Configurar snmp en VMware ESXi 6.7
Monitorizar nuestros servidores es bastante importante, sobre todo cuando damos algún servicio importante por ello, configurar snmp es muy recomendable para recibir alertas con los monitorizadores que usemos. Vamos a ver como configurar snmp en nuestro host esxi creando community, regla en el firewall interno de esxi y activar el servicio de snmp para poder monitorizarlo desde nuestros sistemas de monitorización.
Lo primer configuraremos la community. Accedemos al host via SSH y ejecutaremos este comando.
[simterm]esxcli system snmp set –communities (nombre que queremos usar)[/simterm]
Después de esto tenemos que activar el servicio con el siguiente comando.
[simterm] esxcli system snmp set –enable true [/simterm]
Ahora tocaria ajustar el firewall interno para que el esxi acepte las conexiones, para ello podriamos hacerlo permitiendo todo el trafico o siendo mas restrictivos, voy a poner dos ejemplos.
[simterm]
esxcli network firewall ruleset set –ruleset-id snmp –allowed-all true
esxcli network firewall ruleset set –ruleset-id snmp –enabled true
[/simterm]
Con esta regla anterior permitiríamos que cualquier host pudiese consultar snmp contra nuestro esxi, esto solo es recomendable en entornos de pruebas, lo recomendable seria el ejemplo siguiente.
[simterm]
esxcli network firewall ruleset set –ruleset-id snmp –allowed-all false
esxcli network firewall ruleset allowedip add –ruleset-id snmp –ip-address 192.168.0.0/24
esxcli network firewall ruleset set –ruleset-id snmp –enabled true
[/simterm]
En este caso permitimos que la red 192.168.0.0/24 se la única red desde la cual consultar snmp contra nuestro host, podríamos incluso ser mas restrictivos indicando tan solo la dirección ip del host desde el cual tengamos nuestro monitorizador.
Con el siguiente comando podríamos ver el resultado de nuestros ajustes.
[simterm]esxcli system snmp get [/simterm]
Viendo que tenemos la comunidad configurada y activado snmp ya podríamos reiniciar el servicio para aplicar cambios con el siguiente comando.
[simterm] /etc/init.d/snmpd restart [/simterm]
Yo en mi entorno de monitorizacion actualmente tengo una raspberry con omd instalado, es una distribucion basada en nagios que funciona muy bien y es muy amigable, dejo una captura de omd monitorizando un host esxi 6.7.