PRTG可以作為一個完整的syslog服務(wù)器和簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）陷阱接收器，而不必安裝額外的軟件。本節(jié)介紹syslog和SNMP陷阱接收器的配置示例，并介紹如何使用這些功能。

Syslog是一個成熟的計算機消息日志記錄標準。許多網(wǎng)絡(luò)設(shè)備支持發(fā)送系統(tǒng)日志，以傳遞用于網(wǎng)絡(luò)管理和安全審核的信息、分析和調(diào)試消息。SNMP陷阱是來自啟用SNMP的設(shè)備的異步通知，可用于報告重要事件和數(shù)據(jù)，就像syslog消息一樣。設(shè)備觸發(fā)這些消息的原因多種多樣，例如系統(tǒng)事件、停機、緊急情況等等。

PRTG提供兩個專用傳感器，用作全尺寸syslog和SNMP陷阱接收器：

因為Syslog接收器和SNMP陷阱接收器都是作為通用傳感器實現(xiàn)的，所以不需要安裝其他軟件（例如，您不需要額外的Syslog服務(wù)器，而只需要PRTG web服務(wù)器）。您可以通過Add Sensor對話框以常規(guī)方式創(chuàng)建Syslog接收器傳感器和SNMP陷阱接收器傳感器。然后配置您的syslog或SNMP陷阱啟用的設(shè)備來向PRTG發(fā)送消息。

在實驗室條件下，當使用一個沒有過濾器的傳感器時，PRTG可以在四核臺式機上每秒處理大約10000條syslog和trap消息。

PRTG可以處理的消息數(shù)量實際上取決于您的配置和系統(tǒng)設(shè)置。這可能會大大減少消息。

您可以通過各種參數(shù)過濾傳入消息，以便PRTG只處理特定的消息并立即刪除其他數(shù)據(jù)。處理后的信息存儲在探針系統(tǒng)的內(nèi)部高性能數(shù)據(jù)庫中，可通過PRTG web界面進行審查和分析。存儲syslog和trap消息的主要限制因素是探測系統(tǒng)上的硬盤空間。

樣本配置

按照以下步驟獲取Syslog Receiver和SNMP Trap Receiver傳感器的配置示例。您可以將這些指令應(yīng)用于SNMP陷阱接收器和Syslog接收器，因為兩者的設(shè)置方式相似。

1.添加接收器

2.配置源設(shè)備

3.收集信息

4.回顧和分析信息

5.優(yōu)化過濾器

6.創(chuàng)建通知觸發(fā)器

步驟1：添加Syslog接收器或SNMP陷阱接收器傳感器。

兩個傳感器都從父設(shè)備的IP地址繼承一個隱式過濾器。因此，將這些傳感器添加到探測器設(shè)備中是可能的。然后，您將接收來自探測系統(tǒng)的所有消息，并可以在以后選擇篩選特定的源。也可以將這些傳感器直接添加到源設(shè)備。然后只處理來自此設(shè)備的消息。

以通常的方式將接收器傳感器添加到所需的設(shè)備中，例如，通過設(shè)備的上下文菜單。我們建議您在第一個配置（端口、包含和排除篩選器、警告和錯誤篩選器）中保留傳感器的默認設(shè)置不變，以查看實際輸入的數(shù)據(jù)。

與傳感器設(shè)置中的過濾器定義相比，將傳感器直接添加到網(wǎng)絡(luò)設(shè)備可提高其速度。將Syslog Receiver和SNMP Trap Receiver傳感器分布在不同的探測器上，使整體性能可伸縮，并為您提供數(shù)據(jù)存儲位置的靈活性。

如果不將傳感器添加到探測設(shè)備，而是添加到其他設(shè)備，請注意配置：確保父設(shè)備的IP地址或域名系統(tǒng)（DNS）名稱與正確的發(fā)送方匹配。例如，如果要從存儲區(qū)域網(wǎng)絡(luò)（SAN）接收syslog或trap消息，則可能必須使用發(fā)送消息的特定陣列成員的IP地址添加設(shè)備。提供指向整個組的IP地址的DNS名稱可能不適用于SAN。

步驟2：正確配置支持發(fā)送系統(tǒng)日志或SNMP陷阱的網(wǎng)絡(luò)設(shè)備。

配置syslog或SNMP陷阱就緒設(shè)備以發(fā)送syslog或traps（請參閱各個設(shè)備供應(yīng)商的文檔）。它們必須對Syslog接收器或SNMP陷阱接收器傳感器運行的探測系統(tǒng)進行尋址。所以指定探測系統(tǒng)的IP地址。如果保留syslog或trap receiver的默認設(shè)置，請使用端口514。

協(xié)議是用戶數(shù)據(jù)報協(xié)議（UDP）。

SNMP陷阱接收器不支持SNMP v3陷阱。請改用SNMP v1或v2c。

步驟3：開始從設(shè)備收集syslog或SNMP陷阱消息。

您無需完成任何進一步的配置步驟即可將PRTG用作syslog服務(wù)器或SNMP陷阱接收器。當您的設(shè)備將syslog或SNMP陷阱發(fā)送到指定的探測系統(tǒng)時，這些消息將自動出現(xiàn)在PRTG web界面中。在每次傳感器掃描之后（默認情況下，掃描間隔從父設(shè)備繼承），PRTG統(tǒng)計相應(yīng)通道中接收到的系統(tǒng)日志或陷阱（上一間隔期間的消息總數(shù)、錯誤和警告消息或丟棄的數(shù)據(jù)包）。

讓syslog接收器或SNMP陷阱接收器收集一段時間的數(shù)據(jù)，看看會有什么結(jié)果。默認情況下，如果在上一次傳感器掃描過程中至少有一條嚴重級別為4的消息，則相應(yīng)的傳感器將顯示警告狀態(tài)；如果在上一次傳感器掃描期間至少有一條嚴重級別為3或更低的消息，則相應(yīng)的傳感器將顯示錯誤狀態(tài)。

每個掃描間隔對傳入消息進行計數(shù)，因此可能需要幾分鐘才能看到收到的系統(tǒng)日志和陷阱，具體取決于下一次傳感器掃描之前的剩余時間。當然，您可以通過傳感器的上下文按鈕立即使用Scan Now執(zhí)行掃描并查看相應(yīng)的數(shù)據(jù)。傳感器狀態(tài)也定義為每次掃描。

因此，例如，被分類為錯誤的消息僅在一個掃描間隔內(nèi)對錯誤通道計數(shù)。如果在以下掃描間隔內(nèi)沒有新的錯誤信息，則錯誤通道中不顯示任何信息，并且在下一次傳感器掃描后，關(guān)閉狀態(tài)消失。系統(tǒng)日志或陷阱本身仍在“消息”選項卡上可用。

第四步：回顧和分析收集的數(shù)據(jù)。

所有符合include過濾器的傳入消息都被處理并存儲在PRTG的內(nèi)部高性能數(shù)據(jù)庫中。通過PRTG web界面查看和分析接收到的系統(tǒng)日志和陷阱。有關(guān)詳細信息，請參閱SNMP Trap Receiver sensor和Syslog Receiver sensor部分。然后，您可以決定進一步過濾傳入的消息。

接收到的數(shù)據(jù)也可以作為公共文件在PRTG data目錄中找到。每小時創(chuàng)建一個數(shù)據(jù)文件。

在PRTG內(nèi)部部署中，您可以將設(shè)備的管理信息庫（MIB）文件添加到partg程序目錄的\MIB子文件夾中，以便與SNMP陷阱接收器傳感器一起使用。這將導(dǎo)致對象標識符（OID）解析，并使陷阱消息更易于理解。例如，您將看到SNMPv2-SMI-v1:：enterprises.32446.1.1.2，而不是OID 1.3.6.1.4.1.2.2（PRTG MIB文件中的示例）。

步驟5：（可選）優(yōu)化過濾器。

要提高PRTG syslog服務(wù)器和陷阱接收器的工作效率，可以調(diào)整默認篩選器設(shè)置。PRTG提供了一個可理解的公式系統(tǒng)，您可以使用它來描述您想要處理的消息類型，以及其中哪些消息可以算作錯誤消息或警告消息。您可以在相應(yīng)接收器的設(shè)置中為接收到的消息配置以下過濾器：

使用相應(yīng)部分中提供的語法來定義您的單個過濾器規(guī)則：SNMP陷阱接收器傳感器和syslog接收器傳感器。

您可以在特定傳感器的“消息”選項卡上的“高級過濾器”中單擊幾下鼠標來創(chuàng)建篩選規(guī)則，然后將這些規(guī)則復(fù)制到傳感器設(shè)置中以應(yīng)用它們。

步驟6：（可選）創(chuàng)建通知觸發(fā)器。

默認情況下，Syslog接收器和SNMP陷阱接收器傳感器的警告和錯誤通道具有非常低的警告或錯誤上限（0.00000001）。其原因是，即使在掃描間隔期間，在相應(yīng)的信道中只統(tǒng)計了一個syslog或trap，傳感器的整體狀態(tài)也會顯示出相應(yīng)的狀態(tài)。這樣，您就可以識別被監(jiān)視系統(tǒng)是否有問題。

由于此傳感器行為，如果您希望在出現(xiàn)警告或錯誤消息類型時收到通知，則最佳做法是在傳感器的“通知觸發(fā)器”選項卡上添加狀態(tài)觸發(fā)器。定義0秒關(guān)閉或警告時間條件，以避免錯過任何警告、錯誤或任何其他消息?；蛘?，您可以使用一個速度觸發(fā)器來發(fā)送有關(guān)每秒消息的通知。

有關(guān)更多信息，請參閱知識庫：如何使用速度限制配置傳感器以保持多個時間間隔的狀態(tài)？

您可以在通知模板中使用syslog和trap特定的占位符，以便在收到通知時查看消息。有關(guān)更多信息，請參閱更多部分。