主页 / server / 问题 / 530928
Accepted
Danila Ladner
Asked: 2013-08-15 05:47:01 +0800 CST

使用 SNMP 通过 Nagios 对 Dell R820 服务器进行硬件检查

  • 772

我们使用 Nagios 进行监控。有没有办法使用 SNMP MIB 为在其上运行 ESXi5.x 的 R820 服务器创建硬件检查?现在我们正在使用这个 python 插件:

当前的python插件

但是由于组织内的安全策略,我们不能再使用它。我们对当前插件的输出感到满意,因此如果我们可以使用 SNMP 进行类似的无代理检查,那就太好了。谢谢

vmware-esxi

4 个回答

  1. Best Answer

    也许我很奇怪,但我更喜欢通过 vCenter SNMP 接口监控 vSphere 集群中的 ESXi 主机(加上某些事件的电子邮件)。这涵盖了我需要的大部分内容。所以它是对事件发出警报,而不是通过像 Nagios 这样的东西轮询硬件。

    您能否阐明您最有兴趣在主机级别监控哪些特定项目?

    我认为 vSphere 的陷阱和电子邮件警报可以随心所欲地细化......

    在此处输入图像描述

    • 4

  2. 没有。VMware 选择了 CIM 路由而不是 SNMP,因此您不能完全按照您的要求进行操作。他们实现的唯一 SNMP 支持是陷阱发送,这是我上次尝试时非常错误的(承认是几年前)。

    这里已经讨论了两个不错的选项(check_esxi_hardware.py,OP5 的check-esx-plugin)。

    您可能知道,Nagios Exchange 充斥着其他人试图解决这个问题的尝试,但其中大多数已经过时,无法与现代 VMware 产品一起使用。

    关于具有 root 访问权限的问题,python 插件过去可以在没有超过 CIM 树的根级别的 root 访问权限的情况下工作(例如,不继承到 VM 本身),但从 5.1 开始似乎不再是这种情况。不过,您可能可以创建一个特殊角色供 Nagios 使用(这不是管理员角色)。

    根据您在上面所做的评论(关于想要更详细的硬件状态监控)判断,在这种情况下,通过服务处理器(BMC、LOM、iLO,无论您想如何称呼它)进行一些 IPMI 检查可能会更好地为您服务。

    如果您专门处理戴尔硬件,则可以添加戴尔特定的脱机捆绑包 (VIB)以在 ESXi 中启用 OpenManage 支持。

    将来,您也许可以为此使用出色的check_openmanage插件,但目前还不可能。

    • 2

  3. 我们使用 op5 ( http://www.op5.org/community/plugin-inventory/op5-projects/check-esx-plugin ) 的 check_esx 插件正是为了这个目的。您需要安装 vmware perl sdk。

    我们像这样使用它:

    check_esx -H $HOSTADDRESS$ -u root -p passwd -l runtime -s health
CHECK_ESX.PL OK - All 449 health checks are Green | Alerts=0;;

    check_esx 插件可以监控很多东西,来自 op5 家伙的出色工作。

    • 0

  4. check_esxi_hardware和只读或非管理员角色用户(非 root)的问题是由 ESXi 5.1 及更高版本中的 PAM 功能或错误引起的,具体取决于您的观点。

    在 /etc/security/access.conf 中,创建并分配给除管理员角色之外的任何角色的任何用户都设置为 denied ALL。即使您克隆管理员角色并将您创建的用户分配给此克隆角色,它也会在 /etc/security/access.conf 中设置为拒绝所有。

    我在本地(不是通过 vCenter)的 ESXi 5.5 主机上创建了一个用户“nagios”,并将其分配给权限选项卡下的“只读角色”。默认情况下,它在 access.conf 中的权限是“-:nagios:ALL”

    如果我 ssh 到 ESXi 主机并编辑 /etc/security/access.conf 并将 nagios 用户权限更改为“+:nagios:sfcb”或“+:nagios:ALL”,则 check_esxi_hardware 有效。

    使用“+:nagios:sfcb”会限制用户“nagios”,因此它只能访问 CIM 服务。

    您现在遇到的问题是对 /etc/security/access.conf 的更改在重新启动后不会持续存在。

    这是 VMware 社区中讨论此问题的线程: https ://communities.vmware.com/thread/464552?start=15&tstart=0

    这是一篇非常好的文章,讨论了使用 wbem 的相同问题: https ://alpacapowered.wordpress.com/2013/09/27/configuring-and-securing-local-esxi-users-for-hardware-monitoring-via-wbem /

    这是两个讨论在 ESXi 中通过重新引导使更改保持不变的博客:

    www.therefinedgeek.com.au/index.php/2012/02/01/enabling-ssh-access-in-esxi-5-0-for-non-root-users/

    www.virtuallyghetto.com/2011/08/how-to-persist-configuration-changes-in.html

    我无法将最后两个链接设为超链接,因为这是我第一次发帖到 serverfault,在您获得 10 个声誉点之前,您只能在答案中添加两个链接(这是公平的)。

    我还没有决定我将使用哪种解决方案来使这个在重新启动时保持不变。我还在测试。

    谢谢

    • 0

相关问题