نحوه مانیتور کردن فایروال فورتی گیت با Zabbix

نحوه مانیتور کردن فایروال فورتی گیت با Zabbix یکی از مفاهیمی است که بیشتر مدیران شبکه به دنبال یادگیری آن می باشند. زیرا مانیتورینگ در شبکه های کامپیوتری با توجه به گستردگی شبکه ها بسیار حائز اهمیت است. امروزه در دنیای پیچیده و وسیع فناوری اطلاعات، نحوه عملکرد زیرساخت ها و پایداری آن ها از اهمیت زیادی برخوردار است. از این رو، بیشتر سازمان ها نیازمند نظارت و آگاهی از تجهیزات شبکه همچون سرورها و همچنین پایگاه های داده هستند.

سیستم ها بدون داشتن مانیتورینگ، به مشکلات زیادی برخورد کرده که در نتیجه این مشکلات، عملکرد آن ها افت می کند، امنیت کم می شود و در نهایت قطعی های زیادی به دنبال خواهد داشت.

در جهت مانیتور کردن شبکه های کامپیوتری، ابزارهای گوناگونی وجود دارد که Zabbix یکی از نرم افزارهای قوی در زمینه مانیتورینگ می باشد. ما قصد داریم در این مقاله ” نحوه مانیتور کردن فایروال فورتی گیت با Zabbix ” را به شما آموزش دهیم؛

 

نحوه مانیتور کردن فایروال فورتی گیت با Zabbix:

Zabbix یکی از ابزارهای بسیار قدرتمند (open source) در زمینه مانیتورینگ می باشد که شرکت ها می توانند با استفاده از آن به جمع آوری داده ها، تحلیل آن ها و همچنین هشداردهی بپردازند و در نهایت عملکرد شبکه، سرور، فایروال و سرویس های IT را بررسی و ارزیابی کنید.

با استفاده از نرم افزار Zabbix، شرکت ها و سازمان ها قادرند تمامی اطلاعات را جمع آوری کنند و در لحظه چندین تجهیزات شبکه را همزمان مانیتور کنند. این قابلیت، نرم افزار Zabbix را به ابزاری قدرتمند برای سازمان ها تبدیل کرده است.

نکته حائز اهمیت این است که نرم افزار زبیکس را می توان بر روی سیستم عامل ویندوز، لینوکس، مک OS، یونیکس و .. نصب کرد و قابلیت سازگاری با برنامه هایی همچون Oracle، SQLite، MYSQL و .. را نیز دارد. از این رو برای کاربری های تجاری و غیر تجاری به صورت رایگان مورد استفاده قرار می گیرد.

زبان نرم افزار Zabbix، زبان برنامه نویسی C بوده و رابط وب آن با زبان PHP طراحی گردیده است. این نرم افزار دارای پیکربندی و راه اندازی ساده و سریعی است که از درخت های سلسه مراتبی برای نمایش سرویس ها و زیرساخت های مختلف استفاده می کند.

شرکت ها با استفاده از مانتیورینگ Zabbix می توانند به راحتی عملکرد اپلیکیشن ها، سرورها و مراکز داده خود را بررسی کرده و در نهایت در صورت وجود مشکلات زیر ساختی، آن ها را متوقف کرده تا نتوانند بر سرویس ها تاثیر گذاشته و ایجاد مشکل کنند.

نرم افزار زبیکس به خاطر مقیاس پذیری بالا، قابلیت پشتیبانی از انواع پروتکل های شبکه را دارد و می تواند با ابزارهای IT یکپارچه شود و به گزینه برتر برای شرکت ها و تیم های بزرگ تبدیل شوند.

قبل از آنکه بخواهیم درباره موضوع اصلی مقاله که نحوه مانیتور کردن فایروال فورتی گیت با Zabbix می باشد صحبت کنیم، در ابتدا کمی شما را با ویژگی های Zabbix آشنا سازیم:

 

قابلیت های نرم افزار Zabbix:

• مانیتورینگ شبکه: همچون سوئیچ، روتر، فایروال و ..
• مانیتورینگ سرور: پردازنده سرور، رم سرور، هارد سرور و سرویس ها
• جمع آوری لاگ ها و تحلیل داده ها
• ارسال هشدار به وسیله ایمیل، تلگرام، پیامک و ..
• دارای داشبور گرافیکی برای دریافت گزارشات جامع
• جمع آوری اطلاعات به روش های متنوع
• امنیت و احراز هویت
• مقیاس پذیری بالا
• گسترش سیستم و سفارشی سازی آن
• سازگاری با سیستم عامل های متعدد
• مانیتورینگ سخت افزاری و شرایط محیطی
• نمایش وضعیت سرویس
• نمایش میزان حافظه استفاده شده
• پهنای باند و فعالیت CPU را مانیتور میکند

 

---

 

بیشتر بخوانید: مقایسه فایروال سیسکو و فورتی نت

 

---

 

مراحل مانیتورینگ فایروال Fortigate با نرم افزار Zabbix:

• روش اول:

نرم افزار Zabbix همانطور که گفتیم دارای انعطاف زیادی می باشد که با پروتکل های شبکه سازگاری دارد، از طرفی برای مانیتور کردن فایروال فورتی گیت نیز راه های متنوعی وجود دارد ولی در این قسمت ما می خواهیم به مانیتورینگ فایروال فورتی گیت از طریق SNMP بپردازیم؛

به تصویر زیر نگاه کنید، در ابتدا باید یک Template اضافه کنید، پس از آن که Template را ایجاد کردید (لطفا این نکته را مد نظر داشته باشید که نام template را عوض نکنید) وارد قسمت Host شوید و یک Host جدید بسازید که با تصویر به شما نمایش خواهیم داد تا بهتر متوجه مراحل مانیتورینگ فایروال Fortigate با نرم افزار Zabbix گردید.

 

نکته: در برخی ممکن است SNMP Community در قسمت Host عمل نکند و اتصال برقرار نشود. اگر چنین شرایطی به وجود آمد باید Host را باز کنید و در قسمت Tab Macro گزینه Inherited and host macros را انتخاب کنید و گذرواژه را در قسمت SNMP_COMMUNITY$ وارد نمائید.

بعد از طی کردن این مراحل فایروال fortigate را باز کرده و در قسمت system باید SNMP ورژن 1 (SNMP v1) را غیرفعال نمائید.

 

پس از طی کردن این مرحله و فعال کردن SNMP باید به قسمت Interface رفته یعنی جایی که می خواهید به مانیتورینگ فایروال بپردازید که لازم است گزینه Ping و SNMP را فعال کنید.

اگر VDOM (Virtual Domain) یا همان دامنه مجازی دارید، باید به قسمت Firewall policy رفته و برای SNMP و ALL_ICMP از سرور زبیکس به فورتی گیت دسترسی ایجاد کنید.

اگر بیشتر از یک دامنه مجازی یا VDOM دارید؛ باید علاوه بر مواردی که درباره یک VDOM گفته شد، یک Static Route به VDOM اصلی در Firewall Policy نوشته و دسترسی SNMP و ALL_ICMP از سرور زبیکس به VDOM که Management است داده شود.

کمی بعد اتصال برقرار شده و سرور زبیکس می تواند فایروال فورتی گیت را مانیتور کند.

 

• روش دوم:

در این روش می خواهیم مانیتورینگ فایروال فورتی گیت با استفاده از روش SNMP V3 به مانیتورینگ فایروال فورتی گیت بپردازیم؛

در این روش باید به بخش وب فورتی گیت وارد شده که همان طور که در تصویر می بینید، چنین صفحه ای برایتان باز می شود؛

 

سپس به قسمت interface رفته و کارت شبکه port1 را انتخاب کنید که با این صفحه مواجه می شوید.

 

حال به قسمت Edit بروید، سپس تیک گزینه SNMP را فعال کنید و در نهایت گزینه ok را انتخاب کنید و از این قسمت خارج شوید. در این مرحله این صفحه به شما نمایش داده می شود؛

 

حالا باید تنظیمات SNMP را فعال کنید که در فایروال فورتی گیت شما دو ورژن برای فعالسازی دارید؛

برای آنکه به فعالسازی ورژن 3 بپردازید، همچون تصویر زیر تنظیمات را تغییر دهید؛

 

 

پس از انجام این مراحل، تنظیمات مربوط به بخش فایروال انجام شده و شما باید تنظیمات مربوط به Zabbix را وارد کرده و هاست را به زبیکس اضافه کنید.

 

تصوری که در بالا مشاهده می کنید، نشان دهنده منوی اصلی نرم افزار زبیکس است که برای ایجاد هاست، در قسمت Data Collection، به قسمت host رفته و یک هاست جدید ایجاد کنید. همانند تصویر زیر عمل کنید؛

 

در این قسمت از ورژن 3 استفاده کنید و سپس به template fortigate by snmp مراجعه کرده و هاست خود را ایجاد کنید تا فایروال برای سرور زبیکس اطلاعاتی ارسال کند و شما بتوانید وضعیت را مشاهده کنید؛

 

نتیجه گیری:

ما در مقاله “نحوه مانیتور کردن فایروال فورتی گیت با Zabbix” در ابتدا به بررسی نرم افزار زبیکس پرداخته و سعی کردیم تا اهمیت این نرم افزار را به خوبی برایتان شرح دهیم و سپس مراحل مانیتورینگ فایروال Fortigate با نرم افزار Zabbix را از طریق SNMP توضیح دادیم.

قبل از هر چیز بابت زمانی که برای مطالعه این مقاله گذاشتید از شما سپاسگزاریم. اگر این مقاله برایتان مفید واقع شده است، می توانید سایر مقالات ما را در مجله مسترشبکه بررسی کنید.

شما میتوانید انواع فایروال را  از مسترشبکه بزرگترین فروشگاه اینترنتی تجهیزات شبکه در ایران همره با گارانتی خریداری نمایید.