Monitoramento de protocolo SNMP com Logstash

Monitoramento de protocolo SNMP com Logstash

O gerenciamento de redes e monitoramento de dispositivos em tempo real é uma tarefa crítica para administradores de TI. Com a coleta contínua de dados, os problemas podem ser detectados e resolvidos antes de afetarem as operações.

O Logstash, parte da Elasticsearch Stack (ELK), é uma ferramenta poderosa para coletar, transformar e enviar dados de diferentes fontes para um destino centralizado, como o Elasticsearch.

Neste artigo, vamos explorar como usar o Logstash para criar uma pipeline de dados voltada para o monitoramento de dispositivos de rede via SNMP (Simple Network Management Protocol), uma técnica eficaz para acompanhar a saúde e o desempenho de dispositivos de rede, como switches, roteadores e servidores.

O que é o SNMP e como ele pode sjudar no monitoramento?

O SNMP é um protocolo padrão usado para coletar e organizar informações de dispositivos de rede, como roteadores, switches, servidores e estações de trabalho. Ele permite que sistemas de monitoramento extraiam informações importantes, como uso de CPU, memória e tráfego de rede, essencial para administradores que precisam manter uma visão constante sobre a integridade de suas infraestruturas.

Esse protocolo é amplamente adotado em redes empresariais e é uma das maneiras mais eficazes de acompanhar a saúde e o desempenho de uma infraestrutura de TI.

Por Que Usar Logstash para Monitoramento SNMP?

O Logstash é altamente extensível, permitindo transformar dados brutos em informações estruturadas, agregando valor antes que esses dados sejam enviados ao Elasticsearch ou outra ferramenta de análise e visualização.

Quando configurado para coletar dados SNMP, o Logstash pode fornecer uma visão detalhada de todos os dispositivos de rede em tempo real, essencial para detectar falhas ou gargalos de desempenho.

Outro benefício é usar a correlação de eventos que a stack ELK fornece e assim cosneguir previsibilidade de sua infraestrutura com logs e métricas.

Vamos configurar!!

Para começar a coletar dados SNMP com Logstash, vamos configurar uma pipeline básica que se conectará aos dispositivos SNMP e coletará métricas em intervalos regulares. Abordaremos a instalação do elasticsearch em outro post, neste vamos focar apenas na configuração da pipeline de monitoramento.

1. Instale o Logstash: Se ainda não tiver o Logstash instalado, você pode instalá-lo usando pacotes do Elastic. Confira a documentação oficial do Logstash para instruções detalhadas de instalação.
2. Configuração da Pipeline do Logstash

Crie um arquivo de configuração de pipeline para o Logstash, como snmp-pipeline.conf

vim /etc/logstash/conf.d/snmp-pipeline.conf

Coloque a seguinte estrutura dentro do arquivo:

• input: Definimos o tipo de entrada como snmp e configuramos o host (dispositivo de rede) com seu endereço IP e comunidade SNMP. As OIDs (Object Identifiers) indicam quais métricas o Logstash deve obter.
• filter: Permite realizar transformações nos dados antes de enviá-los. Neste exemplo, adicionamos o campo monitored_device com o IP do dispositivo monitorado.
• output: Envia os dados processados para o Elasticsearch e os exibe no console para facilitar o debug.

Visualizando os Dados no Kibana

Com os dados SNMP sendo enviados ao Elasticsearch, você pode criar visualizações no Kibana para monitorar seus dispositivos de rede. Experimente gráficos de linha para métricas contínuas, como uso de CPU, e alertas para quando valores ultrapassarem limites predefinidos.

Para verificar se os dados estão inseridos no elastisearch, você pode criar um data viewer e assim ver as informações no Discovery do Kibana, como no exemplo abaixo: