SNMP-trapadatok gyűjtése az Azure Monitor-ügynökkel
Figyelemfelhívás
Ez a cikk a CentOS-ra, egy olyan Linux-disztribúcióra hivatkozik, amely közel áll az élettartam (EOL) állapotához. Ennek megfelelően fontolja meg a használatot és a tervezést. További információ: CentOS End Of Life útmutató.
A Simple Network Management Protocol (SNMP) egy széles körben telepített felügyeleti protokoll Linux-eszközök és berendezések monitorozására és konfigurálására.
Az SNMP-adatok kétféleképpen gyűjthetők:
- Lekérdezések – A kezelőrendszer lekérdez egy SNMP-ügynököt, hogy bizonyos tulajdonságok értékeit gyűjtse össze.
- Traps – Egy SNMP-ügynök eseményeket vagy értesítéseket továbbít egy kezelőrendszernek.
A csapdákat leggyakrabban eseményértesítésként használják, míg a lekérdezések megfelelőbbek az állapotalapú állapot észleléséhez és a teljesítménymetrikák gyűjtéséhez.
Az Azure Monitor Agent használatával SNMP-trapeket gyűjthet syslog-eseményként vagy szövegfájlban naplózott eseményekként.
Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:
- A trap fogadó naplóbeállításainak és formátumának beállítása
- A trap fogadó konfigurálása trapek syslogba vagy szövegfájlba való küldéséhez
- SNMP-trapek gyűjtése az Azure Monitor Agent használatával
Előfeltételek
Az oktatóanyag elvégzéséhez a következőkre lesz szüksége:
Log Analytics-munkaterület, ahol legalább közreműködői jogosultságokkal rendelkezik.
A felügyeleti információs bázis (MIB) fájljai a figyelt eszközökhöz.
Az SNMP objektumazonosító (OID) értékekkel azonosítja a figyelt tulajdonságokat, amelyeket a szállító által biztosított MIB-fájlok definiálnak és írnak le.
Az eszköz szállítója általában MIB-fájlokat biztosít. Ha nem rendelkezik a MIB-fájlokkal, számos gyártó fájljait megtalálhatja külső webhelyeken.
Helyezze az összes MIB-fájlt minden olyan eszközhöz, amely SNMP-csapdákat küld a MIB-fájlok alapértelmezett könyvtárába
/usr/share/snmp/mibs
. Ez lehetővé teszi, hogy az OID-k helyett értelmes névvel rendelkező SNMP-trapmezőket naplózzanak.Egyes gyártók egyetlen MIB-t tartanak fenn az összes eszközhöz, míg mások több száz MIB-fájllal rendelkeznek. A MIB-fájlok megfelelő betöltéséhez az snmptrapd-nek be kell töltenie az összes függő MIB-t. Ellenőrizze az snmptrapd naplófájlt a MIB-fájlok betöltése után, hogy ne legyenek hiányzó függőségek a MIB-fájlok elemzésében.
Linux-kiszolgáló SNMP-trap fogadóval.
Ebben a cikkben snmptrapd-t, a Net-SNMP-ügynök SNMP-trap fogadóját használjuk, amelyet a legtöbb Linux-disztribúció biztosít. Azonban számos más SNMP trap receiver szolgáltatást is használhat.
Az snmptrapd konfigurációs eljárás linuxos disztribúciók között változhat. Az snmptrapd konfigurálásával kapcsolatos további információkért, beleértve az SNMP v3-hitelesítés konfigurálásával kapcsolatos útmutatást, tekintse meg a Net-SNMP dokumentációját.
Fontos, hogy a használt SNMP-trap fogadó betölthesse a környezetHEZ tartozó MIB-fájlokat, hogy az SNMP-trapüzenet tulajdonságai az OID-k helyett értelmes névvel rendelkezzenek.
A trap fogadó naplóbeállításainak és formátumának beállítása
A snmptrapd trap receiver beállítása CentOS 7, Red Hat Enterprise Linux 7 és Oracle Linux 7 kiszolgálón:
Az snmptrapd telepítése és engedélyezése:
#Install the SNMP agent sudo yum install net-snmp #Enable the service sudo systemctl enable snmptrapd #Allow UDP 162 through the firewall sudo firewall-cmd --zone=public --add-port=162/udp --permanent
Engedélyezze a közösségi sztringeket (SNMP v1 és v2 hitelesítési sztringeket), és határozza meg a naplófájlba írt trapek formátumát:
Megnyitás
snmptrapd.conf
:sudo vi /etc/snmp/snmptrapd.conf
Adja hozzá a következő sorokat a fájlhoz
snmptrapd.conf
:# Allow all traps for all OIDs, from all sources, with a community string of public authCommunity log,execute,net public # Format logs for collection by Azure Monitor Agent format2 snmptrap %a %B %y/%m/%l %h:%j:%k %N %W %q %T %W %v \n
Feljegyzés
Az snmptrapd naplók mind a trapeket, mind a démonüzeneteket – például a szolgáltatás leállását és elindítását – ugyanarra a naplófájlra naplózza. A fenti példában meghatároztuk a naplóformátumot, hogy az "snmptrap" szóval kezdődjön, hogy később könnyebben szűrhesse a naplóból a sznmptrapokat.
A trap fogadó konfigurálása a trapadatok syslogba vagy szövegfájlba való küldéséhez
A snmptrapd kétféleképpen küldhet SNMP-csapdákat az Azure Monitor-ügynöknek:
Bejövő csapdák továbbítása a syslogba, amelyet az Azure Monitor Agent adatforrásaként állíthat be.
Írja a syslog-üzeneteket egy fájlba, amelyet az Azure Monitor-ügynök képes követni és elemezni. Ez a beállítás lehetővé teszi az SNMP-trapek új adattípusként való küldését ahelyett, hogy syslog-eseményként küldené el.
Az snmptrapd kimeneti viselkedési konfigurációjának szerkesztése:
Nyissa meg a
/etc/snmp/snmptrapd.conf
fájlt:sudo vi /etc/sysconfig/snmptrapd
Konfigurálja a kimeneti célhelyet.
Íme egy példakonfiguráció:
# snmptrapd command line options # '-f' is implicitly added by snmptrapd systemd unit file # OPTIONS="-Lsd" OPTIONS="-m ALL -Ls2 -Lf /var/log/snmptrapd"
A példakonfiguráció beállításai a következők:
-m ALL
– Töltse be az összes MIB-fájlt az alapértelmezett könyvtárba.-Ls2
- Kimeneti trapek a syslogba, a Local2 létesítménybe.-Lf /var/log/snmptrapd
- Naplóbetöltések a/var/log/snmptrapd
fájlhoz.
Feljegyzés
A kimeneti beállítások beállításáról és a formázási beállítások beállításáról további információt a Net-SNMP dokumentációjában talál.
SNMP-trapek gyűjtése az Azure Monitor Agent használatával
Ha az snmptrapd-t úgy konfigurálta, hogy eseményeket küldjön a syslognak, kövesse az Események és teljesítményszámlálók összegyűjtése az Azure Monitor-ügynökkel című cikkben leírt lépéseket. Az Azure Monitor Agent adatgyűjtési szabályának meghatározásakor ügyeljen arra, hogy a Linux syslogot válassza adatforrásként.
Ha az snmptrapd-t úgy konfigurálta, hogy eseményeket írjon egy fájlba, kövesse a Szöveges naplók gyűjtése az Azure Monitor-ügynökkel című cikkben leírt lépéseket.
Következő lépések
További információk: