Če želite spremljati stanje strežnikov VMWare ESXi v vašem podjetniškem sistemu za spremljanje, morate omogočiti nastavitve storitev SNMP na gostiteljih za virtualizacijo. V tem članku bomo pokazali, kako omogočiti in konfigurirati storitev SNMP v VMWare ESXi 6.7 (članek je primeren za vse trenutne različice ESXi od 5.5).
ESXi ima vgrajen agent SNMP, ki lahko pošilja in sprejema zahteve in pasti. Agenta SNMP lahko v gostiteljih ESXi omogočite in konfigurirate na več načinov: prek vCLI, PowerCLI, ne pa tudi prek vSphere odjemalca GUI.
Vsebina:
- Storitev SNMP strežnika v VMWare ESXi
- Konfiguriranje nastavitev agenta SNMP v ESXi
- Konfigurirajte ESXi požarni zid za promet SNMP
- Konfiguriranje nastavitev SNMP na strežniku ESXi prek PowerCLI
- Konfigurirajte SNMPv3 na ESXI
Storitev SNMP strežnika v VMWare ESXi
S spletnega vmesnika vSphere lahko samo preverite, ali se je storitev strežnika SNMP zagnala, spremenili njegov začetni način, ustavili / ponovno zagnali storitev. Pojdite do gostitelja ESXi -> Konfiguriraj -> Storitve -> SNMP strežnik. Storitev je privzeto ustavljena. Vodi jo.
Omogočite dostop do SSH na gostitelju ESXi in se povežite z njim s katerim koli odjemalcem ssh (uporabljam vgrajeni odjemalec OpenSSH v sistemu Windows 10).
Če želite preveriti trenutne nastavitve SNMP, zaženite ukaz:
esxcli sistem snmp get
SNMP ni konfiguriran: vsi parametri so prazni, agent je onemogočen:
Preverjanje pristnosti: Skupnosti: Omogočeno: false Engineid: Hwsrc: indikacije Largestorage: true Loglevel: info Notraps: Port: 161 Zasebnost: Remoteusers: Syscontact: Syslocation: Targets: Uporabniki: V3targets:
Konfiguriranje nastavitev agenta SNMP v ESXi
Določite naslov nadzornega strežnika (cilj SNMP), vrata (privzeto 161 UDP) in ime skupnosti SNMP (običajno javno):
esncli sistem snmp set --targets=192.168.1.100@161/public
Lahko pa določite tako ime skupnosti:
esxcli sistem snmp set - skupnosti YOUR_COMMUNITY_STRING
Poleg tega lahko določite lokacijo:
esncli sistem snmp set --syslocation "Streh Oak. 22, MSC, RU"
Kontaktni podatki:
esxcli sistem snmp set --syscontact [email protected]
Zdaj morate omogočiti storitev SNMP na gostitelju ESXi:
esxcli sistem snmp set --enable true
Če želite preskusiti konfiguracijo SNMP:
esxcli sistem snmp test
Če želite uporabiti nastavitve, znova zaženite storitev SNMP z ukazom:
/etc/init.d/snmpd znova zaženite
esxcli sistem snmp set -r
Če želite onemogočiti SNMP, storite:
esxcli sistem snmp set - onemogoči res
Konfigurirajte ESXi požarni zid za promet SNMP
Promet SNMP v požarnem zidu gostitelja ESXi lahko dovolite na dva načina. Če želite dovoliti sprejemanje SMNP zahtevkov od katere koli naprave v omrežju:
esxcli set orodij za požarni zid --ruleset-id snmp - dovoljeno-vse res
nastavljen niz pravil požarnega zidu za omrežje esxcli --ruleset-id snmp - omogočen
Lahko pa dovolite dohodni promet samo z določenega naslova IP vašega nadzornega strežnika ali iz določene podmreže IP, v kateri so vaši strežniki SNMP:
esxcli set orodij za požarni zid --ruleset-id snmp - dovoljeno-vse napačno
esxcli omrežni požarni zid dovoljen setipip add --ruleset-id snmp --ip-naslov 192.168.1.0/24
nastavljen niz pravil požarnega zidu za omrežje esxcli --ruleset-id snmp - omogočen
Zdaj lahko spremljate svoje ESXi strežnike.
Konfiguriranje nastavitev SNMP na strežniku ESXi prek PowerCLI
Če morate hitro konfigurirati nastavitve SNMP na več gostiteljih ESXi, lahko uporabite skript v PowerCLI:
$ ESXi = 'msk-esxi01'
$ Skupnost = 'javno'
$ Target = '192.168.1.100'
$ Port = '161'
# Povežite se z gostiteljem ESXi
Poveži-VIServer -Server $ sESXiHost
# Počistite trenutne nastavitve SNMP
Get-VMHostSnmp | Set-VMHostSnmp -ReadonlyCommunity @ ()
# Konfigurirajte nastavitve SNMP
Get-VMHostSnmp | Set-VMHostSnmp -Enabled: $ true -AddTarget -TargetCommunity $ Community -TargetHost $ Target -TargetPort $ Port -ReadOnlyCommunity $ Community
# Izhodni trenutni parameter SNMP
$ Cmd = Get-EsxCli -VMHost $ ESXiHost
$ Cmd.System.Snmp.Get ()
Če imate napredno licenco VMWare Enterprise Plus, lahko konfigurirate možnost SNMP na gostiteljih ESXi prek Host Profiles (Upravljanje -> Profili gostitelja -> vaš profil -> Konfiguracija agenta SNMP).
Konfigurirajte SNMPv3 na ESXI
Zgoraj smo pogledali, kako omogočiti in konfigurirati ESXi SNMP gostiteljske različice različic 1 in 2. Od ESXi 5.1 je podprta sodobnejša različica protokola, SNMP v3. Z naslednjimi ukazi konfigurirajte varnejši protokol SNMPv3..
Nastavimo protokole za preverjanje pristnosti in šifriranje:
esxcli sistem snmp set -a MD5 -x AES128
Generiramo razpršitve za gesla za preverjanje pristnosti in šifriranje (nadomestite authpass in privhash z geslom, ki ga potrebujete):
esxcli sistem snmp hash --auth-hash authpass --priv-hash privhash --raw-secret
S prejetimi hash-ji (authhash in privhash) dodajte uporabnika:
esxcli sistem snmp set -e da -C [email protected] -u snmpuser / authhash / privhash / priv
Zdaj morate določiti cilj SNMP:
esxcli sistem snmp set -v3targets 192.168.1.100@161/user/priv/trap
Konfiguracijo SNMP lahko na daljavo preverite s pripomočkom Linux snmpwalk:
snmpwalk -v3 -u snmpuser -l AuthPriv -a SHA -A $ ecret1 -x AES-X $ ecret2 192.168.101.20
