我正在尝试使用带有 SNMP v3 的 netsnmp 从 Cisco 设备收集简单日志。
我可以让消息出现在我的 snmptrapd 中,但我必须手动添加 EngineID 才能进行通信。例如,在我这样做之前,我看到的消息如下:
usm: no match on engineID (80 00 00 09 03 00 3C 01 02 03 04 05 usm: no match on engineID (80 00 00 09 03 00 3C 01 02 03 04 05 )
然后我必须进入 /etc/snmp/snmptrapd.conf 并在新的 createUser 行中手动添加引擎。
我很快就要添加大约 200 台设备,而且需要定期添加新设备。有没有办法在不丢失加密的情况下改善这种情况?
答案1
根据您的描述,我会自动化该过程。在收集日志的脚本或程序的顶部,提前查询设备中的 snmpEngineID.0 以检索引擎 ID。然后,检查 /etc/snmp/snmptrapd.conf 文件中的引擎 ID。如果 ID 存在,则继续。如果 ID 不存在,则添加 createuser -e 0xEngineID 行...
一个简短的 perl 或 bash 脚本应该可以解决问题。如果您有相关问题,请告诉我。