/var/log/messages 出力が鬱陶しい!


cacti等のsnmp監視ソフトを利用していると /var/log/messages が下記のようにとんでもない事になります。

Sep 27 17:00:02 web01 snmpd[2359]: Received SNMP packet(s) from UDP: [192.168.0.254]:35679
Sep 27 17:00:02 web01 snmpd[2359]: Connection from UDP: [192.168.0.254]:35679
Sep 27 17:00:02 web01 snmpd[2359]: Connection from UDP: [192.168.0.254]:45744
Sep 27 17:00:02 web01 snmpd[2359]: Received SNMP packet(s) from UDP: [192.168.0.254]:45744
Sep 27 17:00:02 web01 snmpd[2359]: Connection from UDP: [192.168.0.254]:45744

それだけならともかく、rsyslog 等で転送していると憂鬱になるレベルのログが溜まりました。先日のrsyslog監視ツールでの負荷も馬鹿になりません。

凄まじく鬱陶しいので、対応するとします。
設定ファイルの場所が少しずつ違うので以下、OSごとに書きました。

CentOS4 -> net-snmp 5.3.1

vi /etc/sysconfig/snmpd.options
OPTIONS=”-LS 3 d -Lf /dev/null -p /var/run/snmpd.pid -a”

CentOS5 -> net-snmp 5.3.2.2

vi /etc/snmp/snmp.options
OPTIONS=”-LS 3 d -Lf /dev/null -p /var/run/snmpd.pid -a”

CentOS6 -> net-snmp 5.5

vi /etc/sysconfig/snmpd
OPTIONS=”-LS 3 d -Lf /dev/null -p /var/run/snmpd.pid -a”

freebsd8 -> net-snmp 5.5

vi /etc/rc.conf
snmpd_flags=”-LS 3 d -Lf /dev/null -a -p /var/run/snmpd.pid”

これを設定して snmpd を再起動してあげれば、snmpd からのメッセージを抑制できます。本当は dovecot や postfix,sendmail のログも抑制したいところなのですが、後々の事を考えるとやむを得ませんね。

snmpdについてはオライリーが一番詳しいと思います。宜しければポチッと。。
[rakuten]001:9784873110905[/rakuten]

コメントを残す

メールアドレスが公開されることはありません。