SNMPd trên các hệ thống CentOS của tôi đang gửi thông điệp tường trình tới nhật ký hệ thống mỗi khi nhận được truy vấn từ các công cụ giám sát của tôi. Có cách nào để giảm mức độ chi tiết của SNMPd không? Nó thêm rất nhiều lộn xộn vào các bản ghi.
Sep 12 13:05:40 myhost snmpd[7073]: Received SNMP packet(s) from UDP: [ipaddr]:42874
Sep 12 13:05:40 myhost snmpd[7073]: Connection from UDP: [ipaddr]:49272
Cảm ơn!
Câu trả lời:
Kiểm tra lệnh bắt đầu snmpd(có thể ở đâu đó /etc/rc.d/- trong Ubuntu /etc/defaults/snmpd) để biết các tùy chọn ghi nhật ký:
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -g root 0.0.0.0'
Hoặc tìm thấy nó trong ps aux | grep snmpdđầu ra.
Các trang người đàn ông mang đến cho các tùy chọn đăng nhập:
-CÁC CƠ SỞ
Ghi nhật ký tin nhắn qua syslog, sử dụng tiện ích được chỉ định ('d' cho LOG_DAEMON, 'u' cho LOG_USER hoặc '0' - '7' cho LOG_LOCAL0 thông qua LOG_LOCAL7). Ngoài ra còn có các phiên bản "chữ hoa" của mỗi tùy chọn này, cho phép cơ chế ghi nhật ký tương ứng được giới hạn trong các ưu tiên nhất định của tin nhắn.
Đối với -LF và -LS, đặc tả ưu tiên xuất hiện trước mã thông báo tệp hoặc phương tiện. Các ưu tiên được công nhận là:
0 or ! for LOG_EMERG,
1 or a for LOG_ALERT,
2 or c for LOG_CRIT,
3 or e for LOG_ERR,
4 or w for LOG_WARNING,
5 or n for LOG_NOTICE,
6 or i for LOG_INFO, and
7 or d for LOG_DEBUG.
Mặc định là khá dài dòng (chỉ có 2 cấp độ bên dưới gỡ lỗi):
Đầu ra bình thường là (hoặc sẽ được!) Được ghi ở mức ưu tiên LOG_NOTICE
Nếu bạn đang đăng nhập vào syslog thông qua LOG_DAEMON (-Lsd), bạn có thể giảm nó thành ví dụ LOG_WARNING với -LSwd/ -LS4d, hoặc LOG_ERR với -LSed/ -LS3d.
(Đã chỉnh sửa để đặt các tùy chọn theo đúng thứ tự.)
/lib/systemd/system/snmpd.service, sử dụng systemctl cat snmpdvà systemctl edit snmpdđể ghi đè lên [Service]ExecStart mà thôi. ExecStartnên được nhập hai lần, lần đầu tiên trống để xóa cái cũ (tìm tính năng cài đặt nhà cung cấp ghi đè systemd )
Để đặt mức ưu tiên tối thiểu thành LOG_WARNING, (đó là những gì tôi thường sử dụng), chỉ cần thay đổi đối số:
-Lsd
đến
-LSwd
Viết tắt của:
Như đã nêu trong người đàn ông (nhưng thực sự thiếu một ví dụ rõ ràng):
Đối với -LF và -LS, đặc tả ưu tiên xuất hiện trước mã thông báo tệp hoặc phương tiện
dontLogTCPWrappersConnectsNếu snmpd được biên dịch với hỗ trợ TCP Wrapper, nó sẽ ghi lại mọi kết nối được thực hiện với tác nhân. Cài đặt này vô hiệu hóa các thông điệp tường trình cho các kết nối được chấp nhận. Kết nối bị từ chối sẽ vẫn được ghi lại.
Tức là thêm dontLogTCPWrappersConnects truevào snmpd.conf.
Tôi khó hiểu tại sao thông báo nhật ký này được xem xét ở trên LOG_DEBUG, đối với dịch vụ giám sát (và dịch vụ hỗ trợ UDP) :-(. Hiển journalctl -o verbosethị thông báo có PRIORITY = 6 (INFO), giống như thông báo khởi động bình thường cho snmpd .
Tôi loại bỏ hoàn toàn chỉ thị "-Lsd" khỏi /etc/sysconfig/snmpd.optionstệp trong cài đặt CentOS / Redhat, để lại một tệp có nội dung:
# snmpd command line options
OPTIONS="-Lf /dev/null -p /var/run/snmpd.pid -a"
Bao gồm dòng tiêu chuẩn (được bao gồm trong /etc/snmp/snmp.conftệp mặc định cho CentOS 6.5) đã giúp tôi giảm mức độ chi tiết cụ thể đối với ghi nhật ký kết nối SNMP TCP / UDP:
dontLogTCPWrappersConnects yes
Đây là một đoạn trích "dài dòng" hơn từ snmp.conftệp mặc định :
# We do not want annoying "Connection from UDP: " messages in syslog.
# If the following option is commented out, snmpd will print each incoming
# connection, which can be useful for debugging.
dontLogTCPWrappersConnects yes
/etc/snmp/snmpd.optionscũng không phải/etc/sysconfig/snmpd.optionsnhưng thực tế nó là/etc/sysconfig/snmpd. Điềups aux | grep snmpdnày thực sự hữu ích để xem các thay đổi có hoạt động không.