KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
× Non sei ancora nostro cliente GfiEventsManager? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Raccolta dei messaggi traps SNMP in GFI EventsManager

SNMP è un servizio di registrazione dati che consente ai dispositivi in ​​rete di registrare eventi e informazioni tramite messaggi di dati (tecnicamente noti come trap SNMP). La tecnologia di messaggistica SNMP è simile a quella di Syslogs: a differenza degli ambienti basati su registri di testo e Windows ®, i dispositivi che generano messaggi SNMP non registrano i dati degli eventi nei registri locali. Invece, le informazioni sugli eventi vengono inviate sotto forma di messaggi di dati a un server trap SNMP che gestisce e salva i dati dei messaggi SNMP in un file di registro locale (centralizzato).

Note
GFI EventsManager supporta nativamente un ampio elenco di dispositivi SNMP e MIB (Management Information Bases). Per un elenco completo dei dispositivi supportati, consulta il seguente articolo di KBASE: http://go.gfi.com/?pageid=esm_syslog_snmp_support

GFI EventsManager include un server di trap SNMP dedicato tramite il quale vengono gestite le trap SNMP. Un buffer integrato consente al server di trap SNMP di raccogliere, accodare e inoltrare fino a 30 trap SNMP alla volta. I registri a buffer vengono passati per impostazione predefinita al motore di elaborazione degli eventi non appena il buffer si riempie o a intervalli di un minuto; qualunque cosa venga prima.

 

Importante

Prima di iniziare a raccogliere i messaggi trap SNMP, ogni origine evento SNMP (workstation, server e / o dispositivi di rete) deve essere configurata per inviare i messaggi trap SNMP al nome del computer o IP in cui è installato GFI EventsManager.

Per raccogliere trap SNMP:

1. Dalla scheda Configurazione > Origini evento, fare clic con il pulsante destro del mouse su una sorgente o gruppo di eventi e selezionare Proprietà

2. Fare clic sulla scheda Trap SNMP e selezionare Accetta messaggi trap SNMP da questa origine evento per abilitare la raccolta di trap SNMP.

3. Selezionare Decrittografa messaggi trap SNMP in entrata 3 e specificare la chiave di sicurezza nella casella di testo Chiave host.

4. Selezionare Archivia eventi nel database per archiviare gli eventi raccolti senza applicare le regole di elaborazione degli eventi.

5. Selezionare Processo utilizzando queste serie di regole e selezionare le serie di regole che si desidera eseguire rispetto agli eventi raccolti.

6. Fare clic su Applica e OK.

Note
Il server di trap SNMP di GFI EventsManager è configurato per l'impostazione predefinita per l'ascolto dei messaggi Trap SNMP sulla porta 162.

 

Note
Il server di trap SNMP integrato supporta trap SNMP versione 3 con crittografia. Per i messaggi SNMP crittografati, la chiave dell'host di crittografia deve essere fornita nel campo del messaggio Messaggi di trap SNMP in decrittografia in arrivo.

 

Importante

L'eliminazione dei registri eventi senza archiviazione può portare a sanzioni legali di conformità.