Shromažďování dat depeše SNMP pomocí agenta služby Azure Monitor

Protokol SNMP (Simple Network Management Protocol) je široce nasazený protokol pro správu pro monitorování a konfiguraci zařízení a zařízení s Linuxem. Tento článek popisuje, jak shromažďovat data depeší protokolu SNMP a odesílat je do pracovního prostoru služby Log Analytics pomocí agenta služby Azure Monitor.

Data SNMP můžete shromažďovat dvěma způsoby:

• Hlasování – Správa systému se dotazuje agenta SNMP, aby shromáždil hodnoty pro konkrétní vlastnosti. Hlasování se nejčastěji používají k detekci stavových stavů a shromažďování metrik výkonu.
• Depeše – agent SNMP předává události nebo oznámení do systému pro správu. Soutisky se nejčastěji používají jako oznámení událostí.

Agent Služby Azure Monitor nemůže shromažďovat data SNMP přímo, ale tato data můžete odeslat do jednoho z následujících zdrojů dat, které může agent Služby Azure Monitor shromažďovat:

• Syslog. Data jsou uložená v Syslog tabulce s dalšími daty syslogu shromážděnými agentem služby Azure Monitor.
• Textový soubor. Data jsou uložená ve vlastní tabulce, kterou vytvoříte. Pomocí transformace můžete analyzovat data a uložit je ve strukturovaném formátu.

Požadavky

• Pracovní prostor služby Log Analytics, kde máte alespoň práva přispěvatele.

• Soubory databáze MIB (Management Information Base) pro zařízení, která monitorujete.

  SNMP identifikuje monitorované vlastnosti pomocí hodnot identifikátoru objektu (OID), které jsou definovány a popsány v souborech MIB poskytovaných dodavatelem. Dodavatel zařízení obvykle poskytuje soubory MIB. Pokud soubory MIB nemáte, najdete je pro mnoho dodavatelů na webech třetích stran. Někteří dodavatelé udržují jednu MIB pro všechna zařízení, zatímco jiní mají stovky souborů MIB.

  Všechny soubory MIB umístěte pro každé zařízení, které odesílá depeše SNMP do /usr/share/snmp/mibsvýchozího adresáře pro soubory MIB. To umožňuje protokolování polí depeše SNMP s smysluplnými názvy místo identifikátorů OID. Chcete-li správně načíst soubor MIB, musí snmptrapd načíst všechny závislé mib. Po načtení MIB nezapomeňte zkontrolovat soubor protokolu snmptrapd a ujistěte se, že při analýze souborů MIB chybí žádné závislosti.

• Linuxový server s příjemcem depeše SNMP.

  Tento článek používá snmptrapd, příjemce depeše SNMP z agenta Net-SNMP , který většina linuxových distribucí poskytuje. Existuje však mnoho dalších služeb příjemce depeše SNMP, které můžete použít. Je důležité, aby příjemce soutisku SNMP, který používáte, mohl načíst soubory MIB pro vaše prostředí, aby vlastnosti ve zprávě depeše SNMP měly smysluplné názvy místo identifikátorů OID.

  Postup konfigurace snmptrapd se může mezi distribucemi Linuxu lišit. Další informace o konfiguraci snmptrapd, včetně pokynů ke konfiguraci ověřování snmp v3, naleznete v dokumentaci k protokolu Net-SNMP.

Nastavení možností a formátu protokolu přijímače soutisku

Nastavení přijímače depeše snmptrapd na serveru Red Hat Enterprise Linux 7 nebo Oracle Linux 7:

1. Nainstalujte a povolte snmptrapd:

   #Install the SNMP agent
   sudo yum install net-snmp
   #Enable the service
   sudo systemctl enable snmptrapd
   #Allow UDP 162 through the firewall
   sudo firewall-cmd --zone=public --add-port=162/udp --permanent
   

2. Autorizovat řetězce komunity (ověřovací řetězce SNMP v1 a v2) a definovat formát pro depeše zapsané do souboru protokolu:

   1. Otevřít snmptrapd.conf:

      sudo vi /etc/snmp/snmptrapd.conf  
      

   2. Přidejte do snmptrapd.conf souboru tyto řádky:

      # Allow all traps for all OIDs, from all sources, with a community string of public
      authCommunity log,execute,net public
      # Format logs for collection by Azure Monitor Agent
      format2 snmptrap %a %B %y/%m/%l %h:%j:%k %N %W %q %T %W %v \n
      

      Poznámka:

      protokoly snmptrapd protokoly soutisky i zprávy démona – například zastavení služby a spuštění – do stejného souboru protokolu. V předchozím příkladu jsme definovali formát protokolu, který začíná slovem snmptrap, aby bylo možné snadno filtrovat protokoly z protokolu později.

Nakonfigurujte příjemce soutisku tak, aby odesílal data soutisku do syslogu nebo textového souboru.

Úprava konfigurace chování výstupu snmptrapd:

1. /etc/snmp/snmptrapd.conf Otevřete soubor:

   sudo vi /etc/sysconfig/snmptrapd
   

2. Nakonfigurujte výstupní cíl, například v následující ukázkové konfiguraci:

   # snmptrapd command line options
   # '-f' is implicitly added by snmptrapd systemd unit file
   # OPTIONS="-Lsd"
   OPTIONS="-m ALL -Ls2 -Lf /var/log/snmptrapd"
   

   Možnosti v této ukázkové konfiguraci jsou:

   • -m ALL – Načtěte všechny soubory MIB ve výchozím adresáři.
   • -Ls2 - Výstupní pasti na syslog, do zařízení Local2.
   • -Lf /var/log/snmptrapd - Log traps to the /var/log/snmptrapd file.

Poznámka:

Další informace o nastavení možností výstupu a nastavení možností formátování najdete v dokumentaci k protokolu NET-SNMP.

Shromažďování depeší SNMP pomocí agenta služby Azure Monitor

V závislosti na tom, kde jste odesílali události SNMP, shromážděte data pomocí agenta služby Azure Monitor pomocí následujících pokynů:

• Shromažďování událostí Syslogu pomocí agenta služby Azure Monitor
• Shromažďování protokolů z textového souboru pomocí agenta služby Azure Monitor

Další kroky

Přečtěte si další informace:

• Agent Služby Azure Monitor
• Pravidla shromažďování dat.
• Osvědčené postupy pro správu nákladů ve službě Azure Monitor