チュートリアルエラスティックサーチ - SNMPデバイスの監視 [ ステップバイステップ ]

Ubuntu Linux で ElasticSearch を使用して SNMP デバイスを監視する方法を学習しますか? このチュートリアルでは、Logtash を Ubuntu Linux にインストールする方法と、ネットワークから他のデバイスから SNMP 情報を収集する方法を示します。

•ウブントゥ20
• ウブンツ 19
• ウブンツ 18
• 弾性検索 7.6.2
• ログタッシュ 7.6.2

この例では、ElastiSearch サーバーの IP アドレスは 192.168.100.9 です。

この例では、Logstash をインストールし、プラグインを使用して SNMP 情報をポーリングします。

弾性検索関連チュートリアル:

このページでは、ElasticSearch のインストールに関連するチュートリアルのリストにすばやくアクセスできます。

チュートリアルログタッシュ – インストール

apt-get を使用して、必要なパッケージをインストールします。

Copy to Clipboard

Java インストールディレクトリを見つけます。

Copy to Clipboard

この例では、Java は次のディレクトリにインストールされています。

必要な Java 変数を構成するファイルを作成します。

Copy to Clipboard

ここにファイルの内容があります。

Copy to Clipboard

コンピュータを再起動します。

Copy to Clipboard

システムが環境変数: JAVA_HOMEを自動的に作成したかどうかを確認します。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

ElasticSearch リポジトリキーをダウンロードしてインストールします。

Copy to Clipboard

公式のエラスティックサーチリポジトリを APT データベースに追加する

Copy to Clipboard

APT-GET データベースを更新し、Logstash パッケージをインストールします。

Copy to Clipboard

Logstash サービスが自動的に開始されるように構成します。

Copy to Clipboard

おめでとう！ Ubuntu Linux でのログッシュのインストールが完了しました。

チュートリアルエラスティックサーチ – SNMP デバイスの監視

ログサッシュサービスを停止します。

Copy to Clipboard

SNMP デバイスを監視するには、Logstash プラグインをインストールします。

Copy to Clipboard

ログサッシュ構成ファイルを作成します。

Copy to Clipboard

ここに私たちのファイルの内容があります。

Copy to Clipboard

この例では、SNMP デバイスを監視しています: 192.168.100.10.

この例では、GokuBlack という名前の SNMP コミュニティを使用して情報を取得しています。

この例では、次の SNMP 情報をキャプチャしています。

• ネットワークインターフェイスインデックス
• ネットワークインターフェイスの説明
• ネットワークインターフェイスの速度
• オクテットの受け取り
•オクテット送信

取得した情報を 192.168.100.9 の Elasticsearch サーバーに送信しています。

また、画面にキャプチャした情報を表示しています。

新しい構成ファイルを使用して Logstash サービスを開始します。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

{
          "host" => "192.168.100.10",
      "@version" => "1",
    "interfaces" => [
        [0] {
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" => "lo",
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" => 1,
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" => 10000000,
            "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" => 8917324711,
             "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" => 8917324711,
                                                                                         "index" => "1"
        },
        [1] {
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" => "Intel Corporation 82540EM Gigabit Ethernet Controller",
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" => 2,
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" => 1000000000,
            "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" => 23165620,
             "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" => 404206565,
                                                                                         "index" => "2"
        }
    ],
    "@timestamp" => 2020-05-11T05:16:35.381Z
}

SNMP という名前のインデックスが ElasticSearch サーバー上に作成されたかどうかを確認します。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

SNMP という名前のインデックスのマッピングを確認します。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

{
  "snmp" : {
    "mappings" : {
      "properties" : {
        "@timestamp" : {
          "type" : "date"
        },
        "@version" : {
          "type" : "text",
          "fields" : {
            "keyword" : {
              "type" : "keyword",
              "ignore_above" : 256
            }
          }
        },
        "host" : {
          "type" : "text",
          "fields" : {
            "keyword" : {
              "type" : "keyword",
              "ignore_above" : 256
            }
          }
        },
        "interfaces" : {
          "properties" : {
            "index" : {
              "type" : "text",
              "fields" : {
                "keyword" : {
                  "type" : "keyword",
                  "ignore_above" : 256
                }
              }
            },
            "iso" : {
              "properties" : {
                "org" : {
                  "properties" : {
                    "dod" : {
                      "properties" : {
                        "internet" : {
                          "properties" : {
                            "mgmt" : {
                              "properties" : {
                                "mib-2" : {
                                  "properties" : {
                                    "ifMIB" : {
                                      "properties" : {
                                        "ifMIBObjects" : {
                                          "properties" : {
                                            "ifXTable" : {
                                              "properties" : {
                                                "ifXEntry" : {
                                                  "properties" : {
                                                    "ifHCInOctets" : {
                                                      "type" : "long"
                                                    },
                                                    "ifHCOutOctets" : {
                                                      "type" : "long"
                                                    }
                                                  }
                                                }
                                              }
                                            }
                                          }
                                        }
                                      }
                                    },
                                    "interfaces" : {
                                      "properties" : {
                                        "ifTable" : {
                                          "properties" : {
                                            "ifEntry" : {
                                              "properties" : {
                                                "ifDescr" : {
                                                  "type" : "text",
                                                  "fields" : {
                                                    "keyword" : {
                                                      "type" : "keyword",
                                                      "ignore_above" : 256
                                                    }
                                                  }
                                                },
                                                "ifIndex" : {
                                                  "type" : "long"
                                                },
                                                "ifSpeed" : {
                                                  "type" : "long"
                                                }
                                              }
                                            }
                                          }
                                        }
                                      }
                                    }
                                  }
                                }
                              }
                            }
                          }
                        }
                      }
                    }
                  }
                }
              }
            }
          }
        }
      }
    }
  }
}

SNMP という名前のインデックスの内容を一覧表示します。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

{
  "took" : 0,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 2,
      "relation" : "eq"
    },
    "max_score" : 1.0,
    "hits" : [
      {
        "_index" : "snmp",
        "_type" : "_doc",
        "_id" : "vd42AnIBeI5DkG2u2dHI",
        "_score" : 1.0,
        "_source" : {
          "@version" : "1",
          "@timestamp" : "2020-05-11T05:30:47.157Z",
          "host" : "192.168.100.10",
          "interfaces" : [
            {
              "index" : "1",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "lo",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 10000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 8919010183,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 1,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 8919010183
            },
            {
              "index" : "2",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "Intel Corporation 82540EM Gigabit Ethernet Controller",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 1000000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 23441451,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 2,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 404276957
            }
          ]
        }
      },
      {
        "_index" : "snmp",
        "_type" : "_doc",
        "_id" : "vt43AnIBeI5DkG2uStFo",
        "_score" : 1.0,
        "_source" : {
          "@version" : "1",
          "@timestamp" : "2020-05-11T05:31:17.292Z",
          "host" : "192.168.100.10",
          "interfaces" : [
            {
              "index" : "1",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "lo",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 10000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 8919068271,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 1,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 8919068271
            },
            {
              "index" : "2",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "Intel Corporation 82540EM Gigabit Ethernet Controller",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 1000000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 23451367,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 2,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 404280293
            }
          ]
        }
      }
    ]
  }
}

おめでとう！ Elasticsearch を使用して SNMP デバイスを監視できます。

エラスティック サーチ – SNMP デバイスの監視

エラスティック サーチ – SNMP デバイスの監視

弾性検索関連チュートリアル:

チュートリアルログタッシュ – インストール

チュートリアル エラスティック サーチ – SNMP デバイスの監視

Related Posts

エラスティックサーチ – SNMP デバイスの監視

エラスティックサーチ – SNMP デバイスの監視

チュートリアルエラスティックサーチ – SNMP デバイスの監視