snmpdのログ出力を抑える

Cacti などで SNMP を利用していると、/var/log/messages に snmpd のログがかなり溜まってくるので、snmpd のログ出力を抑えるための設定。

目次 1 snmpd の起動オプション 1.1 snmpd のログ出力を抑える設定 2 snmpd, snmpdcmd の man ページ 3 脚注

snmpd の起動オプション

snmpd のログ出力は、snmpd の起動オプションを変更することで制御する。

• snmpd の rc スクリプト（/etc/init.d/snmpd）に起動オプションが書かれている。
• RHEL6 では /etc/sysconfig/snmpd を読み込むようになっている。
• RHEL5 では /etc/sysconfig/snmpd.options を読み込むようになっている。
• RHEL4 では /etc/sysconfig/snmpd.options を読み込むようになっているが、ファイルが存在しない。作成すれば有効になる。

RHEL 6.0 (Scientific Linux 6.0) の snmpd 起動オプション

NET-SNMP のバージョンは 5.5

OPTIONS="-LS0-6d -Lf /dev/null -p /var/run/snmpd.pid"

RHEL 5.5 (CentOS 5.5), RHEL 4.6 (CentOS 4.6) の snmpd 起動オプション

RHEL 5.5: NET-SNMP 5.3.2.2

RHEL 4.6: NET-SNMP 5.1.2

OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a"

snmpd のログ出力を抑える設定

snmpd の起動オプションでログを出力しないようにすれば、ログの出力を抑えることができる。

OPTIONS="-p /var/run/snmpd.pid"

Red Had 社提供の FAQ ^[1]には、起動オプションの修正について書かれている。 次のような起動オプションにすることで、syslog への出力が INFO レベルから NOTICE レベル以上のログのみ出力するように制限できる。

OPTIONS="-LS 5 d -Lf /dev/null -p /var/run/snmpd.pid -a"

snmpd, snmpdcmd の man ページ

man snmpd

OPTIONS
      -a      Log the source addresses of incoming requests.
      
      -L[efos]
              Specify where logging output should be directed (standard error or  output,
              to a file or via syslog).  See LOGGING OPTIONS in snmpcmd(5) for details.
              
      -p FILE Save the process ID of the daemon in FILE.

man snmpcmd

      -L [eEfFoOsS]
             Specifies output logging options. See LOGGING OPTIONS below.

LOGGING OPTIONS
      The mechanism and destination to use for logging of warning and error messages  can
      be controlled by passing various parameters to the -L flag.

      -Le    Log messages to the standard error stream.

      -Lf FILE
             Log messages to the specified file.

      -Lo    Log messages to the standard output stream.

      -Ls FACILITY
             Log  messages  via syslog, using the specified facility (’d’ for LOG_DAEMON,
             ’u’ for LOG_USER, or ’0’-’7’ for LOG_LOCAL0 through LOG_LOCAL7).

      There are also "upper case" versions of each of these options, which allow the cor-
      responding  logging  mechanism  to  be restricted to certain priorities of message.
      Using standard error logging as an example:

      -LE pri
             will log messages of priority ’pri’ and above to standard error.

      -LE p1-p2
             will log messages with priority between ’p1’ and ’p2’ (inclusive)  to  stan-
             dard error.

      For -LF and -LS the priority specification comes before the file or facility token.
      The priorities recognised are:

             0 or !  for LOG_EMERG,
             1 or a for LOG_ALERT,
             2 or c for LOG_CRIT,
             3 or e for LOG_ERR,
             4 or w for LOG_WARNING,
             5 or n for LOG_NOTICE,
             6 or i for LOG_INFO, and
             7 or d for LOG_DEBUG.

      Normal output is (or will be!) logged at a priority level of LOG_NOTICE

脚注

1. ↑ レッドハットのサポートについて技術的な質問(Part2) - 26. snmpd から過剰に出力されるログを制限する方法を教えてください。