Collecte SNMP : Résoudre les problèmes liés à la collecte SNMP

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique présente les problèmes potentiels que vous pouvez rencontrer lors de la collecte SNMP et propose des solutions à ces problèmes.

Résoudre les problèmes liés à la collecte SNMP

Pour récupérer les événements SNMP, vous devez configurer les paramètres permettant de vérifier et de déchiffrer les messages de traps et Inform SNMPv3 issus des sources d'événements.

  • Pour les messages Inform, vous devez spécifier l'utilisateur (nom de sécurité, dans la terminologie SNMPv3) sans ID de moteur.
  • Pour les messages de trap, vous devez spécifier l'utilisateur avec l'ID de moteur de l'expéditeur d'événements.

Vous devez définir le paramètre de débogage sur Verbose pour recevoir les messages de logs Trap et Inform non valides.

Security Analytics renvoie les types de messages d'erreurs suivants dans les fichiers logs pour le protocole de collecte SNMP.

                             
Messages de log

(d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: snmpv3_parse: (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: msgMaxSize 65507 received
(d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm: (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: USM processing begun...
(d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm: (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: Unknown Engine ID.
(d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm:
(d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: USM processing has begun (offset 55) (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm:
(d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: getting user (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm:
(d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: USM processing completed.
(d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: snmpv3_parse: (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: msgMaxSize 65507 received (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm:
(d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: USM processing begun... (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm:
(d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: Unknown User(logcollector) (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm: (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: USM processing has begun (offset 55) (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm: (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: getting user logcollector (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm: (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: USM processing completed.

Cause probableNom d'utilisateur ou ID de moteur manquant pour une trap SNMP
SolutionsVérifiez que la source d'événement envoie le Nom d'utilisateur et l'ID de moteur que vous avez configurés pour la source d'événement dans les Paramètres de configuration du gestionnaire d'utilisateurs SNMP v3.
Messages de log

(d) 2013-May-02 16:47:26 [SnmpTrapCollection(TraceLog)] Net-SNMP: snmptrapd:
(d) 2013-May-02 16:47:26 [SnmpTrapCollection(TraceLog)] Net-SNMP: Running global handlers
(d) 2013-May-02 16:47:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: snmpv3_parse:
(d) 2013-May-02 16:47:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: msgMaxSize 65507 received
(d) 2013-May-02 16:47:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm:
(d) 2013-May-02 16:47:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: USM processing begun...
(d) 2013-May-02 16:47:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm:
(d) 2013-May-02 16:47:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: match on user logcollector
(d) 2013-May-02 16:47:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm:
(d) 2013-May-02 16:47:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: Verification succeeded.
(d) 2013-May-02 16:47:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm:
(d) 2013-May-02 16:47:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: USM processing completed.
(d) 2013-May-02 16:47:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: snmp_parse:
(d) 2013-May-02 16:47:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: Parsed SNMPv3 message (secName:logcollector, secLevel:authPriv): ASN.1 parse error in message

Cause probableLe type et/ou la phrase de passe d'authentification utilisés par la source d'événement sont différents des valeurs que vous avez configurées.
Solutions

Vérifiez que le type d'authentification et la phrase d'authentification envoyés par la source d'événement correspondent aux paramètres que vous avez configurés pour la source d'événement dans les Paramètres de configuration du gestionnaire d'utilisateurs SNMP v3.

You are here
Table of Contents > Guide de configuration de SNMP Collection > Résoudre les problèmes liés à la collecte SNMP

Attachments

    Outcomes