端口或链接状态的 SNMP 陷阱
32638
Created On 09/25/18 18:01 PM - Last Modified 06/13/23 04:50 AM
Resolution
详细
通过 SNMP 进行的链接和/或端口监视是通过帕洛阿尔托网络防火墙中的系统 (sys) 日志完成的。 可以为所有 sys 日志发送 SNMP 陷阱。由于存在提供端口/链接状态的 sys 日志, 因此可以为端口或链接的状态发送 SNMP 陷阱。 这方面的告诫是, 系统日志将根据严重性级别发送到 SNMP 陷阱目标, 而不是由
单个系统日志类型。 例如, 无论记录的警报类型如何, 所有 "低" 级别日志都将转到同一目标。您将无法选择单独的日志并将它们单独发送到 SNMP 服务器。
为了使 SNMPtrap 发送到端口或链接的状态, 首先要定义 SNMP 陷阱目标, 如下面的截图所示:
从 WebGUI, 转到 >>德维奇 e标签 >服务器配置文件> SNMP 陷阱>> 点击新的, 并填写适当的信息.
接下来定义系统日志设置。
转到设备选项卡 >>日志设置>> 系统 > 点击编辑
为系统日志的每个严重性选择 SNMP 陷阱目标, 以与刚刚创建的服务器配置文件相匹配。
提交
现在, 您将专门为链接或端口的状态发送 SNMP 陷阱, 您需要了解这些系统日志的具体内容。
此日志提供端口状态的状态和严重性。
... 此日志实际上与上面的端口状态日志相同。它只是一个在系统日志中显示的示例。
提交
如果您是在 HA 中配置并正在进行链接监视, 下面的日志/日志严重性将需要作为陷阱发送到 snmp 服务器:
要获取为端口状态发送的 SNMP 陷阱, 您需要将 "信息性" 级别系统日志作为 SNMP 陷阱发送。 如果您是为 HA 配置的, 并且正在进行链接监视, 则可以发送 "高" 和 "关键" 级别系统日志。