我正在将所有传入的 SNMP 陷阱记录到文件中,以便通过以下方式进一步处理:
snmptrapd -Lf /path/to/my/file.log
因此这将记录所有进入端口 162 的陷阱。有没有办法可以区分不同的来源,即供应商。我相信这将是“OID”字段,但我不确定。欢迎提出任何想法,如果没有,我将不得不使用 IP 地址进行查找,但我确信我看到每个供应商都有一个独特的部分。
干杯
答案1
好的,这是我的解决方案,虽然不是答案,但我会关闭这个问题......
因此,我确保根据自己的要求格式化写入文件的 SNMP,这样我就会知道社区字符串在哪里……至少这样我就可以有一个唯一的社区字符串引用。
我使用了以下命令...
snmptrapd -Lf /path/to/file/snmptrapd.log -F %y-%m-%l %h-:%j - %b(%B) - Security=%P - Payload=%v\n\n