Logstash_snmp与Logstash_snmptrap日志采集配置说明

区别

Logstash_input_snmp：主动采集方式。需要提供团体名、oid、主机名及端口，主动采集数据

Logstash_input_snmptrap：被动采集方式，安全设备通过snmp发送日志过来，被动采集

关键字

团体名（communitystring）：对于客户端相当于密码，默认为public，需要自行需改。

OID(对象标识符），是SNMP代理提供的具有唯一标识的键值

MIB（管理信息基）：提供数字化OID到可读文本的映射

版本选择

snmp版本：5.7.2（centos yum默认版本）

logstash版本：7.15.0（5.0版本不支持）

安装步骤

Snmp 安装及配置：

yum install snmp*

后续可能出现部分命令不支持，所以加一步

yum install -y net-snmp-perl net-snmp-utils

配置snmpd.conf（路径：/etc/snmp/snmpd.conf）

#       sec.name  source          community
com2sec notConfigUser  default       accur
com2sec mynetwork  172.16.1.0/24       accur####
# Second, map the security name into a group name:#       groupName      securityModel securityName
group   notConfigGroup v1           notConfigUser
group   notConfigGroup v2c           notConfigUser####
# Third, create a view for us to let the group have rights to:# Make at least  snmpwalk -v 1 localhost -c public system fast again.
#       name           incl/excl     subtree         mask(optional)
view    all    included   .1.3.6.1.2.1.1
view    all    included   .1.3.6.1.2.1.25.1.1####
# Finally, grant the group read-only access to the systemview view.#       group          context sec.model sec.level prefix read   write  notif
access  notConfigGroup ""      any       noauth    exact  all none none

按照上面的配置信息，修改对应项，然后重启

/bin/systemctl restart snmpd.service

测试，可以正常获取信息即可：

snmpwalk -v 2c -c accur 172.16.1.57:161

Logstash 安装及配置：

获取logstash 二进制包

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.15.0-linux-x86_64.tar.gz

解压

tar zxvf logstash-7.15.0-linux-x86_64.tar.gz

添加配置文件（路径：logstash-7.15.0/config/）

snmp.conf配置及说明:

get后面添加oid

host为主机IP和端口

community是团体名，需对应

input {snmp {get => ["1.3.6.1.2.1.1.1.0", "1.3.6.1.2.1.1.3.0", "1.3.6.1.2.1.1.5.0"]    hosts => [{host => "udp:172.16.1.57/161" community => "accur"}]}}output {stdout { codec => rubydebug }}

snmptrap.conf配置及说明:

community为团体名，需对应

host为本机ip

port端口为大于1024的端口，如果有root权限启动，可以设置为低于1024的端口

input {snmptrap {type => "snmp"community => "accur"host => "0.0.0.0"port => "1062"}}output {stdout { codec => rubydebug }}

采集测试

snmp测试：

logstash的bin目录下执行：

./logstash -f ../config/snmp.conf

观察发现可以自动采集到相关信息：

snmptrap测试：

logstash的bin目录下执行：

./logstash -f ../config/snmptrap.conf

启动完成后，另启页面执行：

snmptrap -v 2c -c accur 172.16.1.57:1062 '' 1.3.6.1.4.1.8072.2.3.0.1 1.3.6.1.4.1.8072.2.3.2.1 i 123456

观察发现可以收集到如下信息：

Logstash_snmp与Logstash_snmptrap日志采集配置说明相关推荐

采集虚拟机_系列文章：Kubernetes日志采集最佳实践
前言上一期主要介绍Kubernetes日志输出的一些注意事项,日志输出最终的目的还是做统一的采集和分析.在Kubernetes中,日志采集和普通虚拟机的方式有很大不同,相对实现难度和部署代价也略大, ...
日志采集框架Flume以及Flume的安装部署（一个分布式、可靠、和高可用的海量日志采集、聚合和传输的系统）...
Flume支持众多的source和sink类型,详细手册可参考官方文档,更多source和sink组件 http://flume.apache.org/FlumeUserGuide.html Flum ...
容器日志采集利器Log-Pilot
容器时代越来越多的传统应用将会逐渐容器化,而日志又是应用的一个关键环节,那么在应用容器化过程中,如何方便快捷高效地来自动发现和采集应用的日志,如何与日志存储系统协同来高效存储和搜索应用日志.本文将主要 ...
直击痛点，详解 K8s 日志采集最佳实践
作者 | 元乙阿里云存储服务技术专家导读:上一篇文章主要介绍 Kubernetes 日志输出的一些注意事项,日志输出最终的目的还是做统一的采集和分析.在 Kubernetes 中,日志采集和普通虚 ...
Kubernetes入门——Kubernetes日志采集与监控告警
作者简介: 郭川磊百度基础架构部研发工程师负责云原生产品的研发本文基于百度云原生团队『云原生基础知识概述及实践』系列视频课程--『Kubernetes入门-Kubernetes实现应用高可用』梳 ...
Flume日志采集，avro采集，以及通过参数控制下沉到hdfs的文件大小，时间等控制
1 Flume日志收集 1.1 总体介绍官方地址:http://flume.apache.org/ 1.1.1 背景 flume 作为 cloudera 开发的实时日志收集系统,受到了业界的认可与广 ...
日志采集框架Flume、Flume介绍、概述、运行机制、Flume采集系统结构图（1、简单结构、复杂结构）
1. 日志采集框架Flume 1.1 Flume介绍 1.1.1 概述 1.Flume是一个分布式.可靠.和高可用的海量日志采集.聚合和传输的系统. 2.Flume可以采集文件,socket数据包等各 ...
IBM X系列服务器IMM日志采集
IBM X系列服务器IMM日志采集 IBM服务器素来以稳定著称,但有时候难免也会出现一些故障.在出现故障时怎么排除故障,除了依靠经验判断定位故障外,还有没有更好的办法呢? IBM X系列服务器提供了I ...
Logtail 文件日志采集之完整正则模式
前言为了简化文件日志的采集过程,Logtail 提供了按行采集的极简模式:通过换行符来切分日志,每行作为一条日志.极简模式具有高效.配置简单等优势,但它将整条日志的内容作为整体,而不会对单条日志的内 ...
日志采集框架Flume、Flume介绍、概述、运行机制、Flume采集系统结构图（1、简单结构、复杂结构）...
1. 日志采集框架Flume 1.1 Flume介绍 1.1.1 概述 1.Flume是一个分布式.可靠.和高可用的海量日志采集.聚合和传输的系统. 2.Flume可以采集文件,socket数据包等各 ...

Logstash_snmp与Logstash_snmptrap日志采集配置说明

Logstash_snmp与Logstash_snmptrap日志采集配置说明相关推荐

最新文章

热门文章