将SNMP 陷阱处理为告警

 

SNMP陷阱是什么?

陷阱是SNMP设备发生故障时的一种隐式消息。SNMP 陷阱是指被管理设备上的代理产生的告警。这些陷阱产生5种类型的数据:

  • 冷启动或热启动: 代理重新初始化它的配置表。
  • Linkup或者Linkdown: 代理上的网卡故障或重新初始化。
  • 身份验证失败: 当SNMP代理从无法识别的团体名获得请求时,就会发生这种情况。
  • egpNeighborloss: 代理商无法与EGP(外部网关协议)对等体通信。
  • Enterprise specific: 供应商特定的错误条件和错误代码。

将SNMP陷阱处理为告警
OpManager中的SNMP陷阱监视器对被管理设备发送的告警进行处理。

当从被管设备接收陷阱时,解析器中的匹配条件将确定特定陷阱是否与陷阱处理器中指定的条件匹配。找到匹配的陷阱后,将生成告警。

陷阱处理器将神秘的消息转换为人类可读的告警。

配置OpManager处理未开箱处理的告警,并将其转换为告警。

未处理的陷阱列在“未请求的陷阱”下。

工具

点击相关图标可完成以下操作:

编辑:编辑陷阱

启用或禁用陷阱处理:单击开启/关闭陷阱处理

删除处理器: 删除陷阱处理器

添加/配置陷阱处理器

  • 进入设置 → 监控 → SNMP陷阱处理器
  • 点击‘新建’添加新陷阱;
  • 单击陷阱解析器名称/编辑图标来修改现有的陷阱解析器。
  • 配置/修改以下属性:
    • 名称:为新的陷阱处理器配置一个名称;
    • 描述:描述一个陷阱;
    • SNMP陷阱版本:选择一个版本(SNMP V1/V3)。
      • SNMP V1属性:
        • 通用类型:冷启动,连接,企业等为OID选择合适的类型。
        • 特定类型:当“通用类型”选择“企业”时,表示识别出特定的陷阱ID。
        • 陷阱OID:对于SNMP版本为v2c的设备,通过“选择”按钮在MIB中选择陷阱OID。
        • 严重性:选择告警严重程度。
        • 失败的组件:此选项在处理具有多个故障组件的单个陷阱 OID 时非常有用。包含陷阱更多详细信息的 Varbind 将包含有关故障组件(CPU、Temperature 等实体)的信息。您也可以通过在此字段中附加 VarBind 编号来匹配实体,以便为故障组件生成单独的告警。例如,$Source_trapName_trap_$v5。
        • 来源:如果需要,附加要匹配的varbind。如果trap是从其他来源转发的,则此选项很有用。
        • 信息: 选择所需的消息变量。
        • 匹配标准:选择适当的单选按钮来匹配您指定的任何一个或所有条件。选择变量绑定、条件和要匹配的字符串。
        • 重置条件:同样,选择适当的单选按钮以匹配重新设置条件。选择要匹配的变量绑定、条件和字符串。
      • SNMP V3性能:
        • 陷阱OID:对于SNMP v3版本的设备,通过“选择”按钮在MIB中选择trap oid。
        • 严重性:选择告警严重程度。
        • 失败组件:当您处理具有多个故障组件的单个陷阱 OID 时,此选项非常有用。包含陷阱更多详细信息的 Varbind 将包含有关故障组件(CPU、Temperature 等实体)的信息。您也可以通过在此字段中附加 VarBind 编号来匹配实体,以便为故障组件生成单独的告警。例如,$Source_trapName_trap_$v5。
        • 来源:如果需要,附加要匹配的varbind。如果陷阱是从其他来源转发的,则此选项很有用。
        • M信息:选择所需的消息变量。
        • 匹配条件:选择适当的单选按钮来匹配您指定的任何一个或所有条件。选择变量绑定、条件和要匹配的字符串。
        • 重置条件:类似地,选择适当的单选按钮来匹配重整条件。选择变量绑定、条件和要匹配的字符串。
  • 点击保存使配置生效。

从MIB加载Trap解析器

以下是从各种MIB加载陷阱的步骤:

  • 进入 设置 → 监控 → SNMP陷阱进程。 这里列出了所有配置的处理器。
  • 点击页面顶部 从MIB负载陷阱
  • 从MIB列表中,选择要从中加载陷阱变量的MIB。列出该MIB中的陷阱。
  • 选择所需的陷阱变量,并点击添加
  • 为选定的陷阱添加一个处理器,并在陷阱 任务栏中展示出来。 

配置代理商中的SNMP陷阱

尽管在OpManager中配置了SNMP陷阱处理器,但可能仍然看不到基于陷阱的告警。您可能需要检查被监视设备上的SNMP代理配置。

可以处理来自 OpManager中不可用的设备的陷阱吗?

不,设备必须在 OpManager中才可以使用,以便您能够处理这些陷阱。

如何将多个告警合并为一个告警? 

如果两个或多个陷阱处理器的故障组件字段的值相同,则它将作为单个实体进行处理。例如,让我们假设 CISCO_SHUTDOWNCISCO_FANSTATUS 是两个不同的陷阱处理器。现在,如果这两个陷阱处理器的故障组件字段都包含值 CISCO,则这些陷阱处理器将作为单个实体进行处理。

配置步骤:

  • 进入设置→ 监控→ SNMP陷阱处理器
  • 选择 添加/编辑一个陷阱处理器
  • 添加/编辑失效组件字段以包含相同的值。

现在, OpManager将把这些陷阱作为一个整体来处理。 

如何才能忽略正在处理的陷阱?

  • 进入 设置 → 监控 → SNMP陷阱处理器; 
  • 状态任务栏下,禁用不希望处理的trap处理程序。