我有一个发送snmp v1陷阱的设备,snmptt无法翻译它们。 要抓取陷阱的副本,我停止了snmptt服务,并将陷阱复制到/ tmp。
我试图触发的OID是:
.1.3.6.1.4.1.476.1.42.3.2.1.15 这是来自/var/spool/snmptt的原始陷阱:
<UNKNOWN> UDP: [10.108.64.250]:4999->[170.6.78.54] .1.3.6.1.2.1.1.3.0 1:7:58:27.81 .1.3.6.1.6.3.1.1.4.1.0 .1.3.6.1.4.1.476.1.42.3.3.0.0.2 .1.3.6.1.4.1.476.1.42.3.2.3.1.1.19 19 .1.3.6.1.4.1.476.1.42.3.2.3.1.2.19 .1.3.6.1.4.1.476.1.42.3.2.1.15 .1.3.6.1.4.1.476.1.42.3.2.3.1.3.19 1:7:58:27.79 .1.3.6.1.6.3.18.1.3.0 10.108.64.250 .1.3.6.1.6.3.18.1.4.0 "public" .1.3.6.1.6.3.1.1.4.3.0 .1.3.6.1.4.1.476.1.42.3.3.0
以下是来自snmpttunknown.log的条目:
Thu Jul 10 14:32:05 2014: Unknown trap (.1.3.6.1.4.1.476.1.42.3.3.0.0.2) received from 10.108.64.250 at: Value 0: 10.108.64.250 Value 1: 10.108.64.250 Value 2: 1:5:34:06.89 Value 3: .1.3.6.1.4.1.476.1.42.3.3.0.0.2 Value 4: 10.108.64.250 Value 5: public Value 6: .1.3.6.1.4.1.476.1.42.3.3.0 Value 7: Value 8: Value 9: Value 10: Ent Value 0: .1.3.6.1.4.1.476.1.42.3.2.3.1.1.15=15 Ent Value 1: .1.3.6.1.4.1.476.1.42.3.2.3.1.2.15=.1.3.6.1.4.1.476.1.42.3.2.1.1 Ent Value 2: .1.3.6.1.4.1.476.1.42.3.2.3.1.3.15=1:4:57:29.29
正如你所看到的,snmptt认为OID是.1.3.6.1.4.1.476.1.42.3.3.0.0.2 。 不是这样。
有没有办法configurationsnmptt来触发陷阱内的任何匹配的OID?
任何其他的方式来保存这个没有去供应商(我想这是一个大的黑洞)。
我能弄清楚这一点。 Liebert表示,他们只是在一个OID上陷阱。 然后,varbind 2包含OID特定的警报。 所以在SNMPTT中,我创build了一个特殊的Liebert脚本,它接受varbind 2( EXEC为$2 ),然后将它匹配到case语句,该语句为我们关心的varbind 2 OID设置Nagios警报。