Windows Server có trình tạo bẫy SNMP tích hợp cho Trình ghi / Trình xem sự kiện Windows, có thể gửi bẫy khi xảy ra các sự kiện tùy ý.
Mẫu bẫy (OID)
Các bẫy này sẽ tuân thủ chi nhánh MIB của doanh nghiệp tư nhân Microsoft theo mẫu sau:
1.3.6.1.4.1.311.1.13.X.n.n.n.n.n.n.n.n.n...
Mỗi "n" là một mã hóa thập phân của một octet ký tự ASCII từ tên nguồn Nhật ký sự kiện và X chỉ định số lượng ký tự theo dõi.
Vì vậy, ví dụ, một cái bẫy được tạo bởi nguồn "Tỉnh trưởng" (như được thấy trong Trình xem sự kiện) sẽ xuất hiện dưới dạng:
1.3.6.1.4.1.311.1.13.7.80.114.101.102.101.99.116
Windows 2000 Server không hỗ trợ đầy đủ điều này và sẽ tạo ra các bẫy có định dạng hơi khác nhau, nhưng quy trình thì giống hệt nhau. Tất cả các phiên bản mới hơn của máy chủ Windows đều hỗ trợ đúng cách
Cấu hình gửi bẫy
Có hai công cụ tích hợp mà bạn sẽ sử dụng để thiết lập việc tạo bẫy.
evntwin : Tạo ánh xạ các thông điệp Nhật ký sự kiện vào bẫy SNMP
evntcmd : Tải ánh xạ được tạo bởi evntwin để các bẫy được tạo
Chạy evntwin từ một dấu nhắc lệnh: điều này sẽ sinh ra GUI. Chọn "Tùy chỉnh" trong Loại cấu hình và sau đó "Chỉnh sửa". Bây giờ bạn sẽ thấy một danh sách tất cả các nguồn sự kiện có thể. Trong nguồn mà bạn quan tâm, hãy chọn ID sự kiện cụ thể mà bạn muốn tạo bẫy. Sau đó, nhấp vào "Thêm."
Bây giờ, bạn sẽ thấy OID thực tế của bẫy, ID cụ thể và tùy chọn đặt ngưỡng theo thời gian của các sự kiện xảy ra trước khi bẫy được gửi.
Lặp lại cho đến khi bạn đã tạo một ánh xạ cho từng kết hợp bẫy / sự kiện cụ thể mà bạn quan tâm. Sau đó, nhấp vào "Áp dụng", tô sáng tất cả các ánh xạ và sau đó "Xuất ..." Lưu tệp và thoát khỏi ứng dụng.
Bây giờ, một lần nữa từ dòng lệnh, chạy evntcmd, chỉ định tên của tệp bạn vừa tạo:
evntcmd myeventfile.cnf
Từ thời điểm này trở đi, các sự kiện bạn chỉ định sẽ tạo ra bẫy SNMP, sẽ được gửi đến tất cả các điểm đến của máy thu bẫy mà bạn đã định cấu hình trong cài đặt dịch vụ SNMP của mình. Xử lý chúng như bất kỳ bẫy SNMP bình thường nào.