Monitoramento de VPN no Sonicwall via SNMP

Mesma necessidade aqui, pelo que vi existe uma diferença entre vpn Tunnel-Interface e Site-to-Site para monitorar via snmp....

Rodrigo

Procure pela mib abaixo e veja o que consegue obter

SONICWALL-FIREWALL-IP-STATISTICS-MIB.

Abraços

Resolvido

Consegui monitorar as conexões VPN de SonicWall pelo Zabbix.

Fiz uma adaptação e correção do script editado pelo jroberson em:


O Script basicamente faz a conexão SNMP ao SonicWall e lista todas as conexões VPN ativas. Quando o script encontra a conexão ele retorna ALIVE, quando não encontra a VPN específica ele retorna DOWN.

Segue em anexo.
Fiz a configuração em um servidor Zabbix com o CentOS 6.7.

1 - Instale os pacotes:
#yum install epel-release net-snmp-perl

2 - Carregue o módulo abaixo:

#perl -MCPAN -e 'install Net::SNMP'

3 - Faça o download do script para o caminho abaixo e deixe a extensão em "check_vpn.pl" retirando o .txt (Default path script for external check):
# /usr/lib/zabbix/externalscripts/

4 - dê permissão de execução no script
# chmod x+ /user/lib/zabbix/externalscripts/check_vpn.pl

5 - Faça um teste executando o script:

Lista VPN específica: check_vpn.pl -H host -C community -V vpn_name
Lista Todas conexões VPN Ativas: check_vpn.pl -H host -C community -V LIST_ALL_VPNS

6 - Se retornar os valores esperados VPN is alive / VPN is Down de acordo com os testes derrubando e subindo a conexão VPN, está tudo funcionando e agora é só levar para o zabbix.

::::::::::::::::::: NO ZABBIX :::::::::::::::::::::::

No host do seu sonicwall, crie um novo item:
Nome: Conexão VPN
Tipo: Monitoramento externo
chave: check_vpn.pl["-H","{HOST.CONN}","-C","public","-V","NOME-DA-VPN"]
Tipo de Informação: Texto
Intervalo Atualização: 30
Aplicações: eu Criei uma chamada VPN

Lembrando que a opção "Monitoramento externo" ou "External Checks" são scripts que são executados no próprio servidor Zabbix.

Trigger:
Nome: VPN - NOME-DA-CONEXAO

::Expressão::
Item: Selecione o item criado anteriormente
Função: Localizar String V no ultimo valor. N Não é 1 - se encontrar, 0 - outro caso.
V: VPN is DOWN
Ultima de T: 1 - DATA
N: 0


Funcionou perfeitamente e agora consigo monitorar minhas conexões VPN com sucesso.

Timeout

Boa tarde,

Usei o seu script para controlar os tuneis que tenho no sonicwall aqui na empresa, são 52, retorna corretamente as informações par o zabbix, responde a trigger muito bom, excelente solução!

Queria saber se poderia me ajudar com uma questão, por algumas vezes está ficando com não suportado no status dos itens, a mensagem que retorna é de "timeout no script" procurei algumas coisas e vários pedem para aumentar o tempo padrão que é de 3 seg para 30 seg, fiz isso e de imediato funcionou, mas agora fica intermitente hora funciona, hora não, hora funciona alguns itens, hora funciona todos, e toda as vezes o erro é o mesmo de timeout.

Você teve alguma experiencia que possa me ajudar?

Desde já agradeço, e novamente parabenizo pelo post.

Timeout resolvido

Boa tarde!

Consegui resolver, desculpe o incomodo! era uma sonçada minha que não descomentou a linha do timeout

Monitoramento de VPN Sonicwall

Que bom poder ter contribuído!

Obrigado.

Excelente meus caros.

Excelente tópico !!!!

Boa Tarde,

Segui esse procedimento e consegui monitorar minhas VPN´s no Sonicwall, EXCELENTE TÓPICO !!!!

Obrigado por compartilhar esse material.

Alguem conseguiu de outra forma?

Pessoal a solução do Script parece simples e bem bacana só que para poucos dispositivos e VPN's porque no meu caso tenho cerca de 500 Sonicwall's espalhados e cada um com pelo menos 3 VPN's e para mim usando script pode começar a gerar muito processo no servidor... alguém conseguiu fazer sem usar script?

Abraços
Carlos

Hello,

I am trying to implement the script in 4.0, it is coming back with;
error,request error: No response from remote host "10.12.3.1" at ./check_vpn.pl line 84.

can anyone help here please?


Thanks in advance.

Boa tarde,
hugoluizap ao realizar ao realizar a configuração da trigger nesses parâmetros passados, todas as vpns aqui estão alive, porém a trigger esta apresentando como incidente

Bom Dia!

Efetuei o procedimento do colega acima mas esta me mostrando a seguinte mensagem.

Bom Dia!

Apresentou o erro acima, consegue me ajudar?

Bom Dia!

Essa linha que você fala fica a onde? no script? esta dando timeout aqui tbm :/