Fortinet FortiGate 排错专用OID速查表
说明
- 分为 轮询OID(主动查询,snmpget/snmpwalk) 和 Trap OID(设备主动上报告警) 两大模块,所有OID基于
FORTINET-CORE-MIB、FORTINET-FORTIGATE-MIB编写,可直接复制使用; - 标量节点末尾带
.0,表节点无需后缀;x代表接口/索引编号,需替换为实际索引; - 通用企业根OID:
1.3.6.1.4.1.12356; - 调用方式标注:
snmpget(单指标)、snmpwalk(数据表/列表); - 适配:全系列FortiGate防火墙,部分低端机型无硬件传感器、磁盘等节点会返回空值,属正常现象。
一、硬件故障类(电源/风扇/温度/磁盘)
1. 轮询OID(硬件状态查询)
| 监控指标 | MIB归属 | 完整OID | 调用方式 | 故障判断说明 |
|---|---|---|---|---|
| 设备序列号(定位设备) | FORTINET-CORE-MIB | 1.3.6.1.100.1.1.1.0 | snmpget | 全局唯一编号,多设备故障区分 |
| 硬件传感器总数量(温度/电压/风扇) | FORTINET-FORTIGATE-MIB | 1.3.6.1.101.4.3.1.0 | snmpget | 确认设备是否搭载传感器 |
| 硬件传感器详情表 | FORTINET-FORTIGATE-MIB | 1.3.6.1.101.4.3.2 | snmpwalk | 包含传感器名称、数值、告警状态(1=告警,0=正常) |
| 机箱传感器表 | FORTINET-FORTIGATE-MIB | 1.3.6.1.101.4.14.2 | snmpwalk | 机箱专属监控传感器 |
| 磁盘总容量(MB) | FORTINET-FORTIGATE-MIB | 1.3.6.1.101.4.1.7.0 | snmpget | 判断磁盘规格 |
| 磁盘已用空间(MB) | FORTINET-FORTIGATE-MIB | 1.3.6.1.101.4.1.6.0 | snmpget | 数值过高=磁盘即将占满 |
| 磁盘分区表 | FORTINET-FORTIGATE-MIB | 1.3.6.1.101.10.4 | snmpwalk | 排查分区、挂载异常 |
2. Trap OID(硬件主动告警)
| 告警名称 | 完整Trap OID | 触发场景 | 排错方向 |
|---|---|---|---|
| 风扇故障 | 1.3.6.1.100.3.0.108 | 风扇停转/异常 | 机房硬件检修、更换风扇 |
| 电源故障/恢复 | 1.3.6.1.100.3.0.106 | 电源断电、模块故障、供电恢复 | 检查市电、冗余电源模块 |
| 电压异常 | 1.3.6.1.100.3.0.105 | 设备供电电压超出正常范围 | 排查电源、线路、机房供电 |
| 设备高温告警 | 1.3.6.1.100.3.0.104 | 温度超过阈值 | 检查机房通风、进风口、散热系统 |
| 日志磁盘满告警 | 1.3.6.1.100.3.0.103 | 日志分区使用率超限 | 清理日志、调整日志留存策略 |
二、系统资源类(CPU/内存/会话过载、设备卡顿)
1. 轮询OID(资源负载查询)
| 监控指标 | 完整OID | 调用方式 | 正常值参考 | 故障场景 |
| ---- | ---- | ---- | ---- |
| 整机CPU使用率(%) | 1.3.6.1.101.4.1.3.0 | snmpget | <70% | 持续>80%:业务卡顿、延迟高 |
| 数据面CPU使用率(%) | 1.3.6.1.101.4.1.34.0 | snmpget | <70% | 转发流量过载、策略/安全规则消耗高 |
| 单CPU核心信息表 | 1.3.6.1.101.4.2 | snmpwalk | 单核心使用率均衡 | 单核拉高:异常进程/针对性流量 |
| 整机内存使用率(%) | 1.3.6.1.101.4.1.4.0 | snmpget | <75% | 内存溢出、缓存占用过高 |
| 空闲内存占比(%) | 1.3.6.1.101.4.1.36.0 | snmpget | >10% | 空闲过低,濒临内存耗尽 |
| 可回收内存占比(%) | 1.3.6.1.101.4.1.37.0 | snmpget | 参考内存状态 | 内存泄漏排查 |
| 整机并发会话数 | 1.3.6.1.101.4.1.8.0 | snmpget | 低于设备规格上限 | 会话溢出、终端并发过多 |
| 1分钟会话新建速率 | 1.3.6.1.101.4.1.11.0 | snmpget | 平稳无突增 | 突发流量、端口扫描攻击 |
| NPU会话总数 | 1.3.6.1.101.4.1.24.0 | snmpget | 硬件加速会话正常 | NPU转发异常 |
| 设备运行时长 | 1.3.6.1.2.1.1.3.0 | snmpget | 按需参考 | 频繁重启异常排查 |
| 上次重启原因 | 1.3.6.1.101.4.1.23.0 | snmpget | 人工/正常重启 | 异常断电、系统崩溃定位 |
2. Trap OID(资源超限告警)
| 告警名称 | 完整Trap OID | 触发场景 |
|---|---|---|
| CPU使用率超限 | 1.3.6.1.100.3.0.101 | CPU达到预设阈值 |
| 内存使用率超限 | 1.3.6.1.100.3.0.102 | 内存达到预设阈值(附带详情fnGenTrapMsg) |
三、接口&链路类(断连、丢包、IP冲突、旁路模式)
1. 轮询OID(接口状态&流量查询)
标准通用接口(IF-MIB,全网络设备通用)
| 监控指标 | 完整OID(x=接口索引) | 调用方式 | 说明 |
|---|---|---|---|
| 接口管理状态 | 1.3.6.1.2.1.2.2.1.7.x | snmpget | 1=Up,2=Down(管理关闭) |
| 接口物理状态 | 1.3.6.1.2.2.1.8.x | snmpget | 1=正常,2=断连(线路故障) |
| 入方向总丢包 | 1.3.6.2.2.1.13.x | snmpget | 数值持续增长=链路丢包 |
| 出方向总丢包 | 1.3.6.2.2.1.19.x | snmpget | 数值持续增长=链路丢包 |
| 入方向错包 | 1.3.6.2.2.1.14.x | snmpget | 线路/双工异常 |
| 出方向错包 | 1.3.6.2.2.1.20.x | snmpget | 线路/双工异常 |
| 64位入流量(字节) | 1.3.6.1.31.1.1.1.6.x | snmpget | 大流量场景防计数器溢出 |
| 64位出流量(字节) | 1.3.6.1.31.1.1.1.10.x | snmpget | 大流量场景防计数器溢出 |
FortiGate 扩展接口
| 监控指标 | 完整OID | 调用方式 | 故障用途 |
|---|---|---|---|
| 接口扩展信息表 | 1.3.6.1.101.7.2.1 | snmpwalk | 接口所属VDOM、实测/预估带宽 |
| VLAN接口表 | 1.3.6.1.101.7.2.2 | snmpwalk | VLAN接口状态、关联物理口异常 |
| VRRP虚拟路由表 | 1.3.6.1.101.7.3 | snmpwalk | VRRP主备切换、虚拟IP异常 |
| VLAN心跳表 | 1.3.6.1.101.7.4 | snmpwalk | VLAN HA链路状态 |
| SD-WAN链路健康检查表 | 1.3.6.1.101.4.9.2 | snmpwalk | 链路延迟、抖动、丢包、语音MOS值 |
2. Trap OID(接口/链路告警)
| 告警名称 | 完整Trap OID | 触发场景 |
|---|---|---|
| 接口进入旁路模式 | 1.3.6.1.100.3.0.109 | 硬件Bypass卡触发,链路切换 |
| 接口退出旁路模式 | 1.3.6.1.100.3.110 | 旁路模式恢复正常 |
| AMC卡接口旁路 | 1.3.6.1.100.3.0.107 | AMC扩展卡接口进入旁路 |
| 接口IP地址变更 | 1.3.6.1.100.3.0.201 | 接口IP手动/DHCP/PPPoE变更 |
| 接口IP冲突 | 1.3.6.1.101.6.6.1 | 同网段IP地址重复 |
四、安全防护类(病毒、IPS、网页过滤、IP地址池)
1. 轮询OID(安全统计查询)
防病毒 AV
| 监控指标 | 完整OID | 调用方式 | 排错场景 |
|---|---|---|---|
| AV总检测数 | 1.3.6.1.101.8.2.1.1 | snmpwalk | 病毒攻击量统计 |
| AV总拦截数 | 1.3.6.1.101.8.2.1.2 | snmpwalk | 拦截异常威胁 |
| SMB/FTP/邮件病毒统计 | 1.3.6.1.101.8.2 | snmpwalk | 对应协议病毒排查 |
入侵防御 IPS
| 监控指标 | 完整OID | 调用方式 | 排错场景 |
|---|---|---|---|
| 入侵检测总数 | 1.3.6.1.101.9.2.1.1 | snmpwalk | 攻击行为统计 |
| 入侵拦截总数 | 1.3.6.1.101.9.2.1.2 | snmpwalk | 攻击阻断情况 |
| 按级别攻击统计 | 1.3.6.1.101.9.2.1.3-7 | snmpwalk | 高危/中危攻击定位 |
网页过滤 & FortiGuard
| 监控指标 | 完整OID | 调用方式 | 排错场景 |
|---|---|---|---|
| HTTP/HTTPS拦截统计 | 1.3.6.1.101.101.2 | snmpwalk | 网页无法访问、误拦截排查 |
IP 地址池(IP Pool)
| 监控指标 | 完整OID | 调用方式 | 排错场景 |
| ---- | ---- | ---- |
| IP地址池统计表 | 1.3.6.1.101.5.2.1 | snmpwalk | 空闲IP、在用IP、客户端失败数 |
2. Trap OID(安全类告警)
| 告警名称 | 归属 | 触发说明 |
|---|---|---|
| IP地址池资源告警 | 1.3.6.1.101.5.3 | 地址池使用率过高/耗尽,终端无法上网 |
| IPS防护失效 | 1.3.6.101.3.x | IPS策略/特征库异常,防护关闭 |
五、虚拟域 VDOM & HA 高可用类
1. 轮询OID
| 监控指标 | 完整OID | 调用方式 | 故障用途 |
|---|---|---|---|
| VDOM总数量 | 1.3.6.1.101.3.1.1.0 | snmpget | 虚拟域数量核对 |
| VDOM功能开关 | 1.3.6.1.101.3.1.3.0 | snmpget | VDOM是否启用 |
| VDOM详情表 | 1.3.6.1.101.3.2.1 | snmpwalk | 各VDOM模式、HA角色、资源占用 |
| VDOM HA状态 | 1.3.6.1.101.3.2.1.4 | snmpwalk | 主/备/独立状态,排查HA切换 |
2. Trap OID
| 告警名称 | 完整OID | 触发场景 |
|---|---|---|
| HA心跳故障/主备切换 | 1.3.6.1.101.2.x | HA链路中断、设备优先级变更 |
六、管理员&审计类(非法登录、账号异常)
1. 轮询OID
| 监控指标 | 完整OID | 调用方式 | 用途 |
| ---- | ---- | ---- |
| 管理员账号总数 | 1.3.6.1.100.1.2.100.1.0 | snmpget | 账号数量审计 |
| 管理员账号列表 | 1.3.6.1.100.1.2.100.2 | snmpwalk | 登录IP、权限审计 |
| 在线管理员列表 | 1.3.6.1.101.6.2.2 | snmpwalk | 实时在线用户、登录地址排查 |
2. Trap OID
| 告警名称 | 完整OID | 触发场景 |
|---|---|---|
| BIOS安全级别变更 | 1.3.6.1.100.3.0.111 | 设备安全配置被篡改(安全审计) |
七、SNMP 基础连通性(排错前置)
轮询OID(验证SNMP可用性)
| 指标 | 完整OID | 调用方式 | 说明 |
|---|---|---|---|
| 设备名称 | 1.3.6.1.2.1.1.5.0 | snmpget | 最基础连通性测试,超时=SNMP/网络拦截 |
| 系统描述 | 1.3.6.1.2.1.1.1.0 | snmpget | 读取设备型号、固件摘要 |
SNMP排错命令(设备端)
-
抓包排查UDP 161/162端口:
diagnose sniffer packet any "port 161 or port 162" 4
-
开启SNMP进程调试:
diagnose debug application snmpd -1
diagnose debug enable
八、速查使用规则 & 补充说明
-
索引替换规则
接口类OID中末尾的x需要替换为设备实际接口索引,可通过show system interface查看接口index。 -
命令模板(直接复制)
bash# SNMPv2c 单指标查询 snmpget -v2c -c 团体字 设备IP OID # SNMPv2c 数据表遍历 snmpwalk -v2c -c 团体字 设备IP 表OID -
空值处理
低端机型、无对应硬件(磁盘/传感器)时OID返回空值,不属于故障。 -
版本适配
固件升级后务必同步MIB文件,避免OID解析失败、数据异常。 -
端口提醒
SNMP查询使用 UDP 161 ,Trap告警使用 UDP 162,上下行防火墙需放行。