snmptrap求教linux下如何配置snmp trap

snmptrap  时间:2021-07-05  阅读:()

什么是SNMP的TRAP?

简单网络管理协议(SNMP)首先是由工程任务组织( Engineering Task Force)(IETF)的研究小组为了解决上的路由器管理问题而提出的。

许多人认为 SNMP在IP上运行的原因是运行的是TCP/IP协议,然而事实并不是这样。

SNMP被设计成与协议无关,所以它可以在IP,IPX,AppleTalk,OSI以及其他用到的传输协议上被使用。

SNMP是一系列协议组和规范(见下表),它们提供了一种从网络上的设备中收集网络管理信息的方法。

SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。

名字 说明 MIB 管理信息库 SMI 管理信息的结构和标识 SNMP 简单网络管理协议 从被管理设备中收集数据有两种方法:一种是只轮询(polling-only)的方法,另一种是基于中断(interrupt-based)的方法。

如果你只使用只轮询的方法,那么网络管理工作站总是在控制之下。

而这种方法的缺陷在于信息的实时性,尤其是错误的实时性。

你多久轮询一次,并且在轮询时按照什么样的设备顺序呢?如果轮询间隔太小,那么将产生太多不必要的通信量。

如果轮询间隔太大,并且在轮询时顺序不对,那么关于一些大的灾难性的事件的通知又会太馒。

这就违背了积极主动的网络管理目的。

当有异常事件发生时,基于中断的方法可以立即通知网络管理工作站(在这里假设该设备还没有崩溃,并且在被管理设备和管理工作站之间仍有一条可用的通信途径)。

然而,这种方法也不是没有他的缺陷的,首先,产生错误或自陷需要系统资源。

如果自陷必须转发大量的信息,那么被管理设备可能不得不消耗更多的时间和系统资源来产生自陷,从而影响了它执行主要的功能(违背了网络管理的原则2)。

而且,如果几个同类型的自陷事件接连发生,那么大量网络带宽可能将被相同的信息所占用(违背了网络管理的原则1)。

尤其是如果自陷是关于网络拥挤问题的时候,事情就会变得特别糟糕。

克服这一缺陷的一种方法就是对于被管理设备来说,应当设置关于什么时候报告问题的阈值(threshold)。

但不幸的是这种方法可能再一次违背了网络管理的原则2,因为设备必须消耗更多的时间和系统资源,来决定一个自陷是否应该被产生。

结果,以上两种方法的结合:面向自陷的轮询方法(trap-directed polling)可能是执行网络管理最为有效的方法了。

一般来说,网络管理工作站轮询在被管理设备中的代理来收集数据,并且在控制台上用数字或图形的表示方式来显示这些数据。

这就允许网络管理员分析和管理设备以及网络通信量了。

被管理设备中的代理可以在任何时候向网络管理工作站报告错误情况,例如预制定阈值越界程度等等。

代理并不需要等到管理工作站为获得这些错误情况而轮询他的时候才会报告。

这些错误情况就是众所周知的SNMP自陷(trap)。

在这种结合的方法中,当一个设备产生了一个自陷时,你可以使用网络管理工作站来查询该设备(假设它仍然是可到达的),以获得更多的信息。

更详细的可以看 RFC1089

snmp陷阱主机什么意思

SNMP Trap是SNMP的一部分,当被监控段出现特定事件,可能是性能问题,甚至是网络设备接口宕掉等,代理端会给管理站发告警事件。

通过告警事件,管理站可以通过定义好的方法来处理告警。

snmp协议里trap设定的作用

Trap报文采用UDP协议 使用162端口 普通SNMP协议采用161端口 由网管系统以询问的方式,采集被监控端性能指标,因此发现被监控端性能问题的快慢取决于采集的频率间隔。

而SNMP Trap是以事件为驱动,在被监控端设置陷阱,一旦被监控端设备出现相关问题,立刻发送SNMP Trap,因此能够在最短的时间内发现故障,避免因为设备故障带来的经济损失。

日志采集方式 SNMP TRAP 和 Syslog 的区别

展开全部 你好, 文本方式   在统一安全管理系统中以文本方式采集日志数据主要是指邮件或FTP方式。

邮件 方式是指在安全设备内设定报警或通知条件,当符合条件的事件发生时,相关情况被一一记录下来,然后在某一时间由安全设备或系统主动地将这些日志信息以邮件 形式发给邮件接受者,属于被动采集日志数据方式。

其中的日志信息通常是以文本方式传送,传送的信息量相对少且需专业人员才能看懂。

而FTP方式必须事先开 发特定的采集程序进行日志数据采集,每次连接都是完整下载整个日志文本文件,网络传输数据量可能非常大,属于主动采集日志数据方式。

请教防火墙SNMP trap能记录多少事件,会不会发出trap流量?

普通trap记录设备冷热启动 以及重启 另外一些登陆密码尝试失败或者如某某端口状态不可用等信息 根据不同的设备操作系统版本 提供不同的信息 可以通过自定义扩展来增加你的trap内容 trap当然会产生流量

求教linux下如何配置snmp trap

安装snmp服务 CentOS/RedHat下可以只用yum命令进行安装。

$ yum –y -snmp-devel 若要使用snmpwalk进行安装检测,则还需要安-snmp-utils包 $ yum –y -snmp-utils Ubuntu可以通过apt-get install snmp snmpd 进行安装 设置安全的验证方式 将SNMP代理程序暴露给网络上的所有主机是很危险的,为了防止其它主机访问您的SNMP代理程序,我们需要在SNMP代理程序上加入身份验证机制。

SNMP支持不同的验证机制,这取决于不同的SNMP协议版本,云监控目前支持v2c和v3两个版本,其中v2c版本的验证机制比较简单,它基于明文密码和授权IP来进行身份验证,而v3版本则通过用户名和密码的加密传输来实现身份验证,我们建议使用v3,当然,只要按照以下的介绍进行配置,不论是v2c版本还是v3版本,都可以保证一定的安全性,您可以根据情况来选择。

注意一点,SNMP协议版本和SNMP代理程序版本是两回事,刚才说的v2c和v3是指SNMP协议的版本,而Net-SNMP是用来实现SNMP协议的程序套件,目前它的最新版本是刚才提到的5.4.2.1。

v2c 先来看如何配置v2c版本的SNMP代理,我们来创建snmpd的配置文件,默认情况下它是不存在的,我们来创建它,如下: sdo:~ # vi /usr/local/snmp/share/snmp/snmpd.conf 然后我们需要创建一个只读帐号,也就是munity,在snmpd.conf中添加以下内容: munity sdomonitor 114.80.132.9 munity sdomonitor 58.215.169.26 munity sdomonitor 58.215.169.27 如果想要检测服务是否成功开启,则还需要在snmpd.conf中添加: munity sdomonitor 127.0.0.1 注意,这里的"munity"表示这是一个只读的访问权限,云监控只可以从您的服务器上获取信息,而不能对服务器进行任何设置。

紧接着的"sdomonitor"相当于密码,很多平台喜欢使用"public"这个默认字符串。

这里的"sdomonitor"只是一个例子,您可以设置其它字符串作为密码。

最右边的"60.195.249.83"代表指定的监控点IP,这个IP地址是云监控专用的监控点,这意味着只有云监控有权限来访问您的SNMP代理程序。

所以,以上这段配置中,只有"sdomonitor"是需要您进行修改的,同时在云监控上添加服务器的时候,需要提供这个字符串。

v3 当然,我们建议您使用v3版本来进行身份验证。

对于一些早期版本的Linux分发版,其内置的SNMP代理程序可能并不支持v3,所以我们建议您按照前边介绍的方法,编译和安装最新的Net-Snmp。

v3支持另一种验证方式,需要创建一个v3的帐号,我们同样修改以下配置文件: sdo:~ # vi /usr/local/snmp/share/snmp/snmpd.conf 然后添加一个只读帐号,如下: rouser sdomonitor auth 可以看到,在v3中,"rouser"用于表示只读帐号类型,随后的"sdomonitor"是指定的用户名,后边的"auth"指明需要验证。

接下来,我们还要添加"sdomonitor"这个用户,这就是v3中的特殊机制,我们打开以下配置文件: sdo:~ # vi /-snmp/snmpd.conf 这个文件会在snmpd启动的时候被自动调用,我们需要在它里边添加创建用户的指令,如下: createUser sdomonitor MD5 mypassword 这行配置的意思是创建一个名为"sdomonitor"的用户,密码为"mypassword",并且用MD5进行加密传输。

这里要提醒的是: 密码至少要有8个字节 这是SNMP协议的规定,如果小于8个字节,通信将无法进行。

值得注意的是,一旦snmpd启动后,出于安全考虑,以上这行配置会被snmpd自动删除,当然,snmpd会将这些配置以密文的形式记录在其它文件中,重新启动snmpd是不需要再次添加这些配置的,除非您希望创建新的用户。

以上配置中的用户名、密码和加密方式,在云监控添加服务器的时候需要添加。

启动snmp服务 $ service snmpd start 用以下命令检查服务是否启动成功 $ snmpwalk -v 2c -c sdomonitor 127.0.0.1 system 如果要关闭,则可以直接kill这个进程,如下: $ killall -9 snmpd 或者$ service snmpd

老用户专享福利 腾讯云 免费领取轻量云2核4G服务器一年

感恩一年有你!免费领取2核4G套餐!2核4G轻量应用服务器2核 CPU 4GB内存 60G SSD云硬盘 6Mbps带宽领取地址:https://cloud.tencent.com/act/pro/lighthousethankyou活动规则活动时间2021年9月23日 ~ 2021年10月23日活动对象腾讯云官网已注册且完成实名认证的国内站用户(协作者与子用户账号除外),且符合以下活动条件:账号...

亚洲云Asiayu,成都云服务器 4核4G 30M 120元一月

点击进入亚云官方网站(www.asiayun.com)公司名:上海玥悠悠云计算有限公司成都铂金宿主机IO测试图亚洲云Asiayun怎么样?亚洲云Asiayun好不好?亚云由亚云团队运营,拥有ICP/ISP/IDC/CDN等资质,亚云团队成立于2018年,经过多次品牌升级。主要销售主VPS服务器,提供云服务器和物理服务器,机房有成都、美国CERA、中国香港安畅和电信,香港提供CN2 GIA线路,CE...

青云互联:香港安畅CN2弹性云限时首月五折,15元/月起,可选Windows/可自定义配置

青云互联怎么样?青云互联是一家成立于2020年的主机服务商,致力于为用户提供高性价比稳定快速的主机托管服务,目前提供有美国免费主机、香港主机、韩国服务器、香港服务器、美国云服务器,香港安畅cn2弹性云限时首月五折,15元/月起;可选Windows/可自定义配置,让您的网站高速、稳定运行。点击进入:青云互联官方网站地址青云互联优惠码:八折优惠码:ltY8sHMh (续费同价)青云互联香港云服务器活动...

snmptrap为你推荐
soapui下载手机系统用户界面软件下载mindmanager破解版请给个Mindjet MindManager PRO 15的正式版索引超出了数组界限索引超出了数组界限保留两位有效数字什么叫保留两位有效数字ruby语言ruby什么意思?什么含义?ruby语言Ruby是 什么意思layoutsubviews如何设置plus.nativeui.toast的样式mergecellsExcel 合并及计数宏 VBA国外社交网站有什么外国的交友网站?拜托各位大神screencapture求一款这样的截图软件
山东虚拟主机 中国万网域名注册 万网域名代理 德国vps 域名服务器是什么 服务器配置技术网 国外服务器网站 免费cdn加速 ev证书 云鼎网络 商务主机 京东商城双十一活动 小米数据库 警告本网站美国保护 建立邮箱 柚子舍官网 鲁诺 t云 服务器硬件防火墙 申请免费空间和域名 更多