Fortigate-Firewalls mit PRTG überwachen

Lesezeit
1 Minute
Bis jetzt gelesen

Fortigate-Firewalls mit PRTG überwachen

08.10.2017 - 00:00
Veröffentlicht in:
In vielen Unternehmen kommt PRTG von Paessler zum Einsatz, um die Infrastruktur zu überwachen. Nicht immer liefern die Standard-Sensoren jedoch alle gewünschten Informationen. So existieren etwa zu Firewalls von Fortigate keine näheren Statusinformationen. Es gibt jedoch trotzdem eine Möglichkeit, mit PRTG ohne großen Aufwand an detailliertere Daten zu kommen.
In der Paessler Knowledge-Base findet sich ein Device-Template [1], das Fortigate-Firewalls über die PRTG-Autodiscovery automatisch erkennt und eine Reihe Sensoren einrichtet, die Ihnen tiefere Einblicke ermöglichen. Je nach Gerät liefert das Template Sensoren zu Systemstatistiken (CPU-Nutzung, Session Count, Speichernutzung), für detaillierte CPU-Werte (Nutzung pro CPU, CPU-Nutzung pro User), für Informationen zu Hardware, Nutzern und VPN-Tunneln (Status und Traffic). Dabei richtet das Device-Template die verfügbaren und passenden Sensoren ein und definiert Standard-Grenzwerte für Benachrichtigungen, wo immer das möglich und sinnvoll ist. Über die Channel-Einstellungen der Sensoren und die mitgelieferten Lookups können Sie dann noch individuelles Feintuning betreiben.

So implementieren Sie das Device-Template: Laden Sie es zunächst herunter und extrahieren Sie die ZIP-Datei in Ihr PRTG-Programmverzeichnis. Booten Sie dann den PRTG-Server. Erstellen Sie anhand der IP-Adresse oder des Domain-Namens (FQDN) ein neues Gerät. Klicken Sie mit der rechten Maustaste auf das neue Gerät, wählen Sie "Auto-Discovery mit Template" und dann das Template "Custom Fortigate Health v0.x". Damit lösen Sie das automatische Einrichten Ihres Fortigate-Gerätes aus. Nach wenigen Sekunden sollte Ihr Gerät eingerichtet ein und Sie können (bei Bedarf) die Grenzwerte und Lookups anpassen. Die komplette Anleitung finden Sie auch in der Paessler Knowledge-Base [2].

ln/Paessler

[1] https://media.paessler.com/kb/2017/73911/data/Custom%20Template%20Fortigate%[...]
[2] https://kb.paessler.com/en/topic/73911-does-prtg-provide[...]

Ähnliche Beiträge

Download der Woche: ChrisPC DNS Switch

Das Domain Name System ist zwar insgesamt stabil, immer wieder kommt es jedoch vor, dass der in Windows hinterlegte DNS-Sever bestimmte Adressen gar nicht oder nur langsam auflöst. Wer sich dann nicht immer in die Windows-Settings begeben will, um die DNS-Einstellungen zun ändern, sollte einen Blick auf das kostenfreie "DNS Switch" von ChrisPC werfen. Das Tool erledigt das Modifizieren der DNS-Einträge mit wenigen Mausklicks.

Download der Woche: Traefik

Kommunizieren mehrere Dienste auf demselben Server über Port 80 (für HTTP) oder 443 (für HTTPS), kann dies zu Konflikten führen, da normalerweise nur ein Dienst einen bestimmten Port zu einem bestimmten Zeitpunkt belegen kann. Hier kommt die Open-Source-Software Traefik Proxy ins Spiel und agiert als Reverse-Proxy und Loadbalancer. So lassen sich alle eingehenden Anfragen auf Port 80 oder 443 an die richtigen Dienste weiterleiten.