7
SNMP Traps aufspalten
SNMP Traps in einzelne Abschnitte pro Trap aufteilen und in Variablen zur Verwendung speichern. Möglich? Warscheinlich. Wie? kA.
Hallo,
Ich hatte vor längerem schon einmal etwas zu den SNMP Traps gefragt. Das Abfangen mit einer Software hat nun einwandfrei funktioniert und auch die Nachrichten was genau passiert ist hat alles geklappt. War im Endeffekt doch recht simpel.
Kurze info: ich arbeite an einem System von meiner Firma aus und die haben ein Monitoring Tool entwickelt, was angeblich diese Traps abfangen soll. Da das nicht funktioniert, stellt sich nun die Frage, wie die Traps genutzt werden können. Meine Idee war es, die SNMP Traps über ein selbstgeschriebenes Programm zu empfangen. Ich hatte mir dafür überlegt, dass man von vornherein abfragt, was für eine Trap ankommt. Damit komme ich zu meinen Fragen.
1. Wie kann man die Traps voneinander unterscheiden? Gibt es da einen bestimmten Aufbau?
2. Wenn ich die voneinander unterscheiden könnte, welchen Datentyp besitzen die?
Ich habe da keine genaue Vorstellung davon, wie so ein Trap aussieht. Von der Struktur her meine ich. Kann man das auch simple art und Weise erklären?!
Ich weiß nur wie man einstelt, dass diese versendet werden und wie man sie empfängt^^ und welche Einstellungen dafür nötig noch nötig sind.
Gruß
Zz
Hallo,
Ich hatte vor längerem schon einmal etwas zu den SNMP Traps gefragt. Das Abfangen mit einer Software hat nun einwandfrei funktioniert und auch die Nachrichten was genau passiert ist hat alles geklappt. War im Endeffekt doch recht simpel.
Kurze info: ich arbeite an einem System von meiner Firma aus und die haben ein Monitoring Tool entwickelt, was angeblich diese Traps abfangen soll. Da das nicht funktioniert, stellt sich nun die Frage, wie die Traps genutzt werden können. Meine Idee war es, die SNMP Traps über ein selbstgeschriebenes Programm zu empfangen. Ich hatte mir dafür überlegt, dass man von vornherein abfragt, was für eine Trap ankommt. Damit komme ich zu meinen Fragen.
1. Wie kann man die Traps voneinander unterscheiden? Gibt es da einen bestimmten Aufbau?
2. Wenn ich die voneinander unterscheiden könnte, welchen Datentyp besitzen die?
Ich habe da keine genaue Vorstellung davon, wie so ein Trap aussieht. Von der Struktur her meine ich. Kann man das auch simple art und Weise erklären?!
Ich weiß nur wie man einstelt, dass diese versendet werden und wie man sie empfängt^^ und welche Einstellungen dafür nötig noch nötig sind.
Gruß
Zz
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 172143
Url: https://administrator.de/forum/snmp-traps-aufspalten-172143.html
Ausgedruckt am: 27.04.2025 um 10:04 Uhr
7 Kommentare
Neuester Kommentar
moin,
Aqui hat dir doch fast alle Links zum Thema gepostet ....
Das ist alles komplett durchdefiniert und durchgekaspert, das ist (sind) diverse standards, das muß doch kein Zornzwerg neuerfinden, der vorher erstmal die Basisc aus einem Forum braucht (und in einer Firma werkelt, die keine Literatur zum Thema in den Regalen hat)...
Gruß
Aqui hat dir doch fast alle Links zum Thema gepostet ....
die haben ein Monitoring Tool entwickelt, was angeblich diese Traps abfangen soll. Da das nicht funktioniert...
- TGIF, aber irgendwie deutest du etwas an, aber die Details hab ich überlesen?
- Welche der 3? Versionen wird denn überhaupt eingesetzt?
Meine Idee war es, die SNMP Traps über ein selbstgeschriebenes Programm zu empfangen.
- hüstel - wenn das mal gut geht, ich weiß nicht wie es funktioniert und welchen Inhalt ich bekomme, aber ich schreib dann mal ein Programm?
Das ist alles komplett durchdefiniert und durchgekaspert, das ist (sind) diverse standards, das muß doch kein Zornzwerg neuerfinden, der vorher erstmal die Basisc aus einem Forum braucht (und in einer Firma werkelt, die keine Literatur zum Thema in den Regalen hat)...
Gruß
Ich will gar nicht großartig erfinden. Nur habe ich diese Aufgabe nunmal bekommen und bräuchte ansatzweise eine Lösung. Ich kann mir leider darunter auch nichts vorstellen, weswegen ich hier diese Frage gestellt habe. Danke für deine Antwort.
Es wird snmpv3 genutzt.
Was meinst du mit den Details?
Ich möchte nun aber doch nochmal fragen, auch wenn es so hoffnungslos zu sein scheint.
Kann man die Traps voneinander unterscheiden? Ich habe keinen Manager, der es mir entschlüsselt und mir sagt, warum diese Trap gesendet wurde.
edit:
Oder man beginnt "kleiner". Wäre es möglich eine Trap zu empfangen und daraus folgend einfach nur als Ergebnis ausgeben, dass eine Warnmeldung kam, ohne zu spezifiezieren was genau diese bedeuetet.
Es wird snmpv3 genutzt.
Was meinst du mit den Details?
Ich möchte nun aber doch nochmal fragen, auch wenn es so hoffnungslos zu sein scheint.
Kann man die Traps voneinander unterscheiden? Ich habe keinen Manager, der es mir entschlüsselt und mir sagt, warum diese Trap gesendet wurde.
edit:
Oder man beginnt "kleiner". Wäre es möglich eine Trap zu empfangen und daraus folgend einfach nur als Ergebnis ausgeben, dass eine Warnmeldung kam, ohne zu spezifiezieren was genau diese bedeuetet.
Du solltest dir erstmal die Grundlagen zu SNMP zu Gemüte führen:
http://de.wikipedia.org/wiki/Simple_Network_Management_Protocol
und
http://www.faqs.org/rfcs/rfc1157.html
Da ist ja schon haarklein beschrieben wie die Trap Formate aussehen. Durch die enthaltene OID zu diversen Traps oder Trap Antworten bei SET Kommandos ist eine Identifikation problemlos möglich. Ganz einfach kannst du das sehen wenn due SNMP Traps mal mit einem aktuellen Wireshark mitsnifferst, der dekodiert dir diese on the fly und zeigt den Inhalt.
Die Format Struktur ist recht einfach...soll auch so sein.
http://de.wikipedia.org/wiki/Simple_Network_Management_Protocol
und
http://www.faqs.org/rfcs/rfc1157.html
Da ist ja schon haarklein beschrieben wie die Trap Formate aussehen. Durch die enthaltene OID zu diversen Traps oder Trap Antworten bei SET Kommandos ist eine Identifikation problemlos möglich. Ganz einfach kannst du das sehen wenn due SNMP Traps mal mit einem aktuellen Wireshark mitsnifferst, der dekodiert dir diese on the fly und zeigt den Inhalt.
Die Format Struktur ist recht einfach...soll auch so sein.
-.- Wäre ich mal geduldiger unterwegs.
Danke auf jeden Fall.
Danke auf jeden Fall.
Wie...jetzt ?? Geduldiger ? Was sollen uns diese weisen Worte sagen ??
Ich war mir sicher, dass ich nichts über den Aufbau des Protokolls gefunden habe, wodurch ich erkennen kann, dass es ein Trap ist. Hätte ich aber nochmal versucht, es grundlegend mir anzuschauen, dann hätte ich das hier nicht posten müssen.
OK, wohl wahr... 
Ist der Thread dann damit dann erledigt ?
Wie kann ich einen Beitrag als gelöst markieren?
Ist der Thread dann damit dann erledigt ?
Wie kann ich einen Beitrag als gelöst markieren?
