튜토리얼 ElasticSearch - SNMP 장치 모니터링 [ 단계별 ]

당신은 우분투 리눅스에서 ElasticSearch를 사용하여 SNMP 장치를 모니터링하는 방법을 배우고 싶습니까? 이 튜토리얼에서는, 우리는 우분투 리눅스에 Logstash를 설치하는 방법과 네트워크에서 다른 장치에서 SNMP 정보를 수집하는 방법을 보여줍니다.

• 우분투 20
• 우분투 19
• 우분투 18
• 탄성 검색 7.6.2
• 로그스테시 7.6.2

이 예제에서 ElastiSearch 서버 IP 주소는 192.168.100.9입니다.

이 예제에서는 Logstash를 설치하고 플러그인을 사용하여 SNMP 정보를 폴링합니다.

ElasticSearch 관련 자습서:

이 페이지에서는 ElasticSearch 설치와 관련된 자습서 목록에 빠르게 액세스할 수 있습니다.

튜토리얼 로그스테시 - 설치

apt-get을 사용하여 필요한 패키지를 설치합니다.

Copy to Clipboard

Java 설치 디렉토리를 찾습니다.

Copy to Clipboard

이 예제에서는 Java가 다음 디렉토리에 설치됩니다: /usr/lib/jvm/java-11-openjdk-amd64

필요한 Java 변수를 구성하는 파일을 만듭니다.

Copy to Clipboard

다음은 파일 내용입니다.

Copy to Clipboard

컴퓨터를 재부팅합니다.

Copy to Clipboard

시스템이 자동으로 생성된 환경 변수인 JAVA_HOME 있는지 확인합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

ElasticSearch 리포지토리 키를 다운로드하여 설치합니다.

Copy to Clipboard

APT 데이터베이스에 공식 ElasticSearch 리포지토리 추가

Copy to Clipboard

APT-GET 데이터베이스를 업데이트하고 Logstash 패키지를 설치합니다.

Copy to Clipboard

Logstash 서비스가 자동으로 시작하도록 구성합니다.

Copy to Clipboard

축! 당신은 우분투 리눅스에서 Logstash 설치를 완료했습니다.

튜토리얼 탄성 검색 - SNMP 장치 모니터링

Logstash 서비스를 중지합니다.

Copy to Clipboard

SNMP 장치를 모니터링하기 위해 Logstash 플러그인을 설치합니다.

Copy to Clipboard

Logstash 구성 파일을 만듭니다.

Copy to Clipboard

여기에 우리의 파일 내용입니다.

Copy to Clipboard

이 예제에서는 SNMP 장치: 192.168.100.10을 모니터링하고 있습니다.

이 예제에서는 GokuBlack이라는 SNMP 커뮤니티를 사용하여 정보를 검색합니다.

이 예제에서는 다음과 같은 SNMP 정보를 캡처합니다.

• 네트워크 인터페이스 인덱스
• 네트워크 인터페이스 설명
• 네트워크 인터페이스 속도
• 옥텟 수령
• 전송 옥텟

192.168.100.9에 Elasticsearch 서버로 검색된 정보를 전송합니다.

우리는 또한 화면에 캡처 된 정보를 표시하고 있습니다.

새 구성 파일을 사용하여 Logstash 서비스를 시작합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

{
          "host" => "192.168.100.10",
      "@version" => "1",
    "interfaces" => [
        [0] {
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" => "lo",
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" => 1,
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" => 10000000,
            "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" => 8917324711,
             "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" => 8917324711,
                                                                                         "index" => "1"
        },
        [1] {
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" => "Intel Corporation 82540EM Gigabit Ethernet Controller",
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" => 2,
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" => 1000000000,
            "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" => 23165620,
             "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" => 404206565,
                                                                                         "index" => "2"
        }
    ],
    "@timestamp" => 2020-05-11T05:16:35.381Z
}

ElasticSearch 서버에서 SNMP라는 인덱스가 만들어졌는지 확인합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

SNMP라는 인덱스의 매핑이 있는지 확인합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

{
  "snmp" : {
    "mappings" : {
      "properties" : {
        "@timestamp" : {
          "type" : "date"
        },
        "@version" : {
          "type" : "text",
          "fields" : {
            "keyword" : {
              "type" : "keyword",
              "ignore_above" : 256
            }
          }
        },
        "host" : {
          "type" : "text",
          "fields" : {
            "keyword" : {
              "type" : "keyword",
              "ignore_above" : 256
            }
          }
        },
        "interfaces" : {
          "properties" : {
            "index" : {
              "type" : "text",
              "fields" : {
                "keyword" : {
                  "type" : "keyword",
                  "ignore_above" : 256
                }
              }
            },
            "iso" : {
              "properties" : {
                "org" : {
                  "properties" : {
                    "dod" : {
                      "properties" : {
                        "internet" : {
                          "properties" : {
                            "mgmt" : {
                              "properties" : {
                                "mib-2" : {
                                  "properties" : {
                                    "ifMIB" : {
                                      "properties" : {
                                        "ifMIBObjects" : {
                                          "properties" : {
                                            "ifXTable" : {
                                              "properties" : {
                                                "ifXEntry" : {
                                                  "properties" : {
                                                    "ifHCInOctets" : {
                                                      "type" : "long"
                                                    },
                                                    "ifHCOutOctets" : {
                                                      "type" : "long"
                                                    }
                                                  }
                                                }
                                              }
                                            }
                                          }
                                        }
                                      }
                                    },
                                    "interfaces" : {
                                      "properties" : {
                                        "ifTable" : {
                                          "properties" : {
                                            "ifEntry" : {
                                              "properties" : {
                                                "ifDescr" : {
                                                  "type" : "text",
                                                  "fields" : {
                                                    "keyword" : {
                                                      "type" : "keyword",
                                                      "ignore_above" : 256
                                                    }
                                                  }
                                                },
                                                "ifIndex" : {
                                                  "type" : "long"
                                                },
                                                "ifSpeed" : {
                                                  "type" : "long"
                                                }
                                              }
                                            }
                                          }
                                        }
                                      }
                                    }
                                  }
                                }
                              }
                            }
                          }
                        }
                      }
                    }
                  }
                }
              }
            }
          }
        }
      }
    }
  }
}

SNMP라는 인덱스의 내용을 나열합니다.

Copy to Clipboard

다음은 명령 출력입니다.

Copy to Clipboard

{
  "took" : 0,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 2,
      "relation" : "eq"
    },
    "max_score" : 1.0,
    "hits" : [
      {
        "_index" : "snmp",
        "_type" : "_doc",
        "_id" : "vd42AnIBeI5DkG2u2dHI",
        "_score" : 1.0,
        "_source" : {
          "@version" : "1",
          "@timestamp" : "2020-05-11T05:30:47.157Z",
          "host" : "192.168.100.10",
          "interfaces" : [
            {
              "index" : "1",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "lo",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 10000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 8919010183,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 1,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 8919010183
            },
            {
              "index" : "2",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "Intel Corporation 82540EM Gigabit Ethernet Controller",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 1000000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 23441451,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 2,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 404276957
            }
          ]
        }
      },
      {
        "_index" : "snmp",
        "_type" : "_doc",
        "_id" : "vt43AnIBeI5DkG2uStFo",
        "_score" : 1.0,
        "_source" : {
          "@version" : "1",
          "@timestamp" : "2020-05-11T05:31:17.292Z",
          "host" : "192.168.100.10",
          "interfaces" : [
            {
              "index" : "1",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "lo",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 10000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 8919068271,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 1,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 8919068271
            },
            {
              "index" : "2",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "Intel Corporation 82540EM Gigabit Ethernet Controller",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 1000000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 23451367,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 2,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 404280293
            }
          ]
        }
      }
    ]
  }
}

축! Elasticsearch를 사용하여 SNMP 장치를 모니터링할 수 있습니다.

탄성 검색 - SNMP 장치 모니터링

탄성 검색 - SNMP 장치 모니터링

ElasticSearch 관련 자습서:

튜토리얼 로그스테시 - 설치

튜토리얼 탄성 검색 - SNMP 장치 모니터링

Related Posts