snmp部分
1、下载snmpd
apt install snmptarpd
2、创建snmptarpd 配置文件
vim 1.conf
authCommunity log,execute,net public #public 可以自由修改
3、执行snmptarpd 监听
snmptrapd -C -c 1.conf -df -Lo
4、前往服务器bmc中配置snmp tarp告警上报
snmptarpd 端口默认为162
5、修改完毕后点击测试,在执行snmptarpd 命令的服务器可以看到执行结果
注意:如果测试V3 则直接在服务器修改SNMP版本即可
syslog 部分
1.syslogd 服务默认安装
2、修改配置文件
vim /etc/rsyslog.conf
16 # provides UDP syslog reception
17 module(load="imudp")
18 input(type="imudp" port="514")
19
20 # provides TCP syslog reception
21 module(load="imtcp")
22 input(type="imtcp" port="514")
3、修改日志存储配置文件
vim /etc/rsyslog.d/1.conf
#此配置文件仅仅做为服务器端使用
# wzh 20220412
#
$AllowedSender TCP, 127.0.0.1, 192.168.110.0/24, *.example.com
$AllowedSender UDP, 127.0.0.1, 192.168.110.0/24, *.example.com
# A template that resambles traditional syslogd file output:
$template TraditionalFormat,"%timegenerated% %HOSTNAME% %syslogtag%%msg:::drop-last-lf%\n"
#
# 以下 2 种分类方式都可以
# 分类方式一
# 按照客户端的HOSTNAME 分别创建不同目录,rsyslog需要手动创建
# 每天只创建一个文件
$template remote-incoming-logs,"/var/log/rsyslog/%HOSTNAME%/%PROGRAMNAME%_%$YEAR%-%$MONTH%-%$DAY%.log"
*.* ?remote-incoming-logs
4、创建日志文件夹
cd /var/log
mkdir rsyslog
chown syslog:adm rsyslog
5、指定配置文件生效
rsyslogd -f /etc/rsyslog.conf -N1
6、重新启动rsyslogd
service rsyslog restart
7、服务器配置syslog上报
6、单击测试即可前往/var/log/rsyslog下查看记录