● esxi ESXi에 대한 SNMP 구성 시작 설정하기
컨텐츠 정보
- 14,107 조회
- 0 추천
- 목록
본문
● esxi ESXi에 대한 SNMP 구성 시작 설정하기
ESXi에는 알림(트랩 및 알림)을 보내고 GET, GETBULK 및 GETNEXT 요청을 받을 수 있는 SNMP 에이전트가 포함되어 있습니다.
ESXi 5.1 이상 릴리스에서 SNMP 에이전트는 SNMP 프로토콜 버전 3에 대한 지원을 추가하여 보안을 강화하고 알림 보내기를 비롯한 기능을 향상시켜 줍니다. esxcli 명령을 사용하여 SNMP 에이전트를 사용하도록 설정하고 구성할 수 있습니다. SNMP v1/v2c를 사용할지 SNMP v3을 사용할지에 따라 에이전트를 다르게 구성합니다.
esxcli 명령을 사용하여 SNMP를 수동으로 구성하는 방법 대신 호스트 프로파일을 사용하여 ESXi 호스트에 대한 SNMP를 구성할 수도 있습니다. 자세한 내용은 "vSphere 호스트 프로파일" 설명서를 참조하십시오.
1) snmp 서버 시작 ( 초기는 중지/실행 할수 없음)
▶1)snmp 서버 시작 ...확인 작업
2) ssh 접속
http://woshub.com/configure-snmp-vmware-esxi/#h2_1
참조 작업
esxcli system snmp get
ESXi에서 SNMP 에이전트 매개변수 구성
모니터링 서버 IP 주소(SNMP 대상), 포트(기본적으로 161 UDP) 및 SNMP 커뮤니티 이름(일반적으로 public )을 지정합니다.
esxcli system snmp set --targets=192.168.99.99@161/public
esxcli system snmp set --targets=192.168.0.5@161/public
또는 다음과 같이 커뮤니티 이름을 설정할 수 있습니다.
esxcli system snmp set --communities YOUR_COMMUNITY_STRING
esxcli system snmp set --communities 11qkr
또한 위치를 지정할 수 있습니다.
esxcli system snmp set --syslocation "Allee 16, Mun, DE"
연락처 정보:
esxcli system snmp set --syscontact admin@woshub.com
esxcli system snmp set --syscontact id@gmail.com
그런 다음 ESXi 호스트에서 SNMP 서비스를 활성화합니다.
esxcli system snmp set --enable true
SNMP 구성을 테스트하려면:
esxcli system snmp test
설정을 적용하려면 다음 명령을 사용하여 SNMP 에이전트를 다시 시작합니다.
/etc/init.d/snmpd restart
snmpd가 실행중으로 변경 되었습니다
현재 설정을 재설정하려면 다음 명령을 사용하십시오.
esxcli system snmp set –r
SNMP를 비활성화하려면:
esxcli system snmp set --disable true
========
SNMP 트래픽에 대한 ESXi 방화벽 구성
두 가지 방법으로 ESXi 호스트 방화벽에서 SNMP 트래픽을 허용할 수 있습니다.
네트워크의 모든 장치에서 SMNP 요청을 허용하려면:
esxcli network firewall ruleset set --ruleset-id snmp --allowed-all true
esxcli network firewall ruleset set --ruleset-id snmp --enabled true
또는 모니터링 서버의 IP 주소 또는 SNMP 서버가 있는 IP 서브넷의 인바운드 트래픽을 허용할 수 있습니다.
esxcli network firewall ruleset set --ruleset-id snmp --allowed-all false
esxcli network firewall ruleset allowedip add --ruleset-id snmp --ip-address 192.168.100.0/24
esxcli network firewall ruleset set --ruleset-id snmp --enabled true
이제 SNMP를 통해 VMWare ESXi 호스트를 모니터링할 수 있습니다.
PowerCLI를 사용하여 ESXi 호스트에서 SNMP 설정 변경
여러 ESXi 호스트에서 SNMP 매개변수를 빠르게 구성하려면 다음 PowerCLI 스크립트를 사용할 수 있습니다.
$ESXi = 'mun-esxi01'
$Community = 'Public'
$Target = '192.168.99.99'
$Port = '161'
#Connection to an ESXi host
Connect-VIServer -Server $sESXiHost
#Clearing the current SNMP settings
Get-VMHostSnmp | Set-VMHostSnmp -ReadonlyCommunity @()
#Configure SNMP parameters
Get-VMHostSnmp | Set-VMHostSnmp -Enabled:$true -AddTarget -TargetCommunity $Community -TargetHost $Target -TargetPort $Port -ReadOnlyCommunity $Community
#Display the current SNMP parameters
$Cmd= Get-EsxCli -VMHost $ESXiHost
$Cmd.System.Snmp.Get()
고급 VMWare Enterprise Plus 라이센스 가 있는 경우
호스트 프로파일(관리 -> 호스트 프로파일 -> 프로파일 -> SNMP 에이전트 구성)을 사용하여
ESXi 호스트에서 SNMP 매개변수를 구성할 수 있습니다.
VMWare ESXi SNMPv3 구성
위에서 ESXi 호스트에서 SNMP 에이전트 v1 및 v2를 활성화하고 구성하는 방법에 대해 논의했습니다.
ESXi 5.1부터 SNMP v3 과 같은 최신 프로토콜 버전이 사용됩니다 .
다음 명령을 사용하여 보다 안전한 SNMPv3을 구성합니다.
인증 및 암호화 프로토콜 설정:
esxcli system snmp set -a MD5 -x AES128
인증 및 암호화 암호에 대한 해시 생성(및 암호로 대체 authpass) privhash:
esxcli system snmp hash --auth-hash authpass --priv-hash privhash --raw-secret
해시(authhash 및 privhash)를 사용하여 사용자를 추가합니다.
esxcli system snmp set -e yes -C snmp@woshub.com -u snmpuser/authhash/privhash/priv
그런 다음 SNMP 대상 주소를 지정합니다.
esxcli system snmp set –v3targets 192.168.99.99@161/user/priv/trap
snmpwalk Linux 도구 를 사용하여 원격으로 SNMP 구성을 확인할 수 있습니다 .
snmpwalk -v3 -u snmpuser -l AuthPriv -a SHA -A P@ssw0rd1 -x AES-X P@ssword2 192.168.1.120
관련자료
-
링크