PRTG ile FortiGate Firewall İzlenmesi
PRTG ile FortiGate Entegrasyonu: Teknik Rehber ve Sensör İncelemesi
Fortinet, global güvenlik pazarında güçlü bir konuma sahip olup, ürün portföyünde FortiGate başta olmak üzere FortiWifi, FortiAP, FortiAnalyzer ve FortiDDoS gibi birçok çözümü barındırmaktadır. FortiGate, özellikle Next-Generation Firewall (NGFW) segmentinde geniş bir müşteri kitlesine sahiptir. Bu bağlamda, PRTG Network Monitor kullanıcıları için FortiGate’in izlenebilirliği kritik bir gerekliliktir.
Fortinet’in %14,3’lük Pazar payı ile güvenlik cihazları pazarında önemli bir yere sahip olduğunu belirtmekte fayda var. FortiGate, özellikle firewall kategorisinde Palo Alto, Cisco ve Check Point gibi devlerle birlikte en çok tercih edilen markalardan biri. Hal böyle olunca, PRTG ekibi de FortiGate cihazlarını izlemek için özel sensörler geliştirdi.
PRTG, FortiGate cihazları için özel olarak geliştirilmiş iki ana sensör sunmaktadır:
✅ FortiGate System Statistics Sensörü
✅ FortiGate VPN Overview Sensörü
Bu sensörler, FortiGate’in performans ve bağlantı durumunu izlemek ve merkezi bir noktadan yönetmek için geliştirilmiştir.
Ön Koşul: Beta Sensörlerin Aktifleştirilmesi
PRTG Network Monitor sürümünün 20.4.64 veya üzeri olması gereklidir. Bu sensörler henüz “Beta” statüsünde olduğundan, kullanılabilmesi için PRTG arayüzünde Deneysel Özelliklerin aktif edilmesi gerekmektedir.
✅ Gerekli işlem adımları:
PRTG Arayüzü:
Setup > System Administration > Monitoring > Experimental Features > Beta Sensors > Enable
FortiGate Üzerinde REST API Kullanıcısı Oluşturulması
PRTG’nin FortiGate cihazı ile iletişim kurabilmesi için bir API Token gereklidir. Bu token’ın oluşturulabilmesi için FortiGate cihazında aşağıdaki adımların uygulanması gerekir:
- System > Administrators > Create New > REST API Admin menüsünden yeni bir REST API kullanıcısı oluşturulur.
- Kullanıcı adı, açıklama ve yetki profili (örn: super_admin_readonly) tanımlanır.
- PKI Group ayarı ihtiyaç yoksa devre dışı bırakılır.
- İsteğe bağlı olarak, sadece belirli IP/Subnet’lerden erişim sağlanması için Restrict Login to Trusted Hosts kısmında ilgili ağ tanımlanır.
Bu adımlar tamamlandıktan sonra, sistem API kullanıcısını oluşturur ve tek kullanımlık bir API Token üretir. Bu token, PRTG’de kullanılmak üzere güvenli bir yere kaydedilmelidir.
PRTG Üzerinde FortiGate API Token Tanımlaması
PRTG tarafında, FortiGate cihazı eklenirken ilgili cihazın kimlik doğrulama ayarlarına oluşturulan API Token bilgisi eklenmelidir. Bu ayar, doğrudan cihaz seviyesinde veya parent (üst) cihaz seviyesinde yapılabilir.
✅ PRTG Arayüzü:
FortiGate cihaz ayarları > Credentials for FortiGate > API Token ve Port (standart: 443)
FortiGate Sensörlerinin Teknik İncelemesi
FortiGate System Statistics Sensörü
Bu sensör, FortiGate cihazının temel sistem sağlığı ve performans göstergelerini izler. REST API üzerinden çekilen veriler ile aşağıdaki metrikler takip edilebilir;
| METRİK | AÇIKLAMA |
| Conserve Mode | Sistem belleği yetersizliğinde etkinleşen koruma modu (aktif/pasif) |
| CPU Kullanımı | Anlık CPU kullanım oranı (%) |
| Bellek Kullanımı | Mevcut RAM kullanım oranı (%) |
| Oturum Oranı | Saniyede gerçekleşen oturum sayısı |
| Toplam Oturum | Anlık aktif oturum sayısı |
| Çalışma Süresi (Uptime) | Cihazın kesintisiz çalışma süresi |
Bu sensör, belirli kanallar için lookup files kullanır. Örneğin, Conserve Mode’un durumu, önceden tanımlanmış lookup dosyasındaki değerlere göre PRTG tarafından yorumlanır. Bu dosya, ihtiyaç doğrultusunda özelleştirilebilir.
FortiGate VPN Overview Sensörü
FortiGate cihazındaki VPN bağlantılarını izlemek amacıyla geliştirilmiştir. SSL VPN ve IPsec VPN tünellerinin durumu gerçek zamanlı olarak raporlanır;
| METRİK | AÇIKLAMA |
| SSL VPN Bağlı İstemciler | Anlık bağlı SSL VPN kullanıcı sayısı |
| IPsec Tünelleri (Up) | Aktif IPsec tünel sayısı |
| IPsec Tünelleri (Down) | Kapalı IPsec tünel sayısı |
Bu sensör, VPN bağlantı sürekliliğini sağlamak ve bağlantı kayıplarını anında tespit etmek için kritik öneme sahiptir. Tünel durumu değiştiğinde PRTG tarafında tetiklenen alarmlar ile hızlı aksiyon alınabilir.
Sensörlerin Performansa Etkisi
Her iki sensör de hem IPv4 hem de IPv6 protokol desteğine sahiptir. Ayrıca, PRTG Core Server üzerindeki kaynak kullanımı son derece düşüktür. Bu sayede geniş çaplı izleme yapılırken sistem performansı üzerinde minimum etki yaratılır.
✅ Örnek Test Ortamı
| BİLEŞEN | DETAYI |
| FortiGate Modeli | FortiGate 200E |
| İşlemci | Intel® Celeron® CPU G1820 @ 2.70GHz (2 Çekirdek) |
| Bellek | 4 GB RAM |
| Depolama | 15 GB Compact Flash |
| PRTG Sunucusu | Intel NUC i7, 64 GB RAM, 256 GB M.2 SSD, Windows 10 |
Ancak, bu sensörler FortiGate’in tüm modellerinde çalışacak şekilde geliştirilmiştir.
PRTG’nin düşük kaynak kullanımı ve geniş protokol desteği sayesinde, geniş çaplı ağ izleme işlemleri kolaylıkla yönetilebilir. FortiGate cihazlarının PRTG ile entegrasyonu, ağ yöneticilerine güçlü bir izleme ve yönetim imkanı sunar.
