Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Simple Network Management Protocol (SNMP) adalah protokol manajemen yang disebarkan secara luas untuk memantau dan mengonfigurasi perangkat dan appliance Linux. Artikel ini menjelaskan cara mengumpulkan data perangkap SNMP dan mengirimkannya ke ruang kerja Analitik Log menggunakan Agen Azure Monitor.
Anda dapat mengumpulkan data SNMP dengan dua cara:
- Polling - Sistem pengelola melakukan polling agen SNMP untuk mengumpulkan nilai untuk properti tertentu. Pemantauan berkala paling sering digunakan untuk deteksi kesehatan berbasis status dan mengumpulkan metrik kinerja.
- Traps - Agen SNMP meneruskan peristiwa atau pemberitahuan ke sistem pengelola. Perangkap paling sering digunakan sebagai pemberitahuan peristiwa.
Agen Azure Monitor tidak dapat mengumpulkan data SNMP secara langsung, tetapi Anda dapat mengirim data ini ke salah satu sumber data berikut yang dapat dikumpulkan agen Azure Monitor:
- Syslog. Data disimpan dalam
Syslog
tabel dengan data syslog Anda lainnya yang dikumpulkan oleh agen Azure Monitor. - File teks. Data disimpan dalam tabel kustom yang Anda buat. Dengan menggunakan transformasi, Anda dapat mengurai data dan menyimpannya dalam format terstruktur.
Prasyarat
Ruang kerja Analitik Log tempat Anda memiliki setidaknya hak kontributor.
File Basis Informasi Manajemen (MIB) untuk perangkat yang Anda pantau.
SNMP mengidentifikasi properti yang dipantau menggunakan nilai Pengidentifikasi Objek (OID), yang ditentukan dan dijelaskan dalam file MIB yang disediakan vendor. Vendor perangkat biasanya menyediakan file MIB. Jika Anda tidak memiliki file MIB, Anda dapat menemukan file untuk banyak vendor di situs web pihak ketiga. Beberapa vendor mempertahankan satu MIB untuk semua perangkat, sementara yang lain memiliki ratusan file MIB.
Tempatkan semua file MIB untuk setiap perangkat yang mengirim perangkap SNMP di
/usr/share/snmp/mibs
, direktori default untuk file MIB. Ini memungkinkan pengelogan bidang perangkap SNMP dengan nama yang bermakna alih-alih OID. Untuk memuat file MIB dengan benar, snmptrapd harus memuat semua MIB dependen. Pastikan untuk memeriksa file log snmptrapd setelah memuat MIB untuk memastikan bahwa tidak ada dependensi yang hilang dalam mengurai file MIB Anda.Server Linux dengan penerima perangkap SNMP.
Artikel ini menggunakan snmptrapd, penerima perangkap SNMP dari agen Net-SNMP , yang disediakan sebagian besar distribusi Linux. Namun, ada banyak layanan penerima perangkap SNMP lainnya yang dapat Anda gunakan. Penting bahwa penerima perangkap SNMP yang Anda gunakan dapat memuat file MIB untuk lingkungan Anda, sehingga properti dalam pesan perangkap SNMP memiliki nama yang bermakna alih-alih OID.
Prosedur konfigurasi snmptrapd dapat bervariasi di antara distribusi Linux. Untuk informasi selengkapnya tentang konfigurasi snmptrapd, termasuk panduan tentang mengonfigurasi untuk autentikasi SNMP v3, lihat dokumentasi Net-SNMP.
Atur opsi dan format log penerima trap
Untuk menyiapkan penerima perangkap snmptrapd di server Red Hat Enterprise Linux 7 atau Oracle Linux 7:
Instal dan aktifkan snmptrapd:
#Install the SNMP agent sudo yum install net-snmp #Enable the service sudo systemctl enable snmptrapd #Allow UDP 162 through the firewall sudo firewall-cmd --zone=public --add-port=162/udp --permanent
Otorisasi string komunitas (string autentikasi SNMP v1 dan v2) dan tentukan format untuk perangkap yang ditulis ke file log:
Buka
snmptrapd.conf
:sudo vi /etc/snmp/snmptrapd.conf
Tambahkan baris ini ke file Anda
snmptrapd.conf
:# Allow all traps for all OIDs, from all sources, with a community string of public authCommunity log,execute,net public # Format logs for collection by Azure Monitor Agent format2 snmptrap %a %B %y/%m/%l %h:%j:%k %N %W %q %T %W %v \n
Nota
snmptrapd mencatat perangkap serta pesan daemon - misalnya, pemberhentian dan pemulihan layanan - ke file log yang sama. Dalam contoh di atas, kita telah menentukan format log untuk memulai dengan kata
snmptrap
untuk memudahkan memfilter snmptraps dari log nanti.
Mengonfigurasi penerima trap untuk mengirim data trap ke file syslog atau teks
Untuk mengedit konfigurasi perilaku output snmptrapd:
Buka file
/etc/snmp/snmptrapd.conf
:sudo vi /etc/sysconfig/snmptrapd
Konfigurasikan tujuan output seperti dalam contoh konfigurasi berikut:
# snmptrapd command line options # '-f' is implicitly added by snmptrapd systemd unit file # OPTIONS="-Lsd" OPTIONS="-m ALL -Ls2 -Lf /var/log/snmptrapd"
Opsi dalam contoh konfigurasi ini adalah:
-
-m ALL
- Muat semua file MIB di direktori default. -
-Ls2
- Mengeluarkan perangkap ke syslog, ke fasilitas Local2. -
-Lf /var/log/snmptrapd
- Catat perangkap ke/var/log/snmptrapd
berkas.
-
Nota
Lihat dokumentasi Net-SNMP untuk informasi selengkapnya tentang cara mengatur opsi output dan cara mengatur opsi pemformatan.
Mengumpulkan perangkap SNMP menggunakan Agen Azure Monitor
Bergantung pada tempat Anda mengirim peristiwa SNMP, gunakan panduan di salah satu panduan berikut untuk mengumpulkan data dengan Azure Monitor Agent.
- Mengumpulkan peristiwa Syslog dengan Agen Azure Monitor
- Mengumpulkan log dari file teks dengan Agen Azure Monitor
Langkah berikutnya
Pelajari selengkapnya tentang: