Задать вопрос

Как правильно настроить snmp trap mac-notification на cisco 2960 ?

Копаюсь с приемом трапов с Cisco 2960.Информация идет примерно с 50 устройств. Свичи и сервер настроил,трапы приходят,ловятся,парсятся и заносятся в бд.Но потом начал замечать,что некоторые трапы не обрабатываюся.Дело оказалось в том,что в одном трапе само устройство может передать несколько состояний mac-notification в объекте cmnHistMacChangedMsg.В самом таблице mac address-table notification change в одной записи также несколько состояний.Как это можно исправить или хотя бы из за чего происходит?
  • Вопрос задан
  • 3534 просмотра
Подписаться 3 Оценить Комментировать
Решения вопроса 1
@Zaredis Автор вопроса
Да,это я видел)Я не до конца понимаю,почему несколько записей могут быть в одном трапе.
Например кусок записи из sh mac address-table notification change:

MAC Changed Message :
Operation: Added Vlan: 67 MAC Addr: xxxx.xxxx.xxxx Dot1dBasePort: 42
History Index 4, Entry Timestamp 277485053, Despatch Timestamp 277485053
MAC Changed Message :
Operation: Deleted Vlan: 67 MAC Addr: xxxx.xxxx.xxxx Dot1dBasePort: 42
Operation: Added Vlan: 67 MAC Addr: xxxx.xxxx.xxxx Dot1dBasePort: 42
History Index 5, Entry Timestamp 277599119, Despatch Timestamp 277599119

На сервер приходит:

UDP: [xxx.xxx.xxx.xxx]:62108->[xxx.xxx.xxx.xxx]:162
.1.3.6.1.2.1.1.3.0 67:22:03:11.54
.1.3.6.1.6.3.1.1.4.1.0 .1.3.6.1.4.1.9.9.215.2.0.1
.1.3.6.1.4.1.9.9.215.1.1.8.1.2.59 "01 00 XX XX XX XX XX XX A4 00 01 02 00 XX XX XX
XX XX XX A4 00 01 00 "
.1.3.6.1.4.1.9.9.215.1.1.8.1.3.59 586819153
.1.3.6.1.6.3.18.1.3.0 xxx.xxx.xxx.xxx
.1.3.6.1.6.3.18.1.4.0 "xxx"
.1.3.6.1.6.3.1.1.4.3.0 .1.3.6.1.4.1.9.9.215.2

Парсер не обрабатывает такие события,потому что расчитан на то,что mac notification находится в одной строчке.А при обработке подобного сообщения ,естественно, происходит сбой.
Поэтому возникает вопрос-можно ли что то сделать на стороне устройства?

UPD:Решение найдено)Кому интересно, написал на эту тему статью на Хабре
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@throughtheether
human after all
Дело оказалось в том,что в одном трапе само устройство может передать несколько состояний mac-notification в объекте cmnHistMacChangedMsg.

Если я правильно понял, то так и должно быть. Цитата Cisco SNMP object navigator:
This object contains the information of a MAC change notification event. It consists of several tuples packed together in the format of '...'.
several tuples
several
Полагаю, проблема в разборе (парсинге) сообщения.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы