On Wed, Oct 22, 2008 at 05:12:53PM +0300, Alexander Krikunenko wrote:
Добрый день!
Помогите разобратся - что делаю не так. Задача - получить значения счетчиков (counter) с Juniper на Linux серврвер.
Именно firewall counters ? google://juniper firewall counter snmp сходу выдает вот этот анонс http://puck.nether.net/pipermail/juniper-nsp/2003-June/000981.html вот этого http://net.doit.wisc.edu/~plonka/junipoll/ поллера (FreeBSD: ports/net-mgmt/junipoll, насчет неизвестного linux'а - не скажу) В нем можно подсмотреть, как именно их нужно опрашивать...
для чего на Juniper были внесены такие изменения:
snmp { community miit1 { authorization read-only; } targets { 195.8.218.4; } }
Если хочется ограничить доступ не только по community, но и по ip - нужно использовать не targets, а clients. targets - это для snmp-трапов.
Так же был настроен счетчик: filter test_filter { term ac1 { from { address { 195.8.219.226/32; } } then count test304; }
На Linux роутер были скачаны Juniper SNMP Mibs (juniper-mibs-9.0R3.6.tgz) с сайта juniper. Архив распакован и все его файлы переписаны в /usr/share/snmp/mibs/
В результате всех выше перечисленных действий получаю такой результат 1. На консоли juniper root> show firewall counter test304 filter test_filter Filter: test_filter Counters: Name Bytes Packets test304 7270835 146739
2. На консоли Linux - пытаюсь найти значение какой либо переменной SNMP c значением счетчика 7270835. snmpwalk -c miit1 -v 2c 195.8.218.9| grep '7270835' в резултате выполнения команды такого значения не найдено :-(
snmpwalk "по умолчанию" ходит по .1.3.6.1.2.1, а juniper'овские (и cisco'вские, и прочие "нестандартные") oid'ы скрываются под .1.3.6.1.4.1, соответственно в этот walk не попадают.
При этом значение счетчика на juniper не меняется во времени.
А filter к интерфейсу привязан ?