La imagen no es mía pero básicamente es lo que quiero saber que OID tiene, el codigo 22056 es el mismo que me me aparece cuando quieren entrar usuarios que no están dado de alta y me gustaría saber como monitorear ese evento, y el evento cuando pones la contraseña errónea  Gracias. 

The logs you are trying to access are not available with SNMP. The only good method of alerting on these failures is to use a tool like splunk and export them via syslog. These failed radius logs can be exported using the logging category "Failed Attempts". By assigning the logging category to a syslog target, you will export all failed radius attempts, the filtering and alerting will have to be done at the syslog collector.

Another option which would be much more manual is to run reports for radius authentications or misconfigured supplicant detected. The resulting report can be run on a schedule and exported via FTP as a CSV file.

Finally, there is also an alarm for "Misconfigured Supplicant Detected", you could send these via email, but there is no tuning or filtering to be had.


_____________________
Los registros a los que intenta acceder no están disponibles con SNMP. El único buen método para alertar sobre estos fallos es usar una herramienta como splunk y exportarlos a través de syslog. Estos registros de radio fallidos se pueden exportar utilizando la categoría de registro "Intentos fallidos". Al asignar la categoría de registro a un destino de syslog, exportará todos los intentos fallidos de radio, el filtrado y las alertas se realizarán en el recopilador de syslog.

Otra opción que sería mucho más manual es ejecutar informes para autenticaciones de radios o un suplicante mal configurado detectado. El informe resultante se puede ejecutar en un horario y exportar a través de FTP como un archivo CSV.

Por último, también hay una alarma para "Detectante sospechoso mal configurado", puede enviarlos por correo electrónico, pero no hay que ajustar ni filtrar.