OID´s Forcepoint

240 views
Skip to first unread message

Carlos Islas

unread,
Sep 10, 2018, 4:00:26 PM9/10/18
to Nagios en Español
Hola 

Estoy intentando realizar el monitoreo de servicios usando Nagios Core de un Appliance de Forcepoint. He realizado la configuracion en mi Appliance y tire un snmpwalk desde mi Nagios y responde de manera correcta, 

root@****:~# snmpwalk -v3 -u **** -l authPriv -a SHA -A **** -x AES -X **** X.X.X.X

iso.3.6.1.2.1.1.1.0 = STRING: "Linux ***** 3.6.3 #1 SMP Wed May 20 12:25:50 CST 2015 x86_64"

iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.8072.3.2.10

iso.3.6.1.2.1.1.3.0 = Timeticks: (899470) 2:29:54.70

iso.3.6.1.2.1.1.4.0 = STRING: "****@localhost"

iso.3.6.1.2.1.1.5.0 = STRING: "****"

iso.3.6.1.2.1.1.6.0 = STRING: "Unknown"

iso.3.6.1.2.1.1.8.0 = Timeticks: (4) 0:00:00.04

iso.3.6.1.2.1.1.9.1.2.1 = OID: iso.3.6.1.6.3.11.2.3.1.1

iso.3.6.1.2.1.1.9.1.2.2 = OID: iso.3.6.1.6.3.15.2.1.1

iso.3.6.1.2.1.1.9.1.2.3 = OID: iso.3.6.1.6.3.10.3.1.1

iso.3.6.1.2.1.1.9.1.2.4 = OID: iso.3.6.1.6.3.1

iso.3.6.1.2.1.1.9.1.2.5 = OID: iso.3.6.1.2.1.49

iso.3.6.1.2.1.1.9.1.2.6 = OID: iso.3.6.1.2.1.4

iso.3.6.1.2.1.1.9.1.2.7 = OID: iso.3.6.1.2.1.50

iso.3.6.1.2.1.1.9.1.2.8 = OID: iso.3.6.1.6.3.16.2.2.1

iso.3.6.1.2.1.1.9.1.3.1 = STRING: "The MIB for Message Processing and Dispatching."

iso.3.6.1.2.1.1.9.1.3.2 = STRING: "The MIB for Message Processing and Dispatching."

iso.3.6.1.2.1.1.9.1.3.3 = STRING: "The SNMP Management Architecture MIB."

iso.3.6.1.2.1.1.9.1.3.4 = STRING: "The MIB module for SNMPv2 entities"

iso.3.6.1.2.1.1.9.1.3.5 = STRING: "The MIB module for managing TCP implementations"

iso.3.6.1.2.1.1.9.1.3.6 = STRING: "The MIB module for managing IP and ICMP implementations"

iso.3.6.1.2.1.1.9.1.3.7 = STRING: "The MIB module for managing UDP implementations"

iso.3.6.1.2.1.1.9.1.3.8 = STRING: "View-based Access Control Model for SNMP."


Mi pregunta es como puedo saber que objeto identificador es cada una de las salidas que me da el snmpwalk?

Entiendo que seria usando unos MIBS pero estoy confundido con eso. 

Les agradezco de su ayuda. 

Saludos...

Pablo Muñoz

unread,
Sep 11, 2018, 5:18:06 PM9/11/18
to Nagios en Español
Uf hace tiempo que recibía mensajes de este grupo...

Hola Carlos, como bien dices, se necesitan los mibs para obtener el objeto identificador de cada OID, el mib debes cargarlo en la carpeta /usr/share/snmp/mibs

El comando snmptranslate es la clave para conocer el nombre de cada OID



Saludos!

Pablo A. Muñoz

Yael GHH

unread,
Oct 16, 2018, 2:21:46 PM10/16/18
to Nagios en Español
Que tal,

Tuve una situación similar con un equipo NGFW y yo utilice lo siguiente:

Primero active el SNMP y defini una comunidad para la conexion NAGIOS-Fortinet y despues mediante el check_snmp y el operador ifAlias.X (donde 'x' es el numero de interfaz a validar) fui verificando de que puerto se trata, mas ilustrativo:


┌─( root ) » { /usr/local/nagios/libexec }
└──┤ ./check_snmp -H LAIPDETUHOST(FORCEPOINT) -C NOMBREDETUCOMUNIDAD -o  ifAlias.3
SNMP OK - Alestra |   <-- Aqui me muestra el resultado del nombre de la interfaz (El nombre lo defines en tu Forcepoint)
┌─( root ) » { /usr/local/nagios/libexec }
└──┤ ./check_snmp -H LAIPDETUHOST(FORCEPOINT) -C NOMBREDETUCOMUNIDAD -o  ifAlias.4
SNMP OK - MCM |

Y de esta forma determine que numero de interfaz correspondia a mi equipo NGFW y lo aplique a los demas operadores que nos provee el check_snmp para validar determinadas situaciones de cada puerto.

Espero te sea de ayuda.
Saludos.
Reply all
Reply to author
Forward
0 new messages