چگونه SNMP را در نسخه های مختلف ESXi فعال کنیم؟ SNMP تکنولوژی جدیدی نیست اما بسیار قابل اعتماد هست و تقریبا همه سیستم های مانیتورینگ از اون استفاده می کنند و بسیار کاربردی هست.راه های زیادی برای مانیتورینگ ESXi ها وجود داره ولی اگر به دنبال راهی سریع برای مانیتورینگ هاست های ESXi و ارسال اطلاعات اونها به نرم افزار مانیتورینگی که دارید هستید می تونید از SNMP استفاده کنید.توی این آموزش روش فعال کردن و کانفیگ SNMP روی هاست های ESXi 5 , 5.5 , 6 به شما آموزش داده خواهد شد.
فعال کردن SNMP روی ESXi 5 , 5.5 , 6
مراحلی که برای فعال کردن SNMP وجود دارد به صورت زیر هستند:
- ست کردن SNMP Community
- فعال کردن سرویس SNMP
- اضافه و فعال کردن رول های مورد نیاز و ضروری روی فایروال
اولین مرحله کار اینه که به هاست ESXi مون با استفاده از SSH متصل بشیم(نحوه فعال سازی SSH و ارتباط با دستگاه رو توی آموزش های قبلی گفتم) بعد از اینکه به ESXi تون متصل شدید دستور ها زیر رو وارد کنید:
# esxcli system snmp set --communities YOUR_STRING # esxcli system snmp set --enable true
به جای YOUR_STRING، کامانیتی!! مورد نظر خودتون رو وارد کنید در بسیاری از موارد به صورت پیش فرض این مقدار PUBLIC و یا PRIVATE هست. توی تصویر زیر هم میتونید نحوه وارد کردن کامند ها رو ببینید:
بعد از این کار ما نیاز به اضافه کردن و فعال سازی رول های فایر وال در ESXi برای ارسال اطلاعاتمون داریم:
# esxcli network firewall ruleset set --ruleset-id snmp --allowed-all true # esxcli network firewall ruleset set --ruleset-id snmp --enabled true
دستورهای بالا همه درخواستهای ورودی از همه هاست ها و سابنت ها برای SNMP رو اجازه دسترسی می ده! در صورتی که نیاز به این دارید که فقط به هاست خاصی دسترسی بدید از دستور های زیر استفاده کنید:
# esxcli network firewall ruleset set --ruleset-id snmp --allowed-all false # esxcli network firewall ruleset allowedip add --ruleset-id snmp --ip-address 192.168.1.0/24 # esxcli network firewall ruleset set --ruleset-id snmp --enabled true
همونطور که توی دستور هم مشخصه آی پی هاست و یا ساب نتتون رو می تونید به راحتی ست کنید.
در آخرین مرحله و پس از کانفیگ مورد نیاز، بایستی که برای اعمال همه تنظیمات یک بار سرویس SNMP رو ری استارت کنیم که برای این کار از دستور زیر استفاده می کنیم:
# /etc/init.d/snmpd restart
در صورتی که میخواید این تنظیمات رو از روی vSphere Client انجام بدید توی vSphere Client مسیر زیر رو دنبال کنید:
Configuration > Security Profile > Services
شما میتونیدتنظیمات دیگ رو هم در قسمت Configuration > Security Profile > Firewall مشاهده کنید و تغییر بدید. امیدوارم که این آموزش براتون مفید باشه. با نظرات خودتون به بهتر شدن آموزش های من کمک کنید. لایک یادتون نره!!
ممنون آقای امیدیان
بله من هم تاجایی که مطالعه کردم ظاهرا Default بصورت RO هستش
و روی روتر میشه مشخصا تعیین کرد که RO باشه یا RW اما روی Esxi نه
اما مدیرم خواستن که مطمئن باشم که این Community حتما RO باشه که ریسک نداشته باشه.
بهرحال ممنون از پاسختون
تا جایی که من می دونم SNMP فقط می تونه دستور Get بفرسته سمت ESXi و توی این حالتwrite community معنی نداره یا به عبارت دیگه Read Only هست.
هر چند می تونید از ورژن های دیگه SNMP استفاده کنید و یا حتی SNMP trap ، ولی امکان فرستادن Write request وجود نداره.
برای جزییات بیشتر به این لینک مراجعه کنید.
توی بعضی ورژن های Customize شده مثل HP ممکنه که برای Management agentها این مورد وجود داشته باشه.
سلام وقتتون بخیر
در مورد community string یه سوال داشتم
از کجا میشه چک که این community از نوع ReadOnly هست یا Read/Write ؟
ممنون میشم پاسخ بدید.
سلام
ورژن ESXi تون چنده؟
با سلام
یه مشکلی واسه من هست. اینکه اصلا سرویس snmpd واسه من توی قسمت Configuration > Security Profile > Services نیستش. واسه همین دستوراتی که با snmp کار داره رو not found بهم میده. فقط توی firewall هستش.
ممنون
با تشكر
در تكميل مواردي كه فرمودين
ميشه اينكار رو با ويرايش فايل xml مخصوص snmp در اديتور لينوكسي vim هم انجام داد
بسيار باحالتره و راحت تر و روونتر
همونطور كه فرمودين سرويس و فايروال هم كه تو نرم افزار تحت ويندوز قابل انجامه
با تشكر
در تكميل مواردي كه فرمودين
ميشه اينكار رو با ويرايش فايل xml مخصوص snmp در اديتور لينوكسي vim هم انجام داد
بسيار باحالتره و راحت تر و روونتر
همونطور كه فرمودين سرويس و فايروال هم كه تو نرم افزار تحت ويندوز قابل انجامه
نکته بسیار کاربردی بود مخصوصا اینکه از طریق Command انجام میشد ... ممنون مهندس