將資訊中心有"SNMP Trap"訊息的資訊設備納入維運監控

     "SNMP Trap"是由維運監控系統被動接收來自資訊設備預設的系統狀態訊息
     監控方式是資料訊息由維運系統被動接收與觸發

     而會發出"SNMP Trap"的資訊設備常見的有下列設備:
       *.交換器(Switch)
       *.防火牆(Firewall)
       *.路由器(Route)
       *.儲存系統(Storage)
       *.伺服器(Server)
       *.負載平衡器(Load Balancer)

     Watchdog 資訊維運監控系統對於"SNMP Trap"的來源管制有下列幾類
       *.僅依有名單的IP與MIB/OID
       *.接收有限定IP網段範圍
       *.全部資訊設備

     資訊維運監控系統對於"SNMP Trap"告警機制採下列方式檢測
       *.無條件轉送訊息內容
       *.有條件轉送訊息內容
          1.依數據條件(最小警報臨界值值與最大警報臨界值)
          2.依字串條件比對
     若上述條件成立則為異常事件,將發出警報並觸發系統命令

     "簡易網路拹定-SNMP Trap"是整合性資訊維運監控的輔助監測功能之一
     維運系統對於伺服器是採全面監控,而不放過任何有可能造成主機營運異常的事件
     當上述情況發生時,Watchdog資訊維運系統即會發佈警報並且執行警報機制,務求達到整體妥善率的防護加強

     監控"SNMP Trap"的系統規格
       偵測目的: 整合其他設備的警示訊息,當資訊設備有能力因設備,故障或特定訊息而發出SNMP Trap訊息時
              如: 儲存系統硬碟故障
       監測目標: 任何有SNMP Trap功能之設備
       警報條件: 無條件與文字內容篩選條件與數據高低條件
       即時資訊: 數據/警報發佈
       資訊收集: 訊息,數據,警報發佈/解除時間點
       緊急處置: 通報,執行預定程式
       警報臨界值: 依條件

     點選偵測狀態的文字連結,即可進入以下的圖形監控大圖:



     偵測圖型中的偵測點,可以顯示偵測目標的IP及OID,如有設定別名,將會顯示別名名稱


     下圖為SNMP Trap功能的圖形監控小圖



     可以顯示偵測目標的IP以及OID,如有設定別名將顯示別名,可依照現場環境的監控螢幕之解析度
     點選左上角的藍色按鈕切換大圖與小圖

     簡易網管-SNMP Trap的應用在於接收SNMP Trap的訊息,當網路設備有問題時會主動傳訊通知系統管理人
     對於資訊設備需要使用SNMP Trap來轉發警告訊息必須受到下列條件的限制
     限定設備依IP與OID項目或是開放所有的網路設備與OID項目
     在設定警報條件的方法有兩種,可以使用用數據大小進行比較或是用字串比對內容
     比對字串內容相同視為異常,也可以設定比對字串內容相同視為正常等方式

     而對於資訊設備需要使用SNMP Trap來轉發警告訊息必須受到下列條件的限制:
     1.有關限定設備依IP與OID項目:
       如果不過濾內容值,就直接視為警報事件
       要過濾內容值,則必須符合條件後才視為警報事件
     2. 開放所有的網路設備與OID項目:
       直接管制網段或是IP位址
       不過濾內容值,直接視為警報事件
       要過濾內容值,符合條件後才視為警報事件


     請由偵測狀態中的文字連結點選進入,如下圖:



     各個偵測點都會顯示偵測目標的IP及OID.並且可以如下圖,依照螢幕解析度點選選左上角的藍色按鈕
     進行切換大圖與小圖



     任意點選一台資訊設備的設備圖示,便會出現以下的簡易網管-SNMP Trap分析表:



     可進入如上所示的偵查結果,其中的關鍵資訊包含有偵測目標或是目標名稱,目標之IP,目標之OID,警報條件
     如直接轉送等警報發佈條件資料為其判斷依據,底下項目為關聯類功能,有路由追蹤和搜尋交換器位置等項目

     可以點選警報分析圖-一週查詢偵測目標的警報狀況,如下圖:



     上圖的警報分析圖-一週可提供較即時和精確的短期警報,可以清楚的看出8/27周日的05:00~14:00,
     系統有偵測與記錄到告警的記錄,有效協助維運人員得知與大致判斷警報發生的原因,其他項目包含有
     資料清單-長期,設備資訊,網路佈線,搜尋交換器位置以及路由追蹤等項目
     都是讓維運人員可以從各角度查詢資料的偵測功能

     也可透過偵測項目點選進入下圖的文字偵測,可以清楚簡單的查詢偵測狀態:



     使用上需要注意設定警報的條件,可以選擇使用數據大小來作比較,或是用字串比對內容有二種方式
     第一種"比對字串內容相同視為異常"
     第二種"比對字串內容相同視為正常",接收使用此功能"SNMP Trap
     最主要的目的在於,網路設備若有問題時會主動傳送訊息,通知指定系統管理人或是系統維護商


     簡易網管-SNMP Trap功能之設定圖說

     設定簡易網管SNMP Trap先了解本功能屬於被動取得偵測目標發送給本系統的SNMP之OID,若是參數符合警報條件
     即依告警機制用簡訊與Mail發出通知,只要設定好條件或無條件轉送訊息內容
     維運系統便能即時或是被動取得設備的SNMP Trap資料,再依"警報條件"判斷是否該發出警報
     並且依照設定好的群組名單,轉發給相關的資訊人員

     請點選偵測項目中的文字聯結,即可進入以下的設定主畫面進行設定:



     如圖設定主畫面中的設備IP,設備OID,快照,設備與條件等設定欄位為本功能特有的設定項目.
     設定說明如下:
       序號:本功能設定的排序序號(依照版本不同,也會有數量上的不同,詳見規格)
       啟用.暫停:選擇偵測目標是否啟用
       刪除與確認刪除:選擇將偵測目標刪除掉的欄位
       設備:依照輸入的IP設備,並且顯示在此欄位



       設備IP:此位置為輸入偵測目標的IP的欄位
       設備OID:輸入SNMP的參數訊息的相關欄位
       條件:制定讀取目標參數後觸發警報的條件.使用者可選擇使用數據或是字串進行比對分析
       歸屬主機:圖為點選進去的畫面,於欄位內輸入主機的IP即可產生分群監控的效果



       1.本檔為snmpTrap各主機IP與'偵測項目(OID)'的'警報條件'設定檔
       2.snmpTrap 收到簡易網管訊息後須經由本條件過濾後通報
       3.設定警報有效時間,的功能有是防止短時間內重送相同目標的警報通知與為系統命令閘道的警報有效時間
       4.警報有效時間,如設定為"0",將不理會警報有效時間

     警報:當偵測系統發出警報時,系統會依照設定,通知命令閘道執行發生警報的控制命令
     解除(灰色代表無設定):偵測系統偵測到解除警報時,系統會依設定通知命令閘道執行解除警報的控制命令
     群組名單:使用者可以在此設定通報群組或直接輸入群組名稱
     單位部門:本項次呼應群組名單,如果群組名單所選擇的群組,有單位部門的名稱,就會顯示出來,方便判別
     別名:綠色圖示為已建立,灰色為尚未建立,使用者可在此設定別名,系統通報時將會使用此別名發出通報
     群組:若通報群組中有指定或新增群組,此項目可進行群組通報名單設定
     資訊:設定本偵測點的所有基本資料

     以下為使用說明的圖面



     下列為簡易網管-SNMP Trap功能的使用說明:
     被動取得SNMP指定偵測目標OID做測試
     如符合警報條件,會用簡短訊,mail 發出通知
       *.圖中的例子 'iso.3.6.4.1.8691.10.2210.10.2.1.4'偵測的OID,如符合警報條件,將出現異常
          異常狀況,即依"通報名單表"發通報
       *.通報名單可若選擇"群組"與"整體共用",則僅會使用"群組名單"
       *."必要名單" 若有內容將同時發送
     注意事項:
       . 簡易網管-SNMP Trap與 簡易網管-SNMP的 OID編號可能會同一事件有不同定義
       . 設定/解除警報命令閘道,必須是'命令閘道'己有建立才可選擇
       . 偵測目標最好不要使用"網域名稱",若"網域名稱"無法解析,將會誤判
       . 偵測目標的檔案如有更新,系統將會自行更新,不須重新啟動程式

回到首頁