Jeśli chcesz monitorować status serwerów VMWare ESXi w korporacyjnym systemie monitorowania, musisz włączyć ustawienia usługi SNMP na hostach wirtualizacji. W tym artykule pokażemy, jak włączyć i skonfigurować usługę SNMP w VMWare ESXi 6.7 (artykuł jest odpowiedni dla wszystkich aktualnych wersji ESXi od wersji 5.5).
ESXi ma wbudowanego agenta SNMP, który może wysyłać i odbierać żądania i pułapki. Możesz włączyć i skonfigurować agenta SNMP na hostach ESXi na kilka sposobów: poprzez vCLI, PowerCLI, ale nie poprzez GUI klienta vSphere.
Treść
- Usługa serwera SNMP w VMWare ESXi
- Konfigurowanie ustawień agenta SNMP w ESXi
- Skonfiguruj zaporę ESXi dla ruchu SNMP
- Konfigurowanie ustawień SNMP na hoście ESXi za pomocą PowerCLI
- Skonfiguruj SNMPv3 na ESXI
Usługa serwera SNMP w VMWare ESXi
W interfejsie internetowym vSphere można jedynie sprawdzić, czy usługa serwera SNMP jest uruchomiona, zmienić jej tryb uruchamiania, zatrzymać / zrestartować usługę. Przejdź do swojego hosta ESXi -> Konfiguruj -> Usługi -> Serwer SNMP. Domyślnie usługa jest zatrzymana. Uruchom ją.
Włącz dostęp SSH na hoście ESXi i połącz się z nim za pomocą dowolnego klienta ssh (używam wbudowanego klienta OpenSSH systemu Windows 10).
Aby sprawdzić bieżące ustawienia SNMP, uruchom polecenie:
System ESXCLI snmp get
SNMP nie jest skonfigurowany: wszystkie parametry są puste, agent jest wyłączony:
Uwierzytelnianie: Społeczności: Włącz: fałsz Engineid: Hwsrc: wskazania Largestorage: true Loglevel: info Notraps: Port: 161 Prywatność: Remoteusers: Syscontact: Syslocation: Cele: Użytkownicy: V3targets:
Konfigurowanie ustawień agenta SNMP w ESXi
Podaj adres serwera monitorowania (cel SNMP), port (domyślnie 161 UDP) i nazwę społeczności SNMP (zwykle publiczny):
Zestaw snmp systemu esxcli --targets=192.168.1.100@161/public
Lub możesz podać nazwę społeczności w ten sposób:
Zestaw snmp systemu esxcli - społeczności YOUR_COMMUNITY_STRING
Dodatkowo możesz określić lokalizację:
Zestaw snmp systemu esxcli - lokalizacja systemu "Server Oak. 22, MSC, RU"
Dane kontaktowe:
Zestaw snmp systemu esxcli --syscontact [email protected]
Teraz musisz włączyć usługę SNMP na hoście ESXi:
Zestaw snmp systemu esxcli - dostępny prawda
Aby przetestować konfigurację SNMP:
test snmp systemu esxcli
Aby zastosować ustawienia, uruchom ponownie usługę SNMP za pomocą polecenia:
/etc/init.d/snmpd restart
System snmp systemu esxcli -r
Aby wyłączyć SNMP:
Zestaw snmp systemu esxcli - wyłącz true
Skonfiguruj zaporę ESXi dla ruchu SNMP
Możesz zezwolić na ruch SNMP w zaporze hosta ESXi na dwa sposoby. Aby zezwolić na odbieranie żądań SMNP z dowolnego urządzenia w sieci:
zestaw reguł zapory sieciowej esxcli --ruleset-id snmp --allowed-all true
zestaw reguł zapory sieciowej esxcli --ruleset-id snmp - włączone prawda
Możesz też zezwolić na ruch przychodzący tylko z określonego adresu IP serwera monitorowania lub określonej podsieci IP, w której znajdują się serwery SNMP:
zestaw reguł zapory sieciowej esxcli --ruleset-id snmp --allowed-all false
esxcli zapora sieciowa zestaw reguł dozwoloneip dodaj --ruleset-id snmp --ip-address 192.168.1.0/24
zestaw reguł zapory sieciowej esxcli --ruleset-id snmp - włączone prawda
Teraz możesz monitorować swoje serwery ESXi.
Konfigurowanie ustawień SNMP na hoście ESXi za pomocą PowerCLI
Jeśli chcesz szybko skonfigurować ustawienia SNMP na wielu hostach ESXi, możesz użyć skryptu w PowerCLI:
$ ESXi = 'msk-esxi01'
$ Społeczność = „Publiczny”
$ Target = „192.168.1.100”
$ Port = „161”
# Połącz się z hostem ESXi
Connect-VIServer -Server $ sESXiHost
# Wyczyść bieżące ustawienia SNMP
Get-VMHostSnmp | Set-VMHostSnmp -ReadonlyCommunity @ ()
# Skonfiguruj ustawienia SNMP
Get-VMHostSnmp | Set-VMHostSnmp -Enabled: $ true -AddTarget -TargetCommunity $ Społeczność -TargetHost $ Target -TargetPort $ Port -ReadOnlyCommunity $ Społeczność
# Prąd wyjściowy parametr SNMP
$ Cmd = Get-EsxCli -VMHost $ ESXiHost
$ Cmd.System.Snmp.Get ()
Jeśli masz zaawansowaną licencję VMWare Enterprise Plus, możesz skonfigurować opcję SNMP na hostach ESXi za pośrednictwem profili hostów (Zarządzanie -> Profile hostów -> Twój profil -> Konfiguracja agenta SNMP).
Skonfiguruj SNMPv3 na ESXI
Powyżej sprawdziliśmy, jak włączyć i skonfigurować ESXi SNMP hostuje wersje agenta 1 i 2. Począwszy od ESXi 5.1, obsługiwana jest bardziej nowoczesna wersja protokołu, SNMP v3. Użyj poniższych poleceń, aby skonfigurować bezpieczniejszy protokół SNMPv3..
Ustawiamy protokoły uwierzytelniania i szyfrowania:
Zestaw snmp systemu esxcli -a MD5 -x AES128
Generujemy skróty do uwierzytelniania i szyfrowania haseł (zamień authpass i privhash na hasło, którego potrzebujesz):
system esxcli snmp hash - auth-hash authpass --priv-hash privhash --raw-secret
Korzystając z otrzymanych skrótów (authhash i privhash), dodaj użytkownika:
zestaw snmp systemu esxcli -e -e -C [email protected] -u snmpuser / authhash / privhash / priv
Teraz musisz określić cel SNMP:
Zestaw snmp systemu esxcli -v3targets 192.168.1.100@161/user/priv/trap
Możesz zdalnie zweryfikować konfigurację SNMP za pomocą narzędzia Linux snmpwalk:
snmpwalk -v3 -u snmpuser -l AuthPriv -a SHA -A $ ecret1 -x AES-X $ ecret2 192.168.101.20
