如何通过snmptrap配置logstash监听？

Question

我是lostash和elastichsearch的新用户。我想通过snmptrap收集网络设备的日志。我有一个logstash的问题。请帮帮我!!!

+ logstash.log

  

{：timestamp =＆gt;“2014-12-12T16：17：28.744000 + 0700”，：message =＆gt;“SNMP陷阱监听器已死亡”，：exception =＆gt;＃，：backtrace =＆gt; [“org /jruby/ext/socket/RubyUDPSocket.java:160:in bind'", "/opt/logstash/vendor/bundle/jruby/1.9/gems/snmp-1.1.1/lib/snmp/manager.rb:527:in初始化' “” /opt/logstash/vendor/bundle/jruby/1.9/gems/snmp-1.1.1/lib/snmp/manager .rb：572：在create_transport'", "/opt/logstash/vendor/bundle/jruby/1.9/gems/snmp-1.1.1/lib/snmp/manager.rb:605:in initialize'“，”/ opt / logstash / lib / logstash / inputs / snmptrap.rb：69：in snmptrap_listener'", "/opt/logstash/lib/logstash/inputs/snmptrap.rb:54:in run'“，”/ opt / logstash / lib /logstash/pipeline.rb:163:in inputworker'", "/opt/logstash/lib/logstash/pipeline.rb:157:in start_input'“]，：level =＆gt;：warn}

• logstash.conf

  

输入{       snmptrap {       type =＆gt; “SNMPTRAP”       port =＆gt; 162       host =＆gt; “0.0.0.0”       社区=＆gt; “测试”       }       }      输出{       elasticsearch {       host =＆gt; “10.100.28.29”       }       }

p / s：对不起英语不好。

Answer 1

在Unix系统上，非root进程通常无法绑定到1024以下的端口。您有几个选项：

• 选择另一个端口并相应调整发送方的配置。
• 以root身份运行Logstash。
• 使用Is there a way for non-root processes to bind to "privileged" ports on Linux?。
中描述的其中一个选项

补充阅读：https://unix.stackexchange.com/questions/16564/why-are-the-first-1024-ports-restricted-to-the-root-user-only