服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 硬件使用SNMP通过Nagios检查Dell R820服务器
Intereting Posts
linux上本地zfs smbshare服务的用户权限/function限制 CentOS 7不能识别新的活动目录帐户/设置 尝试将Unix命令转换为Windows命令 可以创buildvpc请求主机 允许用户login到域中的计算机 在使用sftp时,chrooting用户会导致“连接closures”消息 rsh为Windows 7 Exchange转发exception(?)问题 准确的bacula备份有哪些选项? SCCM 2012 R2软件更新被延迟 smtp发送邮件为“查理&” 404错误的htaccessredirect只是打印文件名,不执行文件 什么是符合PCI-DSS的最佳解决scheme? 迁移Microsoft CRM 2011 – 托pipe到内部 域名转移是否也传输到期date?

硬件使用SNMP通过Nagios检查Dell R820服务器

我们使用Nagios进行监控。 有没有办法使用SNMP MIB为在其上运行ESXi5.x的R820服务器创build硬件检查? 现在我们正在使用这个python插件:

当前的Python插件

但是由于组织内部的安全政策,我们不能再使用它了。 我们对当前插件的输出感到满意,因此,如果我们可以使用类似的代理程序,使用SNMP进行更less的检查,那将是非常好的。 谢谢

也许我很奇怪,但我更愿意通过vCenter SNMP界面( 结合电子邮件发送特定事件 )来监视vSphere群集中的ESXi主机。 这涵盖了我所需要的大部分内容。 所以它通过类似Nagios的方式来警告事件而不是轮询硬件。

你能否澄清一下你最感兴趣的东道主监控的具体项目?

我认为vSphere的陷阱和电子邮件警报可以像您希望的一样细致。

在这里输入图像说明

不。 VMware已经select了CIM路线而不是SNMP,所以你不能完全按照你的要求去做。 他们实施的唯一的SNMP支持是陷阱发送,这是我上次尝试它(很多年前)非常错误。

这里已经讨论了两个很好的select( check_esxi_hardware.py ,OP5的check-esx-plugin )。

正如您可能已经意识到的那样, Nagios Exchange充斥着其他人试图解决的问题 ,但其中大部分已经过时,并且不会与现代VMware产品兼容。

关于拥有root用户访问权的问题,python插件用于在没有超级用户权限的情况下进行root权限的访问(例如,不会inheritance到虚拟机本身),但是从5.1版开始,情况似乎就不复存在了。 不过,你可能会为Nagios创build一个特殊的angular色(这不是pipe理员angular色)。

根据您上面提出的意见(关于想要更详细的硬件状态监控),在这种情况下,通过服务处理器(BMC,LOM,iLO,无论您想要调用它)进行一些IPMI检查,可能会更好。

如果您专门处理Dell硬件,则可以添加Dell特定的脱机捆绑包(VIB)以在ESXi中启用OpenManage支持。

将来,您可能会使用优秀的check_openmanage插件,但目前还不可能。

我们使用来自op5( http://www.op5.org/community/plugin-inventory/op5-projects/check-esx-plugin )的check_esx插件正好适用于这个purpuse。 您需要安装vmware perl sdk。

我们这样使用它: 

check_esx -H $HOSTADDRESS$ -u root -p passwd -l runtime -s health CHECK_ESX.PL OK - All 449 health checks are Green | Alerts=0;;

check_esx插件可以监控很多东西,从op5家伙的伟大工作。

check_esxi_hardware和只读或非pipe理员angular色用户(不是root用户)的问题是由于ESXi 5.1及更高版本中的PAMfunction或错误,具体取决于您的观点。

任何创build并分配给除pipe理员angular色之外的任何用户的用户都被设置为在/etc/security/access.conf中拒绝ALL。 即使您克隆了pipe理员angular色并将您创build的用户分配给此克隆angular色,也会将其设置为拒绝/etc/security/access.conf中的ALL。

我在本地(而不是通过vCenter)在ESXi 5.5主机上创build了用户“nagios”,并将其分配给“权限”选项卡下的“只读angular色”。 默认情况下,它在access.conf中的权限是“ – :nagios:ALL”

如果我SSH到ESXi主机并编辑/etc/security/access.conf并将nagios用户权限更改为“+:nagios:sfcb”或“+:nagios:ALL”,那么check_esxi_hardware的作品。

使用“+:nagios:sfcb”限制用户“nagios”,因此它只能访问CIM服务。

现在遇到的问题是/etc/security/access.conf的更改在重新启动时不持续。

这是VMware社区讨论此问题的一个主题: https : //communities.vmware.com/thread/464552?start=15&tstart=0

这是一个非常好的文章,讨论使用wbem同样的问题: https : //alpacapowered.wordpress.com/2013/09/27/configuring-and-securing-local-esxi-users-for-hardware-monitoring-via-wbem /

以下是两个博客讨论如何在ESXi中重新启动时进行更改:

http://www.therefinedgeek.com.au/index.php/2012/02/01/enabling-ssh-access-in-esxi-5-0-for-non-root-users/

http://www.virtuallyghetto.com/2011/08/how-to-persist-configuration-changes-in.html

我不能做最后两个链接超链接,因为这是我第一次发布到serverfault,直到你有10个声望点,你只能把两个链接放在一个答案(这是公平的)。

我还没有决定我将使用哪种解决scheme在重新启动时保持这一点。 我还在testing。

谢谢