O Syslog é um padrão para logs de mensagens do sistema. Muitos dispositivos de rede suportam o padrão Syslog para uso em gerenciamento de rede e auditorias de segurança ou para enviar, por exemplo, mensagens para fins analíticos ou de depuração.
As armadilhas de SNMP são notificações assíncronas de dispositivos de rede compatíveis com SNMP. Essas notificações são acionadas para relatar incidentes importantes, como eventos do sistema, interrupções ou outros problemas críticos.
Você pode implantar o PRTG Network Monitor como um tipo de servidor Syslog e receptor de traps SNMP usando os respectivos sensores nativos: o sensor Destinatário Syslog e o sensor Receptor de trap SNMP neste guia de instruções, forneceremos um exemplo de como configurar o monitoramento de mensagens syslog e trap SNMP.
Antes de começar a configurar o Destinatário Syslog e os Receptor de trap SNMP sensores, considere o seguinte:
Obtenha visibilidade total com painéis em tempo real, alertas e sensores personalizáveis
3. Para a primeira configuração, deixe as configurações padrão e os filtros para ver quais dados o PRTG realmente recebe.
A porta padrão na qual o PRTG escuta as mensagens Syslog é 514. A porta padrão na qual o PRTG escuta as mensagens de traps SNMP é 162.
De acordo com as configurações padrão do filtro do sensor, o sensor mostra o status de Aviso o sensor Destinatário Syslog mostra o status Aviso se houver pelo menos uma mensagem Syslog com severidade 4 e o status Baixo se houver pelo menos uma mensagem com severidade 3 ou inferior durante a última varredura do sensor.
4. Clique em Create para adicionar o sensor. Como você ainda não configurou seu dispositivo de origem, o PRTG não recebe dados e mostra o status Desconhecido.
Antes que o PRTG possa começar a receber mensagens Syslog ou SNMP trap, você precisa configurar o respectivo dispositivo que envia as mensagens para apontar para os sensores correspondentes no PRTG. Para a configuração, consulte a documentação do respectivo fornecedor.
Quando o dispositivo de origem começa a enviar mensagens Syslog ou SNMP trap para o sistema de sonda definido, as mensagens enviadas que correspondem ao filtro de inclusão aparecem automaticamente na interface da Web PRTG. Você pode encontrar as mensagens na guia Visão geral do respectivo sensor na seção Mensagens Syslog ou Mensagens Trap SNMP, bem como na guia Mensagens do sensor.
Durante cada intervalo de verificação, o PRTG conta as mensagens Syslog ou trap SNMP recebidas e exibe o número nos respectivos canais. Os canais mostram o número total de mensagens recebidas, bem como o número total de mensagens descartadas, de erro e de aviso.
O PRTG define os estados do sensor por varredura do sensor. Isso significa que, se o sensor receber uma mensagem Syslog ou SNMP trap que conta como um erro, o sensor mostrará o status Inativo por um intervalo de verificação. Se nenhuma nova mensagem de erro aparecer durante esse intervalo de verificação, o sensor mostrará o status Acima novamente.
Alertas personalizados e visualização de dados permitem identificar e prevenir rapidamente qualquer tipo de problema
O PRTG processa e armazena todas as mensagens de entrada Syslog ou SNMP trap que correspondem à configuração do filtro Incluir. Nesse caso, a configuração padrão é severidade[0-6] para o sensor Destinatário Syslog e qualquer para o sensor Receptor de trap SNMP.
Você pode encontrar os dados recebidos nas subpastas \Syslog Database e \Trap Database do diretório de dados PRTG. O PRTG cria um arquivo de dados por hora.
Para rever as mensagens recebidas de Syslog ou SNMP trap, navegue até a guia Mensagens do respectivo sensor na interface da Web do PRTG. Lá, você pode filtrar as mensagens por data e vários outros parâmetros.
Nota: Os parâmetros que você digita nos campos de filtro são sensíveis a maiúsculas e minúsculas e devem corresponder exatamente aos parâmetros na mensagem Syslog ou SNMP trap.
Para tornar as mensagens trap SNMP mais compreensíveis, você pode adicionar os arquivos MIB de seus dispositivos à subpasta \MIB do diretório do programa do PRTG. Desta forma, o PRTG pode resolver identificadores de objeto (OID) para um texto mais compreensível. Por exemplo, o OID 1.3.6.1.4.1.32446.1.1.2 é exibido como SNMPv2-SMI-v1::enterprises.32446.1.1.2 = 0.
Para melhorar o desempenho de suas sensores Destinatário Syslog e Receptor de trap SNMP e coletar apenas os dados de que realmente precisa, você pode ajustar os filtros de mensagens nas configurações dos sensores.
Navegue até a guia Configurações do respectivo sensor e use as regras de filtro fornecidas na seção Filtros para definir os seguintes filtros:
As regras de filtro devem ter a sintaxe correta para funcionar. Para obter mais informações, consulte as regras de filtro para o sensor Syslog Receiver e as regras de filtro para o sensor SNMP Trap Receiver.
Por padrão, os canais de aviso e erro do sensor Destinatário Syslog e do sensor Receptor de trap SNMP têm um limite superior de aviso e erro muito baixo de 0,00000001. Dessa forma, apenas uma mensagem Syslog ou SNMP trap que conta como uma mensagem de aviso ou de erro é suficiente para o PRTG mostrar o status de Aviso ou de Desligado.
Se você quiser receber uma notificação quando o PRTG receber uma mensagem de aviso ou erro, a melhor prática é adicionar um acionador de estado para o status Down e um acionador de estado para o status Warning ao respectivo sensor:
