Windows Server має вбудований генератор пасток SNMP для Журналу / Переглядача подій Windows, який може надсилати пастки про виникнення довільних подій.
Форма пастки (OID)
Ці пастки відповідатимуть відділенню MIB приватного підприємства Microsoft у такій формі:
1.3.6.1.4.1.311.1.13.X.n.n.n.n.n.n.n.n.n...
Кожне "n" - це десяткове кодування октету символів ASCII від імені джерела журналу подій, а X позначає кількість символів, які слід слідувати.
Так, наприклад, пастка, згенерована джерелом "Префект" (як видно з переглядача подій), виглядатиме як:
1.3.6.1.4.1.311.1.13.7.80.114.101.102.101.99.116
Windows 2000 Server не підтримує це повністю, і генерує пастки дещо іншого формату, але процедура інакше ідентична. Усі новіші версії сервера Windows підтримують це належним чином
Настроювання відправки пастки
Є два вбудовані інструменти, які ви використовуєте для налаштування генерації пасток.
evntwin : Створіть відображення повідомлень журналу подій у пастки SNMP
evntcmd : Завантажте відображення, створене evntwin, щоб генерувалися пастки
Запустіть evntwin з командного рядка: це породжує графічний інтерфейс. Виберіть "Спеціальний" під Тип конфігурації, а потім "Редагувати". Тепер ви побачите список усіх можливих джерел подій. Під джерелом, в якому вас цікавить, виберіть конкретний ідентифікатор події, на якому ви бажаєте генерувати пастки. Потім натисніть "Додати".
Тепер ви побачите фактичний OID пастки, конкретний ідентифікатор та опцію встановити часовий поріг подій подій до відправки пастки.
Повторіть, доки не створите відображення кожної конкретної комбінації пастки / події, яка вас цікавить. Потім натисніть кнопку "Застосувати", виділіть всі відображення, а потім "Експорт ..." Збережіть файл та вийдіть із програми.
Тепер знову в командному рядку запустіть evntcmd, вказавши назву файлу, який ви тільки що створили:
evntcmd myeventfile.cnf
З цього моменту вказані вами події будуть генерувати SNMP-пастки, які надсилатимуться всім адресатам приймача пастки, які ви налаштували у своїх параметрах служби SNMP. Обробляйте їх, як і будь-яку звичайну ловушку SNMP.