Aller au contenu principal

McAfee Web Gateway

Vue d'ensemble

McAfee Web Gateway est un proxy d'entreprise qui fournit une analyse proactive du trafic Web et une protection contre les logiciels malveillants grâce à des techniques avancées d'inspection en temps réel.

Le Centreon Plugin-Pack Centreon McAfee Web Gateway permet de récupérer les versions de signature des bases de données et les statistiques Web et de détections des logiciels malveillants par l'intermédiaire du protocole SNMP.

Contenu du Plugin-Pack

Eléments supervisés

  • McAfee Web Gateway proxy

Métriques collectées

Metric nameDescription
clients.connected.countThe number of connected client
sockets.connected.countThe number of open network sockets

Prérequis

Configuration du proxy McAfee Web Gateway

Afin de superviser le proxy McAfee Web Gateway, le SNMP v2 ou v3 doit être configuré comme indiqué sur la documentation officielle :

Flux réseaux

La communication doit être possible depuis le Collecteur Centreon vers le port SNMP (UDP/161) du Kaspersky Security Center.

Installation

  1. Installer le Plugin Centreon McAfee Web Gatewaysur l'ensemble des Collecteurs Centreon supervisant un proxy McAfee Web Gateway :
yum install centreon-plugin-Applications-Antivirus-Mcafee-Webgateway-Snmp
  1. Installer le Plugin-Pack 'McAfee Web Gateway' depuis la page "Configuration > Plugin packs > Manager" de l'interface Web Centreon

Configuration de l'Hôte

  • Ajoutez un nouvel Hôte depuis la page "Configuration > Hôtes".
  • Complétez les champs "Nom", "Alias" & "IP Address / DNS" correspondant à votre proxy McAfee Web Gateway
  • Appliquez le Modèle d'Hôte App-Antivirus-Mcafee-Webgateway-SNMP-custom

Si vous utilisez SNMP en version 3, vous devez configurer les paramètres spécifiques associés via la macro SNMPEXTRAOPTIONS

MandatoryNameDescription
SNMPEXTRAOPTIONSConfigure your own SNMPv3 credentials combo

FAQ

Comment tester mes configurations et le Plugin en ligne de commande ?

Une fois le Plugin installé, vous pouvez tester celui-ci directement en ligne de commande depuis un collecteur Centreon en vous connectant avec l'utilisateur centreon-engine :

/usr/lib/centreon/plugins/centreon_mcafee_webgateway_snmp.pl \
--plugin=apps::antivirus::mcafee::webgateway::snmp::plugin \
--mode=clients \
--hostname=10.0.0.1 \
--snmp-version='2c' \
--snmp-community='my-snmp-community' \
--filter-counters='' \
--warning-clients='20' \
--critical-clients='30' \
--warning-sockets='60' \
--critical-sockets='70' \
--use-new-perfdata

La commande devrait retourner un message de sortie de la forme ci-dessous :

OK: Connected clients: 10, Open network sockets: 50 | 'clients.connected.count'=10;0:20;0:30;0;  'sockets.connected.count'=50;0:60;0:70;0;;

Dans cet exemple, le Plugin récupère le nombre de clients connectés (--plugin=apps::antivirus::mcafee::webgateway::snmp::plugin--mode=client) renvoyé par McAfee Web Gateway à l'adresse 10.0.0.1 par l'intermédiaire du protocole SNMP (--hostname='10.0.0.1' --snmp-version='2c' --snmp-community='mysnmpcommunity').

Dans cet exemple, une alarme est déclenchée si le nombre de client connectés est plus grand que 30 (--critical-clients='30') ou si le nombre de prise réseaux ouvertes est plus grand que 70 (--critical-sockets='70')

La liste de toutes les options complémentaires et leur signification peut être affichée en ajoutant le paramètre --help à la commande :

/usr/lib/centreon/plugins/centreon_mcafee_webgateway_snmp.pl \
--plugin=apps::antivirus::mcafee::webgateway::snmp::plugin \
--mode=clients \
--help

Tous les modes disponibles peuvent être affichés via l'option --list-mode :

/usr/lib/centreon/plugins/centreon_mcafee_webgateway_snmp.pl \
--plugin=apps::antivirus::mcafee::webgateway::snmp::plugin \
--list-mode

Troubleshooting

UNKNOWN: SNMP GET Request : Timeout

Si vous obtenez ce message, cela signifie le collecteur Centreon ne parvient pas à contacter le proxy McAfee Web Gateway sur le port 161 (firewall ou autre équipement en coupure) ou que la communauté SNMP configurée n'est pas correcte.

UNKNOWN: SNMP GET Request : Cant get a single value.

Les autorisations données à l'utilisateur en SNMP sont trop restreintes pour faire fonctionner le mode/plugin. L'agent SNMP doit pouvoir accéder à la branche .1.3.6.1.4.1.1230.