snmpd 로그메시지 syslog에 남기지 않기
2009.12.23 15:08 Edit
출처 : http://www.rootninja.com/archive/snmpd-sending-too-much-to-syslog-by-default/
/var/log/messages 파일을 열어보던 중 아래와 같이 snmpd 에서 불필요하게 로그 메시지를 많이 남기는 것을 확인했다.
그래서 snmpd 가 과하게 로그 메시지를 남기지 않게 하기 위해 찾아봤으나 snmpd.conf 파일에는 특별한 옵션이 없었다.
결국 구글신의 힘을 빌려 검색하던 중 위 사이트를 찾게 되었다.
※ /var/log/messages 로그 메시지
- Dec 23 14:45:06 tomcat last message repeated 3 times
Dec 23 14:50:05 tomcat snmpd[26859]: Connection from UDP: [123.123.123.123]:50359
Dec 23 14:50:05 tomcat snmpd[26859]: Received SNMP packet(s) from UDP: [123.123.123.123]:50359
Dec 23 14:50:05 tomcat snmpd[26859]: Connection from UDP: [123.123.123.123]:50359
Dec 23 14:50:05 tomcat last message repeated 3 times
Dec 23 14:55:06 tomcat snmpd[26859]: Connection from UDP: [123.123.123.123]:50360
Dec 23 14:55:06 tomcat snmpd[26859]: Received SNMP packet(s) from UDP: [123.123.123.123]:50360
Dec 23 14:55:06 tomcat snmpd[26859]: Connection from UDP: [123.123.123.123]:50360
방법은 간단했다.
문서에서는 /etc/snmpd/snmpd.options 를 만들어서 아래와 같이 옵션을 정해주라는 내용인데
- OPTIONS=”-LS 4 d -Lf /dev/null -p /var/run/snmpd.pid -a”
CentOS에 RPM으로 설치한 상황에서는 /etc/sysconfig/snmpd.options 파일이 이미 있었고
친절하게 OPTIONS 내용이 주석처리가 되어 있었다.
주석을 해제하고 약간의 수정을 통해 문제를 해결할 수 있었다.
물론 옵션 변경 후 snmpd 재시작은 필수다.
참고
/etc/init.d/snmpd 파일에도
- OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a"
if [ -e /etc/sysconfig/snmpd.options ]; then
. /etc/sysconfig/snmpd.options
fi
이런 내용이 포함되어 있었다.
시작 스크립트를 직접 수정해도 상관없다는 뜻이다.
이 글은 스프링노트에서 작성되었습니다.
토트에서 다시 이어갑니다. ^^ 