将 SNMP Trap 处理为告警

• 什么是 SNMP Trap？
• 将 Trap 处理为告警
• 工具
• 添加/修改 Trap 处理器
• 从 MIB 加载 Trap 解析器
• 在代理中配置 SNMP Trap
• 合并多个 Trap
• 为不可用设备处理 Trap
• 在 OpManager 中忽略 Trap

什么是 SNMP Trap？

Trap 是在 SNMP 设备中发生故障时产生的加密消息。SNMP Trap 是由受管设备上的代理生成的告警。这些 Trap 生成 5 种类型的数据：

• Coldstart 或 Warmstart：代理重新初始化了其配置表。
• Linkup 或 Linkdown：代理上的网络接口卡（NIC）发生故障或被重新初始化。
• Authentication fails（认证失败）：当 SNMP 代理收到来自未识别团体名（community name）的请求时发生。
• egpNeighborloss：代理无法与其 EGP（外部网关协议）对端通信。
• Enterprise specific：厂商特定的错误条件和错误代码。

将 SNMP Trap 处理为告警
OpManager 的 SNMP Trap 监视器 使你能够处理来自受管设备的 Trap。

当从受管设备接收到 Trap 时，解析器中的匹配条件会决定该 Trap 是否符合 Trap 处理器中指定的条件。一旦找到匹配的 Trap，就会生成一个告警。

Trap 处理器会将加密消息转换为可读性较高的人类可读告警。

配置 OpManager 来处理那些非开箱即用（out-of-the-box）就能处理的 Trap，并将它们转换为告警。

未被处理的 Trap 会列在“未请求的 Trap（Unsolicited Traps）”下。

工具

点击相应图标可以执行以下操作：

编辑：编辑 Trap

启用或禁用 Trap 处理：点击以启用/禁用 Trap 处理

删除处理器：删除 Trap 处理器

添加/修改 Trap 处理器

• 转到 Settings → Monitoring → SNMP Trap Processors。
• 点击 “Add New” 以添加一个新的 Trap。
• 点击 TrapParser 名称/编辑图标以修改现有的 Trap。
• 配置/修改以下属性：
  • Name：为新的 Trap 处理器配置一个名称。
  • Description：对该 Trap 进行描述。
  • SNMP Trap Version：选择版本（SNMP V1/V3）。
    • SNMP V1 属性：
      • Generic Type：Cold Start、Link Up、Enterprise 等。为该 OID 选择合适的类型。
      • Specific Type：当 Generic Type 设置为 Enterprise 时，需要指定一个特定的 Trap ID。
      • Trap OID： 对于 SNMP v2c 版本的设备，使用“Select”按钮从 MIB 中选择 Trap OID。
      • Severity： 选择告警严重性。
      • Failure Component： 当你处理一个具有多个故障组件的单一 Trap OID 时，此选项非常有用。包含 Trap 详细信息的 Varbind 将带有关于故障组件的信息（如 CPU、温度等）。你可以通过在该字段中附加 VarBind 编号来匹配实体，以便为不同的故障组件生成单独的告警。例如：$Source_trapName_trap_$v5。
      • Source： 如有需要，可附加要匹配的 Varbind。当 Trap 是从其他来源转发时，此选项非常有用。
      • Message： 选择所需的消息变量。
      • Match Criteria： 选择相应的单选按钮，以匹配你指定的任意一个或全部条件。选择变量绑定、条件以及要匹配的字符串。
      • Rearm Criteria： 同样选择相应的单选按钮来匹配复位条件。选择变量绑定、条件以及要匹配的字符串。
    • SNMP V3 属性：
      • Trap OID：对于 SNMP v3 版本的设备，使用“Select”按钮从 MIB 中选择 Trap OID。
      • Severity：选择告警严重性。
      • Failure Component： 当你处理一个具有多个故障组件的单一 Trap OID 时，此选项非常有用。包含 Trap 详细信息的 Varbind 将带有关于故障组件的信息（如 CPU、温度等）。你可以通过在该字段中附加 VarBind 编号来匹配实体，以便为不同的故障组件生成单独的告警。例如：$Source_trapName_trap_$v5。
      • Source：如有需要，可附加要匹配的 Varbind。当 Trap 是从其他来源转发时，此选项非常有用。
      • Message： 选择所需的消息变量。
      • Match Criteria：选择相应的单选按钮，以匹配你指定的任意一个或全部条件。选择变量绑定、条件以及要匹配的字符串。
      • Rearm Criteria：同样选择相应的单选按钮来匹配复位条件。选择变量绑定、条件以及要匹配的字符串。
• 点击 Save 以使配置生效。 

从 MIB 加载 Trap 解析器

以下是从不同 MIB 中加载 Trap 的步骤：

• 转到 Settings → Monitoring → SNMP Trap Processors。 此处会列出所有已配置的处理器。
• 点击页面顶部的 Load Traps From Mibs。
• 在 MIB 列表中，选择你希望从中加载 Trap 变量的 MIB。该 MIB 中的 Trap 会被列出。
• 选择所需的 Trap 变量，然后点击 Add。
• 会为所选 Trap 添加一个处理器，并在 Traps 选项卡下列出。 

如何在代理中配置 SNMP Trap？

即使你已经在 OpManager 中配置了 SNMP Trap 处理器，仍可能看不到基于 Trap 的告警。你可能需要检查受监控设备上的 SNMP 代理配置。

我可以处理 OpManager 中不存在设备的 Trap 吗？ 

不能。要处理该设备的 Trap，该设备必须已在 OpManager 中存在。

如何合并多个 Trap 并将其生成为单个告警？ 

如果两个或更多 Trap 处理器的 Failure Component 字段的值相同，它们将作为单个实体进行处理。例如，假设 CISCO_SHUTDOWN 和 CISCO_FANSTATUS 是两个不同的 Trap 处理器。如果这两个 Trap 处理器的 Failure Component 字段都包含值 CISCO，那么这些 Trap 处理器将作为一个单独的实体进行处理。 

配置步骤如下：

• 转到 Settings → Monitoring → SNMP Trap Processors
• 选择 Add/Edit a trap procesor
• 添加/编辑Failure Component 字段，使其包含相同的值。

现在，OpManager 会将这些 Trap 作为单一实体进行处理。 

如何忽略某个 Trap 不被处理？

• 转到 Settings → Monitoring → SNMP Trap Processors
• 在 Status 下禁用你不希望被处理的 Trap 处理器。