Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 30 subscribers
  • Views 11327 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SNMP for traffic measurement

Jan Kellermann

Hi,

on our XG105 i need to get the snmp-data for each port for traffic measuring.

We use cacti for measuring the 95th percentile bandwidth.

How to configure this?

Best regards & thank you in advance!



This thread was automatically locked due to age.
  • 0

    Jan,

    Mib are not yet available. Also on ideas.sophos.com there is a feature request where a user is asking to support interface traffic monitoring via snmp. Did you try the monitoring via snmp?

    Thanks

  • 0

    SNMP monitoring works on the XG135 with firmware 15.01.0 MR3 (and I assume would also work with v16) using Paessler PRTG Network Monitor and Autodiscover.  Not sure if cacti has an autodiscover mode or plugin as I do not use it.  The only issue I have found is that the XG is using 32bit SNMP counters which means they overflow with the Gbps interfaces.  PRTG has a spike removal feature you can use to mitigate this issue, but really the counters need to be 64bit.  You can vote for this here: http://ideas.sophos.com/forums/330219-sophos-xg-firewall/suggestions/16363405-add-support-for-64bit-snmp

    To set up SNMP for the LAN zone:

    1) Administration->Device Access and make sure SNMP is checked for LAN

    2) Administration->SNMP Check Enable SNMP Agent. Fill in required information and click Apply.

    3) Administration->SNMP.  Under Community, click Add Community. Put pubic for the Name and the address of the SNMP server for the IP Address then check the boxes for Protocol Version and Trap Support. You can just select both versions if you are not sure.  Then click Save

  • 0 in reply to Greg CT

    : I'm using PRTG 18 too but Ports are not named :( 

      (001) NULL Traffic  Connecté   Software Loopback  Non
      (002) NULL Traffic Connecté 10 MBit/s Ethernet Non  
      (003) NULL Traffic Non connecté   Tunnel Non  
      (004) NULL Traffic Non connecté   Tunnel Non  
      (005) NULL Traffic Connecté 1 GBit/s Ethernet Non  
      (006) NULL Traffic Connecté 1 GBit/s Ethernet Non  

    Where can we get the corresponding to (001), (002)... ?

     
     
  • 0 in reply to Vincent Duvernet

    Bonjour,

    Quel capteur utilisez-vous sur votre PRTG ?

    Pour ma part j’utilise le capteur intégré « Trafic SNMP » et cela me nomme bien les interfaces disponibles (Port 1, Port 2, Port 3 etc...)

  • 0 in reply to VikenNajarian

    Pareil, même capteur.

    Je suis à jour sur PRTG e(18.4.45.1898) et Sophos (XG135 (SFOS 17.1.3 MR-3))

    J'ai tenté d'ajouter une description de port dans le XG pour voir s'il prenait ce champ comme descripteur mais ça n'a rien changé

  • 0 in reply to Vincent Duvernet

     

    Pour ma part voici ce que ça donne.

    J'ai les mêmes versions de PRTG et Firmwares niveau Sophos sur tous les Firewall XG que je supervise grâce à PRTG.

    Pouvez-vous envoyer une capture d'écran de votre configuration SNMP sur le Sophos XG ?

    Dans mon exemple ci-dessus le capture s'appelle FIBRE_BOUYGUES car je l'ai renommé, mais sans le renommé il s'appelle de mémoire "(001) Port 2" (car il s'agit du Port 2 sur le XG)

  • 0 in reply to VikenNajarian

    Voici ce que cela donne :

    et dans la définition de zone :

  • 0 in reply to Vincent Duvernet

    La configuration me paraît bonne. Bizarre...

     

    Avez-vous tenté de créer une nouvelle communauté SNMP sur le XG s'appelant autrement que "public" et de faire de même dans PRTG ?

     

    Car moi je n'utilise jamais la communauté "public", j'en crée toujours une nouvelle et je n'ai pas de problème, peut-être cela vient de là.