日志分析软件 seci-log 1.08发布，snmp trap v2c和v3的支持。上篇文章，有兴趣可以了解一下。

       SNMP Trap 是一种标准的报告机制，广泛应用在各种网络管理软件中。很多网络设备和安全设备中都存在这中协议，现在常用的版本是SNMPv2C：基于共同体（Community-Based）的SNMPv2管理架构,。SNMPv3 ：通过对数据进行鉴别和加密，V3提供了以下的安全特性：

1）   确保数据在传输过程中不被篡改；

2）   确保数据从合法的数据源发出；

3）   加密报文，确保数据的机密性；

所以v3的安全性会更高一些。

    系统提供了两种协议的支持。首先要有端口，系统已经默认设置了snmp trap的接收端口10163。

    snmp trap v2c，只需要配置接收的ip和端口就可以正常采集，但对snmp trap v3还需要有帐号，口令，口令加密算法，报文加密密钥，系统目前的的账号为secisland，口令为secisland.com，口令加密算法为MD5，报文加密密钥为secisland.com，口令的加密算法为AES128。这些都是系统内置的。当用户需要发送snmp trap v3的时候，需要把这些内容配置好，采集程序就可以收集到snmp trap报文了。

     升级步骤，下载secilog-collect_update1.08,替换collect和配置文件，重启服务就完成了对snmp trap的支持。