SNMP-trapadatok gyűjtése az Azure Monitor-ügynökkel

Cikk
03/20/2024

Figyelemfelhívás

Ez a cikk a CentOS-ra, egy olyan Linux-disztribúcióra hivatkozik, amely közel áll az élettartam (EOL) állapotához. Ennek megfelelően fontolja meg a használatot és a tervezést. További információ: CentOS End Of Life útmutató.

A Simple Network Management Protocol (SNMP) egy széles körben telepített felügyeleti protokoll Linux-eszközök és berendezések monitorozására és konfigurálására.

Az SNMP-adatok kétféleképpen gyűjthetők:

Lekérdezések – A kezelőrendszer lekérdez egy SNMP-ügynököt, hogy bizonyos tulajdonságok értékeit gyűjtse össze.
Traps – Egy SNMP-ügynök eseményeket vagy értesítéseket továbbít egy kezelőrendszernek.

A csapdákat leggyakrabban eseményértesítésként használják, míg a lekérdezések megfelelőbbek az állapotalapú állapot észleléséhez és a teljesítménymetrikák gyűjtéséhez.

Az Azure Monitor Agent használatával SNMP-trapeket gyűjthet syslog-eseményként vagy szövegfájlban naplózott eseményekként.

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

A trap fogadó naplóbeállításainak és formátumának beállítása
A trap fogadó konfigurálása trapek syslogba vagy szövegfájlba való küldéséhez
SNMP-trapek gyűjtése az Azure Monitor Agent használatával

Előfeltételek

Az oktatóanyag elvégzéséhez a következőkre lesz szüksége:

Log Analytics-munkaterület, ahol legalább közreműködői jogosultságokkal rendelkezik.
A felügyeleti információs bázis (MIB) fájljai a figyelt eszközökhöz.

Az SNMP objektumazonosító (OID) értékekkel azonosítja a figyelt tulajdonságokat, amelyeket a szállító által biztosított MIB-fájlok definiálnak és írnak le.

Az eszköz szállítója általában MIB-fájlokat biztosít. Ha nem rendelkezik a MIB-fájlokkal, számos gyártó fájljait megtalálhatja külső webhelyeken.

Helyezze az összes MIB-fájlt minden olyan eszközhöz, amely SNMP-csapdákat küld a MIB-fájlok alapértelmezett könyvtárába /usr/share/snmp/mibs. Ez lehetővé teszi, hogy az OID-k helyett értelmes névvel rendelkező SNMP-trapmezőket naplózzanak.

Egyes gyártók egyetlen MIB-t tartanak fenn az összes eszközhöz, míg mások több száz MIB-fájllal rendelkeznek. A MIB-fájlok megfelelő betöltéséhez az snmptrapd-nek be kell töltenie az összes függő MIB-t. Ellenőrizze az snmptrapd naplófájlt a MIB-fájlok betöltése után, hogy ne legyenek hiányzó függőségek a MIB-fájlok elemzésében.
Linux-kiszolgáló SNMP-trap fogadóval.

Ebben a cikkben snmptrapd-t, a Net-SNMP-ügynök SNMP-trap fogadóját használjuk, amelyet a legtöbb Linux-disztribúció biztosít. Azonban számos más SNMP trap receiver szolgáltatást is használhat.

Az snmptrapd konfigurációs eljárás linuxos disztribúciók között változhat. Az snmptrapd konfigurálásával kapcsolatos további információkért, beleértve az SNMP v3-hitelesítés konfigurálásával kapcsolatos útmutatást, tekintse meg a Net-SNMP dokumentációját.

Fontos, hogy a használt SNMP-trap fogadó betölthesse a környezetHEZ tartozó MIB-fájlokat, hogy az SNMP-trapüzenet tulajdonságai az OID-k helyett értelmes névvel rendelkezzenek.

A trap fogadó naplóbeállításainak és formátumának beállítása

A snmptrapd trap receiver beállítása CentOS 7, Red Hat Enterprise Linux 7 és Oracle Linux 7 kiszolgálón:

Az snmptrapd telepítése és engedélyezése:

#Install the SNMP agent
sudo yum install net-snmp
#Enable the service
sudo systemctl enable snmptrapd
#Allow UDP 162 through the firewall
sudo firewall-cmd --zone=public --add-port=162/udp --permanent

Engedélyezze a közösségi sztringeket (SNMP v1 és v2 hitelesítési sztringeket), és határozza meg a naplófájlba írt trapek formátumát:
1. Megnyitás snmptrapd.conf:
```
sudo vi /etc/snmp/snmptrapd.conf  
```
2. Adja hozzá a következő sorokat a fájlhoz snmptrapd.conf :
```
# Allow all traps for all OIDs, from all sources, with a community string of public
authCommunity log,execute,net public
# Format logs for collection by Azure Monitor Agent
format2 snmptrap %a %B %y/%m/%l %h:%j:%k %N %W %q %T %W %v \n
```
  Feljegyzés
  
  Az snmptrapd naplók mind a trapeket, mind a démonüzeneteket – például a szolgáltatás leállását és elindítását – ugyanarra a naplófájlra naplózza. A fenti példában meghatároztuk a naplóformátumot, hogy az "snmptrap" szóval kezdődjön, hogy később könnyebben szűrhesse a naplóból a sznmptrapokat.

A trap fogadó konfigurálása a trapadatok syslogba vagy szövegfájlba való küldéséhez

A snmptrapd kétféleképpen küldhet SNMP-csapdákat az Azure Monitor-ügynöknek:

Bejövő csapdák továbbítása a syslogba, amelyet az Azure Monitor Agent adatforrásaként állíthat be.
Írja a syslog-üzeneteket egy fájlba, amelyet az Azure Monitor-ügynök képes követni és elemezni. Ez a beállítás lehetővé teszi az SNMP-trapek új adattípusként való küldését ahelyett, hogy syslog-eseményként küldené el.

Az snmptrapd kimeneti viselkedési konfigurációjának szerkesztése:

Nyissa meg a /etc/snmp/snmptrapd.conf fájlt:
```
sudo vi /etc/sysconfig/snmptrapd
```
Konfigurálja a kimeneti célhelyet.

Íme egy példakonfiguráció:
```
# snmptrapd command line options
# '-f' is implicitly added by snmptrapd systemd unit file
# OPTIONS="-Lsd"
OPTIONS="-m ALL -Ls2 -Lf /var/log/snmptrapd"
```
A példakonfiguráció beállításai a következők:
- -m ALL – Töltse be az összes MIB-fájlt az alapértelmezett könyvtárba.
- -Ls2 - Kimeneti trapek a syslogba, a Local2 létesítménybe.
- -Lf /var/log/snmptrapd - Naplóbetöltések a /var/log/snmptrapd fájlhoz.

Feljegyzés

A kimeneti beállítások beállításáról és a formázási beállítások beállításáról további információt a Net-SNMP dokumentációjában talál.

SNMP-trapek gyűjtése az Azure Monitor Agent használatával

Ha az snmptrapd-t úgy konfigurálta, hogy eseményeket küldjön a syslognak, kövesse az Események és teljesítményszámlálók összegyűjtése az Azure Monitor-ügynökkel című cikkben leírt lépéseket. Az Azure Monitor Agent adatgyűjtési szabályának meghatározásakor ügyeljen arra, hogy a Linux syslogot válassza adatforrásként.

Ha az snmptrapd-t úgy konfigurálta, hogy eseményeket írjon egy fájlba, kövesse a Szöveges naplók gyűjtése az Azure Monitor-ügynökkel című cikkben leírt lépéseket.

Következő lépések

További információk: