配置 SNMP Trap 被动监控工具

库中的 SNMP Trap 被动监控工具

被动监控工具库列出的 SNMP Trap 监控工具基于以下三种情况：

• 数据库中既有的被动监控工具：在默认情况下，被动监控工具数据库内附最常见的 SNMP Trap。
• Trap 定义导入工具自动建立的被动监控工具。使用“Trap 定义导入工具”，根据 \Program Files\Ipswitch\WhatsUp\Data\Mibs 文件夹中的 MIB 文件建立 SNMP Trap。“Trap 定义导入工具”可让您搜索 必须侦听的特定 SNMP Trap，然后将该 Trap 导入被动监控工具库。导入 Trap 后，您可使用 “正则表达式编辑工具” 对话框，设定被动监控工具库中的被动监控工具细项。例如若您要 监控是否有特定 IP 地址，造成启用 SNMP 功能的设备无法通过身份验证，您可建立规则，请求 只在特定 IP 地址访问启用 SNMP 功能的设备时，才记录事件。
• 自行定义的被动监控工具。配置 SNMP Trap 被动监控工具时，使用 Trap 定义导入工具或任何预先设定的被动监控工具，是其中两种最简单的方法。但您仍可使用“被动监控工具库”，手动设定所有被动监控工具类型。您可从现有日志直接复制并黏贴 Trap 信息，也可以浏览 MIB 寻找您需要的 OID 值，必要时加入一般类型 (主要) 和特定类型 (次要) 信息。

SNMP Trap 被动监控工具需要以下一项或多项凭据：

• SNMPv1
• SNMPv2
• SNMPv3

使用以下框配置 SNMP Trap 被动监控工具：

• 名称。输入被动监控器的唯一名称。此名称会显示在“监控工具库”中。
• 描述。（可选）输入被动监控器的简短说明。此描述显示在“监控工具库”中监控工具名称的旁边。
• 企业/OID。只有在将 通用类型 (主要) 设为 6-EnterpriseSpecific 时，才会出现此选项。单击浏览 (...) 在 MIB 的 Enterprise 区域中选择对象标识符 (OID)。这是 Trap 中的 SNMP 企业标识符，用于唯一识别特定应用程序的 Trap。若在此文本框中指定 OID，则只有在 Trap 企业文本框的开头必须是该 OID，传入 Trap 才会匹配此规则。若不确定要使用哪个 OID 或不需要特别指定，请将此文本框留空，系统会予以忽略。
• 通用类型 (主要)。每个 Trap 都有一般类型号码。这个号码是规则的一部分，可决定传入 Trap 的匹配条件。0 到 6 的定义不是 定义，而是源自 SNMP 规范。如需详细信息，请参阅常见的 SNMP Trap。
• 特定类型 (次要)。此选项可设成 0 ~ 4294967296 的整数值。若要使用此选项，必须逐一针对企业设定 “一般类型”。若要忽略此对话框，请选择 “任何”。
• 有效负载。单击添加创建有效载荷规则表达式匹配场景，对其进行测试并将其与潜在有效载荷进行比较。正则表达式编辑工具让您使用规则表示式来测试字符串有无特定模式。监控工具承载数据是通过数据包或其他传输单位发送的重要数据。监控工具承载数据可包含事件名称、事件源自的 IP 地址、事件日期等信息。承载数据不包含将数据包送达目的地所需的“额外负荷”数据。一般而言，承载数据就是传递至目标用户的位。建立表达式后，单击 “确定” 即可将该字符串插入 “匹配” 下方的列表。
• 添加。单击可查看规则表达式编辑工具并创建规则表达式，对其进行测试，并将其与潜在有效载荷 进行比较。建立表达式后，单击 “确定” 即可将该字符串插入 “匹配” 对话框。
• 编辑。单击可编辑选定的 SNMP Trap 匹配。
• 移除： 单击可删除选定的 SNMP Trap 匹配。