Тип snmp-trap

Коннектор с типом snmp-trap используется в агентах и коллекторах для пассивного приема событий snmp-trap. В коннекторе события snmp-trap принимаются и подготавливаются к нормализации путем сопоставления идентификаторов SNMP-объектов с временными ключами. Затем сообщение необходимо передать в JSON-нормализатор, где временные ключи будут сопоставлены с полями KUMA и будет создано событие.

Для обработки событий, полученных по SNMP, вам нужно использовать нормализатор типа json.

Коннектор с типом snmp-trap доступен для Windows-агентов и Linux-агентов. Поддерживаемые версии протокола:

snmpV1.
snmpV2.

Доступные параметры коннектора с типом snmp-trap описаны в таблицах ниже.

Вкладка Основные параметры

Параметр	Описание
Название	Уникальное имя ресурса. Максимальная длина имени: до 128 символов в кодировке Unicode. Обязательный параметр.
Тенант	Название тенанта, которому принадлежит ресурс. Обязательный параметр.
Тип	Тип коннектора. Вам нужно выбрать snmp-trap. Обязательный параметр.
Версия SNMP	Версия используемого протокола SNMP. Доступные значения: snmpV1; snmpV2. Например, Windows по умолчанию использует версию протокола SNMP snmpV2. Обязательный параметр.
URL	URL-адрес для получения событий SNMP trap. Вы можете ввести URL-адрес в одном из следующих форматов: `<имя хоста>:<номер порта>`; `<IPv4-адрес>:<номер порта>`; `<IPv6-адрес>:<номер порта>`; `:<номер порта>`. Обязательный параметр. С помощью параметров Версия SNMP и URL вы создаете соединение для получения событий snmp-trap. Вы можете создать несколько соединений или удалить соединение. Для добавления соединения нажмите на кнопку SNMP-ресурс. Для удаления соединения нажмите рядом с ним на кнопку .
Данные источника	Правила именования получаемых данных, по которым идентификаторы объектов OID будут преобразовываться в ключи, с которыми сможет взаимодействовать нормализатор. Доступные параметры: Название параметра – название для типа данных, например `Имя узла` или `Время работы узла`. Обязательный параметр. OID – уникальный идентификатор, который определяет, где искать требуемые данные на источнике событий, например `1.3.6.1.2.1.1.5`. Обязательный параметр. Ключ – уникальный идентификатор, который возвращается в ответ на запрос к устройству со значением запрошенного параметра, например `sysName`. Вы можете обращаться к этому ключу при нормализации данных. Обязательный параметр. MAC-адрес – если эта функция включена, KUMA правильно производит декодирование данных, где OID содержит данные о MAC-адресе в формате OctetString. После декодирования MAC-адрес будет преобразован в формат String вида XX:XX:XX:XX:XX:XX. С помощью кнопки Применить значения OID для WinEventLog вы можете заполнить таблицу сопоставлениями для значений OID, поступающих в журналах WinEventLog. Если в поступающих событиях необходимо определить и нормализовать больше данных, дополните таблицу строками с перечнем OID-объектов и их ключей. Данные обрабатываются по принципу списка разрешенных: объекты, которые не указаны в таблице, не будут переданы в нормализатор для дальнейшей обработки.
Описание	Описание ресурса. Максимальная длина описания: до 4000 символов в кодировке Unicode.

Вкладка Дополнительные параметры

Параметр	Описание
Кодировка символов	Кодировка символов. Значение по умолчанию: `UTF-8`. При получении событий snmp-trap из Windows с русской локализацией мы рекомендуем изменить кодировку символов в коннекторе типа snmp-trap на Windows 1251, если в событии получены недопустимые символы.
Отладка	Логирование ресурса. По умолчанию переключатель выключен.

Параметр

Описание

Кодировка символов

Кодировка символов. Значение по умолчанию: UTF-8.

При получении событий snmp-trap из Windows с русской локализацией мы рекомендуем изменить кодировку символов в коннекторе типа snmp-trap на Windows 1251, если в событии получены недопустимые символы.

Отладка

Логирование ресурса. По умолчанию переключатель выключен.

В этом разделе

Настройка источника SNMP-trap сообщений для Windows

В начало