
[电子邮件 protected]> 显示snmp mib 步行 1.3.6.1.4.1.2636.3.1.13.1.5 jnxOperatingDescr.1.1.0.0 = node0中面板jnxOperatingDescr.1.2.0.0 = node1中面板jnxOperatingDescr.2.1.0.0 = node0 PEM 0jnxOperatingDescr.2.2.0.0 =节点1 PEM 0jnxOperatingDescr.4.1.0.0 = node0 SRX240电源风扇1jnxOperatingDescr.4.2.0.0 = node0 SRX240电源风扇2jnxOperatingDescr.4.3.0.0 = node0 SRX240 CPU 风扇1jnxOperatingDescr.4.4.0.0 = node0 SRX240 CPU 风扇2jnxOperatingDescr.4.5.0.0 = node0 SRX240 IO fan 1jnxOperatingDescr.4.6.0.0 = node0 SRX240 IO fan 2jnxOperatingDescr.4.7.0.0 =节点1 SRX240电源风扇1jnxOperatingDescr.4.8.0.0 =节点1 SRX240电源风扇2jnxOperatingDescr.4.9.0.0 = node1 SRX240 CPU 风扇1jnxOperatingDescr.4.10.0.0 =节点1 SRX240 CPU风扇2jnxOperatingDescr.4.11.0.0 = node1 SRX240 IO fan 1jnxOperatingDescr.4.12.0.0 = node1 SRX240 IO fan 2jnxOperatingDescr.7.1.0.0 = node0 软板:FPC @ 0 / * / *jnxOperatingDescr.7.6.0.0 =节点1 软板:FPC @ 0 / * / *jnxOperatingDescr.8.1.1.0 = node0 PIC:16个GE Base PIC @ 0/0 / *jnxOperatingDescr.8.6.1.0 = node1 PIC:16个GE Base PIC @ 0/0 / *jnxOperatingDescr.9.1.0.0 = node0路由引擎jnxOperatingDescr.9.1.1.0 = node0 USB集线器jnxOperatingDescr.9.2.0.0 = node1路由引擎jnxOperatingDescr.9.2.1.0 = node1 USB集线器
{primary:node0}
[电子邮件 protected]> 显示snmp mib 步行 1.3.6.1.4.1.2636.3.1.13.1.8 jnxOperatingCPU.1.1.0.0 = 0jnxOperatingCPU.1.2.0.0 = 0jnxOperatingCPU.2.1.0.0 = 0jnxOperatingCPU.2.2.0.0 = 0jnxOperatingCPU.4.1.0.0 = 0jnxOperatingCPU.4.2.0.0 = 0jnxOperatingCPU.4.3.0.0 = 0jnxOperatingCPU.4.4.0.0 = 0jnxOperatingCPU.4.5.0.0 = 0jnxOperatingCPU.4.6.0.0 = 0jnxOperatingCPU.4.7.0.0 = 0jnxOperatingCPU.4.8.0.0 = 0jnxOperatingCPU.4.9.0.0 = 0jnxOperatingCPU.4.10.0.0 = 0jnxOperatingCPU.4.11.0.0 = 0jnxOperatingCPU.4.12.0.0 = 0jnxOperatingCPU.7.1.0.0 = 0jnxOperatingCPU.7.6.0.0 = 0jnxOperatingCPU.8.1.1.0 = 0jnxOperatingCPU.8.6.1.0 = 0jnxOperatingCPU.9.1.0.0 = 19jnxOperatingCPU.9.1.1.0 = 0jnxOperatingCPU.9.2.0.0 = 8jnxOperatingCPU.9.2.1.0 = 0
[电子邮件 protected]> 显示snmp mib 得到 1.3.6.1.4.1.2636.3.1.13.1.8.9.1.0.0 jnxOperatingCPU.9.1.0.0 = 19
{primary:node0}
[电子邮件 protected]>显示底盘路由引擎|找到“ CPU使用率”
CPU监控器
CPU Monitor是使用Secure Shell(ssh)抓取的轻量级Java应用程序
来自服务器的信息,并绘制其配置和当前负载的图表。它
直接与服务器通信,因此不需要代理
在目标上运行。当前支持Linux,Solaris和Mac OS服务器
即将推出更多操作系统。
CPU监视器旨在易于配置和安装,并且足够
轻巧,不会给服务器带来不可接受的负担。它使用一个简单的
XML文件,用于指定要监视的服务器,是监视群集的理想选择
配置。
它还允许将负载记录到文件中以供进一步分析
以下功能将很快添加
支持AIX和HP-UX
角色模式
桌子模式
网络监控
进一步统计收集
信息抓取的源代码。允许改进当前
统计信息收集或对新操作系统的支持
更多信息
http://egyvedio2015.blogspot.com/
//www.youtube.com/watch?v=iCYZPcaPWls