SNMP ELK Menggunakan Logstash

ELK (Elasticsearch Logstash Kibana) platform support protocol SNMP . Artinya kamu dapat mengambil data mesin/device yang memiliki protocol SNMP kemudian melemparkan datanya kedalam ELK untuk kebutuhan data, analisa log atau pembuatan dashboard perangkat yang kamu ingginkan.

Katakanlah kamu memiliki perangkat UPS,AC,PDU,CCTV,Router dll yang support SNMP. Dan kamu ingin mengambil data perangkat tsb sehingga kamu bisa membuat custom dashboard yang kamu inginkan. Caranya mudah. Berikut ayies infokan config yang ayies gunakan untuk mengambil data perangkat UPS.

Buat file conf pipelines dan masukan config berikut:

input {
snmp {
get => ["1.3.6.1.4.1.x.x.x.x"]
id => "snmp-ups"
hosts => [{host => "udp:192.168.10.5/161" community => "public" version => "1"}]
}
}
output {
elasticsearch {
hosts => ["https://cluster-elk:9200"]
user => "xxxxxxxxx"
password => "xxxxxxxxxxxxxx"
ssl => true
ssl_certificate_verification => true
cacert => "/etc/logstash/elastic-certificates.pem"
index => "snmp-%{+YYYY.MM.dd}"
ilm_enabled => true
}
}

Protocol SNMP adalah 161 UDP. Masukan IP perangkat dengan format udp:IP/161. Masukan juga community string perangkat SNMP kamu disertai versi.

isi : 1 Jika versi 1, Atau isi 2c jika versi 2 dan isi 3 jika versi 3.

Pada output masukan IP atau hostname cluster ELK kamu disertai password dan username nya. Set ILM enable agar pattern tercreate daily. Agar lebih aman enable CACERT. Jika ingin tahu lebih banyak soal setup ELK baca artikel ayies mengenai cluster ELK.

Oiyah fyi saja bahwa ELK Logstash juga support SNMP Trap lho. Artinya ELK logstash tidak akan melakukan query atau membaca perangkat SNMP melainkan Perangkat itulah yang akan mengirimkan data SNMP lsg ke Logstash. Tapi portnya 162 yah guys untuk SNMP Trap. Bukan 161…

Jika kamu berhasil maka index akan tercreate dan data perangkat akan masuk.

SNMP ELK Menggunakan Logstash

Seperti kamu lihat kan pada gambar dibawah mulai dari voltasi UPS, Suhu perangkat,Uptime dll bisa diambil semua.

SNMP ELK Menggunakan Logstash

Nah tinggal buat dashboardnya deh :).

Demikian SNMP ELK Menggunakan Logstash, Selamat ngoprek!


0 Comments

Leave a Reply

Your email address will not be published. Required fields are marked *