Si desea monitorear el estado de sus servidores VMWare ESXi en su sistema de monitoreo, debe configurar el agente SNMP en sus hosts. En este artículo, mostraremos cómo habilitar y configurar SNMP en VMWare ESXi 6.7 (la guía es aplicable para ESXi 5.5 y posteriores).
En ESXi, hay un agente SNMP integrado que puede enviar y recibir solicitudes y capturas SNMP. Puede habilitar y configurar un agente SNMP en hosts ESXi de varias formas: mediante vCLI, PowerCLI (pero no a través de la GUI del cliente vSphere).
Servidor SNMP en VMWare ESXi
Desde la interfaz web de vSphere, solo puede asegurarse de que el «Servidor SNMP”Se está ejecutando el servicio, cambie su configuración de inicio o detenga / inicie el servicio. Vaya a su host ESXi -> Configurar -> Servicios -> Servidor SNMP. El servicio está detenido de forma predeterminada. Iniciarlo.
Habilite el acceso SSH en el host ESXi y conéctese a él usando cualquier cliente ssh (estoy usando el cliente SSH integrado de Windows 10).
Para verificar la configuración SNMP actual, ejecute este comando:
esxcli system snmp get
SNMP no está configurado: todos los parámetros están vacíos y el agente está deshabilitado.
Authentication: Communities: Enable: false Engineid: Hwsrc: indications Largestorage: true Loglevel: info Notraps: Port: 161 Privacy: Remoteusers: Syscontact: Syslocation: Targets: Users: V3targets:
Configuración de los parámetros del agente SNMP en ESXi
Especifique la dirección IP del servidor de supervisión (destino SNMP), el puerto (de forma predeterminada, 161 UDP) y el nombre de la comunidad SNMP (normalmente, público):
esxcli system snmp set --targets=192.168.99.99@161/public
O puede establecer el nombre de la comunidad de la siguiente manera:
esxcli system snmp set --communities YOUR_COMMUNITY_STRING
Además, puede especificar la ubicación:
esxcli system snmp set --syslocation "Allee 16, Mun, DE"
Información del contacto:
esxcli system snmp set --syscontact [email protected]
Luego habilite el servicio SNMP en el host ESXi:
esxcli system snmp set --enable true
Para probar la configuración de SNMP:
esxcli system snmp test
Para aplicar la configuración, reinicie el agente SNMP con este comando:
/etc/init.d/snmpd restart
Para restablecer la configuración actual, use el siguiente comando:
esxcli system snmp set –r
Para deshabilitar SNMP:
esxcli system snmp set --disable true
Configuración de firewall ESXi para tráfico SNMP
Puede permitir el tráfico SNMP en el cortafuegos de su host ESXi de dos formas. Para permitir solicitudes SMNP desde cualquier dispositivo en la red:
esxcli network firewall ruleset set --ruleset-id snmp --allowed-all true
esxcli network firewall ruleset set --ruleset-id snmp --enabled true
O puede permitir el tráfico entrante desde una dirección IP de su servidor de monitoreo o una subred IP donde se encuentran sus servidores SNMP:
esxcli network firewall ruleset set --ruleset-id snmp --allowed-all false
esxcli network firewall ruleset allowedip add --ruleset-id snmp --ip-address 192.168.100.0/24
esxcli network firewall ruleset set --ruleset-id snmp --enabled true
Ahora puede monitorear sus hosts VMWare ESXi a través de SNMP.
Cambiar la configuración de SNMP en el host ESXi mediante PowerCLI
Si desea configurar rápidamente los parámetros SNMP en varios hosts ESXi, puede utilizar este script de PowerCLI:
$ESXi = 'mun-esxi01'
$Community = 'Public'
$Target="192.168.99.99"
$Port="161"
#Connection to an ESXi host
Connect-VIServer -Server $sESXiHost
#Clearing the current SNMP settings
Get-VMHostSnmp | Set-VMHostSnmp -ReadonlyCommunity @()
#Configure SNMP parameters
Get-VMHostSnmp | Set-VMHostSnmp -Enabled:$true -AddTarget -TargetCommunity $Community -TargetHost $Target -TargetPort $Port -ReadOnlyCommunity $Community
#Display the current SNMP parameters
$Cmd= Get-EsxCli -VMHost $ESXiHost
$Cmd.System.Snmp.Get()
Si tiene una licencia avanzada de VMWare Enterprise Plus, puede configurar los parámetros SNMP en sus hosts ESXi mediante los perfiles de host (Administración -> Perfiles de host -> su perfil -> Configuración del agente SNMP).
Configuración de VMWare ESXi SNMPv3
Hemos discutido cómo habilitar y configurar un agente SNMP v1 y v2 en hosts ESXi anteriormente. A partir de ESXi 5.1, se utiliza una versión de protocolo más moderna: SNMP v3. Utilice los siguientes comandos para configurar SNMPv3 más seguro.
Configure los protocolos de autenticación y encriptación:
esxcli system snmp set -a MD5 -x AES128
Genere hash para las contraseñas de autenticación y cifrado (reemplace authpass
y privhash
con su contraseña):
esxcli system snmp hash --auth-hash authpass --priv-hash privhash --raw-secret
Usando los hash (authhash y privhash), agregue un usuario:
esxcli system snmp set -e yes -C [email protected] -u snmpuser/authhash/privhash/priv
Luego, especifique la dirección de destino SNMP:
esxcli system snmp set –v3targets 192.168.99.99@161/user/priv/trap
Puede comprobar de forma remota la configuración de SNMP utilizando Linux snmpwalk
herramienta:
snmpwalk -v3 -u snmpuser -l AuthPriv -a SHA -A P@ssw0rd1 -x AES-X P@ssword2 192.168.1.120
Artículos Interesantes
Contenido