Логирование и прием трапов SNMP
snmptrapd [опции] [адрес]
- -a
- Игнорировать трапы сбоя аутентификации.
- -A
- Добавить в файл журнала.
- -c файл
- Прочитать конфигурацию из файла.
- -С
- Не читать никакие конфигурационные файлы, в том числе и которые указаны с ключом -c.
- -d
- Дамп (в шестнадцатеричном формате) отправленных и полученных SNMP-пакетов.
- -D токен[,...]
- Включить вывод отладки для заданных токенов.
ALL - для очень подробного вывода.
- -f
- Не использовать fork() в действующим сеансе.
- -F формат
- При записи в стандартный вывод используйте формат строки. Подробнее см. в разделе характеристики формата ниже.
- -h
- --help
- Показать справку и выйти.
- -H
- Отобразить список директив файла конфигурации, понятных snmptrapd, и затем завершите работу.
- -I [-]список_инициализации
- Указывать, какие модули должны (или не должны) инициализироваться при запуске snmptrapd. Если перед списком_инициализации, разделенным запятыми, стоит
-, это список модулей, которые не следует запускать. В противном случае это список модулей, которые должны быть запущены. Чтобы получить список запущенных модулей, запустите snmptrapd с аргументами -Dmib_init -H (при условии, что была запущена поддержка отладки).
- -L [поток_вывода]
- Указать в какой поток вывода направлять журнал сообщений (стандартный поток вывода, стандартный поток ошибок, файл или системный журнал).
- -m список_агентов
- Задать разделенный двоеточиями список модулей MIB, которые необходимо загрузить.
- -M список
- Указать разделенный двоеточиями список каталогов для поиска агентов.
- -n
- Не преобразовывать исходные адреса входящих пакетов в имена хостов.
- -p файл
- Сохранить идентификатор процесса для трапа демона в файле.
- -O [abeEfnqQsStTuUvxX]
- Указать как должны отображаться агенты и другие данные. Доступные опции представлены по ссылке: Общие опции для snmp-команд.
- -t
- Не записывать трапы в системный журнал.
- -v
- --version
- Показать версию и затем завершить работу.
- -x адрес
- Подключится к главному агенту AgentX по указанному адресу.
- --name=значение
- Позволяет указать любой токен («имя»), поддерживаемый в файле snmptrapd.conf, и устанавливает его значение. Переопределяет соответствующий токен в файле snmptrapd.conf. Полный список токенов смотрите в snmptrapd.conf.
- адрес
- По умолчанию snmptrapd прослушивает входящие пакеты SNMP TRAP и INFORM через UDP-порт 162 на всех интерфейсах IPv4. Однако это поведение можно изменить, указав один или несколько адресов прослушивания в качестве аргументов для snmptrapd. См. справочную страницу snmpd для получения дополнительной информации о формате адресов прослушивания.
snmptrapd интерпретирует строки формата аналогично printf(). Он понимает следующие последовательности форматирования:
- %%
- Знак процента.
- %a
- Содержимое поля agent-addr PDU (только для трапов v1).
- %A
- Имя хоста, соответствующее содержимому поля agent-addr в PDU, если оно доступно (только для трапов v1).
- %b
- Адрес источника PDU (не обязательно для адресов IPv4).
- %B
- Имя хоста источника PDU, если доступно, в противном случае адрес источника PDU.
- %h
- Текущее время в часах в локальной системе.
- %H
- Поле времени в часах из sysUpTime.0 varbind.
- %j
- Текущее время в минутах в локальной системе.
- %J
- Поле времени в минутах из sysUpTime.0 varbind.
- %k
- Текущее время в секундах в локальной системе.
- %K
- Поле времени в секундах из sysUpTime.0 varbind.
- %l
- Текущий день месяца в локальной системе.
- %L
- Поле дня месяца из sysUpTime.0 varbind.
- %m
- Текущий (числовой) месяц в локальной системе.
- %M
- Числовое поле месяца из sysUpTime.0 varbind.
- %N
- Корпоративная строка.
- %q
- Подтип трапа (числовой, в десятичном формате).
- %P
- Информация о безопасности из PDU (имя сообщества для v1/v2c, пользователь и контекст для v3).
- %t
- Десятичное число секунд прошедших с 1970-01-01.
- %T
- Значение sysUpTime.0 varbind в секундах.
- %v
- Список привязок переменных.
- %V
- Указывает разделитель привязок переменных.
- %w
- Тип трапа(числовой, в десятичном формате).
- %W
- Описание трапа.
- %y
- Текущий год.
- %Y
- Поле года из sysUpTime.0 varbind.
В дополнение к этим значениям также могут быть указаны необязательная ширина поля и точность, как в printf(), и значение флага. Поддерживаются следующие флаги:
-
- - Отступ слева
-
0 - Заполнить пробелы нулями
-
# - использовать альтернативную форму
Флаг использовать_альтернативную_форму изменяет поведение различных последовательностей строк формата:
Информация о времени будет отображаться по Гринвичу (а не по местному часовому поясу).
Привязки переменных будут представлять собой список, разделенный запятыми (а не список, разделенный табуляцией).
Время безотказной работы системы будет представлено в удобном для человека формате (а не в виде простого целого числа).
ЗОСРВ «Нейтрино»
aarch64, arm, armv7, e2k, mips, ppc, x86
Утилита snmptrapd получает и регистрирует сообщения SNMP TRAP и INFORM.
 | По умолчанию прослушивается UDP-порт 162 на всех интерфейсах IPv4. Поскольку 162 является привилегированным портом, snmptrapd обычно должен запускаться от имени пользователя root. |
Чтобы получить сообщение типа «14:03 TRAP3.1 от humpty.ucd.edu», вы можете использовать команду подобную этой:
snmptrapd -f -Le -F "%02.2h:%02.2j TRAP%w.%q from %A\n"
Базовые подсистемы ЗОСРВ «Нейтрино»
snmpd, snmpget, snmpgetnext, snmpnetstat, snmpset, snmpstatus, snmptest, snmptranslate, snmptrap, snmptrapd
snmpd.conf, snmptrapd.conf
Основано на: RFC 1065, RFC 1066, RFC 1067, RFC 1441, RFC 1445, RFC 1446, RFC 1448, RFC 1449
Предыдущий раздел: Сервисы