2010年11月26日

snmpdの大量ログを何とかする

SNMPでサーバ監視をしていたら、/var/log/messages に大量のログが吐かれるようになった。
Nov 26 19:20:38 hostname snmpd[27372]: Connection from UDP: [10.1.1.1]:55442
Nov 26 19:20:38 hostname snmpd[27372]: Connection from UDP: [10.1.1.1]:55442
Nov 26 19:20:38 hostname snmpd[27372]: Connection from UDP: [10.1.1.1]:55442

じゃまなので何とかする。

■ 環境
RedHat Enterprise Linux 5.3 (Tikanga)
Kernel2.6
net-snmp5.3

■ snmpd.conf の修正
/etc/snmp/snmpd.conf の最後に次の一行を追加する。
dontLogTCPWrappersConnects 1
dontLogTCPWrappersConnectsをtrueにすることで、snmpで接続を試みたログが1行にまとまるようになる。

■ snmpd.options の修正
/etc/sysconfig/snmpd.options (OSによっては/etc/snmp/snmpd.options)を修正する。

最後の「-a」を削除
# snmpd command line options
# OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a"
OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd.pid"
「-a」を消すことで、1行にまとまったログも表示されなくなる。
SNMP接続のログを1行だけ表示したい場合は「-a」をつけていてもよいが、ほとんどの場合、毎分のように接続するだろうから消したほうがログが見やすいと思う。

■ snmpdのリスタート
# /etc/init.d/snmpd restart
これでsyslogをtailすれば表示されなくなることが確認できる(はず)

■ 参考サイト
snmp-errors-in-syslog

posted by まきすけ at 19:45 | Comment(0) | TrackBack(0) | Linuxとか