Azure İzleyici Aracısı ile SNMP yakalama verilerini toplama

Dikkat

Bu makalede, Kullanım Süresi Sonu (EOL) durumuna yakın bir Linux dağıtımı olan CentOS'a başvuruda bulunur. Lütfen kullanımınızı ve buna uygun planlamayı göz önünde bulundurun. Daha fazla bilgi için bkz . CentOS Kullanım Süresi Sonu kılavuzu.

Basit Ağ Yönetimi Protokolü (SNMP), Linux cihazları ve gereçlerini izlemek ve yapılandırmak için yaygın olarak dağıtılan bir yönetim protokolüdür.

SNMP verilerini iki yolla toplayabilirsiniz:

• Yoklamalar - Yönetim sistemi, belirli özellikler için değer toplamak üzere snmp aracısını yoklar.
• Tuzaklar - SNMP aracısı olayları veya bildirimleri bir yönetim sistemine iletir.

Yakalamalar genellikle olay bildirimleri olarak kullanılırken, yoklamalar durum bilgisi olan sistem durumu algılama ve performans ölçümlerini toplama için daha uygundur.

SNMP yakalamalarını syslog olayları veya bir metin dosyasında günlüğe kaydedilen olaylar olarak toplamak için Azure İzleyici Aracısı'ni kullanabilirsiniz.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

• Yakalama alıcısı günlük seçeneklerini ve biçimini ayarlama
• Yakalama alıcısını syslog'a veya metin dosyasına tuzak gönderecek şekilde yapılandırma
• Azure İzleyici Aracısı kullanarak SNMP tuzaklarını toplama

Önkoşullar

Bu öğreticiyi tamamlamak için aşağıdakiler gerekir:

• En az katkıda bulunan haklarına sahip olduğunuz bir Log Analytics çalışma alanı.

• İzlemekte olduğunuz cihazlar için Yönetim Bilgi Bankası (MIB) dosyaları.

  SNMP, satıcı tarafından sağlanan MIB dosyalarında tanımlanan ve açıklanan Nesne Tanımlayıcısı (OID) değerlerini kullanarak izlenen özellikleri tanımlar.

  Cihaz satıcısı genellikle MIB dosyaları sağlar. MIB dosyalarına sahip değilseniz, üçüncü taraf web sitelerinde birçok satıcının dosyalarını bulabilirsiniz.

  SNMP yakalamalarını /usr/share/snmp/mibsgönderen her cihaz için tüm MIB dosyalarını, MIB dosyaları için varsayılan dizine yerleştirin. Bu, SNMP yakalama alanlarınıN OID'ler yerine anlamlı adlarla günlüğe kaydedilmesini sağlar.

  Bazı satıcılar tüm cihazlar için tek bir MIB tutarken, bazılarında yüzlerce MIB dosyası vardır. BIR MIB dosyasını doğru yüklemek için snmptrapd tüm bağımlı MIB'leri yüklemelidir. MIB dosyalarınızı ayrıştırmada eksik bağımlılık olmadığından emin olmak için MIB'leri yükledikten sonra snmptrapd günlük dosyasını denetlemeyi unutmayın.

• SNMP yakalama alıcısı olan bir Linux sunucusu.

  Bu makalede, çoğu Linux dağıtımının sağladığı Net-SNMP aracısından bir SNMP yakalama alıcısı olan snmptrapd kullanıyoruz. Ancak, kullanabileceğiniz birçok snmp yakalama alıcı hizmeti daha vardır.

  Snmptrapd yapılandırma yordamı Linux dağıtımları arasında farklılık gösterebilir. SNMP v3 kimlik doğrulaması için yapılandırma yönergeleri de dahil olmak üzere snmptrapd yapılandırması hakkında daha fazla bilgi için Net-SNMP belgelerine bakın.

  Snmp yakalama iletisindeki özelliklerin OID'ler yerine anlamlı adlara sahip olması için, kullandığınız SNMP yakalama alıcısının ortamınız için MIB dosyalarını yükleyebilmesi önemlidir.

Yakalama alıcısı günlük seçeneklerini ve biçimini ayarlama

Snmptrapd yakalama alıcısını CentOS 7, Red Hat Enterprise Linux 7, Oracle Linux 7 sunucusunda ayarlamak için:

1. snmptrapd'ı yükleyin ve etkinleştirin:

   #Install the SNMP agent
   sudo yum install net-snmp
   #Enable the service
   sudo systemctl enable snmptrapd
   #Allow UDP 162 through the firewall
   sudo firewall-cmd --zone=public --add-port=162/udp --permanent
   

2. Topluluk dizelerini (SNMP v1 ve v2 kimlik doğrulama dizeleri) yetkileyin ve günlük dosyasına yazılan tuzakların biçimini tanımlayın:

   1. dosyasını açın snmptrapd.conf:

      sudo vi /etc/snmp/snmptrapd.conf  
      

   2. Dosyanıza snmptrapd.conf şu satırları ekleyin:

      # Allow all traps for all OIDs, from all sources, with a community string of public
      authCommunity log,execute,net public
      # Format logs for collection by Azure Monitor Agent
      format2 snmptrap %a %B %y/%m/%l %h:%j:%k %N %W %q %T %W %v \n
      

      Not

      snmptrapd hem yakalamaları hem de daemon iletilerini (örneğin, hizmet durdurma ve başlatma) aynı günlük dosyasına kaydeder. Yukarıdaki örnekte, daha sonra günlükteki snmptrap'ları filtrelemeyi kolaylaştırmak için günlük biçimini "snmptrap" sözcüğüyle başlayacak şekilde tanımladık.

Yakalama alıcısını, yakalama verilerini syslog'a veya metin dosyasına gönderecek şekilde yapılandırma

Snmptrapd'ın SNMP yakalamalarını Azure İzleyici Aracısı'na göndermenin iki yolu vardır:

• Gelen yakalamaları Azure İzleyici Aracısı için veri kaynağı olarak ayarlayabileceğiniz syslog'a iletin.

• Syslog iletilerini, Azure İzleyici Aracısı'nın takip edip ayrıştırabileceği bir dosyaya yazın. Bu seçenek SNMP yakalamalarını syslog olayları olarak göndermek yerine yeni bir veri türü olarak göndermenizi sağlar.

snmptrapd'ın çıkış davranışı yapılandırmasını düzenlemek için:

1. /etc/snmp/snmptrapd.conf Dosyayı açın:

   sudo vi /etc/sysconfig/snmptrapd
   

2. Çıkış hedefini yapılandırın.

   Aşağıda örnek bir yapılandırma verilmişti:

   # snmptrapd command line options
   # '-f' is implicitly added by snmptrapd systemd unit file
   # OPTIONS="-Lsd"
   OPTIONS="-m ALL -Ls2 -Lf /var/log/snmptrapd"
   

   Bu örnek yapılandırmadaki seçenekler şunlardır:

   • -m ALL - Varsayılan dizindeki tüm MIB dosyalarını yükleyin.
   • -Ls2 - Syslog'a, Local2 tesisine çıkış tuzakları.
   • -Lf /var/log/snmptrapd - Dosyaya yakalamaları günlüğe kaydetme /var/log/snmptrapd .

Not

Çıkış seçeneklerini ayarlama ve biçimlendirme seçeneklerini ayarlama hakkında daha fazla bilgi için net-SNMP belgelerine bakın.

Azure İzleyici Aracısı kullanarak SNMP tuzaklarını toplama

snmptrapd'ı syslog'a olay gönderecek şekilde yapılandırdıysanız Azure İzleyici Aracısı ile olayları ve performans sayaçlarını toplama başlığı altında açıklanan adımları izleyin. Azure İzleyici Aracısı için veri toplama kuralını tanımlarken veri kaynağı olarak Linux syslog'un seçildiğinden emin olun.

Snmptrapd'ı bir dosyaya olay yazacak şekilde yapılandırdıysanız, Azure İzleyici Aracısı ile metin günlüklerini toplama başlığı altında açıklanan adımları izleyin.

Sonraki adımlar

Aşağıdakiler hakkında daha fazla bilgi edinin:

• Azure İzleyici Aracısı.
• Veri toplama kuralları.
• Azure İzleyici'de maliyet yönetimi için en iyi yöntemler.