Windows Server ha un generatore di trap SNMP integrato per il registro / visualizzatore eventi di Windows, che può inviare trap al verificarsi di eventi arbitrari.
Modulo trap (OID)
Queste trappole saranno conformi alla filiale MIB dell'impresa privata Microsoft nel seguente formato:
1.3.6.1.4.1.311.1.13.X.n.n.n.n.n.n.n.n.n...
Ogni "n" è una codifica decimale di un ottetto di caratteri ASCII dal nome della sorgente del registro eventi e la X indica il numero di caratteri da seguire.
Quindi, ad esempio, una trap generata dall'origine "Prefect" (come si vede nel Visualizzatore eventi) apparirebbe come:
1.3.6.1.4.1.311.1.13.7.80.114.101.102.101.99.116
Windows 2000 Server non lo supporta completamente e genererà trap di un formato leggermente diverso, ma la procedura è identica. Tutte le versioni più recenti del server Windows lo supportano correttamente
Configurazione dell'invio trap
Esistono due strumenti integrati che verranno utilizzati per impostare la generazione di trap.
evntwin : crea il mapping dei messaggi del registro eventi su trap SNMP
evntcmd : carica il mapping creato da evntwin in modo da generare trap
Esegui evntwin da un prompt dei comandi: questo genererà una GUI. Seleziona "Personalizzato" in Tipo di configurazione, quindi "Modifica". Ora vedrai un elenco di tutte le possibili fonti di eventi. Sotto la fonte a cui sei interessato, seleziona l'ID evento particolare su cui desideri generare trap. Quindi, fai clic su "Aggiungi".
Ora vedrai l'OID effettivo della trap, l'ID specifico e un'opzione per impostare una soglia temporale di occorrenze di eventi prima che la trap venga inviata.
Ripetere l'operazione fino a quando non è stata creata una mappatura per ciascuna combinazione trap / evento a cui tieni. Quindi, fai clic su "Applica", evidenzia tutte le mappature, quindi "Esporta ..." Salva il file ed esci dall'applicazione.
Ora, sempre dalla riga di comando, esegui evntcmd, specificando il nome del file che hai appena creato:
evntcmd myeventfile.cnf
Da questo punto in poi, gli eventi specificati genereranno trap SNMP, che verranno inviati a tutte le destinazioni del ricevitore trap configurate nelle impostazioni del servizio SNMP. Elaborali come faresti con qualsiasi normale trap SNMP.