seci-log 1.08 发布 增加snmp trap v2c和v3的收集

最新推荐文章于 2024-05-11 22:59:50 发布
最新推荐文章于 2024-05-11 22:59:50 发布
阅读量183 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python
原文链接:https://my.oschina.net/secisland/blog/475490
Seci-Log 1.08版本已发布,新增支持SNMPTrapv2c和v3。SNMPTrap作为一种标准报告机制,在网络管理和安全设备中广泛使用。该版本特别增强了对SNMPv3的支持,包括安全特性如数据鉴别、加密及报文加密等,并提供了内置的账号、口令等配置。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

        日志分析软件 seci-log 1.08发布,snmp trap v2c和v3的支持。上篇文章http://www.oschina.net/news/63834/seci-log-1-07 有兴趣可以了解一下。

       SNMP Trap 是一种标准的报告机制,广泛应用在各种网络管理软件中。很多网络设备和安全设备中都存在这中协议,现在常用的版本是SNMPv2C:基于共同体(Community-Based)的SNMPv2管理架构,。SNMPv3 :通过对数据进行鉴别和加密,V3提供了以下的安全特性:

1)   确保数据在传输过程中不被篡改;

2)   确保数据从合法的数据源发出;

3)   加密报文,确保数据的机密性;

所以v3的安全性会更高一些。

    系统提供了两种协议的支持。首先要有端口,系统已经默认设置了snmp trap的接收端口10163。

    snmp trap v2c,只需要配置接收的ip和端口就可以正常采集,但对snmp trap v3还需要有帐号,口令,口令加密算法,报文加密密钥,系统目前的的账号为secisland,口令为secisland.com,口令加密算法为MD5,报文加密密钥为secisland.com,口令的加密算法为AES128。这些都是系统内置的。当用户需要发送snmp trap v3的时候,需要把这些内容配置好,采集程序就可以收集到snmp trap报文了。

     升级步骤,下载secilog-collect_update1.08,替换collect和配置文件,重启服务就完成了对snmp trap的支持。


转载于:https://my.oschina.net/secisland/blog/475490

snmp trap v3 receiver
u012539330的专栏
06-29 1140
snmp trap v3接收器
snmp v3 trap搭建监控端
最新发布
z19861216的博客
09-09 846
snmp v3 trap搭建监控端
SNMP 添加MIB 节点 (十七) --- SNMP v3 TRAP
u014689277的博客
11-01 1014
1.修改 snmpd.conf ,如下这里验证过并不需要本地生成myuser账户,这个应该只是组成报文时需要的。 ------------------------------------------------------------------------------------------------------------------- ############################################################################### #
SNMP--常用命令介绍
热门推荐
代码的世界
04-21 2万+
snmptrap snmptrapsnmpinfo一样,都是发消息给管理者,区别在snmptrap默认使用SNMP TRAP发送消息给管理者,而snmpinform默认使用INFORM-PDU发送消息给管理者,INFORM-PDU需要接收者在收到trap消息时给出应答响应,表明已接收到消息。 snmptrap命令使用-Ci参数时,也可以发送INFORM-PDU消息。 命令格式 snmptrap ...
SNMP 添加MIB 节点 (十六) --- SNMP v3 TRAP Forward
u014689277的博客
11-01 708
snmptrapd.conf 添加用户名(引擎ID),认证方式以及认证密码,加密方式以及加密密码 以下两行使用一行,区别在于是否使用引擎ID createUser -e ENGINEID myuser SHA "my authentication pass" AES "my encryption pass" createUser myuser SHA "my authentication pass" AES "my encryption pass" 以下两行使用一行,区别在于加密级别 authU.
赛克蓝德日志分析软件Seci-log工具包发布
它能够帮助开发者系统管理员以有效高效的方式解析管理日志数据,从而简化问题诊断系统监控的过程。该软件可能提供了如下几个核心功能: 1. 日志收集:软件能够从各种来源收集日志数据,包括服务器、网络...
论文研究 - 回顾:基于SECI模型的工业技术路线图研究
05-22
本文因编辑器处理错误而被撤回。 这篇文章已撤回以理顺学术记录。 在做出此决定时,编辑委员会应遵循COPE的撤稿指南。 目的是通过提供理想的研究出版平台并适当考虑国际公认的出版道德标准,促进科学研究的流通。...
高素质、创新型、应用型财经人才培养模式探索--基于SECI的跨专业综合实验教学项目研究.pdf
11-12
高素质、创新型、应用型财经人才培养模式探索--基于SECI的跨专业综合实验教学项目研究.pdf
论文研究 - 辅助放疗的输尿管球转移新面貌; SECI(南埃及癌症研究所)经验
05-24
当出现诸如肾盂肾炎,电解质紊乱,肾结石肾功能恶化等严重问题时,原发的热情随之而来的是失望。 在1950年代,这些危及生命的并发症避免了这种尿路改道,转而采用输尿管-肠道导管。 目的:我们的目的是评估膀胱癌...
HCIP-Security培训视频教程【共152集】【附笔记课件】.rar
02-27
目录: 网盘文件永久连连接 第一章 01 下一代防火墙通用原理 02 设备管理 03 设备互联 04 智能选路 05 安全策略 06 地址转换 07 用户管理 08 虚拟系统 09 带宽管理 10 高可靠性 第二章 ...
SNMP(v2c版本)-Trap具体报文格式详解
HONGFelix的博客
03-10 2949
SNMP(v2c版本)-Trap具体报文格式详解; OID编码规则; WireShark抓包分析
ARM支持net-snmp v3 trap的方法
09-18 1556
1. 按照《net-snmp(5.7.2)移植到arm》的方法编译得到适用于arm的snmptrap,用arm-linux-strip snmpd命令压缩; 2. 按照《linux nfs挂载方法》的方法登录arm系统并挂载主机上的nfs文件,将snmptrap拷贝到nfs里;将snmptrap拷贝到arm文件系统里; 3. 按照《snmp v3 trap(send and receive u
SNMPv3-原理浅谈+报文示例+简易配置
fengxingzhe008的博客
05-11 7564
SNMPv3-原理浅谈+报文示例+简易配置-RFC3411/RFC3412/RFC3413/RFC3414/RFC3415
snmptrap 命令解析
zhajianc的博客
09-18 9668
example: # snmptrap -v 2c -c public 10.10.12.219 "aaa" 1.3.6.1.4.1.2345 SNMPv2-MIB::sysLocation.0 s "just here"   snmptrap 命令 -v 2c Snmp协议版本 -c public 共同体 10.10.12.
snmp trap配置
weixin_33711641的博客
03-12 2871
snmp trap配置 一、trap的用途 TRAP是提供从代理进程到管理站的异步报告机制。 为了使管理站能够及时而又有效地对被管理设备进行监控,同时又不过分增加网络的通信负载,必须使用陷入(TRAP)制导的轮讯过程。代理进程负责在必要时 向管理站报告异常事件,得到异常事件的报告后,管理站可以查询有关的代理,以便得到更具体的信息,对事件的原因做进一步的分析 二...
SNMP Trap (V1,V2, V3)总结
Java_Vicky的博客
09-27 6962
SNMPv1/SNMPv2 trap 配置以及发送 接收Trap端: 1. /etc/snmp/snmptrapd.conf中,去掉行【authCommunity log,execute,net public】前面的注释 2. 用命令【snmptrapd -f -Lo】 监听并接收trap 发送Trap端: 1. 发送如下命令 snmptrap -v 2c -c public {接收端IP} "" 1.3.6.1.4.1.111.115.1.1 SNMPv2-MIB::sysLocation..
linux环境snmptrap告警命令中间服务器接收转发配置
Pcy277921981的博客
09-26 5560
由于公司网络架构原因,需要设置中间转发服务器来接收转发snmp trap告警命令。那么实现中间服务器转发的思路如下:(1)受管方、转发服务器管理方需要安装snmp。(2)转发服务器需要接收snmptrap告警命令(3)转发服务器接收告警命令后自动触发perl脚本进行告警处理并转发本文主要讲解转发服务器的snmptrap告警的接收转发配置。snmpperl安装可以参考我的其他文章,如有问题欢迎留言讨论。
【技术分享】配置设备使用SNMPv2c与网管通信
XMWS-IT
02-07 810
如图1所示,现有网络中网管NMS1NMS2对网络中的设备进行监管。由于网络规模较大,安全性较高,但运行的业务较为繁忙,在规划时配置设备使用SNMPv2c版本与网管进行通信。现在由于扩容需要,新增一台交换机,并由网管NMS2对其进行监管。根据用户业务需要,网管站需要对交换机的除RMON的之外的节点管理。网管的配置请根据采用的网管产品参考对应的网管配置手册。主要课程:思科、华为、红帽、ORACLE、VMware、CISP、PMP等认证培训及考证。配置完成后,可以执行下面的命令,检查配置内容是否生效。
【收藏】SNMP介绍及使用
XMWS-IT
11-29 1298
SNMP(Simple Network Management Protocol) 设计在TCP/IP协议簇上的,为网络节点提供了一个通用的管理方法。对于系统维护人员,SNMP是其必须要掌握的一个工具。同时,如果你是一名BMC工程师,那你也必须掌握这门技术,SNMP常常会被部署在其Linux系统中,专门用于管理BMC所监视的所有系统硬件资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值