Logstash_snmp与Logstash_snmptrap日志采集配置说明

最新推荐文章于 2024-03-20 23:34:07 发布
最新推荐文章于 2024-03-20 23:34:07 发布
阅读量2.1k 收藏 6
点赞数 1
文章标签: elk 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a150791038/article/details/124015132
版权
  • 区别

Logstash_input_snmp:主动采集方式。需要提供团体名、oid、主机名及端口,主动采集数据

Logstash_input_snmptrap:被动采集方式,安全设备通过snmp发送日志过来,被动采集

  • 关键字

团体名(communitystring):对于客户端相当于密码,默认为public,需要自行需改。

OID(对象标识符),是SNMP代理提供的具有唯一标识的键值

MIB(管理信息基):提供数字化OID到可读文本的映射

  • 版本选择

snmp版本:5.7.2(centos yum默认版本)

logstash版本:7.15.0(5.0版本不支持)

  • 安装步骤

Snmp 安装及配置:

yum install snmp*

后续可能出现部分命令不支持,所以加一步

yum install -y net-snmp-perl net-snmp-utils

配置snmpd.conf(路径:/etc/snmp/snmpd.conf)

#       sec.name  source          community
com2sec notConfigUser  default       accur
com2sec mynetwork  172.16.1.0/24       accur

####
# Second, map the security name into a group name:

#       groupName      securityModel securityName
group   notConfigGroup v1           notConfigUser
group   notConfigGroup v2c           notConfigUser

####
# Third, create a view for us to let the group have rights to:

# Make at least  snmpwalk -v 1 localhost -c public system fast again.
#       name           incl/excl     subtree         mask(optional)
view    all    included   .1.3.6.1.2.1.1
view    all    included   .1.3.6.1.2.1.25.1.1

####
# Finally, grant the group read-only access to the systemview view.

#       group          context sec.model sec.level prefix read   write  notif
access  notConfigGroup ""      any       noauth    exact  all none none

按照上面的配置信息,修改对应项,然后重启

 /bin/systemctl restart snmpd.service

测试,可以正常获取信息即可:

snmpwalk -v 2c -c accur 172.16.1.57:161

Logstash 安装及配置:

获取logstash 二进制包

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.15.0-linux-x86_64.tar.gz

解压

tar zxvf logstash-7.15.0-linux-x86_64.tar.gz

添加配置文件(路径:logstash-7.15.0/config/)

snmp.conf配置及说明:

get后面添加oid

host为主机IP和端口

community是团体名,需对应

input {

  snmp {

get => ["1.3.6.1.2.1.1.1.0", "1.3.6.1.2.1.1.3.0", "1.3.6.1.2.1.1.5.0"]    

hosts => [{host => "udp:172.16.1.57/161" community => "accur"}]

  }

}



output {

  stdout { codec => rubydebug }

}

snmptrap.conf配置及说明:

community为团体名,需对应

host为本机ip

port端口为大于1024的端口,如果有root权限启动,可以设置为低于1024的端口

input {

  snmptrap {

    type => "snmp"

    community => "accur"

    host => "0.0.0.0"

    port => "1062"



  }

}



output {

  stdout { codec => rubydebug }

}
  • 采集测试

snmp测试:

logstash的bin目录下执行:

 ./logstash -f ../config/snmp.conf

观察发现可以自动采集到相关信息:

 

snmptrap测试:

logstash的bin目录下执行:

 ./logstash -f ../config/snmptrap.conf

启动完成后,另启页面执行:

snmptrap -v 2c -c accur 172.16.1.57:1062 '' 1.3.6.1.4.1.8072.2.3.0.1 1.3.6.1.4.1.8072.2.3.2.1 i 123456

观察发现可以收集到如下信息:

 

zhcha_xr
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
snmp获取交换机日志_【干货】日志管理与分析(一)——日志收集及来源
weixin_39625975的博客
12-09 4194
对广大IT工作者,尤其是运维和安全人员来说,“日志”是一个再熟悉不过的名词。日志从哪来?机房中的各种软件(系统、防火墙)和硬件(交换机、路由器等),都在不断地生成日志。IT安全业界的无数实践告诉我们,健全的日志记录和分析系统,是系统正常运营、优化以及安全事故响应的基础,虽然安全系统厂商为我们提供了五花八门的解决方案,但基石仍是具有充足性、可用性、安全性的日志记录系统。实际工作中,许多单位...
logstash-snmpout:LogstashSNMP 输出
06-19
logstash-snmpout LogstashSNMP 陷阱 v2c 输出 #概要 output { snmptrap { codec => ... # codec (optional), default: "line" host => ... # string (optional), default: "0.0.0.0" port => ... # number (optional), default: "162" community => ... # string (optional), default: "public" oid => ... # string (required) yamlmibdir => ... # string (optional) } }
关于Logstashsnmp-trap事件
gaohaicheng123的博客
11-24 4312
目前SNMP 主要版本有 v1、v2、v3三个版本,根据SNMP 版本的不同,报文格式会有不同。但是总体上主要是 HEAD + PDU。其中PDU主要携带数据,若干 OID(NAME/VALUE 值对)。1. Logstash 的input插件 snmptrap ( logstash-input-snmptrap ),主要功能: (1) 接收 SNMP v1 和 v2c 版本的 TRA
Logstash对接 SNMP v2和 v3
Daphnis的博客
11-04 918
老版的 logstash不支持 snmp协议,当时只能自己写插件实现,现在官方支持了,故验证其对 v2c和 v3两个版本 snmp的支持情况,并熟悉其用法。
logstash处理snmptrap消息问题
wangsht的专栏
04-17 658
logstash处理snmptrap消息问题 input { snmptrap { port => "162" } } output { stdout { codec => rubydebug } } snmptrap 配置会默认只接受 community => ["public"] 的snmp 告警消息 现需要接收到 其他不明确community的消息,虽然community支持多配,但无法满足此场景 ..
logstash(二):搭建snmptrap测试环境
甘焕的博客
08-08 5388
对于网络设备,抓取日志的最佳方式莫过于snmptrap,简单快捷、扩展丰富、解析方便,首先需要配置snmptrap插件,这是默认安全的输入插件。首先检查插件的安装情况与版本信息:# 检查安全包内是否包含此插件 bin/logstash-plugin list --version|grep snmp其次编写snmp trap配置文件:input { snmptrap { #
logger_logstash_backend:Elixir Logger的Logstash后端
02-05
`logger_logstash_backend`是Elixir与Logstash集成的重要组件,它让Elixir应用能够方便地将日志数据发送到Logstash进行统一管理和分析。通过合理配置和使用,可以提高日志收集的效率,同时利用Logstash的强大功能来...
Logstash日志数据采集ELK可视化分析实战
02-21
基于Logstash日志数据采集ELK可视化海量日志分析平台实战(全套视频+课件+代码+讲义+工具),具体内容包括: 01 Logstash的架构及运行流程 02 Logstash的数据采集案例(一) 03 Logstash的数据采集案例(二) 04...
logstash_input_jdbc
07-21
7. **监控与日志**:为了监控Logstash_input_jdbc的工作状态,可以启用日志记录,并通过Logstash的metrics插件收集有关查询执行时间和数量的信息。 8. **扩展性**:Logstash_input_jdbc不仅可以从单个数据库抽取...
logstash 采集log4j日志配置文件
07-27
logstash采集log4j日志发送到es配置文件,可以把日志根据日志级别区分开,一个级别一条日志是es中的一条数据
snmp trap 接收
09-12
snmp trap 接收
lager_logstash_formatter:erlang创建logstash格式
04-27
`lager_logstash_formatter`是`lager`的一个插件,它的目的是使Erlang应用的日志能够无缝地与Logstash集成,Logstash是数据收集和处理的利器,能够从各种来源接收日志,转换数据格式,并将其发送到各种目的地,如...
日志采集方式 SNMP TRAP 和 Syslog 的区别
热门推荐
CTO=开发管理+架构+技术专栏
04-07 1万+
摘要: 日志文件能够详细记录系统每天发生的各种各样的事件,对网络安全起着非常的重要作用。网络中心有大量安全 设备,将所有的安全设备逐个查看是非常费时费力的。另外,由于安全设备的缓存器以先进先出的队列模式处理日志记录,保存时间不长的记录将被刷新,一些重要 的日志记录有可... 日志文件能够详细记录系统每天发生的各种各样的事件,对网络安全起着非常的重要作用。网络中心有大量安全 设备,将所
日志监控:syslog日志snmptrap日志
weixin_43173093的博客
04-25 2257
SNMP协议,syslog日志SNMPTrap日志
深度社区和欧拉的SNMP安装配置(SNMP,SNMP-traps,syslog配置)
最新发布
m0_56428223的博客
03-20 2345
深度社区deepin(社区20.9)SNMP安装配置,SNMP trap配置,rsyslog系统日志配置。2.OpenEuler SNMP安装配置,SNMP trap配置,rsyslog系统日志配置。命令:snmpwalk -v 2c -c tsgz@2018 (供学习使用)命令: cd /etc/snmp/ 查看该snmpd.conf文件已经存在。命令: vi /etc/snmp/snmpd.conf。命令:rpm -qa | grep net-snmp
走进Java接口测试之日志框架Logback
Mo小泽的技术博客
12-29 1463
文章目录引言前言LogBack、Slf4j和Log4j之间的关系默认日志Logback配置详解添加日志依赖配置文件多环境日志输出单元测试工程目录总结 引言 对于一个成熟的接口测试框架,日志管理这个是必不可少的。在开发和调试阶段,日志可以帮助我们更快的定位问题;而在测试的运维过程中,日志系统又可以帮助我们记录大部分的异常信息,通常很多测试框架会通过收集日志信息来对接口测试状态进行实时监控预警。 前言...
snmptrap接受日志在哪里查看_日志采集方式 SNMP TRAP 和 Syslog 的区别
weixin_39844880的博客
12-20 831
日志文件能够详细记录系统每天发生的各种各样的事件,对网络安全起着非常的重要作用。网络中心有大量安全设备,将所有的安全设备逐个查看是非常费时费力的。另外,由于安全设备的缓存器以先进先出的队列模式处理日志记录,保存时间不长的记录将被刷新,一些重要的日志记录有可能被覆盖。因此在日常网络安全管理中应该建立起一套有效的日志数据采集方法,将所有安全设备的日志记录汇总,便于管理和查询,从中提取出有用的日志信息供...
日志框架介绍和使用
weixin_41909330的博客
09-27 964
一、日志概述 1、日志级别 针对不同的场景,日志被分为五种不的级别,按照重要程度依次排序 DEBUG 级别曰志记录对调试程序有帮助的信息。 INFO 级别日志 用来记录程序运行现场,虽然此处并未发生错误,但是对排查其他错误具有指导意义。 WARN 级别日志也可以用来记录程序运行现场,但是更偏向于表明此处有出现潜在错误的可能。 ERROR 级别日志表明当前程序运行发生了错误,需要被关注。但是当前发生的错误,没有影响系统的继续运行。 FATAL 级别曰志表明当前程序运行出现了严重的错误事件,并且将会导致应 用
collectd和logstashsnmp 的整合
taizhen/blog
07-08 3803
collectd 的安装和logstash 的整合:  1.rpm -ivh "http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm" 2.解决依赖 yum -y install libcurl libcurl-devel rrdtool rrdtool-devel perl-rrdto
logstash_exporter-0.1.2.tar.gz怎么编译
04-26
对于logstash_exporter-0.1.2.tar.gz的编译,您可以按照以下步骤进行操作: 1. 首先解压该压缩文件,进入解压后的目录。 2. 安装Go语言开发环境。 3. 执行以下命令安装所需的依赖库: ``` go get github.com/prometheus/client_golang/prometheus go get gopkg.in/alecthomas/kingpin.v2 ``` 4. 执行以下命令编译二进制文件: ``` go build -o logstash_exporter ``` 5. 在bin目录下可以生成编译好的可执行文件logstash_exporter。 希望以上步骤能够帮助您成功编译logstash_exporter-0.1.2.tar.gz。如果还有其他问题,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值