Hallo,
ich habe mich nun auch in Logstash, Redis und Elasticsearch eingearbeitet. Verschiedene Inputs wie JSON_XML, Syslog und File konnte ich schon erfolgreich nutzen und Regeln für ein Zentralen Loghost für Linux Systeme mit syslog-ng und Windows Systeme mit NXLog realisieren. Bei meinen Tests nun auch noch SNMPTraps zu verarbeiten komme ich nicht weiter und im Netz habe ich noch keine Hilfreichen Infos (fast gar keine) gefunden.
Wenn ich einen leeren SNMPTrap Eingang anlege scheinen nur einzelne Traps angenommen zu werden und andere nicht. Warum das ist kann ich mir nicht erklären, denn ich habe in der Konfig noch keine Option "yamlmibdir" angegeben. So sollte er eigentlich noch gar nichts kennen oder nimmt er schon die MIB´s vom System direkt? Bei SNMPTT habe ich die Option UnknownMIBs, wo ich ein Log bekomme falls die MIBs fehlen, dies konnte ich bei Logstash noch nicht finden.
Gibt es eine solche Funktion auch in Logstash (UnknownMIBs)?
Grüße Tom
ich habe mich nun auch in Logstash, Redis und Elasticsearch eingearbeitet. Verschiedene Inputs wie JSON_XML, Syslog und File konnte ich schon erfolgreich nutzen und Regeln für ein Zentralen Loghost für Linux Systeme mit syslog-ng und Windows Systeme mit NXLog realisieren. Bei meinen Tests nun auch noch SNMPTraps zu verarbeiten komme ich nicht weiter und im Netz habe ich noch keine Hilfreichen Infos (fast gar keine) gefunden.
Wenn ich einen leeren SNMPTrap Eingang anlege scheinen nur einzelne Traps angenommen zu werden und andere nicht. Warum das ist kann ich mir nicht erklären, denn ich habe in der Konfig noch keine Option "yamlmibdir" angegeben. So sollte er eigentlich noch gar nichts kennen oder nimmt er schon die MIB´s vom System direkt? Bei SNMPTT habe ich die Option UnknownMIBs, wo ich ein Log bekomme falls die MIBs fehlen, dies konnte ich bei Logstash noch nicht finden.
Gibt es eine solche Funktion auch in Logstash (UnknownMIBs)?
|
Quellcode |
1 2 3 4 5 6 7 8 9 10 11 |
input {
snmptrap {
type => "snmptrap"
port => 162
community => public
}
}
output {
stdout { codec => rubydebug }
}
|
Grüße Tom