端点管理指南：用于 UNIX › 审核事件 › 日志路由 › 配置 SNMP 陷阱

配置 SNMP 陷阱

对于使用 Internet 网络管理协议 SNMP（简单网络管理协议）的系统，可以将 selogrd 配置为使用 CA Access Control 审核记录创建 SNMP 陷阱。

要实施 SNMP 陷阱，首先要找到 CA Access Control 库中提供的 SNMP 共享对象，然后使用这些共享对象正确配置 selogrd。

注意：如果您希望使用 selogrd 的 SNMP 扩展，并且 CA Access Control 未安装在默认位置 (/opt/CA/AccessControl )，则必须先设置一个环境变量，然后才能运行 selogrd。 环境变量如下所示，其中 ACInstallDir 是安装 CA Access Control 的目录：

• 在 AIX 中，将 LIBPATH 设置为 ACInstallDir/lib
• 在 Solaris 中，将 LD_LIBRARY_PATH 设置为 ACInstallDir/lib
• 在 LINUX 中，将 LD_LIBRARY_PATH 设置为 ACInstallDir/lib
• 在 HP 中，将 SHLIB_PATH 设置为 ACInstallDir/lib

共享对象（通常可在目录 ACInstallDir/lib 中找到）称为 snmp.xx 和 libsnmp.xx，其中 xx 扩展名因平台而异。 可能的扩展名有：

• .o - AIX 平台
• .sl - HP 平台
• .so - 所有其他平台

如果您希望使用 selogrd 的 SNMP 扩展名，并且 CA Access Control 未安装在默认位置，则必须先设置以下环境变量，再运行 selogrd：

• 在 AIX 中，将 LIBPATH 设置为 ACInstallDir/lib
• 在 Solaris 中，将 LD_LIBRARY_PATH 设置为 ACInstallDir/lib
• 在 LINUX 中，将 LD_LIBRARY_PATH 设置为 ACInstallDir/lib
• 在 HP 中，将 SHLIB_PATH 设置为 ACInstallDir/lib

其中，ACInstallDir 是安装 CA Access Control 的目录。

将 selogrd 配置为使用共享对象

1. 创建名为 ACInstallDir/etc/selogrd.ext 的对象。
2. 向文件 ACInstallDir/etc/selogrd.ext 中添加一行（其中包括 snmp.so 的适当路径），从而定义 SNMP 共享对象的位置。 （指定该共享对象即可自动链接其他对象。）例如：

   snmp /opt/CA/AccessControl /lib/snmp.so
   

3. 最后，必须配置 selogrd.cfg 文件，以指定应该触发 SNMP 陷阱的操作类型以及触发 SNMP 陷阱时应该通知的位置。 配置与其他审核通知的配置非常相似，将传送系统指定为 snmp。

   例如，假设您希望在启动和关闭 CA Access Control 时激活 SNMP 陷阱，并将这些 SNMP 陷阱的通知发送到 AuditPC。 通过将以下部分添加到 selogrd.cfg 配置文件，可以完成此操作：

   snmpRule
   snmp AuditPC
   include Class(START).
   include Class(SHUTDOWN).
   。
   

同样，您可以通过其他操作或访问类型激活 SNMP 陷阱，或者将 SNMP 陷阱发送到其他位置。