一、Fortinet FortiGate 常用资产OID清单
结合你提供的FORTINET-CORE-MIB、FORTINET-FORTIGATE-MIB及官方规范,按基础标识、系统版本、硬件资源、管理账号、虚拟域、业务状态、SNMP Trap告警 分类整理,所有OID可直接复制使用 ,区分单节点(snmpget)与数据表(snmpwalk),标注用途、数据类型与适配范围。
通用根前缀:
1.3.6.1.4.1.12356(Fortinet企业OID);命令示例默认补全.0(标量节点必填后缀)。
(一)基础唯一标识(资产主键,必采)
用于资产身份识别、盘点,所有飞塔设备通用。
| 指标名称 | MIB归属 | 完整OID(可直接复制) | 调用方式 | 数据说明 |
|---|---|---|---|---|
| 设备序列号(资产唯一ID) | FORTINET-CORE-MIB | 1.3.6.1.4.1.12356.100.1.1.1.0 | snmpget | 字符串,设备硬件序列号,资产台账主键 |
| 设备主机名(标准MIB) | SNMPv2-MIB | 1.3.6.1.2.1.1.5.0 | snmpget | 设备配置的sysName,网络内标识名称 |
| 设备系统描述 | SNMPv2-MIB | 1.3.6.1.2.1.1.1.0 | snmpget | 包含型号、固件摘要信息 |
| 设备运行时长 | SNMPv2-MIB | 1.3.6.1.2.1.1.3.0 | snmpget | 单位:0.01秒,统计设备重启时长 |
| 设备型号分支 | FORTINET-FORTIGATE-MIB | 1.3.6.1.4.1.12356.101.1 | snmpwalk | 区分物理机、虚拟机、云版本FortiGate |
(二)系统版本类(固件/特征库,版本管理、升级审计)
FortiGate专属,用于版本合规、漏洞排查、升级规划。
| 指标名称 | MIB归属 | 完整OID(可直接复制) | 调用方式 | 数据说明 |
|---|---|---|---|---|
| 固件版本 | FORTINET-FORTIGATE-MIB | 1.3.6.1.4.1.12356.101.4.1.1.0 | snmpget | FortiOS固件版本号 |
| 病毒库版本 | FORTINET-FORTIGATE-MIB | 1.3.6.1.4.1.12356.101.4.2.1.0 | snmpget | 防病毒特征库版本 |
| 病毒扩展库版本 | FORTINET-FORTIGATE-MIB | 1.3.6.1.4.2.1.0 | snmpget | 病毒扩展特征库 |
| IPS特征库版本 | FORTINET-FORTIGATE-MIB | 1.3.6.1.4.1.12356.101.4.2.2.0 | snmpget | 入侵防御特征库版本 |
| IPS扩展库版本 | FORTINET-FORTIGATE-MIB | 1.3.6.1.4.2.2.0 | snmpget | IPS扩展特征库 |
| 上次重启原因 | FORTINET-FORTIGATE-MIB | 1.3.6.1.4.1.12356.101.4.1.23.0 | snmpget | 记录手动/断电/系统重启原因 |
(三)硬件&资源类(硬件资产、性能监控、故障预判)
覆盖CPU、内存、磁盘、传感器,用于硬件盘点、负载监控、硬件故障排查。
| 指标名称 | MIB归属 | 完整OID(可直接复制) | 调用方式 | 数据说明 |
|---|---|---|---|---|
| 整机CPU使用率 | FORTINET-FORTIGATE-MIB | 1.3.6.1.4.1.12356.101.4.1.3.0 | snmpget | 百分比(0-100),系统全局CPU |
| 数据面CPU使用率 | FORTINET-FORTIGATE-MIB | 1.3.6.1.4.1.12356.101.4.1.34.0 | snmpget | 转发业务专用CPU,转发卡顿重点监控 |
| 整机内存使用率 | FORTINET-FORTIGATE-MIB | 1.3.6.1.4.1.12356.101.4.1.4.0 | snmpget | 百分比(0-100) |
| 物理内存总容量 | FORTINET-FORTIGATE-MIB | 1.3.6.1.4.1.12356.101.4.1.5.0 | snmpget | 单位:KB,硬件内存规格 |
| 空闲内存占比 | FORTINET-FORTIGATE-MIB | 1.3.6.1.4.1.12356.101.4.1.36.0 | snmpget | 剩余内存百分比 |
| 磁盘总容量 | FORTINET-FORTIGATE-MIB | 1.3.6.1.12356.101.4.1.7.0 | snmpget | 单位:MB,日志盘/存储盘总大小 |
| 磁盘已用空间 | FORTINET-FORTIGATE-MIB | 1.3.6.1.4.1.12356.1.6.0 | snmpget | 单位:MB,磁盘占用量 |
| 整机并发会话数 | FORTINET-FORTIGATE-MIB | 1.3.6.1.4.1.12356.101.4.1.8.0 | snmpget | 当前在线会话总数 |
| 1分钟会话新建速率 | FORTINET-FORTIGATE-MIB | 1.3.6.1.4.1.12356.101.4.1.11.0 | snmpget | 单位:会话/秒 |
| 硬件传感器表(温度/风扇/电压) | FORTINET-FORTIGATE-MIB | 1.3.6.1.4.1.12356.101.4.3 | snmpwalk | 遍历所有硬件传感器数值+告警状态 |
| 磁盘分区表 | FORTINET-FORTIGATE-MIB | 1.3.6.1.4.1.12356.101.10.4 | snmpwalk | 磁盘分区、挂载信息 |
(四)管理&账号类(管理员资产、安全审计)
账号审计、管理配置盘点,等保/运维审计必备。
| 指标名称 | MIB归属 | 完整OID(可直接复制) | 调用方式 | 数据说明 |
|---|---|---|---|---|
| 管理界面语言 | FORTINET-CORE-MIB | 1.3.6.1.4.1.12356.100.1.2.1.0 | snmpget | 枚举值:中文/英文/日文等 |
| 管理员账号总数 | FORTINET-CORE-MIB | 1.3.6.1.4.1.12356.100.1.2.100.1.0 | snmpget | 设备管理员账号数量 |
| 管理员账号表 | FORTINET-CORE-MIB | 1.3.6.1.4.1.12356.100.1.2.100.2 | snmpwalk | 账号名、允许登录IP/掩码(审计) |
| 在线管理员表 | FORTINET-FORTIGATE-MIB | 1.3.6.1.4.1.12356.101.6.2.2 | snmpwalk | 在线用户、登录IP、登录时间 |
| 管理员空闲超时 | FORTINET-FORTIGATE-MIB | 1.3.6.1.4.1.12356.101.6.1.1.0 | snmpget | 管理员自动登出时长 |
(五)虚拟域VDOM(多租户资产,大型组网专用)
FortiGate多虚拟域资产统计。
| 指标名称 | MIB归属 | 完整OID(可直接复制) | 调用方式 | 数据说明 |
|---|---|---|---|---|
| VDOM总数量 | FORTINET-FORTIGATE-MIB | 1.3.6.1.4.1.12356.101.3.1.1.0 | snmpget | 已创建虚拟域数量 |
| 最大支持VDOM数 | FORTINET-FORTIGATE-MIB | 1.3.6.1.4.1.12356.101.3.1.2.0 | snmpget | 设备授权最大VDOM |
| VDOM功能状态 | FORTINET-FORTIGATE-MIB | 1.3.6.1.4.1.12356.101.3.1.3.0 | snmpget | 启用/禁用 |
| VDOM详情表 | FORTINET-FORTIGATE-MIB | 1.3.6.1.4.1.12356.101.3.2.1 | snmpwalk | 每个VDOM名称、模式、HA角色、资源占用 |
(六)接口&链路资产(端口资产、链路状态)
端口盘点、链路质量监控,适配内网/专线/WAN链路资产。
| 指标名称 | MIB归属 | 完整OID(可直接复制) | 调用方式 | 数据说明 |
|---|---|---|---|---|
| 接口基础表(标准) | IF-MIB | 1.3.6.1.2.1.2 | snmpwalk | 接口名称、状态、速率、出入流量 |
| VLAN接口表 | FORTINET-FORTIGATE-MIB | 1.3.6.1.4.1.12356.101.7.2.2 | snmpwalk | VLAN ID、关联物理口 |
| VRRP信息表 | FORTINET-FORTIGATE-MIB | 1.3.6.1.4.1.12356.101.7.3 | snmpwalk | 虚拟路由状态、虚拟IP |
| SD-WAN链路健康表 | FORTINET-FORTIGATE-MIB | 1.3.6.1.4.1.12356.101.4.9.2 | snmpwalk | 链路延迟、抖动、丢包、带宽 |
(七)SNMP Trap告警OID(故障/变更资产告警)
被动告警用,用于资产状态变更、硬件故障实时提醒(无查询命令,设备主动推送)。
| 告警名称 | MIB归属 | Trap OID | 告警场景 |
|---|---|---|---|
| CPU过载告警 | FORTINET-CORE-MIB | 1.3.6.4.1.12356.100.3.0.101 | CPU超阈值 |
| 内存过载告警 | FORTINET-CORE-MIB | 1.3.6.4.1.12356.100.3.0.102 | 内存超阈值 |
| 日志磁盘满告警 | FORTINET-CORE-MIB | 1.3.6.4.1.12356.103 | 日志分区耗尽 |
| 温度过高告警 | FORTINET-CORE-MIB | 1.3.6.4.1.12356.104 | 设备高温 |
| 电压异常告警 | FORTINET-CORE-MIB | 1.3.6.4.1.12356.105 | 供电电压异常 |
| 电源故障告警 | FORTINET-CORE-MIB | 1.3.6.4.1.12356.106 | 电源故障/恢复 |
| 风扇故障告警 | FORTINET-CORE-MIB | 1.3.6.108 | 风扇停转/异常 |
| 接口IP变更告警 | FORTINET-CORE-MIB | 1.3.6.4.1.12356.201 | 接口IP修改(资产变更审计) |
二、配套Excel资产台账模板(字段+使用说明)
(一)台账整体说明
- 适用场景:飞塔FortiGate设备全生命周期资产管理(盘点、运维、审计、维保、版本管理);
- 字段来源 :全部对应上方OID采集数据,分为基础信息、硬件资产、系统版本、运维状态、维保审计、扩展备注6大类;
- 更新规则:静态资产(型号/序列号/内存)每月更新;动态资产(使用率/在线用户)每日/实时更新;告警事件即时记录。
- 格式建议 :Excel开启「筛选+冻结首行」,按区域/机房/设备类型分组。
(二)Excel完整字段(直接复制列名到表头)
第一部分:基础标识(资产核心,必填)
| 字段名称 | 数据来源(对应OID) | 字段说明 & 填写示例 |
|---|---|---|
| 序号 | 手工编号 | 1、2、3......(行序号) |
| 设备IP(管理IP) | 手工/网管采集 | 设备SNMP管理地址,例:192.168.1.1 |
| 设备主机名 | sysName | 从OID读取,设备配置名称 |
| 设备序列号(主键) | fnSysSerial | 唯一资产编号,不可重复(维保、报修依据) |
| 设备型号 | fgModel | 例:FGT-60E、FGT-100F、FG-VM64 |
| 设备类型 | 人工分类 | 物理防火墙/虚拟防火墙/云防火墙 |
| 部署位置 | 手工填写 | 例:IDC机房A区、办公楼3楼弱电间 |
| 所属区域/部门 | 手工填写 | 分公司、部门、租户 |
第二部分:硬件资产信息(硬件规格、硬件状态)
| 字段名称 | 数据来源(对应OID) | 字段说明 & 填写示例 |
|---|---|---|
| 物理内存(KB) | fgSysMemCapacity | 硬件内存规格 |
| 磁盘总容量(MB) | fgSysDiskCapacity | 存储/日志盘大小 |
| 当前CPU使用率(%) | fgSysCpuUsage | 实时/定时采集 |
| 当前内存使用率(%) | fgSysMemUsage | 实时/定时采集 |
| 硬件状态 | 传感器Trap+轮询 | 正常/风扇故障/电源异常/高温 |
| 接口总数 | ifTable统计 | 设备物理+逻辑接口总数 |
| VDOM启用数量 | VDOM相关OID | 实际创建虚拟域数量 |
第三部分:系统版本(版本合规、漏洞、升级管理)
| 字段名称 | 数据来源(对应OID) | 字段说明 & 填写示例 |
|---|---|---|
| FortiOS固件版本 | fgSysVersion | 例:7.2.5、7.4.1 |
| 病毒库版本 | fgSysVersionAv | 定期更新,判断是否过期 |
| IPS特征库版本 | fgSysVersionIps | 定期更新,安全合规用 |
| 上次重启时间 | sysUpTime + 重启原因 | 结合运行时长推算 |
| 重启原因 | fgSysRebootReason | 手动重启/断电/系统异常 |
第四部分:管理&审计信息(账号、安全、运维权限)
| 字段名称 | 数据来源(对应OID) | 字段说明 & 填写示例 |
|---|---|---|
| 管理员账号总数 | fnAdminNumber | 审计账号数量,防止冗余账号 |
| 在线管理员数 | fgAdminLoggedInTable | 实时在线运维用户 |
| 管理界面语言 | fnMgmtLanguage | 中文/英文 |
| SNMP版本 | 手工记录 | SNMPv3(推荐)/SNMPv2c |
| SNMP状态 | 网管探测 | 正常/离线(判断设备纳管状态) |
第五部分:维保&生命周期(资产全周期管理)
| 字段名称 | 填写方式 | 字段说明 & 填写示例 |
|---|---|---|
| 上线日期 | 手工录入 | 设备正式投入使用时间 |
| 维保到期日 | 手工录入 | 维保截止日期,提前预警 |
| 厂商/服务商 | 手工录入 | Fortinet/XX集成商 |
| 资产负责人 | 手工录入 | 运维人员姓名+联系方式 |
| 联系电话 | 手工录入 | 运维/负责人电话 |
第六部分:动态状态&告警记录(故障、变更记录)
| 字段名称 | 数据来源 | 字段说明 & 填写示例 |
|---|---|---|
| 当前并发会话 | fgSysSesCount | 业务负载参考 |
| 近期告警记录 | SNMP Trap日志 | 记录CPU高、电源故障等事件 |
| 资产变更记录 | 人工+Trap | 版本升级/IP变更/账号修改 |
| 备注 | 手工填写 | 特殊配置、故障历史、备注信息 |
(三)Excel台账使用规则&优化建议
-
数据录入方式
- 静态字段(序列号、型号、内存、维保):首次人工录入 + 每月核对;
- 动态字段(CPU/内存/在线用户):结合
snmpwalk脚本导出数据,批量粘贴,杜绝手工录入; - 告警/变更字段:收到Trap告警后即时填写,形成故障台账。
-
条件格式优化(Excel实用设置)
- 使用率列:CPU/内存>80%标红(预警),60%-80%标黄(关注);
- 维保列:到期前30天标橙,已到期标红;
- 硬件状态:异常状态整行标红,快速定位故障设备。
-
分表建议(大型网络)
- 表1:资产总台账(基础+硬件+维保)------主表;
- 表2:版本管理表(固件/特征库版本)------版本升级、漏洞整改专用;
- 表3:故障&变更记录表(Trap告警、资产变更)------审计、追溯专用。
-
适配自动化
若使用Zabbix/Prometheus等平台,可将Excel字段与平台字段映射,一键导出完整资产报表,无需重复录入。
三、补充常用SNMP调用示例(复制即用)
基于上面OID,提供Linux Net-SNMP 常用命令,批量采集后可直接导入Excel:
1. 单设备读取核心资产(SNMPv2c)
bash
# 读取序列号
snmpget -v2c -c 你的团体字 设备IP 1.3.6.1.4.1.12356.100.1.1.1.0
# 读取固件版本
snmpget -v2c -c 你的团体字 设备IP 1.3.6.1.12356.101.4.1.1.0
# 读取CPU+内存
snmpget -v2c -c 你的团体字 设备IP 1.3.6.1.4.1.12356.101.4.1.3.0 1.3.6.1.4.1.12356.101.4.1.4.02. 批量遍历管理员表(审计)
bash
snmpwalk -v2c -c 你的团体字 设备IP 1.3.6.1.4.1.12356.100.1.2.100.2