logstash处理snmptrap消息问题

最新推荐文章于 2023-11-27 15:44:17 发布

原创最新推荐文章于 2023-11-27 15:44:17 发布 · 816 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#snmp

elk 专栏收录该内容

1 篇文章

订阅专栏

本文介绍如何修改Logstash配置来处理未知community的SNMP Trap消息。通过调整Logstash的snmptrap插件配置，使其能够接收并处理来自不同community的告警信息。具体操作涉及对Logstash依赖库的源代码进行修改。

logstash处理snmptrap消息问题

input {
    snmptrap {
        port => "162"
    }
}

output {
    stdout {
        codec => rubydebug
    }
}

snmptrap 配置会默认只接受 community => ["public"] 的snmp 告警消息

现需要接收到其他不明确community的消息，虽然community支持多配，但无法满足此场景

处理办法：

修改 logstash-6.3.0\vendor\bundle\jruby\2.3.0\gems\snmp-1.2.0\lib\snmp 的 manager.rb 代码

删除第 704 行的判断

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

王念111

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Logstash_snmp与Logstash_snmptrap日志采集配置说明

a150791038的博客

04-07

2677

区别 Logstash_input_snmp：主动采集方式。需要提供团体名、oid、主机名及端口，主动采集数据 Logstash_input_snmptrap：被动采集方式，安全设备通过snmp发送日志过来，被动采集关键字团体名（communitystring）：对于客户端相当于密码，默认为public，需要自行需改。 OID(对象标识符），是SNMP代理提供的具有唯一标识的键值 MIB（管理信息基）：提供数字化OID到可读文本的映射版本选择 snmp版本：5.7.2（centos.

logstash-snmpout:Logstash 的 SNMP 输出

06-19

logstash-snmpout Logstash 的 SNMP 陷阱 v2c 输出＃概要 output { snmptrap { codec => ... # codec (optional), default: "line" host => ... # string (optional), default: "0.0.0.0" port => ... # number (optional), default: "162" community => ... # string (optional), default: "public" oid => ... # string (required) yamlmibdir => ... # string (optional) } }

参与评论您还未登录，请先登录后发表或查看评论

关于Logstash和snmp-trap事件

gaohaicheng123的博客

11-24

4720

目前SNMP 主要版本有 v1、v2、v3三个版本，根据SNMP 版本的不同，报文格式会有不同。但是总体上主要是 HEAD + PDU。其中PDU主要携带数据，若干 OID（NAME/VALUE 值对）。1． Logstash 的input插件 snmptrap ( logstash-input-snmptrap )，主要功能： (1) 接收 SNMP v1 和 v2c 版本的 TRA

logstash(二)：搭建snmptrap测试环境

甘焕的博客

08-08

5696

对于网络设备，抓取日志的最佳方式莫过于snmptrap，简单快捷、扩展丰富、解析方便，首先需要配置snmptrap插件，这是默认安全的输入插件。首先检查插件的安装情况与版本信息：# 检查安全包内是否包含此插件 bin/logstash-plugin list --version|grep snmp其次编写snmp trap配置文件：input { snmptrap { #

snmptrap接受日志在哪里查看_送你一颗子弹 | 私有化部署环境中，从零到一搭建开箱即用的基于ELK的日志和指标收集与监控系统...

weixin_31515619的博客

01-01

511

在需要私有化部署的系统中，大部分系统仅提供系统本身的业务功能，例如用户管理、财务管理、客户管理等。但是系统本身仍然需要进行日志的采集、应用指标例如请求速率的收集、主机磁盘、内存使用量的收集等。同时方便的分布式系统日志的查看、指标的监控和告警也是系统稳定运行的一个重要保证。为了使得私有化部署的系统能更健壮，同时不增加额外的部署运维工作量，本文提出了一种基于ELK的开箱即用的日志和指标收集方...

snmptrap接受日志在哪里查看_日志采集方式 SNMP TRAP 和 Syslog 的区别

weixin_39844880的博客

12-20

1047

日志文件能够详细记录系统每天发生的各种各样的事件，对网络安全起着非常的重要作用。网络中心有大量安全设备，将所有的安全设备逐个查看是非常费时费力的。另外，由于安全设备的缓存器以先进先出的队列模式处理日志记录，保存时间不长的记录将被刷新，一些重要的日志记录有可能被覆盖。因此在日常网络安全管理中应该建立起一套有效的日志数据采集方法，将所有安全设备的日志记录汇总，便于管理和查询，从中提取出有用的日志信息供...

华为S5700设备SNMP Trap处理与MIB信息解析指南

在处理SNMPTrap消息方面，Logstash可以配置为接收来自网络设备的SNMP陷阱消息，并利用其过滤器功能对这些消息进行解析和格式化。如此一来，网络管理员就可以通过Logstash对收到的SNMPTrap信息进行实时监控和分析。 ...

HUAWEI-MIB-OID-S5700-V200R013C00.yaml

06-28

《华为设备SNMPTrap消息解析与Logstash应用详解》在现代网络管理中，设备监控与告警处理是至关重要的环节。华为设备，如S5700系列交换机，提供了丰富的管理接口，其中SNMP（简单网络管理协议）是常用的一种。本文...

logstash

weixin_33811961的博客

11-13

127

logstash作为数据搜集器，主要分为三个部分：input->filter->output 作为pipeline的形式进行处理,支持复杂的操作，如发邮件等 input配置数据的输入和简单的数据转换 filter配置数据的提取，一般使用grok output配置数据的输出和简单的数据转换运行：logstash -f /etc/logstash.conf ...

Logstash对接 SNMP v2和 v3

Daphnis的博客

11-04

1297

老版的 logstash不支持 snmp协议，当时只能自己写插件实现，现在官方支持了，故验证其对 v2c和 v3两个版本 snmp的支持情况，并熟悉其用法。

logstash监听交换机端口区分不通网络设备型号

11-25

logstash配置文件，根据监听交换机端口区分不通网络设备型号(直接复制可用，修改下IP地址) 附带ELK图形化效果图和交换机配置文件

collectd和logstash及snmp 的整合

taizhen/blog

07-08

3917

collectd 的安装和logstash 的整合： 1.rpm -ivh "http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm" 2.解决依赖 yum -y install libcurl libcurl-devel rrdtool rrdtool-devel perl-rrdto

【SNMP】snmp trap 介绍、安装、命令|Trap的发送与接收代码实现

我的笔记本

06-24

6421

https://blog.youkuaiyun.com/sunrj_niu/article/details/124213758

一文吃透企业级elk技术栈：9. zabbix结合logstash告警

hh的博客

11-27

673

1、安装配置zabbix。

Logstash：Data 转换，分析，提取，丰富及核心操作

Elastic 中国社区官方博客

09-15

9961

在今天的这篇文章中，着重介绍Logstash在数据转换，分析，提取及核心操作方便的内容。首先，希望大家已经按照我之前的文章 “如何安装Elastic栈中的Logstash”把Logstash安装好。 Logstash数据源我们知道Logstash可以在很多的应用场景中使用。它有各种各样的数据源，比如：这些数据丰富多彩。为了能够让这些数据最终能进入到Elastic...

snmp4j遇到中文直接转成16进制字符串

weixin_43231872的博客

10-27

791

public static String getChinese(String octetString) { //snmp4j遇到中文直接转成16进制字符串 String str = ""; try { String[] temps = octetString.split(":"); byte[] bs = new byte[temps.length]; for (int i = 0; i...

LogStash配置多个input到多个output及grok编写filter结果输出到http或RabbitMq的简单配置

山塘小鱼儿的博客

03-05

3007

LogStash监听多个input文件，并且根据不同文件输出到不同的output，利用grok插件进行文本过滤 # Sample Logstash configuration for creating a simple # Beats -> Logstash -> Elasticsearch pipeline. input { file { path => ["d:/2/*.txt"] start_position => "beginning" typ...

设备日志信息采集方案

yl_zxy_ccssddnn_net的专栏

08-12

1409

来源：http://www.edu.cn/ji_shu_ju_le_bu_1640/20080528/t20080528_299142.shtml 日志文件能够详细记录系统每天发生的各种各样的事件，对网络安全起着非常的重要作用。网络中心有大量安全设备，将所有的安全设备逐个查看是非常费时费力的。另外，由于安全设备的缓存器以先进先出的队列模式处理日志记录，保存时间不长的记录将被刷新，一些重要的