Mengumpulkan data trap SNMP dengan Agen Azure Monitor
Perhatian
Artikel ini mereferensikan CentOS, distribusi Linux yang merupakan status End Of Life (EOL). Harap pertimbangkan penggunaan dan perencanaan Anda yang sesuai. Untuk informasi selengkapnya, lihat panduan Akhir Masa Pakai CentOS.
Simple Network Management Protocol (SNMP) adalah protokol manajemen yang disebarkan secara luas untuk memantau dan mengonfigurasi perangkat dan appliance Linux.
Anda dapat mengumpulkan data SNMP dengan dua cara:
- Polling - Sistem pengelola melakukan polling agen SNMP untuk mengumpulkan nilai untuk properti tertentu.
- Traps - Agen SNMP meneruskan peristiwa atau pemberitahuan ke sistem pengelola.
Perangkap paling sering digunakan sebagai pemberitahuan peristiwa, sementara polling lebih sesuai untuk deteksi kesehatan stateful dan mengumpulkan metrik performa.
Anda dapat menggunakan Agen Azure Monitor untuk mengumpulkan perangkap SNMP sebagai peristiwa syslog atau sebagai peristiwa yang dicatat dalam file teks.
Dalam tutorial ini, Anda akan mempelajari cara:
- Menyiapkan opsi dan format log penerima trap
- Mengonfigurasi penerima trap untuk mengirim perangkap ke file syslog atau teks
- Mengumpulkan perangkap SNMP menggunakan Agen Azure Monitor
Prasyarat
Untuk menyelesaikan tutorial ini, Anda perlu:
Ruang kerja Analitik Log tempat Anda memiliki setidaknya hak kontributor.
File Basis Informasi Manajemen (MIB) untuk perangkat yang Anda pantau.
SNMP mengidentifikasi properti yang dipantau menggunakan nilai Pengidentifikasi Objek (OID), yang ditentukan dan dijelaskan dalam file MIB yang disediakan vendor.
Vendor perangkat biasanya menyediakan file MIB. Jika Anda tidak memiliki file MIB, Anda dapat menemukan file untuk banyak vendor di situs web pihak ketiga.
Tempatkan semua file MIB untuk setiap perangkat yang mengirim perangkap SNMP di
/usr/share/snmp/mibs
, direktori default untuk file MIB. Ini memungkinkan pengelogan bidang perangkap SNMP dengan nama yang bermakna alih-alih OID.Beberapa vendor mempertahankan satu MIB untuk semua perangkat, sementara yang lain memiliki ratusan file MIB. Untuk memuat file MIB dengan benar, snmptrapd harus memuat semua MIB dependen. Pastikan untuk memeriksa file log snmptrapd setelah memuat MIB untuk memastikan bahwa tidak ada dependensi yang hilang dalam mengurai file MIB Anda.
Server Linux dengan penerima perangkap SNMP.
Dalam artikel ini, kami menggunakan snmptrapd, penerima perangkap SNMP dari agen Net-SNMP , yang disediakan sebagian besar distribusi Linux. Namun, ada banyak layanan penerima perangkap SNMP lainnya yang dapat Anda gunakan.
Prosedur konfigurasi snmptrapd dapat bervariasi di antara distribusi Linux. Untuk informasi selengkapnya tentang konfigurasi snmptrapd, termasuk panduan tentang mengonfigurasi untuk autentikasi SNMP v3, lihat dokumentasi Net-SNMP.
Penting bahwa penerima perangkap SNMP yang Anda gunakan dapat memuat file MIB untuk lingkungan Anda, sehingga properti dalam pesan perangkap SNMP memiliki nama yang bermakna alih-alih OID.
Menyiapkan opsi dan format log penerima trap
Untuk menyiapkan penerima perangkap snmptrapd pada server CentOS 7, Red Hat Enterprise Linux 7, Oracle Linux 7:
Instal dan aktifkan snmptrapd:
#Install the SNMP agent sudo yum install net-snmp #Enable the service sudo systemctl enable snmptrapd #Allow UDP 162 through the firewall sudo firewall-cmd --zone=public --add-port=162/udp --permanent
Otorisasi string komunitas (string autentikasi SNMP v1 dan v2) dan tentukan format untuk perangkap yang ditulis ke file log:
Buka
snmptrapd.conf
:sudo vi /etc/snmp/snmptrapd.conf
Tambahkan baris ini ke file Anda
snmptrapd.conf
:# Allow all traps for all OIDs, from all sources, with a community string of public authCommunity log,execute,net public # Format logs for collection by Azure Monitor Agent format2 snmptrap %a %B %y/%m/%l %h:%j:%k %N %W %q %T %W %v \n
Catatan
snmptrapd mencatat perangkap dan pesan daemon - misalnya, layanan berhenti dan mulai - ke file log yang sama. Dalam contoh di atas, kami telah menentukan format log untuk memulai dengan kata "snmptrap" untuk memudahkan memfilter snmptraps dari log nanti.
Mengonfigurasi penerima trap untuk mengirim data trap ke file syslog atau teks
Ada dua cara snmptrapd dapat mengirim perangkap SNMP ke Agen Azure Monitor:
Teruskan perangkap masuk ke syslog, yang dapat Anda tetapkan sebagai sumber data untuk Agen Azure Monitor.
Tulis pesan syslog ke file, yang dapat diekor dan diurai oleh Agen Azure Monitor. Opsi ini memungkinkan Anda mengirim perangkap SNMP sebagai jenis data baru daripada mengirim sebagai peristiwa syslog.
Untuk mengedit konfigurasi perilaku output snmptrapd:
/etc/snmp/snmptrapd.conf
Buka file:sudo vi /etc/sysconfig/snmptrapd
Konfigurasikan tujuan output.
Berikut adalah contoh konfigurasi:
# snmptrapd command line options # '-f' is implicitly added by snmptrapd systemd unit file # OPTIONS="-Lsd" OPTIONS="-m ALL -Ls2 -Lf /var/log/snmptrapd"
Opsi dalam contoh konfigurasi ini adalah:
-m ALL
- Muat semua file MIB di direktori default.-Ls2
- Output perangkap ke syslog, ke fasilitas Local2.-Lf /var/log/snmptrapd
- Log perangkap ke/var/log/snmptrapd
file.
Catatan
Lihat dokumentasi Net-SNMP untuk informasi selengkapnya tentang cara mengatur opsi output dan cara mengatur opsi pemformatan.
Mengumpulkan perangkap SNMP menggunakan Agen Azure Monitor
Jika Anda mengonfigurasi snmptrapd untuk mengirim peristiwa ke syslog, ikuti langkah-langkah yang dijelaskan dalam Mengumpulkan peristiwa dan penghitung kinerja dengan Agen Azure Monitor. Pastikan untuk memilih syslog Linux sebagai sumber data saat Anda menentukan aturan pengumpulan data untuk Agen Azure Monitor.
Jika Anda mengonfigurasi snmptrapd untuk menulis peristiwa ke file, ikuti langkah-langkah yang dijelaskan dalam Mengumpulkan log teks dengan Agen Azure Monitor.
Langkah berikutnya
Pelajari lebih lanjut tentang:
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk