SNMP 로깅 세부 정보 감소

37

CentOS 시스템에서 SNMPd는 모니터링 도구에서 쿼리를받을 때마다 syslog에 로그 메시지를 전송합니다. SNMPd의 상세도를 낮추는 방법이 있습니까? 로그에 많은 혼란이 추가됩니다.

Sep 12 13:05:40 myhost snmpd[7073]: Received SNMP packet(s) from UDP: [ipaddr]:42874
Sep 12 13:05:40 myhost snmpd[7073]: Connection from UDP: [ipaddr]:49272

감사!

logging  snmpd 
wjimenez5271
소스

답변:

37

로깅 옵션에 대해 시작하는 명령 snmpd(어딘가 /etc/rc.d/에서 우분투에서 /etc/defaults/snmpd)을 확인하십시오.

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -g root 0.0.0.0'

또는 ps aux | grep snmpd출력 에서 찾으십시오 .

매뉴얼 페이지 로깅 옵션을 제공합니다 :

-Ls 시설

지정된 기능을 사용하여 syslog를 통해 메시지를 로그하십시오 (LOG_DAEMON의 경우 'd', LOG_USER의 경우 'u', LOG_LOCAL0-LOG_LOCAL7의 경우 '0'- '7'). 또한 이러한 각 옵션에는 "대문자"버전이 있으며 해당 로깅 메커니즘을 특정 우선 순위의 메시지로 제한 할 수 있습니다.

-LF 및 -LS의 경우 우선 순위 스펙이 파일 또는 기능 토큰보다 우선합니다. 인식되는 우선 순위는 다음과 같습니다.

0 or ! for LOG_EMERG,
1 or a for LOG_ALERT,
2 or c for LOG_CRIT,
3 or e for LOG_ERR,
4 or w for LOG_WARNING,
5 or n for LOG_NOTICE,
6 or i for LOG_INFO, and
7 or d for LOG_DEBUG.

기본값은 상당히 장황합니다 (디버그 아래 2 단계 만).

LOG_NOTICE의 우선 순위 레벨에서 정상 출력이 기록됩니다 (또는!).

LOG_DAEMON (-Lsd)를 통해 시스템 로그 수있는 좋은 방법입니다 기록 당신이 경우에 예를 들어 LOG_WARNING으로 줄일 수 -LSwd/ -LS4d와, 또는 LOG_ERR -LSed/ -LS3d.

(옵션을 올바른 순서로 배치하도록 편집되었습니다.)

앤드류
소스
CentOS 6.5에서 올바른 위치를 찾는 데 어려움을 겪었습니다. 그렇지 /etc/snmp/snmpd.options/etc/sysconfig/snmpd.options않지만 실제로는 /etc/sysconfig/snmpd입니다. 은 ps aux | grep snmpd변경 작업을 알아보기 위해 정말 유용했다.
유진 반 데르 메웨
1
데비안에서는이에 연결되어 systemd 사용하여 /lib/systemd/system/snmpd.service사용 systemctl cat snmpd하고 systemctl edit snmpd오버라이드 (override) [Service]ExecStart 만. ExecStart이전을 지우려면 처음으로 비워 두 번 입력해야합니다 (시스템 대체 공급 업체 설정 기능 찾기 )
Alex
19

최소 우선 순위를 LOG_WARNING으로 설정하려면 (일반적으로 사용하는 것) 단순히 argopt를 변경하십시오.

-엘에스디

-LSwd

다음을 의미합니다 :

  • S : syslog, 우선 순위 다음
  • w : (또는 4 ) 경고 및 관련 메시지 만 기록
  • d : LOG_DAEMON 기능 사용

남자가 말했듯이 (실제로 명확한 예가 빠져 있음) :

-LF 및 -LS의 경우 우선 순위 스펙이 파일 또는 기능 토큰보다 우선합니다.

옥소로
소스
죄송합니다. 우선 순위 / 시설 순서가 누락되었습니다.
앤드류
10

dontLogTCPWrappersConnects

snmpd가 TCP 래퍼 지원으로 컴파일 된 경우 에이전트에 대한 모든 연결을 기록합니다. 이 설정은 허용 된 연결에 대한 로그 메시지를 비활성화합니다. 거부 된 연결은 계속 기록됩니다.

즉, dontLogTCPWrappersConnects truesnmpd.conf에 추가하십시오 .

I이 로그 메시지 LOG_DEBUG 위에서 고려하는 이유는 모니터링 서비스에 대해 당황 (및 UDP를 지원하는 것)하고있어 :-(. journalctl -o verbose방송 메시지 갖는다 PRIORITY SNMPD 대한 정상 시작 메시지와 동일한 = 6 (INFO) .

소스 제디
소스
로깅 수준을 통지에서 경고로 변경하는 것뿐만 아니라 연결 로깅에보다 중점을 둔 방식으로 작동하는 것처럼 보입니다.
jla
이것은 로그 기준을 좁히는 대신 성공적인 연결 시도를 위해 로깅을 제거하는 데 가장 효과적이었습니다.
B 나이트
5

/etc/sysconfig/snmpd.optionsCentOS / Redhat 설치 의 파일에서 "-Lsd"지시문을 완전히 제거하여 다음과 같은 파일을 읽습니다.

# snmpd command line options
OPTIONS="-Lf /dev/null -p /var/run/snmpd.pid -a"
ewwhite
소스
이것은 모든 snmpd 로그를 완전히 중지합니까, 아니면 기본 로깅으로 대체됩니까?
Banjer
3

표준 ( /etc/snmp/snmp.confCentOS 6.5 의 기본 파일에 포함 ) 라인을 포함 시키면 TCP / UDP SNMP 연결 로깅과 관련된 상세 정보를 줄일 수 있었습니다 .

dontLogTCPWrappersConnects yes

다음은 기본 snmp.conf파일 에서 더 자세한 설명입니다 .

# We do not want annoying "Connection from UDP: " messages in syslog.
# If the following option is commented out, snmpd will print each incoming
# connection, which can be useful for debugging.

dontLogTCPWrappersConnects yes
종류
소스
-1

라즈베리 파이 / 라즈 비아에서 파일 위치는

/lib/systemd/system/snmpd.service

snmpd 서비스를 다시 시작하기 전에 데몬을 다시로드해야합니다.

systemctl 데몬 재로드

스컬 킬
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.