Home / Monitoring / Centreon / Superviser vos Firewalls Checkpoint avec Centreon / Nagios

Superviser vos Firewalls Checkpoint avec Centreon / Nagios

logo checkpointDans cet article, nous allons voir comment configurer le SNMP sur du Checkpoint, puis monitorer ce type de Firewall.

Les checkpoints seront monitorés avec Centreon 2.4.

Configuration du SNMP sur Checkpoint

Connectez vous à votre Checkpoint en ligne de commande puis entrez les commandes suivantes :

On choisit le type d’agent que nous voulons utiliser :

# set snmp agent-version any

On configure notre communauté, par défaut public (à changer bien sur), et en read-only :

# set snmp community public read-only

On configure les informations relatives à notre boitier :

# set snmp contact alexnogard# set snmp location lab

Puis on démarre l’agent SNMP :

# set snmp agent on

Configuration des checks sur Centreon

Nous allons configurer commandes & services pour supervision des firewall Checkpoint sur Centreon.

Loading...

Voici les commandes à créer :

Name : Checkpoint_monitoring
Command : /usr/local/nagios/libexec/check_snmp -H $HOSTADDRESS$ -C public -o $ARG1$ -l $ARG2$

$ARG1$ correspond à l’OID que nous allons checker
$ARG2$ correspond à la description de cet OID.

Puis nous pouvons créer les services suivants :

Name : Checkpoint_Current_Connection
$ARG1$ = 1.3.6.1.4.1.2620.1.1.25.3.0
$ARG2$ = “Current Connections”

Name : Checkpoint_Processor_Usage
$ARG1$ = 1.3.6.1.4.1.2620.1.6.7.2.4.0
$ARG2$ = “Processor usage”

Name : Checkpoint_Current_HTTP_Sessions
$ARG1$ = 1.3.6.1.4.1.2620.1.1.26.9.1.10.6
$ARG2$ = “Current HTTP sessions”

Name : Checkpoint_Current_HTTP_Sessions
$ARG1$ = 1.3.6.1.4.1.2620.1.1.26.9.1.10.6
$ARG2$ = “Current HTTP sessions”

Name : Checkpoint_Security_GW_Status
$ARG1$ = 1.3.6.1.4.1.2620.1.1.1.0
$ARG2$ = “Installed’

Name : Checkpoint_Free_Memory
$ARG1$ = 1.3.6.1.4.1.2620.1.6.7.1.5
$ARG2$ = “Free Memory’

D’autres OIDs sont disponibles pour checkpoint. Découvrez-les : Checkpoint-MIB

N’hésitez pas à commenter et partager ce post ;)

Loading...

About Alexandre Nogard

Check Also

Forcepoint : Deploy the SMC on AWS | Part I

How to deploy Forcepoint SMC (Security Management Center) on AWS ? This is a good …

Investigate if your linux server has been hacked or not

We’re a lot to face intrusion attemps in our IS. There can be many interests …

Hash Cracking with AWS EC2 P3 & Hashcat

Password cracking is a mandatory activity when you perform a pentest. Having access to a …

Leave a Reply

Your email address will not be published. Required fields are marked *