- Logstash 参考文档其他版本
- Logstash 简介
- Logstash 入门
- Logstash 的工作原理
- 设置和运行 Logstash
- 升级 Logstash
- 创建 Logstash 管道
- 保护您的连接
- 高级 Logstash 配置
- Logstash 到 Logstash 通信
- 管理 Logstash
- 将 Logstash 与 Elastic Integrations 一起使用
- 使用 Logstash 模块
- 使用 Filebeat 模块
- 使用 Winlogbeat 模块
- 队列和数据弹性
- 转换数据
- 部署和扩展 Logstash
- 管理 GeoIP 数据库
- 性能调优
- 使用 Elastic Agent 监控 Logstash
- 监控 Logstash(旧版)
- 使用 API 监控 Logstash
- 使用插件
- 集成插件
- 输入插件
- azure_event_hubs
- beats
- cloudwatch
- couchdb_changes
- dead_letter_queue
- elastic_agent
- elastic_serverless_forwarder
- elasticsearch
- exec
- file
- ganglia
- gelf
- generator
- github
- google_cloud_storage
- google_pubsub
- graphite
- heartbeat
- http
- http_poller
- imap
- irc
- java_generator
- java_stdin
- jdbc
- jms
- jmx
- kafka
- kinesis
- logstash
- log4j
- lumberjack
- meetup
- pipe
- puppet_facter
- rabbitmq
- redis
- relp
- rss
- s3
- s3-sns-sqs
- salesforce
- snmp
- snmptrap
- sqlite
- sqs
- stdin
- stomp
- syslog
- tcp
- udp
- unix
- varnishlog
- websocket
- wmi
- xmpp
- 输出插件
- boundary
- circonus
- cloudwatch
- csv
- datadog
- datadog_metrics
- dynatrace
- elastic_app_search
- elastic_workplace_search
- elasticsearch
- exec
- file
- ganglia
- gelf
- google_bigquery
- google_cloud_storage
- google_pubsub
- graphite
- graphtastic
- http
- influxdb
- irc
- java_stdout
- juggernaut
- kafka
- librato
- logstash
- loggly
- lumberjack
- metriccatcher
- mongodb
- nagios
- nagios_nsca
- opentsdb
- pagerduty
- pipe
- rabbitmq
- redis
- redmine
- riak
- riemann
- s3
- sink
- sns
- solr_http
- sqs
- statsd
- stdout
- stomp
- syslog
- tcp
- timber
- udp
- webhdfs
- websocket
- xmpp
- zabbix
- 过滤器插件
- age
- aggregate
- alter
- bytes
- cidr
- cipher
- clone
- csv
- date
- de_dot
- dissect
- dns
- drop
- elapsed
- elastic_integration
- elasticsearch
- environment
- extractnumbers
- fingerprint
- geoip
- grok
- http
- i18n
- java_uuid
- jdbc_static
- jdbc_streaming
- json
- json_encode
- kv
- memcached
- metricize
- metrics
- mutate
- prune
- range
- ruby
- sleep
- split
- syslog_pri
- threats_classifier
- throttle
- tld
- translate
- truncate
- urldecode
- useragent
- uuid
- wurfl_device_detection
- xml
- 编解码器插件
- 技巧和最佳实践
- 故障排除
- 为 Logstash 做贡献
- 贡献 Java 插件
- 重大变更
- 发行说明
- Logstash 8.17.0 发行说明
- Logstash 8.16.1 发行说明
- Logstash 8.16.0 发行说明
- Logstash 8.15.4 发行说明
- Logstash 8.15.3 发行说明
- Logstash 8.15.2 发行说明
- Logstash 8.15.1 发行说明
- Logstash 8.15.0 发行说明
- Logstash 8.14.3 发行说明
- Logstash 8.14.2 发行说明
- Logstash 8.14.1 发行说明
- Logstash 8.14.0 发行说明
- Logstash 8.13.4 发行说明
- Logstash 8.13.3 发行说明
- Logstash 8.13.2 发行说明
- Logstash 8.13.1 发行说明
- Logstash 8.13.0 发行说明
- Logstash 8.12.2 发行说明
- Logstash 8.12.1 发行说明
- Logstash 8.12.0 发行说明
- Logstash 8.11.4 发行说明
- Logstash 8.11.3 发行说明
- Logstash 8.11.2 发行说明
- Logstash 8.11.1 发行说明
- Logstash 8.11.0 发行说明
- Logstash 8.10.4 发行说明
- Logstash 8.10.3 发行说明
- Logstash 8.10.2 发行说明
- Logstash 8.10.1 发行说明
- Logstash 8.10.0 发行说明
- Logstash 8.9.2 发行说明
- Logstash 8.9.1 发行说明
- Logstash 8.9.0 发行说明
- Logstash 8.8.2 发行说明
- Logstash 8.8.1 发行说明
- Logstash 8.8.0 发行说明
- Logstash 8.7.1 发行说明
- Logstash 8.7.0 发行说明
- Logstash 8.6.2 发行说明
- Logstash 8.6.1 发行说明
- Logstash 8.6.0 发行说明
- Logstash 8.5.3 发行说明
- Logstash 8.5.2 发行说明
- Logstash 8.5.1 发行说明
- Logstash 8.5.0 发行说明
- Logstash 8.4.2 发行说明
- Logstash 8.4.1 发行说明
- Logstash 8.4.0 发行说明
- Logstash 8.3.3 发行说明
- Logstash 8.3.2 发行说明
- Logstash 8.3.1 发行说明
- Logstash 8.3.0 发行说明
- Logstash 8.2.3 发行说明
- Logstash 8.2.2 发行说明
- Logstash 8.2.1 发行说明
- Logstash 8.2.0 发行说明
- Logstash 8.1.3 发行说明
- Logstash 8.1.2 发行说明
- Logstash 8.1.1 发行说明
- Logstash 8.1.0 发行说明
- Logstash 8.0.1 发行说明
- Logstash 8.0.0 发行说明
- Logstash 8.0.0-rc2 发行说明
- Logstash 8.0.0-rc1 发行说明
- Logstash 8.0.0-beta1 发行说明
- Logstash 8.0.0-alpha2 发行说明
- Logstash 8.0.0-alpha1 发行说明
SNMP 集成插件
编辑SNMP 集成插件
编辑- 插件版本:v4.0.4
- 发布日期:2024-07-08
- 更新日志
有关其他版本,请参阅版本化插件文档。
获取帮助
编辑有关插件的问题,请在Discuss论坛中打开一个主题。对于错误或功能请求,请在Github中打开一个问题。有关 Elastic 支持的插件列表,请查阅Elastic 支持矩阵。
描述
编辑SNMP 集成插件包括
新的 logstash-integration-snmp 插件将 logstash-input-snmp 和 logstash-input-snmptrap 插件合并为一个集成的插件,该插件包含两者的功能。此集成插件包在 SNMP 处理方面提供了更好的对齐,更好的资源管理,更轻松的包维护以及更小的安装占用空间。
在本节中,我们将介绍
从单个插件迁移到 logstash-integration-snmp
编辑您将保留和扩展现有独立插件的功能,但采用更紧凑的集成包。在本节中,我们将说明映射和行为更改,并解释如何在需要时保留当前行为。
迁移说明:logstash-input-snmp
编辑作为新的 logstash-integration-snmp 插件的组件,logstash-input-snmp 插件提供与独立 logstash-input-snmp 相同的功能。
您可能需要根据用例以及如何通过管道处理摄取的数据来解决一些行为更改。
映射和错误日志记录的更改:logstash-input-snmp
编辑-
无此类实例错误被映射为
error: no such instance currently exists at this OID string,而不是noSuchInstance。 -
无此类对象错误被映射为
error: no such object currently exists at this OID string,而不是noSuchObject。 -
MIB 视图结束错误被映射为
error: end of MIB view,而不是endOfMibView。 - 未知变量类型回退到
string表示形式,而不是像独立logstash-input-snmp中那样记录错误。此更改不应影响现有管道,除非它们具有依赖于特定错误消息的自定义错误处理程序。
迁移说明:logstash-input-snmptrap
编辑作为新的 logstash-integration-snmp 插件的组件,logstash-input-snmptrap 插件提供几乎与独立 logstash-input-snmp 插件相同的功能。
您可能需要根据用例以及如何通过管道处理摄取的数据来解决一些行为更改。
映射和错误日志记录的更改:logstash-input-snmptrap
编辑- PDU 变量绑定使用定义的数据类型映射到 Logstash 事件中。默认情况下,独立的
logstash-input-snmptrap插件会将所有数据转换为string,忽略原始类型。如果这不是您想要的行为,则可以使用过滤器来保留原始类型。 -
SNMP
TimeTicks变量映射为Long时间戳,而不是格式化的日期字符串 (%d days, %02d:%02d:%02d.%02d)。 -
null变量值使用字符串null而不是Null(大写 N)进行映射。 -
无此类实例错误被映射为
error: no such instance currently exists at this OID string,而不是noSuchInstance。 -
无此类对象错误被映射为
error: no such object currently exists at this OID string,而不是noSuchObject。 -
MIB 视图结束错误被映射为
error: end of MIB view,而不是endOfMibView。 -
上一代(独立的)input-snmptrap 插件将
message字段格式化为 ruby-snmpSNMP::SNMPv1_Trap对象表示形式。<SNMP::SNMPv1_Trap:0x6f1a7a4 @varbind_list=[#<SNMP::VarBind:0x2d7bcd8f @value="teststring", @name=[1.11.12.13.14.15]>], @timestamp=#<SNMP::TimeTicks:0x1af47e9d @value=55>, @generic_trap=6, @enterprise=[1.2.3.4.5.6], @source_ip="127.0.0.1", @agent_addr=#<SNMP::IpAddress:0x29a4833e @value="test">, @specific_trap=99>
新的集成
input-snmptrap插件使用 JSON 格式化message字段。{"error_index":0, "variable_bindings":{"1.3.6.1.6.3.1.1.4.1.0":"SNMPv2-MIB::coldStart", "1.3.6.1.2.1.1.3.0":0}, "error_status":0, "type":"TRAP", "error_status_text":"Success", "community":"public", "version":"2c", "request_id":1436216872}
保持与先前实现的最大兼容性
编辑如果需要,您可以配置新的 logstash-integration-snmp 插件,以保持与先前(独立)版本的 input-snmp 插件的最大兼容性。
input { snmptrap { use_provided_mibs => false oid_mapping_format => 'ruby_snmp' oid_map_field_values => true } }
导入 MIB
编辑SNMP 插件已包含 IETF MIB(管理信息库),这些 MIB 不需要导入。要禁用捆绑的 MIB,请将 use_provided_mibs 选项设置为 false。
任何其他 MIB 都需要手动导入,以便在生成的事件中提供数字 OID 到 MIB 字段名称的映射。
要导入 MIB,需要 OSS libsmi 库。libsmi 在大多数操作系统上都可用并可安装。
要导入 MIB,您需要首先使用 libsmi smidump 命令行实用程序将 ASN.1 MIB 文件转换为 .dic 文件。
示例(使用 RFC1213-MIB 文件)
$ smidump --level=1 -k -f python RFC1213-MIB > RFC1213-MIB.dic
请注意,smidump 输出的结果文件必须具有 .dic 扩展名。
防止 failed to locate MIB module 错误
编辑smidump 函数在其预配置的路径列表中查找 MIB 依赖项。为避免 failed to locate MIB module 错误,您可能需要在特定环境中提供 MIB 位置。
提供其他路径配置的推荐方法是
- 环境变量,或
- 配置文件以提供其他路径配置。
有关更多信息,请参阅smi_config 文档的“模块位置”部分。
选项 1:使用环境变量
编辑使用 MIB 的路径设置 SMIPATH 环境变量。请务必为路径包含一个前置冒号 (:)。
选项 2:提供配置文件
编辑另一种方法是创建一个带有 path 选项的配置文件。例如,您可以创建一个名为 smi.conf 的文件
path :/path/to/mibs/
并将配置与 smidump 一起使用
$ smidump -c smi.conf -k -f python CISCO-PROCESS-MIB.mib > CISCO-PROCESS-MIB_my.dic
On this page