Log dosyalarını dolduran SNMPD satırlarını durdurmak

Kullandığımız sunucu ve sistemleri izlemek için NAGIOS kullanıyoruz. NAGIOS birçok aktif cihazın durumunu (RAM, CPU, vb.) izlemek için SNMP protokolunu kullanıyor. Linux üzerinde SNMPD servisi aktif edilerek, sunucunun birçok bilgisi SNMP yoluyla alınabiliyor.

Sunucularımızda NAGIOS’un SNMP loglarını kontrol ettiğimizde /var/log/messages dosyasının oldukça büyüdüğünü farkettik. Dosyada aşağıdakine benzer çokça satır var.

Jan 17 11:27:47 ajans snmpd[3491]: Connection from UDP: [10.10.1.234]:46200
Jan 17 11:27:47 ajans snmpd[3491]: Received SNMP packet(s) from UDP: [10.10.1.234]:46200
Jan 17 11:27:47 ajans snmpd[3491]: Connection from UDP: [10.10.1.234]:46200
Jan 17 11:27:47 ajans last message repeated 4 times

Bu mesajlar sadece SNMP bağlantısı olduğunu gösteren satırlar ve eğer SNMP sorgusu yapan istemciniz güvenilir networkte bulunuyorsa bilgi dışında önemi yok. SNMP servisinin çalışma ayarları değiştirilerek bu loglama kapatılabiliyor.

Bu ayarlamayı Redhat tabanlı sunucular için /etc/init.d/snmpd dosyasında, Debian tabanlı sunucular için ise /etc/default/snmpd dosyasında;

OPTIONS=”-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a”

satırını

OPTIONS=’-LS 0-4 d -Lf /dev/null -p /var/run/snmpd.pid -a’

şeklinde değiştirerek yapabilirsiniz. Daha sonra SNMPD servisini yeniden başlatmalısınız.

Satırın açıklamasına gelince ;

-LS d : Logging daemon olarak syslogd kullanılacağını belirtir,

-a : İstek yapan istemcinin kaynak adresinin kaydedileceğini belirtir,

-p : Çalışma dosyasının (process-id file) yerini belirtir.

0-4 : Warning, error, alert, critical seviyesindeki uyarılar yazılacak ama info ve debug seviyesinde uyarılar kaydedilmeyecektir.

Leave a Reply


*