|
阅读:2196回复:6
snmp代理开发求助!
我已经安装好了ucd-snmp-4.2.5,现在的要求是基于snmp实现一个IDS中的控制台对sensor的控制,sensor使用的是snort,但是已经用了一个单独开发的程序发送sensor的数据报,目前最基本的要求是能控制这个程序,譬如控制台将地址和端口号发给该程序,并可以启动和停止该程序,请问用snmpd能否实现这个控制?我该怎么做?请各位大虾多多指教!~~~~~一辑到地~~~~~:)
|
|
|
|
沙发#
发布于:2002-08-16 08:37
我不知道IDS是什么东东,但是我肯定你可以实现你的控制,但是需要另外做一个进程,不断的更新采集到的数据,当有manager发出REQUEST时就可以读取数据,或是实现设置。
我感觉要做snmp代理扩展,首先要仔细定义MIB,而后使用工具转换成语言代码,最后就是往里面添加你要实现的功能。我们是在Linux下做的,我想即便是vxworks等系统也是这样的。 希望大家在这里多多讨论!!! |
|
|
|
板凳#
发布于:2002-08-16 11:16
多谢大虾,IDS就是入侵监测系统。我想知道,是不是对ucd里面的example进行修改,就可以生成新的MIB?
|
|
|
|
地板#
发布于:2002-08-16 11:28
不能对example进行修改,因为它的MIB不适用于你们,你们需要自己定义MIB,而后将它转化成你要的模板,再进行代码的添加。如果要在internet上使用,就需要申请一个自己的OID,防止与人家冲突,申请不需要钱。
如果你有一定的水平就用写字板写MIB,否则请使用一些软件,我推荐的是MG-SOFT公司的软件,可以从网上下载试用,但是正式版就需要1499美金。 |
|
|
|
地下室#
发布于:2002-08-16 11:36
大哥好:)
可是我看到在ucd包中的agent/mibgroup/中的README文件中有这样的内容(我翻译的): 为了实现一个新的MIB组,将这两个文件\'example.c\'和\'example.h\'拷贝成相应的新文件({MODULENAME}.c和{MODULENAME}.h),并按 以下方式编辑: 。。。。。。。。。。 然后将需要使用如下选项(重新)运行配置脚本: --with-mib-modules=\"MODULENAME\" 这是不是意味着可以通过这种方式写新的MIB呢? |
|
|
|
5楼#
发布于:2002-08-16 18:58
啊!还有这个README,我还没有看过。不过觉得这样做不是最好的办法,要知道MIB的定义还是相当严格的,由它转换过来的C语言模板要比它复杂多了,不过其结构还是同example.c一样。这样做有很多地方需要手工修改,往往会出错。
再我看来没有必要利用这个文件做工作,因为成功的几率不太大,不妨用mib2c,那将是很方便的。 其实任何SNMP代理的扩展都是遵循这样的规律。 |
|
|
|
6楼#
发布于:2002-11-17 12:11
嗯,snort不是有自己的MIB吗?
不过好像都是有关报警的 |
|