Dead Packets

26/02/2013

Monitorando Check Point com Zabbix – Parte 1

Filed under: checkpoint,monitoring — drak @ 10:14 AM

Embora pareça ser algo trivial, a monitoração de um firewall CheckPoint apresenta algumas particularidades interessantes, além disso também é importante notar que a tarefa de customização de uma ferramenta de monitoração (nesse caso o Zabbix) também nem sempre é tão intuitiva quanto podemos pensar à primeira vista.

Este artigo pretende orientar a comunidade e prover algumas recomendações sobre como monitorar adequadamente seu ambiente de firewall CheckPoint, não é escopo desse post a instalação do Zabbix mas sim a configuração do SNMP no CheckPoint e a configuração da coleta de dados e exibição de gráficos no Zabbix já instalado, porém é importante lembrar de habilitar o SNMP durante a instalação/compilação do Zabbix.

Irei separar o artigo em duas partes, nessa primeira etapa iremos ativar o SNMP e na segunda parte configuraremos a coleta no Zabbix.

# Inicialmente vamos configurar os parâmetros SNMP do Sistema Operacional (splat)
# Verifica se o serviço já está rodando
ps aux | grep snmp
netstat -an | egrep ":161|:260"
# Se necessário desabilita o mesmo para alteração
snmp service disable
# Altera o arquivo de configuração para sua community personalizada
# Importante remover a community padrão "public"
vi  /etc/snmp/snmpd.users.conf
rocommunity D3adpack3tsR3AD
# As vezes é necessário incluir a linha abaixo para que as requisições para o SNMP da Check Point funcionem
proxy -v 1 -c public localhost:260 .1.3.6.1.4.1.2620
# Define os servidores de monitoração que recebrão as traps
vi /etc/snmp/snmpd.conf
syslocation	"Brazil, MA, DC Amazonas, Rack B22"
syscontact	"my_group_email@company.com"
trap2sink 192.0.2.10 D3adpack3tsR3AD

# Agora vamos configurar os parâmetros de SNMP da aplicação (firewall CheckPoint)
# Altere os valores entre parênteses conforme exemplo
vi $FWDIR/conf/snmp.C
(
        : (
                : (system.sysName.0
                        :value (MY_FIREWALL_HOSTNAME)
                )
                : (system.sysDescr.0
                        :value ("Linux i386 vEL.3.0 Check Point FireWall-1")
                )
                : (system.sysContact.0
                        :value ("my_group_email@company.com")
                )
                : (system.sysLocation.0
                        :value ("Brazil, MA, DC Amazonas, Rack B22")
                )
                : (system.sysObjectID.0
                        :value (".1.3.6.1.4.1.2620.1.1")
                )
        )
        :snmp_community (
                :read (D3adpack3tsR3AD)
                :write ()
        )
)

# Habilita o serviço
snmp service enable
# Testes
# Obtem o hostname da SNMP do SO
snmpwalk -c D3adpack3tsR3AD -v 2c localhost SNMPv2-MIB::sysName.0
# Testa a SNMP do Check Point
snmpwalk -c D3adpack3tsR3AD -v 2c localhost 1.3.6.1.4.1.2620
# Caso não funcione mate o processo cpsnmpd que está rodando e inicie-o novamente
cpsnmpd -p 260
# Testa remotamente, a partir do Zabbix
snmpwalk -c D3adpack3tsR3AD -v 2c YOUR_FIREWALL_REMOTE_IP SNMPv2-MIB::sysName.0
# Se necessario, restarte o serviço
service snmpd restart

A partir desse ponto já é possível incluir o equipamento em alguma ferramenta que realize a coleta de informações via SNPM como Nagios, SolarWinds ou Zabbix. No próximo artigo iremos criar o template, o host, associá-los e criar os screens mais relevantes.

Referências
How to enable SNMP on SecurePlatform
How to Configure SNMP on SecurePlatform
Machine with Check Point software responds with ‘No Such Object available on this agent at this OID’ to Check Point SNMP OID, but responds correctly to generic SNMP OID
Where to find Check Point MIB and SecurePlatform MIB information
SNMP on SPLAT – any HOWTO?
SNMP configuration in Checkpoint Secureplatform
Configuring system monitoring with SNMP for Check Point security gateways and security management

Anúncios

1 Comentário »

  1. […] artigo está separado em duas partes, na primeira etapa ativamos o SNMP e agora configuraremos a coleta no Zabbix, caso seu firewall ainda não esteja […]

    Pingback por Monitorando Check Point com Zabbix – Parte 2 | Dead Packets — 12/03/2013 @ 4:24 PM | Responder


RSS feed for comments on this post. TrackBack URI

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Crie um website ou blog gratuito no WordPress.com.

%d blogueiros gostam disto: