SNMP-Falle für Port-oder Link-Status

SNMP-Falle für Port-oder Link-Status

32642
Created On 09/25/18 18:01 PM - Last Modified 06/13/23 04:50 AM


Resolution


Details

Die Link-und/oder Port-Überwachung über SNMP erfolgt über das System (sys) Logs in der Palo Alto Networks Firewall.  EINE SNMP-Falle kann für alle sys-Protokolle gesendet werden. Da es sys-Protokolle gibt, die den Status von Ports/Links angeben, können SNMP-fallen für den Status eines Ports oder Link gesendet werden.  Der Vorbehalt dabei ist, dass die sys-Protokolle je nach Schweregrad an ein SNMP-Trap-Ziel gesendet werden und nicht

einzelner sys-Log-Typ.  Zum Beispiel werden alle "Low"-Level-Protokolle an das gleiche Ziel gehen, unabhängig davon, welche Art von Alarm aufgezeichnet wird. Sie werden nicht in der Lage sein, einzelne Protokolle auszuwählen und Sie separat an einen SNMP-Server zu schicken.

Um eine SNMPtrap für den Status eines Ports oder Links zu versenden, definieren Sie zuerst ein SNMP-Trap-Ziel wie im Screenshot unten:

Aus dem WebGUI gehen Sie zu > Devic e Tab > Server Profile > SNMP Traps > Klicken Sie auf neu und füllen Sie die entsprechenden Informationen aus.

SNMP1. png

Als nächstes definieren Sie die System Protokoll-Einstellung.

Gehen Sie zum Gerät Tab > Log-Einstellungen > System > klicken Sie auf Bearbeiten

Wählen Sie für jede schwere des System Protokolls das SNMP-Trap-Ziel aus, um dem gerade erstellten Serverprofil zu entsprechen.

SNMP2. png


Commit

Nun, da Sie eine SNMP-Falle speziell für den Status eines Links oder Ports senden, müssen Sie wissen, was diese Systemprotokolle speziell sind.

... dieses Protokoll gibt den Status und die schwere eines Port Status

SNMP5. png

... dieses Protokoll ist eigentlich das gleiche wie der Port-Status-Log oben. Es ist nur ein Beispiel dafür, was im System Protokoll auftauchen wird.

Commit

SNMP6. png

... Wenn Sie in HA konfiguriert sind und eine Link Überwachung durchlaufen, müssen die unten aufgeführten Protokolle/Log-schwere als Falle an SNMP-Server gesendet werden:

Um SNMP-fallen für den Port-Status zu versenden, müssen Sie "informationelle" Level-Systemprotokolle als SNMP-fallen senden.  Wenn Sie für HA konfiguriert sind und eine Link Überwachung durchlaufen, können Sie "hohe" und "kritische" Level-Systemprotokolle senden.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClMpCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language