Foro de elhacker.net

Hola amigos,

Me encuentro acá configurando un Nagios. Una experiencia bonita porque permite gestionar muchas cosas desde un solo panel.

Tengo una duda, necesito monitorear los eventos de un Firewall fortigate desde Nagios. Por lo que he leido por Internet se deberia hacer por syslog.

Saben de algun plugin para Nagios o si de manera nativa puedo monitorear dichos eventos?

Graciass  ;D

Hola,

En uno de los clientes donde trabajo, controlo Sonicwall con Nagios mediante SNMP.
Busca si existen MIBs para el fortigate.

Un saludo

Gracias por la contestacion RevangelyonX  :)

Por lo que tenía entendido por SNMP solo podía controlar la salud del firewall (si está up/down, etc.). ¿Pero sabes si podría monitorear por SNMP los eventos del tipo "el fw ha bloqueado una conexion a tal puerto de tal ip"?, ya que son los que me interesan.

Gracias de antemano

Hola DrKillador,

Todo depende de que información el fabricante permite devolver.
Así sin saber muy bien que firewall tienes (excepto fortigate) encuentro:

www.oidview.com/mibs/12356/md-12356-1.html

Si tienes un entorno de preproducción (o de pruebas en tu laboratorio) habilitale el SNMP y puedes probar algún MIB apropiado desde la página anterior.

Si no es posible mediante SNMP sólo se me ocurre lo que has comentado, que los logs se envien en un servidor y aquí parsearlos... Desconozco si existe esa opción en fortigate.

Un saludo.

Gracias! Pues te digo el modelo, es un Fortigate 300C

RevangelyonX

Hola buenas tardes RevangelyonX, estoy implementando monitoreo de nagios para un sonicwall, solo que aun no se como monitorear el ancho de banda de mi sonicwall, sabes tu como realizar eso?