Syslog es un estándar para el registro de mensajes del sistema. Muchos dispositivos de red soportan el estándar Syslog para su uso en la gestión de redes y auditorías de seguridad o para enviar, por ejemplo, mensajes con fines analíticos o de depuración.
Las trampas SNMP son notificaciones asíncronas de dispositivos de red compatibles con SNMP. Estas notificaciones se desencadenan para informar de incidentes importantes, como eventos del sistema, interrupciones u otros problemas críticos.
Puede implementar PRTG Network Monitor como una especie de servidor syslog y receptor de trampas SNMP mediante el uso de los respectivos sensores nativos: el sensor Receptor syslog y el sensor Receptor de trap SNMP en esta guía práctica, le proporcionaremos un ejemplo de cómo configurar el monitoreo de mensajes syslog y SNMP trap.
Antes de empezar a configurar Receptor syslog y Receptor de trap SNMP sensores, tenga en cuenta lo siguiente:
Obtenga visibilidad total con paneles en tiempo real, alertas y sensores personalizables
3. Para la primera configuración, deje la configuración y los filtros predeterminados para ver qué datos recibe PRTG realmente.
El puerto predeterminado en el que PRTG escucha los mensajes de Syslog es el 514. El puerto por defecto en el que PRTG escucha mensajes SNMP traps es 162.
De acuerdo con la configuración por defecto del filtro del sensor Receptor syslog, el sensor muestra el estado Advertencia si hubo al menos un mensaje syslog con severidad 4 y el estado Abajo si hubo al menos un mensaje con severidad 3 o menor durante el último escaneo del sensor.
4. Haga clic en Crear para añadir el sensor. Debido a que aún no ha configurado su dispositivo de origen, PRTG no recibe datos y muestra el estado Desconocido.
Antes de que PRTG pueda empezar a recibir mensajes syslog o SNMP trap, debe configurar el dispositivo respectivo que envía los mensajes para que apunte a los sensores correspondientes en PRTG. Para la configuración, consulte la documentación del proveedor correspondiente.
Cuando el dispositivo de origen comienza a enviar mensajes syslog o SNMP trap al sistema de sonda definido, los mensajes enviados que coinciden con el filtro de inclusión aparecen automáticamente en la interfaz web PRTG. Puede encontrar los mensajes en la pestaña Resumen del sensor respectivo en la sección Mensajes Syslog o Mensajes SNMP Trap, así como en la pestaña Mensajes del sensor.
Durante cada intervalo de escaneo, PRTG cuenta los mensajes syslog o SNMP trap recibidos y muestra el número en los canales respectivos. Los canales muestran el número total de mensajes recibidos, así como el número total de mensajes perdidos, de error y de advertencia.
PRTG define los estados del sensor por cada exploración del sensor. Esto significa que si el sensor recibe un mensaje trap de Syslog o SNMP que cuenta como error, el sensor muestra el estado Abajo durante un intervalo de escaneo. Si no aparece ningún mensaje de error nuevo durante este intervalo de escaneo, el sensor vuelve a mostrar el estado Arriba.
Las alertas personalizadas y la visualización de datos le permiten identificar y prevenir rápidamente todo tipo de problemas
PRTG procesa y almacena todos los mensajes syslog o trap SNMP entrantes que coinciden con la configuración de Incluir filtro. En este caso, la configuración predeterminada es severity[0-6] para el sensor Receptor syslog y cualquiera para el sensor Receptor de trap SNMP.
Puede encontrar los datos recibidos en las subcarpetas \Syslog Database y \Trap Database del directorio de datos PRTG. PRTG crea un archivo de datos por hora.
Para revisar los mensajes syslog o SNMP trap recibidos, navegue a la pestaña Mensajes del sensor respectivo en la interfaz web PRTG. Allí, puede filtrar los mensajes por fecha y varios otros parámetros.
Nota: Los parámetros que introduzca en los campos de filtro distinguen entre mayúsculas y minúsculas y deben coincidir exactamente con los parámetros en el mensaje syslog o trap SNMP.
Para que los mensajes trap SNMP sean más comprensibles, puede añadir los archivos MIB de sus dispositivos a la subcarpeta \MIB del directorio del programa PRTG. De esta manera, PRTG puede resolver los identificadores de objeto (OID) a un texto más comprensible. Por ejemplo, el OID 1.3.6.1.4.1.32446.1.1.2 se muestra como SNMPv2-SMI-v1::enterprises.32446.1.1.2 = 0.
Para mejorar el rendimiento de su Receptor syslog y Receptor de trap SNMP sensores y recoger sólo los datos que realmente necesita, puede ajustar los filtros de mensajes en la configuración de los sensores.
Vaya a la pestaña de Configuración del sensor correspondiente y utilice las reglas de filtrado de la sección Filtros para definir los siguientes filtros:
Las reglas de filtrado deben tener la sintaxis correcta para funcionar. Para más información, vea las reglas de filtro para el sensor Syslog Receiver y las reglas de filtro para el sensor SNMP Trap Receiver.
Por defecto, los canales Advertencia y Error del sensor Receptor syslog y del sensor Receptor de trap SNMP tienen un límite superior de advertencia y error muy bajo de 0,00000001. De esta manera, sólo un mensaje syslog o SNMP trap que cuente como un mensaje de advertencia o error es suficiente para que PRTG muestre el estado de Advertencia o Abajo.
Si desea obtener una notificación cuando PRTG recibe un mensaje de advertencia o error, la mejor práctica es añadir un desencadenador de estado para el estado Abajo y un desencadenador de estado para el estado Advertencia al sensor respectivo:
