Installer le SNMP sur un ESX 4.1
Lors de la migration de notre infrastructure virtuelle 3.5 vers la 4.1, nous avons été confronté à la nouvelle configuration SNMP. Bien que celle-ci ne soit plus recommandée par VMware, cette configuration nous est indispensable notre supervision Nagios-Centreon et le plugin check_dell_openmanage. Après lu de nombreuse littérature sur ce sujet, je vais vous présenter notre procédure basée sur le livre blanc de Dell (Configuration SNMP on VMWare ESX Server 4.0). Cela tombe bien, nos serveurs sont des Dell PowerEdge.
1 Pré requis
Pour utiliser les commandes CLI de VMware, il faudra installer les outils vSphere CLI généralement sur le vCenter mais ce n'est pas une obligation. Cela va de soit, votre serveur ESX 4.1 doit être opérationnel.
Procédure de configuration
Prenons l'exemple d'un serveur ESX avec la configuration ci-dessous
▪ nom : esx5.local
▪ mdp root de l'esx : P@$$word
▪ nom de communauté snmp : virtualisation
▪ adresse IP du serveur Centreon recevant les Trap SNMP : 192.168.2.130
Procédure de configuration
Prenons l'exemple d'un serveur ESX avec la configuration ci-dessous
▪ nom : esx5.local
▪ mdp root de l'esx : P@$$word
▪ nom de communauté snmp : virtualisation
▪ adresse IP du serveur Centreon recevant les Trap SNMP : 192.168.2.130
2 Configuration du SNMP
Utilisez la ligne de commande de vSphere CLI, configurer le SNMP du serveur ESX.
vicfg-snmp.pl --server esx5.local --username root --password P@$$word -c virtualisation -p 167 -t 192.168.2.130@162/virtualisation
167 correspond à un port TCP non utilisé. Pour être sûr que ce port ne soit pas utilisé, vous pouvez lancer la commande sur le serveur ESX
netstat -a | grep 167
On activera le SNMP avec la commande suivante
vicfg-snmp.pl --server esx5.local --username root --password P@$$word -E
On pourra vérifier la configuration avec cette commande
vicfg-snmp.pl --server esx5.local --username root --password P@$$word -s
Ensuite, sur le serveur ESX, on arrêtera le service SNMP. Connectez-vous en root sur le serveur
service snmpd stop
Ajouter les lignes suivantes dans /etc/snmp/snmpd.conf
proxy -v 1 -c virtualisation udp:127.0.0.1:167 .1.3.6.1.4.1.6878 trapsink 192.168.2.130 virtualisation
N'oubliez pas de modifier la ligne pour le nom de communauté
com2sec notConfigUser default virtualisation
On redémarre les services de management OpenManage pour faire prendre en compte la nouvelle configuration SNMP
service mgmt-vmware restart
On démarre le service SNMP
service snmp start
On configure le démarrage automatique du SNMP
chkconfig snmpd on
On autorise le protocole SNMP
esxcfg-firewall -e snmpd
Et voilà votre serveur ESX avec un SNMP fonctionnel :-)
Références
Dernière modification: 30/07/2023