Ogranicz gadatliwość rejestrowania SNMPd

SNMPd w moich systemach CentOS wysyła komunikaty dziennika do syslog za każdym razem, gdy otrzymuje zapytanie od moich narzędzi monitorowania. Czy istnieje sposób na obniżenie szczegółowości SNMPd? Dodaje dużo bałaganu do dzienników.

Sep 12 13:05:40 myhost snmpd[7073]: Received SNMP packet(s) from UDP: [ipaddr]:42874
Sep 12 13:05:40 myhost snmpd[7073]: Connection from UDP: [ipaddr]:49272

Dzięki!

Sprawdź polecenie, które się uruchamia snmpd(być może gdzieś /etc/rc.d/- w Ubuntu to /etc/defaults/snmpd), aby uzyskać opcje rejestrowania:

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -g root 0.0.0.0'

Lub znajdź to w danych ps aux | grep snmpdwyjściowych.

Strona człowiek daje opcje rejestrowania:

-LS UDOGODNIENIA

Rejestruj wiadomości za pomocą syslog, używając określonej funkcji („d” dla LOG_DAEMON, „u” dla LOG_USER lub „0” - „7” dla LOG_LOCAL0 do LOG_LOCAL7). Istnieją również wersje „wielkich liter” każdej z tych opcji, które umożliwiają ograniczenie odpowiedniego mechanizmu rejestrowania do określonych priorytetów wiadomości.

W przypadku opcji -LF i -LS specyfikacja priorytetu występuje przed plikiem lub tokonem obiektu. Uznane priorytety to:

0 or ! for LOG_EMERG,
1 or a for LOG_ALERT,
2 or c for LOG_CRIT,
3 or e for LOG_ERR,
4 or w for LOG_WARNING,
5 or n for LOG_NOTICE,
6 or i for LOG_INFO, and
7 or d for LOG_DEBUG. 

Domyślnie jest dość szczegółowy (tylko 2 poziomy poniżej debugowania):

Normalne wyjście jest (lub będzie!) Rejestrowane na poziomie priorytetu LOG_NOTICE

Jeśli logujesz się do syslog poprzez LOG_DAEMON (-Lsd), możesz zredukować go do np. LOG_WARNING przy pomocy -LSwd/ -LS4dlub LOG_ERR przy pomocy -LSed/ -LS3d.

(Edytowane, aby ustawić opcje we właściwej kolejności).

Aby ustawić minimalny priorytet na LOG_WARNING, (którego zwykle używam), po prostu zmień argopt:

-LSD

do

-LSwd

Co oznacza:

• S : syslog, priorytet jest następny
• w : (lub 4 ) rejestruj tylko ostrzeżenia i bardziej odpowiednie komunikaty
• d : użyj funkcji LOG_DAEMON

Jak stwierdzono u mężczyzny (ale faktycznie brakuje wyraźnego przykładu):

W przypadku opcji -LF i -LS specyfikacja priorytetu występuje przed plikiem lub tokonem obiektu

dontLogTCPWrappersConnects

Jeśli snmpd został skompilowany z obsługą TCP Wrapper, rejestruje każde połączenie wykonane z agentem. To ustawienie wyłącza komunikaty dziennika dla akceptowanych połączeń. Odmówione połączenia będą nadal rejestrowane.

Tj. Dodaj dontLogTCPWrappersConnects truedo snmpd.conf.

Zastanawiam się, dlaczego ten komunikat dziennika jest rozpatrywany powyżej LOG_DEBUG, dla usługi monitorowania (i obsługującej UDP) :-(. journalctl -o verbosePokazuje, że komunikat ma PRIORITY = 6 (INFO), co jest takie samo jak normalne komunikaty startowe dla snmpd .

Całkowicie usuwam dyrektywę „-Lsd” z /etc/sysconfig/snmpd.optionspliku w instalacjach CentOS / Redhat, pozostawiając plik o treści:

# snmpd command line options
OPTIONS="-Lf /dev/null -p /var/run/snmpd.pid -a"

Uwzględnienie standardowej (zawartej w domyślnym /etc/snmp/snmp.confpliku dla CentOS 6.5) linii działało dla mnie w celu zmniejszenia szczegółowości w odniesieniu do rejestrowania połączeń TCP / UDP SNMP:

dontLogTCPWrappersConnects yes

Oto bardziej „pełny” fragment domyślnego snmp.confpliku:

# We do not want annoying "Connection from UDP: " messages in syslog.
# If the following option is commented out, snmpd will print each incoming
# connection, which can be useful for debugging.

dontLogTCPWrappersConnects yes

na Raspberry Pi / Raspbian lokalizacja pliku to

/lib/systemd/system/snmpd.service

następnie musisz ponownie załadować demona przed zrestartowaniem usługi snmpd.

systemctl daemon-reload