Я пытаюсь собрать простые журналы из устройств Cisco с помощью netsnmp с SNMP v3.
Я могу заставить сообщения появляться в моем snmptrapd, но я должен вручную добавить EngineID к тому, чтобы они говорили. Например, пока я не делаю так, я вижу сообщения как:
usm: no match on engineID (80 00 00 09 03 00 3C 01 02 03 04 05 usm: no match on engineID (80 00 00 09 03 00 3C 01 02 03 04 05 )
Затем я должен войти в/etc/snmp/snmptrapd.conf и вручную добавить механизм в новой createUser строке.
Я должен буду добавить приблизительно 200 устройств вскоре и там испытываю необходимость, чтобы быть обычной процедурой для добавления новых. Существует ли способ улучшить эту ситуацию, не теряя шифрование?
Исходя из вашего описания, я бы автоматизировал процесс. В верхней части сценария или программы, собирающей журналы, заранее запросите устройство snmpEngineID.0 для получения идентификатора Engine ID. Затем проверьте файл /etc/snmp/snmptrapd.conf на предмет идентификатора двигателя. Если идентификатор существует, продолжайте. Если ID не существует, добавьте строку createuser -e 0xEngineID ...
Короткий скрипт perl или bash подойдет. Дайте мне знать, если у вас возникнут связанные вопросы.