我有一些Windows PC向Linux服务器发送snmpt陷阱。在服务器上有一个snmptt陷阱处理程序,除了一个问题外,它可以正常工作。
Windows发送带有描述的陷阱(例如“Adobe Flash player update service stopped”)。我的问题是我不知道如何收到这种描述。使用snmptt(link to doc page),我只获得了trapoid,社区,类别,正常运行时间,主机名等,但没有描述。
问题是Windows trapOID仅声明“服务已停止”。您了解这不是一个非常有用的信息。
使用tcpdump我可以看到陷阱:
> { SNMPv1 C=dst0pc10 { Trap(298)
> E:311.1.13.1.23.83.101.114.118.105.99.101.32.67.111.110.116.114.111.108.32.77.97.110.97.103.101.114 78.168.1.161 enterpriseSpecific s=1073748860 1213932 E:311.1.13.1.9999.1.0=49_6c_20_73_65_72_76_69_7a_69_6f_20_48_50_20_50_6f_72_74_20_52_65_73_6f_6c_76_65_72_20_e8_20_6f_72_61_20_69_6e_20_6d_6f_64_61_6c_69_74_e0_20_61_72_72_65_73_74_61_74_6f_2e_0d_0a
> E:311.1.13.1.9999.2.0="Unknown" E:311.1.13.1.9999.3.0="PCMAGA"
> E:311.1.13.1.9999.4.0="4" E:311.1.13.1.9999.5.0="0"
> E:311.1.13.1.9999.6.0="HP Port Resolver"
> E:311.1.13.1.9999.7.0="stopped" } }
我很难理解如何接收和记录这些描述。任何线索?
答案 0 :(得分:0)
好的,在这里发帖提问通常会增加我的运气。我找到了这个简单的答案: 在snmptt.conf文件中,FORMAT指令可以设置为
FORMAT $ *
将所有描述放在snmptt生成的数据库的“formatline”字段中。 另一个问题出现了,希望我能尽快解决:一些描述是HEX格式。必须找到一种方法来转换它们。