通过snmp和syslog监控你的机房设备

最新推荐文章于 2024-03-20 23:34:07 发布
最新推荐文章于 2024-03-20 23:34:07 发布
阅读量2.2k 收藏 3
点赞数 1
分类专栏: 运维管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Li_Xiang_996/article/details/103909334
版权

大部分系统都通过日志系统来记录系统中发生的各种各样的事件,通过这些事件可以让我们了解系统发生过的重要信息(如告警, 错误等)。对系统日志的监控是运维的一个重要工作,对于中心级的机房,对于大量的设备逐个轮询方式检查不仅费时费力, 而其还不及时。目前有2种比较常用的主动日志推送方法,snmp trap和syslog协议。这2种协议也是目前大部分的设备和程序所内置支持的方式。

1. 概述/架构

Event-Central是一个使用java实现的snmp trap和syslog接收和管理系统,可以接收个系统推送过来的syslog和snmp trap事件,并进行相应的处理,如记录如数据库,分析并通过短信通知管理员,统一界面展示等。

Event-Central分为服务器端和Web客户端,其中服务器端可以运行多个实例,分布式部署。服务器端和客户端是相对独立运行的。

服务器端设计上采用了经典的观察者(Observer)设计模式, 其中定义的org.littlestar.event_central.EventListener接口扮演被观察者角色,具体有2个实现,分别是:

  • org.littlestar.event_central.listener.SnmpTrapListener – 对应snmp trap监听进程, 使用snmp4j实现。
  • org.littlestar.event_central.listener.SyslogListener – 对应syslog事件监听, 使用syslog4j实现。

其中定义的org.littlestar.event_central.EventObserver扮演观察者, 具体由两个实现, 分别是:

  • org.littlestar.event_central.observer.EventDbLogger – 将EventListener监听到的event记录到数据库。
  • org.littlestar.event_central.observer.EventSmLogger – 将EventListener监听到的event通过短信发送给管理员(这个不是通用的,根据各自的短信猫接口编写)

客户端是一个基于java servlet和jQuery(datatables + jquery-ui)的数据Web展现。你也可以不用客户端,或者直接根据数据表自己展现,还可以不用客户端直接查数据库表。

数据库表:

  • events – 用于记录接收到的事件;
  • listeners – 用于记录连接到数据库的服务器端基本信息和状态信息;
  • hosts – events表的辅助表,于event.source(外)连接,可以提高事件源的可读性;
  • blacklist – 辅助表, 用于设置一些排除信息(如你不想每个事件都发短信), 对应org.littlestar.event_central.utils.BlackList.check方法。

2. 安装/使用方法

Event-Central提供了build.xml,可以使用apache ant构建:

$ git clone https://github.com/Li-Xiang/EventCentral.git  
$ ant

构建生成的文件在dist目录下, lsecs.jar是服务器端程序, lsecs/lsecs.cmd分别对应linux/windows的启动脚本; lsecc.war是Web客户端程序。

服务器端和客户端都需要datasource.xml配置文件,指定数据库。配置文件的文件名是写死的都是datasource.xml.

<?xml version="1.0" encoding="UTF-8"?>
<Configuration>
	<DataSource>
		<Driver>com.mysql.cj.jdbc.Driver</Driver>
		<Url>jdbc:mysql://127.0.0.1/lsec</Url>  
		<User>lsec</User>
		<Password>Passw0rd</Password>
		<Properties>useSSL=false;useUnicode=true;characterEncoding=UTF-8;autoReconnect=true</Properties>
	</DataSource>
</Configuration>

但位置是分别指定的, 其中服务器端的配置文件固定, 在运行目录下。客户端的配置文件是通过WEB-INF/web.xml指定的, 你可以在执行ant之前修改为你需要的,也可以在deploy之后,到对应目录下修改:

$ web.xml --> 
  ...
  <context-param>
	<param-name>ds_config</param-name>
	<param-value>D:\product\lsec\datasource.xml</param-value> 
  </context-param>
  ...

3. 为设备配置snmp trap(IBM设备为例)

HMC(Hardware Managerment Console) v7版本

"Service Management" 
 --> "Manage Serviceable Event Notification"
  --> "SNMP Trap Configuration"

在这里插入图片描述

HMC(Hardware Managerment Console) v9版本:

"Serviceability" 
--> "Service Management"
  --> "Manage Serviceable Event Notification"
    --> "SNMP Trap Configuration"

在这里插入图片描述

IBM F900/V7000/SVC

IBM FlashSystem 900/Storwize V7000/SAN Volumne Controller管理界面都是一样的。

"Settings"
  --> "Notifications"
    --> "SNMP"

在这里插入图片描述

IBM DS8880

"Service Management"
--> "Manage Serviceable Event Notification"
  --> "SNMP Trap Configuration"

在这里插入图片描述

IBM DS5300 (OEM NetApp)

在这里插入图片描述
在这里插入图片描述

IBM System Storage SAN24B (OEM Brocade)

T_B16_1:admin>  snmpconfig --set snmpv1

SNMP community and trap recipient configuration:
Community (rw): [Secret C0de] 
Trap Recipient's IP address : [0.0.0.0] 
Community (rw): [OrigEquipMfr] 
Trap Recipient's IP address : [0.0.0.0] 
Community (rw): [private] 
Trap Recipient's IP address : [0.0.0.0] 
Community (ro): [public] 192.168.1.1  --> 你的地址
Trap Recipient's IP address : [0.0.0.0] 
Community (ro): [common] 
Trap Recipient's IP address : [0.0.0.0] 
Community (ro): [FibreChannel] 
Trap Recipient's IP address : [0.0.0.0] 
Committing configuration...done.

4. Event-Central客户端

在这里插入图片描述

Li_Xiang_996
关注
专栏目录
SNMPSyslog有啥区别
m0_74075744的博客
09-30 703
SNMP,全称为简单网络管理协议(Simple Network Management Protocol),是一个基于 IP 网络的互联网标准协议,主要用于管理和监控网络设备,如路由器、交换机、服务器等。它运行在应用层,遵循客户端-服务器模型,通过定期的轮询(polling)来收集设备的性能数据。Syslog 是一种用于收集、传输和存储网络设备和应用程序日志的标准协议。它允许网络设备(如路由器、交换机、防火墙)和服务器将其系统事件以日志的形式发送到集中式的日志服务器上,从而实现日志的统一管理。
同为网络管理技术,SNMPSyslog有啥区别?
最新发布
网络技术联盟站
09-07 371
SNMP,全称为简单网络管理协议(Simple Network Management Protocol),是一个基于 IP 网络的互联网标准协议,主要用于管理和监控网络设备,如路由器、交换机、服务器等。它运行在应用层,遵循客户端-服务器模型,通过定期的轮询(polling)来收集设备的性能数据。Syslog 是一种用于收集、传输和存储网络设备和应用程序日志的标准协议。它允许网络设备(如路由器、交换机、防火墙)和服务器将其系统事件以日志的形式发送到集中式的日志服务器上,从而实现日志的统一管理。
日志监控syslog日志和snmptrap日志
weixin_43173093的博客
04-25 2476
SNMP协议,syslog日志,SNMPTrap日志
日志采集方式 SNMP TRAP 和 Syslog 的区别
热门推荐
CTO=开发管理+架构+技术专栏
04-07 1万+
摘要: 日志文件能够详细记录系统每天发生的各种各样的事件,对网络安全起着非常的重要作用。网络中心有大量安全 设备,将所有的安全设备逐个查看是非常费时费力的。另外,由于安全设备的缓存器以先进先出的队列模式处理日志记录,保存时间不长的记录将被刷新,一些重要 的日志记录有可... 日志文件能够详细记录系统每天发生的各种各样的事件,对网络安全起着非常的重要作用。网络中心有大量安全 设备,将所
日志数据安全审计 syslogSNMP
ryanzzzzz的博客
07-25 1980
在使用SNMP方式获取日志数据时,需要确保设备上已经启用了SNMP代理,并配置了相应的OID和MIB以获取日志数据。在实际部署中,应采取相应的安全措施,如使用安全的SNMP版本(如SNMPv3)并配置合适的身份验证和加密选项,以保护日志数据的机密性和完整性。在使用syslog传输敏感信息时,应采取额外的安全措施,如使用虚拟专用网络(VPN)或使用加密的syslog协议(如Syslog over SSL/TLS)来确保日志数据的机密性和完整性。消息内容:具体的日志信息,描述了事件或错误的详细内容。
深度社区和欧拉的SNMP安装配置(SNMP,SNMP-traps,syslog配置)
m0_56428223的博客
03-20 3046
深度社区deepin(社区20.9)SNMP安装配置,SNMP trap配置,rsyslog系统日志配置。2.OpenEuler SNMP安装配置,SNMP trap配置,rsyslog系统日志配置。命令:snmpwalk -v 2c -c tsgz@2018 (供学习使用)命令: cd /etc/snmp/ 查看该snmpd.conf文件已经存在。命令: vi /etc/snmp/snmpd.conf。命令:rpm -qa | grep net-snmp
机房网络设备监控管理V3(20110325).doc
08-31
数据采集层通过SNMP、WMI、SYSLOG等协议与网络设备、服务器进行通信,收集性能数据和事件日志。数据处理层负责解析这些数据,进行分析和存储。用户界面层则提供B/S(浏览器/服务器)架构的可视化界面,使管理员能...
服务器snmp信息如何配置,服务器snmp配置
weixin_39622150的博客
08-09 1714
服务器snmp配置 内容精选换一换为加强对系统数据的容灾管理,云堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。本小节主要介绍如何在系统配置Syslog服务器参数,将日志远程备份至Syslog服务器。开启远程备份后,系统默认在每天零点备份前一天的系统数据。以天为单位自动备份,生成日志文件,并上传到Syslog服务器相应路径。支持备份至Syslog服务器的日志包括本章节介绍如何使用管理控制...
华为网络设备配置SNMP(附NMS MIB Browser安装包)
悦分享
07-10 1万+
一、SNMP原理SNMP是广泛应用于TCP/IP网络的网络管理标准协议。网管系统可以通过SNMP协议对网络设备(包括交换机、路由器、防火墙等)进行监测和管理。SNMP是被广泛接受并投入使用的工业标准,用于保证管理信息在任意两点间传送,便于网络管理员在网络上的任何节点检索信息、修改信息、寻找故障、完成故障诊断、进行容量规划和生成报告。SNMP采用轮询机制,只提供最基本的功能集,特别适合在小型、快速和低价格的环境中使用。SNMP的实现基于连接的传输层协议UDP,得到众多产品的支持。SNMP分为NMS和Agent
开源运维监控系统-Nightingale(夜莺)应用实践
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-27 2909
某业务系统因OS改造,原先的Zabbix监控系统推倒后未重建,本来计划用外部企业内其他监控系统接入,后又通知需要自建才能对接,考虑之前zabbix的一些不便,本次计划采用一个类Prometheus的监控系统,镜调研后发现Nightingale兼容Prometheus,又有一些其他功能增强,又在一些大的企业经过较大规模部署实践,故本次采用Nightingale作为监控系统来进行重建。
IT运维管理系统:SYSLOG日志归档与全面监控
通过这些工具,如ping、路由表查询,系统能够对网络设备进行统计与监控,包括自动发现、性能参数实时监控和告警联动。 设备端口状态管理是另一亮点,系统清晰展示物理端口和逻辑端口的状态,包括连接速率和互联地址...
SNMP Observer-开源
05-03
SNMP Observer是Windows程序,用于监视和发现启用SNMP的设备,将来的版本将包括更多管理功能。 它使用C#构建,并使用基于HP最初创建的SNMP ++的SNMP ++。NET API。
SNMP V3 和 SYSLOG 配置范例
09-08
网上所有资料都没有详细的配置SNMP V3 和 syslog 的实例
snmp4j获取数据实例(二)之SnmpTrap示例
03-06
博文链接:https://avery-leo.iteye.com/blog/210931
通过SNMP监控AIX系统的简单案例
12-18
通过cacti监控aix主机,可以查看cpu、内存及磁盘使用率
高可用性:HSRP、VRRP、GLBP、SLB、SyslogSNMP、堆叠
weixin_34221112的博客
11-17 386
实验一:HSRP的配置(可以使用路由器或者三层交换机) 拓扑图 (1)配置IP地址和路由协议等 Router0(config)#interface fastEthernet 0/0 Router0(config-if)#ip address 192.168.1.1 255.255.255.0 Router0(config-if)#no shutdown...
snmp syslog 配置
cmit61957的博客
03-25 510
在IOS的enable状态下,敲入config terminal 进入全局配置状态cdp run 启用CDPsnmp-server community gsunion ro 配置本路由器的只读字串为gsunionsnmp-s...
SNMP协议实现系统监控
cpongo5
07-16 2739
系统监测的基本概念及分类:\a.系统监测的概述:\如何对现有IT架构的整体以及细节运行情况进行科学、系统和高效地监测是目前各企业运维和管理部门一项非常重要的工作内容。随着当前企业IT环境中服务器、应用数量和类型的不断地增加,运维部门需要通过科学和高效的手段尽可能详细、实时和准确地获取整个架构中具体到每个服务器、每个系统甚至每个应用程序工作的细节,并且会对所获取到的原始数据进行分析、绘图和统计,以便...
禁用snmp和nrpe的syslog日志输出
SNMP(简单网络管理协议)是一种广泛使用的网络管理协议,用于监控和管理网络设备。默认情况下,SNMP会将操作日志记录到系统日志文件`/var/log/messages`中。这可能会导致日志文件快速增长,从而影响系统的性能和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值