监控SNMP陷阱

SNMP（简单网络管理协议）是网络管理的一个重要方面，其中网络设备（包括路由器、交换机和服务器）在满足预定义条件时将SNMP陷阱作为异步通知发送到中央管理系统。简而言之，每当发生关键服务器不可用或硬件高温等事件时，就会触发陷阱。SNMP陷阱背后的基本思想是警报机制，它根据预定义的输入向管理员发出警报。

SNMP 的组件

启用 SNMP 的环境包含以下组件：

• 托管设备：在给定网络中托管的设备是托管设备，换句话说，它们是需要监控的元素。
• 管理器设备：这些设备存在于集中式存储库中，并与受管设备通信以获取所需信息，这些设备也称为SNMP服务器。
• SNMP 代理：这是在托管设备上运行的软件层，支持管理器设备和给定设备之间的通信。
• 网络管理系统：其工作方式类似于 SNMP 代理，但在管理器设备上运行，它向SNMP代理发送查询并接收响应，从而实现信息交换。
• 对象标识符（OID）：OID 是设备中设定的地址，它们以数值形式生成，表示可量化和可配置的指标。
• 管理信息库（MIB）：MIB 由 OID 组成，主要将数字 OID 转换为按字母顺序排列的 OID，使其易于人类阅读。
• SNMP 陷阱：SNMP 陷阱是一种协议数据单元，其行为类似于接收器，当 IP 网络中的设备遇到更改或故障时，给定设备将向相关陷阱发送通知。SNMP 陷阱是为监控危急情况而设计的，这是一种被动监视技术，其中不会发生主动查询，它只是接收消息并根据阈值过滤器发出警报，由于不会发生主动查询，因此会立即发出警报，通知您有关阈值违规的信息，从而帮助您快速解决问题。

什么是SNMP陷阱

简单网络管理协议（SNMP）陷阱是 SNMP 代理在部署它的网络设备上发生严重事件时向 SNMP 管理器发送的未经请求的通知，SNMP 陷阱监控可帮助您快速识别和排除网络问题，以免影响关键业务应用程序和服务。

SNMP陷阱监控的重要性

SNMP陷阱监控对业务网络很重要，因为它们有助于及时检测网络问题，并立即采取纠正措施，在影响网络操作之前，这些问题会更早地被发现，这有助于减少网络中断和停机时间。定期监控SNMP陷阱将有助于保持网络设备（如服务器、存储设备、路由器、交换机等）的最佳性能，从 SNMP 陷阱通知中收集的数据可帮助管理员就组织的资源规划做出明智的决策。总之，SNMP陷阱监控可帮助组织保持可靠性和可持续性。

让我们简单了解一下SNMP陷阱的工作原理。

SNMP陷阱如何工作

由于特定事件（如关键服务器的硬件故障），设备会向中央管理系统发送陷阱消息，在这种情况下，它是一个网络监控软件。通信通过端口 162 进行，这些陷阱包含特定的事件详细信息，网络监控系统根据预定义的指令采取纠正措施，例如发出警报或执行自动化工作流程。这样，管理员可以实时了解网络性能，并能够根据发现的问题采取纠正措施。

选择SNMP陷阱监控工具的理由

EventLog Analyzer 网络安全工具，可以实时收集和分析SNMP陷阱。

• 快速事件响应：自动事件响应工作流，立即响应网络设备上的安全事件。
• 与工单系统集成：与外部工单系统集成，并在发出警报时立即生成工单。
• 事件关联：从各种设备获取的日志，检测组织网络中的可疑攻击模式。
• 日志取证分析：日志搜索引擎简化取证调查并检测网络入侵。
• 合规管理：使用预制、可审计的合规性报告，满足SOX、GDPR、ISO/IEC 27001、HIPAA、PCI DSS和FISMA等合规性要求。

SNMP陷阱监控和分析

使用EventLog Analyzer进行全面的SNMP陷阱监控和分析

• 通过分析SNMP陷阱来简化网络设备监控
• 在发生严重事件时获得即时警报
• 实时执行通用和特定SNMP陷阱分析
• 根据严重性分析SNMP陷阱

通过分析SNMP陷阱来简化网络设备监控

通过分析从设备获取的 SNMP 陷阱，了解SNMP轮询期间未发生的网络设备问题。可以从单个控制台监控、审核、关联和解决网络问题，它可以将 SNMP 陷阱数据与从其他设备获取的日志相关联，并帮助您确定网络中的可疑事件。

在发生严重事件时获得即时警报

当发生严重问题时，通过电子邮件或短信接收实时警报，并在它们造成任何严重影响之前快速有效地解决它们。包括多个预定义的警报条件，可解决各种安全用例，还可以自定义它们以根据特定阈值或时间范围触发。

实时执行通用和特定SNMP陷阱分析

提供实时图形报表，帮助管理员分析SNMP代理生成的通用陷阱和企业特定陷阱。

通用陷阱类型

• 冷启动：当网络设备重新初始化自身并且其配置已更改时，代理会发送这种类型的陷阱。
• 热启动：如果网络设备已自动重新初始化，并且其配置保持不变，则代理会发送这种类型的陷阱。
• 断开状态：当已知的通信接口出现故障时，代理会发送这种类型的陷阱。
• 连接：当已知通信接口重新初始化时，代理会发送这种类型的陷阱。
• 认证失败：当代理从无法进行身份验证的社区名称收到请求时，代理会发送这种类型的陷阱。
• 外部网关协议(EGP)邻居已丢失：当 EGP 邻居丢失时，将发送这种类型的陷阱。
• 企业特定：当发生特定于企业的事件时，将发送这种类型的陷阱。

根据严重性分析SNMP陷阱

EventLog Analyzer还提供实时报表，帮助管理员根据陷阱的严重性级别分析陷阱。

• 错误事件：此陷阱表示存在错误情况。
• 信息事件：此陷阱是指信息性消息。