কিভাবে VMWare ESXi হোস্টে SNMP সক্ষম এবং কনফিগার করবেন?

আপনি যদি আপনার মনিটরিং সিস্টেমে আপনার VMWare ESXi সার্ভারগুলির অবস্থা নিরীক্ষণ করতে চান তবে আপনাকে অবশ্যই আপনার হোস্টগুলিতে SNMP এজেন্ট কনফিগার করতে হবে৷ এই প্রবন্ধে আমরা দেখাব কিভাবে VMWare ESXi 6.7-এ SNMP সক্ষম এবং কনফিগার করতে হয় (গাইডটি ESXi 5.5 এবং নতুনের জন্য প্রযোজ্য)।

ESXi-তে, একটি অন্তর্নির্মিত SNMP এজেন্ট রয়েছে যা SNMP অনুরোধ এবং ফাঁদ পাঠাতে এবং গ্রহণ করতে পারে। আপনি বিভিন্ন উপায়ে ESXi হোস্টে একটি SNMP এজেন্ট সক্ষম এবং কনফিগার করতে পারেন:vCLI, PowerCLI ব্যবহার করে (কিন্তু vSphere ক্লায়েন্ট GUI এর মাধ্যমে নয়)।

VMWare ESXi-এ SNMP সার্ভার

vSphere ওয়েব ইন্টারফেস থেকে, আপনি শুধুমাত্র নিশ্চিত করতে পারেন যে “SNMP সার্ভার ” পরিষেবা চলছে, এর স্টার্টআপ সেটিংস পরিবর্তন করুন বা পরিষেবা বন্ধ/শুরু করুন। আপনার ESXi হোস্টে যান -> কনফিগার করুন -> পরিষেবাগুলি৷ -> SNMP সার্ভার৷৷ পরিষেবা ডিফল্টরূপে বন্ধ করা হয়. এটি শুরু করুন।

ESXi হোস্টে SSH অ্যাক্সেস সক্ষম করুন এবং যেকোনো ssh ক্লায়েন্ট ব্যবহার করে এটির সাথে সংযোগ করুন (আমি Windows 10 বিল্ট-ইন SSH ক্লায়েন্ট ব্যবহার করছি)।

বর্তমান SNMP সেটিংস চেক করতে, এই কমান্ডটি চালান:

esxcli system snmp get

SNMP কনফিগার করা নেই:সমস্ত প্যারামিটার খালি, এবং এজেন্ট নিষ্ক্রিয়।

Authentication:
Communities:
Enable: false
Engineid:
Hwsrc: indications
Largestorage: true
Loglevel: info
Notraps:
Port: 161
Privacy:
Remoteusers:
Syscontact:
Syslocation:
Targets:
Users:
V3targets:

ESXi এ SNMP এজেন্ট প্যারামিটার কনফিগার করা হচ্ছে

পর্যবেক্ষণ সার্ভার আইপি ঠিকানা (SNMP লক্ষ্য), পোর্ট (ডিফল্টরূপে, 161 UDP) এবং SNMP সম্প্রদায়ের নাম (সাধারণত, সর্বজনীন উল্লেখ করুন ):

esxcli system snmp set --targets=192.168.99.99@161/public

অথবা আপনি নিম্নরূপ সম্প্রদায়ের নাম সেট করতে পারেন:

esxcli system snmp set --communities YOUR_COMMUNITY_STRING

উপরন্তু, আপনি অবস্থান নির্দিষ্ট করতে পারেন:

esxcli system snmp set --syslocation "Allee 16, Mun, DE"

যোগাযোগের তথ্য:

esxcli system snmp set --syscontact [email protected]
তারপর ESXi হোস্টে SNMP পরিষেবা সক্রিয় করুন:

esxcli system snmp set --enable true

SNMP কনফিগারেশন পরীক্ষা করতে:

esxcli system snmp test

সেটিংস প্রয়োগ করতে, এই কমান্ডটি ব্যবহার করে SNMP এজেন্ট পুনরায় চালু করুন:

/etc/init.d/snmpd restart

esxcli system snmp set –r

SNMP নিষ্ক্রিয় করতে:

esxcli system snmp set --disable true

SNMP ট্রাফিকের জন্য ESXi ফায়ারওয়াল কনফিগারেশন

আপনি দুটি উপায়ে আপনার ESXi হোস্ট ফায়ারওয়ালে SNMP ট্র্যাফিকের অনুমতি দিতে পারেন। নেটওয়ার্কের যেকোনো ডিভাইস থেকে SMNP অনুরোধের অনুমতি দিতে:

esxcli network firewall ruleset set --ruleset-id snmp --allowed-all true
esxcli network firewall ruleset set --ruleset-id snmp --enabled true

অথবা আপনি আপনার মনিটরিং সার্ভারের একটি IP ঠিকানা বা আপনার SNMP সার্ভারগুলি অবস্থিত যেখানে একটি IP সাবনেট থেকে অন্তর্মুখী ট্র্যাফিকের অনুমতি দিতে পারেন:

esxcli network firewall ruleset set --ruleset-id snmp --allowed-all false
esxcli network firewall ruleset allowedip add --ruleset-id snmp --ip-address 192.168.100.0/24
esxcli network firewall ruleset set --ruleset-id snmp --enabled true

এখন আপনি SNMP এর মাধ্যমে আপনার VMWare ESXi হোস্টগুলি নিরীক্ষণ করতে পারেন৷

PowerCLI ব্যবহার করে ESXi হোস্টে SNMP সেটিংস পরিবর্তন করুন

আপনি যদি একাধিক ESXi হোস্টে দ্রুত SNMP প্যারামিটার কনফিগার করতে চান, তাহলে আপনি এই PowerCLI স্ক্রিপ্টটি ব্যবহার করতে পারেন:

$ESXi = 'mun-esxi01'
$Community = 'Public'
$Target = '192.168.99.99'
$Port = '161'

#Connection to an ESXi host
Connect-VIServer -Server $sESXiHost
#Clearing the current SNMP settings
Get-VMHostSnmp | Set-VMHostSnmp -ReadonlyCommunity @()
#Configure SNMP parameters
Get-VMHostSnmp | Set-VMHostSnmp -Enabled:$true -AddTarget -TargetCommunity $Community -TargetHost $Target -TargetPort $Port -ReadOnlyCommunity $Community
#Display the current SNMP parameters
$Cmd= Get-EsxCli -VMHost $ESXiHost
$Cmd.System.Snmp.Get()

আপনার যদি একটি উন্নত VMWare এন্টারপ্রাইজ প্লাস লাইসেন্স থাকে, তাহলে আপনি হোস্ট প্রোফাইল (ব্যবস্থাপনা -> হোস্ট প্রোফাইল -> আপনার প্রোফাইল -> SNMP এজেন্ট কনফিগারেশন) ব্যবহার করে আপনার ESXi হোস্টগুলিতে SNMP প্যারামিটারগুলি কনফিগার করতে পারেন৷

VMWare ESXi SNMPv3 কনফিগারেশন

আমরা উপরের ESXi হোস্টগুলিতে একটি SNMP এজেন্ট v1 এবং v2 কীভাবে সক্ষম এবং কনফিগার করতে হয় তা নিয়ে আলোচনা করেছি। ESXi 5.1 থেকে শুরু করে, একটি আরও আধুনিক প্রোটোকল সংস্করণ ব্যবহার করা হয়:SNMP v3 . আরও নিরাপদ SNMPv3 কনফিগার করতে নিম্নলিখিত কমান্ডগুলি ব্যবহার করুন৷

প্রমাণীকরণ এবং এনক্রিপশন প্রোটোকল সেট করুন:

esxcli system snmp set -a MD5 -x AES128

প্রমাণীকরণ এবং এনক্রিপশন পাসওয়ার্ডের জন্য হ্যাশ তৈরি করুন (authpass প্রতিস্থাপন করুন এবং privhash আপনার পাসওয়ার্ড সহ):

esxcli system snmp hash --auth-hash authpass --priv-hash privhash --raw-secret

হ্যাশ ব্যবহার করে (অথ্যাশ এবং প্রিভ্যাশ), একজন ব্যবহারকারী যোগ করুন:

esxcli system snmp set -e yes -C [email protected] -u snmpuser/authhash/privhash/priv

তারপর SNMP লক্ষ্য ঠিকানা উল্লেখ করুন:

esxcli system snmp set –v3targets 192.168.99.99@161/user/priv/trap

আপনি দূরবর্তীভাবে Linux snmpwalk ব্যবহার করে SNMP কনফিগারেশন চেক করতে পারেন টুল:

snmpwalk -v3 -u snmpuser -l AuthPriv -a SHA -A P@ssw0rd1 -x AES-X P@ssword2 192.168.1.120