简介

本文章适用于ELK的logstash 配置SNMP Trap插件,接收告警通知。
默认情况下是安装此插件的,如没有可手动安装。

一般用于网络设备。

注意此插件不支持v3版本。

参考:https://www.elastic.co/guide/en/logstash/current/plugins-inputs-snmptrap.html

配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
vim /etc/logstash/conf.d/trap.conf

input {
  snmptrap {
    type => "snmp-trap"
	community =>"public"
    port => 162
  }
}

output {
  elasticsearch {
    hosts => ["http://192.168.0.1:9200"]
    index => "snmp-trap-v2-%{+YYYY.MM}"
	user => elastic
    password => "songxwn.com"
  }
}


# 以上示例文件中,团体名字为public,配置端口为默认的162。

注意:如果要需要解析OID,需要指定mib库yaml格式的目录。

ELK安装可参考: https://songxwn.com/elk/