我刚刚安装了这个应用程序,发现设置起来很简单……但我肯定做错了什么。我已经在我的两个 UPS 设备上创建了 Trap 信息,但一直没能将它们导入 Splunk。我启用了 SNMP(所有版本),然后添加了 Trap 指向的 IP,并包括了我的 Splunk 云 DNS 名称、部署 IP、HF 和 UF,但没有看到任何内容。
它还说它的默认源类型是 snmp_ta
**激活密钥*** 使用 14 天免费试用
日志级别信息
SNMP 模式监听陷阱(我也尝试过 DEBUG)
SNMP 版本2C
我把其他一切都留空了,除了
SNMP Trap 监听器设置我输入了试图从中获取信息的 UPS 的 IP 地址。源类型:手动和 snmp_ta
我仍然没有看到任何数据流入 Splunk。我们的底层 Splunk 主机与 UPS 设备位于同一网络上。它们由 VLAN 隔开,但当通过 VPN 连接到网络时,我能够 ping UPS 设备,所以我认为这不应该是一个问题,因为我可以看到 Splunk 中的 IP 地址显示出来,但是通过 sourcetype=dhcp
我犯了什么错误?也许数据已经进来了,只是我没有正确搜索?
答案1
你能分享一下你设置插件的方式吗?我有点难以理解几个问题:
谈论分布式环境 - 您在哪些基础设施成员上设置了它(HF,SH,INDEXER)?
除了 161,162 SNMP 端口之外,还需要在 splunk 实例上打开哪些端口才能允许数据从 SNMP 代理流向 SNMP 管理器?您是否需要在 input.conf 的每个新节中打开一个新的接收/监听端口,还是可以使用同一个端口?
如果我想将轮询/陷阱数据发送到多个索引 - 我是否需要打开多个端口,或者我可以将同一个端口用于多个索引?
SNMP 数据是否需要存储在事件索引或指标索引中?
在哪里可以找到有关 SNMP 附加组件主题的更多文档?(除了开发人员文档和 Splunk 社区站点)。提前致谢!