Configurar coleção de eventos para interceptações SNMP

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • O ouvinte SNMP é executado no MID Server, que atua como um endpoint de coleta para interceptações SNMP. O MID Server envia as interceptações para a instância da ServiceNow para processamento posterior como um evento até Gestão de eventos.

    Antes de Iniciar

    Função requerida: evt_mgmt_operator

    Certifique-se de que o MID Server esteja atribuído às aplicações Gestão de eventos ou TODAS.

    Por Que e Quando Desempenhar Esta Tarefa

    Use o MID SNMP Trap Listener para escutar interceptações SNMP. Nesta configuração, o MID Server especificado atua como um endpoint de coleta para interceptações SNMP.

    Procedimento

    1. Navegar até Todos > Gestão de eventos > Integrações > Ouvinte de Interceptação SNMP MID.
    2. Clique em Nova.
    3. Preencha o formulário Contexto do coletor de interceptações SNMP.
      OpçãoDescrição
      Nome Nome exclusivo do Coletor de Interceptações SNMP.
      Descrição resumida Descrição resumida do contexto de execução da extensão do MID Server
      Versão de SNMP Especifique a versão SNMP:
      • v1 e v2c
      • v3
      Nível Mínimo de Segurança Os valores de nível de segurança válidos são:
      • Nenhum - Nenhum valor de nível de segurança definido.
      • noAuthnoPriv - Comunicação sem autenticação e privacidade
      • authNoPriv — Comunicação com autenticação e sem privacidade.
      • authPriv — Comunicação com autenticação e privacidade.
      Nota:
      Este campo aparece somente quando v3 é selecionado no campo Versão SNMP.
      Porta UDP Porta UDP para que o Coletor de Interceptações SNMP receba Interceptações SNMP. O valor padrão é 1,162. No entanto, se a porta já estiver em uso, você poderá usar qualquer outra porta livre.
      Status

      O status do ouvinte de interceptações. Este campo ficará em branco até que o ouvinte seja executado. Depois que o ouvinte é executado, o valor é preenchido automaticamente com um destes status:

      • Iniciado: o ouvinte está em execução.
      • Parado: o ouvinte não está em execução.
      • Off-line: o MID Server está inativo.
      • Erro: o ouvinte falhou com um erro.
      Executar nos(as) O local do MID Server para executar este ouvinte. Selecione entre:
      • MID Server específico
      • Cluster do MID Server específico
      A configuração recomendada é MID Server específico. O hardware de rede normalmente precisa ser configurado para enviar para um endereço IP específico. Por exemplo, se o ouvinte for movido para um MID Server diferente no cluster, a interceptação não será recebida.
      MID Server Especifique:
      • O nome do MID Server designado quando você seleciona MID Server específicono campo Executar em.
      • O nome do cluster do MID Server designado quando você seleciona Cluster do MID Server específicono campo Executar em.
      Se você selecionou Cluster de MID Server específico, um algoritmo da ServiceNow determinará qual servidor no cluster executa o ouvinte.
      EngineID

      Exibido somente quando SNMP version=v3.

      • Ao enviar uma mensagem de informação SNMP, inclua o valor padrão deste campo na mensagem.
      • Ao enviar uma mensagem de Interceptação SNMP, inclua um valor diferente do valor padrão deste campo na mensagem.
      Executando no(a)

      O nome do MID Server no qual a extensão está sendo executada. Este campo mostra o nome do MID Server mesmo se o MID Server estiver inativo. Se você interromper a extensão, este campo ficará vazio.

      Este campo é preenchido automaticamente.
    4. Clique com o botão direito no cabeçalho do formulário e selecione Salvar.
    5. Na seção Credenciais para SNMPs, especifique as credenciais SNMP v3 necessárias que o ouvinte SNMP usa para autenticação.
      Nota:
      A seção Credenciais para SNMPs aparece somente quando v3 é selecionado no campo Versão SNMP.
    6. Na seção Links relacionados, clique em Testar parâmetros.
    7. Clique em Atualizar.
    8. Opcional: Se o MID Server falhar ao iniciar, revise os erros de log do MID Server.

      Ao trabalhar com identificadores de objeto (OIDs), o contador de interceptações OID pode causar problemas na ativação de regras de evento. Para remover o contador de interceptações do OID, navegue até MID Server > Propriedades e defina a propriedade mid.em.snmp_old_key_counter_cut.enabled como verdadeira.

    O que Fazer Depois

    Em Links relacionados, essas ações podem ser executadas no ouvinte de interceptações SNMP:
    Tabela 1. Comandos disponíveis no formulário de ouvinte de interceptações SNMP
    Link relacionado Descrição
    Início Se não estiver em execução no momento, iniciará o ouvinte. O ouvinte é iniciado no MID Server e no número da porta configurados.
    Parar Interrompe o ouvinte em execução no MID Server configurado. Se o ouvinte não estiver em execução, nenhuma ação será realizada.
    Reiniciar Interrompe e, em seguida, inicia o ouvinte no MID Server e no número da porta configurados.
    Testar parâmetros Testa se a porta é um número válido.
    Atualizar parâmetros Se você fizer mudanças na configuração do ouvinte, use esta opção para atualizar os parâmetros do ouvinte em execução no momento. Primeiro, os parâmetros são testados quanto à validade. Se os parâmetros forem válidos, o ouvinte será desconectado e reconectado com os novos parâmetros.
    Nota:
    As atualizações no ouvinte de interceptações SNMP entram em vigor somente após clicar em Reiniciar ou Atualizar parâmetros.