本文以 新华三(H3C)5800 系列交换机 为例,演示如何配置 SNMP v2c Trap 以及 Syslog 日志服务器。
注意: 文档中所有 IP 地址已统一使用
XX.XX.XX.XX作为占位符,实际部署时请替换为真实地址。
一、应用场景说明
通过本配置,可以实现:
设备主动向管理服务器发送 SNMP Trap 告警信息
设备将系统日志发送到 日志服务器(Syslog Server)
统一进行网络设备的监控、告警与审计
二、设备与配置前准备
在开始配置前,请确认以下信息(适用于 H3C 5800,Comware V7 系统):
SNMP 管理服务器 IP:
XX.XX.XX.XXSyslog 服务器 IP:
XX.XX.XX.XXSNMP 团体名(Community):
tsgz2019作为日志源接口的 VLAN 接口:
Vlan-interfaceXXXX
三、SNMP 配置说明
1️⃣ 开启 SNMP 功能
snmp-agent
启用 SNMP Agent,是后续所有 SNMP 功能的基础。
2️⃣ 启用 SNMP Trap 功能
snmp-agent trap enable
作用:
允许设备在发生事件(如接口状态变化、设备重启等)时,主动发送 Trap 告警。
3️⃣ 指定 SNMP 协议版本
snmp-agent sys-info version v2c
说明:
指定使用 SNMP v2c 协议
v2c 使用团体名进行认证,配置简单,应用广泛
4️⃣ 配置 SNMP 读团体名
snmp-agent community read tsgz2019
说明:
tsgz2019为 只读团体名管理服务器通过该团体名获取设备状态信息
5️⃣ 配置 SNMP Trap 目标主机
snmp-agent target-host trap address udp-domain XX.XX.XX.XX params securityname tsgz2019 v2c
参数说明:
作用:
指定 Trap 告警发送到指定的 SNMP 管理服务器
四、Syslog 日志配置说明
1️⃣ 设置日志最小保留时间
info-center syslog min-age 4320
说明:
日志最少保留 4320 分钟(3 天)
防止日志被过快清理
2️⃣ 设置日志缓冲区大小
info-center logbuffer size 1024
说明:
设置本地日志缓冲区大小为 1024 KB
用于临时存储系统日志
3️⃣ 指定日志发送源接口
info-center loghost source Vlan-interfaceXXXX
说明:
指定日志发送时使用的源 IP
一般选择与日志服务器互通的 VLAN 接口
4️⃣ 配置 Syslog 服务器地址
info-center loghost XX.XX.XX.XX
说明:
将设备日志发送到指定的 Syslog 服务器
服务器需提前开启 UDP 514 端口监听
五、完整示例配置(IP 已脱敏)
snmp-agent
snmp-agent trap enable
snmp-agent sys-info version v2c
snmp-agent community read tsgz2019
snmp-agent target-host trap address udp-domain XX.XX.XX.XX params securityname tsgz2019 v2c
info-center syslog min-age 4320
info-center logbuffer size 1024
info-center loghost source Vlan-interfaceXXXX
info-center loghost XX.XX.XX.XX
六、验证建议
在 SNMP 管理服务器上确认可收到 Trap 告警
在 Syslog 服务器上确认可看到设备日志
可尝试:
接口 up/down
设备重启
登录/退出设备
七、注意事项
SNMP v2c 为明文团体名,建议仅在内网使用
若安全要求较高,可考虑升级为 SNMP v3
确保防火墙放行 SNMP(UDP 161 / 162)和 Syslog(UDP 514)端口
📘 本文档可直接用于运维交付、方案说明或内部培训材料
评论区