降低SNMPd测井的繁琐性

Question

每当我的SNMPd系统收到来自我的监视工具的查询时，它都会向syslog发送日志消息。有办法降低SNMPd的详细程度吗？它给日志增加了很多杂乱。

Sep 12 13:05:40 myhost snmpd[7073]: Received SNMP packet(s) from UDP: [ipaddr]:42874
Sep 12 13:05:40 myhost snmpd[7073]: Connection from UDP: [ipaddr]:49272

谢谢!

Answer 1

检查启动snmpd的命令(可能是/etc/rc.d/ -在Ubuntu‘s/etc/defaults/snmpd中的某个地方)，以获得日志记录选项：

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -g root 0.0.0.0'

或者在ps aux | grep snmpd输出中找到它。

手册页提供日志记录选项：

通过syslog使用-Ls设施日志消息，使用指定的工具(“d”表示LOG_DAEMON，'u‘表示LOG_USER，或'0'-'7’代表LOG_LOCAL0通过LOG_LOCAL7)。每个选项都有“大写”版本，允许相应的日志机制仅限于消息的某些优先级。对于-LF和-LS，优先级规范位于文件或设施令牌之前。已确认的优先事项是：

0 or ! for LOG_EMERG,
1 or a for LOG_ALERT,
2 or c for LOG_CRIT,
3 or e for LOG_ERR,
4 or w for LOG_WARNING,
5 or n for LOG_NOTICE,
6 or i for LOG_INFO, and
7 or d for LOG_DEBUG. 

默认是相当冗长的(只比调试低两个级别)：

正常输出是(或将是！)记录在LOG_NOTICE的优先级级别

如果您通过LOG_DAEMON (-Lsd)登录到syslog，可以将其简化为LOG_WARNING和-LSwd/-LS4d，或者LOG_ERR使用-LSed/-LS3d。

(编辑以使选项按正确的顺序排列)。

Answer 2

为了将最小优先级设置为LOG_WARNING (这是我通常使用的)，只需更改argopt：

-Lsd

至

-LSwd

代表：

• S: syslog，接下来是优先权。
• w：(或4)只记录警告和更相关的消息
• d:使用LOG_DAEMON设施

正如男人中所述(但实际上遗漏了一个明显的例子)：

对于-LF和-LS，优先级规范位于文件或设施令牌之前。

Answer 3

dontLogTCPWrappersConnects --如果snmpd是用TCP包装器支持编译的，它将记录到代理的每个连接。此设置禁用接受连接的日志消息。拒绝连接仍将被记录。

即将dontLogTCPWrappersConnects true添加到snmpd.conf中。

我不明白为什么这个日志消息被认为是在LOG_DEBUG之上，用于监视服务(以及支持UDP的服务) :-(。journalctl -o verbose显示消息具有PRIORITY=6 (INFO)，这与snmpd的正常启动消息相同。