Aller au contenu principal

Cisco Firepower SNMP

Contenu du connecteur de supervision​

Objets supervisés​

Le connecteur de supervision Cisco Firepower inclue la supervision CPU, Faults, Hardware, Interfaces et Memory.

Métriques collectées​

Metric nameDescriptionUnit
securitymodule#cpu.utilization.1m.percentageCPU utilization%
securitymodule#cpu.utilization.5m.percentageCPU utilization%
securitymodule#cpu.utilization.15m.percentageCPU utilization%

Prérequis​

Afin de contrôler vos équipements Cisco Firepower, le SNMP doit être configuré (cf: https://www.cisco.com/c/en/us/support/docs/ip/simple-network-management-protocol-snmp/213971-configure-snmp-on-firepower-ngfw-applian)

Installation​

  1. Installer le Plugin sur tous les Collecteurs Centreon :
yum install centreon-plugin-Network-Cisco-Firepower-Snmp.noarch
  1. Sur l'interface Web de Centreon, installer le connecteur de supervision Cisco Firepower SNMP depuis la page Configuration > Gestionnaire de connecteurs de supervision

Configuration​

Ce connecteur de supervision est conçu de manière à avoir dans Centreon un hôte par équipement Cisco Firepower. Lorsque vous ajoutez un hôte à Centreon, appliquez-lui le modèle Net-Cisco-Firepower-SNMP-custom. Il est nécessaire de remplir les valeurs des champs "SNMP Community" et "SNMP Version".

Si vous utilisez SNMP en version 3, vous devez configurer les paramètres spécifiques associés via la macro SNMPEXTRAOPTIONS. Plus d'informations dans la section Troubleshooting SNMP.

MandatoryNameDescription
SNMPEXTRAOPTIONSExtra options SNMP

FAQ​

Comment faire le test en ligne de commande et que signifient les principales options ?​

Une fois le Plugin installé, vous pouvez tester celui-ci directement en ligne de commande depuis votre Collecteur Centreon avec l'utilisateur centreon-engine :

/usr/lib/centreon/plugins/centreon_cisco_firepower_fxos_snmp.pl \
--plugin=network::cisco::firepower::fxos::snmp::plugin \
--mode=cpu \
--hostname=10.30.2.114 \
--snmp-version='2c' \
--snmp-community='cisco_ro' \
--warning-average-5m='60' \
--critical-average-5m='75' \
--verbose

OK: Security module 'sec-svc/slot-1' CPU average usage: 42.00 % (1m), 42.00 % (5m), 42.00 % (15m) | 'sec-svc/slot-1#cpu.utilization.1m.percentage'=42.00%;;;0;100 'sec-svc/slot-1#cpu.utilization.5m.percentage'=42.00%;;;0;100 'sec-svc/slot-1#cpu.utilization.15m.percentage'=42.00%;;;0;100
Security module 'sec-svc/slot-1' CPU average usage: 42.00 % (1m), 42.00 % (5m), 42.00 % (15m)

Cette commande contrôle l'utilisation CPU (--mode=cpu) d'un équipement ayant pour adresse 10.30.2.114 (--hostname=10.30.2.114) en version 2c du protocol SNMP (--snmp-version='2c') et avec la communauté cisco_ro (--snmp-community='cisco_ro').

Cette commande déclenchera une alarme WARNING si l'utilisation moyenne CPU sur 5 minutes est à plus de 60% (--warning-average-5m='60') et une alarme CRITICAL si plus de 75% (--critical-average-5m='75').

Des seuils peuvent être fixés sur toutes les métriques de l'appareil en utilisant la syntaxe "--warning-*metric* --critical-*metric*".

Toutes les options qui peuvent être utilisées avec ce plugin se trouvent sur la commande --help :

/usr/lib/centreon/plugins/centreon_cisco_firepower_fxos_snmp.pl \
--plugin=network::cisco::firepower::fxos::snmp::plugin \
--mode=cpu \
--help

UNKNOWN: SNMP GET Request : Timeout​

Si vous obtenez ce message, cela signifie que vous ne parvenez pas à contacter l'équipement Cisco Firepower sur le port 161, ou alors que la communauté SNMP configurée n'est pas correcte. Il est également possible qu'un firewall bloque le flux.

UNKNOWN: SNMP GET Request : Cant get a single value.​

Si vous rencontrez cette erreur, il est probable que les autorisations données à l'agent SNMP soient trop restreintes.

  • L'équipement Cisco Firepower ne prend pas en charge la MIB utilisée par le Plugin.
  • L'OID SNMP ciblé ne peut pas être récupéré en raison de privilèges d'équipement insuffisants.