Tutorial ElasticSearch - Surveillance des dispositifs SNMP [ Étape par étape ]

Souhaitez-vous apprendre à surveiller les appareils SNMP à l’aide d’ElasticSearch sur Ubuntu Linux ? Dans ce tutoriel, nous allons vous montrer comment installer Logstash sur Ubuntu Linux et comment recueillir des informations SNMP à partir d’autres appareils de votre réseau.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• ElasticSearch 7.6.2
• Logstash 7.6.2

Dans notre exemple, l’adresse IP du serveur ElastiSearch est 192.168.100.9.

Dans notre exemple, nous allons installer Logstash et utiliser un plugin pour le sondage pour obtenir des informations SNMP.

Tutoriel lié ElasticSearch:

Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à l’installation ElasticSearch.

Tutorial Logstash – Installation

Utilisez apt-get pour installer les paquets requis.

Copy to Clipboard

Trouvez le répertoire d’installation Java.

Copy to Clipboard

Dans notre exemple, Java est installé sur le répertoire suivant: /usr/lib/jvm/java-11-openjdk-amd64

Créez un fichier pour configurer les variables Java requises.

Copy to Clipboard

Voici le contenu du fichier.

Copy to Clipboard

Redémarrez l’ordinateur.

Copy to Clipboard

Vérifiez si le système a créé automatiquement la variable d’environnement nommée : JAVA_HOME.

Copy to Clipboard

Voici la sortie de commande.

Copy to Clipboard

Téléchargez et installez la clé de dépôt ElasticSearch.

Copy to Clipboard

Ajoutez le référentiel officiel ElasticSearch à votre base de données APT

Copy to Clipboard

Mettre à jour la base de données APT-GET et installer le paquet Logstash.

Copy to Clipboard

Configurez le service Logstash pour démarrer automatiquement.

Copy to Clipboard

félicitations! Vous avez terminé l’installation Logstash sur Ubuntu Linux.

Tutorial ElasticSearch – Surveillance des dispositifs SNMP

Arrêtez le service Logstash.

Copy to Clipboard

Installez le plugin Logstash pour surveiller les appareils SNMP.

Copy to Clipboard

Créez un fichier de configuration Logstash.

Copy to Clipboard

Voici le contenu de notre fichier.

Copy to Clipboard

Dans notre exemple, nous surveillons le dispositif SNMP : 192.168.100.10.

Dans notre exemple, nous utilisons la communauté SNMP nommée GokuBlack pour récupérer des informations.

Dans notre exemple, nous saisons les informations suivantes du SNMP :

• Network interface index
• Network interface description
• Network interface speed
• Octets received
• Octets transmitted

Nous envoyons les informations récupérées sur le serveur Elasticsearch au 192.168.100.9.

Nous affiions également les informations capturées à l’écran.

Démarrez le service Logstash à l’aide du nouveau fichier de configuration.

Copy to Clipboard

Voici la sortie de commande.

Copy to Clipboard

{
          "host" => "192.168.100.10",
      "@version" => "1",
    "interfaces" => [
        [0] {
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" => "lo",
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" => 1,
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" => 10000000,
            "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" => 8917324711,
             "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" => 8917324711,
                                                                                         "index" => "1"
        },
        [1] {
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" => "Intel Corporation 82540EM Gigabit Ethernet Controller",
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" => 2,
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" => 1000000000,
            "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" => 23165620,
             "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" => 404206565,
                                                                                         "index" => "2"
        }
    ],
    "@timestamp" => 2020-05-11T05:16:35.381Z
}

Vérifiez si l’index nommé SNMP a été créé sur le serveur ElasticSearch.

Copy to Clipboard

Voici la sortie de commande.

Copy to Clipboard

Vérifiez si la cartographie de l’indice nommé SNMP.

Copy to Clipboard

Voici la sortie de commande.

Copy to Clipboard

{
  "snmp" : {
    "mappings" : {
      "properties" : {
        "@timestamp" : {
          "type" : "date"
        },
        "@version" : {
          "type" : "text",
          "fields" : {
            "keyword" : {
              "type" : "keyword",
              "ignore_above" : 256
            }
          }
        },
        "host" : {
          "type" : "text",
          "fields" : {
            "keyword" : {
              "type" : "keyword",
              "ignore_above" : 256
            }
          }
        },
        "interfaces" : {
          "properties" : {
            "index" : {
              "type" : "text",
              "fields" : {
                "keyword" : {
                  "type" : "keyword",
                  "ignore_above" : 256
                }
              }
            },
            "iso" : {
              "properties" : {
                "org" : {
                  "properties" : {
                    "dod" : {
                      "properties" : {
                        "internet" : {
                          "properties" : {
                            "mgmt" : {
                              "properties" : {
                                "mib-2" : {
                                  "properties" : {
                                    "ifMIB" : {
                                      "properties" : {
                                        "ifMIBObjects" : {
                                          "properties" : {
                                            "ifXTable" : {
                                              "properties" : {
                                                "ifXEntry" : {
                                                  "properties" : {
                                                    "ifHCInOctets" : {
                                                      "type" : "long"
                                                    },
                                                    "ifHCOutOctets" : {
                                                      "type" : "long"
                                                    }
                                                  }
                                                }
                                              }
                                            }
                                          }
                                        }
                                      }
                                    },
                                    "interfaces" : {
                                      "properties" : {
                                        "ifTable" : {
                                          "properties" : {
                                            "ifEntry" : {
                                              "properties" : {
                                                "ifDescr" : {
                                                  "type" : "text",
                                                  "fields" : {
                                                    "keyword" : {
                                                      "type" : "keyword",
                                                      "ignore_above" : 256
                                                    }
                                                  }
                                                },
                                                "ifIndex" : {
                                                  "type" : "long"
                                                },
                                                "ifSpeed" : {
                                                  "type" : "long"
                                                }
                                              }
                                            }
                                          }
                                        }
                                      }
                                    }
                                  }
                                }
                              }
                            }
                          }
                        }
                      }
                    }
                  }
                }
              }
            }
          }
        }
      }
    }
  }
}

Énumérez le contenu de l’index nommé SNMP.

Copy to Clipboard

Voici la sortie de commande.

Copy to Clipboard

{
  "took" : 0,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 2,
      "relation" : "eq"
    },
    "max_score" : 1.0,
    "hits" : [
      {
        "_index" : "snmp",
        "_type" : "_doc",
        "_id" : "vd42AnIBeI5DkG2u2dHI",
        "_score" : 1.0,
        "_source" : {
          "@version" : "1",
          "@timestamp" : "2020-05-11T05:30:47.157Z",
          "host" : "192.168.100.10",
          "interfaces" : [
            {
              "index" : "1",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "lo",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 10000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 8919010183,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 1,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 8919010183
            },
            {
              "index" : "2",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "Intel Corporation 82540EM Gigabit Ethernet Controller",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 1000000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 23441451,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 2,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 404276957
            }
          ]
        }
      },
      {
        "_index" : "snmp",
        "_type" : "_doc",
        "_id" : "vt43AnIBeI5DkG2uStFo",
        "_score" : 1.0,
        "_source" : {
          "@version" : "1",
          "@timestamp" : "2020-05-11T05:31:17.292Z",
          "host" : "192.168.100.10",
          "interfaces" : [
            {
              "index" : "1",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "lo",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 10000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 8919068271,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 1,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 8919068271
            },
            {
              "index" : "2",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "Intel Corporation 82540EM Gigabit Ethernet Controller",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 1000000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 23451367,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 2,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 404280293
            }
          ]
        }
      }
    ]
  }
}

félicitations! Vous êtes en mesure de surveiller les périphériques SNMP à l’aide d’Elasticsearch.

ElasticSearch – Surveillance des dispositifs SNMP

ElasticSearch – Surveillance des dispositifs SNMP

Tutoriel lié ElasticSearch:

Tutorial Logstash – Installation

Tutorial ElasticSearch – Surveillance des dispositifs SNMP

Related Posts