Ho attivato da un cliente settimana scorsa il protocollo snmp di alcuni nodi esx, per poterli poi campionare con il loro sistema centralizzato, nello specifico Cacti.
Il protocollo snmp nativo di vmware è disabilitato per default, e va attivato e configurato prima di poterlo usare. ESX da a disposizione il demone net-snmp (snmpd) che però non mostra i MIB specifici di esx, ma solo quelli classici linux. Per abilitare anche il monitoraggio di parametri specifici vmware, bisogna “proxare” l’snmp nativo di vmware all’interno di net-snmp.
Si procede in questo modo:
- da vsphere client si abilita nel firewall dell’ESX la porta 161 di snmp!!
- si accede via ssh al nodo ESX
- service stop snmpd
- si edita /etc/snmp/snmpd.conf, e oltre ai vari parametri possibili, in particolare è necessario aggiungere la riga:
proxy -v 1 -c public udp:127.0.0.1:171 .1.3.6.1.4.1.6876
la porta 171 è solitamente proposta da vmware, in quanto i due snmp non possono ovviamente girare contemporaneamente sulla 161. Questa stringa dice a net-snmp di inoltrare tutte le richieste relative all’OID indicato (ovvero quello di vmware) a localhost sulla porta 171, ovvero dove è in ascolto l’snmp nativo - tramite vsphere CLI, si configura il file /etc/vmware/snmp.xml usato dall’snmp nativo:
vicfg-snmp.pl –server <hostname> –username <username> –password <password> -E -c public –port 171 - service mgmt-vmware restart
- service snmpd start
Adesso avrete la possibilità di collegare qualsiasi sistema snmp al nodo ESX.