logstash(二):搭建snmptrap测试环境
来源:互联网 发布:广联达翻样软件多少钱 编辑:程序博客网 时间:2024/05/29 06:59
对于网络设备,抓取日志的最佳方式莫过于snmptrap,简单快捷、扩展丰富、解析方便,首先需要配置snmptrap插件,这是默认安全的输入插件。
首先检查插件的安装情况与版本信息:
# 检查安全包内是否包含此插件bin/logstash-plugin list --version|grep snmp
其次编写snmp trap配置文件:
input { snmptrap { # 记住端口号一定要大于1024 port => "1064" community => ["public"] host => "192.168.101.204" }}output { stdout { codec => rubydebug }}
启动logstash进程,准备接受数据。
在客户端模拟snmptrap请求,如下:
# 注意在IP地址后跟上端口号信息snmptrap -v 2c -c public 192.168.101.204:1064 '' 1.3.6.1.4.1.8072.2.3.0.1 1.3.6.1.4.1.8072.2.3.2.1 i 123456
如果,logstash收到类似于如下格式的内容,则表示配置成功。
{ "SNMPv2-MIB::snmpTrapOID.0" => "SNMPv2-SMI::enterprises.8072.2.3.0.1", "SNMPv2-SMI::enterprises.8072.2.3.2.1" => "123456", "@timestamp" => 2017-08-07T02:38:30.978Z, "host" => "192.168.101.203", "@version" => "1", "message" => "#<SNMP::SNMPv2_Trap:0x765fd85 @request_id=502220829, @error_index=0, @error_status=0, @source_ip=\"192.168.101.203\", @varbind_list=[#<SNMP::VarBind:0x4658f7be @name=[1.3.6.1.2.1.1.3.0], @value=#<SNMP::TimeTicks:0x5ff5d1ae @value=25517812>>, #<SNMP::VarBind:0x77549600 @name=[1.3.6.1.6.3.1.1.4.1.0], @value=[1.3.6.1.4.1.8072.2.3.0.1]>, #<SNMP::VarBind:0x2713eeaa @name=[1.3.6.1.4.1.8072.2.3.2.1], @value=#<SNMP::Integer:0x267708f1 @value=123456>>]>", "SNMPv2-MIB::sysUpTime.0" => "2 days, 22:52:58.12"}
阅读全文
0 0
- logstash(二):搭建snmptrap测试环境
- logstash(一):搭建syslog测试环境
- Kafka(二):环境搭建&测试
- Kafka(二):环境搭建&测试
- 二. 搭建开发测试环境
- Logstash的性能测试 二
- Logstash的性能测试 二
- snmptrap
- snmptrap
- 基于docker搭建测试环境(二)
- Selenium + Python 搭建自动化测试环境(二)
- 本地测试环境搭建(二)
- 本地测试环境搭建(二)
- 本地测试环境搭建(二)
- LogStash实践日志分析一:环境搭建
- ELK基础环境搭建-logstash部署
- LogStash实践日志分析一:环境搭建
- Android自动化测试之环境搭建(二)
- java代码编译和执行的整个流程
- 设计模式初探-备忘录模式
- kali 2017 安装wps
- Android 自定义控件
- Nicira为什么放弃了OpenFlow硬件交换机
- logstash(二):搭建snmptrap测试环境
- fabric.js 在vue中的使用
- Git使用入门
- WPF中TreeView添加子节点C#代码控制
- 各种数据类型的取值范围
- docker 搭建 consul 集群
- JS前端上传图片、压缩、并且处理旋转问题,生成base64数据
- leetcode--Combination Sum
- 莫比乌斯反演学习资料