端口或链接状态的 SNMP 陷阱

详细

通过 SNMP 进行的链接和/或端口监视是通过帕洛阿尔托网络防火墙中的系统 (sys) 日志完成的。  可以为所有 sys 日志发送 SNMP 陷阱。由于存在提供端口/链接状态的 sys 日志, 因此可以为端口或链接的状态发送 SNMP 陷阱。  这方面的告诫是, 系统日志将根据严重性级别发送到 SNMP 陷阱目标, 而不是由

单个系统日志类型。  例如, 无论记录的警报类型如何, 所有 "低" 级别日志都将转到同一目标。您将无法选择单独的日志并将它们单独发送到 SNMP 服务器。

为了使 SNMPtrap 发送到端口或链接的状态, 首先要定义 SNMP 陷阱目标, 如下面的截图所示:

从 WebGUI, 转到 >>德维奇 e标签 >服务器配置文件> SNMP 陷阱>> 点击新的, 并填写适当的信息.

接下来定义系统日志设置。

转到设备选项卡 >>日志设置>> 系统 > 点击编辑

为系统日志的每个严重性选择 SNMP 陷阱目标, 以与刚刚创建的服务器配置文件相匹配。

提交

现在, 您将专门为链接或端口的状态发送 SNMP 陷阱, 您需要了解这些系统日志的具体内容。

此日志提供端口状态的状态和严重性。

... 此日志实际上与上面的端口状态日志相同。它只是一个在系统日志中显示的示例。

提交

如果您是在 HA 中配置并正在进行链接监视, 下面的日志/日志严重性将需要作为陷阱发送到 snmp 服务器:

要获取为端口状态发送的 SNMP 陷阱, 您需要将 "信息性" 级别系统日志作为 SNMP 陷阱发送。  如果您是为 HA 配置的, 并且正在进行链接监视, 则可以发送 "高" 和 "关键" 级别系统日志。