Logging

減少 SNMPd 日誌記錄的詳細程度

  • September 29, 2021

每次收到來自我的監控工具的查詢時,我的 CentOS 系統上的 SNMPd 都會向 syslog 發送日誌消息。有沒有辦法降低 SNMPd 的詳細程度?它給日誌增加了很多混亂。

Sep 12 13:05:40 myhost snmpd[7073]: Received SNMP packet(s) from UDP: [ipaddr]:42874
Sep 12 13:05:40 myhost snmpd[7073]: Connection from UDP: [ipaddr]:49272

謝謝!

檢查啟動的命令snmpd(可能在某處/etc/rc.d/- 在 Ubuntu 中/etc/defaults/snmpd)以獲取日誌記錄選項:

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -g root 0.0.0.0'

或者在ps aux | grep snmpd輸出中找到它。

手冊頁提供了日誌記錄選項:

-Ls 設施

通過系統日誌記錄消息,使用指定的工具(’d’ 用於 LOG_DAEMON,‘u’ 用於 LOG_USER,或 ‘0’-‘7’ 用於 LOG_LOCAL0 到 LOG_LOCAL7)。這些選項中的每一個也有“大寫”版本,它允許相應的日誌記錄機制被限制為消息的某些優先級。

對於 -LF 和 -LS,優先級規範位於文件或設施標記之前。公認的優先事項是:

0 or ! for LOG_EMERG,
1 or a for LOG_ALERT,
2 or c for LOG_CRIT,
3 or e for LOG_ERR,
4 or w for LOG_WARNING,
5 or n for LOG_NOTICE,
6 or i for LOG_INFO, and
7 or d for LOG_DEBUG. 

預設是相當冗長的(只有 2 個低於調試級別):

正常輸出已(或將要!)以 LOG_NOTICE 的優先級記錄

如果您通過 LOG_DAEMON (-Lsd) 登錄到 syslog,則可以將其減少為例如 LOG_WARNING 與-LSwd/ -LS4d,或 LOG_ERR 與-LSed/ -LS3d

(編輯以將選項按正確的順序排列。)

引用自:https://serverfault.com/questions/310640