Заполнение системных логов (messages) записями snmpd демана.

Зачастую системы мониторинга, такие как Nagios, Icinga, Zabix, и т.д, для получения статистики с мониторинговых хостов используют в своих целях SNMP. В зависимости от количества мониторинговых сервисов на хосте и частоты обращений, количество записей в лог от snmpd может быть очень большим. В лог записывается каждое подключение. Это мешает просматривать лог, и увеличивает вероятность пропустить действительно важную информацию.

В качестве примера небольшой кусок лога


много таких же записей
Jun 18 06:29:19 moon snmpd[23832]: Connection from UDP: [192.168.1.200]:42669->[192.168.1.2]
Jun 18 06:29:19 moon snmpd[23832]: Connection from UDP: [192.168.1.200]:55061->[192.168.1.2]
Jun 18 06:29:19 moon snmpd[23832]: Connection from UDP: [192.168.1.200]:58764->[192.168.1.2]
Jun 18 06:29:19 moon snmpd[23832]: Connection from UDP: [192.168.1.200]:43530->[192.168.1.2]
Jun 18 06:29:19 moon snmpd[23832]: Connection from UDP: [192.168.1.200]:50023->[192.168.1.2]
Jun 18 06:29:19 moon snmpd[23832]: Connection from UDP: [192.168.1.200]:48296->[192.168.1.2]
много таких же записей

 

Решением пробелмы может быть настройка фильтров вашего syslog демона или изменение опций логирования самого snmpd.
Я решал эту проблему обеими вариантами, но сейчас опишу второй. Изменим уровень критичности логов, которые будет писать в лог snmpd. В лог будем писать только messages, errors, alerts и critical. Логи уровня notice, info и debug будут отбрасыватсья.

Для этого необходимо внести изменения в строку запуска snmpd демона.
Опцию -Lsd меняем на -LS 0-4 d

В Ubutu и Debian в файл лежит тут /etc/default/snmpd


SNMPDOPTS=’-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'
SNMPDOPTS='-LS 0-4 d -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'

 

В RedHat /etc/init.d/snmpd


OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd.pid"
OPTIONS="-LS 0-4 d -Lf /dev/null -p /var/run/snmpd.pid"

 

Перезапускаем snmpd


/etc/init.d/snmpd restart

 

Проверяем, что snmpd запустился с нужными опциями.


# ps aux|grep snmpd
snmp 24184 0.0 0.0 52900 5084 ? S Jun18 0:08 /usr/sbin/snmpd -LS 0-4 d -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid

Tags: , , ,

Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *

Вы можете использовать это HTMLтеги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">