我对SNMP和使用陷阱有一些疑问。
我不是SNMP专家,但我了解并了解如何使用SNMP工具。
在描述我想要做什么之前,我会问一些关于SNMP陷阱的问题。
简而言之,我已阅读有关Net-SNMP的tutorial:我尝试在我的代理和经理上测试snmptrap。我按照教程中指示的方式在代理上定义了SNMPV1陷阱和SNMPV2通知,并尝试使用相同的命令发送snmpv1陷阱和snmpV2通知。
我的问题是关于snmptrapd日志。
当我从代理发送此命令时:
snmptrap -v 1 -c commnunity_string my_server TRAP-TEST-MIB::demotraps my_agent 6 17 '' SNMPv2-MIB::sysLocation.0 s "Just here"
我在服务器snmptrapd日志文件中看到了这一点:
2015-01-23 18:55:07 X.X.X (via UDP: [Y.Y.Y.Y]:36679) TRAP, SNMP v1, community community_string
UCD-SNMP-MIB::ucdExperimental.990 Enterprise Specific Trap (17) Uptime: 31 days, 4:06:05.63
SNMPv2-MIB::sysLocation.0 = STRING: Just here
当我从代理发送此命令时:
snmptrap -v 2c -c community_string my_serever '' NOTIFICATION-TEST-MIB::demo-notif SNMPv2-MIB::sysLocation.0 s "just here"
我在服务器snmptrapd日志文件中看到了这一点:
27/01/2015 09:56:59 Cold Start de 0.0.0.0
虽然我没有发送冷启动(0)通用表带。但是当我剖析数据包时,我可以看到通过这个snmpv2陷阱发送的所有信息。 所以我的第一个问题是为什么snmptrapd守护进程有时只记录“冷启动”消息而不是完整的陷阱信息。
现在对于真正的母亲,我听说我们没有义务使用MIB发送陷阱,只需要OID。我的问题实际上是我想要监视一组文件(使用incrond或其他),并在将文件修改为服务器以发出特定操作时发送陷阱。 如何准确设置,以便服务器可以接收指示每个文件的不同操作的陷阱信息,解析陷阱并运行操作?我想知道你们这里的人会如何设计这个。
答案 0 :(得分:0)
对于第二个问题,首先要确定用于监视文件的工具,以及如何发送陷阱。也许可以使用snmpd,因为你已经熟悉net-snmp了?
然后设计一个“文件已更改”陷阱,将文件名作为变量绑定发送。陷阱管理器可以根据更改的文件采取不同的操作。
在这种情况下,我不确定我理解“行动”是什么意思。所以请随意澄清。