Puis-je interroger les compteurs de pare-feu sur les routeurs Juniper via SNMP

11

J'ai un compteur de pare-feu sur un routeur Juniper MX ( set firewall filter myfilter term myterm then count mycounter) et je souhaite interroger son nombre de paquets / octets via SNMP. J'ai cherché un OID mais je ne peux pas en trouver un. Est-il possible d'interroger les compteurs de filtres de pare-feu via SNMP et si oui, quel MIB / OID dois-je utiliser?

juniper  snmp  juniper-mx 
Sebastian Wiesinger
source

Réponses:

13

Oui, ces données sont renseignées dans la MIB du pare-feu

  • .1.3.6.1.4.1.2636.3.5.2.1.5 contient vos compteurs
  • .1.3.6.1.4.1.2636.3.5.2.1.6 contient les noms de vos filtres
  • .1.3.6.1.4.1.2636.3.5.2.1.7 contient les noms de vos compteurs

afficher le filtre pare-feu RE-FILTER | match mgmt_ntp
mgmt_ntp 199728 2628

% snmpbulkwalk jnpr .1.3.6.1.4.1.2636.3.5.2.1.7 | grep mgmt_ntp
.1.3.6.1.4.1.2636.3.5.2.1.7. 9.82.69.45.70.73.76.84.69.82.8.109.103.109.116.95.110.116.112.2 = STRING: "mgmt_ntp"

% snmpbulkwalk jnpr .1.3.6.1.4.1.2636.3.5.2.1.5. 9.82.69.45.70.73.76.84.69.82.8.109.103.109.116.95.110.116.112.2
.1.3.6.1.4.1.2636.3.5.2.1.5.9.82.69.45.70.73.76.84.69.82.8.109.103.109.116.95.110.116. 112,2 = Counter64: 199728

Plus d'informations sur juniper.net

ytti
source
Je ne sais pas comment j'ai raté ça en premier lieu. Merci.
Sebastian Wiesinger
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.