文章总结： 本文详细介绍了使用夜莺监控平台对深信服AC设备进行标准化监控的实战方案，包括SNMP和API两种采集方式的具体配置步骤、指标计算方法及可视化面板搭建。作者针对AC设备MIB不规范等问题提供了修复后的配置文件，并强调测试调试的重要性，最后给出了加入技术交流群的推广信息。 综合评分： 85 文章分类： 安全运营,安全工具,解决方案,技术标准,网络安全

网络监控：企业网络设备监控实战 10+ 台深信服 AC 接入夜莺平台

原创

小斐Lab 小斐Lab

网络小斐

2026年5月14日 14:58 浙江

在小说阅读器读本章

去阅读

大家好，我是小斐呀。

利用夜莺标准化采集深信服主要产品 AF 和 AD 前面完成适配了，但还一直拖着深信服 AC 这个产品的监控标准化适配，由于深信服 AC 在企业场景中应用的还是挺广泛，很多企业都把这个当作行为管控设备，下面展开聊聊这个产品的监控和告警实践。

这里以深信服 AC 固件 v13.0.x 版本为例，展开聊聊如何更好的对深信服全网行为管理设备做监控告警最佳实践。

监控指标

在采集深信服 AC 之前需要说明下，在这里主要有两个难点要克服：

• 深信服 AC 的 MIB 文件特别不规范，利用基本出错，不过我这里已经修复好，网盘之中可直接拿来使用
• 采集的设备接口流量是实时流量，在做监控的时候需要注意不要使用 rate 类函数转换

在采集的过程中 AC 有很多小问题，而且 AC 的版本很多，基于特别老的固件版本需要针对性的适配，这个就是后话。

监控架构

最佳实践发现，夜莺架构可以更好的对采集做集成，统一指标名称和对应值，故在采集深信服 AC 的时候还是用推荐的架构：

我网盘中几乎所有标准化采集都是基于上面这套架构进行适配的，故我是强烈推荐采用这套路线。

监控指标

深信服 AC 如果是纯粹的使用 SNMP 去采集，需要在 Categraf 中导入对应的 AC 然后启用 SNMP 插件去采集，对应的插件采集配置文件已完成提供在网盘之中，下面看下深信服 AC 的对应 SNMP 采集的指标：

如果基础的 SNMP 拿到的指标并不满足需求，我们还可以基于 Categraf 的 exec 插件去写采集脚本，通过深信服 AC 提供的 API 去获取对应指标：

通过深信服 API 可以拿到一些管理页面基础监控指标，如果有对目前 SNMP 拿到的指标不满意的情况可以新增这些指标。

其中两个指标是需要通过记录规则进行计算的，第一个就是接口速率，第二个就是内存使用率：

# 接口速率的原始指标是 snmp_interface_speed 需要转换为 Mbps
snmp_interface_high_speed = snmp_interface_speed / 1000000

# 内存使用率需要重新计算
snmp_system_mem_usage_percent = (snmp_system_total_mem_size_mb - snmp_system_free_mem_size_mb)  / snmp_system_total_mem_size_mb * 100

在夜莺平台上新建这两个记录规则即可，不然在实际的面板中没有这两个指标。

基础指标完成采集以及标准化后，就可以去规划对应的可视化面板，还有目前看 AI 还做不到非常好用的配置编写，几乎都需要手写和采集，可以结合对应的 智能体 辅助编写。

如何采集指标呢，这就需要把网盘中提供的配置文件进行放入和采集了，首先采集配置文件如下：

• snmp_sangfor_system.toml
• snmp_sangfor_interface.toml
• snmp_sangfor_session.toml
• snmp_mapping.toml

把上面的配置文件修改对应配置中的 agents 的 IP 信息和对应的 SNMP 加密信息即可放在对应 SNMP 插件的配置目录中：

# 安装 Categraf 并把采集配置文件进入到 conf/input.snmp/ 目录下
snmp_sangfor_system.toml
snmp_sangfor_interface.toml
snmp_sangfor_session.toml
snmp_mapping.toml

# gosmi 解析 mib 采集测试
/opt/categraf/categraf --test --debug --inputs snmp

# netsnmp 解析 mib 采集测试
## 导入临时 MIB 文件所在目录的环境变量
export MIBDIRS="/opt/categraf/mibs/sangfor"
/opt/categraf/categraf --test --debug --inputs snmp

实际启动采集之前，先做测试以及调试采集，确保采集没有任何问题，并且采集的时间在正常范围 1～15s 等等。

夜莺记录规则配置文件导入：

• recording_rule.json

基于 VictoriaMetrics 数据源的 Grafana 面板文件导入：

• grafana_vm.json

监控展示

基于以上指标，针对性的基于深信服 AC 做了对应的面板展示：

还有之前有 H3C 路由器的标准化采集，其中系统模块，接口模块，光接口模块都是统一标准的，然后就是 BGP 路由模块，可以单独采集，这里列出一下 BGP 路由的标准：

华三的路由器标准化也算是基本完成了，有更多其他需求的可以找我聊聊啊，反正平时没事可以沟通沟通，朋友圈做个点赞之交也可以啊。

end

使用夜莺采集网络设备的标准化也有一段时间了，如果您的环境下也有多个品牌的网络设备需要统一化采集和监控，也想构建一套比较合适的网络基础设施统一监控告警系统，可以试试这套开源架构，有深入需求可以加我沟通。

我建立了一些对关于网络和基础设施等相关的监控告警群，针对这块的有需求或者想沟通交流，可以加入到群里交流即可，可公众号后台私信加我，我拉你进群。

📣欢迎朋友们关注公众号📢📢：【网络小斐】！

🙋‍♂️有想法的朋友也可以加我沟通，朋友🔘做个点赞之交！😂😂

欢迎点赞 👍、收藏 💗、关注 💡 三连支持一下，我们下期见~✨

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络小斐 小斐Lab 小斐Lab《网络监控：企业网络设备监控实战 10+ 台深信服 AC 接入夜莺平台》