SNMPd लॉगिंग वर्बोसिटी को कम करें


37

मेरे CentOS सिस्टम पर SNMPd लॉग संदेश भेज रहा है जो हर बार मेरे निगरानी उपकरणों से एक क्वेरी प्राप्त करता है। क्या एसएनएमपीडी की क्रियाशीलता को कम करने का एक तरीका है? यह लॉग में बहुत अधिक अव्यवस्था जोड़ता है।

Sep 12 13:05:40 myhost snmpd[7073]: Received SNMP packet(s) from UDP: [ipaddr]:42874
Sep 12 13:05:40 myhost snmpd[7073]: Connection from UDP: [ipaddr]:49272

धन्यवाद!

जवाबों:


37

लॉगिंग विकल्पों के लिए शुरू होने वाली कमांड snmpd(संभवतः कहीं और /etc/rc.d/- उबंटू में है /etc/defaults/snmpd) की जाँच करें:

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -g root 0.0.0.0'

या इसे ps aux | grep snmpdआउटपुट में खोजें।

आदमी पेज लॉगिंग विकल्प देता है:

-Ls सुविधा

Syslog के माध्यम से संदेश लॉग करें, निर्दिष्ट सुविधा (LOG_DAEMON के लिए 'd', LOG_USER के लिए 'u', या LOG_LOCAL7 के माध्यम से LOG_LOCAL0 के लिए '0' - '7') का उपयोग करें। इन विकल्पों में से प्रत्येक के "ऊपरी मामले" संस्करण भी हैं, जो संबंधित लॉगिंग तंत्र को संदेश की कुछ प्राथमिकताओं तक सीमित रखने की अनुमति देते हैं।

For -LF और -LS प्राथमिकता विनिर्देश फ़ाइल या सुविधा टोकन से पहले आता है। मान्यता प्राप्त प्राथमिकताओं हैं:

0 or ! for LOG_EMERG,
1 or a for LOG_ALERT,
2 or c for LOG_CRIT,
3 or e for LOG_ERR,
4 or w for LOG_WARNING,
5 or n for LOG_NOTICE,
6 or i for LOG_INFO, and
7 or d for LOG_DEBUG. 

डिफ़ॉल्ट काफी वर्बोज़ है (डीबग से केवल 2 स्तर नीचे):

सामान्य उत्पादन (या होगा!) LOG_NOTICE के प्राथमिकता स्तर पर लॉग इन किया गया है

आप तो LOG_DAEMON (-Lsd) के माध्यम से syslog रहे हैं प्रवेश, आप इसके साथ जैसे LOG_WARNING को कम कर सकता है -LSwd/ -LS4dया साथ LOG_ERR -LSed/ -LS3d

(विकल्पों को सही क्रम में रखने के लिए संपादित किया गया।)


मैं CentOS 6.5 पर सही स्थान खोजने के लिए संघर्ष किया। यह नहीं है /etc/snmp/snmpd.optionsऔर न ही यह /etc/sysconfig/snmpd.optionsवास्तव में है /etc/sysconfig/snmpd। यह ps aux | grep snmpdदेखने के लिए वास्तव में उपयोगी था कि क्या परिवर्तन काम कर रहे थे।
यूजीन वैन डेर मेरवे

1
सिस्टम का उपयोग करते हुए डेबियन में इसे केवल /lib/systemd/system/snmpd.serviceउपयोग systemctl cat snmpdऔर ओवरराइडsystemctl edit snmpd करने के लिए वायर्ड किया जाता है । दो बार दर्ज किया जाना चाहिए, पुराने खाली करने के लिए पहली बार खाली ( सिस्टमड ओवरराइड विक्रेता सेटिंग्स सुविधा के लिए देखें) [Service]ExecStartExecStart
एलेक्स

19

LOG_WARNING के लिए न्यूनतम प्राथमिकता निर्धारित करने के लिए, (जो मैं आमतौर पर उपयोग करता हूं) बस argopt को बदलें:

-Lsd

सेवा मेरे

-LSwd

जिसके लिए खड़ा है:

  • एस : syslog, प्राथमिकता अगले आता है
  • w : (या 4 ) केवल चेतावनी और अधिक प्रासंगिक संदेश लॉग करें
  • d : LOG_DAEMON सुविधा का उपयोग करें

जैसा कि आदमी में कहा गया है (लेकिन वास्तव में एक स्पष्ट उदाहरण याद आ रहा है):

For -LF और -LS प्राथमिकता विनिर्देश फ़ाइल या सुविधा टोकन से पहले आता है


ओह, मैं प्राथमिकता / सुविधा के क्रम से चूक गया।
एंड्रयू

10

dontLogTCPWrappersConnects

यदि स्नैम्प को टीसीपी रैपर समर्थन के साथ संकलित किया गया था, तो यह एजेंट से किए गए प्रत्येक कनेक्शन को लॉग करता है। यह सेटिंग स्वीकृत कनेक्शन के लिए लॉग संदेश अक्षम करता है। अस्वीकृत कनेक्शन अभी भी लॉग इन किया जाएगा।

यानी dontLogTCPWrappersConnects truesnmpd.conf में जोड़ें ।

मैं हैरान हूँ कि इस लॉग संदेश को एक मॉनिटरिंग सेवा (और UDP का समर्थन करने वाले व्यक्ति के लिए LOG_DEBUG से ऊपर क्यों माना जाता है, :-(?) journalctl -o verboseदिखाता है कि संदेश में PRIORITY = 6 (INFO) है, जो कि स्नैम्पड के लिए सामान्य स्टार्टअप संदेशों के समान है। ।


काम करने के साथ-साथ लॉगिंग स्तर को नोटिस से चेतावनी में बदलने की अपील करता है, लेकिन एक तरह से जो कनेक्शन लॉगिंग पर अधिक केंद्रित है।
जाला

इसने मेरे लिए सबसे अच्छा काम किया कि मैं लॉग मापदंड को कम करने के बजाय सफल कनेक्शन के प्रयासों के लिए लॉगिंग को हटा दूं।
बी नाइट

5

मैं पूरी तरह से /etc/sysconfig/snmpd.optionsCentOS / Redhat स्थापनाओं में फ़ाइल से "-Lsd" निर्देश को हटा देता हूं , जो एक फ़ाइल को छोड़ देता है:

# snmpd command line options
OPTIONS="-Lf /dev/null -p /var/run/snmpd.pid -a"

क्या यह पूरी तरह से सभी स्नैम्प लॉग को बंद कर देता है, या क्या यह डिफ़ॉल्ट लॉगिंग पर वापस आता है?
बंजर

3

मानक सहित ( /etc/snmp/snmp.confCentOS 6.5 के लिए डिफ़ॉल्ट फ़ाइल में शामिल ) लाइन ने मेरे लिए विशेष रूप से टीसीपी / यूडीपी एसएनएमपी कनेक्शन लॉगिंग के संबंध में क्रियाशीलता को कम करने के लिए काम किया:

dontLogTCPWrappersConnects yes

यहां डिफ़ॉल्ट snmp.confफ़ाइल से अधिक "वर्बोज़" अंश है :

# We do not want annoying "Connection from UDP: " messages in syslog.
# If the following option is commented out, snmpd will print each incoming
# connection, which can be useful for debugging.

dontLogTCPWrappersConnects yes

-1

रास्पबेरी पाई / रास्पबियन पर, फ़ाइल स्थान है

/lib/systemd/system/snmpd.service

फिर आपको स्नैम्प सेवा को फिर से शुरू करने से पहले एक डेमॉन-रीलोड करना होगा।

systemctl डेमॉन-रीलोड

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.