Template S-terra snmp new
Macros used
| Name | Value |
|---|---|
| {$SNMPV3_AUTHPASS} | - |
| {$SNMPV3_SECRETPASS} | - |
| {$SNMPV3_USER} | - |
Items collected
| Name | Description | Type | Interval | Key and additional info |
|---|---|---|---|---|
| Количество активных на данный момент ISAKMP SA | Количество активных на данный момент ISAKMP SA | SNMP_AGENT | - | cike.global.active.tunnels |
| Количество IPsec Phase-1 IKE неудачных сессий (ошибка аутентификации) | Общее количество IPsec Phase-1 IKE сессий, в которых не прошла аутентификация в течение последнего временного интервала | SNMP_AGENT | 5m | cike.global.auth.fails |
| Количество IPsec Phase-1 IKE неудачных сессий (ошибка расшифрования) | Общее количество IPsec Phase-1 IKE сессий, не состоявшихся по причине ошибки расшифрования пакета в течение последнего временного интервала | SNMP_AGENT | 5m | cike.global.decrypt.fails |
| Количество IPsec Phase-1 IKE неудачных сессий (ошибка при проверке значения хеш-функции) | Количество активных на данный момент ISAKMP SA | SNMP_AGENT | 5m | cike.global.hash.valid.fails |
| Количество отвергнутых ISAKMP-пакетов | Процентное отношение отвергнутых входящих ISAKMP-пакетов к общему количеству входящих ISAKMP-пакетов всех IKE-сессий в течение последнего временного интервала | SNMP_AGENT | 20m | cike.global.in.drop.pkts |
| Количество недействительных IPsec Phase-2 обменов определенные IPsec Phase-1 IKE туннелями | Общее количество IPsec Phase-2 обменов, которые были получены и определены как недействительные всеми активными IPsec Phase-1 IKE туннелями в течение последнего временного интервала | SNMP_AGENT | 5m | cike.global.in.p2.exchg.invalids |
| Количество недействительных IPsec Phase-2 обменов (несоответствия IPsec Phase-2 политик безопасности) | Общее количество IPsec Phase-2 обменов, которые были получены и отвергнуты всеми активными IPsec Phase-1 IKE туннелями по причине несоответствия IPsec Phase-2 политик безопасности в течение последнего временного интервала | SNMP_AGENT | 5m | cike.global.in.p2.exchg.rejects |
| Количество входящих ISAKMP-пакетов | Процентное отношение отвергнутых входящих ISAKMP-пакетов к общему количеству входящих ISAKMP-пакетов всех IKE-сессий в течение последнего временного интервала | SNMP_AGENT | 20m | cike.global.in.pkts |
| Количество IPsec Phase-1 IKE неудачных сессий, инициированные локальной стороной | Общее количество IPsec Phase-1 IKE сессий, которые были инициированы локальной стороной и завершились неудачей в течение последнего временного интервала | SNMP_AGENT | 5m | cike.global.init.tunnel.fails |
| Количество IPsec Phase-1 IKE неудачных сессий (ошибка формирования SA) | Общее количество IPsec Phase-1 IKE сессий, закончившихся ошибкой формирования SA в течение последнего временного интервала | SNMP_AGENT | - | cike.global.no.sa.fails |
| количество IPsec Phase-2 обменов, которые были отправлены и определены удаленной стороной как недействительные | Общее количество IPsec Phase-2 обменов, которые были отправлены и определены удаленной стороной как недействительные в течение последнего временного интервала | SNMP_AGENT | 5m | cike.global.out.p2.exchg.invalids |
| количество IPsec Phase-2 обменов, которые отправлены и отвергнуты удаленной стороной по причине несоответствия IPsec Phase-2 политик безопасности | Общее количество IPsec Phase-2 обменов, которые отправлены и отвергнуты удаленной стороной по причине несоответствия IPsec Phase-2 политик безопасности в течение последнего временного интервала | SNMP_AGENT | 5m | cike.global.out.p2.exchg.rejects |
| Количество IPsec Phase-1 IKE неудачных сессий, инициированные удаленой стороной | Общее количество IPsec Phase-1 IKE сессий, которые были инициированы удаленной стороной и завершились неудачей в течение последнего временного интервала | SNMP_AGENT | 5m | cike.global.resp.tunnel.fails |
| Количество активных на данный момент IPsec соединений | Количество существующих на данный момент IPsec соединений. Период обновления всех переменных этого раздела (Глобальная IPsec-статистика) – 1 секунда. Поэтому, после изменения значения переменной в течение 1 секунды на компьютере может выдаваться устаревшее значение. | SNMP_AGENT | - | cip.Sec.Global.Active.Tunnels |
| Количество неудачных входящих аутентификаций по IPsec | Общее количество всех неудачных входящих аутентификаций по IPsec соединениям. | SNMP_AGENT | 5m | cip.Sec.Global.In.Auth.Fails |
| Количество отброшенных входящих IPsec соединений | Общее количество всех входящих пакетов, отвергнутых локальным устройством, при задействовании IPsec соединения (Кроме проигнорированных по Anti-Replay). | SNMP_AGENT | 5m | cip.Sec.Global.In.Drops |
| Количество входящих байт IPSEC | Количество байт, принятых под защитой всех IPsec SA с момента старта Агента | SNMP_AGENT | - | cip.Sec.Global.In.Octets |
| Количество неудачных исходящих аутентификаций по IPsec | Общее количество всех неудачных исходящих аутентификаций по IPsec соединениям. | SNMP_AGENT | 5m | cip.Sec.Global.Out.Auth.Fails |
| Количество отброшенных исходящих IPsec соединений | Общее количество всех исходящих пакетов, отвергнутых локальным устройством, при задействовании IPsec соединения. | SNMP_AGENT | 5m | cip.Sec.Global.Out.Drops |
| Количество исходящих байт IPSEC | Количество байт, отосланных под защитой всех IPsec SA с момента старта Агента | SNMP_AGENT | - | cip.Sec.Global.Out.Octets |
| Cisco Memory Pool Free | Загрузка памяти | SNMP_AGENT | 5m | cisco.memory.pool.free |
| Загрузка памяти | Загрузка памяти | CALCULATED | 5m | cisco.memory.pool.load |
| Cisco Memory Pool Used | Загрузка памяти | SNMP_AGENT | 5m | cisco.memory.pool.used |
| Загрузка процессора | - | SNMP_AGENT | - | cpm.cpu.total.1min |
| Количество соединений, проходящее через conntrack 1 | Количество соединений, роходящее через устройство.(conntrack) | SNMP_AGENT | 5m | ext.output.1 |
| Количество соединений, проходящее через conntrack 2 | Количество соединений, роходящее через устройство.(conntrack) | SNMP_AGENT | 5m | ext.output.2 |
| Количество дней до окончания срока действия сертификата | Количество дней до окончания срока действия сертификата | SNMP_AGENT | 10h | ext.output.3 |
| Количество соединений проходящее через устройство.(conntrack) | Количество соединений, роходящее через устройство.(conntrack) | CALCULATED | 5m | ext.output.conntrack.count |
| Загрузка системы | Загрузка системы(Load average, умноженный на 100) | SNMP_AGENT | - | la.load.int.1 |
| Percent Drop ISAKMP Packets | - | CALCULATED | 1h | percent.cike.global.in.drop.pkts |
Triggers
| Name | Description | Expression | Priority | Dependencies |
|---|---|---|---|---|
| Количество активных на данный момент ISAKMP SA = {ITEM.VALUE} | - | last(/Template JET S-terra snmp new/cike.global.active.tunnels)=0 | HIGH ⛔ | Количество активных на данный момент ISAKMP SA |
| Количество IPsec Phase-1 IKE сессий, в которых не прошла аутентификация > 5 | - | last(/Template JET S-terra snmp new/cike.global.auth.fails) - last(/Template JET S-terra snmp new/cike.global.auth.fails,#1) > 5 | HIGH ⛔ | Количество IPsec Phase-1 IKE неудачных сессий (ошибка аутентификации) |
| Количество IPsec Phase-1 IKE сессий, не состоявшихся по причине ошибки расшифрования пакета > 5 | - | last(/Template JET S-terra snmp new/cike.global.decrypt.fails) - last(/Template JET S-terra snmp new/cike.global.decrypt.fails,#1) > 5 | HIGH ⛔ | Количество IPsec Phase-1 IKE неудачных сессий (ошибка расшифрования) |
| Количество IPsec Phase-1 IKE сессий, не состоявшихся по причине ошибки при проверке значения хеш-функции > 5 | - | last(/Template JET S-terra snmp new/cike.global.hash.valid.fails) - last(/Template JET S-terra snmp new/cike.global.hash.valid.fails,#1) > 5 | HIGH ⛔ | Количество IPsec Phase-1 IKE неудачных сессий (ошибка при проверке значения хеш-функции) |
| Количество IPsec Phase-2 обменов, которые были получены и определены как недействительные всеми активными IPsec Phase-1 IKE туннелями > 5 | - | last(/Template JET S-terra snmp new/cike.global.in.p2.exchg.invalids) - last(/Template JET S-terra snmp new/cike.global.in.p2.exchg.invalids,#1) > 5 | HIGH ⛔ | Количество недействительных IPsec Phase-2 обменов определенные IPsec Phase-1 IKE туннелями |
| Количество IPsec Phase-2 обменов, которые были получены и отвергнуты всеми активными IPsec Phase-1 IKE туннелями по причине несоответствия IPsec Phase-2 политик безопасности > 5 | - | last(/Template JET S-terra snmp new/cike.global.in.p2.exchg.rejects) - last(/Template JET S-terra snmp new/cike.global.in.p2.exchg.rejects,#1) > 5 | HIGH ⛔ | Количество недействительных IPsec Phase-2 обменов (несоответствия IPsec Phase-2 политик безопасности) |
| Количество IPsec Phase-1 IKE сессий, которые были инициированы локальной стороной и завершились неудачей > 5 | - | last(/Template JET S-terra snmp new/cike.global.init.tunnel.fails) - last(/Template JET S-terra snmp new/cike.global.init.tunnel.fails,#1) > 5 | HIGH ⛔ | Количество IPsec Phase-1 IKE неудачных сессий, инициированные локальной стороной |
| Количество IPsec Phase-1 IKE сессий, закончившихся ошибкой формирования SA > 5 | - | last(/Template JET S-terra snmp new/cike.global.no.sa.fails) - last(/Template JET S-terra snmp new/cike.global.no.sa.fails,#1) > 5 | HIGH ⛔ | Количество IPsec Phase-1 IKE неудачных сессий (ошибка формирования SA) |
| Количество IPsec Phase-2 обменов, которые были отправлены и определены удаленной стороной как недействительные > 5 | - | last(/Template JET S-terra snmp new/cike.global.out.p2.exchg.invalids) - last(/Template JET S-terra snmp new/cike.global.out.p2.exchg.invalids,#1) > 5 | HIGH ⛔ | количество IPsec Phase-2 обменов, которые были отправлены и определены удаленной стороной как недействительные |
| Количество IPsec Phase-2 обменов, которые отправлены и отвергнуты удаленной стороной по причине несоответствия IPsec Phase-2 политик безопасности > 5 | - | last(/Template JET S-terra snmp new/cike.global.out.p2.exchg.rejects) - last(/Template JET S-terra snmp new/cike.global.out.p2.exchg.rejects,#1) > 5 | HIGH ⛔ | количество IPsec Phase-2 обменов, которые отправлены и отвергнуты удаленной стороной по причине несоответствия IPsec Phase-2 политик безопасности |
| Количество IPsec Phase-1 IKE сессий, которые были инициированы удаленной стороной и завершились неудачей > 5 | - | last(/Template JET S-terra snmp new/cike.global.resp.tunnel.fails) - last(/Template JET S-terra snmp new/cike.global.resp.tunnel.fails,#1) > 5 | HIGH ⛔ | Количество IPsec Phase-1 IKE неудачных сессий, инициированные удаленой стороной |
| Загрузка памяти > 90% | - | last(/Template JET S-terra snmp new/cisco.memory.pool.load)>=90 | HIGH ⛔ | Загрузка памяти |
| {ITEM>VALUE} дней до окончания срока действия сертификата | - | last(/Template JET S-terra snmp new/ext.output.3)<=14 | HIGH ⛔ | Количество дней до окончания срока действия сертификата |
| Количество соединений, роходящее через устройство.(conntrack) > 90% | - | last(/Template JET S-terra snmp new/ext.output.conntrack.count)>90 | HIGH ⛔ | Количество соединений проходящее через устройство.(conntrack) |
| Загрузка системы в течении 30 минут > 250 | - | min(/Template JET S-terra snmp new/la.load.int.1,1800s)>250 | HIGH ⛔ | Загрузка системы |
| Процентное отношение отвергнутых входящих ISAKMP-пакетов к общему количеству входящих ISAKMP-пакетов > 20% | - | last(/Template JET S-terra snmp new/percent.cike.global.in.drop.pkts)>20 | AVERAGE ⚠ | Percent Drop ISAKMP Packets |
| Процентное отношение отвергнутых входящих ISAKMP-пакетов к общему количеству входящих ISAKMP-пакетов > 30% | - | last(/Template JET S-terra snmp new/percent.cike.global.in.drop.pkts)>30 | HIGH ⛔ | Percent Drop ISAKMP Packets |