监测
本主题详细介绍了如何使用 SNMP 和 AWS 监控功能监控 vSRX 虚拟防火墙实例。
监控有助于维护 vSRX 虚拟防火墙实例和 AWS 解决方案的可靠性、可用性和性能。您应该从所有 AWS 解决方案中收集监控数据,以便可以轻松调试任何多点故障。
使用 SNMP 监控 vSRX 虚拟防火墙实例
您可以使用 SNMP 监控在实例级别监控 vSRX 虚拟防火墙实例详细信息,例如运行状况和存储。
有关 SNMP 监控的详细信息,请参阅 MIB 资源管理器中的 SNMP MIB 信息: https://apps.juniper.net/mib-explorer/。
您还可以使用 show snmp mib walk 1.3.6.1.4.1.2636 命令从 vSRX 虚拟防火墙 CLI 的瞻博网络 MIB 中找到所有适用的 SNMP OID。
用于监视系统运行状况的有用 OID 的一些示例包括:
jnxOperatingCPU.1.1.0.0 jnxOperating5MinAvgCPU.1.1.0.0 jnxFwddMicroKernelCPUUsage.0 jnxFwddRtThreadsCPUUsage.0 jnxHrStoragePercentUsed.1 jnxJsNodeCurrentTotalSession.0 jnxJsNodeMaxTotalSession.0 jnxJsNodeSessionCreationPerSecond.0
要监控 vSRX 虚拟防火墙实例上的存储容量,可以使用 SNMP 监控。使用 SNMP 监控,您可以收到有关任何受影响的 vSRX 虚拟防火墙实例存储的通知。与存储相关的 OID 指示存储百分比,用于检测存储容量。
有关在 Junos 中启用 SNMP 监控的最佳实践,请参阅 https://www.juniper.net/documentation/en_US/junos/topics/ task/configuration/snmp-best-practices-basic-config.html。
使用 AWS 功能监控 vSRX 虚拟防火墙实例
AWS 提供了可用于监控 Amazon EC2 的各种工具。您可以配置某些工具来为您执行监视,而某些工具则需要手动干预。有关详细信息,请参阅 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring_automated_manual.html。
Monitoring Your Instances Using CloudWatch— 您可以使用 Amazon CloudWatch 监控您的实例,该观察收集来自 Amazon EC2 的原始数据并将其处理为可读的近实时指标。这些统计信息的记录期限为 15 个月,以便您可以访问历史信息并更好地了解 Web 应用程序或服务的性能。有关详细信息,请参阅:
Monitoring Amazon EC2—https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring_ec2.html。
Monitoring Your Instances Using CloudWatch——https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html 和 https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-cloudwatch.html。