配置 SNMP 陷阱

端点管理指南：用于 UNIX › 审核事件 › 日志路由 › 配置 SNMP 陷阱

配置 SNMP 陷阱

对于使用 Internet 网络管理协议 SNMP（简单网络管理协议）的系统，您可以配置 selogrd 以便使用 CA ControlMinder 审核记录创建 SNMP 陷阱。

要实施 SNMP 陷阱，请首先找到在 CA ControlMinder 库中提供的 SNMP 共享对象，然后使用这些共享对象正确配置 selogrd。

注意：如果您希望使用 selogrd 的 SNMP 扩展，并且 CA ControlMinder 未安装在默认位置 (/opt/CA/AccessControl )，则必须先设置一个环境变量，然后才能运行 selogrd。环境变量如下所示，其中 ACInstallDir 是安装 CA ControlMinder 的目录：

在 AIX 中，将 LIBPATH 设置为 ACInstallDir/lib
在 Solaris 中，将 LD_LIBRARY_PATH 设置为 ACInstallDir/lib
在 LINUX 中，将 LD_LIBRARY_PATH 设置为 ACInstallDir/lib
在 HP 中，将 SHLIB_PATH 设置为 ACInstallDir/lib

通常在目录 ACInstallDir/lib 中发现的共享对象被称为 snmp.xx 和 libsnmp.xx，其中 xx 扩展名会根据平台有所变化。可能的扩展名为：

.o—AIX 平台
.sl—HP 平台
.so—所有其他平台

如果要使用 selogrd 的 SNMP 扩展名，且 CA ControlMinder 未安装在默认位置，则必须先设置以下环境变量，然后才能运行 selogrd：

在 AIX 中，将 LIBPATH 设置为 ACInstallDir/lib
在 Solaris 中，将 LD_LIBRARY_PATH 设置为 ACInstallDir/lib
在 Linux 中，将 LD_LIBRARY_PATH 设置为 ACInstallDir/lib
在 HP 中，将 SHLIB_PATH 设置为 ACInstallDir/lib

其中 ACInstallDir 是安装 CA ControlMinder 的目录。

请按下列步骤操作：

创建名为 ACInstallDir/etc/selogrd.ext 的文件。
通过将单个行添加到带有 snmp.so 的适当路径的文件 ACInstallDir/etc/selogrd.ext 中，定义 SNMP 共享对象的位置。（为要自动链接的其他位置指定此共享对象，这已足够。）例如：
```
snmp /opt/CA/AccessControl /lib/snmp.so
```
最终，您必须配置 selogrd.cfg 文件，以便指定应触发 SNMP 陷阱的操作类型，以及在触发 SNMP 陷阱时，应通知的位置。配置非常类似于其他审核通知，带有作为 snmp 的指定传递系统。
例如，假设 CA ControlMinder 启动和关闭时要激活 SNMP 陷阱，且将这些 SNMP 陷阱的通知发送给 AuditPC。通过将以下部分添加到 selogrd.cfg 配置文件，可以完成此操作：
```
snmpRule
snmp AuditP
include Class(START).
include Class(SHUTDOWN).
.
```
注意：要将 SNMP 陷阱发送到带有社区名称的网关，请使用以下格式：
```
snmp gateway[@community name]
```
示例：
```
snmp AuditPC@secure
```

同样，您可以通过其他操作或访问类型激活 SNMP 陷阱，或将他们发送到其他位置。