snmptrap求教linux下如何配置snmp trap

什么是SNMP的TRAP？

简单网络管理协议(SNMP)首先是由工程任务组织( Engineering Task Force)(IETF)的研究小组为了解决上的路由器管理问题而提出的。

许多人认为 SNMP在IP上运行的原因是运行的是TCP/IP协议，然而事实并不是这样。

SNMP被设计成与协议无关，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的传输协议上被使用。

SNMP是一系列协议组和规范（见下表），它们提供了一种从网络上的设备中收集网络管理信息的方法。

SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。

名字 说明 MIB 管理信息库 SMI 管理信息的结构和标识 SNMP 简单网络管理协议 从被管理设备中收集数据有两种方法：一种是只轮询（polling-only）的方法，另一种是基于中断（interrupt-based）的方法。

如果你只使用只轮询的方法，那么网络管理工作站总是在控制之下。

而这种方法的缺陷在于信息的实时性，尤其是错误的实时性。

你多久轮询一次，并且在轮询时按照什么样的设备顺序呢？如果轮询间隔太小，那么将产生太多不必要的通信量。

如果轮询间隔太大，并且在轮询时顺序不对，那么关于一些大的灾难性的事件的通知又会太馒。

这就违背了积极主动的网络管理目的。

当有异常事件发生时，基于中断的方法可以立即通知网络管理工作站（在这里假设该设备还没有崩溃，并且在被管理设备和管理工作站之间仍有一条可用的通信途径）。

然而，这种方法也不是没有他的缺陷的，首先，产生错误或自陷需要系统资源。

如果自陷必须转发大量的信息，那么被管理设备可能不得不消耗更多的时间和系统资源来产生自陷，从而影响了它执行主要的功能（违背了网络管理的原则2）。

而且，如果几个同类型的自陷事件接连发生，那么大量网络带宽可能将被相同的信息所占用（违背了网络管理的原则1）。

尤其是如果自陷是关于网络拥挤问题的时候，事情就会变得特别糟糕。

克服这一缺陷的一种方法就是对于被管理设备来说，应当设置关于什么时候报告问题的阈值（threshold）。

但不幸的是这种方法可能再一次违背了网络管理的原则2，因为设备必须消耗更多的时间和系统资源，来决定一个自陷是否应该被产生。

结果，以上两种方法的结合：面向自陷的轮询方法（trap-directed polling）可能是执行网络管理最为有效的方法了。

一般来说，网络管理工作站轮询在被管理设备中的代理来收集数据，并且在控制台上用数字或图形的表示方式来显示这些数据。

这就允许网络管理员分析和管理设备以及网络通信量了。

被管理设备中的代理可以在任何时候向网络管理工作站报告错误情况，例如预制定阈值越界程度等等。

代理并不需要等到管理工作站为获得这些错误情况而轮询他的时候才会报告。

这些错误情况就是众所周知的SNMP自陷（trap）。

在这种结合的方法中，当一个设备产生了一个自陷时，你可以使用网络管理工作站来查询该设备（假设它仍然是可到达的），以获得更多的信息。

更详细的可以看 RFC1089

snmp陷阱主机什么意思

SNMP Trap是SNMP的一部分，当被监控段出现特定事件，可能是性能问题，甚至是网络设备接口宕掉等，代理端会给管理站发告警事件。

通过告警事件，管理站可以通过定义好的方法来处理告警。

snmp协议里trap设定的作用

Trap报文采用UDP协议 使用162端口 普通SNMP协议采用161端口 由网管系统以询问的方式，采集被监控端性能指标，因此发现被监控端性能问题的快慢取决于采集的频率间隔。

而SNMP Trap是以事件为驱动，在被监控端设置陷阱，一旦被监控端设备出现相关问题，立刻发送SNMP Trap，因此能够在最短的时间内发现故障，避免因为设备故障带来的经济损失。

日志采集方式 SNMP TRAP 和 Syslog 的区别

展开全部 你好， 文本方式 　　在统一安全管理系统中以文本方式采集日志数据主要是指邮件或FTP方式。

邮件 方式是指在安全设备内设定报警或通知条件，当符合条件的事件发生时，相关情况被一一记录下来，然后在某一时间由安全设备或系统主动地将这些日志信息以邮件 形式发给邮件接受者，属于被动采集日志数据方式。

其中的日志信息通常是以文本方式传送，传送的信息量相对少且需专业人员才能看懂。

而FTP方式必须事先开 发特定的采集程序进行日志数据采集，每次连接都是完整下载整个日志文本文件,网络传输数据量可能非常大，属于主动采集日志数据方式。

请教防火墙SNMP trap能记录多少事件，会不会发出trap流量？

普通trap记录设备冷热启动 以及重启 另外一些登陆密码尝试失败或者如某某端口状态不可用等信息 根据不同的设备操作系统版本 提供不同的信息 可以通过自定义扩展来增加你的trap内容 trap当然会产生流量

求教linux下如何配置snmp trap

安装snmp服务 CentOS/RedHat下可以只用yum命令进行安装。

$ yum –y -snmp-devel 若要使用snmpwalk进行安装检测，则还需要安-snmp-utils包 $ yum –y -snmp-utils Ubuntu可以通过apt-get install snmp snmpd 进行安装 设置安全的验证方式 将SNMP代理程序暴露给网络上的所有主机是很危险的，为了防止其它主机访问您的SNMP代理程序，我们需要在SNMP代理程序上加入身份验证机制。

SNMP支持不同的验证机制，这取决于不同的SNMP协议版本，云监控目前支持v2c和v3两个版本，其中v2c版本的验证机制比较简单，它基于明文密码和授权IP来进行身份验证，而v3版本则通过用户名和密码的加密传输来实现身份验证，我们建议使用v3，当然，只要按照以下的介绍进行配置，不论是v2c版本还是v3版本，都可以保证一定的安全性，您可以根据情况来选择。

注意一点，SNMP协议版本和SNMP代理程序版本是两回事，刚才说的v2c和v3是指SNMP协议的版本，而Net-SNMP是用来实现SNMP协议的程序套件，目前它的最新版本是刚才提到的5.4.2.1。

v2c 先来看如何配置v2c版本的SNMP代理，我们来创建snmpd的配置文件，默认情况下它是不存在的，我们来创建它，如下： sdo:~ # vi /usr/local/snmp/share/snmp/snmpd.conf 然后我们需要创建一个只读帐号，也就是munity，在snmpd.conf中添加以下内容： munity sdomonitor 114.80.132.9 munity sdomonitor 58.215.169.26 munity sdomonitor 58.215.169.27 如果想要检测服务是否成功开启，则还需要在snmpd.conf中添加： munity sdomonitor 127.0.0.1 注意，这里的"munity"表示这是一个只读的访问权限，云监控只可以从您的服务器上获取信息，而不能对服务器进行任何设置。

紧接着的"sdomonitor"相当于密码，很多平台喜欢使用"public"这个默认字符串。

这里的"sdomonitor"只是一个例子，您可以设置其它字符串作为密码。

最右边的"60.195.249.83"代表指定的监控点IP，这个IP地址是云监控专用的监控点，这意味着只有云监控有权限来访问您的SNMP代理程序。

所以，以上这段配置中，只有"sdomonitor"是需要您进行修改的，同时在云监控上添加服务器的时候，需要提供这个字符串。

v3 当然，我们建议您使用v3版本来进行身份验证。

对于一些早期版本的Linux分发版，其内置的SNMP代理程序可能并不支持v3，所以我们建议您按照前边介绍的方法，编译和安装最新的Net-Snmp。

v3支持另一种验证方式，需要创建一个v3的帐号，我们同样修改以下配置文件： sdo:~ # vi /usr/local/snmp/share/snmp/snmpd.conf 然后添加一个只读帐号，如下： rouser sdomonitor auth 可以看到，在v3中，"rouser"用于表示只读帐号类型，随后的"sdomonitor"是指定的用户名，后边的"auth"指明需要验证。

接下来，我们还要添加"sdomonitor"这个用户，这就是v3中的特殊机制，我们打开以下配置文件： sdo:~ # vi /-snmp/snmpd.conf 这个文件会在snmpd启动的时候被自动调用，我们需要在它里边添加创建用户的指令，如下： createUser sdomonitor MD5 mypassword 这行配置的意思是创建一个名为"sdomonitor"的用户，密码为"mypassword"，并且用MD5进行加密传输。

这里要提醒的是： 密码至少要有8个字节 这是SNMP协议的规定，如果小于8个字节，通信将无法进行。

值得注意的是，一旦snmpd启动后，出于安全考虑，以上这行配置会被snmpd自动删除，当然，snmpd会将这些配置以密文的形式记录在其它文件中，重新启动snmpd是不需要再次添加这些配置的，除非您希望创建新的用户。

以上配置中的用户名、密码和加密方式，在云监控添加服务器的时候需要添加。

启动snmp服务 $ service snmpd start 用以下命令检查服务是否启动成功 $ snmpwalk -v 2c -c sdomonitor 127.0.0.1 system 如果要关闭，则可以直接kill这个进程，如下： $ killall -9 snmpd 或者$ service snmpd