Este artículo aborda un problema común en dispositivos FortiGate referente a la supervisión del uso de CPU y memoria. La falta de una estrategia adecuada de monitoreo puede llevar a la falta de visibilidad en el rendimiento del sistema, lo que a su vez puede afectar la capacidad de respuesta y la seguridad de la red. En este artículo, proporcionaremos una guía detallada para configurar webhooks, que permite realizar un seguimiento en tiempo real del uso de estos recursos críticos, facilitando la identificación de problemas antes de que se conviertan en incidentes graves.
Descripción del problema
La monitorización efectiva de los recursos de un dispositivo FortiGate es esencial para garantizar un funcionamiento óptimo y seguro. Sin una vigilancia constante, los administradores pueden perder el control sobre el rendimiento y la seguridad, lo que puede resultar en interrupciones del servicio o vulnerabilidades. Por lo tanto, configurar webhooks es una solución eficaz para mantener un seguimiento constante sobre el uso de CPU y memoria.
Alcance
Este artículo se centra en los dispositivos FortiGate y proporciona pasos específicos para la implementación de un sistema de monitoreo automatizado a través de webhooks.
Diagnóstico paso a paso
A continuación se detalla el proceso para configurar la funcionalidad de webhooks y asegurarse de que se reciba información coherente y válida sobre el estado de los recursos.
Solución recomendada
- Configurar los mecanismos de automatización en FortiGate:
Dirígete a Security Fabric -> Automation -> Stitch.
Parte de CLI:
config system automation-stitch
edit «webhook»
set trigger «Time_Interval»
config actions
edit 1
set action «CLI Script – System Status»
set required enable
next
edit 2
set action «Web_Hook»
set required enable
next
end
next
end
- El disparador de automatización puede configurarse de la siguiente manera:
Dirígete a Security Fabric -> Automation -> Trigger.
- Una acción de automatización puede configurarse de la siguiente manera:
Dirígete a Security Fabric -> Automation -> Action.
En este caso, se deben establecer 2 acciones de automatización: una para ejecutar el comando CLI y otra para enviar la salida de esos comandos al sitio de webhook.
- Script CLI
- Notificación Webhook.
Resultados esperados
Una vez que se active el mecanismo de automatización, la información del estado de CPU y memoria se enviará como una solicitud HTTP POST al sitio del webhook, tal como se muestra a continuación:
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!