Понимание журнала и дизайна snmptrap

Question

Понимание журнала и дизайна snmptrap

У меня есть вопрос о SNMP и использовании ловушек.

Я не эксперт по SNMP, но я немного понимаю и знаю, как использовать инструменты SNMP.

Прежде чем описать, что именно я хотел бы сделать, я задам небольшой вопрос о SNMP-ловушках.

Короче говоря, я прочитал этот учебник о Net-SNMP: и я пытаюсь проверить snmptrap на моего агента и менеджера. Я определил уведомления SNMPV1 trap и SNMPV2 на агенте способом, указанным в руководстве, и попробовал те же команды, чтобы отправлять уведомления snmpv1 и snmpV2. Мой вопрос о журналах snmptrapd. Когда я отправил эту команду от агента:

 snmptrap -v 1 -c commnunity_string my_server TRAP-TEST-MIB::demotraps my_agent 6 17 '' SNMPv2-MIB::sysLocation.0 s "Just here"

Я вижу это на сервере snmptrapd журнальный файл:

2015-01-23 18:55:07 X.X.X (via UDP: [Y.Y.Y.Y]:36679) TRAP, SNMP v1, community community_string
    UCD-SNMP-MIB::ucdExperimental.990 Enterprise Specific Trap (17) Uptime: 31 days, 4:06:05.63
    SNMPv2-MIB::sysLocation.0 = STRING: Just here

И когда я отправил эту команду от агента:

 snmptrap -v 2c -c community_string my_serever '' NOTIFICATION-TEST-MIB::demo-notif SNMPv2-MIB::sysLocation.0 s "just here"

Я вижу это на сервере snmptrapd журнальный файл:

27/01/2015 09:56:59 Cold Start de 0.0.0.0

Пока я не отправил Cold Start (0) универсальный ремешок. Но когда я анализирую пакет, я вижу всю информацию, отправленную через эту ловушку snmpv2. Итак, мой первый вопрос: почему демон snmptrapd иногда регистрирует только сообщение "холодный старт" вместо полной информации о ловушке.

Что касается реальной ситуации, я слышал, что мы не обязаны использовать MIB для отправки ловушек, а просто нужны OID. На самом деле мое дело в том, что я хотел бы отслеживать набор файлов (используя incrond или что-то еще) и отправлять ловушку, когда файл модифицируется на сервере для выполнения определенного действия. Как я могу установить это точно, чтобы сервер мог получать информацию о ловушке, указывающую различное действие для каждого файла, анализировать ловушку и запускать действие? Я хотел бы знать, как вы, люди здесь, спроектировали бы это.

1

snmp snmptrapd

Источник

user4039381 27 янв '15 в 09:49

1 ответ

Другие вопросы по тегам snmp snmptrapd

user501739 28 янв '15 в 19:12 2015-01-28 19:12 · Answer 1 · 2015-01-28 19:12

Что касается второго вопроса, начните с определения того, какой инструмент использовать для мониторинга файла и как заставить его отправлять ловушку. возможно snmpd можно использовать, так как вы уже знакомы с net-snmp?

Затем создайте ловушку "файл изменен", которая отправляет имя файла в качестве привязки переменной. Менеджер ловушек может действовать по-разному в зависимости от того, какой файл был изменен.

Я не уверен, что понимаю, что вы подразумеваете под "действием" в этом контексте. Поэтому не стесняйтесь уточнить это.