CentOS で SNMPd のログを切り分ける

Home » Linux » この記事
2012-1-17 21:17
このエントリーをはてなブックマークに追加

CentOS の net-snmp パッケージに含まれる snmpd のログは Syslog を利用しており、初期設定では /var/log/messages に出力されます。

しかも初期設定では、snmpd にアクセスがあるたびに、次のように大量にログが出力されます。

Jan 17 10:35:00 srv0123 snmpd[25691]: Connection from UDP: [127.0.0.1]:47317
Jan 17 10:35:00 srv0123 last message repeated 3 times
Jan 17 10:40:00 srv0123 snmpd[25691]: Connection from UDP: [127.0.0.1]:35016
Jan 17 10:40:00 srv0123 snmpd[25691]: Received SNMP packet(s) from UDP: [127.0.0.1]:35016
Jan 17 10:40:00 srv0123 snmpd[25691]: Connection from UDP: [127.0.0.1]:35016
Jan 17 10:40:00 srv0123 last message repeated 3 times
Jan 17 10:45:00 srv0123 snmpd[25691]: Connection from UDP: [127.0.0.1]:54311
Jan 17 10:45:00 srv0123 snmpd[25691]: Received SNMP packet(s) from UDP: [127.0.0.1]:54311
Jan 17 10:45:00 srv0123 snmpd[25691]: Connection from UDP: [127.0.0.1]:54311
Jan 17 10:45:00 srv0123 last message repeated 3 times

そこで、この snmpd のログを別の場所に出力させるようにします。

CentOS の場合、デーモンの起動オプションは /etc/sysconfig/ の下の設定ファイルを変更するのが一般的です。

# vi /etc/sysconfig/snmpd.options  (CentOS 5.x)
# vi /etc/sysconfig/snmpd  (CentOS 6.x)

コメントを外して、ログファシリティに使用する数字を加えます。ここでは 3 としています。

# OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a"
OPTIONS="-Ls3d -Lf /dev/null -p /var/run/snmpd.pid -a"

次に Syslog の設定を変更します。

# vi /etc/syslog.conf  (CentOS 5.x)
# vi /etc/rsyslog.conf (CentOS 6.x)

local3 のログを /var/log/messages ではなく、 /var/log/snmpd に出力させます。

#*.info;mail.none;authpriv.none;cron.none               /var/log/messages
*.info;mail.none;authpriv.none;cron.none;local3.none    /var/log/messages
……
local3.*                                                /var/log/snmpd

保存して、デーモンを再起動します。

# service syslog restart (CentOS 5.x)
# service resyslog restart (CentOS 6.x)

# service snmpd restart

これで snmpd のログは /var/log/snmpd に出力されるようになります。

最後にログローテーションの設定も追加しておきます。

# vi /etc/logrotate.d/syslog

/var/log/messages 
/var/log/secure 
/var/log/maillog
/var/log/spooler
/var/log/boot.log 
/var/log/cron 
/var/log/snmpd
{
……

これで設定できるようになりました。

SNMPd への通常のアクセスをいちいち出力したくないという場合には、/etc/snmp/snmpd.conf で次のように設定します。

dontLogTCPWrappersConnects yes
  • ブックマーク : アクセス: 55,005回
  • カテゴリー : Linux
  • キーワード : , ,

関連記事

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

33 queries. HTML convert time: 0.062 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン