今回は

「Zabbixを現行で使っているが、新規で入れるものも一緒に監視したい。

だがSNMPv3で行けるのか？」

といった案件が来たので、検証してみました。

 

書いていると思った以上に長くなったので、本件は3部に分けて作成します。

①　ESXi側の設定　

　↑こんかいはここ

②　Zabbix側の設定

③　テスト、はまったところ

 

• 検証環境
• ESXi側のSNMP設定
  • SNMPエンジンIDの設定
  • SNMPv3 認証とプライバシーの構成
  • SNMPv3 ユーザ設定
  • SNMP送信先の設定
  • SNMPの有効化
  • SNMP設定確認、およびテスト

 

検証環境

〇Zabbix Server

・Zabbix 5.4.12

〇監視対象

・ESXi 7.0.3 (Nested環境)

 

ESXi側のSNMP設定

ESXi側で行う設定は大まかに分けて4段階になります。

・エージェントの識別子として機能するSNMPを構成

・SNMP認証および、プライバシープロトコル構成

・SNMPにアクセスできるユーザーのSNMPユーザ設定

・SNMPv3受信先への送信設定

 

以下のコマンドを入力し、現在のSNMP設定を確認します。

 

 

SNMPエンジンIDの設定

10桁の16進数を入力します。(決まりはないので、好きに設定してOK)

 

 

SNMPv3 認証とプライバシーの構成

最初に以下のコマンドを実行します。

 

次に以下のコマンドを実行します。

 

authenticationは　”SHA1”または”MD5”

privacyは　”none”または”AES128”になります。

Zabbix側での登録時に使用するので、覚えておいてください。

 

SNMPv3 ユーザ設定

VMでは、SNMPv3にアクセスするために最大5人のユーザを作成できます。

ユーザを新規で作成する場合は、認証およびプライバシーパスワードとSNMPエージェントエンジンIDに基づいてプライバシー、認証ハッシュ値を生成する必要があります。

 

まず、以下のコマンドを実行してユーザのプライバシーと認証のハッシュ値を取得します。

(snmppass1,snmppass2の部分はそれぞれ好きに設定してOK)

 

このハッシュ値もZabbix側の設定時に必要となるのでメモします。

 

SNMP送信先の設定

SNMP送信先を設定します。

xxx.xxx.xxx.xxxには送信先のIP(今回はZabbixServerのIP)

Userには自身のユーザを入力してください。

 

SNMPの有効化

最後にSNMPの有効化設定を行います。

 

SNMPの有効化は、GUIからでも可能です。

こちらは割愛します。

 

SNMP設定確認、およびテスト

SNMPの設定確認に関しては、”esxcli system snmp get”を実行して、確認を行ってください。

 

テストは以下を実行します。

特に設定に問題がなければ、”

Comments: There is 1 target configured, send warmStart requested, test completed normally.”

が表示されるはずです。

 

以上でESXi側の設定は完了です。