Kumpulkan data jebakan SNMP dengan Azure Monitor Agent

Simple Network Management Protocol (SNMP) adalah protokol manajemen yang disebarkan secara luas untuk memantau dan mengonfigurasi perangkat dan appliance Linux. Artikel ini menjelaskan cara mengumpulkan data perangkap SNMP dan mengirimkannya ke ruang kerja Analitik Log menggunakan Agen Azure Monitor.

Anda dapat mengumpulkan data SNMP dengan dua cara:

• Polling - Sistem pengelola melakukan polling agen SNMP untuk mengumpulkan nilai untuk properti tertentu. Pemantauan berkala paling sering digunakan untuk deteksi kesehatan berbasis status dan mengumpulkan metrik kinerja.
• Traps - Agen SNMP meneruskan peristiwa atau pemberitahuan ke sistem pengelola. Perangkap paling sering digunakan sebagai pemberitahuan peristiwa.

Agen Azure Monitor tidak dapat mengumpulkan data SNMP secara langsung, tetapi Anda dapat mengirim data ini ke salah satu sumber data berikut yang dapat dikumpulkan agen Azure Monitor:

• Syslog. Data disimpan dalam Syslog tabel dengan data syslog Anda lainnya yang dikumpulkan oleh agen Azure Monitor.
• File teks. Data disimpan dalam tabel kustom yang Anda buat. Dengan menggunakan transformasi, Anda dapat mengurai data dan menyimpannya dalam format terstruktur.

Prasyarat

• Ruang kerja Analitik Log tempat Anda memiliki setidaknya hak kontributor.

• File Basis Informasi Manajemen (MIB) untuk perangkat yang Anda pantau.

  SNMP mengidentifikasi properti yang dipantau menggunakan nilai Pengidentifikasi Objek (OID), yang ditentukan dan dijelaskan dalam file MIB yang disediakan vendor. Vendor perangkat biasanya menyediakan file MIB. Jika Anda tidak memiliki file MIB, Anda dapat menemukan file untuk banyak vendor di situs web pihak ketiga. Beberapa vendor mempertahankan satu MIB untuk semua perangkat, sementara yang lain memiliki ratusan file MIB.

  Tempatkan semua file MIB untuk setiap perangkat yang mengirim perangkap SNMP di /usr/share/snmp/mibs, direktori default untuk file MIB. Ini memungkinkan pengelogan bidang perangkap SNMP dengan nama yang bermakna alih-alih OID. Untuk memuat file MIB dengan benar, snmptrapd harus memuat semua MIB dependen. Pastikan untuk memeriksa file log snmptrapd setelah memuat MIB untuk memastikan bahwa tidak ada dependensi yang hilang dalam mengurai file MIB Anda.

• Server Linux dengan penerima perangkap SNMP.

  Artikel ini menggunakan snmptrapd, penerima perangkap SNMP dari agen Net-SNMP , yang disediakan sebagian besar distribusi Linux. Namun, ada banyak layanan penerima perangkap SNMP lainnya yang dapat Anda gunakan. Penting bahwa penerima perangkap SNMP yang Anda gunakan dapat memuat file MIB untuk lingkungan Anda, sehingga properti dalam pesan perangkap SNMP memiliki nama yang bermakna alih-alih OID.

  Prosedur konfigurasi snmptrapd dapat bervariasi di antara distribusi Linux. Untuk informasi selengkapnya tentang konfigurasi snmptrapd, termasuk panduan tentang mengonfigurasi untuk autentikasi SNMP v3, lihat dokumentasi Net-SNMP.

Atur opsi dan format log penerima trap

Untuk menyiapkan penerima perangkap snmptrapd di server Red Hat Enterprise Linux 7 atau Oracle Linux 7:

1. Instal dan aktifkan snmptrapd:

   #Install the SNMP agent
   sudo yum install net-snmp
   #Enable the service
   sudo systemctl enable snmptrapd
   #Allow UDP 162 through the firewall
   sudo firewall-cmd --zone=public --add-port=162/udp --permanent
   

2. Otorisasi string komunitas (string autentikasi SNMP v1 dan v2) dan tentukan format untuk perangkap yang ditulis ke file log:

   1. Buka snmptrapd.conf:

      sudo vi /etc/snmp/snmptrapd.conf  
      

   2. Tambahkan baris ini ke file Anda snmptrapd.conf :

      # Allow all traps for all OIDs, from all sources, with a community string of public
      authCommunity log,execute,net public
      # Format logs for collection by Azure Monitor Agent
      format2 snmptrap %a %B %y/%m/%l %h:%j:%k %N %W %q %T %W %v \n
      

      Nota

      snmptrapd mencatat perangkap serta pesan daemon - misalnya, pemberhentian dan pemulihan layanan - ke file log yang sama. Dalam contoh di atas, kita telah menentukan format log untuk memulai dengan kata snmptrap untuk memudahkan memfilter snmptraps dari log nanti.

Mengonfigurasi penerima trap untuk mengirim data trap ke file syslog atau teks

Untuk mengedit konfigurasi perilaku output snmptrapd:

1. Buka file /etc/snmp/snmptrapd.conf:

   sudo vi /etc/sysconfig/snmptrapd
   

2. Konfigurasikan tujuan output seperti dalam contoh konfigurasi berikut:

   # snmptrapd command line options
   # '-f' is implicitly added by snmptrapd systemd unit file
   # OPTIONS="-Lsd"
   OPTIONS="-m ALL -Ls2 -Lf /var/log/snmptrapd"
   

   Opsi dalam contoh konfigurasi ini adalah:

   • -m ALL - Muat semua file MIB di direktori default.
   • -Ls2 - Mengeluarkan perangkap ke syslog, ke fasilitas Local2.
   • -Lf /var/log/snmptrapd - Catat perangkap ke /var/log/snmptrapd berkas.

Nota

Lihat dokumentasi Net-SNMP untuk informasi selengkapnya tentang cara mengatur opsi output dan cara mengatur opsi pemformatan.

Mengumpulkan perangkap SNMP menggunakan Agen Azure Monitor

Bergantung pada tempat Anda mengirim peristiwa SNMP, gunakan panduan di salah satu panduan berikut untuk mengumpulkan data dengan Azure Monitor Agent.

• Mengumpulkan peristiwa Syslog dengan Agen Azure Monitor
• Mengumpulkan log dari file teks dengan Agen Azure Monitor

Langkah berikutnya

Pelajari selengkapnya tentang:

• Agent Azure Monitor.
• Aturan pengumpulan data.
• Praktik terbaik untuk manajemen biaya di Azure Monitor.