SNMP陷阱侦听器是如何工作的?

SNMP陷阱侦听器是如何工作的?

SNMP陷阱侦听器

您可以通过使用SNMP陷阱侦听器在ManageEngine Applications Manager中发送SNMP陷阱来监视您的网络设备。您可以通过以下的方式实现: 

    1. Applications Manager中配置陷阱监听器 

    2. Applications Manager发送陷阱

    3. 收到陷阱并更新陷阱侦听器的状态时生成告警。

您可以创建SNMP陷阱侦听器,以便在Applications Manager中捕获来自您设备的陷阱。要创建SNMP陷阱侦听器,请导航到管理选项卡 -> 陷阱->  SNMP陷阱侦听器并点击添加新的链接,或使用REST API创建SNMP陷阱侦听器。请参阅我们的帮助页面来了解有关配置陷阱侦听器的更多信息。    

SNMP陷阱侦听器的工作

在Applications Manager中收到陷阱时,将执行以下一系列步骤:

    1. 将陷阱与存在的陷阱侦听器相应版本配置进行比较

      i. 如果版本是 v1 

      • 通用类型

      • 特定类型

      • 企业OID(企业OID可以配置为准确的OID或OID的一部分)

      ii. 如果版本是 v2 

      • 陷阱OID陷阱OID可以配置为精确的TrapOID 或以 ' .* '结尾TrapOID的一部分 

      iii. 如果版本是v3 

      • 陷阱 OID陷阱OID可以配置为确切的陷阱OID)

      • 用户名

      iv. 如果启用基于变量绑定的过滤 选项,则会将陷阱的变量绑定与配置的条件进行比较。

      v. 如果提供了主机名(在禁用关联服务器运行状况上的此陷阱严重程度 选项后),则会与接收陷阱的主机进行比较。

    2. 对于所有匹配的陷阱侦听器,根据配置的严重性生成告警并改变陷阱侦听器的状态。

      i. 如果配置的严重程度为严重 - 状态显示为严重

      ii. 如果配置的严重程度为警告 - 状态显示为警告

      iii. 如果配置的严重程度为正常 - 状态显示为正常

      iv. 如果配置的严重程度是基于变量绑定的,

      • 陷阱的变量绑定与配置的严重程度条件进行比较。

      • 如果启用高级 复选框 ,并且配置了警告 和 “正常” 条件,则会将陷阱的变量绑定与配置的警告和正常条件进行比较。  

      • 如果没有任何条件匹配,则侦听器的状态将更改为未知。

    3. 如果启用关联在服务器运行状况上的陷阱严重程度,那么主机监视器的严重性会受到影响

    4. 如果启用将此陷阱与监控组关联,那么监视器组 的运行状况会受到严重程度的影响 

    5. 如果操作与陷阱侦听器相关联,则会执行此操作。

注意:如果Applications Manager中收到的陷阱与任何陷阱侦听器配置不匹配,则陷阱将移至未请求陷阱(在告警 ->  未请求陷阱下

 示例:  

让我们考虑一个发送描述某个进程及其状态的陷阱的设备。假设设备发送OID为.1.3.6.1.4.1.3830.1.1.46.107.3.101.1 的 v2c陷阱 

以及以下变量绑定: 

sysUpTime TIMETICKS 2 小时 48 分 21 秒。
.iso.org.dod.internet.snmpV2.snmpModules.1.1.4.1.0 OBJID .1.3.6.1.4.1.3830.1.1.46.107.3.101.1
monitorNotifsProcessDownThrottle INTEGER 1
monitorNotifsProcessDownNodeId STRING 12345
monitorNotifsProcessDownSeverity INTEGER 0
monitorNotifsProcessDownStatus INTEGER 1

示例 1:每当接收到陷阱时,将严重程度设置为严重


每当收到陷阱时,您都可以将严重程度设置为“严重”。例如, 通过从下拉列表中进行选择 ,将“严重”严重程度分配给陷阱侦听器Trap1 
 


示例 2:根据变量绑定值设置严重性 

您可以根据变量绑定中存在的某些值设置陷阱侦听器的严重程度例如,对于陷阱侦听器 “Trap2 ”,

  • 如果陷阱到达monitorNotifsProcessDownSeverity 值为monitorNotifsProcessDownStatus 时,则严重程度为'严重'

  • 如果monitorNotifsProcessDownSeverity 值为时,则严重程度应为“警告”  。 

  • 如果monitorNotifsProcessDownSeverity 值为时,则严重程度应为“正常”  





















































示例 3:基于变量绑定过滤陷阱 

您可以选择仅将具有特定变量绑定值的陷阱路由放到陷阱侦听器。您可能会向Applications Manager发送多个具有相同OID的陷阱,但您只希望陷阱侦听器捕获某些特定陷阱。例如只有monitorNotifsProcessDownNodeId 值为12345 12346 的陷阱才被 陷阱侦听器Trap3” 监视和捕获此外严重程度配置基于变量绑定(与示例 2 中相同)。








    • Related Articles

    • SNMP监视器和陷阱之间的区别

      序号 SNMP监视器 陷阱 1 Pull Model:OpManager将SNMP请求发送到受监视设备上运行的SNMP代理,并接收响应。 Push Model:受监视的设备(SNMP代理)以陷阱的形式将消息发送到陷阱目标(OpManager) 2 通讯:双向(UDP 161) 单向。仅从设备到陷阱目标(UDP 162) 3 可以使用监视间隔计划SNMP请求。 陷阱是自发的。它们将在生成后立即到达目的地。  4 ...

    • 【OPM】trap陷阱处理器常见问题处理

      陷阱处理器无论是通过 mib 导入,或手动创建时,注意故障部件一栏最好填入$Source_$TrapName_trap 不然有可能无法正常产生告警。

    • 【OPM】山石防火墙 trap MIB 与说明文档

      山石防火墙私有 trap MIB 与说明文档见附件。 此 MIB 中 trap 处理器无法自动加载。需手动添加。 可导入 MIB 后选择 OID,也可以通过附件中的说明 excel 表格第一栏复制。 添加时需注意故障部件栏需填入:$Source_$TrapName_trap

    • win10企业版缺少SNMP服务解决办法

      问题 如下图所示win10控制面板没有“简单网络管理协议” 以下解决方法 一,以管理员的身份启动Powershell 第一步在win10系统任务栏上,点击搜索图标,输入“PowerShell”,以管理员身份运行,如下图所示: 二,安装SNMP service 以管理员身份打开powershell命令窗 获取SNMP SERVICE的全名 输入命令:Get-WindowsCapability -Online -Name "SNMP*" 运行如下命令安装SNMP SERVICE ...

    • 【opm】开启SNMP Trap接收

      1. 配置SNMP Trap功能 2.启用SNMP Trap功能,并将被管设备添加到Trap接收列表中。 注: SNMP trap也需要对应的mib库, 3.如产品中没又库,可按照以下导入 以导入OSPF-Trap-MIB.mib文件为例 在OpManager平台中,手动添加到Trap列表中。 选择,保存 导入后,默认OSPF-Trap状态是启用状态 4.测试结果