मेरे CentOS सिस्टम पर SNMPd लॉग संदेश भेज रहा है जो हर बार मेरे निगरानी उपकरणों से एक क्वेरी प्राप्त करता है। क्या एसएनएमपीडी की क्रियाशीलता को कम करने का एक तरीका है? यह लॉग में बहुत अधिक अव्यवस्था जोड़ता है।
Sep 12 13:05:40 myhost snmpd[7073]: Received SNMP packet(s) from UDP: [ipaddr]:42874
Sep 12 13:05:40 myhost snmpd[7073]: Connection from UDP: [ipaddr]:49272
धन्यवाद!
जवाबों:
लॉगिंग विकल्पों के लिए शुरू होने वाली कमांड snmpd(संभवतः कहीं और /etc/rc.d/- उबंटू में है /etc/defaults/snmpd) की जाँच करें:
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -g root 0.0.0.0'
या इसे ps aux | grep snmpdआउटपुट में खोजें।
आदमी पेज लॉगिंग विकल्प देता है:
-Ls सुविधा
Syslog के माध्यम से संदेश लॉग करें, निर्दिष्ट सुविधा (LOG_DAEMON के लिए 'd', LOG_USER के लिए 'u', या LOG_LOCAL7 के माध्यम से LOG_LOCAL0 के लिए '0' - '7') का उपयोग करें। इन विकल्पों में से प्रत्येक के "ऊपरी मामले" संस्करण भी हैं, जो संबंधित लॉगिंग तंत्र को संदेश की कुछ प्राथमिकताओं तक सीमित रखने की अनुमति देते हैं।
For -LF और -LS प्राथमिकता विनिर्देश फ़ाइल या सुविधा टोकन से पहले आता है। मान्यता प्राप्त प्राथमिकताओं हैं:
0 or ! for LOG_EMERG,
1 or a for LOG_ALERT,
2 or c for LOG_CRIT,
3 or e for LOG_ERR,
4 or w for LOG_WARNING,
5 or n for LOG_NOTICE,
6 or i for LOG_INFO, and
7 or d for LOG_DEBUG.
डिफ़ॉल्ट काफी वर्बोज़ है (डीबग से केवल 2 स्तर नीचे):
सामान्य उत्पादन (या होगा!) LOG_NOTICE के प्राथमिकता स्तर पर लॉग इन किया गया है
आप तो LOG_DAEMON (-Lsd) के माध्यम से syslog रहे हैं प्रवेश, आप इसके साथ जैसे LOG_WARNING को कम कर सकता है -LSwd/ -LS4dया साथ LOG_ERR -LSed/ -LS3d।
(विकल्पों को सही क्रम में रखने के लिए संपादित किया गया।)
/lib/systemd/system/snmpd.serviceउपयोग systemctl cat snmpdऔर ओवरराइडsystemctl edit snmpd करने के लिए वायर्ड किया जाता है । दो बार दर्ज किया जाना चाहिए, पुराने खाली करने के लिए पहली बार खाली ( सिस्टमड ओवरराइड विक्रेता सेटिंग्स सुविधा के लिए देखें) [Service]ExecStartExecStart
LOG_WARNING के लिए न्यूनतम प्राथमिकता निर्धारित करने के लिए, (जो मैं आमतौर पर उपयोग करता हूं) बस argopt को बदलें:
-Lsd
सेवा मेरे
-LSwd
जिसके लिए खड़ा है:
जैसा कि आदमी में कहा गया है (लेकिन वास्तव में एक स्पष्ट उदाहरण याद आ रहा है):
For -LF और -LS प्राथमिकता विनिर्देश फ़ाइल या सुविधा टोकन से पहले आता है
dontLogTCPWrappersConnectsयदि स्नैम्प को टीसीपी रैपर समर्थन के साथ संकलित किया गया था, तो यह एजेंट से किए गए प्रत्येक कनेक्शन को लॉग करता है। यह सेटिंग स्वीकृत कनेक्शन के लिए लॉग संदेश अक्षम करता है। अस्वीकृत कनेक्शन अभी भी लॉग इन किया जाएगा।
यानी dontLogTCPWrappersConnects truesnmpd.conf में जोड़ें ।
मैं हैरान हूँ कि इस लॉग संदेश को एक मॉनिटरिंग सेवा (और UDP का समर्थन करने वाले व्यक्ति के लिए LOG_DEBUG से ऊपर क्यों माना जाता है, :-(?) journalctl -o verboseदिखाता है कि संदेश में PRIORITY = 6 (INFO) है, जो कि स्नैम्पड के लिए सामान्य स्टार्टअप संदेशों के समान है। ।
मैं पूरी तरह से /etc/sysconfig/snmpd.optionsCentOS / Redhat स्थापनाओं में फ़ाइल से "-Lsd" निर्देश को हटा देता हूं , जो एक फ़ाइल को छोड़ देता है:
# snmpd command line options
OPTIONS="-Lf /dev/null -p /var/run/snmpd.pid -a"
मानक सहित ( /etc/snmp/snmp.confCentOS 6.5 के लिए डिफ़ॉल्ट फ़ाइल में शामिल ) लाइन ने मेरे लिए विशेष रूप से टीसीपी / यूडीपी एसएनएमपी कनेक्शन लॉगिंग के संबंध में क्रियाशीलता को कम करने के लिए काम किया:
dontLogTCPWrappersConnects yes
यहां डिफ़ॉल्ट snmp.confफ़ाइल से अधिक "वर्बोज़" अंश है :
# We do not want annoying "Connection from UDP: " messages in syslog.
# If the following option is commented out, snmpd will print each incoming
# connection, which can be useful for debugging.
dontLogTCPWrappersConnects yes
/etc/snmp/snmpd.optionsऔर न ही यह/etc/sysconfig/snmpd.optionsवास्तव में है/etc/sysconfig/snmpd। यहps aux | grep snmpdदेखने के लिए वास्तव में उपयोगी था कि क्या परिवर्तन काम कर रहे थे।