大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺
一、trap的用途
TRAP是提供从代理进程到管理站的异步报告机制。
为了使管理站能够及时而又有效地对被管理设备进行监控,同时又不过分增加网络的通信负载,必须使用陷入(TRAP)制导的轮讯过程。代理进程负责在必要时 向管理站报告异常事件,得到异常事件的报告后,管理站可以查询有关的代理,以便得到更具体的信息,对事件的原因做进一步的分析
二、trap的工作流程
1、agent端:
A) 编写mib文件,确定好trap名称等信息。
B) 命令方式:发送各种trap命令(manager地址,默认端口号162),在manager端进行监听,在agent端进行命令测试。
C) 自动触发:配置snmpd.conf设置触发trap,系统发生某类错误时会自动触发相应类型的trap,发送给manager
D) 程序方式:一部份trap需要写c语言程序,用相应的api(send_easy_trap 或 send_v2trap)发送
2、manager端:
A) 配置snmptrapd.conf文件,设置访问权限
B) 将mib导入到mibs文件夹中
C) 用perl等脚本语言编写处理trap的程序
D) 配置snmptrapd.conf文件,添加traphandler项,将不同的trap对应到不同的处理程序上
三、trap的环境配置
在manager端建立/etc/snmp/snmptrapd.conf(我的机器上是这个,不同机器不同,可能有的放在/etc/snmp,/usr/local/share/snmp/下,视不同情况慢慢实验),加入以下一行:
A) authcommunity 设置所有用户的访问权限:可执行,记录,传递
这条指令指明以“public”为“community”请求的snmp “notification”允许的操作。
各变量意义如下:
log: log the details of the notification – either in a specified file, to standard output (or stderr), or via syslog(or similar).
execute: pass the details of the trap to a specified handler program, including embedded perl.
net: forward the trap to another notification receiver.
B) 若想对接收到的信息进行处理,可以使用traphandle,示例如上图:
test.pl的内容:
Perl代码
#!/usr/bin/perl
use strict;
my $file=”file.trap”;
open(HANDOUT,”>>./$file”);
while(<STDIN>)
{
print HANDOUT “$_”;
}
第一个参数为从snmptrapd接收的OID,第二个参数为调用的程序。
四、命令方式的过程
1.在manager端用命令snmptrapd -d -f -Lo启动snmptrapd来监听162端口
-a ignore authentication failure traps
-c FILE read FILE as a configuration file
-C do not read the default configuration files
-d dump sent and received SNMP packets
-f do not fork from the shell
-n use numeric addresses instead of attempting hostname lookups (no DNS)
-t Prevent traps from being logged to syslog
-O <OUTOPTS> toggle options controlling output display
-L <LOGOPTS> toggle options controlling where to log to
e: log to standard error
o: log to standard output
n: don’t log at all
f file: log to the specified file
s facility: log to syslog (via the specified facility)
例:snmptrapd -d -f -Lo
snmptrapd -C -c /etc/snmp/snmptrapd.conf -Lf /tmp/trapd.log
2.然后在agent端输入命令:
版本1:snmptrap -v 1 [COMMON OPTIONS] [-Ci] enterprise-oid agent generic-trap specific-trap uptime [OID TYPE VALUE]…
版本2:snmptrap -v [2c|3] [COMMON OPTIONS] [-Ci] uptime trap-oid [OID TYPE VALUE]…
格式:命令 版本 -c 共同体 管理机 Enterprise-OID snmp代理地址 陷阱类型 oid 时间 1.3.6.1.9.9.44.1.2.1 i 12 1.3.4.1.2.3.1 s aaa(被发送参数的OID 数据类型 值 被发送参数OID 。。。。。)
数据类型: i 整形 u 无符号型 c COUNTER32 s 字符串 x 16进制字符串 d 10进制字符串 n 空对象 o 对象ID t 计时器 a IP地址 b 比特
generic-trap:包括7种, 分别是:0 coldStart 1 warmStart 2 linkDown 3 linkUp 4 authenticationFailure 5 egpNeighborLoss 6 enterpriseSpecific
例: snmptrap -v1 -c public *.*.*.* .1.3.6.1.4.1.1 192.168.2.125 2 3 1000 1.3.6.1.9.9.44.1.2.1 i 12 1.3.4.1.2.3.1 s zzz
snmptrap -v 2c -c public *.*.*.* “” .1.3.6.1.4.1.2021.251.1 sysLocation.0 s “longtengfei”
五、处理自定义trap
(参考http://www.net-snmp.org/wiki/index.php/TUT:snmptrap)
编写两个mib文件,包括snmp1和snmp2两种trap
Snmp1的mib:TRAP-TEST-MIB.txt
TRAP-TEST-MIB DEFINITIONS ::= BEGIN IMPORTS ucdExperimental FROM UCD-SNMP-MIB; demotraps OBJECT IDENTIFIER ::= { ucdExperimental 990 } demo-trap TRAP-TYPE STATUS current ENTERPRISE demotraps VARIABLES { sysLocation } DESCRIPTION “This is just a demo” ::= 17 END
Snmp2的mib:NOTIFICATION-TEST-MIB.txt
NOTIFICATION-TEST-MIB DEFINITIONS ::= BEGIN IMPORTS ucdavis FROM UCD-SNMP-MIB; demonotifs OBJECT IDENTIFIER ::= { ucdavis 991 } demo-notif NOTIFICATION-TYPE STATUS current OBJECTS { sysLocation } DESCRIPTION “Just a test notification” ::= { demonotifs 17 } END 然后放入到mibs文件夹中
在agent端敲入命令:
snmptrap -v 2c -c public 192.168.213.64:162 “” NOTIFICATION-TEST-MIB::demo-notif SNMPv2-MIB::sysLocation.0 s “just here”
manager端输出:
Received 96 bytes from UDP: [192.168.213.64]:32808
0000: 30 5E 02 01 01 04 06 70 75 62 6C 69 63 A7 51 02 0^…..public.Q.
0016: 04 17 27 54 32 02 01 00 02 01 00 30 43 30 10 06 ..’T2……0C0..
0032: 08 2B 06 01 02 01 01 03 00 43 04 03 F0 3A 1A 30 .+…….C…:.0
0048: 18 06 0A 2B 06 01 06 03 01 01 04 01 00 06 0A 2B …+………..+
0064: 06 01 04 01 8F 65 87 5F 11 30 15 06 08 2B 06 01 …..e._.0…+..
0080: 02 01 01 06 00 04 09 6A 75 73 74 20 68 65 72 65 …….just here
192.168.213.64 [UDP: [192.168.213.64]:32808]: Trap , DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (66075162) 7 days, 15:32:31.62, SNMPv2-MIB::snmpTrapOID.0 = OID: UCD-SNMP-MIB::ucdavis.991.17, SNMPv2-MIB::sysLocation.0 = STRING: just here
sh: log_it: command not found
其中just here就是我们想要的结果
六、 让agent自动产生trap
配置agent的snmpd.conf,配置如下:
trapsink *.*.*.*:162 public
trap2sink *.*.*.*:162 public
authtrapenable 1
rwuser administrator
iquerySecName administrator
linkUpDownNotifications yes
defaultMonitors yes
#Process checks
proc sendmail 10 1
#disk checks
disk / 100000
#Check for loads
load 5 5 5
#CPU usage
notificationEvent userCPU ssCpuRawUser
notificationEvent sysCPU ssCpuRawSystem
monitor -r 60 -e userCPU “User CPU use percentage” ssCpuRawUser > 100
monitor -r 60 -e sysCPU “System CPU use percentage” ssCpuRawSystem > 100
#Memory usage
notificationEvent memTotalTrap memTotalReal memTotalSwap
notificationEvent memAvailTrap memAvailReal memAvailSwap memTotalFree
monitor -r 10 -e memTotalTrap “Total memory” memTotalReal < 1000000000000
monitor -r 10 -e memAvailTrap “Available memory” memTotalFree < 1000000000000
指令简介:
·#号后为内容注释。
·trapsink: 指明信息发送的snmptrapd地址,1版本。
·trap2sink:指明信息发送的snmptrapd地址,2c版本。
·authtrapenable:决定是否发送身份验证失败信息。1为发送,2为不发送。
·rwuser:建立读写权限用户。
·iquerySecName:指定内部查询用户名。
·linkUpDownNotifications:在建立断开链接的时候发送通知。
·defaultMonitors:打开默认监视项。其中包括进程,磁盘等的监视,必须打开此项,否则进程,磁盘等的监视信息不会被发出。
·proc:监视指定进程,当进程数不在指定的范围时将特定标志位置1,但是不会发出trap信号,需要打开defaultMonitors,由其发送trap信号。
·disk:监视磁盘剩余空间,当剩余空间小于指定值时将特定标志位置1,同proc。
·load:系统负载,指定1,5,15分钟的系统负载,超过阈值后处理方法同proc。
·notificationEvent:自定义通知事件。
·monitor:监视指定事件。
七、程序方式
思路:让一个程序监控设备,如果设备产生了发送trap的条件,那么就编写一条snmptrap命令,新建一个进程将其发送出去。
本demo模拟这一过程,每2秒钟发送一条trap,用到的是上面最后一条命令:
snmptrap -v 1 -c public localhost:162 TRAP-TEST-MIB::demotraps localhost 2 0 “” IF-MIB::ifIndex i 1
manager端trap处理程序不变,mib不变。
Mytrap.c:
#include
#include
int main()
{
while(1){
int pid ;
int status;
if( (pid = fork()) == 0){
execl(“/usr/bin/snmptrap”,”snmptrap”,”-v”,”1″,”-c”,”public”,”localhost:162″,”TRAP-TEST-MIB::demotraps”,”localhost”,”2″,”0″,”\”\””,”IF-MIB::ifIndex”,”i”,”1″,NULL);
printf(“snmptrap\n”);
return 0;
}
else if (pid
perror(“fork:”);
}
else{
printf(“send a trap\n”);
sleep(2);
}
}
return 0;
}
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/171222.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...