SNMP 建议监控指标
2025/10/29大约 7 分钟
SNMP 建议监控指标
FortiGate 私有 MIB
私有 MIB 库需要手工导入。
最常见的 SNMP 健康指标:FortiGate 的 CPU、MEM、新建、并发、接口流量等等。
CPU OID
Name: fgSysCpuUsage OID: 1.3.6.1.4.1.12356.101.4.1.3.0
MEM OID
Name: fgSysMemUsage OID: 1.3.6.1.4.1.12356.101.4.1.4.0
并发会话数 OID
Name: fgSysSesCount OID: 1.3.6.1.4.1.12356.101.4.1.8.0
新建会话速率 OID
(1 分钟平均值)
Name: fgSysSesRate1 OID: 1.3.6.1.4.1.12356.101.4.1.11.0
接口流量 OID
重要
| 复合参数 | 复合表达式 | 单位 | 备注 |
|---|---|---|---|
| 接口 bps(in) Inbound Throughput | 吞吐量:间隔 t 秒执行 2 次获取 ifHCInOctets.x (.1.3.6.1.2.1.31.1.1.1.6.x) 的值,结果分别为 ifHCInOctets.x.time1 和 ifHCInOctets.x.time2。 interface x 的 in_bps = (ifHCInOctets.x.time2 - ifHCInOctets.x.time1) * 8/t | bps | 吞吐率(Inbound Utilization)=接口吞吐量/接口最大吞吐量 = 60% |
| 接口 bps(out) Outbound Throughput | 吞吐量:间隔 t 秒执行 2 次获取 ifHCOutOctets.x(.1.3.6.1.2.1.31.1.1.1.10.x) 的值,结果分别为 ifHCOutOctets.x.time1 和 ifHCOutOctets.x.time2。 interface x 的 out_bps = (ifHCOutOctets.x.time2 - ifHCOutOctets.x.time1) * 8/t | bps | 吞吐率(Outbound Utilization)=接口吞吐量/接口最大吞吐量 = 60% |
Name: ifHCInOctets
Type: OBJECT-TYPE
OID: 1.3.6.1.2.1.31.1.1.1.6
Name: ifHCOutOctets
Type: OBJECT-TYPE
OID: 1.3.6.1.2.1.31.1.1.1.10
Type: OBJECT-TYPE
OID: 1.3.6.1.2.1.31.1.1.1
Full path: iso(1).org(3).dod(6).internet(1).mgmt(2).mib-2(1).ifMIB(31).ifMIBObjects(1).ifXTable(1).ifXEntry(1)
Sequences:
1: ifName - DisplayString(4 - octets)
2: ifInMulticastPkts - Counter32(65 - counter (32 bit))
3: ifInBroadcastPkts - Counter32(65 - counter (32 bit))
4: ifOutMulticastPkts - Counter32(65 - counter (32 bit))
5: ifOutBroadcastPkts - Counter32(65 - counter (32 bit))
6: ifHCInOctets - Counter64(70 - counter (64 bit))
7: ifHCInUcastPkts - Counter64(70 - counter (64 bit))
8: ifHCInMulticastPkts - Counter64(70 - counter (64 bit))
9: ifHCInBroadcastPkts - Counter64(70 - counter (64 bit))
10: ifHCOutOctets - Counter64(70 - counter (64 bit))
11: ifHCOutUcastPkts - Counter64(70 - counter (64 bit))
12: ifHCOutMulticastPkts - Counter64(70 - counter (64 bit))
13: ifHCOutBroadcastPkts - Counter64(70 - counter (64 bit))
14: ifLinkUpDownTrapEnable - INTEGER(2 - integer (32 bit))
15: ifHighSpeed - Gauge32(66 - gauge (32 bit))
16: ifPromiscuousMode - TruthValue(2 - integer (32 bit))
17: ifConnectorPresent - TruthValue(2 - integer (32 bit))
18: ifAlias - DisplayString(4 - octets)
19: ifCounterDiscontinuityTime - TimeStamp(67 - timeticks)FortiGate 防火墙监控指标参数
建议监控内容项
| 监控参数明细 | Object | 对应 OID 值 | 参数类别(单位) | SYSLOG 告警 | SNMP 告警 |
|---|---|---|---|---|---|
| 系统运行时间 | sysUpTime.0 | .1.3.6.1.2.1.1.3.0 | timeTicks (0.01s) | ||
| 当前接口状态(对于 VPN Tunnel 接口只能显示管理状态) | ifOperStatus.x | .1.3.6.1.2.1.2.2.1.8.x | INTEGER {up (1), down (2), testing (3), unknown (4), dormant (5), notPresent (6), lowerLayerDown (7)} | 是 | 是 |
| VPN Tunnel 二阶段状态 | fgVpnTunEntStatus.x.y | .1.3.6.1.4.1.12356.101.12.2.2.1.20.x.y | INTEGER {down (1), up (2)} | 是 | 是 |
| 每个 CPU 利用率 | fgProcessorUsage.x | .1.3.6.1.4.1.12356.101.4.4.2.1.2.* | 1-100(%) | 是 | 是 |
| 多个 CPU 的总利用率 | fgSysCpuUsage(percentage %) | .1.3.6.1.4.1.12356.101.4.1.3 | 1-100(%) | 是 | 是 |
| 内存利用率 | fgSysMemUsage | .1.3.6.1.4.1.12356.101.4.1.4 | 1-100(%) | 是 | 是 |
| 并发连接数 | fgSysSesCount.0 | .1.3.6.1.4.1.12356.101.4.1.8.0 | 数字 | 是 | 是 |
| 每秒新建连接数(1 分钟平均) | fgSysSesRate1.0 | .1.3.6.1.4.1.12356.101.4.1.11.0 | 数字 | 否 | 是 |
| 每秒新建连接数(10 分钟平均) | fgSysSesRate10.0 | .1.3.6.1.4.1.12356.101.4.1.12.0 | 数字 | 否 | 是 |
| 每秒新建连接数(30 分钟平均) | fgSysSesRate30.0 | .1.3.6.1.4.1.12356.101.4.1.13.0 | 数字 | 否 | 是 |
| 每秒新建连接数(60 分钟平均 | fgSysSesRate60.0 | .1.3.6.1.4.1.12356.101.4.1.14.0 | 数字 | 否 | 是 |
| 协议错误丢包 | ipInHdrErrors.0 | .1.3.6.1.2.1.4.4.0 | 数字,IP 包头错误个数,累加 | 否 | 是 |
| 接口流量(in) | ifHCInOctets.x | .1.3.6.1.2.1.31.1.1.1.6.x | 数字,单位 bit | 否 | 是 |
| 接口流量(out) | ifHCOutOctets.x | .1.3.6.1.2.1.31.1.1.1.10.x | 数字,单位 bit | 否 | 是 |
| 接口包转发数(in) | ifInUcastPkts.x | .1.3.6.1.2.1.2.2.1.11.x | 数字:单播数据包数量 | 否 | 是 |
| 接口包转发数(out) | ifOutUcastPkts.x | .1.3.6.1.2.1.2.2.1.17.x | 数字:单播数据包数量 | 否 | 是 |
| 接口丢包(in) | ifInDiscards.x | .1.3.6.1.2.1.2.2.1.13.x | 数字:单播数据包数量 | 否 | 是 |
| 接口丢包(out) | ifOutDiscards.x | .1.3.6.1.2.1.2.2.1.19.x | 数字:单播数据包数量 | 否 | 是 |
| 接口错包(in) | ifInErrors.x | .1.3.6.1.2.1.2.2.1.14.x | 数字 | 否 | 是 |
| 接口错包(out) | ifOutErrors.x | .1.3.6.1.2.1.2.2.1.20.x | 数字 | 否 | 是 |
系统状态监控项
| 监控参数明细 | Object | 对应 OID 值 | 参数类别(单位) | SYSLOG 告警 | SNMP 告警 |
|---|---|---|---|---|---|
| 主机名称 | sysName.0 | .1.3.6.1.2.1.1.5.0 | 字符串 | ||
| 设备序列号 | fnSysSerial.0 | .1.3.6.1.4.1.12356.100.1.1.1.0 | 字符串 | ||
| 系统运行时间 | sysUpTime.0 | .1.3.6.1.2.1.1.3.0 | timeTicks (0.01s) | ||
| 系统版本 | fgsSysVersion | .1.3.6.1.4.1.12356.101.4.1.1.0 | 字符串 | ||
| 系统 CPU 数量 | fgProcModProcessorCount.1 | .1.3.6.1.4.1.12356.101.4.5.3.1.5.1 | 正整数 | ||
| 每个 CPU 利用率 (1 分钟) | fgProcessorUsage.x | .1.3.6.1.4.1.12356.101.4.4.2.1.2.X | 1-100(%) | 是 | 是 |
| 每个 CPU 利用率 (5 秒钟) | fgProcessorUsage5sec.x | .1.3.6.1.4.1.12356.101.4.4.2.1.3.x | 1-100(%) | ||
| 多个 CPU 的总利用率 | fgSysCpuUsage.0 | .1.3.6.1.4.1.12356.101.4.1.3.0 | 1-100(%) | 是 | 是 |
| 内存利用率 | fgSysMemUsage.0 | .1.3.6.1.4.1.12356.101.4.1.4.0 | 1-100(%) | 是 | 是 |
| 总内存大小 | fgSysMemCapacity.0 | .1.3.6.1.4.1.12356.101.4.1.5.0 | 单位(kb) | ||
| 并发连接数 | fgSysSesCount.0 | .1.3.6.1.4.1.12356.101.4.1.8.0 | 数字 | 是 | 是 |
| 每秒新建连接数(1 分钟平均) | fgSysSesRate1.0 | .1.3.6.1.4.1.12356.101.4.1.11.0 | 数字 | 否 | 是 |
| 每秒新建连接数(10 分钟平均) | fgSysSesRate10.0 | .1.3.6.1.4.1.12356.101.4.1.12.0 | 数字 | 否 | 是 |
| 每秒新建连接数(30 分钟平均) | fgSysSesRate30.0 | .1.3.6.1.4.1.12356.101.4.1.13.0 | 数字 | 否 | 是 |
| 每秒新建连接数(60 分钟平均) | fgSysSesRate60.0 | .1.3.6.1.4.1.12356.101.4.1.14.0 | 数字 | 否 | 是 |
| 设备 License 状态 (table view) | FgLicContractEntry | .1.3.6.1.4.1.12356.101.4.6.3.1.2.1 | 字符串 | ||
| 设备 Licence 名称 | fgLicContractDesc | .1.3.6.1.4.1.12356.101.4.6.3.1.2.1.1 | 字符串 | ||
| 设备 Licence 到期时间 | fgLicContractExpiry | .1.3.6.1.4.1.12356.101.4.6.3.1.2.1.2 | 字符串 |
接口状态监控项
| 监控参数明细 | Object | 对应 OID 值.x (x 为接口 ID) | 参数类别(单位) | SYSLOG 告警 | SNMP 告警 |
|---|---|---|---|---|---|
| IfEntry (基础表) | |||||
| 系统接口数量 | ifNumber.0 | .1.3.6.1.2.1.2.1.0 | 正整数 | ||
| 接口 ID | ifIndex | .1.3.6.1.2.1.2.2.1.1 | 1.2.3….自然数 | ||
| 接口 MTU | ifMtu.x | .1.3.6.1.2.1.2.2.1.4.x | 正整数 | ||
| 接口速率 | ifSpeed.x | .1.3.6.1.2.1.2.2.1.5.x | 正整数, 单位: bit | ||
| 接口管理状态 | ifAdminStatus.x | .1.3.6.1.2.1.2.2.1.7.x | INTEGER {up (1), down (2)} | ||
| 接口工作状态(对于 VPN Tunnel 接口只能显示管理状态) | ifOperStatus.x | .1.3.6.1.2.1.2.2.1.8.x | INTEGER {up (1), down (2), testing (3), unknown (4), dormant (5), notPresent (6), lowerLayerDown (7)} | 是 | 是 |
| VPN Tunnel 二阶段状态 | fgVpnTunEntStatus.x.y | .1.3.6.1.4.1.12356.101.12.2.2.1.20.x.y | INTEGER {down (1), up (2)} | 是 | 是 |
| 接口流量(in) | ifInOctets.x | .1.3.6.1.2.1.2.2.1.10.x | 数字 (32 位),字节 | 否 | 是 |
| 接口单播包转发数(in) | ifInUcastPkts.x | .1.3.6.1.2.1.2.2.1.11.x | 数字 (32 位),个 | 否 | 是 |
| 接口非单播包转发数(in) | ifInNUcastPkts.x | .1.3.6.1.2.1.2.2.1.12.x | 数字 (32 位),个 | ||
| 接口丢包(in) | ifInDiscards.x | .1.3.6.1.2.1.2.2.1.13.x | 数字 (32 位),个 | 否 | 是 |
| 接口错包(in) | ifInErrors.x | .1.3.6.1.2.1.2.2.1.14.x | 数字 (32 位),个 | 否 | 是 |
| 丢弃的未知协议包 | ifInUnknownProtos.x | .1.3.6.1.2.1.2.2.1.15.x | 数字 (32 位),个 | 否 | 是 |
| 接口流量(out) | ifOutOctets.x | .1.3.6.1.2.1.2.2.1.16.x | 数字 (32 位),字节 | 否 | 是 |
| 接口单播包转发数(out) | ifOutUcastPkts.x | .1.3.6.1.2.1.2.2.1.17.x | 数字 (32 位),个 | 否 | 是 |
| 接口非单播包转发数(out) | ifOutNUcastPkts.x | .1.3.6.1.2.1.2.2.1.18.x | 数字 (32 位),个 | 否 | 是 |
| 接口丢包(out) | ifOutDiscards.x | .1.3.6.1.2.1.2.2.1.19.x | 数字 (32 位),个 | 否 | 是 |
| 接口错包(out) | ifOutErrors.x | .1.3.6.1.2.1.2.2.1.20.x | 数字 (32 位),个 | 否 | 是 |
| IfXEntry (增强表) | |||||
| 接口名字 | ifName.x | .1.3.6.1.2.1.31.1.1.1.1.x | 字符串 | ||
| 接口多播包转发数(in) | ifInMulticastPkts.x | .1.3.6.1.2.1.31.1.1.1.2.x | 数字 (32 位),个 | 否 | 是 |
| 接口广播包转发数(in) | ifInBroadcastPkts.x | .1.3.6.1.2.1.31.1.1.1.3.x | 数字 (32 位),个 | 否 | 是 |
| 接口多播包转发数(out) | ifOutMulticastPkts.x | .1.3.6.1.2.1.31.1.1.1.4.x | 数字 (32 位),个 | 否 | 是 |
| 接口广播包转发数(out) | ifOutBroadcastPkts.x | .1.3.6.1.2.1.31.1.1.1.5.x | 数字 (32 位),个 | 否 | 是 |
| 接口流量(in)64 位 | ifHCInOctets.x | .1.3.6.1.2.1.31.1.1.1.6.x | 数字 (64 位),字节 | 否 | 是 |
| 接口单播包转发数(in)64 位 | ifHCInUcastPkts.x | .1.3.6.1.2.1.31.1.1.1.7.x | 数字 (64 位),个 | 否 | 是 |
| 接口多播包转发数(in)64 位 | ifHCInMulticastPkts.x | .1.3.6.1.2.1.31.1.1.1.8.x | 数字 (64 位),个 | 否 | 是 |
| 接口广播包转发数(in)64 位 | ifHCInBroadcastPkts.x | .1.3.6.1.2.1.31.1.1.1.9.x | 数字 (64 位),个 | 否 | 是 |
| 接口流量(out)64 位 | ifHCOutOctets.x | .1.3.6.1.2.1.31.1.1.1.10.x | 数字 (64 位),字节 | 否 | 是 |
| 接口单播包转发数(out)64 位 | ifHCOutUcastPkts.x | .1.3.6.1.2.1.31.1.1.1.11.x | 数字 (64 位),个 | 否 | 是 |
| 接口多播包转发数(out)64 位 | ifHCOutMulticastPkts.x | .1.3.6.1.2.1.31.1.1.1.12.x | 数字 (64 位),个 | 否 | 是 |
| 接口广播包转发数(out)64 位 | ifHCOutBroadcastPkts.x | .1.3.6.1.2.1.31.1.1.1.13.x | 数字 (64 位),个 | 否 | 是 |
| 接口 updown 状态变化是否发送 trap | ifLinkUpDownTrapEnable.x | .1.3.6.1.2.1.31.1.1.1.14.x | 1:enable, 2: 其他 | 否 | 是 |
| 接口速率 | ifHighSpeed.x | .1.3.6.1.2.1.31.1.1.1.15.x | 正整数, 单位: Mbit | ||
| 复合参数 | |||||
| 接口 bps(in) Inbound Throughput | 使用复合表达式 | 吞吐量:间隔 t 秒执行 2 次获取 ifHCInOctets.x (.1.3.6.1.2.1.31.1.1.1.6.x) 的值,结果分别为 ifHCInOctets.x.time1 和 ifHCInOctets.x.time2。 interface x 的 in_bps = (ifHCInOctets.x.time2 - ifHCInOctets.x.time1) * 8/t | 吞吐量:数字, bps | 否 | 是 |
| 接口 bps(out) Outbound Throughput | 使用复合表达式 | 吞吐量:间隔 t 秒执行 2 次获取 ifHCOutOctets.x 的值,结果分别为 ifHCOutOctets.x.time1 和 ifHCOutOctets.x.time2。 interface x 的 out_bps = (ifHCOutOctets.x.time2 - ifHCOutOctets.x.time1) * 8/t | 吞吐量:数字, bps | 否 | 是 |
TCP/IP/策略监控项
| 监控参数明细 | Object | 对应 OID 值 | 参数类别(单位) | SYSLOG 告警 | SNMP 告警 |
|---|---|---|---|---|---|
| IP | |||||
| 端口接收到的 ip 报文总数 | ipInReceives.0 | .1.3.6.1.2.1.4.3.0 | 数字(32 位),个 | 否 | 是 |
| IP 头部错误丢包 | ipInHdrErrors.0 | .1.3.6.1.2.1.4.4.0 | 数字(32 位),个 | 否 | 是 |
| IP 目标地址错误丢弃包 | ipInAddrErrors.0 | .1.3.6.1.2.1.4.5.0 | 数字(32 位),个 | 否 | 是 |
| 未知协议数据包 | ipInUnknownProtos | .1.3.6.1.2.1.4.7.0 | 数字(32 位),个 | 否 | 是 |
| 被丢弃的 IP 包(如缓冲区不够) | ipInDiscards.0 | .1.3.6.1.2.1.4.8.0 | 数字(32 位),个 | 否 | 是 |
| 被转发包的 IP 包,包括 ICMP | ipInDelivers.0 | .1.3.6.1.2.1.4.9.0 | 数字(32 位),个 | 否 | 是 |
| 需重组数据包 | ipReasmReqds.0 | .1.3.6.1.2.1.4.14.0 | 数字(32 位),个 | 否 | 是 |
| 重组成功数据包 | ipReasmOKs.0 | .1.3.6.1.2.1.4.15.0 | 数字(32 位),个 | 否 | 是 |
| 重组失败数据包 | ipReasmFails.0 | .1.3.6.1.2.1.4.16.0 | 数字(32 位),个 | 否 | 是 |
| 分片成功数据包 | ipFragOKs.0 | .1.3.6.1.2.1.4.17.0 | 数字(32 位),个 | 否 | 是 |
| 分片失败数据包 | ipFragFails.0 | .1.3.6.1.2.1.4.18.0 | 数字(32 位),个 | 否 | 是 |
| TCP | |||||
| TCP 数据分组(in) | tcpInSegs.0 | .1.3.6.1.2.1.6.10.0 | 数字(32 位),个 | 否 | 是 |
| TCP 数据分组(out) | tcpOutSegs.0 | .1.3.6.1.2.1.6.11.0 | 数字(32 位),个 | 否 | 是 |
| 重传的数据分组 | tcpRetransSegs.0 | .1.3.6.1.2.1.6.12.0 | 数字(32 位),个 | 否 | 是 |
| 接收到的 TCP 错包 | tcpInErrs.0 | .1.3.6.1.2.1.6.14.0 | 数字(32 位),个 | 否 | 是 |
| 发送的 RST 数据包 | tcpOutRsts.0 | .1.3.6.1.2.1.6.15.0 | 数字(32 位),个 | 否 | 是 |
| Policy | |||||
| 策略命中包数 | fgFwPolPktCount.1.x(x 为策略 ID) | .1.3.6.1.4.1.12356.101.5.1.2.1.1.2.1.x | 数字(32 位),次 | ||
| 策略命中字节数 | fgFwPolByteCount.1.x(x 为策略 ID) | .1.3.6.1.4.1.12356.101.5.1.2.1.1.3.x | 数字(32 位),byte |