将SNMP陷阱处理为告警

• 什么是SNMP陷阱?
• 处理陷阱为告警
• 工具
• 添加/修改陷阱处理器
• 从MIB装载陷阱解析器
• 处理未经请求的陷阱
• 配置代理中的SNMP陷阱
• 结合多个陷阱
• 处理不可用设备的陷阱
• 忽略OpManager中的陷阱

 

什么是SNMP陷阱?

陷阱是发生在SNMP设备中故障的隐藏消息。SNMP陷阱是由托管设备上代理生成的告警。这些陷阱产生5种类型的数据：

• 冷启动或热启动: 代理重新初始化其配置表。
• Linkup或Linkdown: 代理上的网络接口卡(NIC)要么失败，要么重新初始化。
• 身份验证失败: 当SNMP代理从未识别的团体字符串名称获取请求时，就会发生这种情况。
• egpNeighborloss: 代理无法与其EGP（外部网关协议）对等方通信。
• Enterprise特有: 供应商特定的错误条件和错误代码。

 

将SNMP陷阱处理为告警
OpManager使您能够处理托管设备中的陷阱。

当从托管设备接收陷阱时，解析器中的匹配标准明确特定陷阱是否与陷阱处理器中指定的条件相匹配。 一旦找到匹配的陷阱，就会产生告警。

陷阱处理器将隐藏信息转换为人类可读告警。

配置OpManager来处理未处理的外部陷阱，并将它们转换为告警。

未处理的陷阱列在“未经请求的陷阱”下。

 

工具

以下操作可以通过点击相关图标来完成:

编辑: 编辑陷阱

启用或禁用陷阱处理: 点击以启用/禁用陷阱处理

删除处理器: 删除陷阱处理器

 

添加/修改陷阱处理器

• 到 设置 → 监视 → SNMP陷阱处理器.
• 点击 ‘添加’ 来增添新的陷阱
• 单击陷阱解析器名称/编辑图标来修改现有的名称。
• 配置/修改以下属性:
  • 名称: 为新的陷阱处理器配置名称。
  • 描述: 描述此陷阱.
  • SNMP陷阱版本: 选择版本(SNMP V1/V3).
    • SNMP V1属性:
      • 通用型: 冷启动、链接正常、Enterprise等。 为OID选择适当的类型
      • 具体类型: 当通用型设置为Enterprise时，识别出特定的陷阱ID
      • 陷阱OID: 对于具有SNMPv2c版本的设备，使用选择按钮从MIB中选择陷阱OID。
      • 严重程度: 选择告警的严重程度。
      • 故障部件: 当您处理具有多个故障组件的单个陷阱OID时，此选项是很有帮助的。包含陷阱更多细节的变量将有关于失败组件(如CPU这类的实体、温度等)的信息。您也可以通过在此字段中附加变量数来匹配实体，以便为失败的组件生成单独告警。例如，$Source_trapName_trap_$v5。
      • 来源: 如果需要，请附加要匹配的变量。如果陷阱是从另一个源转发的，则此选项是很有帮助的。
      • 消息: 选择所需的消息变量。
      • 匹配条件: 选择适当的单选按钮来匹配您指定的任何一个或所有条件。选择要匹配的变量绑定、条件和字符串。
      • 重整条件: 类似地，选择适当的单选按钮来匹配重整条件。选择要匹配的变量绑定、条件和字符串。
    • SNMP V3属性:
      • 陷阱OID: 对于具有SNMPv3 版本的设备，使用选择按钮从MIB中选择陷阱OID。
      • 严重程度: 选择告警的严重程度。
      • 故障部件: 当您处理具有多个故障组件的单个陷阱OID时，此选项是很有帮助的。包含陷阱的更多细节的变量将有关于失败组件(如CPU这类的实体、温度等)的信息。您也可以通过在此字段中附加变量数来匹配实体，以便为失败的组件生成单独告警。例如，$Source_trapName_trap_$v5。
      • 来源: 如果需要，请附加要匹配的变量。如果陷阱是从另一个源转发的，则此选项是很有帮助的。
      • 消息: 选择所需的消息变量。
      • 匹配条件: 选择适当的单选按钮来匹配您指定的任何一个或所有条件。选择要匹配的变量绑定、条件和字符串。
      • 重整条件: 类似地，选择适当的单选按钮来匹配重整条件。选择要匹配的变量绑定、条件和字符串。
• 点击 保存 使配置生效。

 

从MIB装载陷阱解析器

以下是从各种MIBs加载陷阱的步骤：

• 到 设置 → 监视 → SNMP陷阱处理器。 这里列出了所有配置的处理器。
• 点击页面顶部的 从MIB中加载。
• 从MIBs列表中选择要加载陷阱变量的MIB。MIB中的陷阱已列出。
• 选择所需的陷阱变量，点击 添加。
• 添加选定陷阱的处理器，并在 陷阱 选项卡下列出。 

 

如何处理未经请求的陷阱?

• 到 告警 ( ALT+A ) > 点击 未经请求的陷阱.
• 点击创建陷阱处理器对应的陷阱消息。
• 为陷阱输入一个名称。
• 确保其为已启用状态。
• 选择严重程度。
• 点击添加。

 

如何配置代理中的SNMP陷阱?

尽管在OpManager中配置了SNMP陷阱处理器，但您可能仍然没有看到基于陷阱的告警。您可能需要检查监视设备上的SNMP代理配置。

 

我能从OpManager中不可用的设备处理陷阱吗？ 

不能，设备必须在OpManager中可用，您才能够处理这些陷阱。

 

如何组合多个陷阱并使它们生成单个 告警？ 

如果两个或多个陷阱处理器的 故障组件 字段值相同，则将作为单个实体处理。例如，让我们假设 CISCO_SHUTDOWN 和 CISCO_FANSTATUS 作为两个不同的跟踪处理器。现在，如果这两个陷阱处理器的 故障组件 字段都包含 CISCO 值，那么这些陷阱处理器将作为一个实体处理。 

配置,

• 到 设置 → 监视 → SNMP陷阱处理器
• 选择 添加/编辑陷阱处理器
• 添加/编辑 故障组件 字段以包含相同的值。

现在OpManager将这些陷阱作为一个实体处理。

 

如何忽略一个被处理的陷阱?

• 到 设置 → 监视 → SNMP陷阱处理器 
• 在 状态 下，禁用不希望被处理的陷阱处理器。