减lessSNMPd日志冗长

我的CentOS系统上的SNMPd每次收到来自我的监控工具的查询时都会向syslog发送日志消息。 有没有办法降低SNMPd的冗长? 它增加了很多混乱的日志。

Sep 12 13:05:40 myhost snmpd[7073]: Received SNMP packet(s) from UDP: [ipaddr]:42874 Sep 12 13:05:40 myhost snmpd[7073]: Connection from UDP: [ipaddr]:49272 

谢谢!

检查启动snmpd的命令(可能在Ubuntu的/etc/defaults/snmpd某处/etc/rc.d/ ),以便进行日志logging选项:

 SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -g root 0.0.0.0' 

或者在ps aux | grep snmpdfind它 ps aux | grep snmpd输出。

手册页给出了日志选项:

-Ls FACILITY

使用指定的工具(LOG_DAEMON为'd',LOG_USER为'u',LOG_LOCAL0至LOG_LOCAL7为'0'至'7')通过sysloglogging消息。 这些选项还有“大写”版本,这些选项允许相应的日志logging机制被限制在某些消息的优先级上。

对于-LF和-LS,优先权规范位于文件或设施令牌之前。 承认的重点是:

 0 or ! for LOG_EMERG, 1 or a for LOG_ALERT, 2 or c for LOG_CRIT, 3 or e for LOG_ERR, 4 or w for LOG_WARNING, 5 or n for LOG_NOTICE, 6 or i for LOG_INFO, and 7 or d for LOG_DEBUG. 

默认是相当详细的(只有低于debugging2级):

正常输出(或将!)以LOG_NOTICE的优先级logging

如果您通过LOG_DAEMON(-Lsd)login系统日志,则可以使用-LSwd / -LS4d将其减less到LOG_WARNING,或使用-LSed / -LS3d将其减less到LOG_WARNING。

(编辑将选项按正确的顺序。)

为了设置LOG_WARNING的最低优先级(这是我通常使用的),只需更改argopt:

-LSD

-LSwd

其中代表:

  • S :syslog,接下来是优先级
  • w :(或4 )只logging警告和更多相关的信息
  • d :使用LOG_DAEMON工具

正如该名男子所述 (但实际上缺less一个明确的例子):

对于-LF和-LS,优先权规范位于文件或设施令牌之前

可以禁用snmpd中的查询日志logging

  dontLogTCPWrappersConnects If the snmpd was compiled with TCP Wrapper support, it logs every connection made to the agent. This setting disables the log messages for accepted connections. Denied connections will still be logged. 

dontLogTCPWrappersConnects true添加到snmpd.conf。

我很疑惑为什么这被认为是LOG_DEBUG之上,对于一个支持UDP的监视服务:(。 journalctl -o verbose显示它与PRIORITY = 6(INFO),这与snmpd的正常启动信息相同。

我完全从CentOS / Redhat安装中的/etc/sysconfig/snmpd.options文件中删除了“-Lsd”指令,留下一个文件:

 # snmpd command line options OPTIONS="-Lf /dev/null -p /var/run/snmpd.pid -a" 

包括标准(包含在CentOS 6.5的默认/etc/snmp/snmp.conf文件中)对我来说很简单,以减less对于TCP / UDP SNMP连接日志logging的详细程度:

 dontLogTCPWrappersConnects yes 

下面是一个从默认的snmp.conf文件中更详细的摘录:

 # We do not want annoying "Connection from UDP: " messages in syslog. # If the following option is commented out, snmpd will print each incoming # connection, which can be useful for debugging. dontLogTCPWrappersConnects yes