Giảm độ dài đăng nhập SNMPd


37

SNMPd trên các hệ thống CentOS của tôi đang gửi thông điệp tường trình tới nhật ký hệ thống mỗi khi nhận được truy vấn từ các công cụ giám sát của tôi. Có cách nào để giảm mức độ chi tiết của SNMPd không? Nó thêm rất nhiều lộn xộn vào các bản ghi.

Sep 12 13:05:40 myhost snmpd[7073]: Received SNMP packet(s) from UDP: [ipaddr]:42874
Sep 12 13:05:40 myhost snmpd[7073]: Connection from UDP: [ipaddr]:49272

Cảm ơn!

Câu trả lời:


37

Kiểm tra lệnh bắt đầu snmpd(có thể ở đâu đó /etc/rc.d/- trong Ubuntu /etc/defaults/snmpd) để biết các tùy chọn ghi nhật ký:

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -g root 0.0.0.0'

Hoặc tìm thấy nó trong ps aux | grep snmpdđầu ra.

Các trang người đàn ông mang đến cho các tùy chọn đăng nhập:

-CÁC CƠ SỞ

Ghi nhật ký tin nhắn qua syslog, sử dụng tiện ích được chỉ định ('d' cho LOG_DAEMON, 'u' cho LOG_USER hoặc '0' - '7' cho LOG_LOCAL0 thông qua LOG_LOCAL7). Ngoài ra còn có các phiên bản "chữ hoa" của mỗi tùy chọn này, cho phép cơ chế ghi nhật ký tương ứng được giới hạn trong các ưu tiên nhất định của tin nhắn.

Đối với -LF và -LS, đặc tả ưu tiên xuất hiện trước mã thông báo tệp hoặc phương tiện. Các ưu tiên được công nhận là:

0 or ! for LOG_EMERG,
1 or a for LOG_ALERT,
2 or c for LOG_CRIT,
3 or e for LOG_ERR,
4 or w for LOG_WARNING,
5 or n for LOG_NOTICE,
6 or i for LOG_INFO, and
7 or d for LOG_DEBUG. 

Mặc định là khá dài dòng (chỉ có 2 cấp độ bên dưới gỡ lỗi):

Đầu ra bình thường là (hoặc sẽ được!) Được ghi ở mức ưu tiên LOG_NOTICE

Nếu bạn đang đăng nhập vào syslog thông qua LOG_DAEMON (-Lsd), bạn có thể giảm nó thành ví dụ LOG_WARNING với -LSwd/ -LS4d, hoặc LOG_ERR với -LSed/ -LS3d.

(Đã chỉnh sửa để đặt các tùy chọn theo đúng thứ tự.)


Tôi đã vật lộn để tìm vị trí chính xác trên CentOS 6.5. Nó không phải /etc/snmp/snmpd.optionscũng không phải /etc/sysconfig/snmpd.optionsnhưng thực tế nó là /etc/sysconfig/snmpd. Điều ps aux | grep snmpdnày thực sự hữu ích để xem các thay đổi có hoạt động không.
Eugene van der Merwe

1
Trong Debian bằng cách sử dụng systemd nó là dây trong /lib/systemd/system/snmpd.service, sử dụng systemctl cat snmpdsystemctl edit snmpdđể ghi đè lên [Service]ExecStart mà thôi. ExecStartnên được nhập hai lần, lần đầu tiên trống để xóa cái cũ (tìm tính năng cài đặt nhà cung cấp ghi đè systemd )
Alex

19

Để đặt mức ưu tiên tối thiểu thành LOG_WARNING, (đó là những gì tôi thường sử dụng), chỉ cần thay đổi đối số:

-Lsd

đến

-LSwd

Viết tắt của:

  • S : syslog, ưu tiên tiếp theo
  • w : (hoặc 4 ) chỉ ghi lại cảnh báo và các thông báo có liên quan hơn
  • d : sử dụng tiện ích LOG_DAEMON

Như đã nêu trong người đàn ông (nhưng thực sự thiếu một ví dụ rõ ràng):

Đối với -LF và -LS, đặc tả ưu tiên xuất hiện trước mã thông báo tệp hoặc phương tiện


Rất tiếc, tôi đã bỏ lỡ thứ tự ưu tiên / cơ sở.
Andrew

10

dontLogTCPWrappersConnects

Nếu snmpd được biên dịch với hỗ trợ TCP Wrapper, nó sẽ ghi lại mọi kết nối được thực hiện với tác nhân. Cài đặt này vô hiệu hóa các thông điệp tường trình cho các kết nối được chấp nhận. Kết nối bị từ chối sẽ vẫn được ghi lại.

Tức là thêm dontLogTCPWrappersConnects truevào snmpd.conf.

Tôi khó hiểu tại sao thông báo nhật ký này được xem xét ở trên LOG_DEBUG, đối với dịch vụ giám sát (và dịch vụ hỗ trợ UDP) :-(. Hiển journalctl -o verbosethị thông báo có PRIORITY = 6 (INFO), giống như thông báo khởi động bình thường cho snmpd .


Xuất hiện để hoạt động cũng như thay đổi mức ghi nhật ký từ thông báo sang cảnh báo, nhưng theo cách tập trung hơn vào ghi nhật ký kết nối.
JLA

Điều này hoạt động tốt nhất đối với tôi để xóa nhật ký cho các nỗ lực kết nối thành công, thay vì thu hẹp tiêu chí nhật ký.
B Hiệp sĩ

5

Tôi loại bỏ hoàn toàn chỉ thị "-Lsd" khỏi /etc/sysconfig/snmpd.optionstệp trong cài đặt CentOS / Redhat, để lại một tệp có nội dung:

# snmpd command line options
OPTIONS="-Lf /dev/null -p /var/run/snmpd.pid -a"

Điều này hoàn toàn dừng tất cả các bản ghi snmpd, hoặc nó rơi trở lại đăng nhập mặc định?
Banjer

3

Bao gồm dòng tiêu chuẩn (được bao gồm trong /etc/snmp/snmp.conftệp mặc định cho CentOS 6.5) đã giúp tôi giảm mức độ chi tiết cụ thể đối với ghi nhật ký kết nối SNMP TCP / UDP:

dontLogTCPWrappersConnects yes

Đây là một đoạn trích "dài dòng" hơn từ snmp.conftệp mặc định :

# We do not want annoying "Connection from UDP: " messages in syslog.
# If the following option is commented out, snmpd will print each incoming
# connection, which can be useful for debugging.

dontLogTCPWrappersConnects yes

-1

trên mâm xôi pi / raspbian, vị trí tệp là

/lib/systemd/system/snmpd.service

sau đó bạn phải thực hiện tải lại daemon trước khi khởi động lại dịch vụ snmpd.

systemctl daemon-tải lại

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.