Zabbix5でSNMPを用いてSophosXG ファイアウォールの状態監視を行う方法です。
SophosXG側のSNMP設定
SophosのWeb管理コンソールにログインして下さい。
その後、システム
→管理
→デバイスのアクセス
を開き、Zabbixサーバと通信するインタフェースに置いてSNMP
を有効にします。
SNMP
を開いてSNMPを有効にします。
- SNMPエージェントを有効化する: 有効
- 名前: 任意
- 位置情報: 任意
- 連絡担当者: 任意
- マネージャポート: 162
- 名前: 任意
- IPアドレス: ZabbixサーバのIPアドレス
- プロトコルバージョン: v1, v2c
- トラップサポート: v1, v2c
SNMP通信環境の準備
Zabbixサーバ側にて以下の作業を行います。
# yum install net-snmp net-snmp-utils
# cd /usr/share/snmp/mibs
# curl -OL https://www.sophos.com/en-us/medialibrary/PDFs/documentation/SophosFirewall/Other-documents/SOPHOS-MIB.txt
# systemctl start snmptrapd
# systemctl enable snmptrapd
# systemctl restart zabbix-server
事前テスト
Zabbix側で登録する前に、コマンドレベルでSNMP情報を取得できることを確認します。Timeoutなどエラーとなってしまう場合はネットワーク設定やSophosXGのSNMP設定に誤りがないか確認しましょう。
# snmpwalk -v 2c -c public SophosXGのIPアドレス
SNMPv2-MIB::sysDescr.0 = STRING:
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.21067.2
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (615857) 1:42:38.57
...
# snmpwalk -v 2c -c public SophosXGのIPアドレス XG-FIREWALL-MIB::cpuPercentUsage
PercentUsage
XG-FIREWALL-MIB::cpuPercentUsage.0 = INTEGER: XX
SophosXGテンプレートの登録
Zabbix公式テンプレートを以下からダウンロードして展開しておきます。
https://share.zabbix.com/official-templates/zabbix-official-template-pack (現時点での最新 v4.4)
SophosXG用テンプレートを以下からダウンロードして解凍しておきます。
https://share.zabbix.com/network_devices/sophos-xg-firewall (現時点での最新 v4.0)
Zabbix管理コンソール上から、以下の順でテンプレートを登録します。
- 公式テンプレート: module\generic_snmp_snmpv2\template_module_generic_snmp_snmpv2.xml
- 公式テンプレート: module\interfaces_simple_snmpv2\template_module_interfaces_simple_snmpv2.xml
- Template_Net_Sophos_XG_FW_SNMPv2.xml
SophosXGの登録
Zabbix管理コンソールにて、設定
→ホスト
からSophosXGを登録します。
- ホスト名: 任意
- グループ: 任意
- インタフェース(SNMP):
- IPアドレス: SophosXGのIPアドレス
- ポート: 161
- SNMPバージョン: SNMPv2
- SNMPコミュニティ: {$SNMP_COMMUNITY}
- リンクテンプレート: Template Net Sophos XG FW SNMPv2
- マクロ
- {$SNMP_COMMUNITY}: Sophos側で設定したSNMPコミュニティ名
情報取得確認
登録したSophosXGのアイテムを開き、値が取れているか確認します。
以上で設定完了です!必要に応じて細かいパラメータを設定していきましょう。