Всем доброго времени суток.
Стоит задача по обнаружению Security Port Violation. Настроен SNMP Trap, но "прилетают" несколько событий в одном описан порт, в другом описан МАК адрес, как связать эти события в одно и отослать сообщение?
Я не откажусь и от альтернативного способа обнаружения Security Port Violation, не только через SNMP trap, пока ничего такого не нашел.
Пример SNMP Trap:
14:51:28 2023/01/04 PDU INFO:
receivedfrom UDP: [10.0.4.18]:161->[10.0.8.15]:162
transactionid 48423
requestid 0
community public
notificationtype TRAP
errorstatus 0
messageid 0
version 0
errorindex 0
VARBINDS:
DISMAN-EVENT-MIB::sysUpTimeInstance type=67 value=Timeticks: (72113) 0:12:01.13
SNMPv2-MIB::snmpTrapOID.0 type=6 value=OID: SNMPv2-SMI::enterprises.11.2.3.7.11.44.0.2
SNMPv2-SMI::mib-2.16.9.1.1.2.334 type=4 value=STRING: "W 01/04/23 12:42:44 FFI: port 1 - Security Violation"
SNMP-COMMUNITY-MIB::snmpTrapAddress.0 type=64 value=IpAddress: 10.25.24.18
SNMP-COMMUNITY-MIB::snmpTrapCommunity.0 type=4 value=STRING: "public"
SNMPv2-MIB::snmpTrapEnterprise.0 type=6 value=OID: SNMPv2-SMI::enterprises.11.2.3.7.11.44
15:02:32 2023/01/04 PDU INFO:
receivedfrom UDP: [10.0.4.18]:161->[10.0.8.15]:162
requestid 0
transactionid 48971
community public
notificationtype TRAP
errorstatus 0
messageid 0
version 0
errorindex 0
VARBINDS:
DISMAN-EVENT-MIB::sysUpTimeInstance type=67 value=Timeticks: (138504) 0:23:05.04
SNMPv2-MIB::snmpTrapOID.0 type=6 value=OID: SNMPv2-SMI::enterprises.11.2.14.12.4.0.1
SNMPv2-SMI::enterprises.11.2.14.2.10.2.1.2.1.2 type=2 value=INTEGER: 1
SNMPv2-SMI::enterprises.11.2.14.2.10.2.1.3.1.2 type=2 value=INTEGER: 2
SNMPv2-SMI::enterprises.11.2.14.2.10.2.1.4.1.2 type=4 value=Hex-STRING: 88 AE DD 00 F4 D0
SNMPv2-SMI::enterprises.11.2.14.2.10.2.1.6.1.2 type=2 value=INTEGER: 1
SNMPv2-SMI::enterprises.11.2.14.2.10.2.1.7.1.2 type=2 value=INTEGER: 1
SNMP-COMMUNITY-MIB::snmpTrapAddress.0 type=64 value=IpAddress: 10.25.24.18
SNMP-COMMUNITY-MIB::snmpTrapCommunity.0 type=4 value=STRING: "public"
SNMPv2-MIB::snmpTrapEnterprise.0 type=6 value=OID: SNMPv2-SMI::enterprises.11.2.14.12.4
Стоит задача по обнаружению Security Port Violation. Настроен SNMP Trap, но "прилетают" несколько событий в одном описан порт, в другом описан МАК адрес, как связать эти события в одно и отослать сообщение?
Я не откажусь и от альтернативного способа обнаружения Security Port Violation, не только через SNMP trap, пока ничего такого не нашел.
Пример SNMP Trap:
14:51:28 2023/01/04 PDU INFO:
receivedfrom UDP: [10.0.4.18]:161->[10.0.8.15]:162
transactionid 48423
requestid 0
community public
notificationtype TRAP
errorstatus 0
messageid 0
version 0
errorindex 0
VARBINDS:
DISMAN-EVENT-MIB::sysUpTimeInstance type=67 value=Timeticks: (72113) 0:12:01.13
SNMPv2-MIB::snmpTrapOID.0 type=6 value=OID: SNMPv2-SMI::enterprises.11.2.3.7.11.44.0.2
SNMPv2-SMI::mib-2.16.9.1.1.2.334 type=4 value=STRING: "W 01/04/23 12:42:44 FFI: port 1 - Security Violation"
SNMP-COMMUNITY-MIB::snmpTrapAddress.0 type=64 value=IpAddress: 10.25.24.18
SNMP-COMMUNITY-MIB::snmpTrapCommunity.0 type=4 value=STRING: "public"
SNMPv2-MIB::snmpTrapEnterprise.0 type=6 value=OID: SNMPv2-SMI::enterprises.11.2.3.7.11.44
15:02:32 2023/01/04 PDU INFO:
receivedfrom UDP: [10.0.4.18]:161->[10.0.8.15]:162
requestid 0
transactionid 48971
community public
notificationtype TRAP
errorstatus 0
messageid 0
version 0
errorindex 0
VARBINDS:
DISMAN-EVENT-MIB::sysUpTimeInstance type=67 value=Timeticks: (138504) 0:23:05.04
SNMPv2-MIB::snmpTrapOID.0 type=6 value=OID: SNMPv2-SMI::enterprises.11.2.14.12.4.0.1
SNMPv2-SMI::enterprises.11.2.14.2.10.2.1.2.1.2 type=2 value=INTEGER: 1
SNMPv2-SMI::enterprises.11.2.14.2.10.2.1.3.1.2 type=2 value=INTEGER: 2
SNMPv2-SMI::enterprises.11.2.14.2.10.2.1.4.1.2 type=4 value=Hex-STRING: 88 AE DD 00 F4 D0
SNMPv2-SMI::enterprises.11.2.14.2.10.2.1.6.1.2 type=2 value=INTEGER: 1
SNMPv2-SMI::enterprises.11.2.14.2.10.2.1.7.1.2 type=2 value=INTEGER: 1
SNMP-COMMUNITY-MIB::snmpTrapAddress.0 type=64 value=IpAddress: 10.25.24.18
SNMP-COMMUNITY-MIB::snmpTrapCommunity.0 type=4 value=STRING: "public"
SNMPv2-MIB::snmpTrapEnterprise.0 type=6 value=OID: SNMPv2-SMI::enterprises.11.2.14.12.4