모니터링 시스템에서 VMWare ESXi 서버의 상태를 모니터링하려면 호스트에서 SNMP 에이전트를 구성해야 합니다. 이 기사에서는 VMWare ESXi 6.7에서 SNMP를 활성화하고 구성하는 방법을 보여줍니다(이 가이드는 ESXi 5.5 이상에 적용 가능).
ESXi에는 SNMP 요청 및 트랩을 보내고 받을 수 있는 기본 제공 SNMP 에이전트가 있습니다. vCLI, PowerCLI 사용(vSphere 클라이언트 GUI 사용 불가)과 같은 여러 가지 방법으로 ESXi 호스트에서 SNMP 에이전트를 활성화하고 구성할 수 있습니다.
VMWare ESXi의 SNMP 서버
vSphere 웹 인터페이스에서 "SNMP 서버 " 서비스가 실행 중이면 시작 설정을 변경하거나 서비스를 중지/시작하세요. ESXi 호스트로 이동 -> 구성 -> 서비스 -> SNMP 서버. 서비스는 기본적으로 중지됩니다. 시작하십시오.
ESXi 호스트에서 SSH 액세스를 활성화하고 ssh 클라이언트를 사용하여 연결합니다(Windows 10 기본 제공 SSH 클라이언트 사용).
현재 SNMP 설정을 확인하려면 다음 명령을 실행하십시오.
esxcli system snmp get
SNMP가 구성되지 않음:모든 매개변수가 비어 있고 에이전트가 비활성화됩니다.
Authentication: Communities: Enable: false Engineid: Hwsrc: indications Largestorage: true Loglevel: info Notraps: Port: 161 Privacy: Remoteusers: Syscontact: Syslocation: Targets: Users: V3targets:
ESXi에서 SNMP 에이전트 매개변수 구성
모니터링 서버 IP 주소(SNMP 대상), 포트(기본적으로 161 UDP) 및 SNMP 커뮤니티 이름(일반적으로 공개 ):
esxcli system snmp set --targets=192.168.99.99@161/public
또는 다음과 같이 커뮤니티 이름을 설정할 수 있습니다.
esxcli system snmp set --communities YOUR_COMMUNITY_STRING
또한 위치를 지정할 수 있습니다.
esxcli system snmp set --syslocation "Allee 16, Mun, DE"
연락처:
esxcli system snmp set --syscontact [email protected]
그런 다음 ESXi 호스트에서 SNMP 서비스를 활성화합니다.
esxcli system snmp set --enable true
SNMP 구성을 테스트하려면:
esxcli system snmp test
설정을 적용하려면 다음 명령을 사용하여 SNMP 에이전트를 다시 시작하십시오.
/etc/init.d/snmpd restart
현재 설정을 재설정하려면 다음 명령을 사용하십시오.
esxcli system snmp set –r
SNMP를 비활성화하려면:
esxcli system snmp set --disable true
SNMP 트래픽을 위한 ESXi 방화벽 구성
두 가지 방법으로 ESXi 호스트 방화벽에서 SNMP 트래픽을 허용할 수 있습니다. 네트워크의 모든 장치에서 SMNP 요청을 허용하려면:
esxcli network firewall ruleset set --ruleset-id snmp --allowed-all true
esxcli network firewall ruleset set --ruleset-id snmp --enabled true
또는 모니터링 서버의 IP 주소 또는 SNMP 서버가 있는 IP 서브넷의 인바운드 트래픽을 허용할 수 있습니다.
esxcli network firewall ruleset set --ruleset-id snmp --allowed-all false
esxcli network firewall ruleset allowedip add --ruleset-id snmp --ip-address 192.168.100.0/24
esxcli network firewall ruleset set --ruleset-id snmp --enabled true
이제 SNMP를 통해 VMWare ESXi 호스트를 모니터링할 수 있습니다.
PowerCLI를 사용하여 ESXi 호스트에서 SNMP 설정 변경
여러 ESXi 호스트에서 SNMP 매개변수를 빠르게 구성하려면 다음 PowerCLI 스크립트를 사용할 수 있습니다.
$ESXi = 'mun-esxi01'
$Community = 'Public'
$Target = '192.168.99.99'
$Port = '161'
#Connection to an ESXi host
Connect-VIServer -Server $sESXiHost
#Clearing the current SNMP settings
Get-VMHostSnmp | Set-VMHostSnmp -ReadonlyCommunity @()
#Configure SNMP parameters
Get-VMHostSnmp | Set-VMHostSnmp -Enabled:$true -AddTarget -TargetCommunity $Community -TargetHost $Target -TargetPort $Port -ReadOnlyCommunity $Community
#Display the current SNMP parameters
$Cmd= Get-EsxCli -VMHost $ESXiHost
$Cmd.System.Snmp.Get()
고급 VMWare Enterprise Plus 라이센스가 있는 경우 호스트 프로파일(관리 -> 호스트 프로파일 -> 프로파일 -> SNMP 에이전트 구성)을 사용하여 ESXi 호스트에서 SNMP 매개변수를 구성할 수 있습니다.
VMWare ESXi SNMPv3 구성
위에서 ESXi 호스트에서 SNMP 에이전트 v1 및 v2를 활성화하고 구성하는 방법에 대해 논의했습니다. ESXi 5.1부터 보다 최신 프로토콜 버전이 사용됩니다. SNMP v3 . 더 안전한 SNMPv3를 구성하려면 다음 명령을 사용하십시오.
인증 및 암호화 프로토콜 설정:
esxcli system snmp set -a MD5 -x AES128
인증 및 암호화 암호에 대한 해시 생성(authpass
대체 및 privhash
비밀번호):
esxcli system snmp hash --auth-hash authpass --priv-hash privhash --raw-secret
해시(authhash 및 privhash)를 사용하여 사용자 추가:
esxcli system snmp set -e yes -C [email protected] -u snmpuser/authhash/privhash/priv
그런 다음 SNMP 대상 주소를 지정합니다.
esxcli system snmp set –v3targets 192.168.99.99@161/user/priv/trap
Linux snmpwalk
를 사용하여 SNMP 구성을 원격으로 확인할 수 있습니다. 도구:
snmpwalk -v3 -u snmpuser -l AuthPriv -a SHA -A P@ssw0rd1 -x AES-X P@ssword2 192.168.1.120