web-dev-qa-db-fra.com

Réduisez la verbosité de la journalisation SNMPd

SNMPd sur mes systèmes CentOS envoie des messages de journal à syslog chaque fois qu'il reçoit une requête de mes outils de surveillance. Existe-t-il un moyen de réduire la verbosité de SNMPd? Cela ajoute beaucoup d'encombrement aux journaux.

Sep 12 13:05:40 myhost snmpd[7073]: Received SNMP packet(s) from UDP: [ipaddr]:42874
Sep 12 13:05:40 myhost snmpd[7073]: Connection from UDP: [ipaddr]:49272

Merci!

loggingsnmpd
38
wjimenez5271

Vérifiez la commande qui démarre snmpd (peut-être quelque part /etc/rc.d/ - dans Ubuntu c'est /etc/defaults/snmpd) pour les options de journalisation:

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -g root 0.0.0.0'

Ou trouvez-le dans le ps aux | grep snmpd production.

La page de manuel donne les options de journalisation:

-LS INSTALLATION

Consigner les messages via syslog, en utilisant la fonction spécifiée ('d' pour LOG_DAEMON, 'u' pour LOG_USER ou '0' - '7' pour LOG_LOCAL0 à LOG_LOCAL7). Il existe également des versions "majuscules" de chacune de ces options, qui permettent de limiter le mécanisme de journalisation correspondant à certaines priorités de message.

Pour -LF et -LS, la spécification de priorité précède le fichier ou le jeton d'installation. Les priorités reconnues sont:

0 or ! for LOG_EMERG,
1 or a for LOG_ALERT,
2 or c for LOG_CRIT,
3 or e for LOG_ERR,
4 or w for LOG_WARNING,
5 or n for LOG_NOTICE,
6 or i for LOG_INFO, and
7 or d for LOG_DEBUG.

La valeur par défaut est assez verbeuse (seulement 2 niveaux en dessous du débogage):

La sortie normale est (ou sera!) Enregistrée à un niveau de priorité de LOG_NOTICE

Si vous vous connectez à syslog via LOG_DAEMON (-Lsd), vous pouvez le réduire à par exemple LOG_WARNING avec -LSwd/-LS4d ou LOG_ERR avec -LSed/-LS3d.

(Modifié pour mettre les options dans le bon ordre.)

38
Andrew

Afin de définir la priorité minimale sur LOG_WARNING, (ce que j'utilise habituellement), changez simplement l'argopt:

-LSD

à

-LSwd

Qui veut dire:

  • [~ # ~] s [~ # ~] : syslog, la priorité vient ensuite
  • w : (ou 4 ) consigner uniquement les avertissements et les messages plus pertinents
  • d : utilisez la fonction LOG_DAEMON

Comme indiqué dans le man (mais il manque en fait un exemple clair):

Pour -LF et -LS, la spécification de priorité précède le fichier ou le jeton d'installation

19
oxullo

dontLogTCPWrappersConnects

Si le snmpd a été compilé avec TCP Prise en charge du wrapper, il enregistre chaque connexion établie avec l'agent. Ce paramètre désactive les messages de journal pour les connexions acceptées. Les connexions refusées seront toujours enregistrées.

C'est à dire. ajouter dontLogTCPWrappersConnects true à snmpd.conf.

Je suis perplexe pourquoi ce message de journal est considéré au-dessus de LOG_DEBUG, pour un service de surveillance (et un qui prend en charge UDP) :-(. journalctl -o verbose indique que le message a PRIORITY = 6 (INFO), ce qui est le même que les messages de démarrage normaux pour snmpd.

10
sourcejedi

Je supprime complètement la directive "-Lsd" de la /etc/sysconfig/snmpd.options fichier dans les installations CentOS/Redhat, laissant un fichier qui lit:

# snmpd command line options
OPTIONS="-Lf /dev/null -p /var/run/snmpd.pid -a"
5
ewwhite

Y compris la norme (incluse dans la valeur par défaut /etc/snmp/snmp.conf file for CentOS 6.5) line a fonctionné pour moi afin de réduire la verbosité spécifiquement en ce qui concerne la journalisation des connexions SNMP TCP/UDP:

dontLogTCPWrappersConnects yes

Voici un extrait plus "détaillé" de la valeur par défaut snmp.conf fichier:

# We do not want annoying "Connection from UDP: " messages in syslog.
# If the following option is commented out, snmpd will print each incoming
# connection, which can be useful for debugging.

dontLogTCPWrappersConnects yes
3
kindzmarauli