Ak chcete monitorovať stav serverov VMWare ESXi vo vašom podnikovom monitorovacom systéme, musíte povoliť nastavenie služby SNMP na hostiteľoch virtualizácie. V tomto článku si ukážeme, ako povoliť a nakonfigurovať službu SNMP v VMWare ESXi 6.7 (článok je vhodný pre všetky súčasné verzie ESXi od 5.5)..
ESXi má zabudovaného agenta SNMP, ktorý dokáže odosielať a prijímať požiadavky a pasce. Agenta SNMP môžete povoliť a nakonfigurovať na hostiteľoch ESXi niekoľkými spôsobmi: prostredníctvom vCLI, PowerCLI, ale nie prostredníctvom GUI klienta vSphere..
obsah:
- Služba SNMP servera vo VMWare ESXi
- Konfigurácia nastavení agenta SNMP v ESXi
- Nakonfigurujte firewall ESXi na prenos SNMP
- Konfigurácia nastavení SNMP na hostiteľovi ESXi prostredníctvom PowerCLI
- Nakonfigurujte SNMPv3 na serveri ESXI
Služba SNMP servera vo VMWare ESXi
Z webového rozhrania vSphere môžete len overiť, či je spustená služba servera SNMP, zmeniť jej režim spustenia, zastaviť / reštartovať službu. Prejdite k hostiteľovi ESXi -> Konfigurovať -> Služby -> Server SNMP. V predvolenom nastavení je služba zastavená. Spustite ju.
Povoliť SSH prístup na hostiteľovi ESXi a pripojiť sa k nemu s akýmkoľvek ssh klientom (používam zabudovaného OpenSSH klienta Windows 10).
Ak chcete skontrolovať aktuálne nastavenia protokolu SNMP, spustite príkaz:
esxcli system snmp get
SNMP nie je nakonfigurovaný: všetky parametre sú prázdne, agent je deaktivovaný:
Autentifikácia: Komunity: Povolené: nepravdivé Konštrukcia: Hwsrc: indikácie Najväčší rozsah: true Loglevel: info Notraps: Port: 161 Ochrana osobných údajov: Remoteusers: Syscontact: Syslocation: Ciele: Users: V3targets:
Konfigurácia nastavení agenta SNMP v ESXi
Zadajte adresu monitorovacieho servera (cieľ SNMP), port (predvolené 161 UDP) a názov komunity SNMP (zvyčajne verejnej):
Sada snmp systému esxcli --targets=192.168.1.100@161/public
Alebo môžete určiť názov komunity takto:
Sada snmp systému esxcli - príležitosti YOUR_COMMUNITY_STRING
Ďalej môžete určiť umiestnenie:
Sada snmp systému esxcli - umiestnenie „Server Oak. 22, MSC, RU“
Kontaktné údaje:
Sada snmp systému esxcli --syscontact [email protected]
Teraz musíte povoliť službu SNMP na hostiteľovi ESXi:
Sada snmp systému esxcli - povolená pravda
Testovanie konfigurácie SNMP:
Test snmp systému esxcli
Ak chcete nastavenia použiť, reštartujte službu SNMP príkazom:
/etc/init.d/snmpd reštart
sada snmp systému esxcli -r
Ak chcete zakázať protokol SNMP, postupujte takto:
sada snmp systému esxcli - možnosť true
Nakonfigurujte firewall ESXi na prenos SNMP
V bráne hostiteľa ESXi môžete povoliť prenos SNMP dvoma spôsobmi. Povolenie prijímania požiadaviek SMNP z ľubovoľných zariadení v sieti:
Sada pravidiel sieťového firewallu esxcli --ruleset-id snmp --allowed-all true
Sada pravidiel sieťového firewallu esxcli --ruleset-id snmp - povolená pravda
Alebo môžete povoliť prichádzajúcu komunikáciu iba zo špecifickej adresy IP monitorovacieho servera alebo zo špecifickej podsiete IP, v ktorej sú umiestnené vaše servery SNMP:
Sada pravidiel sieťového firewallu esxcli --ruleset-id snmp --allow-all false
sada pravidiel firewallu esxcli allowip add --ruleset-id snmp --ip-address 192.168.1.0/24
Sada pravidiel sieťového firewallu esxcli --ruleset-id snmp - povolená pravda
Teraz môžete monitorovať svoje servery ESXi.
Konfigurácia nastavení SNMP na hostiteľovi ESXi prostredníctvom PowerCLI
Ak potrebujete rýchlo nakonfigurovať nastavenia SNMP na viacerých hostiteľoch ESXi, môžete použiť skript v PowerCLI:
$ ESXi = 'msk-esxi01'
$ Community = 'Public'
$ Target = '192.168.1.100'
$ Port = '161'
# Pripojte sa k hostiteľovi ESXi
Pripojte-VIServer -Server $ sESXiHost
# Vymazať aktuálne nastavenia SNMP
Get-VMHostSnmp | Set-VMHostSnmp -ReadonlyCommunity @ ()
# Konfigurácia nastavení SNMP
Get-VMHostSnmp | Set-VMHostSnmp - Povolené: $ true -AddTarget -TargetCommunity $ Community -TargetHost $ Target -TargetPort $ Port -ReadOnlyCommunity $ Community
# Výstup aktuálneho parametra SNMP
$ Cmd = Get-EsxCli -VMHost $ ESXiHost
$ Cmd.System.Snmp.Get ()
Ak máte rozšírenú licenciu VMWare Enterprise Plus, môžete nakonfigurovať možnosť SNMP na hostiteľoch ESXi prostredníctvom hostiteľských profilov (Správa -> Profily hostiteľa -> váš profil -> Konfigurácia agenta SNMP)..
Nakonfigurujte SNMPv3 na serveri ESXI
Hore sme sa zamerali na to, ako povoliť a nakonfigurovať agenta hostiteľov ESXi SNMP verzie 1 a 2. Počnúc ESXi 5.1 je podporovaná modernejšia verzia protokolu, SNMP v3. Pomocou nasledujúcich príkazov nakonfigurujte bezpečnejší protokol SNMPv3..
Nastavujeme autentifikačné a šifrovacie protokoly:
Sada snmp systému esxcli -a MD5 -x AES128
Generujeme hash pre autentifikačné a šifrovacie heslá (nahraďte oprávnenie a privhash heslom, ktoré potrebujete):
esxcli system snmp hash - auth-hash authpass --priv-hash privhash --raw-secret
Pomocou prijatých hash (authhash a privhash), pridajte používateľa:
sada snmp systému esxcli -e áno -C [email protected] -u snmpuser / authhash / privhash / priv
Teraz musíte zadať cieľ SNMP:
Sada snmp systému esxcli -v3targets 192.168.1.100@161/user/priv/trap
Konfiguráciu SNMP môžete vzdialene overiť pomocou pomocného programu Linux snmpwalk:
snmpwalk -v3 -u snmpuser -l AuthPriv -a SHA -A $ ecret1 -x AES-X $ ecret2 192.168.101.20
