Recopilación de SNMP: Solucionar problemas de la recopilación de SNMP

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se señalan posibles problemas que puede encontrar en la recopilación de SNMP y las soluciones que se sugieren para ellos.

Solucionar problemas de la recopilación de SNMP

Para recuperar eventos de SNMP, debe configurar los parámetros para que verifiquen y descifren SNMPv3 traps y mensajes de informes desde los orígenes de eventos.

  • Para mensajes de informes, debe especificar el usuario (nombre de seguridad, en la terminología de SNMPv3) sin un ID de motor.
  • Para mensajes de trap, debe especificar el usuario con el ID de motor del remitente del evento.

Debe establecer el parámetro Depurar en Detallado para recuperar mensajes no válidos de trap y de registros de informes.

Security Analytics devuelve los siguientes tipos de mensajes de error en los archivos de registro para el protocolo de recopilación de SNMP.

                             
Mensajes de registro

(d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: snmpv3_parse: (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: msgMaxSize 65507 received
(d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm: (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: USM processing begun...
(d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm: (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: Unknown Engine ID.
(d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm:
(d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: USM processing has begun (offset 55) (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm:
(d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: getting user (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm:
(d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: USM processing completed.
(d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: snmpv3_parse: (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: msgMaxSize 65507 received (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm:
(d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: USM processing begun... (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm:
(d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: Unknown User(logcollector) (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm: (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: USM processing has begun (offset 55) (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm: (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: getting user logcollector (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm: (d) 2013-May-02 13:43:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: USM processing completed.

Causa posibleFalta el nombre de usuario o el ID de motor para SNMP trap
SolucionesAsegúrese de que el origen de eventos envíe el nombre de usuario y el ID de motor que configuró para el origen de eventos en los Parámetros de configuración del administrador de usuarios de SNMP v3.
Mensajes de registro

(d) 2013-May-02 16:47:26 [SnmpTrapCollection(TraceLog)] Net-SNMP: snmptrapd:
(d) 2013-May-02 16:47:26 [SnmpTrapCollection(TraceLog)] Net-SNMP: Running global handlers
(d) 2013-May-02 16:47:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: snmpv3_parse:
(d) 2013-May-02 16:47:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: msgMaxSize 65507 received
(d) 2013-May-02 16:47:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm:
(d) 2013-May-02 16:47:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: USM processing begun...
(d) 2013-May-02 16:47:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm:
(d) 2013-May-02 16:47:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: match on user logcollector
(d) 2013-May-02 16:47:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm:
(d) 2013-May-02 16:47:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: Verification succeeded.
(d) 2013-May-02 16:47:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: usm:
(d) 2013-May-02 16:47:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: USM processing completed.
(d) 2013-May-02 16:47:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: snmp_parse:
(d) 2013-May-02 16:47:38 [SnmpTrapCollection(TraceLog)] Net-SNMP: Parsed SNMPv3 message (secName:logcollector, secLevel:authPriv): ASN.1 parse error in message

Causa posibleEl tipo de autenticación o la contraseña utilizada por el origen de eventos fueron distintos de los valores que configuró.
Soluciones

Asegúrese de que el tipo de autenticación y la frase de contraseña de autenticación que envió el origen de eventos coincidan con los parámetros que configuró para el origen de eventos en los Parámetros de configuración del administrador de usuarios de SNMP v3.

You are here
Table of Contents > Guía de configuración de la recopilación de SNMP > Solucionar problemas de la recopilación de SNMP

Attachments

    Outcomes