孔梦龙,防火墙的SYSLOG和SNMP之间的关系

1676539960,

问题描述

防火墙的SYSLOG和SNMP之间的关系

解决方法

（1）Syslog日志是发用的日志，就是具体发生可什么，内容是确切的，使用的端口是514；

（2）SNMP是一种远程管理和操作的协议，SNMP主动读的端口是161，TRAP的端口常用162；

{AAAAAAAA  如果设备产生的【Syslog日志】想封装成【trap】发送  AAAAAAAA  }：

 1）snmp-agent trap enable           // 相当于是把SNMP的告警的模块打开；SNMP配置完成以后，缺省情况下，SNMP配置告警、标准告警和系统告警功能处于开启状态，其他各模块告警功能是否开启请参见各模块手册；

实际上在设备上配置后不显示，就是说明这个模块默认开启了，比如：
snmp-agent trap enable bfd
snmp-agent trap enable configuration
等等
注：
snmp-agent trap enable configuration //缺省配置该参数后， SNMP模块会按周期检查周期内设备的当前运行配置、启动配置以及启动配置文件是否有变化。如果检测到配置有变化，设备在生成日志的同时会生成对应的 Trap。
%Dec  2 16:51:42:716 2022 F1090_1 CFGMAN/5/CFGMAN_CFGCHANGED: -EventIndex=142-CommandSource=snmp-ConfigSource=startup-ConfigDestination=running; Configuration changed.

如果说要把产生的Syslog日志通过trap形式发送：
那其实就是snmp-agent trap enable其中的一个需要打开的snmp-agent trap enable syslog
解释就是：Enable sending syslog messages as SNMP traps 这是为了测试trap是否发送：debugging snmp trap packet 
<F5020-IRF>*Dec 2 19:34:24:848 2022 F5020-IRF SNMP/7/TRAP_PACKET: -COntext=1; 
 syslogMsgNotification trap<v2> send to: 1.1.1.1 
 Request ID: 54916493 
 Error status: 0 
 Error index: 0 
 UDP port: 162 
 Trap successfully sent *Dec 2 19:34:24:848 2022 F5020-IRF SNMP/7/VBLIST: -COntext=1; sysUpTime.0: 62629686 *Dec 2 19:34:24:848 2022 F5020-IRF SNMP/7/VBLIST: -COntext=1; snmpTrapOID.0: 1.3.6.1.2.1.192.0.1 *Dec 2 19:34:24:848 2022 F5020-IRF SNMP/7/VBLIST: -COntext=1; syslogMsgFacility.4.1050: 23

{BBBBBB 如果设备产生的【trap】想封装成【Syslog】发送  BBBBBBB}：

  1）snmp-agent log  all               //打开SNMP日志开关，这是把平台读取我们的时候的日志打开，此时本地的logbuff就会显示平台操作的内容，呈现方式就是snmp模块输出的带有mib的日志。

       snmp-agent   log命令用来开启 SNMP日志功能。
     【命令】
        snmp-agent   log   {   all   |   authfail  |  get-operation   |   set-operation   }
      【缺省情况】
        SNMP Set操作日志开关处于开启状态，其他日志开关处于关闭状态。
       【视图】
     系统视图
     【参数】
      all：表示 SNMP Get操作、 Set操作和 SNMP认证失败的日志开关。
      authfail：表示 SNMP认证失败的日志开关。
      get-operation：表示 SNMP Get操作的日志开关。
     set-operation：表示 SNMP Set操作的日志开关。
    【使用指导】       当打开 SNMP Get或者 Set操作的日志开关， NMS对 Agent执行指定的操作时， Agent会记录与该操作相关信息并保存到设备的信息中心。当打开 SNMP认证失败的日志开关时，如果 Agent收到来自 NMS的 SNMP请求但是没有通过认证， Agent会记录相关信息并保存到设备的信息中心。保存的相关信息将通过信息中心的参数配置，最终决定 SNMP日志的输出规则（即是否允许输出以及输出方向）。

 2）snmp-agent trap log              //打开SNMP设备自身异常的时候告警日志开关。此时本地的logbuff就会显示设备发送的告警的的内容，呈现方式就是snmp模块输出的带有mib的日志。

     snmp-agent   trap log命令用来开启 SNMP告警日志功能。
      【命令】
       snmp-agent   trap log
      【缺省情况】
        SNMP告警日志功能处于关闭状态。
      【视图】
        系统视图
       【使用指导】
         打开 SNMP告警日志开关， Agent向 NMS发送告警时， Agent会向信息中心模块发送一条日志来记录该告警相关的信 息。通过配置信息中心的参数，最终决定 SNMP告警日志的输出规则（即是否允许输出以及输出方向）。

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,防火墙的SYSLOG和SNMP之间的关系