ELK Logstash配置SNMP-Trap

本文最后更新于 2024年3月26日下午

简介

本文章适用于ELK的logstash 配置SNMP Trap插件,接收告警通知。
默认情况下是安装此插件的，如没有可手动安装。

一般用于网络设备。

注意此插件不支持v3版本。

ELK系列教程：https://songxwn.com/categories/linux/ELK/

参考：https://www.elastic.co/guide/en/logstash/current/plugins-inputs-snmptrap.html

配置

vim /etc/logstash/conf.d/trap.conf

input {
  snmptrap {
    type => "snmp-trap"
	community =>"public"
    port => 162
  }
}

output {
  elasticsearch {
    hosts => ["http://192.168.0.1:9200"]
    index => "snmp-trap-v2-%{+YYYY.MM}"
	user => elastic
    password => "songxwn.com"
  }
}


# 以上示例文件中，团体名字为public，配置端口为默认的162。

注意：如果要需要解析OID，需要指定mib库yaml格式的目录。

ELK安装可参考： https://songxwn.com/elk/

linux > ELK

#snmp #Linux #elk

ELK Logstash配置SNMP-Trap

https://songxwn.com/elk_snmp_trap/

作者

Song

发布于

2023年4月24日

更新于

2024年3月26日

许可协议

Elasticsearch 安装配置集群系统上一篇

VMware Vsphere 8 序列号下一篇