البرنامج التعليمي ElasticSearch - مراقبة أجهزة SNMP [ خطوة بخطوة ]

هل ترغب في معرفة كيفية مراقبة أجهزة SNMP باستخدام ElasticSearch على أوبونتو لينكس؟ في هذا البرنامج التعليمي، ونحن نذهب لتظهر لك كيفية تثبيت Logstash على أوبونتو لينكس وكيفية جمع معلومات SNMP من الأجهزة الأخرى من الشبكة الخاصة بك.

• أوبونتو 20
• أوبونتو 19
• أوبونتو 18
• ElasticSearch 7.6.2
• سجل 7.6.2

في مثالنا، عنوان IP لخادم ElastiSearch هو 192.168.100.9.

في مثالنا ، نحن ذاهبون لتثبيت Logstash واستخدام البرنامج المساعد لاستطلاع للحصول على معلومات SNMP.

ElasticSearch البرنامج التعليمي ذات الصلة:

في هذه الصفحة، ونحن نقدم الوصول السريع إلى قائمة من الدروس المتعلقة تركيب ElasticSearch.

البرنامج التعليمي Logstash – التثبيت

استخدم apt-get لتثبيت الحزم المطلوبة.

Copy to Clipboard

العثور على دليل تثبيت جافا.

Copy to Clipboard

في مثالنا ، يتم تثبيت جافا على الدليل التالي: / usr / lib / jvm / جافا – 11 – openjdk – amd64

إنشاء ملف لتكوين متغيرات جافا المطلوبة.

Copy to Clipboard

هنا هو محتوى الملف.

Copy to Clipboard

إعادة تشغيل الكمبيوتر.

Copy to Clipboard

تحقق مما إذا كان النظام قد أنشأ متغير البيئة المسمى تلقائيًا: JAVA_HOME.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

قم بتنزيل مفتاح مستودع ElasticSearch وتثبيته.

Copy to Clipboard

إضافة مستودع ElasticSearch الرسمي إلى قاعدة بيانات APT

Copy to Clipboard

تحديث قاعدة بيانات APT-GET وتثبيت حزمة Logstash.

Copy to Clipboard

تكوين خدمة Logstash للبدء تلقائياً.

Copy to Clipboard

تهانينا! كنت قد انتهيت من تثبيت Logstash على أوبونتو لينكس.

البرنامج التعليمي ElasticSearch – مراقبة أجهزة SNMP

إيقاف خدمة Logstash.

Copy to Clipboard

تثبيت البرنامج المساعد Logstash لمراقبة أجهزة SNMP.

Copy to Clipboard

إنشاء ملف تكوين Logstash.

Copy to Clipboard

هنا هو محتوى الملف لدينا.

Copy to Clipboard

في مثالنا، نحن نراقب جهاز SNMP: 192.168.100.10.

في مثالنا، نحن نستخدم مجتمع SNMP المسمى GokuBlack لاسترداد المعلومات.

في مثالنا، نحن نلتقط معلومات SNMP التالية:

• مؤشر واجهة الشبكة
• وصف واجهة الشبكة
• سرعة واجهة الشبكة
• الثمانية الواردة
• الثمانية المرسلة

نحن نرسل المعلومات التي تم استردادها إلى خادم Elasticsearch على 192.168.100.9.

كما نعرض المعلومات التي تم التقاطها على الشاشة.

بدء تشغيل خدمة Logstash باستخدام ملف التكوين الجديد.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

{
          "host" => "192.168.100.10",
      "@version" => "1",
    "interfaces" => [
        [0] {
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" => "lo",
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" => 1,
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" => 10000000,
            "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" => 8917324711,
             "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" => 8917324711,
                                                                                         "index" => "1"
        },
        [1] {
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" => "Intel Corporation 82540EM Gigabit Ethernet Controller",
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" => 2,
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" => 1000000000,
            "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" => 23165620,
             "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" => 404206565,
                                                                                         "index" => "2"
        }
    ],
    "@timestamp" => 2020-05-11T05:16:35.381Z
}

تحقق مما إذا كان الفهرس المسمى SNMP قد تم إنشاؤه على خادم ElasticSearch.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

تحقق مما إذا كان تعيين الفهرس يسمى SNMP.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

{
  "snmp" : {
    "mappings" : {
      "properties" : {
        "@timestamp" : {
          "type" : "date"
        },
        "@version" : {
          "type" : "text",
          "fields" : {
            "keyword" : {
              "type" : "keyword",
              "ignore_above" : 256
            }
          }
        },
        "host" : {
          "type" : "text",
          "fields" : {
            "keyword" : {
              "type" : "keyword",
              "ignore_above" : 256
            }
          }
        },
        "interfaces" : {
          "properties" : {
            "index" : {
              "type" : "text",
              "fields" : {
                "keyword" : {
                  "type" : "keyword",
                  "ignore_above" : 256
                }
              }
            },
            "iso" : {
              "properties" : {
                "org" : {
                  "properties" : {
                    "dod" : {
                      "properties" : {
                        "internet" : {
                          "properties" : {
                            "mgmt" : {
                              "properties" : {
                                "mib-2" : {
                                  "properties" : {
                                    "ifMIB" : {
                                      "properties" : {
                                        "ifMIBObjects" : {
                                          "properties" : {
                                            "ifXTable" : {
                                              "properties" : {
                                                "ifXEntry" : {
                                                  "properties" : {
                                                    "ifHCInOctets" : {
                                                      "type" : "long"
                                                    },
                                                    "ifHCOutOctets" : {
                                                      "type" : "long"
                                                    }
                                                  }
                                                }
                                              }
                                            }
                                          }
                                        }
                                      }
                                    },
                                    "interfaces" : {
                                      "properties" : {
                                        "ifTable" : {
                                          "properties" : {
                                            "ifEntry" : {
                                              "properties" : {
                                                "ifDescr" : {
                                                  "type" : "text",
                                                  "fields" : {
                                                    "keyword" : {
                                                      "type" : "keyword",
                                                      "ignore_above" : 256
                                                    }
                                                  }
                                                },
                                                "ifIndex" : {
                                                  "type" : "long"
                                                },
                                                "ifSpeed" : {
                                                  "type" : "long"
                                                }
                                              }
                                            }
                                          }
                                        }
                                      }
                                    }
                                  }
                                }
                              }
                            }
                          }
                        }
                      }
                    }
                  }
                }
              }
            }
          }
        }
      }
    }
  }
}

سرد محتوى الفهرس المسمى SNMP.

Copy to Clipboard

هنا هو إخراج الأمر.

Copy to Clipboard

{
  "took" : 0,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 2,
      "relation" : "eq"
    },
    "max_score" : 1.0,
    "hits" : [
      {
        "_index" : "snmp",
        "_type" : "_doc",
        "_id" : "vd42AnIBeI5DkG2u2dHI",
        "_score" : 1.0,
        "_source" : {
          "@version" : "1",
          "@timestamp" : "2020-05-11T05:30:47.157Z",
          "host" : "192.168.100.10",
          "interfaces" : [
            {
              "index" : "1",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "lo",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 10000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 8919010183,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 1,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 8919010183
            },
            {
              "index" : "2",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "Intel Corporation 82540EM Gigabit Ethernet Controller",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 1000000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 23441451,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 2,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 404276957
            }
          ]
        }
      },
      {
        "_index" : "snmp",
        "_type" : "_doc",
        "_id" : "vt43AnIBeI5DkG2uStFo",
        "_score" : 1.0,
        "_source" : {
          "@version" : "1",
          "@timestamp" : "2020-05-11T05:31:17.292Z",
          "host" : "192.168.100.10",
          "interfaces" : [
            {
              "index" : "1",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "lo",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 10000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 8919068271,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 1,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 8919068271
            },
            {
              "index" : "2",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "Intel Corporation 82540EM Gigabit Ethernet Controller",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 1000000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 23451367,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 2,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 404280293
            }
          ]
        }
      }
    ]
  }
}

تهانينا! كنت قادرا على مراقبة أجهزة SNMP باستخدام Elasticsearch.

ElasticSearch – مراقبة أجهزة SNMP

ElasticSearch – مراقبة أجهزة SNMP

ElasticSearch البرنامج التعليمي ذات الصلة:

البرنامج التعليمي Logstash – التثبيت

البرنامج التعليمي ElasticSearch – مراقبة أجهزة SNMP

Related Posts