Windows Server มีตัวกำเนิด SNMP trap ที่สร้างขึ้นสำหรับ Windows Event Log / Viewer ซึ่งสามารถส่งกับดักในการเกิดเหตุการณ์ตามอำเภอใจ
แบบฟอร์มกับดัก (OID)
กับดักเหล่านี้จะเป็นไปตามสาขา MIB องค์กรเอกชนของ Microsoft ในรูปแบบต่อไปนี้:
1.3.6.1.4.1.311.1.13.X.n.n.n.n.n.n.n.n.n...
แต่ละ "n" คือการเข้ารหัสทศนิยมของ octet อักขระ ASCII จากชื่อแหล่งบันทึกเหตุการณ์และ X กำหนดจำนวนอักขระที่จะติดตาม
ตัวอย่างเช่นกับดักที่สร้างขึ้นโดยแหล่ง "นายอำเภอ" (ตามที่เห็นใน Event Viewer) จะปรากฏเป็น:
1.3.6.1.4.1.311.1.13.7.80.114.101.102.101.99.116
Windows 2000 Server ไม่รองรับสิ่งนี้อย่างเต็มที่และจะสร้างกับดักของรูปแบบที่แตกต่างกันเล็กน้อย แต่ขั้นตอนนั้นไม่เหมือนกัน เซิร์ฟเวอร์ Windows เวอร์ชันใหม่ทั้งหมดสนับสนุนสิ่งนี้อย่างถูกต้อง
การกำหนดค่า Trap Sending
มีเครื่องมือในตัวสองตัวที่คุณจะใช้เพื่อตั้งค่าการสร้างกับดัก
evntwin : สร้างการแมปข้อความ Event Log กับ SNMP traps
evntcmd : การแมปโหลดที่สร้างโดย evntwin เพื่อสร้าง traps
เรียกใช้ evntwin จากพรอมต์คำสั่ง: สิ่งนี้จะวางไข่ GUI เลือก "กำหนดเอง" ภายใต้ประเภทการกำหนดค่าแล้วเลือก "แก้ไข" ตอนนี้คุณจะเห็นรายการแหล่งที่มาของเหตุการณ์ที่เป็นไปได้ทั้งหมด ใต้แหล่งที่คุณสนใจเลือกรหัสเหตุการณ์เฉพาะที่คุณต้องการสร้างกับดัก จากนั้นคลิก "เพิ่ม"
ตอนนี้คุณจะเห็น OID ที่แท้จริงของกับดัก ID ที่เฉพาะเจาะจงและตัวเลือกในการตั้งค่าขีด จำกัด เวลาตามเหตุการณ์ที่เกิดขึ้นก่อนที่จะส่งกับดัก
ทำซ้ำจนกว่าคุณจะสร้างการแมปสำหรับชุดค่าผสมกับดัก / เหตุการณ์เฉพาะที่คุณสนใจ จากนั้นคลิก "นำไปใช้" เน้นการแมปทั้งหมดแล้ว "ส่งออก ... " บันทึกไฟล์และออกจากแอปพลิเคชัน
ตอนนี้อีกครั้งจากบรรทัดคำสั่งเรียกใช้ evntcmd ระบุชื่อของไฟล์ที่คุณเพิ่งสร้าง:
evntcmd myeventfile.cnf
จากจุดนี้ไปข้างหน้าเหตุการณ์ที่คุณระบุจะสร้างกับดัก SNMP ซึ่งจะถูกส่งไปยังปลายทางทั้งหมดของตัวรับสัญญาณดักจับที่คุณกำหนดค่าไว้ในการตั้งค่าบริการ SNMP ของคุณ ดำเนินการตามที่คุณต้องการกับกับดัก SNMP ปกติ