আপনি যদি আপনার মনিটরিং সিস্টেমে আপনার VMWare ESXi সার্ভারগুলির অবস্থা নিরীক্ষণ করতে চান তবে আপনাকে অবশ্যই আপনার হোস্টগুলিতে SNMP এজেন্ট কনফিগার করতে হবে৷ এই প্রবন্ধে আমরা দেখাব কিভাবে VMWare ESXi 6.7-এ SNMP সক্ষম এবং কনফিগার করতে হয় (গাইডটি ESXi 5.5 এবং নতুনের জন্য প্রযোজ্য)।
ESXi-তে, একটি অন্তর্নির্মিত SNMP এজেন্ট রয়েছে যা SNMP অনুরোধ এবং ফাঁদ পাঠাতে এবং গ্রহণ করতে পারে। আপনি বিভিন্ন উপায়ে ESXi হোস্টে একটি SNMP এজেন্ট সক্ষম এবং কনফিগার করতে পারেন:vCLI, PowerCLI ব্যবহার করে (কিন্তু vSphere ক্লায়েন্ট GUI এর মাধ্যমে নয়)।
VMWare ESXi-এ SNMP সার্ভার
vSphere ওয়েব ইন্টারফেস থেকে, আপনি শুধুমাত্র নিশ্চিত করতে পারেন যে “SNMP সার্ভার ” পরিষেবা চলছে, এর স্টার্টআপ সেটিংস পরিবর্তন করুন বা পরিষেবা বন্ধ/শুরু করুন। আপনার ESXi হোস্টে যান -> কনফিগার করুন -> পরিষেবাগুলি৷ -> SNMP সার্ভার৷৷ পরিষেবা ডিফল্টরূপে বন্ধ করা হয়. এটি শুরু করুন।
ESXi হোস্টে SSH অ্যাক্সেস সক্ষম করুন এবং যেকোনো ssh ক্লায়েন্ট ব্যবহার করে এটির সাথে সংযোগ করুন (আমি Windows 10 বিল্ট-ইন SSH ক্লায়েন্ট ব্যবহার করছি)।
বর্তমান SNMP সেটিংস চেক করতে, এই কমান্ডটি চালান:
esxcli system snmp get
SNMP কনফিগার করা নেই:সমস্ত প্যারামিটার খালি, এবং এজেন্ট নিষ্ক্রিয়।
Authentication: Communities: Enable: false Engineid: Hwsrc: indications Largestorage: true Loglevel: info Notraps: Port: 161 Privacy: Remoteusers: Syscontact: Syslocation: Targets: Users: V3targets:
ESXi এ SNMP এজেন্ট প্যারামিটার কনফিগার করা হচ্ছে
পর্যবেক্ষণ সার্ভার আইপি ঠিকানা (SNMP লক্ষ্য), পোর্ট (ডিফল্টরূপে, 161 UDP) এবং SNMP সম্প্রদায়ের নাম (সাধারণত, সর্বজনীন উল্লেখ করুন ):
esxcli system snmp set --targets=192.168.99.99@161/public
অথবা আপনি নিম্নরূপ সম্প্রদায়ের নাম সেট করতে পারেন:
esxcli system snmp set --communities YOUR_COMMUNITY_STRING
উপরন্তু, আপনি অবস্থান নির্দিষ্ট করতে পারেন:
esxcli system snmp set --syslocation "Allee 16, Mun, DE"
যোগাযোগের তথ্য:
esxcli system snmp set --syscontact [email protected]
তারপর ESXi হোস্টে SNMP পরিষেবা সক্রিয় করুন:
esxcli system snmp set --enable true
SNMP কনফিগারেশন পরীক্ষা করতে:
esxcli system snmp test
সেটিংস প্রয়োগ করতে, এই কমান্ডটি ব্যবহার করে SNMP এজেন্ট পুনরায় চালু করুন:
/etc/init.d/snmpd restart
বর্তমান সেটিংস রিসেট করতে, নিম্নলিখিত কমান্ডটি ব্যবহার করুন:
esxcli system snmp set –r
SNMP নিষ্ক্রিয় করতে:
esxcli system snmp set --disable true
SNMP ট্রাফিকের জন্য ESXi ফায়ারওয়াল কনফিগারেশন
আপনি দুটি উপায়ে আপনার ESXi হোস্ট ফায়ারওয়ালে SNMP ট্র্যাফিকের অনুমতি দিতে পারেন। নেটওয়ার্কের যেকোনো ডিভাইস থেকে SMNP অনুরোধের অনুমতি দিতে:
esxcli network firewall ruleset set --ruleset-id snmp --allowed-all true
esxcli network firewall ruleset set --ruleset-id snmp --enabled true
অথবা আপনি আপনার মনিটরিং সার্ভারের একটি IP ঠিকানা বা আপনার SNMP সার্ভারগুলি অবস্থিত যেখানে একটি IP সাবনেট থেকে অন্তর্মুখী ট্র্যাফিকের অনুমতি দিতে পারেন:
esxcli network firewall ruleset set --ruleset-id snmp --allowed-all false
esxcli network firewall ruleset allowedip add --ruleset-id snmp --ip-address 192.168.100.0/24
esxcli network firewall ruleset set --ruleset-id snmp --enabled true
এখন আপনি SNMP এর মাধ্যমে আপনার VMWare ESXi হোস্টগুলি নিরীক্ষণ করতে পারেন৷
৷PowerCLI ব্যবহার করে ESXi হোস্টে SNMP সেটিংস পরিবর্তন করুন
আপনি যদি একাধিক ESXi হোস্টে দ্রুত SNMP প্যারামিটার কনফিগার করতে চান, তাহলে আপনি এই PowerCLI স্ক্রিপ্টটি ব্যবহার করতে পারেন:
$ESXi = 'mun-esxi01'
$Community = 'Public'
$Target = '192.168.99.99'
$Port = '161'
#Connection to an ESXi host
Connect-VIServer -Server $sESXiHost
#Clearing the current SNMP settings
Get-VMHostSnmp | Set-VMHostSnmp -ReadonlyCommunity @()
#Configure SNMP parameters
Get-VMHostSnmp | Set-VMHostSnmp -Enabled:$true -AddTarget -TargetCommunity $Community -TargetHost $Target -TargetPort $Port -ReadOnlyCommunity $Community
#Display the current SNMP parameters
$Cmd= Get-EsxCli -VMHost $ESXiHost
$Cmd.System.Snmp.Get()
আপনার যদি একটি উন্নত VMWare এন্টারপ্রাইজ প্লাস লাইসেন্স থাকে, তাহলে আপনি হোস্ট প্রোফাইল (ব্যবস্থাপনা -> হোস্ট প্রোফাইল -> আপনার প্রোফাইল -> SNMP এজেন্ট কনফিগারেশন) ব্যবহার করে আপনার ESXi হোস্টগুলিতে SNMP প্যারামিটারগুলি কনফিগার করতে পারেন৷
VMWare ESXi SNMPv3 কনফিগারেশন
আমরা উপরের ESXi হোস্টগুলিতে একটি SNMP এজেন্ট v1 এবং v2 কীভাবে সক্ষম এবং কনফিগার করতে হয় তা নিয়ে আলোচনা করেছি। ESXi 5.1 থেকে শুরু করে, একটি আরও আধুনিক প্রোটোকল সংস্করণ ব্যবহার করা হয়:SNMP v3 . আরও নিরাপদ SNMPv3 কনফিগার করতে নিম্নলিখিত কমান্ডগুলি ব্যবহার করুন৷
৷প্রমাণীকরণ এবং এনক্রিপশন প্রোটোকল সেট করুন:
esxcli system snmp set -a MD5 -x AES128
প্রমাণীকরণ এবং এনক্রিপশন পাসওয়ার্ডের জন্য হ্যাশ তৈরি করুন (authpass
প্রতিস্থাপন করুন এবং privhash
আপনার পাসওয়ার্ড সহ):
esxcli system snmp hash --auth-hash authpass --priv-hash privhash --raw-secret
হ্যাশ ব্যবহার করে (অথ্যাশ এবং প্রিভ্যাশ), একজন ব্যবহারকারী যোগ করুন:
esxcli system snmp set -e yes -C [email protected] -u snmpuser/authhash/privhash/priv
তারপর SNMP লক্ষ্য ঠিকানা উল্লেখ করুন:
esxcli system snmp set –v3targets 192.168.99.99@161/user/priv/trap
আপনি দূরবর্তীভাবে Linux snmpwalk
ব্যবহার করে SNMP কনফিগারেশন চেক করতে পারেন টুল:
snmpwalk -v3 -u snmpuser -l AuthPriv -a SHA -A P@ssw0rd1 -x AES-X P@ssword2 192.168.1.120