如何在VMWare ESXi主机上启用和配置SNMP？

如果要在监控系统中监控 VMWare ESXi 服务器的状态，则必须在主机上配置 SNMP 代理。在本文中，我们将展示如何在 VMWare ESXi 6.7 中启用和配置 SNMP（该指南适用于 ESXi 5.5 及更高版本）。

在 ESXi 中，有一个内置的 SNMP 代理，可以发送和接收 SNMP 请求和陷阱。您可以通过多种方式在 ESXi 主机上启用和配置 SNMP 代理：使用 vCLI、PowerCLI（但不能通过 vSphere 客户端 GUI）。

VMWare ESXi 中的 SNMP 服务器

在 vSphere Web 界面中，您只能确保“SNMP 服务器”服务正在运行、更改其启动设置或停止/启动该服务。转到您的 ESXi 主机 -> 配置 -> 服务 -> SNMP 服务器。 该服务默认停止。启动它。

在 ESXi 主机上启用 SSH 访问并使用任何 ssh 客户端连接到它（我使用的是 Windows 10 内置 SSH 客户端）。

要检查当前 SNMP 设置，请运行以下命令：

esxcli system snmp get

未配置 SNMP：所有参数均为空，并且代理已禁用。

Authentication:
Communities:
Enable: false
Engineid:
Hwsrc: indications
Largestorage: true
Loglevel: info
Notraps:
Port: 161
Privacy:
Remoteusers:
Syscontact:
Syslocation:
Targets:
Users:
V3targets:

在 ESXi 中配置 SNMP 代理参数

指定监控服务器IP地址（SNMP目标）、端口（默认为161 UDP）和SNMP团体名称（通常为public）：

esxcli system snmp set --targets=192.168.99.99@161/public

或者您可以按如下方式设置团体名称：

esxcli system snmp set --communities YOUR_COMMUNITY_STRING

此外，您还可以指定位置：

esxcli system snmp set --syslocation "Allee 16, Mun, DE"

联系信息：

esxcli system snmp set --syscontact [email protected]

然后在 ESXi 主机上启用 SNMP 服务：

esxcli system snmp set --enable true

要测试 SNMP 配置：

esxcli system snmp test

要应用设置，请使用以下命令重新启动 SNMP 代理：

/etc/init.d/snmpd restart

要重置当前设置，请使用以下命令：

esxcli system snmp set -r

要禁用 SNMP：

esxcli system snmp set --disable true

SNMP 流量的 ESXi 防火墙配置

您可以通过两种方式在 ESXi 主机防火墙中允许 SNMP 流量。要允许来自网络上任何设备的 SMNP 请求：

esxcli network firewall ruleset set --ruleset-id snmp --allowed-all true
esxcli network firewall ruleset set --ruleset-id snmp --enabled true

或者，您可以允许来自监控服务器的 IP 地址或 SNMP 服务器所在的 IP 子网的入站流量：

esxcli network firewall ruleset set --ruleset-id snmp --allowed-all false
esxcli network firewall ruleset allowedip add --ruleset-id snmp --ip-address 192.168.100.0/24
esxcli network firewall ruleset set --ruleset-id snmp --enabled true

现在您可以通过 SNMP 监控 VMWare ESXi 主机。

使用 PowerCLI 更改 ESXi 主机上的 SNMP 设置

如果要在多个 ESXi 主机上快速配置 SNMP 参数，可以使用以下 PowerCLI 脚本：

$ESXi = 'mun-esxi01'
$Community = 'Public'
$Target = '192.168.99.99'
$Port = '161'

#Connection to an ESXi host
Connect-VIServer -Server $sESXiHost
#Clearing the current SNMP settings
Get-VMHostSnmp | Set-VMHostSnmp -ReadonlyCommunity @()
#Configure SNMP parameters
Get-VMHostSnmp | Set-VMHostSnmp -Enabled:$true -AddTarget -TargetCommunity $Community -TargetHost $Target -TargetPort $Port -ReadOnlyCommunity $Community
#Display the current SNMP parameters
$Cmd= Get-EsxCli -VMHost $ESXiHost
$Cmd.System.Snmp.Get()

如果您拥有高级 VMWare Enterprise Plus 许可证，则可以使用主机配置文件（管理 -> 主机配置文件 -> 您的配置文件 -> SNMP 代理配置）在 ESXi 主机上配置 SNMP 参数。

VMWare ESXi SNMPv3 配置

我们在上面讨论了如何在 ESXi 主机上启用和配置 SNMP 代理 v1 和 v2。从 ESXi 5.1 开始，使用更现代的协议版本：SNMP v3。使用以下命令配置更安全的 SNMPv3。

设置身份验证和加密协议：

esxcli system snmp set -a MD5 -x AES128

生成身份验证和加密密码的哈希值（替换

authpass

和

privhash

与您的密码）：

esxcli system snmp hash --auth-hash authpass --priv-hash privhash --raw-secret

使用哈希值（authhash 和 privhash）添加用户：

esxcli system snmp set -e yes -C [email protected] -u snmpuser/authhash/privhash/priv

然后指定 SNMP 目标地址：

esxcli system snmp set -v3targets 192.168.99.99@161/user/priv/trap

您可以使用Linux远程检查SNMP配置

snmpwalk 

工具 ：

snmpwalk -v3 -u snmpuser -l AuthPriv -a SHA -A P@ssw0rd1 -x AES-X P@ssword2 192.168.1.120