Nếu bạn muốn giám sát trạng thái của máy chủ VMWare ESXi trong hệ thống giám sát của mình, bạn phải định cấu hình tác nhân SNMP trên máy chủ của mình. Trong bài viết này, chúng tôi sẽ hướng dẫn cách bật và định cấu hình SNMP trong VMWare ESXi 6.7 (hướng dẫn áp dụng cho ESXi 5.5 và mới hơn).
Trong ESXi, có một tác nhân SNMP tích hợp có thể gửi và nhận các yêu cầu và bẫy SNMP. Bạn có thể kích hoạt và định cấu hình tác nhân SNMP trên máy chủ ESXi theo một số cách:sử dụng vCLI, PowerCLI (nhưng không phải thông qua GUI ứng dụng khách vSphere).
Máy chủ SNMP trong VMWare ESXi
Từ giao diện web vSphere, bạn chỉ có thể đảm bảo rằng “ máy chủ SNMP ”Dịch vụ đang chạy, hãy thay đổi cài đặt khởi động của nó hoặc dừng / khởi động dịch vụ. Đi tới máy chủ ESXi của bạn -> Định cấu hình -> Dịch vụ -> Máy chủ SNMP. Dịch vụ bị dừng theo mặc định. Bắt đầu nó.
Bật quyền truy cập SSH trên máy chủ ESXi và kết nối với máy chủ đó bằng bất kỳ ứng dụng ssh nào (Tôi đang sử dụng ứng dụng SSH tích hợp sẵn của Windows 10).
Để kiểm tra cài đặt SNMP hiện tại, hãy chạy lệnh sau:
esxcli system snmp get
SNMP không được định cấu hình:tất cả các tham số đều trống và tác nhân bị vô hiệu hóa.
Authentication: Communities: Enable: false Engineid: Hwsrc: indications Largestorage: true Loglevel: info Notraps: Port: 161 Privacy: Remoteusers: Syscontact: Syslocation: Targets: Users: V3targets:
Định cấu hình Thông số tác nhân SNMP trong ESXi
Chỉ định địa chỉ IP của máy chủ giám sát (đích SNMP), cổng (theo mặc định, 161 UDP) và tên cộng đồng SNMP (thường là công khai ):
esxcli system snmp set --targets=192.168.99.99@161/public
Hoặc bạn có thể đặt tên cộng đồng như sau:
esxcli system snmp set --communities YOUR_COMMUNITY_STRING
Ngoài ra, bạn có thể chỉ định vị trí:
esxcli system snmp set --syslocation "Allee 16, Mun, DE"
Thông tin liên hệ:
esxcli system snmp set --syscontact [email protected]
Sau đó, bật dịch vụ SNMP trên máy chủ ESXi:
esxcli system snmp set --enable true
Để kiểm tra cấu hình SNMP:
esxcli system snmp test
Để áp dụng cài đặt, hãy khởi động lại tác nhân SNMP bằng lệnh sau:
/etc/init.d/snmpd restart
Để đặt lại cài đặt hiện tại, hãy sử dụng lệnh sau:
esxcli system snmp set –r
Để tắt SNMP:
esxcli system snmp set --disable true
Cấu hình tường lửa ESXi cho lưu lượng truy cập SNMP
Bạn có thể cho phép lưu lượng SNMP trong tường lửa máy chủ ESXi của mình theo hai cách. Để cho phép các yêu cầu SMNP từ bất kỳ thiết bị nào trên mạng:
esxcli network firewall ruleset set --ruleset-id snmp --allowed-all true
esxcli network firewall ruleset set --ruleset-id snmp --enabled true
Hoặc bạn có thể cho phép lưu lượng đến từ địa chỉ IP của máy chủ giám sát hoặc mạng con IP nơi đặt máy chủ SNMP của bạn:
esxcli network firewall ruleset set --ruleset-id snmp --allowed-all false
esxcli network firewall ruleset allowedip add --ruleset-id snmp --ip-address 192.168.100.0/24
esxcli network firewall ruleset set --ruleset-id snmp --enabled true
Giờ đây, bạn có thể giám sát các máy chủ VMWare ESXi của mình qua SNMP.
Thay đổi Cài đặt SNMP trên Máy chủ ESXi bằng PowerCLI
Nếu bạn muốn nhanh chóng định cấu hình các thông số SNMP trên nhiều máy chủ ESXi, bạn có thể sử dụng tập lệnh PowerCLI này:
$ESXi = 'mun-esxi01'
$Community = 'Public'
$Target = '192.168.99.99'
$Port = '161'
#Connection to an ESXi host
Connect-VIServer -Server $sESXiHost
#Clearing the current SNMP settings
Get-VMHostSnmp | Set-VMHostSnmp -ReadonlyCommunity @()
#Configure SNMP parameters
Get-VMHostSnmp | Set-VMHostSnmp -Enabled:$true -AddTarget -TargetCommunity $Community -TargetHost $Target -TargetPort $Port -ReadOnlyCommunity $Community
#Display the current SNMP parameters
$Cmd= Get-EsxCli -VMHost $ESXiHost
$Cmd.System.Snmp.Get()
Nếu bạn có giấy phép VMWare Enterprise Plus nâng cao, bạn có thể định cấu hình các thông số SNMP trên máy chủ ESXi của mình bằng cách sử dụng Cấu hình máy chủ (Quản lý -> Cấu hình máy chủ -> Hồ sơ của bạn -> Cấu hình tác nhân SNMP).
Cấu hình VMWare ESXi SNMPv3
Chúng ta đã thảo luận về cách bật và định cấu hình tác nhân SNMP v1 và v2 trên các máy chủ ESXi ở trên. Bắt đầu từ ESXi 5.1, một phiên bản giao thức hiện đại hơn được sử dụng: SNMP v3 . Sử dụng các lệnh sau để định cấu hình SNMPv3 an toàn hơn.
Đặt giao thức xác thực và mã hóa:
esxcli system snmp set -a MD5 -x AES128
Tạo mã băm cho mật khẩu xác thực và mã hóa (thay thế authpass
và privhash
với mật khẩu của bạn):
esxcli system snmp hash --auth-hash authpass --priv-hash privhash --raw-secret
Sử dụng hàm băm (authhash và privhash), thêm người dùng:
esxcli system snmp set -e yes -C [email protected] -u snmpuser/authhash/privhash/priv
Sau đó chỉ định địa chỉ đích SNMP:
esxcli system snmp set –v3targets 192.168.99.99@161/user/priv/trap
Bạn có thể kiểm tra cấu hình SNMP từ xa bằng snmpwalk
Linux công cụ:
snmpwalk -v3 -u snmpuser -l AuthPriv -a SHA -A P@ssw0rd1 -x AES-X P@ssword2 192.168.1.120