ESX4 HOST開啟snmp服務
分為2個部份說明
1.
vmware snmp agent這部分由於基礎linux提供snmp的服務為net-snmp無法訪問vmware MIBs因此必須啟動vmware snmp agent
2. 以下針對ESX HOST啟動snmpd服務所做的設定
#service snmpd stop
#vi /etc/snmp/snmpd.conf (找出下面幾行修改設定)
com2sec notConfigUser default public (設定community name)
access notConfigGroup "" any noauth exact systemview none none
改成access notConfigGroup "" any noauth exact all none none
取消這行前面註解 “#”view all included .1 80
改成 view all included .1 80
在最下面加入2行
proxy -v 1 -c public udp:127.0.0.1:171 .1.3.6.1.4.1.6876
trapsink 192.168.2.25 public
PS : 因為管理主機(192.168.2.25)無法直接透過net-snmp取得vmware MIB訊息,因此必須經由Vmware snmp agent代理服務將訊息發送出去,所以這邊設定的port必須跟esx host預設服務所使用的port不一樣才行 (參考esx host使用的port可以cat /etc/service)。
#service
snmpd start#chkconfig snmpd on
開啟snmpd防火牆 (當CLI啟動 VM snmp Agent之後防火牆的port自動會被打開)
(以下提供參考,可以check看看)
[root@esx4s3 vmware]# esxcfg-firewall -e
snmpd (開啟snmpd服務的防火牆)(以下提供參考,可以check看看)
[root@esx4s3 vmware]# esxcfg-firewall -o 171,udp,in,hostdsnmpA (開in 171 port)
[root@esx4s3 vmware]# esxcfg-firewall -o 171,udp,out,hostdsnmpA (開out 171 port)
[root@esx4s3 vmware]# esxcfg-firewall -l (PS: reload firewall 更新防火牆規則)
3.
啟動vmware snmp agent 作法如下
啟動 Vsphere CLI command promptvSphere 4.x – http://www.vmware.com/download/download.do?downloadGroup=VCLI41 (CLI下載位置)
設定target server (指定接收traps的snmp監控伺服器位置)
vicfg-snmp.pl
--server
hostname_IP --username
username --password
password -c
community_name -p port -t
target_hostname or IP@
port/
community_name
PS: 這邊所設定的port必須是esx host沒有使用的也必須是前面proxy內容的port (171)要一樣。也就是說vmware snmp MIB收到管理主機要求snmp提供資訊時,vmware snmp agent透過這個port將esx host有關mib訊息送出。
完成後 觀察esx host vm agent設定檔 #vi /etc/vmware/snmp.xml
啟動 snmp agent服務
vicfg-snmp.pl
--server
hostname_IP --username
username --password
password --enable 或-E
確認snmp服務狀態
vicfg-snmp.pl --server
hostname --username
username --password
password --show 或-s
測試(發送traps給管理主機)
vicfg-snmp.pl --server
hostname --username
username --password
password --test 或-T
重啟vmware-mgmt服務
可以利用snmpwalk測試主機mib資訊
snmpwalk -v 2c localhost -c public system
檢查服務啟動狀態
[root@esx4s3 vmware]# service snmpd statussnmpd (pid 11159) is running...
其他說明 :
troubleshuting工具指令lsof -ni udp:161 檢查udp port被哪個pid使用
iptables -nL 檢查防火牆的服務開啟的port
esxcfg-firewall --service 檢查防火牆開啟的服務名稱
沒有留言:
張貼留言