我使用以下命令来configuration思科ASA以允许我查询snmp snmp-server host inside 10.20.30.40 community public version 2c 我需要自动化这个任务,我的问题是如何检测接口名称(在这种情况下)知道只有使用SSH的IP地址?
如何在HP 5500交换机上检查接口状态历史logging(端口停机时间?)? 我可以拥有现在的状态,但是想知道历史,跟踪“真实”未使用的端口。 谢谢你的build议!
我们有一个从各种设备接收陷阱的系统。 由于系统不以root身份运行(并且不能运行),所以它监听非默认端口(在我们的例子中是2162而不是162)。 问题是我们pipe理的一些设备总是把它们的陷阱发送到默认的162端口。 因此,我们需要将在162号港口进入的陷阱转发到2162号港口。 我试过以下,但它不起作用(它不会转发任何东西): iptables -t nat -A PREROUTING -i eth0 -p udp –dport 162 -j REDIRECT –to-port 2162 iptables -A FORWARD -p udp –dport 2162 -j ACCEPT 我是软件工程师,而不是系统pipe理员,对于iptables,networking,NAT等知之甚less。 我得到了上面的一些谷歌search一点。 由于UDP数据包的发送者是非常重要的,我们不能简单地创build一个以root身份运行的小进程来接收端口162上的陷阱并创build新的进程发送到端口2162。 它会改变发送地址。 iptables -t nat -L -n -v的输出是: Chain PREROUTING (policy ACCEPT 11339 packets, 2709K bytes) pkts bytes target prot opt in out source […]
我想通过snmp监视一些防火墙设备。 现在,我可以通过snmp4j获取设备的cpu信息。 但我不知道如何使用SNMP陷阱从设备获取指定的警告和错误消息。 如何设置CPU的门限值,以便根据这个值发送一个陷阱消息。 例如,如果CPU使用率超过70%,则应向pipe理PC发送陷阱消息。 我应该通过命令在每个防火墙设备上设置此阈值还是通过snmp4j来实现? 我很困惑,请给我一些build议。 提前致谢。
我google了,但找不到任何有用的东西。 我正在使用snm4j和snmp4j-agent库。 //这里是我的示例oid final OID oid1 = new OID(".1.3.6.1.2.1.6666.2.2.2.1"); //当通过net-snmp客户端查询时,我得到以下结果: SNMPv2-SMI::mib-2.6666.2.2.2.1.1.1 = INTEGER: 2 SNMPv2-SMI::mib-2.6666.2.2.2.1.1.2 = INTEGER: 5 SNMPv2-SMI::mib-2.6666.2.2.2.1.1.3 = INTEGER: 1 SNMPv2-SMI::mib-2.6666.2.2.2.1.1.4 = INTEGER: 6 SNMPv2-SMI::mib-2.6666.2.2.2.1.1.5 = INTEGER: 7 SNMPv2-SMI::mib-2.6666.2.2.2.1.1.6 = INTEGER: 3 SNMPv2-SMI::mib-2.6666.2.2.2.1.1.7 = INTEGER: 4 SNMPv2-SMI::mib-2.6666.2.2.2.1.2.1 = INTEGER: 2 SNMPv2-SMI::mib-2.6666.2.2.2.1.2.2 = INTEGER: 1 SNMPv2-SMI::mib-2.6666.2.2.2.1.2.3 = INTEGER: 5 SNMPv2-SMI::mib-2.6666.2.2.2.1.2.4 = INTEGER: 5 SNMPv2-SMI::mib-2.6666.2.2.2.1.2.5 […]
我试图设置一些OID,但似乎给出了以下错误“ 没有这样的实例当前存在于这个OID ”,这不应该是这样,因为我能够得到/走相同的OID。 所以它的现在。 root@m-snm:~# snmpwalk -v 2c -c public 10.2.4.19 .1.3.6.1.xxxxx7.3 iso.3.6.1.xxxxx7.3 = INTEGER: 1 root@m-snm:~# snmpset -v 2c -c public 10.2.4.19 .1.3.6.1.xxxxx3 i 2 iso.3.6.1.xxxxx7.3 = **No Such Instance currently exists at this OID** root@m-snm:~# snmpget -v 2c -c public 10.2.4.19 .1.3.6.1.xxxxx7.3 iso.3.6.1.xxxxx7.3 = INTEGER: 1 这是权限问题吗? 或者我不被允许写? 或者该字段本身不可写? 如何检查哪些字段是r / w和什么是只读的
我试图在CentOS中configurationSNMP陷阱而没有正面的结果。 目的:在SNMP Agent上configurationSNMP trap,检查是否存在文件,并向SNMP Server发送消息。 出于testing的目的,我把“ exit 1 ”放在/tmp/script1.sh中,而不是检查是否存在某个文件。 在我的configuration文件下面: rocommunity public trapcommunity public group MyROGroup v2c readonly view all included .1 80 access MyROGroup "" any noauth exact all none none createUser testMonitor SHA testMonitor AES rouser testMonitor rwuser testMonitor iquerySecName testMonitor extend MyScript1 /tmp/script1.sh monitor -r 60 "RunScript" .1.3.6.1.4.1.8072.1.3.2.3.1.4.9.77.121.83.99.114.105.112.116.49 !=0 monitor -r 60 […]
我是Icinga的绝对初学者,我已经尝试了几次绝望的尝试来find解决办法。 在最后把check_snmp_int.pl带给我性能数据之后,我试图把这个数据提供给JasperReports和Graphite。 我GOOGLE了几个绝望的时间,但无法find任何答案。 我似乎无法findcheck_snmp_int.pl在哪里保存数据进行性能检查。 我正在研究: Ubuntu 14.04 Icinga2版本:r2.5.4-1 IcingaWeb2版本2.3.4 我已经安装了插件check_snmp_int.pl。 object CheckCommand "check_snmp_int" { import "plugin-check-command" command = [PluginDir + "/check_snmp_int.pl"] arguments = { "-H" = "$snmp_address$" "-C" = "$snmp_community$" "-p" = "$snmp_port$" "-2" = {set_if = "$snmp_v2$"} "-o" = "$snmp_oid$" "-f" = {set_if = "$snmp_perf$"} "-w" = "$snmp_warn$" "-c" = "$snmp_crit$" } } 这是我用插件实现的服务。 […]
我想直接发送SNMP陷阱到Cloudwatch。 AWS是否具有接收SNMP陷阱的本地方法?
从文档中,我发现可以通过config.php的社区数组添加多个snmp v1和v2社区,但是我只有v3的更大的networking; 有没有一种方法来定义用于查询新设备的snmp v3值? 在通过GUI的全局设置中,只能将默认版本设置为v3,但不能input值; 我不想手动添加每个v3设备 – 想要使用子网自动发现,但不知道如何以及在哪里inputv3参数,或者只有v1和v2才可以?