被动监控工具总览

被动监控工具是负责侦听设备事件的 WhatsUp Gold 功能。主动监控工具会主动查询或轮询设备中的数据，被动监控工具则是被动侦听设备事件。因为被动监控工具不会轮询设备，所以使用的网络带宽少于主动监控工具。

被动监控工具非常实用，因为被动监控工具侦听各种事件时，所收集的信息不只是“上线”或“脱机”服务/设备状态。举例来说，若您想知道是否有人以错误认证，试图访问已经启用 SNMP 功能的一台设备，即可指定预设的“身份验证失败”被动监控工具。监控工具会侦听 SNMP 设备上是否有身份验证失败 Trap，并将这些事件记录到 SNMP Trap 记录文件中。若您指定操作给监控工具，监控工具会在收到身份验证失败 Trap 时马上通知您。

虽然被动监控工具很实用，但不能只靠这种工具监控设备或服务。被动监控工具应该和主动监控工具搭配使用。主动监控工具和被动监控工具一起合作时，就能成为功能强大、不可或缺的 360 度全方位网管组件。

被动监控工具类型是 SNMP Trap、Windows 事件记录文件和 Syslog 事件的特定配置。

• SNMP Trap 监控工具可侦听所有或特定的 SNMP Trap。SNMP Trap 能利用未经同意的 SNMP 信息 (也就是 Trap) 通知重大事件。如需详细信息，请参阅 Cisco 对 SNMP Trap 的了解。
• Windows 事件记录文件监控工具可侦听所有或特定的事件信息。Windows 事件记录文件可记下设备的事件。如需 Windows 记录文件收集与报告的信息类型详细信息，请参阅 Microsoft 技术支持网站。
• Syslog 监控工具可侦听所有或特定的 Syslog 系统信息。Syslog 信息是一种功能 (可记录信息的一种程序)，并由信息发送端指定严重性。如需 Syslog 功能和严重性的详细信息，请参阅 RFC5424 (第 9 页说明功能，第 10 页是严重性)。

配置监控工具类型后，您可在 [设备属性] 对话框的 [被动监控工具] 区域中，将监控工具类型对应到设备。如需详细信息，请参阅指定被动监控工具。

您必须在“被动监控工具库”中配置和保存被动监控工具。使用“被动监控工具库”就能：

• 单击 [新建]，建立新的被动监控工具。
• 选择列表中的监控工具类型，然后单击 [编辑]，变更设置。
• 选择列表中的监控工具类型，然后单击 [复制]，依照所选类型建立新的监控工具类型。
• 选择监控工具类型，然后单击 [删除]，即可从列表中移除。

如需详细信息，请参阅配置被动监控工具。

成功的被动监控工具

若要建立成功的被动监控工具，您必须采取以下步骤：

重要 建立被动监控工具以前，应该先确定 WhatsUp Gold 要侦听的特定 Trap (与同时间的 MIB)，如此可大幅简化整个程序。

1. 针对记录文件、项目或警报的来源设备打开 Trap 功能。
2. 将该设备的 Trap 指向 WhatsUp Gold 系统。
3. 启用 WhatsUp Gold 被动监控工具侦听程序。
4. 为您要 WhatsUp Gold 侦听的每个 Trap 建立被动监控工具。
5. 将被动监控工具指定给要侦听有无 Trap 的设备。

此外，您可在建立被动监控工具后配置警报，以便在收到特定 Trap 时通知您。如需详细信息，请参阅操作总览。

另请参阅 使用被动监控工具 被动监控工具图标 使用被动监控工具库 了解被动监控工具侦听程序 配置被动监控工具 指定被动监控工具 群组和设备被动监控工具报表