日志分析软件 seci-log 1.08发布,snmp trap v2c和v3的支持。上篇文章http://www.oschina.net/news/63834/seci-log-1-07,有兴趣可以了解一下。
SNMP Trap 是一种标准的报告机制,广泛应用在各种网络管理软件中。很多网络设备和安全设备中都存在这中协议,现在常用的版本是SNMPv2C:基于共同体(Community-Based)的SNMPv2管理架构,。SNMPv3 :通过对数据进行鉴别和加密,V3提供了以下的安全特性:
1) 确保数据在传输过程中不被篡改;
2) 确保数据从合法的数据源发出;
3) 加密报文,确保数据的机密性;
所以v3的安全性会更高一些。
系统提供了两种协议的支持。首先要有端口,系统已经默认设置了snmp trap的接收端口10163。
snmp trap v2c,只需要配置接收的ip和端口就可以正常采集,但对snmp trap v3还需要有帐号,口令,口令加密算法,报文加密密钥,系统目前的的账号为secisland,口令为secisland.com,口令加密算法为MD5,报文加密密钥为secisland.com,口令的加密算法为AES128。这些都是系统内置的。当用户需要发送snmp trap v3的时候,需要把这些内容配置好,采集程序就可以收集到snmp trap报文了。
升级步骤,下载secilog-collect_update1.08,替换collect和配置文件,重启服务就完成了对snmp trap的支持。
时间: 2024-08-27 05:46:45