Trap SNMP pour le port ou l'état de lien

Trap SNMP pour le port ou l'état de lien

32642
Created On 09/25/18 18:01 PM - Last Modified 06/13/23 04:50 AM


Resolution


Détails

La surveillance des liaisons et/ou des ports via SNMP se fait via les journaux système (sys) du pare-feu de Palo Alto Networks.  UN Trap SNMP peut être envoyé pour tous les journaux sys. Comme il existe des journaux sys qui fournissent L'état des ports/liens, les interruptions SNMP peuvent être envoyées pour l'état d'un port ou d'un lien.  L'inconvénient est que les journaux sys sont envoyés à une destination Trap SNMP selon le niveau de gravité et non par

type de journal sys individuel.  Par exemple, tous les journaux de niveau «bas» iront à la même destination, quel que soit le type d'alerte enregistré. Vous ne serez pas en mesure de sélectionner des journaux individuels et de les envoyer à un serveur SNMP séparément.

Afin d'avoir un SNMPtrap envoyé pour l'état d'un port ou d'un lien, définissez d'abord une destination Trap SNMP comme dans la capture d'écran ci-dessous:

À partir de la WebGUI, allez à > Devic e Tab > Server profils > pièges SNMP > cliquez sur nouveau et remplissez les informations appropriées.

SNMP1. png

Ensuite, définissez le paramètre du journal système.

Allez à l' onglet Device > log Settings > System > cliquez sur modifier

Sélectionnez la destination Trap SNMP pour chaque gravité du journal système pour qu'elle corresponde au profil de serveur que vous venez de créer.

SNMP2. png


Validation

Maintenant que vous envoyez un piège SNMP spécifiquement pour l'état d'un lien ou un port, vous aurez besoin de savoir ce que ces journaux système sont spécifiquement.

... ce journal donne l'état et la sévérité d'un état de port

SNMP5. png

... ce journal est en fait le même que le journal d'état du port ci-dessus. C'est juste un échantillon de ce qui va apparaître dans le journal système.

Validation

SNMP6. png

... Si vous êtes configuré en ha et que vous faites des liens de surveillance, les journaux/les sévérités du journal ci-dessous devront être envoyés en tant que Trap au serveur SNMP:

Pour obtenir les interruptions SNMP envoyées pour l'état du port, vous devrez envoyer des journaux système de niveau "informationnel" comme des interruptions SNMP.  Si vous êtes configuré pour HA et que vous faites un suivi des liens, vous pouvez envoyer des journaux système de niveau «élevé» et «critique».
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClMpCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language