我有一些 Windows PC 将 snmpt 陷阱发送到 linux 服务器。在服务器上有一个 snmptt 陷阱处理程序,除了一个问题外,它工作正常。
Windows 发送带有描述的陷阱(例如“Adobe Flash 播放器更新服务已停止”)。我的问题是我不知道如何接收此描述。使用 snmptt(链接到文档页面),我只得到了 trapoid、社区、类别、正常运行时间、主机名等,但没有描述。
问题是 Windows trapOID 只声明“服务已停止”。你明白这不是一个非常有用的信息。
使用 tcpdump 我可以看到陷阱即将到来:
> { SNMPv1 C=dst0pc10 { Trap(298)
> E:311.1.13.1.23.83.101.114.118.105.99.101.32.67.111.110.116.114.111.108.32.77.97.110.97.103.101.114 78.168.1.161 enterpriseSpecific s=1073748860 1213932 E:311.1.13.1.9999.1.0=49_6c_20_73_65_72_76_69_7a_69_6f_20_48_50_20_50_6f_72_74_20_52_65_73_6f_6c_76_65_72_20_e8_20_6f_72_61_20_69_6e_20_6d_6f_64_61_6c_69_74_e0_20_61_72_72_65_73_74_61_74_6f_2e_0d_0a
> E:311.1.13.1.9999.2.0="Unknown" E:311.1.13.1.9999.3.0="PCMAGA"
> E:311.1.13.1.9999.4.0="4" E:311.1.13.1.9999.5.0="0"
> E:311.1.13.1.9999.6.0="HP Port Resolver"
> E:311.1.13.1.9999.7.0="stopped" } }
我很难理解如何接收和记录这些描述。有什么线索吗?