2012年3月5日 星期一

ESX server開啟snmp service


ESX4 HOST開啟snmp服務

分為2個部份說明
1.      vmware snmp agent這部分由於基礎linux提供snmp的服務為net-snmp無法訪問vmware MIBs
因此必須啟動vmware snmp agent
2.      以下針對ESX HOST啟動snmpd服務所做的設定
#service snmpd stop
#vi /etc/snmp/snmpd.conf     (找出下面幾行修改設定)
             com2sec notConfigUser  default  public        (設定community name)
             access  notConfigGroup ""      any       noauth    exact  systemview  none none
             改成access  notConfigGroup ""      any       noauth    exact  all  none  none
           取消這行前面註解 #”view all    included  .1                   80
           改成 view all    included  .1                               80
           在最下面加入2
            proxy -v 1 -c public udp:127.0.0.1:171 .1.3.6.1.4.1.6876
            trapsink 192.168.2.25 public



 PS : 因為管理主機(192.168.2.25)無法直接透過net-snmp取得vmware MIB訊息,因此必須經由Vmware snmp agent代理服務將訊息發送出去,所以這邊設定的port必須跟esx host預設服務所使用的port不一樣才行 (參考esx host使用的port可以cat /etc/service)
#service snmpd start
#chkconfig snmpd on

開啟snmpd防火牆 (當CLI啟動 VM snmp Agent之後防火牆的port自動會被打開)
(以下提供參考,可以check看看)
[root@esx4s3 vmware]# esxcfg-firewall -e snmpd   (開啟snmpd服務的防火牆)
[root@esx4s3 vmware]# esxcfg-firewall -o 171,udp,in,hostdsnmpA  (開in 171 port)
[root@esx4s3 vmware]# esxcfg-firewall -o 171,udp,out,hostdsnmpA (開out 171 port)
[root@esx4s3 vmware]# esxcfg-firewall -l     (PS: reload firewall 更新防火牆規則)   
 

3.      啟動vmware snmp agent 作法如下
啟動 Vsphere CLI command prompt
vSphere 4.x – http://www.vmware.com/download/download.do?downloadGroup=VCLI41 (CLI下載位置)
設定target server (指定接收trapssnmp監控伺服器位置)
vicfg-snmp.pl --server hostname_IP  --username username --password password  -c community_name  -p port -t target_hostname or IP@port/community_name


PS: 這邊所設定的port必須是esx host沒有使用的也必須是前面proxy內容的port (171)要一樣。也就是說vmware snmp MIB收到管理主機要求snmp提供資訊時,vmware snmp agent透過這個portesx host有關mib訊息送出。
完成後 觀察esx host vm agent設定檔  #vi /etc/vmware/snmp.xml

啟動 snmp agent服務
vicfg-snmp.pl  --server hostname_IP  --username username  --password password  --enable  或-E

確認snmp服務狀態
vicfg-snmp.pl  --server hostname  --username username  --password password  --show   或-s

測試(發送traps給管理主機)
vicfg-snmp.pl  --server hostname  --username username  --password password  --test   或-T

重啟vmware-mgmt服務
service mgmt-vmware restart

可以利用snmpwalk測試主機mib資訊
snmpwalk -v 1 localhost -c public system
snmpwalk -v 2c localhost -c public system
 

檢查服務啟動狀態
[root@esx4s3 vmware]# service snmpd status
snmpd (pid 11159) is running...

其他說明 :
troubleshuting工具指令
lsof -ni udp:161    檢查udp port被哪個pid使用
iptables -nL  檢查防火牆的服務開啟的port
esxcfg-firewall --service   檢查防火牆開啟的服務名稱

沒有留言:

張貼留言