Shromažďování dat depeše SNMP pomocí agenta služby Azure Monitor

  • Článek

Upozornění

Tento článek odkazuje na CentOS, linuxovou distribuci, která se blíží stavu Konec životnosti (EOL). Zvažte své použití a plánování odpovídajícím způsobem. Další informace najdete v doprovodných materiálech CentOS End Of Life.

Protokol SNMP (Simple Network Management Protocol) je široce nasazený protokol pro správu pro monitorování a konfiguraci zařízení a zařízení s Linuxem.

Data SNMP můžete shromažďovat dvěma způsoby:

  • Hlasování – Správa systému se dotazuje agenta SNMP, aby shromáždil hodnoty pro konkrétní vlastnosti.
  • Depeše – agent SNMP předává události nebo oznámení do systému pro správu.

Výjimky se nejčastěji používají jako oznámení událostí, zatímco hlasování jsou vhodnější pro zjišťování stavu stavu a shromažďování metrik výkonu.

Agenta služby Azure Monitor můžete použít ke shromažďování depeší protokolu SNMP jako událostí syslogu nebo událostí přihlášených do textového souboru.

V tomto kurzu se naučíte:

  • Nastavení možností a formátu protokolu přijímače soutisku
  • Konfigurace příjemce soutisku pro odesílání soutisků do syslogu nebo textového souboru
  • Shromažďování depeší SNMP pomocí agenta služby Azure Monitor

Požadavky

Pro absolvování tohoto kurzu potřebujete:

  • Pracovní prostor služby Log Analytics, kde máte alespoň práva přispěvatele.

  • Soubory databáze MIB (Management Information Base) pro zařízení, která monitorujete.

    SNMP identifikuje monitorované vlastnosti pomocí hodnot identifikátoru objektu (OID), které jsou definovány a popsány v souborech MIB poskytovaných dodavatelem.

    Dodavatel zařízení obvykle poskytuje soubory MIB. Pokud soubory MIB nemáte, najdete je pro mnoho dodavatelů na webech třetích stran.

    Všechny soubory MIB umístěte pro každé zařízení, které odesílá depeše SNMP do /usr/share/snmp/mibsvýchozího adresáře pro soubory MIB. To umožňuje protokolování polí depeše SNMP s smysluplnými názvy místo identifikátorů OID.

    Někteří dodavatelé udržují jednu MIB pro všechna zařízení, zatímco jiní mají stovky souborů MIB. Chcete-li správně načíst soubor MIB, musí snmptrapd načíst všechny závislé mib. Po načtení MIB nezapomeňte zkontrolovat soubor protokolu snmptrapd a ujistěte se, že při analýze souborů MIB chybí žádné závislosti.

  • Linuxový server s příjemcem depeše SNMP.

    V tomto článku používáme snmptrapd, příjemce depeše SNMP z agenta Net-SNMP , který poskytuje většina linuxových distribucí. Existuje však mnoho dalších služeb příjemce depeše SNMP, které můžete použít.

    Postup konfigurace snmptrapd se může mezi distribucemi Linuxu lišit. Další informace o konfiguraci snmptrapd, včetně pokynů ke konfiguraci ověřování snmp v3, naleznete v dokumentaci k protokolu Net-SNMP.

    Je důležité, aby příjemce soutisku SNMP, který používáte, mohl načíst soubory MIB pro vaše prostředí, aby vlastnosti ve zprávě depeše SNMP měly smysluplné názvy místo identifikátorů OID.

Nastavení možností a formátu protokolu přijímače soutisku

Nastavení přijímače depeše snmptrapd na serveru CentOS 7, Red Hat Enterprise Linux 7, Oracle Linux 7:

  1. Nainstalujte a povolte snmptrapd:

    #Install the SNMP agent
sudo yum install net-snmp
#Enable the service
sudo systemctl enable snmptrapd
#Allow UDP 162 through the firewall
sudo firewall-cmd --zone=public --add-port=162/udp --permanent

  2. Autorizovat řetězce komunity (ověřovací řetězce SNMP v1 a v2) a definovat formát pro depeše zapsané do souboru protokolu:

    1. Otevřít snmptrapd.conf:

      sudo vi /etc/snmp/snmptrapd.conf

    2. Přidejte do snmptrapd.conf souboru tyto řádky:

      # Allow all traps for all OIDs, from all sources, with a community string of public
authCommunity log,execute,net public
# Format logs for collection by Azure Monitor Agent
format2 snmptrap %a %B %y/%m/%l %h:%j:%k %N %W %q %T %W %v \n

      Poznámka:

      protokoly snmptrapd protokoly soutisky i zprávy démona – například zastavení služby a spuštění – do stejného souboru protokolu. V předchozím příkladu jsme definovali formát protokolu, který začíná slovem snmptrap, aby bylo možné snadno filtrovat protokoly z protokolu později.

Nakonfigurujte příjemce soutisku tak, aby odesílal data soutisku do syslogu nebo textového souboru.

Existují dva způsoby, jak může snmptrapd odesílat depeše SNMP do agenta služby Azure Monitor:

  • Předávání příchozích depeší do syslogu, které můžete nastavit jako zdroj dat pro agenta Služby Azure Monitor.

  • Zapište zprávy syslogu do souboru, který může agent služby Azure Monitor zachytnout a parsovat. Tato možnost umožňuje odesílat depeše SNMP jako nový datový typ, nikoli odesílat jako události syslogu.

Úprava konfigurace chování výstupu snmptrapd:

  1. /etc/snmp/snmptrapd.conf Otevřete soubor:

    sudo vi /etc/sysconfig/snmptrapd

  2. Nakonfigurujte cíl výstupu.

    Tady je příklad konfigurace:

    # snmptrapd command line options
# '-f' is implicitly added by snmptrapd systemd unit file
# OPTIONS="-Lsd"
OPTIONS="-m ALL -Ls2 -Lf /var/log/snmptrapd"

    Možnosti v této ukázkové konfiguraci jsou:

    • -m ALL – Načtěte všechny soubory MIB ve výchozím adresáři.
    • -Ls2 - Výstupní pasti na syslog, do zařízení Local2.
    • -Lf /var/log/snmptrapd - Log traps to the /var/log/snmptrapd file.

Poznámka:

Další informace o nastavení možností výstupu a nastavení možností formátování najdete v dokumentaci k protokolu NET-SNMP.

Shromažďování depeší SNMP pomocí agenta služby Azure Monitor

Pokud jste nakonfigurovali snmptrapd pro odesílání událostí do syslogu, postupujte podle kroků popsaných v tématu Shromažďování událostí a čítačů výkonu pomocí agenta služby Azure Monitor. Při definování pravidla shromažďování dat pro agenta služby Azure Monitor nezapomeňte jako zdroj dat vybrat Linux syslog .

Pokud jste nakonfigurovali snmptrapd pro zápis událostí do souboru, postupujte podle kroků popsaných v tématu Shromažďování textových protokolů pomocí agenta služby Azure Monitor.

Další kroky

Přečtěte si další informace: