Тип snmp-trap

Коннектор с типом snmp-trap используется в агентах и коллекторах для пассивного приема событий snmp-trap. В коннекторе события snmp-trap принимаются и подготавливаются к нормализации путем сопоставления идентификаторов SNMP-объектов с временными ключами. Затем сообщение необходимо передать в JSON-нормализатор, где временные ключи будут сопоставлены с полями KUMA и будет создано событие.

Для обработки событий, полученных по SNMP, вам нужно использовать нормализатор типа json.

Коннектор с типом snmp-trap доступен для Windows-агентов и Linux-агентов. Поддерживаемые версии протокола:

Доступные параметры коннектора с типом snmp-trap описаны в таблицах ниже.

Вкладка Основные параметры

Параметр

Описание

Название

Уникальное имя ресурса. Максимальная длина имени: до 128 символов в кодировке Unicode.

Обязательный параметр.

Тенант

Название тенанта, которому принадлежит ресурс.

Обязательный параметр.

Тип

Тип коннектора. Вам нужно выбрать snmp-trap.

Обязательный параметр.

Версия SNMP

Версия используемого протокола SNMP. Доступные значения:

  • snmpV1;
  • snmpV2.

    Например, Windows по умолчанию использует версию протокола SNMP snmpV2.

Обязательный параметр.

URL

URL-адрес для получения событий SNMP trap. Вы можете ввести URL-адрес в одном из следующих форматов:

  • <имя хоста>:<номер порта>;
  • <IPv4-адрес>:<номер порта>;
  • <IPv6-адрес>:<номер порта>;
  • :<номер порта>.

    Обязательный параметр.

С помощью параметров Версия SNMP и URL вы создаете соединение для получения событий snmp-trap. Вы можете создать несколько соединений или удалить соединение. Для добавления соединения нажмите на кнопку SNMP-ресурс. Для удаления соединения нажмите рядом с ним на кнопку search_del.

Данные источника

Правила именования получаемых данных, по которым идентификаторы объектов OID будут преобразовываться в ключи, с которыми сможет взаимодействовать нормализатор. Доступные параметры:

  • Название параметра – название для типа данных, например Имя узла или Время работы узла.

    Обязательный параметр.

  • OID – уникальный идентификатор, который определяет, где искать требуемые данные на источнике событий, например 1.3.6.1.2.1.1.5.

    Обязательный параметр.

  • Ключ – уникальный идентификатор, который возвращается в ответ на запрос к устройству со значением запрошенного параметра, например sysName. Вы можете обращаться к этому ключу при нормализации данных.

    Обязательный параметр.

  • MAC-адрес – если эта функция включена, KUMA правильно производит декодирование данных, где OID содержит данные о MAC-адресе в формате OctetString. После декодирования MAC-адрес будет преобразован в формат String вида XX:XX:XX:XX:XX:XX.

    С помощью кнопки Применить значения OID для WinEventLog вы можете заполнить таблицу сопоставлениями для значений OID, поступающих в журналах WinEventLog. Если в поступающих событиях необходимо определить и нормализовать больше данных, дополните таблицу строками с перечнем OID-объектов и их ключей.

Данные обрабатываются по принципу списка разрешенных: объекты, которые не указаны в таблице, не будут переданы в нормализатор для дальнейшей обработки.

Описание

Описание ресурса. Максимальная длина описания: до 4000 символов в кодировке Unicode.

Вкладка Дополнительные параметры

Параметр

Описание

Кодировка символов

Кодировка символов. Значение по умолчанию: UTF-8.

При получении событий snmp-trap из Windows с русской локализацией мы рекомендуем изменить кодировку символов в коннекторе типа snmp-trap на Windows 1251, если в событии получены недопустимые символы.

Отладка

Логирование ресурса. По умолчанию переключатель выключен.

В этом разделе

Настройка источника SNMP-trap сообщений для Windows

В начало