snmpdのログ出力を抑える
提供:maruko2 Note.
Cacti などで SNMP を利用していると、/var/log/messages に snmpd のログがかなり溜まってくるので、snmpd のログ出力を抑えるための設定。
目次 |
snmpd の起動オプション
snmpd のログ出力は、snmpd の起動オプションを変更することで制御する。
- snmpd の rc スクリプト(/etc/init.d/snmpd)に起動オプションが書かれている。
- RHEL6 では /etc/sysconfig/snmpd を読み込むようになっている。
- RHEL5 では /etc/sysconfig/snmpd.options を読み込むようになっている。
- RHEL4 では /etc/sysconfig/snmpd.options を読み込むようになっているが、ファイルが存在しない。作成すれば有効になる。
- RHEL 6.0 (Scientific Linux 6.0) の snmpd 起動オプション
- NET-SNMP のバージョンは 5.5
-
OPTIONS="-LS0-6d -Lf /dev/null -p /var/run/snmpd.pid"
- -LS0-6d
- プライオリティ 0-6 (LOG_EMERG - LOG_INFO) と d (LOG_DEBUG) で syslog に出力する。
- -Lf /dev/null
- /dev/null に出力する。
- RHEL 5.5 (CentOS 5.5), RHEL 4.6 (CentOS 4.6) の snmpd 起動オプション
- RHEL 5.5: NET-SNMP 5.3.2.2
- RHEL 4.6: NET-SNMP 5.1.2
-
OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a"
- -Lsd
- ファシリティ daemon で syslog に出力する。
- -Lf /dev/null
- /dev/null に出力する。
snmpd のログ出力を抑える設定
snmpd の起動オプションでログを出力しないようにすれば、ログの出力を抑えることができる。
OPTIONS="-p /var/run/snmpd.pid"
Red Had 社提供の FAQ [1]には、起動オプションの修正について書かれている。 次のような起動オプションにすることで、syslog への出力が INFO レベルから NOTICE レベル以上のログのみ出力するように制限できる。
OPTIONS="-LS 5 d -Lf /dev/null -p /var/run/snmpd.pid -a"
snmpd, snmpdcmd の man ページ
man snmpd
OPTIONS -a Log the source addresses of incoming requests. -L[efos] Specify where logging output should be directed (standard error or output, to a file or via syslog). See LOGGING OPTIONS in snmpcmd(5) for details. -p FILE Save the process ID of the daemon in FILE.
man snmpcmd
-L [eEfFoOsS] Specifies output logging options. See LOGGING OPTIONS below. LOGGING OPTIONS The mechanism and destination to use for logging of warning and error messages can be controlled by passing various parameters to the -L flag. -Le Log messages to the standard error stream. -Lf FILE Log messages to the specified file. -Lo Log messages to the standard output stream. -Ls FACILITY Log messages via syslog, using the specified facility (’d’ for LOG_DAEMON, ’u’ for LOG_USER, or ’0’-’7’ for LOG_LOCAL0 through LOG_LOCAL7). There are also "upper case" versions of each of these options, which allow the cor- responding logging mechanism to be restricted to certain priorities of message. Using standard error logging as an example: -LE pri will log messages of priority ’pri’ and above to standard error. -LE p1-p2 will log messages with priority between ’p1’ and ’p2’ (inclusive) to stan- dard error. For -LF and -LS the priority specification comes before the file or facility token. The priorities recognised are: 0 or ! for LOG_EMERG, 1 or a for LOG_ALERT, 2 or c for LOG_CRIT, 3 or e for LOG_ERR, 4 or w for LOG_WARNING, 5 or n for LOG_NOTICE, 6 or i for LOG_INFO, and 7 or d for LOG_DEBUG. Normal output is (or will be!) logged at a priority level of LOG_NOTICE