Pokud chcete monitorovat stav serverů VMWare ESXi ve vašem podnikovém monitorovacím systému, musíte povolit nastavení služby SNMP na hostitelích virtualizace. V tomto článku si ukážeme, jak povolit a konfigurovat službu SNMP v VMWare ESXi 6.7 (článek je vhodný pro všechny aktuální verze ESXi od 5.5).
ESXi má vestavěného agenta SNMP, který umí odesílat a přijímat požadavky a pasti. Agenta SNMP na hostitelích ESXi můžete povolit a konfigurovat několika způsoby: prostřednictvím vCLI, PowerCLI, ale ne prostřednictvím klientského GUI vSphere.
Obsah:
- Služba SNMP Server ve VMWare ESXi
- Konfigurace nastavení agenta SNMP v ESXi
- Nakonfigurujte firewall ESXi pro přenos SNMP
- Konfigurace nastavení SNMP na hostiteli ESXi prostřednictvím PowerCLI
- Nakonfigurujte SNMPv3 na ESXI
Služba SNMP Server ve VMWare ESXi
Z webového rozhraní vSphere můžete pouze ověřit, že je spuštěna služba serveru SNMP, změnit její režim spuštění, zastavit / restartovat službu. Přejděte k hostiteli ESXi -> Konfigurovat -> Služby -> SNMP Server. Ve výchozím nastavení je služba zastavena. Spusťte ji.
Povolte přístup SSH na hostiteli ESXi a připojte se k němu s jakýmkoli klientem ssh (používám integrovaného klienta OpenSSH systému Windows 10).
Chcete-li zkontrolovat aktuální nastavení SNMP, spusťte příkaz:
esxcli system snmp get
SNMP není nakonfigurován: všechny parametry jsou prázdné, agent je deaktivován:
Ověření: Komunity: Povoleno: false Engineid: Hwsrc: indikace Největší: true Loglevel: info Notraps: Port: 161 Ochrana osobních údajů: Remoteusers: Syscontact: Syslocation: Cíle: Users: V3targets:
Konfigurace nastavení agenta SNMP v ESXi
Zadejte adresu monitorovacího serveru (cíl SNMP), port (výchozí 161 UDP) a název komunity SNMP (obvykle veřejné):
Sada snmp systému esxcli --targets=192.168.1.100@161/public
Nebo můžete zadat název komunity takto:
Sada snmp systému esxcli - možnosti YOUR_COMMUNITY_STRING
Dále můžete určit umístění:
sada snmp systému esxcli - umístění „Server Oak. 22, MSC, RU“
Kontaktní údaje:
sada snmp systému esxcli --syscontact [email protected]
Nyní musíte povolit službu SNMP na hostiteli ESXi:
Sada snmp systému esxcli - povoleno true
Testování konfigurace SNMP:
esmpcli systémový snmp test
Chcete-li použít nastavení, restartujte službu SNMP příkazem:
/etc/init.d/snmpd restart
sada snmp systému esxcli -r
Chcete-li SNMP zakázat, postupujte takto:
Sada snmp systému esxcli - deaktivovatelná pravda
Nakonfigurujte firewall ESXi pro přenos SNMP
V hostitelském firewallu ESXi můžete povolit provoz SNMP dvěma způsoby. Povolení přijímání požadavků SMNP z jakéhokoli zařízení v síti:
sada pravidel firewallu esxcli --ruleset-id snmp --allowed-all true
sada pravidel firewallu esxcli --ruleset-id snmp - povoleno true
Nebo můžete povolit příchozí provoz pouze z konkrétní adresy IP monitorovacího serveru nebo z konkrétní podsítě IP, ve které jsou umístěny vaše servery SNMP:
sada pravidel brány firewall esxcli --ruleset-id snmp --allow-all false
sada pravidel firewallu esxcli allowip add --ruleset-id snmp --ip-1921968.1.0/24
sada pravidel firewallu esxcli --ruleset-id snmp - povoleno true
Nyní můžete sledovat své servery ESXi.
Konfigurace nastavení SNMP na hostiteli ESXi prostřednictvím PowerCLI
Pokud potřebujete rychle nakonfigurovat nastavení SNMP na více hostitelích ESXi, můžete použít skript v PowerCLI:
$ ESXi = 'msk-esxi01'
$ Community = 'Public'
$ Target = '192.168.1.100'
$ Port = '161'
# Připojte se k hostiteli ESXi
Connect-VIServer -Server $ sESXiHost
# Vymazat aktuální nastavení SNMP
Get-VMHostSnmp | Set-VMHostSnmp -ReadonlyCommunity @ ()
# Konfigurace nastavení SNMP
Get-VMHostSnmp | Set-VMHostSnmp - Povoleno: $ true -AddTarget -TargetCommunity $ Community -TargetHost $ Target -TargetPort $ Port -ReadOnlyCommunity $ Community
# Výstupní aktuální parametr SNMP
$ Cmd = Get-EsxCli -VMHost $ ESXiHost
$ Cmd.System.Snmp.Get ()
Pokud máte rozšířenou licenci VMWare Enterprise Plus, můžete nakonfigurovat možnost SNMP na hostitelích ESXi prostřednictvím profilů hostitele (Správa -> Profily hostitele -> váš profil -> Konfigurace agenta SNMP).
Nakonfigurujte SNMPv3 na ESXI
Výše jsme zkoumali, jak povolit a konfigurovat agenty hostitelů ESXi SNMP verze 1 a 2. Počínaje ESXi 5.1 je podporována modernější verze protokolu, SNMP v3. Pomocí následujících příkazů nakonfigurujte bezpečnější protokol SNMPv3..
Nastavujeme ověřovací a šifrovací protokoly:
Sada snmp systému esxcli -a MD5 -x AES128
Generujeme hash pro autentizační a šifrovací hesla (nahraďte autorizaci a privhash heslem, které potřebujete):
esxcli system snmp hash - auth-hash authpass --priv-hash privhash --raw-secret
Pomocí přijatých hashů (authhash a privhash) přidejte uživatele:
sada snmp systému esxcli -e ano [email protected] -u snmpuser / authhash / privhash / priv
Nyní musíte zadat cíl SNMP:
sada snmp systému esxcli -v3targets 192.168.1.100@161/user/priv/trap
Konfiguraci SNMP můžete vzdáleně ověřit pomocí obslužného programu Linux snmpwalk:
snmpwalk -v3 -u snmpuser -l AuthPriv -a SHA -A $ ecret1 -x AES-X $ ecret2 192.168.101.20
