snmp trap日志上报 国家电网日志报文要求
- 0关注
- 0收藏,535浏览
问题描述:
设备使用环境为电力部门,应 国家电网调(2017)1084号文件要求:网络安全监测装置通过 SNMP、SNMP trap 和 GB/T 31992 协议实现网络设备安全事件感知,并传输至网络安全管理平台。
设备型号为F100-C-A3,第三方安全管理平台侧获取不到防火墙发出的日志,SNMP配置确认无误,设备已通过SNMP正常纳管上线
平台侧给的反馈是日志格式不对,查询资料 sgcc就是国网格式
开启debugging记录查询,snmp trap动作确认是有向目的平台发送对应的日志报文
请问下有没有专门的配置案例,针对国家电网项目的。是否哪里还缺少对应的配置
组网及组网描述:
设备做如下配置
info-center format sgcc
info-center loghost 192.168.1.111
info-center source default loghost level debugging
snmp-agent sys-info version v2c
snmp-agent community read public
snmp-agent target-host trap address udp-domain 192.168.1.111 params securityname public v2c
snmp-agent trap enable
- 2025-04-23提问
- 举报
-
(0)
最佳答案
snmp-agent trap format
snmp-agent trap format命令用来配置设备发往NMS的告警信息的格式。
undo snmp-agent trap format命令用来恢复缺省配置。
【命令】
snmp-agent trap format cmcc
undo snmp-agent trap format
【缺省情况】
设备发往NMS的告警信息的格式为非定制格式。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
cmcc:配置设备发往NMS的告警信息的格式为CMCC。
【使用指导】
非缺省vSystem不支持本命令。
设备往NMS发送Trap和Inform消息的时候,支持两种格式:非定制格式和CMCC格式,请根据需要选择。
【举例】
# 配置设备发往NMS的告警信息的格式为CMCC。
<Sysname> system-view
[Sysname] snmp-agent trap format cmcc
- 2025-04-23回答
- 评论(1)
- 举报
-
(0)
好的,这条命令确实没注意
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
好的,这条命令确实没注意