Logstash_snmp与Logstash_snmptrap日志采集配置说明
- 区别
Logstash_input_snmp:主动采集方式。需要提供团体名、oid、主机名及端口,主动采集数据
Logstash_input_snmptrap:被动采集方式,安全设备通过snmp发送日志过来,被动采集
- 关键字
团体名(communitystring):对于客户端相当于密码,默认为public,需要自行需改。
OID(对象标识符),是SNMP代理提供的具有唯一标识的键值
MIB(管理信息基):提供数字化OID到可读文本的映射
- 版本选择
snmp版本:5.7.2(centos yum默认版本)
logstash版本:7.15.0(5.0版本不支持)
- 安装步骤
Snmp 安装及配置:
yum install snmp*
后续可能出现部分命令不支持,所以加一步
yum install -y net-snmp-perl net-snmp-utils
配置snmpd.conf(路径:/etc/snmp/snmpd.conf)
# sec.name source community
com2sec notConfigUser default accur
com2sec mynetwork 172.16.1.0/24 accur####
# Second, map the security name into a group name:# groupName securityModel securityName
group notConfigGroup v1 notConfigUser
group notConfigGroup v2c notConfigUser####
# Third, create a view for us to let the group have rights to:# Make at least snmpwalk -v 1 localhost -c public system fast again.
# name incl/excl subtree mask(optional)
view all included .1.3.6.1.2.1.1
view all included .1.3.6.1.2.1.25.1.1####
# Finally, grant the group read-only access to the systemview view.# group context sec.model sec.level prefix read write notif
access notConfigGroup "" any noauth exact all none none
按照上面的配置信息,修改对应项,然后重启
/bin/systemctl restart snmpd.service
测试,可以正常获取信息即可:
snmpwalk -v 2c -c accur 172.16.1.57:161
Logstash 安装及配置:
获取logstash 二进制包
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.15.0-linux-x86_64.tar.gz
解压
tar zxvf logstash-7.15.0-linux-x86_64.tar.gz
添加配置文件(路径:logstash-7.15.0/config/)
snmp.conf配置及说明:
get后面添加oid
host为主机IP和端口
community是团体名,需对应
input {snmp {get => ["1.3.6.1.2.1.1.1.0", "1.3.6.1.2.1.1.3.0", "1.3.6.1.2.1.1.5.0"] hosts => [{host => "udp:172.16.1.57/161" community => "accur"}]}}output {stdout { codec => rubydebug }}
snmptrap.conf配置及说明:
community为团体名,需对应
host为本机ip
port端口为大于1024的端口,如果有root权限启动,可以设置为低于1024的端口
input {snmptrap {type => "snmp"community => "accur"host => "0.0.0.0"port => "1062"}}output {stdout { codec => rubydebug }}
- 采集测试
snmp测试:
logstash的bin目录下执行:
./logstash -f ../config/snmp.conf
观察发现可以自动采集到相关信息:
snmptrap测试:
logstash的bin目录下执行:
./logstash -f ../config/snmptrap.conf
启动完成后,另启页面执行:
snmptrap -v 2c -c accur 172.16.1.57:1062 '' 1.3.6.1.4.1.8072.2.3.0.1 1.3.6.1.4.1.8072.2.3.2.1 i 123456
观察发现可以收集到如下信息:
Logstash_snmp与Logstash_snmptrap日志采集配置说明相关推荐
- 采集虚拟机_系列文章:Kubernetes日志采集最佳实践
前言 上一期主要介绍Kubernetes日志输出的一些注意事项,日志输出最终的目的还是做统一的采集和分析.在Kubernetes中,日志采集和普通虚拟机的方式有很大不同,相对实现难度和部署代价也略大, ...
- 日志采集框架Flume以及Flume的安装部署(一个分布式、可靠、和高可用的海量日志采集、聚合和传输的系统)...
Flume支持众多的source和sink类型,详细手册可参考官方文档,更多source和sink组件 http://flume.apache.org/FlumeUserGuide.html Flum ...
- 容器日志采集利器Log-Pilot
容器时代越来越多的传统应用将会逐渐容器化,而日志又是应用的一个关键环节,那么在应用容器化过程中,如何方便快捷高效地来自动发现和采集应用的日志,如何与日志存储系统协同来高效存储和搜索应用日志.本文将主要 ...
- 直击痛点,详解 K8s 日志采集最佳实践
作者 | 元乙 阿里云存储服务技术专家 导读:上一篇文章主要介绍 Kubernetes 日志输出的一些注意事项,日志输出最终的目的还是做统一的采集和分析.在 Kubernetes 中,日志采集和普通虚 ...
- Kubernetes入门——Kubernetes日志采集与监控告警
作者简介: 郭川磊 百度基础架构部研发工程师 负责云原生产品的研发 本文基于百度云原生团队『云原生基础知识概述及实践』系列视频课程--『Kubernetes入门-Kubernetes实现应用高可用』梳 ...
- Flume日志采集,avro采集,以及通过参数控制下沉到hdfs的文件大小,时间等控制
1 Flume日志收集 1.1 总体介绍 官方地址:http://flume.apache.org/ 1.1.1 背景 flume 作为 cloudera 开发的实时日志收集系统,受到了业界的认可与广 ...
- 日志采集框架Flume、Flume介绍、概述、运行机制、Flume采集系统结构图(1、简单结构、复杂结构)
1. 日志采集框架Flume 1.1 Flume介绍 1.1.1 概述 1.Flume是一个分布式.可靠.和高可用的海量日志采集.聚合和传输的系统. 2.Flume可以采集文件,socket数据包等各 ...
- IBM X系列服务器IMM日志采集
IBM X系列服务器IMM日志采集 IBM服务器素来以稳定著称,但有时候难免也会出现一些故障.在出现故障时怎么排除故障,除了依靠经验判断定位故障外,还有没有更好的办法呢? IBM X系列服务器提供了I ...
- Logtail 文件日志采集之完整正则模式
前言 为了简化文件日志的采集过程,Logtail 提供了按行采集的极简模式:通过换行符来切分日志,每行作为一条日志.极简模式具有高效.配置简单等优势,但它将整条日志的内容作为整体,而不会对单条日志的内 ...
- 日志采集框架Flume、Flume介绍、概述、运行机制、Flume采集系统结构图(1、简单结构、复杂结构)...
1. 日志采集框架Flume 1.1 Flume介绍 1.1.1 概述 1.Flume是一个分布式.可靠.和高可用的海量日志采集.聚合和传输的系统. 2.Flume可以采集文件,socket数据包等各 ...
最新文章
- JQuery中serialize()、serializeArray()和param()方法
- 【TensorFlow】——expand_dims、transpose、squeeze
- 高频算法面试题(字符串) 242. 有效的字母异位词
- 程序开发部门的“飞鸽传书”文件柜上面
- Qt工作笔记-QTreeWidget中调用setHeaderItem设置头后,不能addChild
- 本科生 计算机图形学试卷,湖南工程学院《计算机图形学》毕业补考试卷及答案...
- 【java】java 并发编程 ArrayBlockingQueue
- 【语音分离】基于matlab FastICA语音信号采集+混合+分离【含Matlab源码 008期】
- Shellsploit注入器简单利用
- 无线调试神器:无线WiFi串口透传模块使用
- skywalking本地配置探针 打TID
- 如何打造智能世界的数据底座?深耕华为云大数据,畅享价值最大化
- linux修改配置文件configure,./configure 的配置和用法
- 博主联系方式汇总(非诚勿扰)
- kindeditor 自定义上传图片
- 使用Jsch执行Shell脚本
- 【Java基础系列教程】第十五章 Java 正则表达式详解
- 计算机考c语言的好不好调剂,从三跨考生到初试985调剂211心路历程
- YUV420P格式分析
- UAP-AC-PRO配置