¿Cómo habilitar y configurar SNMP en VMWare ESXi Host?

Si desea monitorear el estado de sus servidores VMWare ESXi en su sistema de monitoreo, debe configurar el agente SNMP en sus hosts. En este artículo, mostraremos cómo habilitar y configurar SNMP en VMWare ESXi 6.7 (la guía es aplicable para ESXi 5.5 y posteriores).

En ESXi, hay un agente SNMP integrado que puede enviar y recibir solicitudes y capturas SNMP. Puede habilitar y configurar un agente SNMP en hosts ESXi de varias formas: mediante vCLI, PowerCLI (pero no a través de la GUI del cliente vSphere).

Servidor SNMP en VMWare ESXi

Desde la interfaz web de vSphere, solo puede asegurarse de que el «Servidor SNMP”Se está ejecutando el servicio, cambie su configuración de inicio o detenga / inicie el servicio. Vaya a su host ESXi -> Configurar -> Servicios -> Servidor SNMP. El servicio está detenido de forma predeterminada. Iniciarlo.

habilitar el servidor snmp en el host vmware esxi a través del cliente vsphere

Habilite el acceso SSH en el host ESXi y conéctese a él usando cualquier cliente ssh (estoy usando el cliente SSH integrado de Windows 10).

Para verificar la configuración SNMP actual, ejecute este comando:

esxcli system snmp get

esxcli system snmp get

SNMP no está configurado: todos los parámetros están vacíos y el agente está deshabilitado.

Authentication:
Communities:
Enable: false
Engineid:
Hwsrc: indications
Largestorage: true
Loglevel: info
Notraps:
Port: 161
Privacy:
Remoteusers:
Syscontact:
Syslocation:
Targets:
Users:
V3targets:

Configuración de los parámetros del agente SNMP en ESXi

Especifique la dirección IP del servidor de supervisión (destino SNMP), el puerto (de forma predeterminada, 161 UDP) y el nombre de la comunidad SNMP (normalmente, público):

esxcli system snmp set --targets=192.168.99.99@161/public

O puede establecer el nombre de la comunidad de la siguiente manera:

esxcli system snmp set --communities YOUR_COMMUNITY_STRING

Además, puede especificar la ubicación:

esxcli system snmp set --syslocation "Allee 16, Mun, DE"

Información del contacto:

esxcli system snmp set --syscontact [email protected]
Luego habilite el servicio SNMP en el host ESXi:

esxcli system snmp set --enable true

Para probar la configuración de SNMP:

esxcli system snmp test

configure snmp en el host vmware esxi desde cli:

Para aplicar la configuración, reinicie el agente SNMP con este comando:

/etc/init.d/snmpd restart

/etc/init.d/snmpd reiniciar

Para restablecer la configuración actual, use el siguiente comando:

esxcli system snmp set –r

Para deshabilitar SNMP:

esxcli system snmp set --disable true

Configuración de firewall ESXi para tráfico SNMP

Puede permitir el tráfico SNMP en el cortafuegos de su host ESXi de dos formas. Para permitir solicitudes SMNP desde cualquier dispositivo en la red:

esxcli network firewall ruleset set --ruleset-id snmp --allowed-all true
esxcli network firewall ruleset set --ruleset-id snmp --enabled true

O puede permitir el tráfico entrante desde una dirección IP de su servidor de monitoreo o una subred IP donde se encuentran sus servidores SNMP:

esxcli network firewall ruleset set --ruleset-id snmp --allowed-all false
esxcli network firewall ruleset allowedip add --ruleset-id snmp --ip-address 192.168.100.0/24
esxcli network firewall ruleset set --ruleset-id snmp --enabled true

Ahora puede monitorear sus hosts VMWare ESXi a través de SNMP.

Cambiar la configuración de SNMP en el host ESXi mediante PowerCLI

Si desea configurar rápidamente los parámetros SNMP en varios hosts ESXi, puede utilizar este script de PowerCLI:

$ESXi = 'mun-esxi01'
$Community = 'Public'
$Target="192.168.99.99"
$Port="161"

#Connection to an ESXi host
Connect-VIServer -Server $sESXiHost
#Clearing the current SNMP settings
Get-VMHostSnmp | Set-VMHostSnmp -ReadonlyCommunity @()
#Configure SNMP parameters
Get-VMHostSnmp | Set-VMHostSnmp -Enabled:$true -AddTarget -TargetCommunity $Community -TargetHost $Target -TargetPort $Port -ReadOnlyCommunity $Community
#Display the current SNMP parameters
$Cmd= Get-EsxCli -VMHost $ESXiHost
$Cmd.System.Snmp.Get()

Si tiene una licencia avanzada de VMWare Enterprise Plus, puede configurar los parámetros SNMP en sus hosts ESXi mediante los perfiles de host (Administración -> Perfiles de host -> su perfil -> Configuración del agente SNMP).

Configuración de VMWare ESXi SNMPv3

Hemos discutido cómo habilitar y configurar un agente SNMP v1 y v2 en hosts ESXi anteriormente. A partir de ESXi 5.1, se utiliza una versión de protocolo más moderna: SNMP v3. Utilice los siguientes comandos para configurar SNMPv3 más seguro.

Configure los protocolos de autenticación y encriptación:

esxcli system snmp set -a MD5 -x AES128

Genere hash para las contraseñas de autenticación y cifrado (reemplace authpass y privhash con su contraseña):

esxcli system snmp hash --auth-hash authpass --priv-hash privhash --raw-secret

Usando los hash (authhash y privhash), agregue un usuario:

esxcli system snmp set -e yes -C [email protected] -u snmpuser/authhash/privhash/priv

Luego, especifique la dirección de destino SNMP:

esxcli system snmp set –v3targets 192.168.99.99@161/user/priv/trap

Puede comprobar de forma remota la configuración de SNMP utilizando Linux snmpwalk herramienta:

snmpwalk -v3 -u snmpuser -l AuthPriv -a SHA -A P@ssw0rd1 -x AES-X P@ssword2 192.168.1.120

Artículos Interesantes