Fortinet FortiAuthenticator SNMP

Dépendances du connecteur de supervision

Les connecteurs de supervision suivants sont automatiquement installés lors de l'installation du connecteur Fortinet Fortiauthenticator SNMP depuis l'interface web et le menu Configuration > Connecteurs > Connecteurs de supervision :

• Base Pack

Contenu du pack

Modèles

Le connecteur de supervision Fortinet Fortiauthenticator SNMP apporte un modèle d'hôte :

• Net-Fortinet-Fortiauthenticator-SNMP-custom

Le connecteur apporte les modèles de service suivants (classés selon le modèle d'hôte auquel ils sont rattachés) :

Net-Fortinet-Fortiauthenticator-SNMP-custom

Alias	Modèle de service	Description
Authenticator	Net-Fortinet-Fortiauthenticator-Authenticator-SNMP-custom	Contrôle les statistiques d'authentification
Cpu	Net-Fortinet-Fortiauthenticator-Cpu-SNMP-custom	Contrôle du taux d'utilisation CPU
Disk-Log	Net-Fortinet-Fortiauthenticator-Disk-Log-SNMP-custom	Contrôle l'utilisation du disque de log FortiAuthenticator
Ha	Net-Fortinet-Fortiauthenticator-Ha-SNMP-custom	Contrôle le statut de la haute disponibilité
Memory	Net-Fortinet-Fortiauthenticator-Memory-SNMP-custom	Contrôle l'utilisation mémoire

Les services listés ci-dessus sont créés automatiquement lorsque le modèle d'hôte Net-Fortinet-Fortiauthenticator-SNMP-custom est utilisé.

Non rattachés à un modèle d'hôte

Alias	Modèle de service	Description	Découverte
Interfaces	Net-Fortinet-Fortiauthenticator-Interfaces-SNMP-custom	Contrôle les interfaces	X

Les services listés ci-dessus ne sont pas créés automatiquement lorsqu'un modèle d'hôte est appliqué. Pour les utiliser, créez un service manuellement et appliquez le modèle de service souhaité.

Si la case Découverte est cochée, cela signifie qu'une règle de découverte de service existe pour ce service.

Règles de découverte

Découverte d'hôtes

Nom de la règle	Description
SNMP Agents	Découvre les ressources via un scan réseau SNMP. Installez le connecteur Generic SNMP pour obtenir la règle de découverte et créez un modificateur pour le modèle d'hôte Net-Fortinet-Fortiauthenticator-SNMP-custom

Rendez-vous sur la documentation dédiée pour en savoir plus sur la découverte automatique d'hôtes.

Découverte de services

Nom de la règle	Description
Net-Fortinet-Fortiauthenticator-SNMP-Interface-Name	Découvre les interfaces réseaux et supervise le statut et l'utilisation

Rendez-vous sur la documentation dédiée pour en savoir plus sur la découverte automatique de services et sa planification.

Métriques & statuts collectés

Voici le tableau des services pour ce connecteur, détaillant les métriques et statuts rattachées à chaque service.

Authenticator

Nom	Unité
auth~authenticator.users.count	count
auth~authenticator.users.percentage	%
auth~authenticator.groups.count	count
auth~authenticator.groups.percentage	%
auth~authenticator.radius.nas.count	count
auth~authenticator.radius.nas.percentage	%
auth~authenticator.authentication.events.persecond	/s
auth~authenticator.authentication.failures.persecond	/s

Cpu

Nom	Unité
cpu.utilization.percentage	%

Disk-Log

Nom	Unité
disk.log.space.usage.percentage	%

Ha

Nom	Unité
ha-status	N/A

Interfaces

Nom	Unité
status	N/A
interface_name#interface.traffic.in.bitspersecond	b/s
interface_name#interface.traffic.out.bitspersecond	b/s
interface_name#interface.packets.in.discard.percentage	%
interface_name#interface.packets.in.error.percentage	%
interface_name#interface.packets.out.discard.percentage	%
interface_name#interface.packets.out.error.percentage	%

Memory

Nom	Unité
memory.usage.percentage	%

Prérequis

Configuration SNMP

L'agent SNMP doit être activé et configuré sur l'équipement. Veuillez vous référer à la documentation officielle du constructeur/éditeur.

Sur l'équipement FortiAuthenticator, configurez et activez l'agent SNMP en suivant ces étapes:

• Connectez-vous à l'interface Web d'administration de l'équipement
• Dans le menu, sélectionnez System > Administration > SNMP
• Configurez les paramètres SNMP en spécifiant la version et la communauté à utiliser

Flux réseau

La communication doit être possible sur le port UDP 161 depuis le collecteur Centreon vers le serveur supervisé.

Installer le connecteur de supervision

Pack

La procédure d'installation des connecteurs de supervision diffère légèrement suivant que votre licence est offline ou online.

1. Si la plateforme est configurée avec une licence online, l'installation d'un paquet n'est pas requise pour voir apparaître le connecteur dans le menu Configuration > Connecteurs > Connecteurs de supervision. Au contraire, si la plateforme utilise une licence offline, installez le paquet sur le serveur central via la commande correspondant au gestionnaire de paquets associé à sa distribution :

Alma / RHEL / Oracle Linux 8

dnf install centreon-pack-network-fortinet-fortiauthenticator-snmp

Alma / RHEL / Oracle Linux 9

dnf install centreon-pack-network-fortinet-fortiauthenticator-snmp

Debian 11 & 12

apt install centreon-pack-network-fortinet-fortiauthenticator-snmp

CentOS 7

yum install centreon-pack-network-fortinet-fortiauthenticator-snmp

2. Quel que soit le type de la licence (online ou offline), installez le connecteur Fortinet Fortiauthenticator SNMP depuis l'interface web et le menu Configuration > Connecteurs > Connecteurs de supervision.

Plugin

À partir de Centreon 22.04, il est possible de demander le déploiement automatique du plugin lors de l'utilisation d'un connecteur. Si cette fonctionnalité est activée, et que vous ne souhaitez pas découvrir des éléments pour la première fois, alors cette étape n'est pas requise.

Plus d'informations dans la section Installer le plugin.

Utilisez les commandes ci-dessous en fonction du gestionnaire de paquets de votre système d'exploitation :

Alma / RHEL / Oracle Linux 8

dnf install centreon-plugin-Network-Fortinet-Fortiauthenticator-Snmp

Alma / RHEL / Oracle Linux 9

dnf install centreon-plugin-Network-Fortinet-Fortiauthenticator-Snmp

Debian 11 & 12

apt install centreon-plugin-network-fortinet-fortiauthenticator-snmp

CentOS 7

yum install centreon-plugin-Network-Fortinet-Fortiauthenticator-Snmp

Utiliser le connecteur de supervision

Utiliser un modèle d'hôte issu du connecteur

1. Ajoutez un hôte à Centreon depuis la page Configuration > Hôtes.
2. Complétez les champs Nom, Alias & IP Address/DNS correspondant à votre ressource.
3. Appliquez le modèle d'hôte Net-Fortinet-Fortiauthenticator-SNMP-custom.

Si vous utilisez SNMP en version 3, vous devez configurer les paramètres spécifiques associés via la macro SNMPEXTRAOPTIONS. Plus d'informations dans la section Troubleshooting SNMP.

Macro	Description	Valeur par défaut	Obligatoire
SNMPEXTRAOPTIONS	Any extra option you may want to add to every command (a --verbose flag for example). Toutes les options sont listées ici.

4. Déployez la configuration. L'hôte apparaît dans la liste des hôtes supervisés, et dans la page Statut des ressources. La commande envoyée par le connecteur est indiquée dans le panneau de détails de l'hôte : celle-ci montre les valeurs des macros.

Utiliser un modèle de service issu du connecteur

1. Si vous avez utilisé un modèle d'hôte et coché la case Créer aussi les services liés aux modèles, les services associés au modèle ont été créés automatiquement, avec les modèles de services correspondants. Sinon, créez les services désirés manuellement et appliquez-leur un modèle de service.
2. Renseignez les macros désirées (par exemple, ajustez les seuils d'alerte). Les macros indiquées ci-dessous comme requises (Obligatoire) doivent être renseignées.

Authenticator

Macro	Description	Valeur par défaut	Obligatoire
WARNINGAUTHENTICATIONEVENTS	Threshold
CRITICALAUTHENTICATIONEVENTS	Threshold
WARNINGAUTHENTICATIONFAILURES	Threshold
CRITICALAUTHENTICATIONFAILURES	Threshold
WARNINGGROUPSUSAGE	Threshold
CRITICALGROUPSUSAGE	Threshold
WARNINGGROUPSUSAGEPRCT	Threshold
CRITICALGROUPSUSAGEPRCT	Threshold
WARNINGRADIUSNASUSAGE	Threshold
CRITICALRADIUSNASUSAGE	Threshold
WARNINGRADIUSNASUSAGEPRCT	Threshold
CRITICALRADIUSNASUSAGEPRCT	Threshold
WARNINGUSERSUSAGE	Threshold
CRITICALUSERSUSAGE	Threshold
WARNINGUSERSUSAGEPRCT	Threshold
CRITICALUSERSUSAGEPRCT	Threshold
EXTRAOPTIONS	Any extra option you may want to add to the command (a --verbose flag for example). Toutes les options sont listées ici.	--verbose

Cpu

Macro	Description	Valeur par défaut	Obligatoire
WARNINGCPUUTILIZATION	Warning threshold in percent
CRITICALCPUUTILIZATION	Critical threshold in percent
EXTRAOPTIONS	Any extra option you may want to add to the command (a --verbose flag for example). Toutes les options sont listées ici.

Disk-Log

Macro	Description	Valeur par défaut	Obligatoire
WARNINGSPACEUSAGEPRCT	Threshold
CRITICALSPACEUSAGEPRCT	Threshold
EXTRAOPTIONS	Any extra option you may want to add to the command (a --verbose flag for example). Toutes les options sont listées ici.

Ha

Macro	Description	Valeur par défaut	Obligatoire
UNKNOWNHASTATUS	Threshold
CRITICALHASTATUS	Threshold	%{ha_status} ne %{ha_status_last}
WARNINGHASTATUS	Threshold
EXTRAOPTIONS	Any extra option you may want to add to the command (a --verbose flag for example). Toutes les options sont listées ici.

Interfaces

Macro	Description	Valeur par défaut	Obligatoire
OIDFILTER	Define the OID to be used to filter interfaces (values: ifDesc, ifAlias, ifName, IpAddr)	ifname
OIDDISPLAY	Define the OID that will be used to name the interfaces (values: ifDesc, ifAlias, ifName, IpAddr)	ifname
INTERFACENAME	Define the interface filter on IDs (OID indexes, e.g.: 1,2,...). If empty, all interfaces will be monitored. To filter on interface names, see --name
WARNINGINDISCARD	Threshold
CRITICALINDISCARD	Threshold
WARNINGINERROR	Threshold
CRITICALINERROR	Threshold
WARNINGINTRAFFIC	Threshold
CRITICALINTRAFFIC	Threshold
WARNINGOUTDISCARD	Threshold
CRITICALOUTDISCARD	Threshold
WARNINGOUTERROR	Threshold
CRITICALOUTERROR	Threshold
WARNINGOUTTRAFFIC	Threshold
CRITICALOUTTRAFFIC	Threshold
CRITICALSTATUS	Define the conditions to match for the status to be CRITICAL. You can use the following variables: %{admstatus}, %{opstatus}, %{duplexstatus}, %{display}	%{admstatus} eq "up" and %{opstatus} !~ /up|dormant/
WARNINGSTATUS	Define the conditions to match for the status to be WARNING. You can use the following variables: %{admstatus}, %{opstatus}, %{duplexstatus}, %{display}
EXTRAOPTIONS	Any extra option you may want to add to the command (a --verbose flag for example). Toutes les options sont listées ici.	--verbose --no-skipped-counters

Memory

Macro	Description	Valeur par défaut	Obligatoire
WARNINGUSAGEPRCT	Threshold
CRITICALUSAGEPRCT	Threshold
EXTRAOPTIONS	Any extra option you may want to add to the command (a --verbose flag for example). Toutes les options sont listées ici.

3. Déployez la configuration. Le service apparaît dans la liste des services supervisés, et dans la page Statut des ressources. La commande envoyée par le connecteur est indiquée dans le panneau de détails du service : celle-ci montre les valeurs des macros.

Comment puis-je tester le plugin et que signifient les options des commandes ?

Une fois le plugin installé, vous pouvez tester celui-ci directement en ligne de commande depuis votre collecteur Centreon en vous connectant avec l'utilisateur centreon-engine (su - centreon-engine). Vous pouvez tester que le connecteur arrive bien à superviser une ressource en utilisant une commande telle que celle-ci (remplacez les valeurs d'exemple par les vôtres) :

/usr/lib/centreon/plugins/centreon_fortinet_fortiauthenticator_snmp.pl \
	--plugin=network::fortinet::fortiauthenticator::snmp::plugin \
	--mode=authenticator \
	--hostname='10.0.0.1' \
	--snmp-version='2c' \
	--snmp-community='my-snmp-community'  \
	--warning-groups-usage='' 
    --critical-groups-usage=''
    --warning-groups-usage-prct=''
    --critical-groups-usage-prct='' 
    --warning-radius-nas-usage='' 
    --critical-radius-nas-usage='' 
    --warning-radius-nas-usage-prct='' 
    --critical-radius-nas-usage-prct='' 
    --warning-authentication-events='' 
    --critical-authentication-events='' 
    --warning-authentication-failures='' 
    --critical-authentication-failures='' 
    --warning-users-usage=''
    --critical-users-usage='' 
    --warning-users-usage-prct='' 
    --critical-users-usage-prct='' 
    --verbose

La commande devrait retourner un message de sortie similaire à :

OK: Authenticator statistics are ok | 'authenticator.users.count'=9;;;0;10100 'authenticator.users.percentage'=0.09%;;;0;100 'authenticator.groups.count'=1;;;0;1010 'authenticator.groups.percentage'=0.10%;;;0;100 'authenticator.radius.nas.count'=3;;;0;10100 'authenticator.radius.nas.percentage'=0.03%;;;0;100 'authenticator.authentication.events.persecond'=0/s;;;0; 'authenticator.authentication.failures.persecond'=0/s;;;0;
checking authenticator
    users total: 10100 used: 9 (0.09%) free: 10091 (99.91%)
    groups total: 1010 used: 1 (0.10%) free: 1009 (99.90%)
    radius nas total: 10100 used: 3 (0.03%) free: 10097 (99.97%)
    authentication events: 0/s, failures: 0/s

Diagnostic des erreurs communes

Rendez-vous sur la documentation dédiée pour le diagnostic des erreurs communes des plugins Centreon.

Modes disponibles

Dans la plupart des cas, un mode correspond à un modèle de service. Le mode est renseigné dans la commande d'exécution du connecteur. Dans l'interface de Centreon, il n'est pas nécessaire de les spécifier explicitement, leur utilisation est implicite dès lors que vous utilisez un modèle de service. En revanche, vous devrez spécifier le mode correspondant à ce modèle si vous voulez tester la commande d'exécution du connecteur dans votre terminal.

Tous les modes disponibles peuvent être affichés en ajoutant le paramètre --list-mode à la commande :

/usr/lib/centreon/plugins/centreon_fortinet_fortiauthenticator_snmp.pl \
	--plugin=network::fortinet::fortiauthenticator::snmp::plugin \
	--list-mode

Le plugin apporte les modes suivants :

Mode	Modèle de service associé
authenticator [code]	Net-Fortinet-Fortiauthenticator-Authenticator-SNMP-custom
cpu [code]	Net-Fortinet-Fortiauthenticator-Cpu-SNMP-custom
disk-log [code]	Net-Fortinet-Fortiauthenticator-Disk-Log-SNMP-custom
ha [code]	Net-Fortinet-Fortiauthenticator-Ha-SNMP-custom
interfaces [code]	Net-Fortinet-Fortiauthenticator-Interfaces-SNMP-custom
list-interfaces [code]	Used for service discovery
memory [code]	Net-Fortinet-Fortiauthenticator-Memory-SNMP-custom

Options disponibles

Options génériques

Les options génériques sont listées ci-dessous :

Option	Description
--mode	Define the mode in which you want the plugin to be executed (see --list-mode).
--dyn-mode	Specify a mode with the module's path (advanced).
--list-mode	List all available modes.
--mode-version	Check minimal version of mode. If not, unknown error.
--version	Return the version of the plugin.
--pass-manager	Define the password manager you want to use. Supported managers are: environment, file, keepass, hashicorpvault and teampass.
--hostname	Name or address of the host to monitor (mandatory).
--snmp-community	SNMP community (default value: public). It is recommended to use a read-only community.
--snmp-version	Version of the SNMP protocol. 1 for SNMP v1 (default), 2 for SNMP v2c, 3 for SNMP v3.
--snmp-port	UDP port to send the SNMP request to (default: 161).
--snmp-timeout	Time to wait before sending the request again if no reply has been received, in seconds (default: 1). See also --snmp-retries.
--snmp-retries	Maximum number of retries (default: 5).
--maxrepetitions	Max repetitions value (default: 50) (only for SNMP v2 and v3).
--subsetleef	How many OID values per SNMP request (default: 50) (for get_leef method. Be cautious when you set it. Prefer to let the default value).
--snmp-autoreduce	Progressively reduce the number of requested OIDs in bulk mode. Use it in case of SNMP errors (by default, the number is divided by 2).
--snmp-force-getnext	Use SNMP getnext function in SNMP v2c and v3. This will request one OID at a time.
--snmp-cache-file	Use SNMP cache file.
--snmp-username	SNMP v3 only: User name (securityName).
--authpassphrase	SNMP v3 only: Pass phrase hashed using the authentication protocol defined in the --authprotocol option.
--authprotocol	SNMP v3 only: Authentication protocol: MD5|SHA. Since net-snmp 5.9.1: SHA224|SHA256|SHA384|SHA512.
--privpassphrase	SNMP v3 only: Privacy pass phrase (privPassword) to encrypt messages using the protocol defined in the --privprotocol option.
--privprotocol	SNMP v3 only: Privacy protocol (privProtocol) used to encrypt messages. Supported protocols are: DES|AES and since net-snmp 5.9.1: AES192|AES192C|AES256|AES256C.
--contextname	SNMP v3 only: Context name (contextName), if relevant for the monitored host.
--contextengineid	SNMP v3 only: Context engine ID (contextEngineID), if relevant for the monitored host, given as a hexadecimal string.
--securityengineid	SNMP v3 only: Security engine ID, given as a hexadecimal string.
--snmp-errors-exit	Expected status in case of SNMP error or timeout. Possible values are warning, critical and unknown (default).
--snmp-tls-transport	Transport protocol for TLS communication (can be: 'dtlsudp', 'tlstcp').
--snmp-tls-our-identity	X.509 certificate to identify ourselves. Can be the path to the certificate file or its contents.
--snmp-tls-their-identity	X.509 certificate to identify the remote host. Can be the path to the certificate file or its contents. This option is unnecessary if the certificate is already trusted by your system.
--snmp-tls-their-hostname	Common Name (CN) expected in the certificate sent by the host if it differs from the value of the --hostname parameter.
--snmp-tls-trust-cert	A trusted CA certificate used to verify a remote host's certificate. If you use this option, you must also define --snmp-tls-their-hostname.
--verbose	Display extended status information (long output).
--debug	Display debug messages.
--filter-perfdata	Filter perfdata that match the regexp. Example: adding --filter-perfdata='avg' will remove all metrics that do not contain 'avg' from performance data.
--filter-perfdata-adv	Filter perfdata based on a "if" condition using the following variables: label, value, unit, warning, critical, min, max. Variables must be written either %{variable} or %(variable). Example: adding --filter-perfdata-adv='not (%(value) == 0 and %(max) eq "")' will remove all metrics whose value equals 0 and that don't have a maximum value.
--explode-perfdata-max	Create a new metric for each metric that comes with a maximum limit. The new metric will be named identically with a '_max' suffix). Example: it will split 'used_prct'=26.93%;0:80;0:90;0;100 into 'used_prct'=26.93%;0:80;0:90;0;100 'used_prct_max'=100%;;;;
--change-perfdata --extend-perfdata	Change or extend perfdata. Syntax: --extend-perfdata=searchlabel,newlabel,target[,[newuom],[min],[max]] Common examples: =over 4 Convert storage free perfdata into used: --change-perfdata='free,used,invert()' Convert storage free perfdata into used: --change-perfdata='used,free,invert()' Scale traffic values automatically: --change-perfdata='traffic,,scale(auto)' Scale traffic values in Mbps: --change-perfdata='traffic_in,,scale(Mbps),mbps' Change traffic values in percent: --change-perfdata='traffic_in,,percent()' =back
--change-perfdata	Change or extend perfdata. Syntax: --extend-perfdata=searchlabel,newlabel,target[,[newuom],[min],[max]] Common examples: =over 4 Convert storage free perfdata into used: --change-perfdata='free,used,invert()' Convert storage free perfdata into used: --change-perfdata='used,free,invert()' Scale traffic values automatically: --change-perfdata='traffic,,scale(auto)' Scale traffic values in Mbps: --change-perfdata='traffic_in,,scale(Mbps),mbps' Change traffic values in percent: --change-perfdata='traffic_in,,percent()' =back
--extend-perfdata	Change or extend perfdata. Syntax: --extend-perfdata=searchlabel,newlabel,target[,[newuom],[min],[max]] Common examples: =over 4 Convert storage free perfdata into used: --change-perfdata='free,used,invert()' Convert storage free perfdata into used: --change-perfdata='used,free,invert()' Scale traffic values automatically: --change-perfdata='traffic,,scale(auto)' Scale traffic values in Mbps: --change-perfdata='traffic_in,,scale(Mbps),mbps' Change traffic values in percent: --change-perfdata='traffic_in,,percent()' =back
--extend-perfdata-group	Add new aggregated metrics (min, max, average or sum) for groups of metrics defined by a regex match on the metrics' names. Syntax: --extend-perfdata-group=regex,namesofnewmetrics,calculation[,[newuom],[min],[max]] regex: regular expression namesofnewmetrics: how the new metrics' names are composed (can use $1, $2... for groups defined by () in regex). calculation: how the values of the new metrics should be calculated newuom (optional): unit of measure for the new metrics min (optional): lowest value the metrics can reach max (optional): highest value the metrics can reach Common examples: =over 4 Sum wrong packets from all interfaces (with interface need --units-errors=absolute): --extend-perfdata-group=',packets_wrong,sum(packets_(discard|error)_(in|out))' Sum traffic by interface: --extend-perfdata-group='traffic_in_(.*),traffic_$1,sum(traffic_(in|out)_$1)' =back
--change-short-output --change-long-output	Modify the short/long output that is returned by the plugin. Syntax: --change-short-output=patternreplacementmodifier Most commonly used modifiers are i (case insensitive) and g (replace all occurrences). Example: adding --change-short-output='OKUpgi' will replace all occurrences of 'OK', 'ok', 'Ok' or 'oK' with 'Up'
--change-short-output	Modify the short/long output that is returned by the plugin. Syntax: --change-short-output=patternreplacementmodifier Most commonly used modifiers are i (case insensitive) and g (replace all occurrences). Example: adding --change-short-output='OKUpgi' will replace all occurrences of 'OK', 'ok', 'Ok' or 'oK' with 'Up'
--change-long-output	Modify the short/long output that is returned by the plugin. Syntax: --change-short-output=patternreplacementmodifier Most commonly used modifiers are i (case insensitive) and g (replace all occurrences). Example: adding --change-short-output='OKUpgi' will replace all occurrences of 'OK', 'ok', 'Ok' or 'oK' with 'Up'
--change-exit	Replace an exit code with one of your choice. Example: adding --change-exit=unknown=critical will result in a CRITICAL state instead of an UNKNOWN state.
--range-perfdata	Rewrite the ranges displayed in the perfdata. Accepted values: 0: nothing is changed. 1: if the lower value of the range is equal to 0, it is removed. 2: remove the thresholds from the perfdata.
--filter-uom	Mask the units when they don't match the given regular expression.
--opt-exit	Replace the exit code in case of an execution error (i.e. wrong option provided, SSH connection refused, timeout, etc). Default: unknown.
--output-ignore-perfdata	Remove all the metrics from the service. The service will still have a status and an output.
--output-ignore-label	Remove the status label ("OK:", "WARNING:", "UNKNOWN:", CRITICAL:") from the beginning of the output. Example: 'OK: Ram Total:...' will become 'Ram Total:...'
--output-xml	Return the output in XML format (to send to an XML API).
--output-json	Return the output in JSON format (to send to a JSON API).
--output-openmetrics	Return the output in OpenMetrics format (to send to a tool expecting this format).
--output-file	Write output in file (can be combined with json, xml and openmetrics options). E.g.: --output-file=/tmp/output.txt will write the output in /tmp/output.txt.
--disco-format	Applies only to modes beginning with 'list-'. Returns the list of available macros to configure a service discovery rule (formatted in XML).
--disco-show	Applies only to modes beginning with 'list-'. Returns the list of discovered objects (formatted in XML) for service discovery.
--float-precision	Define the float precision for thresholds (default: 8).
--source-encoding	Define the character encoding of the response sent by the monitored resource Default: 'UTF-8'. =head1 DESCRIPTION B<output>. =cut
--filter-counters	Only display some counters (regexp can be used). Example to check SSL connections only : --filter-counters='^xxxx|yyyy$'

Options des modes

Les options disponibles pour chaque modèle de services sont listées ci-dessous :

Authenticator

Option	Description
--warning-* --critical-*	Thresholds. Can be: 'radius-nas-usage', 'radius-nas-usage-prct', 'groups-usage', 'groups-usage-prct', 'users-usage', 'users-usage-prct', 'authentication-events', 'authentication-failures'.

Cpu

Option	Description
--warning-cpu-utilization	Warning threshold in percent.
--critical-cpu-utilization	Critical threshold in percent.

Disk-Log

Option	Description
--warning-* --critical-*	Thresholds. Can be: 'space-usage-prct' (%).

Ha

Option	Description
--warning-status	Define the conditions to match for the status to be WARNING. You can use the following variables: %{ha_status}, %{ha_status_last}
--critical-status	Define the conditions to match for the status to be CRITICAL (default: '%{ha_status} ne %{ha_status_last}'). You can use the following variables: %{ha_status}, %{ha_status_last}

Interfaces

Option	Description
--memcached	Memcached server to use (only one server).
--redis-server	Redis server to use (only one server). Syntax: address[:port]
--redis-attribute	Set Redis Options (--redis-attribute="cnx_timeout=5").
--redis-db	Set Redis database index.
--failback-file	Failback on a local file if Redis connection fails.
--memexpiration	Time to keep data in seconds (default: 86400).
--statefile-dir	Define the cache directory (default: '/var/lib/centreon/centplugins').
--statefile-suffix	Define a suffix to customize the statefile name (default: '').
--statefile-concat-cwd	If used with the '--statefile-dir' option, the latter's value will be used as a sub-directory of the current working directory. Useful on Windows when the plugin is compiled, as the file system and permissions are different from Linux.
--statefile-format	Define the format used to store the cache. Available formats: 'dumper', 'storable', 'json' (default).
--statefile-key	Define the key to encrypt/decrypt the cache.
--statefile-cipher	Define the cipher algorithm to encrypt the cache (default: 'AES').
--add-global	Check global port statistics (by default if no --add-* option is set).
--add-status	Check interface status.
--add-duplex-status	Check duplex status (with --warning-status and --critical-status).
--add-traffic	Check interface traffic.
--add-errors	Check interface errors.
--add-cast	Check interface cast.
--add-speed	Check interface speed.
--add-volume	Check interface data volume between two checks (not supposed to be graphed, useful for BI reporting).
--check-metrics	If the expression is true, metrics are checked (default: '%{opstatus} eq "up"').
--warning-status	Define the conditions to match for the status to be WARNING. You can use the following variables: %{admstatus}, %{opstatus}, %{duplexstatus}, %{display}
--critical-status	Define the conditions to match for the status to be CRITICAL (default: '%{admstatus} eq "up" and %{opstatus} ne "up"'). You can use the following variables: %{admstatus}, %{opstatus}, %{duplexstatus}, %{display}
--warning-* --critical-*	Thresholds. Can be: 'total-port', 'total-admin-up', 'total-admin-down', 'total-oper-up', 'total-oper-down', 'in-traffic', 'out-traffic', 'in-error', 'in-discard', 'out-error', 'out-discard', 'in-ucast', 'in-bcast', 'in-mcast', 'out-ucast', 'out-bcast', 'out-mcast', 'speed' (b/s).
--units-traffic	Units of thresholds for the traffic (default: 'percent_delta') ('percent_delta', 'bps', 'counter').
--units-errors	Units of thresholds for errors/discards (default: 'percent_delta') ('percent_delta', 'percent', 'delta', 'deltaps', 'counter').
--units-cast	Units of thresholds for communication types (default: 'percent_delta') ('percent_delta', 'percent', 'delta', 'deltaps', 'counter').
--nagvis-perfdata	Display traffic perfdata to be compatible with NagVis widget.
--interface	Define the interface filter on IDs (OID indexes, e.g.: 1,2,...). If empty, all interfaces will be monitored. To filter on interface names, see --name.
--name	With this option, the interfaces will be filtered by name (given in option --interface) instead of OID index. The name matching mode supports regular expressions.
--regex-id	With this option, interface IDs will be filtered using the --interface parameter as a regular expression instead of a list of IDs.
--speed	Set interface speed for incoming/outgoing traffic (in Mb).
--speed-in	Set interface speed for incoming traffic (in Mb).
--speed-out	Set interface speed for outgoing traffic (in Mb).
--map-speed-dsl	Get interface speed configuration for interfaces of type 'ADSL' and 'VDSL2'. Syntax: --map-speed-dsl=interface-src-name,interface-dsl-name E.g: --map-speed-dsl=Et0.835,Et0-vdsl2
--force-counters64	Force to use 64 bits counters only. Can be used to improve performance.
--force-counters32	Force to use 32-bits counters (even with SNMP versions 2c and 3). To use when 64 bits counters are buggy.
--reload-cache-time	Time in minutes before reloading cache file (default: 180).
--oid-filter	Define the OID to be used to filter interfaces (default: ifName) (values: ifDesc, ifAlias, ifName, IpAddr).
--oid-display	Define the OID that will be used to name the interfaces (default: ifName) (values: ifDesc, ifAlias, ifName, IpAddr).
--oid-extra-display	Add an OID to display.
--display-transform-src --display-transform-dst	Modify the interface name displayed by using a regular expression. Example: adding --display-transform-src='eth' --display-transform-dst='ens' will replace all occurrences of 'eth' with 'ens'
--show-cache	Display cache interface data.

Memory

Option	Description
--warning-* --critical-*	Thresholds. Can be: 'usage-prct' (%).

Pour un mode, la liste de toutes les options disponibles et leur signification peut être affichée en ajoutant le paramètre --help à la commande :

/usr/lib/centreon/plugins/centreon_fortinet_fortiauthenticator_snmp.pl \
	--plugin=network::fortinet::fortiauthenticator::snmp::plugin \
	--mode=memory \
	--help