Хорошо

Как отправлять только определенные SNMP trap на выбранную NMS

Последний ответ июл 13, 2021 19:47:06 270 1 4 0 0

Рассмотрим интересный пример: как отправлять только определенные SNMP trap на определенную NMS

 

В этом сценарии коммутатор все еще может генерировать SNMP trap локально. Кроме того, коммутатор фильтрует SNMP trapи отправляет в NMS только SNMP trap соответствующие определенным правилам.

В реальной сети администраторам может иногда понадобиться отправлять определенные SNMP trap на указанные хосты. Например, клиент развертывает выделенную NMS для мониторинга только состояния линков (up/down) сетевых устройств и не хочет получать другие SNMP trap на этой NMS. Чтобы реализовать эту задачу, вы можете использовать команду - snmp-agent notify-filter-profile на коммутаторе, чтобы настроить профиль фильтра SNMP trap.


Возможны два сценария подхода к данной задаче:

• Сценарий 1: Необходимо сообщать только о некоторых SNMP trap, все остальные исключить.

• Сценарий 2: Необходимо исключить некоторыйе SNMP trap, а другие отправлять.

 

Пример конфигурации для сценария 1:

Клиент хочет чтобы свитч сообщал только о SNMP trap состояния линков (up/down) в NMS, чей IP-адрес 10.8.8.8, а остальные SNMP trap не отправлялись на эту NMS.

1.      Из документации на продукт находми нужные нам SNMP trap, по описанию из таблиц ниже.

 

OID

Object Name

Связанные    переменные

Описание

Реализованные спецификации

1.3.6.1.6.3.1.1.5.4

linkUp

·          ifIndex

·          ifAdminStatus

·          ifOperStatus

·          ifDesc

SNMP linkUp trap указывает, что SNMP агент обнаружил что один из каналов   связи в объекте ifOperStatus изменился с "DOWN" на другое состояние (кроме "notPresent").   Новое состояние указывается значением ifOperStatus.

Этот объект   реализован так, как определено в соответствующем MIB file.

 

OID

Object Name

Связанные    переменные

Описание

Реализованные спецификации

1.3.6.1.6.3.1.1.5.3

linkDown

·          ifIndex

·          ifAdminStatus

·          ifOperStatus

·          ifDesc

SNMP linkDown trap указывает на то SNMP агент   обнаружил что один из каналов связи в объекте ifOperStatus изменился на "DOWN" из   другого состояния (кроме "notPresent"). Исходное   состояние указывается значением ifOperStatus.

Этот объект   реализован так, как определено в соответствующем MIB file.

  

2. Используйте команду snmp-agent notify-filter-profile чтобы настроить trap filter profile включающий trap объекты linkUp и linkDown. В следующем примере предполагается, что имяtrap filter profile - profile_a. 

snmp-agent notify-filter-profile included profile_a linkUp
snmp-agent notify-filter-profile included profile_a linkDown

3. Когда вы используете included для фильтрации  определенного trap, trap object и все связанные переменные этого trap  должны быть включены. В противном случае фильтрация trap завершится      неудачно. Поэтому необходимо включить все связанные переменные linkUp и linkDown traps. Подробная конфигурация выглядит следующим образом: 

snmp-agent notify-filter-profile included profile_a ifIndex                    
snmp-agent notify-filter-profile included profile_a ifDesc                    
snmp-agent notify-filter-profile included profile_a ifAdminStatus              
snmp-agent notify-filter-profile included profile_a ifOperStatus

 

4. Trap пакеты версий SNMPv2c и SNMPv3 также содержат объекты sysUpTime и snmpTrapOID. Поэтому необходимо добавить два объекта в trap filter profile. Подробная конфигурация выглядит следующим образом: 

snmp-agent notify-filter-profile included profile_a sysUpTime             
snmp-agent notify-filter-profile included profile_a snmpTrapOID

5. Настройте IP-адрес для отправки trap и  привяжите к trap filter profile:

snmp-agent target-host trap address udp-domain 10.8.8.8 params securityname cipher @%@%m%eiQi2Kz+-/Z:!gz24-a4IY@%@% v2c notify-filter-profile profile_a

 

 

Пример конфигурации для сценария 2: Необходимо отправлять на NMS все SNMP trap кроме нескольких выбранных, например кроме  linkUp и linkDown.

 

В этом сценарии обратите внимание на следующие моменты:

• При использовании exclude для фильтрации типа SNMP trap необходимо настроить trap filter profile для включения (include) объекта iso object. В противном случае будет невозможно отправлять все trap.

• Когда используется exclude для фильтрации выбранного SNMP trap, необходимо настроить только OID конкретного trap или OID связанной с trap переменной.


Подробная конфигурация выглядит следующим образом:

1. Используйте команду snmp-agent notify-filter-profile, чтобы настроить trap filter profile для исключения trap объектов linkUp и linkDown, а также включения отправки всех остальных SNMP trap. В следующем примере предполагается что имя trap filter profile - profile_a.snmp-agent notify-filter-profile exclude profile_a linkup

snmp-agent notify-filter-profile exclude profile_a linkDown
snmp-agent notify-filter-profile include profile_a iso

 

2. Настройте IP-адрес хоста на который будут отправляться отфильтрованные SNMP trap и привяжите его к trap filter profile.

snmp-agent target-host trap address udp-domain 8.8.8.8 params securityname cipher @%@%m%eiQi2Kz+-/Z:!gz24-a4IY@%@% v2c notify-filter-profile profile_a

 


  • x

Rinat
Author Опубликовано 2021-7-13 19:47:06
Вот и фильтры для SNMP trap, получаем только нужное
Развернуть
  • x

Комментарий

Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация
Отправить

Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Пользовательское соглашение.”

My Followers

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход

Заблокировать
Вы уверены, что хотите заблокировать этого пользователя?
Пользователи из вашего черного списка не могут комментировать ваши посты, не могут упоминать вас, не могут отправлять личные сообщения.
Напоминание
Пожалуйста, привяжите свой мобильный номер чтобы получить бонус за приглашение.
О защите информации
Благодарим за использование Huawei ICT Club! Мы хотим рассказать вам о том, как мы собираем, используем и храним ваши данные. Пожалуйста, внимательно ознакомьтесь с Политикой конфиденциальности и Пользовательским соглашением.