No results found
SNMP è un servizio di registrazione dati che consente ai dispositivi in rete di registrare eventi e informazioni tramite messaggi di dati (tecnicamente noti come trap SNMP). La tecnologia di messaggistica SNMP è simile a quella di Syslogs: a differenza degli ambienti basati su registri di testo e Windows ®, i dispositivi che generano messaggi SNMP non registrano i dati degli eventi nei registri locali. Invece, le informazioni sugli eventi vengono inviate sotto forma di messaggi di dati a un server trap SNMP che gestisce e salva i dati dei messaggi SNMP in un file di registro locale (centralizzato).
Note
GFI EventsManager supporta nativamente un ampio elenco di dispositivi SNMP e MIB (Management Information Bases). Per un elenco completo dei dispositivi supportati, consulta il seguente articolo di KBASE: http://go.gfi.com/?pageid=esm_syslog_snmp_support
GFI EventsManager include un server di trap SNMP dedicato tramite il quale vengono gestite le trap SNMP. Un buffer integrato consente al server di trap SNMP di raccogliere, accodare e inoltrare fino a 30 trap SNMP alla volta. I registri a buffer vengono passati per impostazione predefinita al motore di elaborazione degli eventi non appena il buffer si riempie o a intervalli di un minuto; qualunque cosa venga prima.
Importante
Prima di iniziare a raccogliere i messaggi trap SNMP, ogni origine evento SNMP (workstation, server e / o dispositivi di rete) deve essere configurata per inviare i messaggi trap SNMP al nome del computer o IP in cui è installato GFI EventsManager.
Per raccogliere trap SNMP:
1. Dalla scheda Configurazione > Origini evento, fare clic con il pulsante destro del mouse su una sorgente o gruppo di eventi e selezionare Proprietà.
2. Fare clic sulla scheda Trap SNMP e selezionare Accetta messaggi trap SNMP da questa origine evento per abilitare la raccolta di trap SNMP.
3. Selezionare Decrittografa messaggi trap SNMP in entrata 3 e specificare la chiave di sicurezza nella casella di testo Chiave host.
4. Selezionare Archivia eventi nel database per archiviare gli eventi raccolti senza applicare le regole di elaborazione degli eventi.
5. Selezionare Processo utilizzando queste serie di regole e selezionare le serie di regole che si desidera eseguire rispetto agli eventi raccolti.
6. Fare clic su Applica e OK.
Note
Il server di trap SNMP di GFI EventsManager è configurato per l'impostazione predefinita per l'ascolto dei messaggi Trap SNMP sulla porta 162.
Note
Il server di trap SNMP integrato supporta trap SNMP versione 3 con crittografia. Per i messaggi SNMP crittografati, la chiave dell'host di crittografia deve essere fornita nel campo del messaggio Messaggi di trap SNMP in decrittografia in arrivo.
Importante
L'eliminazione dei registri eventi senza archiviazione può portare a sanzioni legali di conformità.