Ako želite nadzirati status VMWare ESXi poslužitelja u vašem korporacijskom sustavu praćenja, morate omogućiti postavke SNMP usluge na domaćinima za virtualizaciju. U ovom ćemo članku pokazati kako omogućiti i konfigurirati SNMP uslugu u VMWare ESXi 6.7 (članak je pogodan za sve trenutne verzije ESXi-a počevši od 5.5)..
ESXi ima ugrađeni SNMP agent koji može slati i primati zahtjeve i zamke. SNMP agent možete omogućiti i konfigurirati na ESXi domaćinima na nekoliko načina: kroz vCLI, PowerCLI, ali ne i putem vSphere GUI klijenta.
sadržaj:
- Usluga SNMP poslužitelja u VMWare ESXi
- Konfiguriranje postavki agenta SNMP u ESXi
- Konfigurirajte ESXi vatrozid za SNMP promet
- Konfiguriranje postavki SNMP-a na ESXi host putem PowerCLI
- Konfigurirajte SNMPv3 na ESXI
Usluga SNMP poslužitelja u VMWare ESXi
S web-sučelja vSphere možete samo provjeriti da je usluga SNMP poslužitelja pokrenuta, promijeniti način pokretanja, zaustaviti / ponovo pokrenuti uslugu. Idite na svog ESXi domaćina -> Konfiguriranje -> Usluge -> SNMP poslužitelj. Usluga je prema zadanim postavkama zaustavljena. Pokreni je.
Omogućite SSH pristup ESXi hostu i povežite se s njim s bilo ssh klijentom (koristim ugrađeni OpenSSH klijent Windows 10).
Da biste provjerili trenutne postavke SNMP-a, pokrenite naredbu:
esxcli sustav snmp dobiti
SNMP nije konfiguriran: svi su parametri prazni, agent je onemogućen:
Autentifikacija: Zajednice: Omogućuje: lažno Engineid: Hwsrc: indikacije Largestorage: true Loglevel: info Notraps: Port: 161 Privatnost: Remoteusers: Syscontact: Syslocation: Ciljevi: Korisnici: V3targets:
Konfiguriranje postavki agenta SNMP u ESXi
Navedite adresu poslužitelja za nadgledanje (SNMP cilj), priključak (zadani 161 UDP) i naziv SNMP zajednice (obično javne):
esxcli sustav snmp set --targets=192.168.1.100@161/public
Ili možete navesti naziv zajednice ovako:
esncli sustav snmp set - zajednice YOUR_COMMUNITY_STRING
Uz to možete odrediti lokaciju:
esxcli sustav snmp set --syslocation "Hrast poslužitelja. 22, MSC, RU"
Podaci za kontakt:
esxcli sustav snmp set --syscontact [email protected]
Sada trebate omogućiti SNMP uslugu na ESXi domaćinu:
esxcli sustav snmp set --enable true
Da biste testirali konfiguraciju SNMP-a:
esxcli sustav snmp test
Da biste primijenili postavke, ponovno pokrenite SNMP uslugu sa naredbom:
/etc/init.d/snmpd ponovno pokretanje
esxcli sustav snmp set -r
Da biste onemogućili SNMP, učinite:
esxcli sustav snmp set - onesposobiti istinu
Konfigurirajte ESXi vatrozid za SNMP promet
Možete dopustiti SNMP promet u vatrozidu ESXi glavnog računala na dva načina. Da biste dopustili SMNP zahtjeve s bilo kojeg uređaja na mreži:
esxcli set mrežnih postavki vatrozida --ruleset-id snmp - dopušteno-sve istinito
esxcli mrežni set pravila vatrozida --ruleset-id snmp - omogućeno istina
Ili možete dopustiti dolazni promet samo s određene IP adrese vašeg nadzornog poslužitelja ili određene IP podmreže u kojoj se nalaze vaši SNMP poslužitelji:
esxcli mrežni set zaštitnog zida vatrozida --ruleset-id snmp - dopušteno-sve lažno
esxcli mrežni set vatrozida dozvoljen je setip add --ruleset-id snmp --ip-adresa 192.168.1.0/24
esxcli mrežni set pravila vatrozida --ruleset-id snmp - omogućeno istina
Sada možete pratiti svoje ESXi poslužitelje.
Konfiguriranje postavki SNMP-a na ESXi host putem PowerCLI
Ako trebate brzo konfigurirati postavke SNMP-a na više ESXi hostova, skriptu možete koristiti u PowerCLI:
$ ESXi = 'msk-esxi01'
$ Zajednica = 'javno'
$ Target = '192.168.1.100'
$ Port = '161'
# Spajanje na ESXi domaćina
Povezivanje-VIServer -Server $ sESXiHost
# Brisanje trenutnih postavki SNMP-a
Get-VMHostSnmp | Set-VMHostSnmp -ReadonlyCommunity @ ()
# Konfigurirajte SNMP postavke
Get-VMHostSnmp | Set-VMHostSnmp -Enabled: $ true -AddTarget -TargetCommunity $ Community -CargetHost $ Target -TargetPort $ Port -ReadOnlyCommunity $ Community
# SNMP parametar izlazne struje
$ Cmd = Get-EsxCli -VMHost $ ESXiHost
$ Cmd.System.Snmp.Get ()
Ako imate naprednu licencu VMWare Enterprise Plus, možete konfigurirati SNMP opciju na ESXi domaćinima putem profila hosta (Upravljanje -> Profili hosta -> vaš profil -> Konfiguracija agenta SNMP).
Konfigurirajte SNMPv3 na ESXI
Iznad smo pogledali kako omogućiti i konfigurirati ESXi SNMP agente host verzije 1 i 2. Počevši od ESXi 5.1, podržana je modernija inačica protokola, SNMP v3. Za konfiguriranje sigurnijeg SNMPv3 protokola koristite sljedeće naredbe..
Postavljamo protokole autentifikacije i enkripcije:
esxcli sustav snmp set -a MD5 -x AES128
Generiramo heševe za lozinke za autentifikaciju i šifriranje (zamijenite authpass i privhash lozinkom koja vam je potrebna):
esxcli sustav snmp hash - auth-hash authpass --priv-hash privhash --raw-secret
Pomoću primljenih hashha (authhash i privhash) dodajte korisnika:
esxcli sustav snmp set -e da -C [email protected] -u snmpuser / authhash / privhash / priv
Sada trebate odrediti SNMP cilj:
esxcli sustav snmp set -v3targets 192.168.1.100@161/user/priv/trap
Možete konfigurirati SNMP konfiguraciju daljinski pomoću uslužnog programa Linux snmpwalk:
snmpwalk -v3 -u snmpuser -l AuthPriv -a SHA -A $ ecret1 -x AES-X $ ecret2 192.168.101.20
