Windows Server memiliki generator perangkap SNMP bawaan untuk Windows Event Log / Viewer, yang dapat mengirim jebakan pada kejadian peristiwa sewenang-wenang.
Formulir Perangkap (OID)
Perangkap ini akan sesuai dengan cabang MIB perusahaan swasta Microsoft dalam bentuk berikut:
1.3.6.1.4.1.311.1.13.X.n.n.n.n.n.n.n.n.n...
Setiap "n" adalah pengkodean desimal dari karakter ASCII oktet dari nama sumber Log Kejadian, dan X menunjukkan jumlah karakter yang akan diikuti.
Jadi, misalnya, jebakan yang dihasilkan oleh sumber "Prefek" (seperti yang terlihat di Peraga Peristiwa) akan muncul sebagai:
1.3.6.1.4.1.311.1.13.7.80.114.101.102.101.99.116
Windows 2000 Server tidak mendukung ini sepenuhnya, dan akan menghasilkan perangkap dari format yang sedikit berbeda, tetapi prosedurnya identik. Semua versi server Windows yang lebih baru mendukung ini dengan benar
Mengkonfigurasi Perangkap Mengirim
Ada dua alat bawaan yang akan Anda gunakan untuk mengatur generasi perangkap.
evntwin : Membuat pemetaan pesan Log Peristiwa ke perangkap SNMP
evntcmd : Memuat pemetaan yang dibuat oleh evntwin sehingga perangkap dihasilkan
Jalankan evntwin dari prompt perintah: ini akan memunculkan GUI. Pilih "Kustom" di bawah Jenis konfigurasi, dan kemudian "Edit." Anda sekarang akan melihat daftar semua sumber acara yang mungkin. Di bawah sumber yang Anda minati, pilih ID peristiwa tertentu yang Anda inginkan untuk menghasilkan jebakan. Kemudian, klik "Tambah."
Sekarang, Anda akan melihat OID sebenarnya dari jebakan, ID spesifik, dan opsi untuk menetapkan batas waktu kejadian kejadian sebelum perangkap dikirim.
Ulangi sampai Anda telah membuat pemetaan untuk setiap kombinasi perangkap / peristiwa tertentu yang Anda pedulikan. Kemudian, klik "Terapkan," sorot semua pemetaan, dan kemudian "Ekspor ..." Simpan file, dan keluar dari aplikasi.
Sekarang, lagi dari baris perintah, jalankan evntcmd, tentukan nama file yang baru saja Anda buat:
evntcmd myeventfile.cnf
Dari titik ini ke depan, peristiwa yang Anda tentukan akan menghasilkan perangkap SNMP, yang akan dikirim ke semua tujuan penerima perangkap yang telah Anda konfigurasikan dalam pengaturan layanan SNMP Anda. Memprosesnya seperti yang Anda lakukan pada perangkap SNMP normal.