• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

S12508F-AF设备snmp屏蔽接口的日志信息如何能够不记录

1天前提问
  • 0关注
  • 0收藏,99浏览
zhiliao_fM1qps
zhiliao_fM1qps 四段
粉丝:0人 关注:0人

问题描述:

应客户要求对设备上部分接口的流量和状态选择不对SNMP进行上送,即使用特殊的snmp过滤方式屏蔽掉几个端口的相关信息

 snmp-agent mib-view excluded testview ifInOctets.749 

 snmp-agent mib-view excluded testview ifOutOctets.749 

然后设备上被SNMP进行采集的时候,会上报如下信息

%Oct 15 16:14:17:822 2025 QD-IDC-LSH-H3C-S12516F-1 SNMP/5/SNMP_GETDENY: -IPAddr=42.236.3.126-SecurityName=vipidc-SecurityModel=SNMPv2c-OP=GET-Node=ifHCOutOctets(1.3.6.1.2.1.31.1.1.1.10.749); Permission denied.
%Oct 15 16:14:17:822 2025 QD-IDC-LSH-H3C-S12516F-1 SNMP/5/SNMP_GETDENY: -IPAddr=42.236.3.126-SecurityName=vipidc-SecurityModel=SNMPv2c-OP=GET-Node=ifOutOctets(1.3.6.1.2.1.2.2.1.16.749); Permission denied.
%Oct 15 16:14:17:822 2025 QD-IDC-LSH-H3C-S12516F-1 SNMP/5/SNMP_GETDENY: -IPAddr=42.236.3.126-SecurityName=vipidc-SecurityModel=SNMPv2c-OP=GET-Node=ifHCInOctets(1.3.6.1.2.1.31.1.1.1.6.749); Permission denied.

即屏蔽这几个端口的snmp采集动作是成功的。

但是因为SNMP采集的频率太高,客户想要这些屏蔽采集的日志信息不进行日志记录或上报,

能否实现。

也就是说咱们设备能否对某类或某几条告警日志不进行日志记录?

1 个回答
按时间 按赞数
zhiliao_sEUyB
zhiliao_sEUyB 九段
粉丝:126人 关注:9人

网管平台应该可以过滤的 

1.11  配置SNMP日志

1. 功能简介

SNMP日志可以记录NMS对Agent的Get请求、Set请求和Set响应信息,不能记录Get响应信息。同时SNMP日志可以记录Agent对NMS的Trap和Inform操作信息以及SNMP认证失败信息。

·     当进行Get操作时,Agent会记录NMS用户的IP地址、Get操作的节点名和节点OID。

·     当进行Set操作时,Agent会记录NMS用户的IP地址、Set操作的节点名、节点OID、节点值以及Set操作返回的错误码和错误索引。

·     当进行Trap和Inform操作时,Agent会向NMS发送告警,Agent会记录告警相关的信息。

·     当进行SNMP认证操作时,如果Agent收到来自NMS的SNMP请求但是没有通过认证,Agent会记录相关日志。

这些日志将被发送到设备的信息中心,并通过信息中心配置的参数,最终决定SNMP日志的输出规则(即是否允许输出以及输出方向)。SNMP每条日志信息中记录的node域(信息内容对应的MIB节点名)和value域(信息内容对应的MIB节点值)的长度之和不能超过1024字节,超出的部分将不会被输出。有关信息中心的详细介绍请参见“网络管理和监控配置指导”中的“信息中心”。

2. 配置限制和指导

大量的日志记录会占用设备的存储空间,影响设备的性能。正常情况下,建议关闭SNMP日志功能。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     打开SNMP日志开关。

snmp-agent log { all | authfail | get-operation | set-operation }

缺省情况下,SNMP日志开关处于关闭状态。

(3)     打开SNMP告警日志开关。

snmp-agent trap log

缺省情况下,SNMP告警日志功能处于关闭状态。

回复zhiliao_fM1qps:

看答案

zhiliao_sEUyB 发表时间:1天前 更多>>

并不是想让告警不进行派单,而是直接不想让设备记录这类日志信息,就是display logbuffer时候想看不到这类信息

zhiliao_fM1qps 发表时间:1天前
回复zhiliao_fM1qps:

可以过滤一类,不能过滤某一条

zhiliao_sEUyB 发表时间:1天前

过滤一类的方式是?有没有配置指导或链接

zhiliao_fM1qps 发表时间:1天前
回复zhiliao_fM1qps:

https://www.h3c.com/cn/d_202503/2383015_30005_0.htm#

zhiliao_sEUyB 发表时间:1天前
回复zhiliao_fM1qps:

就是{ excluded | included

zhiliao_sEUyB 发表时间:1天前
回复zhiliao_sEUyB:

您好,我刚才看了下,不是说想屏蔽某个snmp不进行上报,而是想让进行snmp屏蔽的内容从而引发的告警日志不记录在logbuffer内

zhiliao_fM1qps 发表时间:1天前
回复zhiliao_fM1qps:

看答案

zhiliao_sEUyB 发表时间:1天前

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +
网站相关
关于我们
服务条款
隐私政策
帮助中心
经验与权限
积分规则
联系我们
联系我们
建议反馈
常用链接
标杆的神器下载
关注我们
H3C官网
新华三服务公众号
安仔远程运维服务
新华三商城
内容许可
除特别说明外,用户内容均可采用知识共享署名-相同方式共享3.0中国大陆许可协议进行许可

Copyright©2025新华三集团保留一切权利 当前呈现版本 NO.1

本图标版权归新华三集团所有,仅限本社区使用,切勿用做商业目的,违者必究

浙ICP备09064986号-1   浙公网安备 33010802004416号

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明