关闭snmp和nrpe的syslog正常输出

关闭snmp和nrpe的syslog正常输出 (2010-05-11 22:34:12) 转载 标签： 杂谈 分类： MSN搬家 默认安装启动的snmp，会把日志记录在系统日志/var/log/messages里。 ### 关闭SNMP和NRPE的Syslog正常输出 #### 背景介绍 在网络管理领域，简单网络管理协议（Simple Network Management Protocol, SNMP）与网络资源性能监控工具（Nagios Remote Plugin Executor, NRPE）是两种常用的技术。它们能够帮助管理员监控网络设备的状态并收集相关数据。在默认配置下，SNMP 和 NRPE 都会将日志信息记录到系统的日志文件 `/var/log/messages` 中。这对于系统维护和故障排查非常有用，但有时候为了减少日志文件的大小或优化系统性能，可能需要关闭这些服务的日志输出。 #### 如何操作 **一、关闭SNMP的日志输出** 1. **修改SNMP配置文件** 默认情况下，SNMP 的配置文件位于 `/etc/snmp/snmpd.conf`。可以通过编辑此文件来控制SNMP 日志的输出行为。 2. **设置日志文件路径** 在 `/etc/snmp/snmpd.conf` 文件中，查找或添加如下行： ``` log-file /dev/null ``` 这行命令指示 SNMP 服务将所有日志信息写入 `/dev/null` 文件，即丢弃所有日志输出。 3. **更改启动选项** 编辑 `/etc/init.d/snmpd` 文件，在其中添加或修改启动选项，以禁用日志输出。例如： ```bash OPTIONS="-LS2d -Lf /dev/null -p /var/run/snmpd.pid -a" ``` 其中 `-LS2d` 表示日志级别为 `S2`，而 `-Lf /dev/null` 指示将日志输出到 `/dev/null`。 4. **重启SNMP服务** 修改完成后，需要重启 SNMP 服务使配置生效： ```bash /etc/init.d/snmpd restart ``` 5. **检查日志输出** 可以通过查看 `/var/log/messages` 文件确认 SNMP 日志是否已经停止输出： ```bash tail -n 10 /var/log/messages ``` **二、关闭NRPE的日志输出** 1. **修改NRPE配置文件** NRPE 的配置文件通常位于 `/etc/nrpe/nrpe.cfg`。可以通过编辑该文件来控制 NRPE 的日志行为。 2. **设置日志文件路径** 在 `/etc/nrpe/nrpe.cfg` 文件中，可以设置或修改以下选项： ``` log_file = /dev/null ``` 这将使得 NRPE 的所有日志信息被丢弃。 3. **修改Xinetd配置** NRPE 通过 Xinetd 进程管理器运行。可以编辑 `/etc/xinetd.d/nrpe` 文件，关闭错误日志的记录功能： ```bash log_on_failure += USERID ``` 更改为： ```bash log_on_failure = NONE ``` 这样就不会记录任何失败登录的信息了。 4. **重启NRPE服务** 修改完配置后，重启 NRPE 服务使其生效： ```bash service nrpe restart ``` 5. **验证日志输出** 可以通过检查系统日志来确认 NRPE 日志是否已经关闭： ```bash tail -n 10 /var/log/messages ``` #### 总结 通过上述步骤，可以有效地关闭 SNMP 和 NRPE 的 Syslog 输出，从而减少不必要的日志信息，并有助于优化系统的整体性能。需要注意的是，在执行这些操作之前，应确保了解其对系统监控的影响，并在必要时采取相应的备份措施。