Ако желите да надгледате статус ВМВаре ЕСКСи сервера у вашем корпоративном систему за надгледање, морате да омогућите поставке СНМП сервиса на домаћинима за виртуализацију. У овом ћемо чланку показати како омогућити и конфигурирати СНМП услугу у ВМВаре ЕСКСи 6.7 (чланак је погодан за све тренутне верзије ЕСКСи-а почевши од 5.5)..
ЕСКСи има уграђени СНМП агент који може слати и примати захтеве и замке. СНМП агент можете омогућити и конфигурирати на ЕСКСи домаћинима на неколико начина: кроз вЦЛИ, ПоверЦЛИ, али не и преко вСпхере ГУИ клијента.
Садржај:
- Сервис СНМП сервера у ВМВаре ЕСКСи
- Конфигурирање поставки СНМП агента у ЕСКСи
- Конфигуришите ЕСКСи фиревалл за СНМП саобраћај
- Конфигурирање СНМП поставки на ЕСКСи Хост-у путем ПоверЦЛИ-ја
- Конфигуришите СНМПв3 на ЕСКСИ
Сервис СНМП сервера у ВМВаре ЕСКСи
Из веб интерфејса вСпхере можете само да проверите да ли је услуга СНМП сервера покренута, промените свој стартни режим, зауставите / поново покрените услугу. Идите до свог ЕСКСи домаћина -> Конфигуришите -> Услуге -> СНМП Сервер. Услуга је подразумевано заустављена. Води је.
Омогућите ССХ приступ ЕСКСи хосту и повежите се с њим било којим ссх клијентом (користим уграђени ОпенССХ клијент Виндовс 10).
Да бисте проверили тренутна подешавања СНМП-а, покрените наредбу:
ескцли систем снмп гет
СНМП није конфигурисан: сви параметри су празни, агент је онемогућен:
Аутентификација: Заједнице: Омогућено: лажно Енгинеид: Хвсрц: индикације Ларгестораге: труе Логлевел: инфо Нотрапс: Порт: 161 Приватност: Ремотеусерс: Сисцонтацт: Сислоцатион: Циљеви: Корисници: В3таргетс:
Конфигурирање поставки СНМП агента у ЕСКСи
Наведите адресу послужитеља за надгледање (СНМП циљ), порт (задани 161 УДП) и име СНМП заједнице (обично јавне):
ескцли систем снмп сет --таргетс=192.168.1.100@161/публиц
Или можете навести име заједнице овако:
ескцли систем снмп сет - заједнице ИОУР_ЦОММУНИТИ_СТРИНГ
Поред тога, можете одредити локацију:
ескцли систем снмп сет --сислоцатион "Сервер Оак. 22, МСЦ, РУ"
Контакт подаци:
ескцли систем снмп сет --сисцонтацт админ@винитпро.ру
Сада је потребно да омогућите СНМП услугу на ЕСКСи хосту:
ескцли систем снмп сет --енабле труе
Да бисте тестирали конфигурацију СНМП-а:
ескцли систем снмп тест
Да бисте применили подешавања, поново покрените СНМП услугу наредбом:
/етц/инит.д/снмпд поновно покретање
ескцли систем снмп сет -р
Да бисте онемогућили СНМП, урадите:
ескцли систем снмп сет - онемогућава истину
Конфигуришите ЕСКСи фиревалл за СНМП саобраћај
Можете дозволити СНМП саобраћај у заштитном зиду ЕСКСи домаћина на два начина. Да бисте дозволили примање СМНП захтева са било којег уређаја на мрежи:
скуп правила правила заштитног зида ескцли --рулесет-ид снмп - дозвољено-све истинито
постављен сет правила заштитног зида ескцли мреже --рулесет-ид снмп - омогућен истина
Или можете дозволити долазни саобраћај само са одређене ИП адресе вашег надзорног сервера или одређене ИП подмреже у којој су ваши СНМП сервери:
скуп правила правила заштитног зида ескцли --рулесет-ид снмп - дозвољено све лажно
ескцли мрежни сет заштитног зида дозвољенип адд --рулесет-ид снмп --ип-адреса 192.168.1.0/24
постављен сет правила заштитног зида ескцли мреже --рулесет-ид снмп - омогућен истина
Сада можете да надгледате своје ЕСКСи сервере.
Конфигурирање СНМП поставки на ЕСКСи Хост-у путем ПоверЦЛИ-ја
Ако вам је потребно да брзо конфигуришете СНМП поставке на више ЕСКСи хостова, скрипту можете користити у ПоверЦЛИ:
$ ЕСКСи = 'мск-ески01'
$ Цоммунити = 'Јавно'
$ Таргет = '192.168.1.100'
$ Порт = '161'
# Повежите се са ЕСКСи хостом
Повезивање-ВИСервер -Сервер $ сЕСКСиХост
# Очистите тренутне СНМП поставке
Гет-ВМХостСнмп | Сет-ВМХостСнмп -РеадонлиЦоммунити @ ()
# Конфигуришите СНМП поставке
Гет-ВМХостСнмп | Сет-ВМХостСнмп -Енаблед: $ труе -АддТаргет -ТаргетЦоммунити $ Цоммунити -ТаргетХост $ Таргет -ТаргетПорт $ Порт -РеадОнлиЦоммунити $ Цоммунити
# СНМП параметар излазне струје
$ Цмд = Гет-ЕскЦли -ВМХост $ ЕСКСиХост
$ Цмд.Систем.Снмп.Гет ()
Ако имате напредну лиценцу ВМВаре Ентерприсе Плус, можете конфигурирати СНМП параметар на ЕСКСи домаћинима путем Хост Профилес (Управљање -> Профили хоста -> ваш профил -> Конфигурација СНМП агента).
Конфигуришите СНМПв3 на ЕСКСИ
Изнад смо погледали како омогућити и конфигурирати ЕСКСи СНМП агенте верзије 1 и 2. Почевши од ЕСКСи 5.1, подржана је модернија верзија протокола, СНМП в3. Следеће команде конфигуришите за сигурнији СНМПв3 протокол..
Постављали смо протоколе за аутентификацију и шифровање:
ескцли систем снмп сет -а МД5 -к АЕС128
Генерирамо хешеве за лозинке за аутентификацију и шифровање (замените аутхпасс и привхасх лозинком која вам је потребна):
ескцли систем снмп хасх - аутх-хасх аутхпасс --прив-хасх привхасх --рав-сецрет
Помоћу примљених хешева (аутххасх и привхасх) додајте корисника:
ескцли систем снмп сет -е да -Ц админ@винитпро.ру -у снмпусер / аутххасх / привхасх / прив
Сада морате да одредите СНМП циљ:
ескцли систем снмп сет -в3таргетс 192.168.1.100@161/усер/прив/трап
Можете конфигурирати удаљену конфигурацију СНМП помоћу услужног програма Линук снмпвалк:
снмпвалк -в3 -у снмпусер -л АутхПрив -а СХА -А $ ецрет1 -к АЕС-Кс $ ецрет2 192.168.101.20
