收到 SNMP 陷阱时发送电子邮件

Question 1

您可以配置snmptrapd使用脚本来处理陷阱；这是traphandle指令。

我相信配置文件是/etc/snmp/snmptrapd.conf。

例如，您可以使用：

traphandle IBM-TS3500-MIBv1::ibm3584MIBObjectsTD.0 /usr/local/bin/myscript.pl

或者，要解析所有内容，您可以使用：

traphandle default /usr/local/bin/myscript.pl

陷阱的内容被传递到脚本，STDIN因此您的脚本需要从那里读取。

您没有提到编写此脚本的首选语言，因此我不会讲得太详细；但是，Perl 存在以下库：SNMP::Trap信息

你可以做这样的事情：

use strict;
use SNMP::Trapinfo;
my $trap = SNMP::Trapinfo->new(*STDIN, {hide_passwords => 1});
# parse trap here
my $subject = "Got trap from $trap->hostname";
open EMAIL, "|-", "/usr/bin/Mail", "-s", $subject, "[email protected]";
print EMAIL "My Email Body for SNMP Trap";
close EMAIL;

此外，您的陷阱似乎并未完全翻译/var/log/messages。我不记得需要设置哪些变量才能使用自定义 MIB 翻译陷阱，但您应该能够将 MIB 放在 /usr/local/share/snmp/mibs 中（如果不存在则创建该目录）。

Answer

您可以配置snmptrapd使用脚本来处理陷阱；这是traphandle指令。

我相信配置文件是/etc/snmp/snmptrapd.conf。

例如，您可以使用：

traphandle IBM-TS3500-MIBv1::ibm3584MIBObjectsTD.0 /usr/local/bin/myscript.pl

或者，要解析所有内容，您可以使用：

traphandle default /usr/local/bin/myscript.pl

陷阱的内容被传递到脚本，STDIN因此您的脚本需要从那里读取。

您没有提到编写此脚本的首选语言，因此我不会讲得太详细；但是，Perl 存在以下库：SNMP::Trap信息

你可以做这样的事情：

use strict;
use SNMP::Trapinfo;
my $trap = SNMP::Trapinfo->new(*STDIN, {hide_passwords => 1});
# parse trap here
my $subject = "Got trap from $trap->hostname";
open EMAIL, "|-", "/usr/bin/Mail", "-s", $subject, "[email protected]";
print EMAIL "My Email Body for SNMP Trap";
close EMAIL;

此外，您的陷阱似乎并未完全翻译/var/log/messages。我不记得需要设置哪些变量才能使用自定义 MIB 翻译陷阱，但您应该能够将 MIB 放在 /usr/local/share/snmp/mibs 中（如果不存在则创建该目录）。

Question 2

更新2： http://www.net-snmp.org/docs/man/snmptrapd.html 搜索更多。

更新：net-snmp trap 接收器 snmptrapd。

http://net-snmp.sourceforge.net/tutorial/tutorial-5/demon/

您想要一个可以处理陷阱的完整监控系统吗？如果是的话，请尝试 Opennms。它是最成熟的开源监控产品。

Answer