linux snmp 로그 수집 해제

SNMP ( Simple Network Management Protocol ) 

 

말 그대로 네트워크 상에서 간단히 네트워크 장비들을 관리하는 역할을 하는 프로토콜이다. 인터넷 표준 프로토콜로 서버, 라우터, 스위치 등 모든 장비들과 통신에 사용되며, 시스템의 전반적인 관리를 하게 된다. 어플리케이션 Layer 단에서 실행되고 ( Layer 7 계층 ),UDP 161번 포트로 Agent가 통신하고 162번 포트로 SNMP Management가 통신한다.

 SNMP 자체는 많은 정보를 전송하진 않지만 MIB ( Management Information Base )를 통해서 데이타 타입을 구분하게 된다. 구분된 데이타 타입은 프로세싱, 메모리 사용량, 입/출력율 등 많은 정보를 SNMP 매니지먼트로 전송하게 된다.

 

<특징>

: Syslog Server는 SNMP에서 생성된 로그를 저장하는 곳으로 SNMP의 역할은 아니다.

: managed device 라는 면은 SNMP를 사용한다는 것을 알 수 있다.

: SNMP v1에서는 Trap이 사용되었고 v2가 되면서 Inform을 이용해 추가적인 정보를 보내게 된다. SNMP 에이젼트는 Trap과 Inform을 통해 정보를 매니지먼트로 보내게 되고 많은 차이점은 없다.

 : SNMP v1 - 초기 프로토콜로 암호화하지 않는다.

: SNMP v2 - 암호화하지 않는 것은 같지만 community string을 이용한다는 점에서 v1과 다르다.

: SNMP v3 - 에이전트와 매니지먼트간의 통신을 암호화한다.

: SNMP는 UDP를 이용하므로 Error Detection 할 수 없고 압축기능하고도 상관없다.

: GetBulkRequest는 PDU(Processing Data Unit)이 허락하는 한도 내에서 최대한의 정보를 보내주는 것을 가능케 한다. inform 기능은 v2부터 제공된 기능이다.

 

 

snmp를 세팅하여 사용하면, /var/log/messages 에 snmpd 로그가 쌓이는 것을 확인하게 될 것이다.

이로 인해 꼭 봐줘야하는 로그들이 묻히고 찾아내기가 어려워서 snmp 로그를 안남기도록 설정하는 방법을 설명하려 한다.

#snmpd --help

  -L <LOGOPTS>          toggle options controlling where to log to

        e:           log to standard error

        o:           log to standard output

        n:           don't log at all

        f file:      log to the specified file

        s facility:  log to syslog (via the specified facility)

#vi /etc/rc.d/init.d/snmpd

편집

#OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a"

OPTIONS="Lf /dev/null -p /var/run/snmpd.pid -a"

이렇게 설정해놓으니 깔끔하게 로그가 남지 않는다.