监测
本主题详细介绍了如何使用 SNMP 和 AWS 监控功能监控 vSRX 虚拟防火墙实例。
监控有助于维护 vSRX 虚拟防火墙实例和 AWS 解决方案的可靠性、可用性和性能。您应该从所有 AWS 解决方案中收集监控数据,以便可以轻松调试任何多点故障。
使用 SNMP 监控 vSRX 虚拟防火墙实例
您可以使用 SNMP 监控在实例级别监控 vSRX 虚拟防火墙实例详细信息,如运行状况和存储。
有关SNMP监控的详细信息,请参阅MIB Explorer中的SNMP MIB信息,网址为: https://apps.juniper.net/mib-explorer/。
您还可以使用命令从 vSRX 虚拟防火墙 CLI 的瞻博网络 MIB 中找到所有适用的 show snmp mib walk 1.3.6.1.4.1.2636 SNMP OID。
用于监视系统运行状况的有用 OID 的一些示例包括:
jnxOperatingCPU.1.1.0.0 jnxOperating5MinAvgCPU.1.1.0.0 jnxFwddMicroKernelCPUUsage.0 jnxFwddRtThreadsCPUUsage.0 jnxHrStoragePercentUsed.1 jnxJsNodeCurrentTotalSession.0 jnxJsNodeMaxTotalSession.0 jnxJsNodeSessionCreationPerSecond.0
要监控 vSRX 虚拟防火墙实例上的存储容量,可以使用 SNMP 监控。使用 SNMP 监控,您可以收到有关任何受影响的 vSRX 虚拟防火墙实例存储的通知。存储相关 OID 表示存储百分比,用于检测存储容量。
使用 AWS 功能监控 vSRX 虚拟防火墙实例
AWS 提供了可用于监控 Amazon EC2 的各种工具。您可以配置一些工具来为您执行监控,而某些工具需要手动干预。有关详细信息,请参阅 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring_automated_manual.html。
Monitoring Your Instances Using CloudWatch—您可以使用 Amazon CloudWatch 监控您的实例,它会从 Amazon EC2 收集原始数据并将其处理为可读的近乎实时的指标。这些统计信息将记录 15 个月,以便您可以访问历史信息并更好地了解 Web 应用程序或服务的执行情况。有关详细信息,请参阅:
Monitoring Amazon EC2——https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring_ec2.html。
Monitoring Your Instances Using CloudWatch——https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html 和 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-cloudwatch.html。