Reduz a verbosidade de registro do SNMPd

Navegue suas respostas
34

O SNMPd em meus sistemas CentOS está enviando mensagens de log para o syslog toda vez que recebe uma consulta das minhas ferramentas de monitoramento. Existe uma maneira de diminuir a verbosidade do SNMPd? Adiciona muita confusão aos logs. 

Sep 12 13:05:40 myhost snmpd[7073]: Received SNMP packet(s) from UDP: [ipaddr]:42874
Sep 12 13:05:40 myhost snmpd[7073]: Connection from UDP: [ipaddr]:49272

Obrigado!

    
por wjimenez5271 12.09.2011 / 22:08

5 respostas

33

Verifique o comando que inicia snmpd (possivelmente em algum lugar /etc/rc.d/ - no Ubuntu é /etc/defaults/snmpd ) para as opções de log: 

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -g root 0.0.0.0'

Ou encontre-o na saída ps aux | grep snmpd .

A página de manual fornece as opções de registro:

-Ls FACILITY

Log messages via syslog, using the specified facility ('d' for LOG_DAEMON, 'u' for LOG_USER, or '0'-'7' for LOG_LOCAL0 through LOG_LOCAL7). There are also "upper case" versions of each of these options, which allow the corresponding logging mechanism to be restricted to certain priorities of message.

For -LF and -LS the priority specification comes before the file or facility token. The priorities recognised are:

0 or ! for LOG_EMERG,
1 or a for LOG_ALERT,
2 or c for LOG_CRIT,
3 or e for LOG_ERR,
4 or w for LOG_WARNING,
5 or n for LOG_NOTICE,
6 or i for LOG_INFO, and
7 or d for LOG_DEBUG.

O padrão é bastante detalhado (apenas 2 níveis abaixo da depuração):

Normal output is (or will be!) logged at a priority level of LOG_NOTICE

Se você estiver registrando no syslog via LOG_DAEMON (-Lsd), poderá reduzi-lo para, por exemplo, LOG_WARNING com -LSwd / -LS4d ou LOG_ERR com -LSed / -LS3d .

(Editado para colocar as opções na ordem correta.)

    
por 13.09.2011 / 06:04
17

Para definir a prioridade mínima para LOG_WARNING, (que é o que eu costumo usar) simplesmente mude o argopt:

-Lsd

para

-LSwd

Que significa:

  • S : syslog, a prioridade vem a seguir
  • w : (ou 4 ) registra apenas avisos e mensagens mais relevantes
  • d : use o recurso LOG_DAEMON

Como declarado no homem (mas sem um exemplo claro):

For -LF and -LS the priority specification comes before the file or facility token

    
por 13.09.2011 / 21:39
8

É possível desabilitar o registro de consultas no snmpd 

   dontLogTCPWrappersConnects
          If the snmpd was compiled with TCP Wrapper support, it logs every connection made to the agent. This setting disables  the
          log messages for accepted connections. Denied connections will still be logged.

i.e. adicione dontLogTCPWrappersConnects true ao snmpd.conf.

Estou intrigado porque isso é considerado acima de LOG_DEBUG, para um serviço de monitoramento que suporta UDP :(. journalctl -o verbose mostra com PRIORITY = 6 (INFO), que é o mesmo que as mensagens de inicialização normal para snmpd. / p>     
por 17.10.2015 / 11:45
3

Eu removo completamente a diretiva "-Lsd" do arquivo /etc/sysconfig/snmpd.options nas instalações do CentOS / Redhat, deixando um arquivo que diz: 

# snmpd command line options
OPTIONS="-Lf /dev/null -p /var/run/snmpd.pid -a"
    
por 14.09.2011 / 05:08
2

Incluindo o padrão (incluído no arquivo /etc/snmp/snmp.conf padrão para o CentOS 6.5) linha trabalhada para eu reduzir a verbosidade especificamente com relação ao log de conexão TCP / UDP SNMP: 

dontLogTCPWrappersConnects yes

Aqui está um trecho mais "detalhado" do arquivo snmp.conf padrão: 

# We do not want annoying "Connection from UDP: " messages in syslog.
# If the following option is commented out, snmpd will print each incoming
# connection, which can be useful for debugging.

dontLogTCPWrappersConnects yes
    
por 14.06.2017 / 21:54
Como alterar o campo “From:” para emails de Cron? Como acesso um servidor web local no meu laptop de outro computador? [fechadas]