SNMP-Falle für Port-oder Link-Status
Resolution
Details
Die Link-und/oder Port-Überwachung über SNMP erfolgt über das System (sys) Logs in der Palo Alto Networks Firewall. EINE SNMP-Falle kann für alle sys-Protokolle gesendet werden. Da es sys-Protokolle gibt, die den Status von Ports/Links angeben, können SNMP-fallen für den Status eines Ports oder Link gesendet werden. Der Vorbehalt dabei ist, dass die sys-Protokolle je nach Schweregrad an ein SNMP-Trap-Ziel gesendet werden und nicht
einzelner sys-Log-Typ. Zum Beispiel werden alle "Low"-Level-Protokolle an das gleiche Ziel gehen, unabhängig davon, welche Art von Alarm aufgezeichnet wird. Sie werden nicht in der Lage sein, einzelne Protokolle auszuwählen und Sie separat an einen SNMP-Server zu schicken.
Um eine SNMPtrap für den Status eines Ports oder Links zu versenden, definieren Sie zuerst ein SNMP-Trap-Ziel wie im Screenshot unten:
Aus dem WebGUI gehen Sie zu > Devic e Tab > Server Profile > SNMP Traps > Klicken Sie auf neu und füllen Sie die entsprechenden Informationen aus.
Als nächstes definieren Sie die System Protokoll-Einstellung.
Gehen Sie zum Gerät Tab > Log-Einstellungen > System > klicken Sie auf Bearbeiten
Wählen Sie für jede schwere des System Protokolls das SNMP-Trap-Ziel aus, um dem gerade erstellten Serverprofil zu entsprechen.
Commit
Nun, da Sie eine SNMP-Falle speziell für den Status eines Links oder Ports senden, müssen Sie wissen, was diese Systemprotokolle speziell sind.
... dieses Protokoll gibt den Status und die schwere eines Port Status
... dieses Protokoll ist eigentlich das gleiche wie der Port-Status-Log oben. Es ist nur ein Beispiel dafür, was im System Protokoll auftauchen wird.
Commit
... Wenn Sie in HA konfiguriert sind und eine Link Überwachung durchlaufen, müssen die unten aufgeführten Protokolle/Log-schwere als Falle an SNMP-Server gesendet werden:
Um SNMP-fallen für den Port-Status zu versenden, müssen Sie "informationelle" Level-Systemprotokolle als SNMP-fallen senden. Wenn Sie für HA konfiguriert sind und eine Link Überwachung durchlaufen, können Sie "hohe" und "kritische" Level-Systemprotokolle senden.