Opetusohjelma ElasticSearch - SNMP-laitteiden valvonta [ Askel askeleelta ]

Haluatko oppia seuraamaan SNMP-laitteita ElasticSearchin avulla Ubuntu Linuxissa? Tässä opetusohjelmassa näytämme sinulle, miten Logstash asennetaan Ubuntu Linuxiin ja miten kerätä SNMP-tietoja muista laitteista verkostasi.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• ElasticSearch 7.6.2
• Logstash 7.6.2

Esimerkissämme ElastiSearch palvelimen IP-osoite on 192.168.100.9.

Esimerkissämme asennamme Logstashin ja käytämme laajennosta SNMP-tietojen kyselyyn.

ElasticSearch liittyvä opetusohjelma:

Tällä sivulla tarjoamme nopean pääsyn elasticsearch-asennukseen liittyvien opetusohjelmien luetteloon.

Opetusohjelma Logstash – Asennus

Asenna tarvittavat paketit apt-get-näädän avulla.

Copy to Clipboard

Etsi Javan asennuskansio.

Copy to Clipboard

Esimerkissämme Java on asennettu seuraavaan hakemistoon: /usr/lib/jvm/java-11-openjdk-amd64

Luo tiedosto, joka määrittää tarvittavat Java-muuttujat.

Copy to Clipboard

Tässä on tiedoston sisältö.

Copy to Clipboard

Käynnistä tietokone uudelleen.

Copy to Clipboard

Tarkista, loiko järjestelmä automaattisesti ympäristömuuttujan nimeltä: JAVA_HOME.

Copy to Clipboard

Tässä on komentotulostin.

Copy to Clipboard

Lataa ja asenna ElasticSearch-arkistoavain.

Copy to Clipboard

Virallisen ElasticSearch-tietovaraston lisääminen APT-tietokantaan

Copy to Clipboard

Päivitä APT-GET-tietokanta ja asenna Logstash-paketti.

Copy to Clipboard

Määritä Logstash-palvelu käynnistymään automaattisesti.

Copy to Clipboard

Onnittelen! Olet lopettanut Logstash-asennuksen Ubuntu Linuxiin.

Opetusohjelma ElasticSearch – SNMP-laitteiden valvonta

Pysäytä Logstash-palvelu.

Copy to Clipboard

Asenna Logstash-laajennus SNMP-laitteiden valvontaa varten.

Copy to Clipboard

Luo Logstash-määritystiedosto.

Copy to Clipboard

Tässä on tiedostosisältömme.

Copy to Clipboard

Esimerkissämme seuraamme SNMP-laitetta: 192.168.100.10.

Esimerkissämme käytämme GokuBlack-nimistä SNMP-yhteisöä tietojen hakemiseen.

Esimerkissämme kaappaamme seuraavat SNMP-tiedot:

• Verkkoliittymäindeksi
• Verkkoliittymän kuvaus
• Verkkoliittymän nopeus
• Oktut vastaanotettu
• Oktettien välittäminen

Lähetämme noudetut tiedot Elasticsearch-palvelimelle 192.168.100.9.

Näytämme myös näytölle kaapatut tiedot.

Käynnistä Logstash-palvelu käyttämällä uutta määritystiedostoa.

Copy to Clipboard

Tässä on komentotulostin.

Copy to Clipboard

{
          "host" => "192.168.100.10",
      "@version" => "1",
    "interfaces" => [
        [0] {
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" => "lo",
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" => 1,
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" => 10000000,
            "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" => 8917324711,
             "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" => 8917324711,
                                                                                         "index" => "1"
        },
        [1] {
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" => "Intel Corporation 82540EM Gigabit Ethernet Controller",
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" => 2,
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" => 1000000000,
            "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" => 23165620,
             "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" => 404206565,
                                                                                         "index" => "2"
        }
    ],
    "@timestamp" => 2020-05-11T05:16:35.381Z
}

Tarkista, onko SNMP-niminen indeksi luotu ElasticSearch-palvelimeen.

Copy to Clipboard

Tässä on komentotulostin.

Copy to Clipboard

Tarkista, onko SNMP-indeksin yhdistäminen.

Copy to Clipboard

Tässä on komentotulostin.

Copy to Clipboard

{
  "snmp" : {
    "mappings" : {
      "properties" : {
        "@timestamp" : {
          "type" : "date"
        },
        "@version" : {
          "type" : "text",
          "fields" : {
            "keyword" : {
              "type" : "keyword",
              "ignore_above" : 256
            }
          }
        },
        "host" : {
          "type" : "text",
          "fields" : {
            "keyword" : {
              "type" : "keyword",
              "ignore_above" : 256
            }
          }
        },
        "interfaces" : {
          "properties" : {
            "index" : {
              "type" : "text",
              "fields" : {
                "keyword" : {
                  "type" : "keyword",
                  "ignore_above" : 256
                }
              }
            },
            "iso" : {
              "properties" : {
                "org" : {
                  "properties" : {
                    "dod" : {
                      "properties" : {
                        "internet" : {
                          "properties" : {
                            "mgmt" : {
                              "properties" : {
                                "mib-2" : {
                                  "properties" : {
                                    "ifMIB" : {
                                      "properties" : {
                                        "ifMIBObjects" : {
                                          "properties" : {
                                            "ifXTable" : {
                                              "properties" : {
                                                "ifXEntry" : {
                                                  "properties" : {
                                                    "ifHCInOctets" : {
                                                      "type" : "long"
                                                    },
                                                    "ifHCOutOctets" : {
                                                      "type" : "long"
                                                    }
                                                  }
                                                }
                                              }
                                            }
                                          }
                                        }
                                      }
                                    },
                                    "interfaces" : {
                                      "properties" : {
                                        "ifTable" : {
                                          "properties" : {
                                            "ifEntry" : {
                                              "properties" : {
                                                "ifDescr" : {
                                                  "type" : "text",
                                                  "fields" : {
                                                    "keyword" : {
                                                      "type" : "keyword",
                                                      "ignore_above" : 256
                                                    }
                                                  }
                                                },
                                                "ifIndex" : {
                                                  "type" : "long"
                                                },
                                                "ifSpeed" : {
                                                  "type" : "long"
                                                }
                                              }
                                            }
                                          }
                                        }
                                      }
                                    }
                                  }
                                }
                              }
                            }
                          }
                        }
                      }
                    }
                  }
                }
              }
            }
          }
        }
      }
    }
  }
}

Luettele SNMP-indeksin sisältö.

Copy to Clipboard

Tässä on komentotulostin.

Copy to Clipboard

{
  "took" : 0,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 2,
      "relation" : "eq"
    },
    "max_score" : 1.0,
    "hits" : [
      {
        "_index" : "snmp",
        "_type" : "_doc",
        "_id" : "vd42AnIBeI5DkG2u2dHI",
        "_score" : 1.0,
        "_source" : {
          "@version" : "1",
          "@timestamp" : "2020-05-11T05:30:47.157Z",
          "host" : "192.168.100.10",
          "interfaces" : [
            {
              "index" : "1",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "lo",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 10000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 8919010183,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 1,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 8919010183
            },
            {
              "index" : "2",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "Intel Corporation 82540EM Gigabit Ethernet Controller",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 1000000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 23441451,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 2,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 404276957
            }
          ]
        }
      },
      {
        "_index" : "snmp",
        "_type" : "_doc",
        "_id" : "vt43AnIBeI5DkG2uStFo",
        "_score" : 1.0,
        "_source" : {
          "@version" : "1",
          "@timestamp" : "2020-05-11T05:31:17.292Z",
          "host" : "192.168.100.10",
          "interfaces" : [
            {
              "index" : "1",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "lo",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 10000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 8919068271,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 1,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 8919068271
            },
            {
              "index" : "2",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "Intel Corporation 82540EM Gigabit Ethernet Controller",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 1000000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 23451367,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 2,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 404280293
            }
          ]
        }
      }
    ]
  }
}

Onnittelen! Voit seurata SNMP-laitteita Elasticsearchin avulla.

ElasticSearch – SNMP-laitteiden valvonta

ElasticSearch – SNMP-laitteiden valvonta

ElasticSearch liittyvä opetusohjelma:

Opetusohjelma Logstash – Asennus

Opetusohjelma ElasticSearch – SNMP-laitteiden valvonta

Related Posts