Diminuer le log de snmpd

Almtesh · Janvier 17, 2019, 11:48am

À chaque interrrogation du démon snmpd, j’ai des entrée de log par centaines de ce type :

snmpd[124]: Connection from UDP: [10.33.51.224]:50233->[10.33.51.225]:161

Ça polue énormément mes logs et je souhaite m’en débarasser.
J’ai déjà trouvé, en cherchant sur Internet, l’astuce de modifier le fichier /etc/default/snmpd pour remplacer la variable SNMPDOPTS. Voici la valeur que j’ai mise :

SNMPDOPTS='-LSwd -u Debian-snmp -g Debian-snmp -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid'

Mais, j’ai toujours les même logs et, en plus, quand je lance ps aux | grep snmpd, je vois la ligne suivante :

Debian-+ 32019  0.0  0.4  57124  9428 ?        Ss   10:59   0:00 /usr/sbin/snmpd -Lsd -Lf /dev/null -u Debian-snmp -g Debian-snmp -I -smux mteTrigger mteTriggerConf -f

Il a totalement ignoré ma modification.

Il s’agit de plusieurs hôtes, tous sous Debian 9, j’ai fait la même modification sur quelques hôtes en Debian 8, mais la modification change le programme lancé et a un effet sur les logs.

Clochette · Janvier 17, 2019, 5:01pm

Extrait du man de snmpd :

LOGGING OPTIONS

       The mechanism and destination to use for logging of warning  and
       error  messages  can be controlled by passing various parameters
       to the -L flag.

       -Le    Log messages to the standard error stream.

       -Lf FILE
              Log messages to the specified file.

       -Lo    Log messages to the standard output stream.

       -Ls FACILITY
              Log messages via syslog,  using  the  specified  facility
              ('d'  for  LOG_DAEMON,  'u'  for LOG_USER, or '0'-'7' for
              LOG_LOCAL0 through LOG_LOCAL7).


       There are also "upper case" versions of each of  these  options,
       which allow the corresponding logging mechanism to be restricted
       to certain priorities of message.  Using standard error  logging
       as an example:

       -LE pri
              will log messages of priority 'pri' and above to standard
              error.

       -LE p1-p2
              will log messages with priority  between  'p1'  and  'p2'
              (inclusive) to standard error.

       For -LF and -LS the priority specification comes before the file
       or facility token.  The priorities recognised are:

              0 or !  for LOG_EMERG,
              1 or a for LOG_ALERT,
              2 or c for LOG_CRIT,
              3 or e for LOG_ERR,
              4 or w for LOG_WARNING,
              5 or n for LOG_NOTICE,
              6 or i for LOG_INFO, and
              7 or d for LOG_DEBUG.

       Normal output is (or will be!) logged at  a  priority  level  of
       LOG_NOTICE

Ne faudrait il pas plus utiliser le chiffre que la lettre sinon je ne vois pas pourquoi après redémarrage du démon il ne prendrai pas en compte la modification

trouvé sur plusieurs tutoriels -LS 4 d je testerai sur une machine en Debian 9 à l’occasion.

Almtesh · Janvier 18, 2019, 7:48am

Oui, en fait, le but final est de diminuer le log de snmpd, mais le problème que je rencontre, c’est que la modification du paramétrage dans le fichier ne fonctionne pas sous Debian 9. Du coup, je me demande si le mieux ne serait pas d’ouvrir un rapport de bug…