cacti等のsnmp監視ソフトを利用していると /var/log/messages が下記のようにとんでもない事になります。
Sep 27 17:00:02 web01 snmpd[2359]: Received SNMP packet(s) from UDP: [192.168.0.254]:35679
Sep 27 17:00:02 web01 snmpd[2359]: Connection from UDP: [192.168.0.254]:35679
Sep 27 17:00:02 web01 snmpd[2359]: Connection from UDP: [192.168.0.254]:45744
Sep 27 17:00:02 web01 snmpd[2359]: Received SNMP packet(s) from UDP: [192.168.0.254]:45744
Sep 27 17:00:02 web01 snmpd[2359]: Connection from UDP: [192.168.0.254]:45744
それだけならともかく、rsyslog 等で転送していると憂鬱になるレベルのログが溜まりました。先日のrsyslog監視ツールでの負荷も馬鹿になりません。
凄まじく鬱陶しいので、対応するとします。
設定ファイルの場所が少しずつ違うので以下、OSごとに書きました。
CentOS4 -> net-snmp 5.3.1
vi /etc/sysconfig/snmpd.options
OPTIONS=”-LS 3 d -Lf /dev/null -p /var/run/snmpd.pid -a”
CentOS5 -> net-snmp 5.3.2.2
vi /etc/snmp/snmp.options
OPTIONS=”-LS 3 d -Lf /dev/null -p /var/run/snmpd.pid -a”
CentOS6 -> net-snmp 5.5
vi /etc/sysconfig/snmpd
OPTIONS=”-LS 3 d -Lf /dev/null -p /var/run/snmpd.pid -a”
freebsd8 -> net-snmp 5.5
vi /etc/rc.conf
snmpd_flags=”-LS 3 d -Lf /dev/null -a -p /var/run/snmpd.pid”
これを設定して snmpd を再起動してあげれば、snmpd からのメッセージを抑制できます。本当は dovecot や postfix,sendmail のログも抑制したいところなのですが、後々の事を考えるとやむを得ませんね。
snmpdについてはオライリーが一番詳しいと思います。宜しければポチッと。。
[rakuten]001:9784873110905[/rakuten]