logstash(二):搭建snmptrap测试环境

最新推荐文章于 2022-07-22 19:13:00 发布
最新推荐文章于 2022-07-22 19:13:00 发布
阅读量5.3k 收藏 4
点赞数
分类专栏: logstash 文章标签: logstash snmptrap 测试环境 被动接收
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiifaa/article/details/76869655
版权

对于网络设备,抓取日志的最佳方式莫过于snmptrap,简单快捷、扩展丰富、解析方便,首先需要配置snmptrap插件,这是默认安全的输入插件。

首先检查插件的安装情况与版本信息:

#   检查安全包内是否包含此插件
bin/logstash-plugin list --version|grep snmp

其次编写snmp trap配置文件:

input {
    snmptrap {
        #   记住端口号一定要大于1024
        port => "1064"
        community => ["public"]
        host => "192.168.101.204"
    }
}

output {
    stdout {
        codec => rubydebug
    }
}

启动logstash进程,准备接受数据。

在客户端模拟snmptrap请求,如下:

#   注意在IP地址后跟上端口号信息
snmptrap -v 2c -c public 192.168.101.204:1064 '' 1.3.6.1.4.1.8072.2.3.0.1 1.3.6.1.4.1.8072.2.3.2.1 i 123456

如果,logstash收到类似于如下格式的内容,则表示配置成功。

{
               "SNMPv2-MIB::snmpTrapOID.0" => "SNMPv2-SMI::enterprises.8072.2.3.0.1",
    "SNMPv2-SMI::enterprises.8072.2.3.2.1" => "123456",
    "@timestamp" => 2017-08-07T02:38:30.978Z,
    "host" => "192.168.101.203",
    "@version" => "1",
 "message" => "#<SNMP::SNMPv2_Trap:0x765fd85 @request_id=502220829, @error_index=0, @error_status=0, @source_ip=\"192.168.101.203\", @varbind_list=[#<SNMP::VarBind:0x4658f7be @name=[1.3.6.1.2.1.1.3.0], @value=#<SNMP::TimeTicks:0x5ff5d1ae @value=25517812>>, #<SNMP::VarBind:0x77549600 @name=[1.3.6.1.6.3.1.1.4.1.0], @value=[1.3.6.1.4.1.8072.2.3.0.1]>, #<SNMP::VarBind:0x2713eeaa @name=[1.3.6.1.4.1.8072.2.3.2.1], @value=#<SNMP::Integer:0x267708f1 @value=123456>>]>",
               "SNMPv2-MIB::sysUpTime.0" => "2 days, 22:52:58.12"
}
蚁方阵
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash-snmpout:LogstashSNMP 输出
06-19
snmptrap { codec => ... # codec (optional), default: "line" host => ... # string (optional), default: "0.0.0.0" port => ... # number (optional), default: "162" community => ... # string (optional...
Logstash_snmpLogstash_snmptrap日志采集配置说明
a150791038的博客
04-07 2124
区别 Logstash_input_snmp:主动采集方式。需要提供团体名、oid、主机名及端口,主动采集数据 Logstash_input_snmptrap被动采集方式,安全设备通过snmp发送日志过来,被动采集 关键字 团体名(communitystring):对于客户端相当于密码,默认为public,需要自行需改。 OID(对象标识符),是SNMP代理提供的具有唯一标识的键值 MIB(管理信息基):提供数字化OID到可读文本的映射 版本选择 snmp版本:5.7.2(centos.
浅谈 Linux 系统中的 SNMP Trap(转)
chenhaiyang_ok的专栏
03-12 1142
  简介 本文讲解 SNMP Trap,在介绍 Trap 概念之前,首先认识一下 SNMP 吧。 简单网络管理协议(Simple Network Management Protocol)是一种应用层协议,是TCP/IP协议族的一部分。它使网络设备之间能够方便地交换管理信息。能够让网络管理员管理网络的性能,发现和解决网络问题及进行网络的扩充。 目前SNMP已成为网络管理领域中事实上的工业标...
关于Logstashsnmp-trap事件
gaohaicheng123的博客
11-24 4312
目前SNMP 主要版本有 v1、v2、v3三个版本,根据SNMP 版本的不同,报文格式会有不同。但是总体上主要是 HEAD + PDU。其中PDU主要携带数据,若干 OID(NAME/VALUE 值对)。1. Logstash 的input插件 snmptrap ( logstash-input-snmptrap ),主要功能: (1) 接收 SNMP v1 和 v2c 版本的 TRA
SNMPsnmp trap 介绍、安装、命令|Trap的发送与接收代码实现
小鱼菜鸟的博客
07-22 1万+
目录 零、简略 一、SNMP简单概述 1.1、什么是Snmp 1.2、为什么需要SNMP? 1.3、SNMP的基本组件 1.4、SNMP 和 UDP 1.5、Snmp版本 Snmp有关的基本概念 2.1、代理和管理站的模型 2.2、SNMP的操作命令 2.3、SNMP 报文 三、SNMP的运行过程 1.7 SNMP trap...
logstash处理snmptrap消息问题
wangsht的专栏
04-17 658
logstash处理snmptrap消息问题 input { snmptrap { port => "162" } } output { stdout { codec => rubydebug } } snmptrap 配置会默认只接受 community => ["public"] 的snmp 告警消息 现需要接收到 其他不明确community的消息,虽然community支持多配,但无法满足此场景 ..
Logstash实践:分布式系统的日志监控
02-26
服务端日志你有多重视?只到第1点的,很多公司都有到第2点和第3点,这些公司的服务端程序基本已经跑了很长时间了,已比较稳定,确实无需花太多时间去关注。如果一个新产品,在上线初期,我觉得就有必要到第4点...
logstash-test-runner:Logstash配置测试框架
02-06
Logstash测试运行程序 测试示例位于__tests__目录中。 要添加测试,只需添加具有给定输入input.log ,ETL配置logstash.conf和预期输出output.log的新目录。 先决条件 NodeJS>第8版 码头工人 重击> v4 建立 克隆存储...
demo.logstash.net:demo.logstash.net计算机的配置管理
05-01
demo.logstash.net的配置管理开始吧注意:目前假设使用Ubuntu 12.04,可能无法在其他地方使用。 apt-get -y install git && git clone https://github.com/jordansissel/demo.logstash.net.git运行“ run.sh”以使...
snmptrapsnmpinform和snmptrapd的详细介绍及其用法
热门推荐
reille的笔记
03-24 3万+
snmpwalk介绍及其用法一文中,介绍过net-snmpsnmpwalk的用法,殊不知,net-snmp还有trap的命令程序,可以用来测试snmptrap方法(包括inform方法)。这些命令程序是: snmptrapsnmpinform和snmptrapd。其中: snmptrap:可以模拟snmp agent发送一个trapsnmp管理端(一般称为网管,snmp manag
linux系统服务器配置snmptrap步骤
三朝看客
07-31 3504
配置snmptrap vi /etc/snmp/snmptrap.conf,在文件最后添加如下 agentAddress udp:127.0.0.1:161 view systemonly included .1.3.6.1.2.1.1 view systemonly included .1.3.6.1.2.1.25.1 rocommunity csg-tsgz991 172.16.140.214 -V systemonly rouser authOnlyUser sysL
SNMP的安装与Trap的发送与接收java实现
weixin_42551921的博客
06-03 4678
SNMP的安装与使用前言SNMP安装Windows下安装Centos下安装SNMP4J的使用 前言 SNMP(简单网络管理协议) 是专门设计用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。 SNMP协议主要由两大部分构成:SNMP管理站和SNMP代理。SNMP管理站(snmp-server)是一个中心节点,负责收集维护各个SNMP元素的信息,并对这些信息进行处理,最后反馈给网络管理员; SNMP代理(snmp-agent)是运行在各个被管理的网
安装snmptraped 和 snmptt
weixin_30684743的博客
11-02 1250
yum install net-snmp 编辑/etc/snmp/snmptrapd.conf,添加SNMPTT作为trap处理程序: 添加“traphandle default snmptt” 完成配置后,添加启动服务 yum install snmptt Can't locate Sys/Syslog.pm in @INC (@INC contains: /usr/local...
SNMP Trap (V1,V2, V3)总结
Java_Vicky的博客
09-27 5994
SNMPv1/SNMPv2 trap 配置以及发送 接收Trap端: 1. /etc/snmp/snmptrapd.conf中,去掉行【authCommunity log,execute,net public】前面的注释 2. 用命令【snmptrapd -f -Lo】 监听并接收trap 发送Trap端: 1. 发送如下命令 snmptrap -v 2c -c public {接收端IP} "" 1.3.6.1.4.1.111.115.1.1 SNMPv2-MIB::sysLocation..
日志采集方式 SNMP TRAP 和 Syslog 的区别
CTO=开发管理+架构+技术专栏
04-07 1万+
摘要: 日志文件能够详细记录系统每天发生的各种各样的事件,对网络安全起着非常的重要作用。网络中心有大量安全 设备,将所有的安全设备逐个查看是非常费时费力的。另外,由于安全设备的缓存器以先进先出的队列模式处理日志记录,保存时间不长的记录将被刷新,一些重要 的日志记录有可... 日志文件能够详细记录系统每天发生的各种各样的事件,对网络安全起着非常的重要作用。网络中心有大量安全 设备,将所
snmptrap的使用方法
SunnyDay的专栏
03-16 2万+
SNMPTRAP格式snmptrap enterpriseOID(generic OID) OID(subOID) type valueThe TYPE is a single character, one of: i INTEGER u UNSIGNED c COUNTER32
Failed to execute action {:action=>LogStash::PipelineAction::Create/pipeline_id:main, :exception=>"LogStash::ConfigurationError", :message=>
最新发布
03-29
"Expected one of #, => at line 5, column 13 (byte 70) after input {\n file {\n path => \"/var/log/nginx/access.log\"\n start_position => \"beginning\"\n }\n ", :backtrace=>["/usr/share/logstash/logstash-core/lib/logstash/compiler.rb:32:in `compile_imperative'", "/usr/share/logstash/logstash-core/lib/logstash/compiler.rb:40:in `compile_graph'", "/usr/share/logstash/logstash-core/lib/logstash/compiler.rb:12:in `block in compile_sources'", "org/jruby/RubyArray.java:2577:in `map'", "/usr/share/logstash/logstash-core/lib/logstash/compiler.rb:11:in `compile_sources'", "org/logstash/execution/AbstractPipelineExt.java:162:in `initialize'", "org/logstash/execution/JavaBasePipelineExt.java:47:in `initialize'", "/usr/share/logstash/logstash-core/lib/logstash/java_pipeline.rb:44:in `initialize'", "/usr/share/logstash/logstash-core/lib/logstash/pipeline_action/create.rb:52:in `execute'", "/usr/share/logstash/logstash-core/lib/logstash/agent.rb:365:in `block in converge_state'"]}

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值