...
Для SNMP-трапов в качестве идентификатора предприятия используется зарегистрированный в IANA на ООО "Нетамс" собственный номер 1.3.6.1.4.1.23099.
Ниже приведена таблица допустимых ключей CEF. Мы старались сделать Для Syslog-нотификаций мы старались реализовать формат, максимально совместимый с исходным форматом Common Event Format, описанным в в этом документе.
...
Исходящее сообщение выглядит следующим образом:
CEF:0|NETAMS|WNAM|1.6|ENDPOINT_EVENT|ENDPOINT_EVENT|6|NasId=cl9800-2:172.16.130.46 AuthorizationProfile=FNM Wi-Fi SiteName=WNAM-09 RemoteIp=10.241.200.17 TypeStr=Событие эндпоинта AccessServer=cl9800-2 [WLAB] Method=EAP_PEAP MAC=E4:02:9B:7B:8F:B8 Type=ENDPOINT_EVENT AuthState=OK AuthenticationProfile=EAP/AD сотрудники локальные Identity=wifitest AccessServerIP=10.241.200.6 message=OK;E4:02:9B:7B:8F:B8;EAP_PEAP;
Где поля имеют следующий значения:
CEF:0 - версия спецификации CEF, 0
NETAMS - название вендора
WNAM - название программного обеспечения
1.6 - версия программного обеспечения
Следующее поле - тип события:
Тип события | Описание события |
---|---|
TACACS_EVENT | Событие подсистемы администрирования оборудования: аутентификация доступа, авторизация доступа, авторизация команды |
AUDIT_EVENT | События подсистемы аудита: авторизация в административном веб-интерфейсе WNAM, изменение конфигурационных объектов |
ADC_EVENT | Событие модуля взаимодействия со службой каталога: статус коннектора |
ENDPOINT_EVENT | Событие подсистемы авторизации сетевого доступа: авторизация эндпоинта |
Следующее поле - важность (severity)
В зависимости от типа события, далее идет список пар "ключ=значение", описывающих детали события, в соответствии с этой таблицей:
...