SnmpTrap Server Install and Send To Syslog

1. 啟動snmptrapd:
          * 在/etc/hosts.allow中加入准許接收的網段
            snmptrapd: 10.55.0.0/255.255.0.0 : Allow
          * 建立/etc/snmp/snmptrapd.conf
            disableAuthorization yes
            traphandle default /usr/sbin/snmptthandler
           
            disableAuthorization不做認證的動作
            traphandle告知traphandle的所在位置
            default則表示接受全部的OID而不是只接受特定的OID
          * 修改/etc/init.d/snmptrapd中的OPTIONS
            OPTIONS="-On -C -c /etc/snmp/snmptrapd.conf -Ls2 -p /var/run/snmptrapd.pid"
            -On意思是指以數字形式秀出OID
            -C是不讀其他的設定檔只讀-c後面指定的設定檔
            -c後面指定要讀入的設定檔
            -Ls2使指用syslog記錄LOG並且記錄在local2的facility
            -p將trap daemon的process ID記錄在檔案中

2. 修改/etc/syslog.conf

 #存放到文字檔中     
 local2.*                                                /var/log/snmptrapd.log
 #傳送到Syslog-ng Server中
 local2.*        @10.55.78.14

 3. 啟動service
      service syslog restart (如果有裝syslog-ng 則重啟syslog-ng)
      service snmptrapd start

資料來源：
http://tw.myblog.yahoo.com/food-hell/article?mid=2002