הדרכה אלסטיחיפוש - ניטור התקני SNMP [ צעד אחר צעד ]

האם בדעתך ללמוד כיצד לפקח על התקני SNMP באמצעות ElasticSearch על אובונטו לינוקס? במדריך זה, אנחנו הולכים להראות לך כיצד להתקין Logstash על אובונטו לינוקס וכיצד לאסוף מידע SNMP מהתקנים אחרים מהרשת שלך.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• ElasticSearch 7.6.2
• לוגשטאש 7.6.2

בדוגמה שלנו, כתובת ה-IP של שרת ElastiSearch היא 192.168.100.9.

בדוגמה שלנו, אנחנו הולכים להתקין Logstash ולהשתמש בתוסף כדי לתשאל עבור מידע SNMP.

ערכת לימוד בנושא אלסטיחיפוש:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות להתקנה ElasticSearch.

יומן הדרכה – התקנה

השתמש ב-apt-get כדי להתקין את החבילות הנדרשות.

Copy to Clipboard

חפש את ספריית ההתקנה של Java.

Copy to Clipboard

בדוגמה שלנו, Java מותקן במדריך הבא: /usr/lib/jvm/java-11-openjdk-amd64

צור קובץ כדי לקבוע את התצורה של משתני Java הדרושים.

Copy to Clipboard

הנה תוכן הקובץ.

Copy to Clipboard

אתחל מחדש את המחשב.

Copy to Clipboard

ודא אם המערכת יצרה באופן אוטומטי את משתנה הסביבה בשם: JAVA_HOME.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

הורד והתקן את מפתח מאגר ElasticSearch.

Copy to Clipboard

הוסף את מאגר ElasticSearch הרשמי למסד הנתונים של APT

Copy to Clipboard

עדכן את מסד הנתונים APT-GET והתקן את חבילת Logstash.

Copy to Clipboard

קבע את תצורת שירות Logstash כך שיהיה מופעל באופן אוטומטי.

Copy to Clipboard

מזל טוב! סיימת את ההתקנה Logstash על אובונטו לינוקס.

חיפוש אלסטי הדרכה – ניטור התקני SNMP

הפסק את שירות Logstash.

Copy to Clipboard

התקן את התוסף Logstash כדי לפקח על התקני SNMP.

Copy to Clipboard

צור קובץ תצורה של Logstash.

Copy to Clipboard

הנה תוכן הקובץ שלנו.

Copy to Clipboard

בדוגמה שלנו, אנו עוקבים אחר התקן SNMP: 192.168.100.10.

בדוגמה שלנו, אנו משתמשים בקהילת SNMP בשם GokuBlack כדי לאחזר מידע.

בדוגמה שלנו, אנו לוכדים את המידע הבא של SNMP:

• אינדקס ממשק רשת
• תיאור ממשק רשת
• מהירות ממשק רשת
• שמיקטים שהתקבלו
• שמיקטים המשודרים

אנו שולחים את המידע שאוחזר לשרת Elasticsearch ב- 192.168.100.9.

אנחנו גם מציגים את המידע שנתפס על המסך.

הפעל את שירות Logstash באמצעות קובץ התצורה החדש.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

{
          "host" => "192.168.100.10",
      "@version" => "1",
    "interfaces" => [
        [0] {
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" => "lo",
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" => 1,
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" => 10000000,
            "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" => 8917324711,
             "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" => 8917324711,
                                                                                         "index" => "1"
        },
        [1] {
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" => "Intel Corporation 82540EM Gigabit Ethernet Controller",
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" => 2,
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" => 1000000000,
            "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" => 23165620,
             "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" => 404206565,
                                                                                         "index" => "2"
        }
    ],
    "@timestamp" => 2020-05-11T05:16:35.381Z
}

ודא אם האינדקס בשם SNMP נוצר בשרת ElasticSearch.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

ודא אם המיפוי של האינדקס בשם SNMP.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

{
  "snmp" : {
    "mappings" : {
      "properties" : {
        "@timestamp" : {
          "type" : "date"
        },
        "@version" : {
          "type" : "text",
          "fields" : {
            "keyword" : {
              "type" : "keyword",
              "ignore_above" : 256
            }
          }
        },
        "host" : {
          "type" : "text",
          "fields" : {
            "keyword" : {
              "type" : "keyword",
              "ignore_above" : 256
            }
          }
        },
        "interfaces" : {
          "properties" : {
            "index" : {
              "type" : "text",
              "fields" : {
                "keyword" : {
                  "type" : "keyword",
                  "ignore_above" : 256
                }
              }
            },
            "iso" : {
              "properties" : {
                "org" : {
                  "properties" : {
                    "dod" : {
                      "properties" : {
                        "internet" : {
                          "properties" : {
                            "mgmt" : {
                              "properties" : {
                                "mib-2" : {
                                  "properties" : {
                                    "ifMIB" : {
                                      "properties" : {
                                        "ifMIBObjects" : {
                                          "properties" : {
                                            "ifXTable" : {
                                              "properties" : {
                                                "ifXEntry" : {
                                                  "properties" : {
                                                    "ifHCInOctets" : {
                                                      "type" : "long"
                                                    },
                                                    "ifHCOutOctets" : {
                                                      "type" : "long"
                                                    }
                                                  }
                                                }
                                              }
                                            }
                                          }
                                        }
                                      }
                                    },
                                    "interfaces" : {
                                      "properties" : {
                                        "ifTable" : {
                                          "properties" : {
                                            "ifEntry" : {
                                              "properties" : {
                                                "ifDescr" : {
                                                  "type" : "text",
                                                  "fields" : {
                                                    "keyword" : {
                                                      "type" : "keyword",
                                                      "ignore_above" : 256
                                                    }
                                                  }
                                                },
                                                "ifIndex" : {
                                                  "type" : "long"
                                                },
                                                "ifSpeed" : {
                                                  "type" : "long"
                                                }
                                              }
                                            }
                                          }
                                        }
                                      }
                                    }
                                  }
                                }
                              }
                            }
                          }
                        }
                      }
                    }
                  }
                }
              }
            }
          }
        }
      }
    }
  }
}

פרט את תוכן האינדקס בשם SNMP.

Copy to Clipboard

הנה פלט הפקודה.

Copy to Clipboard

{
  "took" : 0,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 2,
      "relation" : "eq"
    },
    "max_score" : 1.0,
    "hits" : [
      {
        "_index" : "snmp",
        "_type" : "_doc",
        "_id" : "vd42AnIBeI5DkG2u2dHI",
        "_score" : 1.0,
        "_source" : {
          "@version" : "1",
          "@timestamp" : "2020-05-11T05:30:47.157Z",
          "host" : "192.168.100.10",
          "interfaces" : [
            {
              "index" : "1",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "lo",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 10000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 8919010183,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 1,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 8919010183
            },
            {
              "index" : "2",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "Intel Corporation 82540EM Gigabit Ethernet Controller",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 1000000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 23441451,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 2,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 404276957
            }
          ]
        }
      },
      {
        "_index" : "snmp",
        "_type" : "_doc",
        "_id" : "vt43AnIBeI5DkG2uStFo",
        "_score" : 1.0,
        "_source" : {
          "@version" : "1",
          "@timestamp" : "2020-05-11T05:31:17.292Z",
          "host" : "192.168.100.10",
          "interfaces" : [
            {
              "index" : "1",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "lo",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 10000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 8919068271,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 1,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 8919068271
            },
            {
              "index" : "2",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "Intel Corporation 82540EM Gigabit Ethernet Controller",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 1000000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 23451367,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 2,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 404280293
            }
          ]
        }
      }
    ]
  }
}

מזל טוב! באפשרותך לפקח על התקני SNMP באמצעות Elasticsearch.

חיפוש אלסטי – ניטור התקני SNMP

חיפוש אלסטי – ניטור התקני SNMP

ערכת לימוד בנושא אלסטיחיפוש:

יומן הדרכה – התקנה

חיפוש אלסטי הדרכה – ניטור התקני SNMP

חיפוש אלסטי – ניטור התקני SNMP

חיפוש אלסטי – ניטור התקני SNMP

ערכת לימוד בנושא אלסטיחיפוש:

יומן הדרכה – התקנה

חיפוש אלסטי הדרכה – ניטור התקני SNMP

Related Posts