Учебный ElasticSearch - Мониторинг устройств SNMP

Хотите узнать, как контролировать устройства SNMP с помощью ElasticSearch на Ubuntu Linux? В этом уроке мы покажем вам, как установить Logstash на Ubuntu Linux и как собирать информацию о SNMP с других устройств из вашей сети.

— Улунту 20
Улунту 19
Улунту 18
— ElasticSearch 7.6.2
— Логсташ 7.6.2

В нашем примере IP-адрес сервера ElastiSearch составляет 192.168.100.9.

В нашем примере мы собираемся установить Logstash и использовать плагин для опроса информации SNMP.

ElasticSearch Связанные Учебник:

На этой странице мы предлагаем быстрый доступ к списку учебников, связанных с установкой ElasticSearch.

Учебник Logstash — Установка

Используйте apt-get для установки необходимых пакетов.

Copy to Clipboard

Найдите каталог установки Java.

Copy to Clipboard

В нашем примере Java установлена на следующем каталоге: /usr/lib/jvm/java-11-openjdk-amd64

Создайте файл для настройки требуемых переменных Java.

Copy to Clipboard

Вот содержимое файла.

Copy to Clipboard

Перезагрузка компьютера.

Copy to Clipboard

Проверьте, автоматически ли система создала переменную среды под названием: JAVA_HOME.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

Скачать и установить ключ репозитория ElasticSearch.

Copy to Clipboard

Добавьте официальный репозиторий ElasticSearch в базу данных APT

Copy to Clipboard

Обновите базу данных APT-GET и установите пакет Logstash.

Copy to Clipboard

Настройте службу Logstash для запуска автоматически.

Copy to Clipboard

Поздравляю! Вы закончили установку Logstash на Ubuntu Linux.

Учебный ElasticSearch — Мониторинг устройств SNMP

Остановите службу Logstash.

Copy to Clipboard

Установите плагин Logstash для мониторинга устройств SNMP.

Copy to Clipboard

Создайте файл конфигурации Logstash.

Copy to Clipboard

Вот наш файл содержание.

Copy to Clipboard

В нашем примере мы отслеживаем устройство SNMP: 192.168.100.10.

В нашем примере мы используем сообщество SNMP под названием GokuBlack для получения информации.

В нашем примере мы фиксируем следующую информацию SNMP:

Индекс сетевого интерфейса
Описание сетевого интерфейса
Скорость сетевого интерфейса
— Октеты, полученные
— Октеты передаются

Мы отправляем информацию, полученную на сервер Elasticsearch по 192.168.100.9.

Мы также отображаем информацию, полученную на экране.

Запустите службу Logstash с помощью нового файла конфигурации.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

{
          "host" => "192.168.100.10",
      "@version" => "1",
    "interfaces" => [
        [0] {
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" => "lo",
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" => 1,
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" => 10000000,
            "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" => 8917324711,
             "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" => 8917324711,
                                                                                         "index" => "1"
        },
        [1] {
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" => "Intel Corporation 82540EM Gigabit Ethernet Controller",
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" => 2,
                            "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" => 1000000000,
            "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" => 23165620,
             "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" => 404206565,
                                                                                         "index" => "2"
        }
    ],
    "@timestamp" => 2020-05-11T05:16:35.381Z
}

Проверьте, был ли индекс sNMP создан на сервере ElasticSearch.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

Проверьте, является ли отображение индекса SNMP.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

{
  "snmp" : {
    "mappings" : {
      "properties" : {
        "@timestamp" : {
          "type" : "date"
        },
        "@version" : {
          "type" : "text",
          "fields" : {
            "keyword" : {
              "type" : "keyword",
              "ignore_above" : 256
            }
          }
        },
        "host" : {
          "type" : "text",
          "fields" : {
            "keyword" : {
              "type" : "keyword",
              "ignore_above" : 256
            }
          }
        },
        "interfaces" : {
          "properties" : {
            "index" : {
              "type" : "text",
              "fields" : {
                "keyword" : {
                  "type" : "keyword",
                  "ignore_above" : 256
                }
              }
            },
            "iso" : {
              "properties" : {
                "org" : {
                  "properties" : {
                    "dod" : {
                      "properties" : {
                        "internet" : {
                          "properties" : {
                            "mgmt" : {
                              "properties" : {
                                "mib-2" : {
                                  "properties" : {
                                    "ifMIB" : {
                                      "properties" : {
                                        "ifMIBObjects" : {
                                          "properties" : {
                                            "ifXTable" : {
                                              "properties" : {
                                                "ifXEntry" : {
                                                  "properties" : {
                                                    "ifHCInOctets" : {
                                                      "type" : "long"
                                                    },
                                                    "ifHCOutOctets" : {
                                                      "type" : "long"
                                                    }
                                                  }
                                                }
                                              }
                                            }
                                          }
                                        }
                                      }
                                    },
                                    "interfaces" : {
                                      "properties" : {
                                        "ifTable" : {
                                          "properties" : {
                                            "ifEntry" : {
                                              "properties" : {
                                                "ifDescr" : {
                                                  "type" : "text",
                                                  "fields" : {
                                                    "keyword" : {
                                                      "type" : "keyword",
                                                      "ignore_above" : 256
                                                    }
                                                  }
                                                },
                                                "ifIndex" : {
                                                  "type" : "long"
                                                },
                                                "ifSpeed" : {
                                                  "type" : "long"
                                                }
                                              }
                                            }
                                          }
                                        }
                                      }
                                    }
                                  }
                                }
                              }
                            }
                          }
                        }
                      }
                    }
                  }
                }
              }
            }
          }
        }
      }
    }
  }
}

Перечислите содержание индекса под названием SNMP.

Copy to Clipboard

Вот вывод команды.

Copy to Clipboard

{
  "took" : 0,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 2,
      "relation" : "eq"
    },
    "max_score" : 1.0,
    "hits" : [
      {
        "_index" : "snmp",
        "_type" : "_doc",
        "_id" : "vd42AnIBeI5DkG2u2dHI",
        "_score" : 1.0,
        "_source" : {
          "@version" : "1",
          "@timestamp" : "2020-05-11T05:30:47.157Z",
          "host" : "192.168.100.10",
          "interfaces" : [
            {
              "index" : "1",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "lo",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 10000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 8919010183,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 1,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 8919010183
            },
            {
              "index" : "2",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "Intel Corporation 82540EM Gigabit Ethernet Controller",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 1000000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 23441451,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 2,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 404276957
            }
          ]
        }
      },
      {
        "_index" : "snmp",
        "_type" : "_doc",
        "_id" : "vt43AnIBeI5DkG2uStFo",
        "_score" : 1.0,
        "_source" : {
          "@version" : "1",
          "@timestamp" : "2020-05-11T05:31:17.292Z",
          "host" : "192.168.100.10",
          "interfaces" : [
            {
              "index" : "1",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "lo",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 10000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 8919068271,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 1,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 8919068271
            },
            {
              "index" : "2",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifDescr" : "Intel Corporation 82540EM Gigabit Ethernet Controller",
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifSpeed" : 1000000000,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets" : 23451367,
              "iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifIndex" : 2,
              "iso.org.dod.internet.mgmt.mib-2.ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets" : 404280293
            }
          ]
        }
      }
    ]
  }
}

Поздравляю! Вы можете контролировать устройства SNMP с помощью Elasticsearch.

ElasticSearch — Мониторинг устройств SNMP

ElasticSearch — Мониторинг устройств SNMP

ElasticSearch Связанные Учебник:

Учебник Logstash — Установка

Учебный ElasticSearch — Мониторинг устройств SNMP

Related Posts