0

我有一些 Windows PC 将 snmpt 陷阱发送到 linux 服务器。在服务器上有一个 snmptt 陷阱处理程序,除了一个问题外,它工作正常。

Windows 发送带有描述的陷阱(例如“Adobe Flash 播放器更新服务已停止”)。我的问题是我不知道如何接收此描述。使用 snmptt(链接到文档页面),我只得到了 trapoid、社区、类别、正常运行时间、主机名等,但没有描述。

问题是 Windows trapOID 只声明“服务已停止”。你明白这不是一个非常有用的信息。

使用 tcpdump 我可以看到陷阱即将到来:

> { SNMPv1 C=dst0pc10 { Trap(298) 
> E:311.1.13.1.23.83.101.114.118.105.99.101.32.67.111.110.116.114.111.108.32.77.97.110.97.103.101.114 78.168.1.161 enterpriseSpecific s=1073748860 1213932 E:311.1.13.1.9999.1.0=49_6c_20_73_65_72_76_69_7a_69_6f_20_48_50_20_50_6f_72_74_20_52_65_73_6f_6c_76_65_72_20_e8_20_6f_72_61_20_69_6e_20_6d_6f_64_61_6c_69_74_e0_20_61_72_72_65_73_74_61_74_6f_2e_0d_0a
> E:311.1.13.1.9999.2.0="Unknown" E:311.1.13.1.9999.3.0="PCMAGA"
> E:311.1.13.1.9999.4.0="4" E:311.1.13.1.9999.5.0="0"
> E:311.1.13.1.9999.6.0="HP Port Resolver"
> E:311.1.13.1.9999.7.0="stopped" } }

我很难理解如何接收和记录这些描述。有什么线索吗?

4

1 回答 1

0

好的,在这里发布问题通常会增加我的运气。我找到了这个简单的答案:在 snmptt.conf 文件中,可以将 FORMAT 指令设置为

格式 $*

将所有描述放在 snmptt 生成的数据库的“formatline”字段中。另一个问题出现了,希望我能尽快解决:一些描述是十六进制格式。必须找到一种方法来转换它们。

于 2013-09-17T11:14:53.817 回答