Monitorización checkpoint con cacti

Ala, grafiquitos de estado del firewall para que «los hombres de gris» puedan adjuntarlos a sus powerpoints…


El template se puede descargar desde aqui y la instalación no tiene mas misterio.

Copiado y pegado del manual…
1.-untar the download
2.-place checkpoint_fwIfTable.xml into ./resource/snmp_queries (que realmente debería estar en /usr/share/cacti/site/resource/snmp_queries)
3.-import the templates cacti087d_host_template_firewall_-_checkpoint.xml into Cacti via Console (console -> Import/Export -> Import Templates)

Te debería salir algo parecido a esto:

import cacti

4.-assign the Host Template to a Checkpoint Device
4.-create graphs and have fun

Lo realmente importante es el punto 4 así que, montalo y vete a tomar unas cervezas…
Para que todo esto funcione, tienes que tener activado el snmp en los nodos del firewall, para activarlo entras por ssh en modo expert.

#snmp service enable Editas el fichero /etc/snmp/snmpd.users.conf Cambias la comunidad public por la que te apetezca. #snmp service disable #snmp service enable Abres el snmp en la politica del firewall, compilas y listo.

Ahora ya se puede dar de alta el firewall en el cacti (Console->Devices->Add).

alta elemento cacti

nombre, ip. seleccionas checkpoint como template…
SNMP versión 2 y la community que hayas puesto…
Una vez creado el objeto y, si todo va bien, puedes crear los gráficos que necesites.

Si te falla el snmp puedes probar a hacer un snmpwalk -v 2c -c comunidad x.x.x.x para ver si realmente el firewall esta contestando…

Por cierto, R77.30 … y sigue funcionando.