Отправка SNMP Trap в Monq через Logstash
Чтобы направить SNMP Trap в Monq понадобится сторонний инструмент - Logstash, а именно плагин snmptrap
Настройка и запуск Logstash на прием трапов
В каталоге ./pipeline/
создадим конфигурационный файл snmptrap.conf
следующего содержания:
input {
snmptrap {
community => "public"
host => "0.0.0.0"
port => 162
type => "snmptrap"
}
}
filter {
}
output {
http {
url => "https://monq.domain.ru/api/public/cl/v1/stream-data?streamKey=<monq-stream-api-key>"
http_method => "post"
}
}
В данном файле необходимо указать основные параметры для приема трапов в секции input
:
community
=> SNMP community для прослушиванияhost
=> На каком адресе слушать трапы (для Docker 0.0.0.0)port
=> На каком порту слушать трапыtype
=> Тип трапов для настройки дополнительной фильтрации средствами Logstash
Для перенаправления трапов, в Monq необходимо создать в Поток данных, и в секции output
конфигурационного файла Logstash указать:
url
=> точка приема логов Monq APIhttp_method
=>POST
Фильтрацию производить не будем, поэтому секцию filter
оставляем как есть, пустой.