Tutorial ElasticSearch - Überwachung von SNMP-Geräten [ Schritt für Schritt ]

Möchten Sie lernen, wie Sie SNMP-Geräte mit ElasticSearch auf Ubuntu Linux überwachen? In diesem Tutorial zeigen wir Ihnen, wie Sie Logstash auf Ubuntu Linux installieren und wie Sie SNMP-Informationen von anderen Geräten aus Ihrem Netzwerk sammeln.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• ElasticSearch 7.6.2
• Logstash 7.6.2

In unserem Beispiel lautet die ElastiSearch-Server-IP-Adresse 192.168.100.9.

In unserem Beispiel werden wir Logstash installieren und ein Plugin verwenden, um nach SNMP-Informationen zu suchen.

ElasticSearch-Tutorial:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials im Zusammenhang mit ElasticSearch Installation.

Tutorial Logstash – Installation

Verwenden Sie apt-get, um die erforderlichen Pakete zu installieren.

Copy to Clipboard

Suchen Sie das Java-Installationsverzeichnis.

Copy to Clipboard

In unserem Beispiel ist Java im folgenden Verzeichnis installiert: /usr/lib/jvm/java-11-openjdk-amd64

Erstellen Sie eine Datei, um die erforderlichen Java-Variablen zu konfigurieren.

Copy to Clipboard

Hier ist der Dateiinhalt.

Copy to Clipboard

Starten Sie den Computer neu.

Copy to Clipboard

Überprüfen Sie, ob das System automatisch die Umgebungsvariable mit dem Namen: JAVA_HOME erstellt hat.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Laden Sie den ElasticSearch-Repository-Schlüssel herunter und installieren Sie ihn.

Copy to Clipboard

Hinzufügen des offiziellen ElasticSearch-Repositorys zu Ihrer APT-Datenbank

Copy to Clipboard

Aktualisieren Sie die APT-GET-Datenbank, und installieren Sie das Logstash-Paket.

Copy to Clipboard

Konfigurieren Sie den Logstash-Dienst so, dass er automatisch gestartet wird.

Copy to Clipboard

Herzlichen glückwunsch! Sie haben die Logstash-Installation auf Ubuntu Linux abgeschlossen.

Tutorial ElasticSearch – Überwachung von SNMP-Geräten

Beenden Sie den Logstash-Dienst.

Copy to Clipboard

Installieren Sie das Logstash-Plugin, um SNMP-Geräte zu überwachen.

Copy to Clipboard

Erstellen Sie eine Logstash-Konfigurationsdatei.

Copy to Clipboard

Hier ist unser Dateiinhalt.

Copy to Clipboard

In unserem Beispiel überwachen wir das SNMP-Gerät: 192.168.100.10.

In unserem Beispiel verwenden wir die SNMP-Community namens GokuBlack, um Informationen abzurufen.

In unserem Beispiel erfassen wir die folgenden SNMP-Informationen:

• Netzwerkschnittstellenindex
• Beschreibung der Netzwerkschnittstelle
• Geschwindigkeit der Netzwerkschnittstelle
• Erhaltene Oktette
• Übertragene Oktette

Wir senden die abgerufenen Informationen an den Elasticsearch-Server unter 192.168.100.9.

Wir zeigen auch die auf dem Bildschirm erfassten Informationen an.

Starten Sie den Logstash-Dienst mit der neuen Konfigurationsdatei.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

{
          "host" => "192.168.100.10",
      "@version" => "1",
    "interfaces" => [
        [0] {
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" => "lo",
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" => 1,
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" => 10000000,
            "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" => 8917324711,
             "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" => 8917324711,
                                                                                         "index" => "1"
        },
        [1] {
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" => "Intel Corporation 82540EM Gigabit Ethernet Controller",
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" => 2,
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" => 1000000000,
            "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" => 23165620,
             "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" => 404206565,
                                                                                         "index" => "2"
        }
    ],
    "@timestamp" => 2020-05-11T05:16:35.381Z
}

Überprüfen Sie, ob der Index mit dem Namen SNMP auf dem ElasticSearch-Server erstellt wurde.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Überprüfen Sie, ob die Zuordnung des Indexes mit dem Namen SNMP.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

{
  "snmp" : {
    "mappings" : {
      "properties" : {
        "@timestamp" : {
          "type" : "date"
        },
        "@version" : {
          "type" : "text",
          "fields" : {
            "keyword" : {
              "type" : "keyword",
              "ignore_above" : 256
            }
          }
        },
        "host" : {
          "type" : "text",
          "fields" : {
            "keyword" : {
              "type" : "keyword",
              "ignore_above" : 256
            }
          }
        },
        "interfaces" : {
          "properties" : {
            "index" : {
              "type" : "text",
              "fields" : {
                "keyword" : {
                  "type" : "keyword",
                  "ignore_above" : 256
                }
              }
            },
            "iso" : {
              "properties" : {
                "org" : {
                  "properties" : {
                    "dod" : {
                      "properties" : {
                        "internet" : {
                          "properties" : {
                            "mgmt" : {
                              "properties" : {
                                "mib-2" : {
                                  "properties" : {
                                    "ifMIB" : {
                                      "properties" : {
                                        "ifMIBObjects" : {
                                          "properties" : {
                                            "ifXTable" : {
                                              "properties" : {
                                                "ifXEntry" : {
                                                  "properties" : {
                                                    "ifHCInOctets" : {
                                                      "type" : "long"
                                                    },
                                                    "ifHCOutOctets" : {
                                                      "type" : "long"
                                                    }
                                                  }
                                                }
                                              }
                                            }
                                          }
                                        }
                                      }
                                    },
                                    "interfaces" : {
                                      "properties" : {
                                        "ifTable" : {
                                          "properties" : {
                                            "ifEntry" : {
                                              "properties" : {
                                                "ifDescr" : {
                                                  "type" : "text",
                                                  "fields" : {
                                                    "keyword" : {
                                                      "type" : "keyword",
                                                      "ignore_above" : 256
                                                    }
                                                  }
                                                },
                                                "ifIndex" : {
                                                  "type" : "long"
                                                },
                                                "ifSpeed" : {
                                                  "type" : "long"
                                                }
                                              }
                                            }
                                          }
                                        }
                                      }
                                    }
                                  }
                                }
                              }
                            }
                          }
                        }
                      }
                    }
                  }
                }
              }
            }
          }
        }
      }
    }
  }
}

Listen Sie den Inhalt des Indexes mit dem Namen SNMP auf.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

{
  "took" : 0,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 2,
      "relation" : "eq"
    },
    "max_score" : 1.0,
    "hits" : [
      {
        "_index" : "snmp",
        "_type" : "_doc",
        "_id" : "vd42AnIBeI5DkG2u2dHI",
        "_score" : 1.0,
        "_source" : {
          "@version" : "1",
          "@timestamp" : "2020-05-11T05:30:47.157Z",
          "host" : "192.168.100.10",
          "interfaces" : [
            {
              "index" : "1",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "lo",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 10000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 8919010183,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 1,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 8919010183
            },
            {
              "index" : "2",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "Intel Corporation 82540EM Gigabit Ethernet Controller",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 1000000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 23441451,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 2,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 404276957
            }
          ]
        }
      },
      {
        "_index" : "snmp",
        "_type" : "_doc",
        "_id" : "vt43AnIBeI5DkG2uStFo",
        "_score" : 1.0,
        "_source" : {
          "@version" : "1",
          "@timestamp" : "2020-05-11T05:31:17.292Z",
          "host" : "192.168.100.10",
          "interfaces" : [
            {
              "index" : "1",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "lo",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 10000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 8919068271,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 1,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 8919068271
            },
            {
              "index" : "2",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "Intel Corporation 82540EM Gigabit Ethernet Controller",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 1000000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 23451367,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 2,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 404280293
            }
          ]
        }
      }
    ]
  }
}

Herzlichen glückwunsch! Sie können SNMP-Geräte mit Elasticsearch überwachen.

ElasticSearch – Überwachung von SNMP-Geräten

ElasticSearch – Überwachung von SNMP-Geräten

ElasticSearch-Tutorial:

Tutorial Logstash – Installation

Tutorial ElasticSearch – Überwachung von SNMP-Geräten

Related Posts