zabbix监控华为USG6000防火墙

一、zabbix需要snmp v3模板
华为usg6306防火墙默认的支持snmp v3 协议 ，但是3.1.4版本的 zabbix没有snmp v3的模板，所以需要导入一个snmp v3的 模板，这个网上就有。该文档的目录中也有一份snmp v3的模板，导入流程如下：
1、

2、

选择snmp v3模板文件后点击汇入，即可导入zabbix snmpv3模板

二、zabbix_server端需要安装snmp服务
[root@localhost-]# yum install -y net-snmp net-snmp-utils
[root@localhost-]# sed -i.ori '57a view systemview included .1' /etc/snmp/snmpd.conf
[root@localhost-]# /etc/init.d/snmpd start

也可自行百度安装snmp v3所需要的 服务 。

三、华为防火墙设置snmp v3验证

其中安全用户名，认证密码，加密算法，加密密码一定要记住。

四、zabbix添加监控主机，连接防火墙
1、添加snmp v3模板，在第二补已经给zabbix导入了snmp v3的模板。

五、添加cpu监控项目
1、 在华为火墙官方文档找到MIB 常用节点，获取完整的OID

在zabbix_server 端测试是否可以获取到火墙的cpu数据，
snmpwalk -v 3 -u #用户名# -a SHA -A #验证密码# -x AES -X #隐私密码# -l authPriv 192.168.1.1 1.3.6.1.4.1.2011.5.25.31.1.1.1.1.5

执行完命令后，可以看到输出的第三行是有值的 ，这个41% 和防火墙web界面显示的cpu占用一样。

截取红框中的 参数，将参数追加在上一条命令之后，如下图：

这一条 命令 就可以直接剔除多余的输出，只抓取正在用运行的 cpu的使用率。

2、将上面命令中的 完整OID复制出来，在zabbix中 配置监控项目要用。

上图中红框部分。
3、
打开zabbixweb界面 ，第四步，已经添加好了主机，现在开始添加 监控项 。

填写完成后下拉点击更新，保存刚才的配置即可。
创建图形，项目选择刚才建立的监控项，保存即可

添加内存监控，还有流量监控，和上面的方法差不多，只是改一些参数而已。