常见网络设备SNMP及SYSLOG配置指南V1.3
国内常见网络与安全、主机系统的syslog配置方法
1 UNIX主机1.1 Solaris通过Unix系统的Syslog服务转发系统日志到采集服务器,具体配置方法如下:1.提供Unix系统的IP地址2.提供Unix系统的主机名称3.在Unix系统/etc/syslog.conf文件最后追加以下2行*.err &nbs p; @IP @IP@IP为采集机地址4.用下面的命令重启syslog服务Ø 对于Solaris8,9/etc/init.d/syslog stop/etc/init.d/syslog startØ 对于Solaris10Svcadm restart system-log1.2 HP-UX通过Unix系统的Syslog服务转发系统日志到采集服务器,具体配置方法如下:1.提供Unix系统的IP地址2.提供Unix系统的主机名称3.在Unix系统/etc/syslog.conf文件最后追加以下2行*.err @IP @IP@IP为采集机地址下面的命令停止syslog服务ps –ef|grep syslogdkill PID5.下面的命令启动syslog服务/usr/sbin/syslogd -D1.3 AIX通过Unix系统的Syslog服务转发系统日志到采集服务器,具体配置方法如下:1.提供Unix系统的IP地址2.提供Unix系统的主机名称3.在Unix系统/etc/syslog.conf文件最后追加以下2行*.err @IP (中间以Tab健分割) @IP (中间以Tab健分割)注:@IP为采集机地址5.用下面的命令停止syslog服务stopsrc -s syslogd6.用下面的命令启动syslog服务startsrc -s syslogd2 Windows主机由于Windows系统自身不具备日志转发功能,所以对Windows事件采集,需要在被管设备中安装一个Agent采集程序,完成对windows系统事件的采集。
StoneOS SNMP 私有 MIB 信息参考 指南说明书
StoneOS SNMP私有MIB信息参考指南Version 5.5R6P20M13Copyright2022Hillstone Networks Inc.All rights reserved.Information in this document is subject to change without notice.The software described in this document is furnished under a license agreement or nondisclosure agreement.The software may be used or copied only in accordance with the terms of those agreements.No part of this publication may be reproduced,stored in a retrieval system,or transmitted in any form or any means electronic or mechanical,including photocopying and recording for any purpose other than the purchaser's personal use without the written permission of Hillstone Networks Inc.Hillstone Networks Inc本文档禁止用于任何商业用途。
联系信息公司总部(北京总部):地址:北京市海淀区宝盛南路1号院20号楼5层邮编:100192联系我们:https:///about/contact_Hillstone.html关于本手册本手册介绍Hillstone Networks公司的防火墙系统StoneOS所支持的MIB版本等信息。
网络、服务器等相关设备SNMP配置指南
SNMP配置模板一.中兴交换机系列1.1中兴28系列(2852)conf snmpcreate community IDCI-SYSJ publiccreate view AllViewset community public view AllViewset community IDCI-SYSJ view AllViewset host 85.60.16.17 trap v2c IDCI-SYSJset trap all enableexit1.2中兴39、59、89系列snmp-server trap-source 3.9.9.2snmp-server community IDCI-XNXJ view AllView rosnmp-server host 3.9.9.253 trap version 2c IDCI-XNXJ udp-port 162 snmp-server enable trapexit二.迈普系列2.1迈普3840conf tsnmp-server community IDCI-XNXJ view default rosnmp-server trap-source 3.9.9.1snmp-server host 3.9.9.253 traps community IDCI-XNXJ version 2 snmp-server enable trapssnmp-server startexit2.2迈普4152Sconf tsnmp-server enablesnmp-server trap-source 3.9.9.3(网口地址)snmp-server securityip disablesnmp-server host 3.9.9.253 v2c IDCI-XNXJsnmp-server community ro IDCI-XNXJsnmp-server enable traps2.3迈普6800、7500、7600conf tsnmp-server community IDCI-YYSJ view default rosnmp-server trap-source 3.0.0.3snmp-server host 3.0.0.253 traps community IDCI-YYSJ version 2 snmp-server enable traps三.H3C(华为)系列3.1H3C(华为)sysnmp-agentsnmp-agent community read IDCI-YXXJsnmp-agent sys-info version v2c v3snmp-agent target-host trap address udp-domain 85.72.88.240 params securityna me IDCI-YXXJ v2csnmp-agent trap source vlan-interface 1000(可以为VLAN、端口、地址等)qusave四.锐捷系列4.1锐捷交换机conf tsnmp-server trap-source ip 85.20.16.2snmp-server host 85.20.16.46 traps version 2c IDCI-CSSJsnmp-server enable trapssnmp-server community IDCI-CSSJ roexit五.天融信防火墙5.1天融信防火墙通过WEB方式登录到防火墙,在网络管理下面找到SNMP,添加共同体串等相关信息即可,配置如下图:六.方正防病毒网关6.1方正防病毒网关通过WEB登录到方正防病毒网关,修改共同体串等相关参数,具体配置方法事下图:七.主机服务器系列7.1W INDOWS系列7.1.1在目标windows服务器上安装SNMP 代理依次点击“开始”,“控制面板”,“添加或删除程序”,“添加/删除Windows组件”。
华为Trap、Syslog、SNMP配置
刘哥,你好:
1.地市运行的华为数据设备开启SNMP服务命令。
开启命令:
1,开启snmp,snmp-agent sys-info version all
2,开启trap,
snmp trap enable
snmp-agent target-host trap address udp-domain 172.30.245.5 params securityname public v2c
3,配置snmp口令:
snmp-agent community read public
snmp-agent community write private
4,配置SNMP维护信息(可选)。
参考手册如下:
2.华为数据设备开启LLDP服务:
开启命令:
1,配置lldp trap enable(已配置)
2,在SYS模式下运行“lldp enable”命令开启lldp服务(必须开启)3,配置管理地址(不用配置)。
4,并通过“disp lldp local”、“disp lldp nei”等命令确认开启信息。
参考手册如下:
3.将地市华为数据设备的syslog和trap指向各地市服务器。
华为Syslog配置:
info-center source default channel 2 log level warning info-center loghost 172.30.245.5
info-center loghost 172.16.9.2
4.数据设备的Qos服务开启命令。
开启Qos服务命令:不用专门开启。
SNMP的配置
SNMP(Simple Network Management Protocol,简单网络管理协议)首先是由IETF的研究小组为了解决Internet上的路由器管理问题而提出的。
SNMP的设计原则是简单性和扩展性。
简单性是通过信息类型限制、请求响应或协议而取得。
扩展性是通过将管理信息模型与协议、被管理对象的详细规定(MIB)分离而实现的。
网络管理体系结构SNMP的网络管理模型包括以下关键元素:管理站、代理者、管理信息库、网络管理协议。
管理站一般是一个分立的设备,也可以利用共享系统实现。
管理站作为网络管理员与网络管理系统的接口,它的基本构成为:一组具有分析数据、发现故障等功能的管理程序; 一个用于网络管理员监控网络的接口; 将网络管理员的要求转变为对远程网络元素的实际监控的能力; 一个从所有被管网络实体的MIB中抽取信息的数据库。
网络管理系统中另一个重要元素是代理者。
装备了SNMP的平台,如主机、网桥、路由器及集线器均可作为代理者工作。
代理者对来自管理站的信息请求和动作请求进行应答,并随机地为管理站报告一些重要的意外事件。
网络资源被抽象为对象进行管理。
但SNMP中的对象是表示被管资源某一方面的数据变量。
对象被标准化为跨系统的类,对象的集合被组织为管理信息库(MIB)。
MIB作为设在代理者处的管理站访问点的集合,管理站通过读取MIB中对象的值来进行网络监控。
管理站可以在代理者处产生动作,也可以通过修改变量值改变代理者处的配置。
管理站和代理者之间通过网络管理协议通信,SNMP通信协议主要包括以下能力。
Get:管理站读取代理者处对象的值。
Set:管理站设置代理者处对象的值。
Trap:代理者向管理站通报重要事件。
在标准中,没有特别指出管理站的数量及管理站与代理者的比例。
一般地,应至少要有两个系统能够完成管理站功能,以提供冗余度,防止故障。
网络管理协议环境SNMP为应用层协议,是TCP/IP协议族的一部分。
它通过用户数据报协议(UDP)来操作。
网络设备ping、snmp、telnet、syslog测试脚本使用说明文档(脚本见附件,网管软件必备)
Write by 王腾蛟sevenping、snmp、telnet、syslog测试脚本使用说明文档(脚本见附件)为了方便纳管测试,提高工作效率,按要求写了相关测试脚本,测试通过,可以正常使用。
ping、snmp、telnet测试脚本使用说明把脚本ping+telnet+snmp-test.py放在网管服务器的/var/log 目录下,可以直接使用,测试结果分别放在/var/log/ping.log,/var/log/snmp.log,/var/log/telnet.log,使用步骤如下:●到/var/log/ 目录下,清空ping.log,snmp.log,telnet.log,ipaddr.txt四个文件cd /var/log>ping.log>snmp.log>telnet.log>ipaddr.txt●把需要测试的管理地址放入ipaddr.txt,执行脚本文件vi ipaddr.txt,编辑,输入ip地址,wq保存退出python ping+telnet+snmp-test.py●运行结束,查看测试结果more ping.logmore snmp.logmore telnet.logsyslog测试脚本使用说明把脚本syslogtest.py放在syslog服务器的/var/log 目录下,可以直接使用,测试结果放在/var/log/syslog.log,使用步骤如下:●到/var/log/ 目录下,清空syslog.log,ipaddr.txt两个文件。
cd /var/log>syslog.log>ipaddr.txt●把需要测试的管理地址放入ipaddr.txt,执行脚本文件vi ipaddr.txt,编辑,输入ip地址,wq保存退出python syslogtest.py●运行结束,查看测试结果more syslog.log附件祝小伙伴们纳管顺利,(*^__^*) ……。
H3C交换机snmp的v3及v1v2配置
H3C交换机snmp的v3及v1v2配置目录H3C交换机上应用配置及撤除方法 (2)一、配置说明 (2)1.启动/关闭SNMP Agent服务 (2)2.使能或禁止SNMP相应版本 (2)3.配置团体名(community name) (2)4.配置或删除一个SNMP组 (2)5.添加/删除用户 (2)6.配置管理员的标识及联系方法(syscontact) (3)7.允许/禁止发送trap报文 (3)8.配置本地设备的引擎id (3)9.配置trap目标主机的地址 (3)10.配置防火墙位置(syslocation) (3)11.指定发送trap的源地址 (3)12.视图配置信息 (4)13.配置消息包的最大值 (4)14.配置trap报文的保存时间 (4)二、H3C上snmp配置实现 (4)1.Snmp版本v1&v2在H3C中配置: (4)2.Snmp版本v3在h3c中配置: (5)三、配置telnet或ssh终端管理配置方法: (5)1、方法1:配置telnet (5)2、方法2:配置H3C ssh的全部过程 (5)四、配置HTTP (6)五、端口绑定 (7)●范例1 (7)●范例2 (7)●范例3 (7)●撤销该配置方法如下: (7)●查询 (7)H3C交换机上应用配置及撤除方法一、配置说明1.启动/关闭SNMP Agent服务在系统视图模式下:启用:snmp-agent关闭:undo snmp-agent注:缺省情况下snmp agent是关闭的2.使能或禁止SNMP相应版本在系统视图下:使能SNMP协议相应版本:snmp-agent sys-info version v1Snmp-agent sys-info version v2cSnmp-agent sys-info version v3Snmp-agent sys-info version al l禁止SNMP协议相应版本:undo snmp-agent sys-info version v1Undo snmp-agent sys-info version v2cUndo sump-agent sys-info version v3Undo sump-agent sys-info version all3.配置团体名(community name)在系统视图模式下:配置团体名及访问权限:snmp-agent community{raid/write} community-name [[mib-view view-name] /[acl acl-number]] 取消配置的团体名:undo sump-agent community community-name4.配置或删除一个SNMP组在系统视图模式下:配置一个SNMP组:snmp-agent group{v1/v2c} group-name [read-view read-view] [write-view write-view ][notify-view notify-view][acl acl-number]snmp-agent group v3group-name [authentication/privacy] [read-view read-view] [write-view write-view ][notify-view notify-view][acl acl-number]删除一个SNMP组:undo snmp-agent group {v1/v2} group-nameUndo snmp-agent group v3 group-name [authentication/privacy]5.添加/删除用户为SNMP组添加一个新用户:snmp-agent usm-user {v1/v2c} user-name group-name [acl acl-number]Snmp-agent usm-user v3user-name group-name [[authentication-mode {md5/sha} auth-password] [privacy-mode des56 priv-password]] [acl acl-number]删除SNMP的一个用户:Undo snmp-agent usm-user {v1/v2c} user-name group-nameUndo snmp-agent usm-user v3 user-name group-name [engineid engine-id/local]6.配置管理员的标识及联系方法(syscontact)Syscontact是是mib ii中system组的一个管理变量,内容为被管理设备的标识及联系方法,可以配置此参数,将重要信息存储在防火墙中,以便出现问题时查询使用。
syslog和trap配置方式指南
数据网主流设备配置指南各厂商syslog配置的事件级别以及local设置见下表:厂商event级别local设置Juniper info 1cisco warning 2华为warning 3港湾warning 5一CISCO设备1.1设置IOS设备(路由器)在IOS的Enable状态下,敲入config terminal 进入全局配置状态Cdp run 启用CDP(Cisco Disco very Protocol)snmp-server community XXXXXX ro 配置本路由器的只读字串为XXXXXXsnmp-server community XXXXXX rw 配置本路由器的读写字串为XXXXXX(本项目不需配置) logging on 起动log机制logging IP-address-server将log记录发送到本地采集器地址上logging facility local2 将记录事件类型定义为local2(各厂商syslog对应的local见上表所示) logging trap warning 将发送的记录事件定义为warning以上.logging source-interface loopback0 指定记录事件的发送源地址为loopback0的IP地址(如果没有设置loopback地址,则请将该IP地址指向提供给综合网管的管理地址)service timestamps log datetime 发送记录事件的时候包含时间标记保存配置,完成cisco下IOS操作系统设备的syslog和snmp配置。
1.2设置CatOS设备(交换机)在CatOS的Enable状态下,敲入set interface sc0 VLAN ID IP address 配置交换机本地管理接口所在VLAN ID,IP地址,子网掩码Set cdp enable all 启用CDPset snmp community read-only XXXXXX 配置本交换机的只读字串为XXXXXXset snmp community read-write-all XXXXXX 配置本交换机的读写字串为XXXXXXset logging enable 起动log机制set logging server IP-address-server将log记录发送到本地采集器地址上set logging level 4将发送的记录事件定义为warning以上.set logging server facility local2将记录事件类型定义为local2(各厂商syslog对应的local见上表所示)set logging timestamp 发送记录事件的时候包含时间标记保存配置,完成cisco下CatOS操作系统设备的syslog和snmp配置。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
错误!未找到引用源。
文档说明本文档目的是为了推进互相交流学习使用目录1 文档说明 (5)1.1 字体约定 (5)2 交换机部分 (6)2.1 Cisco交换机 (6)2.1.1 SNMP配置 (6)2.1.2 TRAP配置 (6)2.1.3 Syslog配置 (7)2.2 华为交换机 (8)2.2.1 SNMP配置 (8)2.2.2 TRAP配置 (8)2.2.3 Syslog配置 (9)2.3 ZTE交换机 (9)2.3.1 SNMP配置 (10)2.3.2 TRAP配置 (10)2.3.3 Syslog配置 (11)3 路由器部分 (12)3.1 Cisco路由器 (12)3.1.1 SNMP配置 (12)3.1.2 TRAP配置 (13)3.1.3 Syslog配置 (13)3.2 华为路由器 (14)3.2.1 SNMP配置 (14)3.2.2 TRAP配置 (15)3.2.3 Syslog配置 (15)3.3 阿尔卡特路由器 (16)3.3.1 SNMP配置 (16)3.3.2 TRAP配置 (16)3.3.3 SYSLOG配置 (16)3.4 Juniper路由器 (16)3.4.1 SNMP配置 (17)3.4.2 TRAP 配置 (17)3.4.3 Syslog配置 (18)4 防火墙部分 (19)4.1 Netscreen防火墙 (19)4.1.1 SNMP配置 (19)4.1.2 TRAP配置 (20)4.1.3 Syslog配置 (21)4.2 Cisco PIX防火墙 (21)4.2.1 SNMP配置 (22)4.2.2 TRAP配置 (22)4.2.3 Syslog配置 (22)5 四层交换机 (24)5.1 F5负载均衡 (24)5.1.1 SNMP配置 (24)5.1.2 TRAP配置 (25)1 文档说明1.1 字体约定黑字体表示在系统中执行的命令。
斜字体表示变量。
2 交换机部分2.1 Cisco交换机使用以下配置命令前,均需要执行以下步骤:1.登陆交换机。
(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet 登陆,则也可以通过telnet进行登陆。
)2.输入enable命令进入特权模式。
3.输入config terminal进行配置模式。
使用完配置命令后,均需要执行以下步骤进行保存:1.输入end命令退出配置模式。
2.copy running start保存配置文件。
2.1.1 SNMP配置1.配置snmp 只读communitysnmp-server community gsunion ro配置交换机的只读community为gsunion2.配置snmp 读写communitysnmp-server community gsunion rw配置交换机的读写community为gsunion注:一般情况下,不需要配置读写community,会造成安全隐患!2.1.2 TRAP配置1.配置交换机允许发送trapsnmp-server enable traps2.配置交换机接收trap的主机snmp-server host221.176.80.18traps trapcomm指定交换机SNMP Trap的接收者为221.176.80.18,发送Trap时采用trapcomm作为字串(Cm-IP2009)3. 配置交换机发送trap的源接口snmp-server trap-source loopback0将loopback接口的IP地址作为SNMP Trap的发送源地址,不一定非要使用loopback 口!2.1.3 Syslog配置1.打开交换机的syslog功能logging on2. 直接配置相应的syslog发送到的接收主机,221.176.80.18为该业务主机(采集机)的ip地址。
logging 221.176.80.183.配置发送syslog的主机格式类型。
logging facility local44.选择发送warning以上级别的log信息。
logging trap warnings5.配置交换机发送syslog的源接口logging source-interface loopback0指定记录事件的发送源地址为loopback0的IP地址,不一定非要使用loopback口!2.2 华为交换机使用以下配置命令前,均需要执行以下步骤:1.登陆交换机。
(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet 登陆,则也可以通过telnet进行登陆。
)2.输入system命令进入配置模式。
使用完配置命令后,均需要执行以下步骤进行保存:1.输入return命令退出配置模式。
2.Save保存配置文件。
2.2.1 SNMP配置1.启用SNMPsnmp-agent2.配置snmp协议的版本号snmp-agent sys-info version all上面的命令是指对SNMP V1、V2C、V3都支持。
3.配置snmp只读communitysnmp-agent community read sjwg2010配置交换机的只读community为sjwg20102.2.2 TRAP配置1.配置交换机允许发送trapsnmp-agent traps enable2.配置交换机接收trap的主机snmp-agent target-host trap address udp-domain10.201.74.72 params securityname sjwg2010指定交换机SNMP Trap的接收者为10.201.74.72 (一般配置为采集机的IP),发送Trap 时采用trapcomm作为字串3. 配置交换机发送trap的源接口snmp-agent trap source loopback将loopback接口的IP地址作为SNMP Trap的发送源地址,不一定非要使用loopback 口,也可以是vlan-interface或者其他端口!2.2.3 Syslog配置1.启用交换机的syslog功能info-center enable2. 指定接收syslog的主机,221.176.80.18为该主机的ip地址。
info-center loghost 221.176.80.18language English以上命令是配置221.176.80.18接收syslog,syslog的语言为英文。
3.选择发送warning以上级别的syslog信息。
info-center source default channel loghost log level warning4. 配置交换机发送syslog的源接口Info-center loghost source loopback0指定记录事件的发送源地址为loopback0的IP地址,不一定非要使用loopback口!2.3 ZTE交换机使用以下配置命令前,均需要执行以下步骤:5.登陆交换机。
(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet 登陆,则也可以通过telnet进行登陆。
)6.输入enable命令进入特权模式。
7.输入config terminal进行配置模式。
使用完配置命令后,均需要执行以下步骤进行保存:3.输入end命令退出配置模式。
4.copy running start保存配置文件。
2.3.1 SNMP配置1.配置snmp 只读communitysnmp-server view myView mib-2 includedsnmp-server community Lx21C% view myView ro先一个视图,再配置应用该视图,配置只读community为Lx21C%2.配置snmp 读写communitysnmp-server view myView mib-2 includedsnmp-server community Lx21C% view myView rw先一个视图,再配置应用该视图,配置读写community为Lx21C%注:一般情况下,不需要配置读写community,会造成安全隐患!2.3.2 TRAP配置1.配置交换机允许发送trapsnmp-server enable trap2.配置交换机接收trap的主机snmp-server host 221.176.80.18 trap version 2c Lx21C% udp-port 162指定交换机SNMP Trap的接收者为221.176.80.18,版本为v2,发送Trap时采用Lx21C%作为字串。
3. 配置交换机发送trap的源ip地址snmp-server trap-source 221.176.80.18将loopback接口的IP地址作为SNMP Trap的发送源地址,不一定非要使用loopback 口!2.3.3 Syslog配置1.打开交换机的syslog功能logging on2. 指定log记录级别。
logging level notifications3.配置发送syslog的主机格式类型。
syslog-server facility local48.选择发送warning以上级别的log信息,并指定发送到主机221.176.80.18。
syslog-server host 221.176.80.18 fport 514 lport 514 alarmlog level warnings5.配置交换机发送syslog的源接口syslog-server source 221.176.80.18指定记录事件的发送源地址为loopback0的IP地址,不一定非要使用loopback口!3 路由器部分3.1 Cisco路由器使用以下配置命令前,均需要执行以下步骤:1.登陆路由器。
(可以使用串口线直接连接,如果交换机配置有管理IP并且允许telnet 登陆,则也可以通过telnet进行登陆。
)2.输入enable命令进入特权模式。
3.输入config terminal进行配置模式。
使用完配置命令后,均需要执行以下步骤进行保存:1.输入end命令退出配置模式。
2.copy running start保存配置文件。
3.1.1 SNMP配置1.配置snmp 只读communitysnmp-server community gsunion ro配置路由器的只读community为gsunion2.配置snmp 读写communitysnmp-server community gsunion rw配置路由器的读写community为gsunion注:一般情况下,不需要配置读写community,会造成安全隐患!3.1.2 TRAP配置1.配置路由器允许发送trapsnmp-server enable traps2.配置路由器接收trap的主机snmp-server host221.176.80.18traps trapcomm指定路由器SNMP Trap的接收者为221.176.80.18,发送Trap时采用trapcomm作为字串.3.配置交换机发送syslog的源接口logging source-interface loopback0指定记录事件的发送源地址为loopback0的IP地址,不一定非要使用loopback口!3.1.3 Syslog配置1.打开路由器的syslog功能logging on2. 直接配置相应的syslog发送到的接收主机,221.176.80.18为该主机的ip地址。