SNMP 陷阱收集和监控

从网络设备轻松收集、管理和存档 SNMP 陷阱。

下载免费试用版免费试用版的电子邮件链接

试用完整功能 14 天

了解更多

SNMP 陷阱接收器

SNMP 陷阱收集和监控对网络问题检测至关重要。SNMP 陷阱可发出网络设备潜在问题的早期信号，因此，您对重要 SNMP 陷阱的快速反应能力对早期问题检测和可能造成宕机的网络问题的快速解决至关重要。SolarWinds^® Kiwi Syslog^® Server NG 是一种简单的、独立运行的 Syslog 工具，旨在作为 SNMP 陷阱接收器，集中来自您所有网络设备（例如，路由器、交换机、防火墙或服务器）的 SNMP 陷阱，从而帮助您加快对网络设备的故障排除。

下载免费试用版免费试用版的电子邮件链接

试用完整功能 14 天

了解更多

加快网络设备的故障排除

SNMP 陷阱非常有用，因为它们可以快速地通知您一个问题或一个重要事件。网络设备在问题或事件发生后立即发送 SNMP 陷阱，这样就可以避免由于您的监控解决方案的轮询周期而导致延迟。这表明了两者之间存在区别：一个是让问题扩大并造成网络故障，另一个是从最开始就阻止网络故障。Kiwi Syslog Server NG 工具侦听和收集您的所有网络设备的 SNMP 陷阱，将它们集中在单一控制台中，并使您能够在发生对网络操作有重大影响的问题时设置各种操作和警报，从而立即对情况作出反应。

下载免费试用版免费试用版的电子邮件链接

试用完整功能 14 天

了解更多

将规则和操作应用到 SNMP 陷阱

当使用 SNMP 陷阱接收器从网络设备收集 SNMP 陷阱时，能够区分可能对网络操作产生影响的事件和“干扰内容”非常重要。网络设备每小时可发送成千上万个 SNMP 陷阱，因此，需要对它们进行筛选。Kiwi Syslog Server NG 提供了各种筛选器和规则，帮助您识别对监控有影响的 SNMP 陷阱。根据这些规则和过滤器，您可以设置操作以帮助自己对情况作出充分反应，包括获得电子邮件通知、运行脚本或将陷阱转发到另一台主机。

下载免费试用版免费试用版的电子邮件链接

试用完整功能 14 天

了解更多

优化您的监控解决方案性能

如果提取网络设备生成的所有 Syslog 消息和 SNMP 陷阱，会对您的主要监控方案（如轮询设备、收集日志文件或运行警报查询）的标准操作产生负面影响。利用 Kiwi Syslog Server NG 的日志转发功能，将其作为筛选层，可避免您的监控服务器因网络设备生成的所有 SNMP 陷阱和 Syslog 消息而过载。通过设置筛选器和规则，您可以筛选掉可能占 SNMP 陷阱接收器所收集的 50% 以上的干扰消息。Kiwi Syslog Server NG 工具将选定的具有监控影响的 SNMP 陷阱转发到您的 SIEM 或其他监控解决方案，以便进一步分析，同时存储所有的陷阱和 Syslog 消息，以备存档和日后使用（如审核）。环境默认采用精简配置）。

下载免费试用版免费试用版的电子邮件链接

试用完整功能 14 天

了解更多

配置 SNMP 陷阱收集

配置 Kiwi Syslog Server NG 来收集 SNMP 陷阱非常简单。Kiwi Syslog Server NG 可侦听来自 IPv4 和 IPv6 设备的 1、2c 和 3 版本 SNMP 陷阱。当陷阱出现时，它会像 Syslog 消息一样被解码和处理，这使您能像处理标准 Syslog 消息一样处理这种消息，并应用 Kiwi Syslog Server NG 提供的筛选器、规则和操作。默认情况下，Kiwi Syslog Server NG 将在端口 162 上侦听 IPv4 陷阱、在端口 163 上侦听 IPv6 陷阱，但您可以自行选择端口并相应设置您的网络设备。

下载免费试用版免费试用版的电子邮件链接

试用完整功能 14 天

了解更多

详细了解 SNMP 陷阱

您是否发现自己会问…

SNMP trap 是什么？
SNMP 的用途是什么？
SNMP 和 SNMP 陷阱有什么区别？
如何发送 SNMP 陷阱？
使用 SNMP 陷阱接收器有什么优点？
SNMP 陷阱接收器工具是用来做什么的？
Kiwi Syslog Server NG 中的 SNMP 陷阱接收器是如何工作的？

SNMP 陷阱是最常用的一种 SNMP 消息。常规 SNMP 操作指定设备代理充当被动角色，这意味着如果 SNMP 管理器发送请求，设备代理将只发送 SNMP 消息。但是，如果代理检测到某些紧急情况或事件，代理将在没有事先请求数据的情况下向管理器发送警告通知。这些紧急通知被称为 SNMP 陷阱。

SNMP 陷阱是独一无二的，因为它们是 SNMP 代理可以启用的唯一通知方法。这使得 SNMP 陷阱对于网络监控极具价值，甚至可以说不可或缺。陷阱是获得网络事件通知的最便捷的方式，可针对具有不同严重程度的条件进行设置。例如，安装在打印机上的 SNMP 代理可将碳粉墨盒剩余过低视为一个陷阱条件，并在打印机检测到碳粉供应不足时立即通知 SNMP 管理器。

另一方面，一些严重级别的事件和条件可能不会导致产生陷阱消息。例如，致命的错误会导致设备停止运行。此时用于监控设备的 SNMP 代理也停止运行，从而让它们无法与 SNMP 管理器联系。当设备网卡受损时，SNMP 代理的运行可能会中断，但下次当 SNMP 管理器扫描网络以获得响应时，将检测到紧急情况或事件。

SNMP 是一种应用广泛的总体协议，联网设备用来相互管理、报告数据指标和共享信息，而 SNMP 陷阱是一种报告有关网络和设备活动的关键信息的方法。

因为 SNMP 应用广泛，因此它是许多联网设备的通用标准。它能聚合使用不同硬件和软件规格的各种设备，实现无缝通信。

SNMP 的体系结构以“管理器/代理”关系为基础。代理安装在各种联网设备上（包括服务器、交换机、桌面、路由器和其他设备），可以收集设备健康状况和性能数据，然后报告给 SNMP 管理器。网络管理员可以利用 SNMP 代理提供的分析和洞察，解决关键问题，或就网络瓶颈和容量规划做出基于证据的决策。

但是，尽管 SNMP 的体系结构相对简单，但初看它所使用的数据层次结构可能会令人生畏或令人困惑。了解层次结构背后的原因，往往能使问题更加清晰。因为 SNMP 广泛应用于各种设备、硬件和软件应用程序中，所以当设备和管理系统之间共享数据时，需要一定程度的灵活性和可扩展性。由于这个原因，SNMP 并没有严格规定设备之间固定的数据交换规模。相反，它采用了一个树状分支层次结构，以便 SNMP 管理系统持续收集数据。

SNMP 数据树包括多个分支表，称为管理信息库 (MIB)。MIB 基于设备类型和组件创建组。每个 MIB 都有一个唯一的标识号和字符串，就像 IP 地址和主机名一样，它们可以互换使用。MIB 还包括一个或多个节点，这些节点指的是网络上的特定设备或组件类型。

这样做的好处是，不需要在设备代理每次向中央管理器发送报告时，都发送整个 MIB。SNMP 陷阱信息包括元数据，如时间、值和标识符。最后一个是对象标识符 (OID)，它是由 MIB 结构分配的一个唯一代码，表明陷阱条件或事件在层次分支结构中的确切位置。由 SNMP 代理监控的设备的每种属性均有唯一 OID，使 SNMP 中央管理系统确定 SNMP 陷阱信息涉及的具体设备部分，例如交换机、打印机或终端用户工作站。

SNMP 陷阱是最常用的一种 SNMP 消息。常规 SNMP 操作指定设备代理充当被动角色，这意味着如果 SNMP 管理器发送请求，设备代理将只发送 SNMP 消息。但是，如果代理检测到某些紧急情况或事件，代理将在没有事先请求数据的情况下向管理器发送警告通知。这些紧急通知被称为 SNMP 陷阱。
SNMP 陷阱是独一无二的，因为它们是 SNMP 代理可以启用的唯一通知方法。这使得 SNMP 陷阱对于网络监控极具价值，甚至可以说不可或缺。陷阱是获得网络事件通知的最便捷的方式，可针对具有不同严重程度的条件进行设置。例如，安装在打印机上的 SNMP 代理可将碳粉墨盒剩余过低视为一个陷阱条件，并在打印机检测到碳粉供应不足时立即通知 SNMP 管理器。
另一方面，一些严重级别的事件和条件可能不会导致产生陷阱消息。例如，致命的错误会导致设备停止运行。此时用于监控设备的 SNMP 代理也停止运行，从而让它们无法与 SNMP 管理器联系。当设备网卡受损时，SNMP 代理的运行可能会中断，但下次当 SNMP 管理器扫描网络以获得响应时，将检测到紧急情况或事件。