我正在寻找有关 SNMP MIB 陷阱组织或最佳实践的建议。我还没有找到任何描述现实世界使用和期望的材料。
过去我只短暂地使用过 SNMP,而且大多只是获取/设置,我以前从未处理过陷阱。
让我解释...
我最近加入了一家公司,需要查看他们的 MIB,但其中的陷阱不是我所期望的。
对于每个引发警报条件的陷阱(例如,“超过 X 阈值”- 严重性严重,ID 100)都有一个完全独立的用于清除的陷阱(“超过 X 阈值清除”- 严重性清除,ID 134)。每个陷阱都有一个任意分配给它的“trap-id”,其中没有编码任何意义或关系信息。知道陷阱 134 清除陷阱 100 的唯一方法是查看陷阱的文本名称。这似乎不正确。
例如,风扇故障陷阱如下(为简洁而编辑):
fooTrapFanFailure NOTIFICATION-TYPE
OBJECTS {StampID, SerialNumber, Name, TrapID, Severity}
DESCRIPTION "Fan failure, trap-id 105, severity major"
::= { fooTraps 8 }
fooTrapFanFailureClear NOTIFICATION-TYPE
OBJECTS {StampID, SerialNumber, Name, TrapID, Severity}
DESCRIPTION "Fan failure clear, trap-id 132, severity informational"
::= { fooTraps 11 }
我知道 132 清除 105 的唯一方法是手动读取 MIB 或以编程方式扫描 MIB 并根据陷阱名称构建表。这个案例更加愚蠢,因为清除陷阱显示为“信息”严重性。
我预计当“超过 X 阈值”trap-id 100 被提高时,它会被发送,其严重性设置为“关键”,当它清除时,相同的 trap-id 100 将以“清除”的严重性发送'。
或者,如果只有一个包含陷阱 ID 和严重性的通用警报陷阱,而不是我的 65 个左右的独特陷阱,那就更好了。
所以,简而言之,问题是:
这种“两个陷阱,一个提高,一个清除”正常吗?