在使用PRTG监视我们的防火墙时,我们发现默认情况下我们无法轮询juniper SRX的CPU和具有自动发现方法的流量信息。从命令行中,我们能够使用以下SNMP MIB获取CPU,内存和流量会话信息,但不是直接来自PRTG。

PRTG是具有以下功能的强大网络监控工具,我喜欢以下功能:

  • 易于部署,因为它说它可以安装在2分钟内
  • 查找监视元素的自动发现方法。
  • 支持分发实施。您可以在多个位置安装代理。
  • 支持多个协议,例如SNMP,WMI,NetFlow,JFlow和SFlow等。
  • Web界面非常直观
  • 电子邮件功能
  • ETC
这篇文章将展示如何手动添加一些无法通过自动发现方法使用的传感器。

1. SRX 240 SPU MIB信息

[电子邮件 protected]> 显示底盘硬件 

 node0:------------------------硬件库存:项目版本部件号序列号描述底盘AG1912110058 SRX240H.路由引擎Rev 51 750-021793 AAEP4868 RE-SRX240HFPC 0 FPC.  PIC 0 16x GE基本图片电源0.  
node1:------------------------硬件库存:项目版本部件号序列号描述机箱ag0912110078 srx240h.路由引擎REV 50 750-021793 AAEK3334 RE-SRX240HFPC 0 FPC.  PIC 0 16x GE基本图片电源0.  

[电子邮件 protected]> 显示安全监控FPC 0 

node0:------------------------FPC 0  PIC 0    CPU利用率:2%    内存利用率:78%    当前流量会议:191    当前流量会话IPv4:191    当前流量会话IPv6:0    最大流量会议:65536每秒创建总会话(平均持续96秒):25IPv4每秒创建每秒(平均持续96秒):25每秒IPv6会话创建(平均持续96秒):0
node1:------------------------FPC 0  PIC 0    CPU利用率:0%    内存利用率:77%    当前流量会议:135    当前流量会话IPv4:135    当前流量会话IPv6:0    最大流量会议:65536每秒总会话创建(平均持续96秒):1IPv4每秒创建的IPv4会话(平均最后96秒):1每秒IPv6会话创建(平均持续96秒):0 

[电子邮件 protected]> 显示SNMP MIB获取1.3.6.1.4.1.2636.3.39.1.12.1.1.1.4.0  jnxjsspumonitoringcpuusage.0 = 0

[电子邮件 protected]> 显示SNMP MIB获取1.3.6.1.4.1.2636.3.39.1.12.1.1.1.5.0   JnxjsspumonitoringMemoryusage.0 = 78

[电子邮件 protected]> 显示SNMP MIB获取1.3.6.1.4.1.2636.3.39.1.12.1.1.1.6.0  JnxjsspumonitoringCurrentFlowsess.0 = 175.

[电子邮件 protected]> 显示SNMP MIB获取1.3.6.1.4.1.2636.3.39.1.12.1.1.1.7.0  jnxjsspumonitoringmaxflowsies.0 = 65536.

2.将传感器添加到PRTG中

由于我们已经在SRX中拥有MIB信息,因此这里是将这些信息添加到PRTG中的手动方法。

3. SRX1400 MIB信息

对于SRX1400,SPU在不同的插槽中,您只需要将插槽号从0更改为0到1。

{primary:node0}
[电子邮件 protected]>显示底盘硬件 node0:------------------------硬件库存:项目版本部件号序列号描述底盘BH1114AJ0027 SRX 1400MIDPLANE REV 11 711-111012 ACDN7611 SRX1K背板PEM 0 REV 11 740-112015 J027MY002311P交流电源PEM 1 Rev 11 740-112015 J027MW001S11P交流电源CB 0 Rev 12 750-112544 ACDL8977 SRX1K-RE-12-10  布线引擎内置内置路由引擎  CPP内置中央PFE处理器  Mezz Rev 09 710-021115 ACDM9055 SRX高清夹层卡FPC 0 Rev 19 750-111019 ACDL1005 SRX1K 10GE SYSIO  PIC 0内置3x 1GE RJ45 3X 1GE SFP 3X 10GE SFP +    XCVR 6非JNPR 00000MTC1131006V SFP-T    XCVR 7非JNPR JU1135GCWP SFP + -10G-SR    XCVR 8 YROD非JNPR JUR1835G6WY SFP + -10G-SR    XCVR 9非JNPR JU1135GU90 SFP + -10G-SRFPC 1 Rev 12 750-112543 ACDJ6935 SRX1K双宽NPC + SPC支持卡  PIC 0内置内置SPU CP流量FPC 3 Rev 19 710-017865 ACDR5442内置NPC  PIC 0内置NPC PIC风扇托盘-N / A- -N / A--N / A-SRX 1400风扇托盘
node1:------------------------硬件库存:项目版本部件号序列号描述底盘BH1114AJ0011 SRX 1400MIDPLANE REV 11 711-111012 ACDM5607 SRX1K背板PEM 0 Rev 11 740-112015 J027MY004011P交流电源PEM 1 Rev 11 740-112015 J027LS004011P交流电源CB 0 Rev 12 750-112544 ACDL8984 SRX1K-RE-12-10  布线引擎内置内置路由引擎  CPP内置中央PFE处理器  Mezz Rev 09 710-021115 ACDM9054 SRX高清夹层卡FPC 0 Rev 19 750-111019 ACDM8051 SRX1K 10GE SYSIO  PIC 0内置3x 1GE RJ45 3X 1GE SFP 3X 10GE SFP +    XCVR 6非JNPR 00000MTC123511UD SFP-T    XCVR 7 VO非JNPR JU1135GB6J SFP + -10G-SR    XCVR 8非JNPR JU1135GCWT SFP + -10G-SR    XCVR 9非JNPR JU1133GMZN SFP + -10G-SRFPC 1 Rev 12 750-112543 ACDJ6938 SRX1K双宽NPC + SPC支持卡  PIC 0内置内置SPU CP流量FPC 3 Rev 19 710-017865 ACDS1404内置NPC  PIC 0内置NPC PIC风扇托盘-N / A- -N / A--N / A-SRX 1400风扇托盘
[电子邮件 protected]>显示安全监控FPC 1                                                                          
node0:------------------------FPC 1  PIC 0    CPU利用率:2%    内存利用率:72%    当前流量会议:2085    当前流量会话IPv4:2085    当前流量会话IPv6:0    最大流量会议:1048576    当前的CP会议:1914    当前CP会话IPv4:1914    当前CP会话IPv6:0    最大CP会议:1048576每秒创建总会话(平均持续96秒):34IPv4每秒创建的IPv4会话(平均最后96秒):34每秒IPv6会话创建(平均持续96秒):0
node1:------------------------FPC 1  PIC 0    CPU利用率:0%    内存利用率:70%    当前流量会议:1844    当前流量会话IPv4:1844    当前流量会话IPv6:0    最大流量会议:1048576    当前CP会议:1844    当前CP会话IPv4:1844    当前CP会话IPv6:0    最大CP会议:1048576每秒创建总会话(平均持续96秒):0IPv4每秒创建每秒(平均96秒):0每秒IPv6会话创建(平均持续96秒):0

{primary:node0}
[电子邮件 protected]> 显示SNMP MIB获取1.3.6.1.4.1.2636.3.39.1.12.1.1.1.4.1                                                  
jnxjsspumonitoringcpuusage.1 = 1
{primary:node0}
[电子邮件 protected]> 显示SNMP MIB获取1.3.6.1.4.1.2636.3.39.1.12.1.1.1.5.1  Jnxjsspumonitoringmemoryusage.1 = 72.

{primary:node0}
[电子邮件 protected]> 显示SNMP MIB获取1.3.6.1.4.1.2636.3.39.1.12.1.1.1.6.1  JnxjsspumonitoringCurrentflows.1 = 2245.
{primary:node0}
[电子邮件 protected]> 显示SNMP MIB获取1.3.6.1.4.1.2636.3.39.1.12.1.1.1.7.1  Jnxjsspumonitoringmaxflows.1 = 1048576.

4.路由引擎的CPU 

SRX分支还具有SPU(服务处理单元)。考虑到SRX分支没有专用的SPU芯片,但由于它是巨大的跨血管,它将使用一个逻辑核心作为RE,而其他逻辑核心充当SPU,这个SPU总是坐在FPC0中。

以下MIB用于路由引擎CPU轮询。

{primary:node0}
[电子邮件 protected]> 显示SNMP MIB. 1.3.6.1.4.1.2636.3.1.13.1.5  JnxoperationDescr.1.1.0.0 = Node0 MIDPLANEJnxoperationDescr.1.2.0.0 = node1中平板JnxoperatingDescr.2.1.0.0 = Node0 PEM 0JnxoperationDescr.2.2.0.0 = Node1 PEM 0JnxoperationDescr.4.1.0.0 = Node0 SRX240 PowerSupply FAN 1 JnxoperationDescr.4.2.0.0 = Node0 SRX240 PowerSupply FAN 2JnxoperationDescr.4.3.0.0 = Node0 SRX240 CPU风扇1JnxoperationDescr.4.4.0.0 = Node0 SRX240 CPU风扇2JnxoperationDescr.4.5.0.0 = Node0 SRX240 IO风扇1JnxoperationDescr.4.6.0.0 = Node0 SRX240 IO风扇2JnxoperationDescr.4.7.0.0 = Node1 SRX240 PowerSupply风扇1JnxoperationDescr.4.8.0.0 = Node1 SRX240 PowerSupply FAN 2JnxoperationDescr.4.9.0.0 = Node1 SRX240 CPU风扇1JnxoperationDescr.4.10.0.0 = Node1 SRX240 CPU风扇2JnxoperationDescr.4.11.0.0 = Node1 SRX240 IO风扇1JnxoperationDescr.4.12.0.0 = Node1 SRX240 IO风扇2JnxoperationDescr.7.1.0.0 = node0 FPC:FPC @ 0 / * / *JnxoperationDescr.7.6.0.0 = Node1 FPC:FPC @ 0 / * / *JnxoperationDescr.8.1.1.0 = Node0 PIC:16x Ge Base Pic @ 0/0 / *JnxoperationDescr.8.6.1.0 = Node1 PIC:16x Ge Base Pic @ 0/0 / *JNXoperationDescr.9.1.0.0 = node0路由引擎JnxoperationDescr.9.1.1.0 = node0 USB集线器JnxoperationDescr.9.2.0.0 = Node1路由引擎JnxoperationDescr.9.2.1.0 = node1 USB集线器
{primary:node0}

[电子邮件 protected]> 显示SNMP MIB. 1.3.6.1.4.1.2636.3.1.13.1.8  JnxoperationCpu.1.1.0.0 = 0.JnxoperationCPU.1.2.0.0 = 0.JNXoperationCPU.2.1.0.0 = 0JnxoperationCpu.2.2.0.0 = 0.JnxoperationCpu.4.1.0.0 = 0.Jnxoperationcpu.4.2.0.0 = 0.JnxoperationCPU.4.3.0.0 = 0.Jnxoperationcpu.4.4.0.0 = 0.Jnxoperationcpu.4.5.0.0 = 0.Jnxoperationcpu.4.6.0.0 = 0.Jnxoperationcpu.4.7.0.0 = 0.Jnxoperationcpu.4.8.0.0 = 0.Jnxoperationcpu.4.9.0.0 = 0.Jnxoperationcpu.4.10.0.0 = 0.Jnxoperationcpu.4.11.0.0 = 0.Jnxoperationcpu.4.12.0.0 = 0.Jnxoperationcpu.7.1.0.0 = 0.Jnxoperationcpu.7.6.0.0 = 0.Jnxoperationcpu.8.1.1.0 = 0.Jnxoperationcpu.8.6.1.0 = 0.JnxoperationCPU.9.1.0.0 = 19.Jnxoperationcpu.9.1.1.0 = 0Jnxoperationcpu.9.2.0.0 = 8.Jnxoperationcpu.9.2.1.0 = 0.

[电子邮件 protected]> 显示SNMP MIB. 得到 1.3.6.1.4.1.2636.3.1.13.1.8.9.1.0.0  JnxoperationCPU.9.1.0.0 = 19.
{primary:node0}
[电子邮件 protected]>显示底盘路由引擎|找到“CPU利用率”

参考

经过 Jon.

“监视瞻博网络SRX防火墙CPU,存储器和PRTG的流量会话信息”的一个想法
  1. CPU监视器

    CPU监视器是一种轻量级Java应用程序,使用安全shell(ssh)来刮擦

    来自服务器的信息以及图表其配置和当前负载。它

    直接与服务器进行通信,结果不需要代理程序

    在目标上运行。它目前支持Linux,Solaris和Mac OS服务器

    有更多的操作系统即将到来。
    CPU监视器旨在易于配置和安装并充分

    轻量级不能在服务器上放置不可接受的负担。它使用简单

    XML文件指定要监视的服务器,并且是监视群集的理想选择

    配置。

    它还允许将负载记录到文件以进行进一步分析

    以下功能将很快添加

    支持AIX和HP-UX
    A Character mode
    A Table Mode
    网络 Monitoring
    进一步的统计信息收集
    信息擦除的源代码。允许改进电流

    对新操作系统的统计收集或支持's

    更多信息

    http://egyvedio2015.blogspot.com/
    //www.youtube.com/watch?v=iCYZPcaPWls

发表评论