CentOS sistemlerimdeki SNMPd, izleme araçlarımdan her sorgu aldığında syslog'a günlük mesajları gönderiyor. SNMPd'nin ayrıntılarını azaltmanın bir yolu var mı? Kayıtlara çok fazla karışıklık ekler.
Sep 12 13:05:40 myhost snmpd[7073]: Received SNMP packet(s) from UDP: [ipaddr]:42874
Sep 12 13:05:40 myhost snmpd[7073]: Connection from UDP: [ipaddr]:49272
Teşekkürler!
Yanıtlar:
Günlük seçenekleri için başlayan komutu snmpd(muhtemelen bir yerlerde /etc/rc.d/- bu Ubuntu'da /etc/defaults/snmpd) kontrol edin:
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -g root 0.0.0.0'
Veya ps aux | grep snmpdçıktıda onu bulun .
Adam sayfa günlüğü seçenekleri sunar:
- TESİS
Belirtilen özelliği kullanarak iletileri syslog aracılığıyla günlüğe kaydedin (LOG_DAEMON için 'd', LOG_USER için 'u' veya LOG_LOCAL7 ila LOG_LOCAL7 için '0' - '7'). Ayrıca, bu seçeneklerin her birinin "büyük harf" versiyonları vardır, bunlar karşılık gelen kayıt mekanizmasının mesajın belirli önceliklerine sınırlandırılmasını sağlar.
-LF ve -LS için öncelik belirtimi dosya veya tesis belirtecinden önce gelir. Tanınan öncelikler şunlardır:
0 or ! for LOG_EMERG,
1 or a for LOG_ALERT,
2 or c for LOG_CRIT,
3 or e for LOG_ERR,
4 or w for LOG_WARNING,
5 or n for LOG_NOTICE,
6 or i for LOG_INFO, and
7 or d for LOG_DEBUG.
Varsayılan değer oldukça ayrıntılıdır (hata ayıklamanın sadece 2 seviyesi altında):
LOG_NOTICE öncelikli bir seviyede normal çıktı kaydedilir (veya!!)
LOG_DAEMON (-LSD) üzerinden syslog ediyoruz günlüğü Eğer varsa, birlikte örneğin LOG_WARNING bunu azaltabilecek -LSwd/ -LS4dile veya LOG_ERR -LSed/ ' -LS3d.
(Seçenekleri doğru sıraya koymak için düzenlenmiştir.)
/lib/systemd/system/snmpd.service, sadece systemctl cat snmpdve geçersiz kılmak için kullanın ve systemctl edit snmpdkullanın . eskiyi temizlemek için ilk kez boş (iki kez girilmelidir) ( sistemd geçersiz kılma satıcı ayarları özelliğini arayın ) [Service]ExecStartExecStart
Minimum önceliği LOG_WARNING olarak ayarlamak için (genellikle kullandığım şey) argümanı değiştirmeniz yeterlidir:
-L.s.d
için
-LSwd
Bunun anlamı:
Belirtildiği gibi adam (ama aslında açık bir örneği eksik):
-LF ve -LS için öncelik belirtimi dosya veya tesis belirtecinden önce gelir
dontLogTCPWrappersConnectsSnmpd, TCP Wrapper desteğiyle derlendiyse, aracıya yapılan tüm bağlantıları günlüğe kaydeder. Bu ayar, kabul edilen bağlantılar için günlük mesajlarını devre dışı bırakır. Reddedilen bağlantılar yine de günlüğe kaydedilir.
Yani dontLogTCPWrappersConnects truesnmpd.conf 'a ekleyin .
Bu günlük mesajı LOG_DEBUG yukarıda kabul edilir neden bir izleme hizmeti için, şaşkın (ve UDP destekleyen bir) ediyorum :-(. journalctl -o verboseGösterileri mesajı vardır ÖNCELİK snmpd normal başlangıç mesajlar aynıdır = 6 (INFO), .
"-Lsd" yönergesini /etc/sysconfig/snmpd.optionsCentOS / Redhat kurulumlarındaki dosyadan tamamen çıkarıp aşağıdakileri okuyan bir dosya bırakarak:
# snmpd command line options
OPTIONS="-Lf /dev/null -p /var/run/snmpd.pid -a"
Standart ( /etc/snmp/snmp.confCentOS 6.5 için varsayılan dosyaya dahil ) hattı dahil olmak üzere, özellikle TCP / UDP SNMP bağlantı günlüğüne göre ayrıntı seviyesini azaltmak için benim için çalıştı:
dontLogTCPWrappersConnects yes
Varsayılan snmp.confdosyadan daha "ayrıntılı" bir alıntı :
# We do not want annoying "Connection from UDP: " messages in syslog.
# If the following option is commented out, snmpd will print each incoming
# connection, which can be useful for debugging.
dontLogTCPWrappersConnects yes
/etc/snmp/snmpd.optionsne de/etc/sysconfig/snmpd.optionsaslında/etc/sysconfig/snmpd.ps aux | grep snmpdDeğişiklikler işe olup olmadığını görmek için gerçekten yararlı oldu.