Tutorial ElasticSearch - Monitoramento de dispositivos SNMP [ passo a passo ]

Você gostaria de aprender a monitorar dispositivos SNMP usando o ElasticSearch no Ubuntu Linux? Neste tutorial, vamos mostrar como instalar o Logstash no Ubuntu Linux e como coletar informações do SNMP de outros dispositivos da sua rede.

• Ubuntu 20
• Ubuntu 19
• Ubuntu 18
• ElasticSearch 7.6.2
• Logstash 7.6.2

Em nosso exemplo, o endereço IP do servidor ElastiSearch é 192.168.100.9.

Em nosso exemplo, vamos instalar o Logstash e usar um plugin para pesquisar informações do SNMP.

Tutorial relacionado ao ElasticSearch:

Nesta página, oferecemos acesso rápido a uma lista de tutoriais relacionados à instalação do ElasticSearch.

Tutorial Logstash – Instalação

Use o APT-GET para instalar os pacotes necessários.

Copy to Clipboard

Encontre o diretório de instalação Java.

Copy to Clipboard

Em nosso exemplo, Java está instalado no seguinte diretório: /usr/lib/jvm/java-11-openjdk-amd64

Crie um arquivo para configurar as variáveis Java necessárias.

Copy to Clipboard

Aqui está o conteúdo do arquivo.

Copy to Clipboard

Reinicie o computador.

Copy to Clipboard

Verifique se o sistema criou automaticamente a variável de ambiente denominada: JAVA_HOME.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

Baixe e instale a chave de repositório ElasticSearch.

Copy to Clipboard

Adicione o repositório oficial do ElasticSearch ao seu banco de dados APT

Copy to Clipboard

Atualize o banco de dados APT-GET e instale o pacote Logstash.

Copy to Clipboard

Configure o serviço Logstash para iniciar automaticamente.

Copy to Clipboard

Parabéns! Você terminou a instalação do Logstash no Ubuntu Linux.

Tutorial ElasticSearch – Monitorando dispositivos SNMP

Pare o serviço logstash.

Copy to Clipboard

Instale o plugin Logstash para monitorar dispositivos SNMP.

Copy to Clipboard

Crie um arquivo de configuração logstash.

Copy to Clipboard

Aqui está nosso conteúdo de arquivos.

Copy to Clipboard

Em nosso exemplo, estamos monitorando o dispositivo SNMP: 192.168.100.10.

Em nosso exemplo, estamos usando a comunidade SNMP chamada GokuBlack para recuperar informações.

Em nosso exemplo, estamos capturando as seguintes informações do SNMP:

• Índice de interface de rede
• Descrição da interface de rede
• Velocidade da interface de rede
• Octetos recebidos
• Octetos transmitidos

Estamos enviando as informações recuperadas para o servidor Elasticsearch em 192.168.100.9.

Também estamos exibindo as informações capturadas na tela.

Inicie o serviço Logstash usando o novo arquivo de configuração.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

{
          "host" => "192.168.100.10",
      "@version" => "1",
    "interfaces" => [
        [0] {
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" => "lo",
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" => 1,
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" => 10000000,
            "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" => 8917324711,
             "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" => 8917324711,
                                                                                         "index" => "1"
        },
        [1] {
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" => "Intel Corporation 82540EM Gigabit Ethernet Controller",
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" => 2,
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" => 1000000000,
            "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" => 23165620,
             "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" => 404206565,
                                                                                         "index" => "2"
        }
    ],
    "@timestamp" => 2020-05-11T05:16:35.381Z
}

Verifique se o Índice chamado SNMP foi criado no servidor ElasticSearch.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

Verifique se o mapeamento do índice chamado SNMP.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

{
  "snmp" : {
    "mappings" : {
      "properties" : {
        "@timestamp" : {
          "type" : "date"
        },
        "@version" : {
          "type" : "text",
          "fields" : {
            "keyword" : {
              "type" : "keyword",
              "ignore_above" : 256
            }
          }
        },
        "host" : {
          "type" : "text",
          "fields" : {
            "keyword" : {
              "type" : "keyword",
              "ignore_above" : 256
            }
          }
        },
        "interfaces" : {
          "properties" : {
            "index" : {
              "type" : "text",
              "fields" : {
                "keyword" : {
                  "type" : "keyword",
                  "ignore_above" : 256
                }
              }
            },
            "iso" : {
              "properties" : {
                "org" : {
                  "properties" : {
                    "dod" : {
                      "properties" : {
                        "internet" : {
                          "properties" : {
                            "mgmt" : {
                              "properties" : {
                                "mib-2" : {
                                  "properties" : {
                                    "ifMIB" : {
                                      "properties" : {
                                        "ifMIBObjects" : {
                                          "properties" : {
                                            "ifXTable" : {
                                              "properties" : {
                                                "ifXEntry" : {
                                                  "properties" : {
                                                    "ifHCInOctets" : {
                                                      "type" : "long"
                                                    },
                                                    "ifHCOutOctets" : {
                                                      "type" : "long"
                                                    }
                                                  }
                                                }
                                              }
                                            }
                                          }
                                        }
                                      }
                                    },
                                    "interfaces" : {
                                      "properties" : {
                                        "ifTable" : {
                                          "properties" : {
                                            "ifEntry" : {
                                              "properties" : {
                                                "ifDescr" : {
                                                  "type" : "text",
                                                  "fields" : {
                                                    "keyword" : {
                                                      "type" : "keyword",
                                                      "ignore_above" : 256
                                                    }
                                                  }
                                                },
                                                "ifIndex" : {
                                                  "type" : "long"
                                                },
                                                "ifSpeed" : {
                                                  "type" : "long"
                                                }
                                              }
                                            }
                                          }
                                        }
                                      }
                                    }
                                  }
                                }
                              }
                            }
                          }
                        }
                      }
                    }
                  }
                }
              }
            }
          }
        }
      }
    }
  }
}

Liste o conteúdo do índice denominado SNMP.

Copy to Clipboard

Aqui está a saída de comando.

Copy to Clipboard

{
  "took" : 0,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 2,
      "relation" : "eq"
    },
    "max_score" : 1.0,
    "hits" : [
      {
        "_index" : "snmp",
        "_type" : "_doc",
        "_id" : "vd42AnIBeI5DkG2u2dHI",
        "_score" : 1.0,
        "_source" : {
          "@version" : "1",
          "@timestamp" : "2020-05-11T05:30:47.157Z",
          "host" : "192.168.100.10",
          "interfaces" : [
            {
              "index" : "1",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "lo",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 10000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 8919010183,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 1,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 8919010183
            },
            {
              "index" : "2",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "Intel Corporation 82540EM Gigabit Ethernet Controller",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 1000000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 23441451,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 2,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 404276957
            }
          ]
        }
      },
      {
        "_index" : "snmp",
        "_type" : "_doc",
        "_id" : "vt43AnIBeI5DkG2uStFo",
        "_score" : 1.0,
        "_source" : {
          "@version" : "1",
          "@timestamp" : "2020-05-11T05:31:17.292Z",
          "host" : "192.168.100.10",
          "interfaces" : [
            {
              "index" : "1",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "lo",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 10000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 8919068271,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 1,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 8919068271
            },
            {
              "index" : "2",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "Intel Corporation 82540EM Gigabit Ethernet Controller",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 1000000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 23451367,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 2,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 404280293
            }
          ]
        }
      }
    ]
  }
}

Parabéns! Você é capaz de monitorar dispositivos SNMP usando o Elasticsearch.

ElasticSearch – Monitoramento de dispositivos SNMP

ElasticSearch – Monitoramento de dispositivos SNMP

Tutorial relacionado ao ElasticSearch:

Tutorial Logstash – Instalação

Tutorial ElasticSearch – Monitorando dispositivos SNMP

ElasticSearch – Monitoramento de dispositivos SNMP

ElasticSearch – Monitoramento de dispositivos SNMP

Tutorial relacionado ao ElasticSearch:

Tutorial Logstash – Instalação

Tutorial ElasticSearch – Monitorando dispositivos SNMP

Related Posts