Sanallaştırma Teknolojileri

VMware ESXi Üzerinde SNMP Etkinleştirme

Soru Yanıt

Kurumsal veri merkezlerinde tercih edilen en yaygın platformlardan biri VMware ESXi’dir. Fakat düzenli izleme yapılmazsa performans düşüşleri ve olası kesintiler büyüyerek ciddi risklere dönüşebilir. Bu sorunları önlemek için SNMP konfigürasyonu yapılır. SSH servisi üzerinden gerçekleştirilen bu yapılandırma, CPU, RAM, disk, ağ ve uptime metriklerini toplayarak izleme araçlarına iletir. Yöneticiler ise tüm altyapıyı merkezi bir ekrandan kolayca kontrol edebilir.

Ağ cihazlarının ve sunucuların performans durumunu dış sistemlere iletmek için kullanılan standart protokol SNMP’dir. Router, switch, güvenlik duvarları ve ESXi tabanlı hypervisor çözümleri bu yöntemle izlenebilir. SNMP verileri, Zabbix, Nagios, Observium, SolarWinds gibi monitoring araçlarında işlenerek hem raporlanır hem de gerektiğinde alarm üretmek amacıyla kullanılır.

ESXi Host’ta SNMP Yapılandırması

SSH Servisini Etkinleştirelim

SNMP ayarlarını yapabilmek için önce ESXi host’a SSH erişimi açmalıyız. Bunun için:

  • Tarayıcıdan VMware Host Client arayüzüne giriş yapalım.
  • Host > Manage > Services bölümüne gidelim.
  • Listeden TSM-SSH servisini bulalım, sağ tıklayıp ve Start seçeneğini seçelim.

Artık PuTTY (Windows) veya ssh komutu (Linux) ile host’a bağlanabilirsiniz:

ssh [email protected]

SNMP Kontrolü

İlk olarak host üzerindeki SNMP servisini kontrol edelim:

esxcli system snmp get

Varsayılan durumda SNMP devre dışıdır. Çıktıda tüm parametrelerin boş olduğunu görürsünüz.

SNMP Parametrelerini Ayarlayalım

SNMP agent’i yapılandırmak için:

Community ismi belirleme:

esxcli system snmp set --communities nakivo

Monitoring sunucusunu hedef olarak tanımlama:

esxcli system snmp set --targets=192.168.101.209@161/nakivo

Lokasyon ve iletişim bilgisi ekleme:

esxcli system snmp set --syslocation "Server Room"
esxcli system snmp set --syscontact [email protected]

SNMP servisini aktif etme:

esxcli system snmp set --enable true
esxcli system snmp start

Firewall Kuralları

SNMP’nin dışarıya erişebilmesi için ESXi firewall’da izin verilmesi gerekir. Örneğin 192.168.101.0/24 ağına izin vermek için:

esxcli network firewall ruleset set --ruleset-id snmp --allowed-all false
esxcli network firewall ruleset allowedip add --ruleset-id snmp --ip-address 192.168.101.0/24
esxcli network firewall ruleset set --ruleset-id snmp --enabled true

Yapılandırmayı Test Edelim

Linux üzerinde SNMP client kuralım:

sudo apt-get install snmp

Sonrasında:

snmpwalk -v2c -c nakivo 192.168.101.208

Bu komut ile ESXi host üzerindeki SNMP parametrelerini görebilirsiniz.

Ayrıca, SNMP servisini komut satırından değil, VMware Host Client GUI üzerinden de yönetebilirsiniz. Bunun için Host > Manage > Services sekmesine gidin, listeden snmpd servisini bulun, sağ tıklayın ve bağlam menüsünden Restart (Yeniden Başlat) seçeneğini tıklayın.

Bu yöntem, komut satırı kullanmak istemeyen yöneticiler için daha pratik bir alternatiftir ve yapılan değişikliklerin hızlıca etkinleşmesini sağlar.

SNMP v3 ile Daha Güvenli Yapılandırma

SNMP v2c temel seviye güvenlik sağlarken, SNMP v3 şifreleme ve kullanıcı kimlik doğrulama özellikleri ile daha güvenlidir. ESXi 5.1’den itibaren desteklenmektedir.

esxcli system snmp set -a SHA1 -x AES128

ile kimlik doğrulama ve şifreleme ayarlarını etkinleştirebilirsiniz. Sonrasında kullanıcı ekleyerek SNMP’yi güvenli hale getirmek mümkündür.

ESXi SNMP Verilerinin Takibi

SNMP tek başına metrikleri toplamanızı sağlar ancak bu verilerin anlamlı bir şekilde görselleştirilmesi ve alarmlar oluşturulması için güçlü bir izleme yazılımına ihtiyaç vardır. Zabbix, VMware vSphere ortamlarını izlemek için en çok tercih edilen çözümlerden biridir.

Zabbix sayesinde ESXi host’larının CPU, RAM, disk ve ağ metriklerini otomatik olarak keşfedebilir, SNMP aracılığıyla toplanan verileri grafiklerle raporlayabilir ve kritik eşik değerlerinde alarm üretebilirsiniz. Böylece yalnızca tek bir ESXi host’un değil, tüm vSphere altyapınızın merkezi olarak izlenmesini sağlarsınız.

Daha önce bu konuyu detaylı ele aldığım Zabbix ile vSphere Performans İzleme yazısını inceleyerek, SNMP ile topladığınız verilerin Zabbix üzerinde nasıl daha etkin kullanıldığını görebilirsiniz.

SNMP ile Birlikte Log Yönetimi

Performans metriklerini toplamak tek başına yeterli değildir; log dosyalarının analizi ile sorunların kaynağını bulmak çok daha kolay hale gelir. ESXi host’larından alınan SNMP verilerini /var/log/ altında bulunan sistem loglarıyla karşılaştırarak, ağ trafiği veya servis hatalarının sebebini daha net görebilirsiniz.

Örneğin tcpdump -a komutu ile ağ paketlerini yakalayıp analiz ederek, SNMP’de görülen olağan dışı trafik artışlarının kaynağını belirleyebilirsiniz.

Sık Sorulan Sorular

tcpdump ile SNMP trafiği nasıl analiz edilir?

Aşağıdaki komut ile SNMP portu (161/UDP) üzerinde giden ve gelen paketler takip edilebilir:

tcpdump -i vmk0 udp port 161 -vv

SNMP v2c ile SNMP v3 arasındaki fark nedir?

SNMP v2c topluluk tabanlı basit kimlik doğrulama kullanır ve iletiler şifrelenmez. Bu nedenle veriler ağ üzerinde açık metin olarak taşınır.

SNMP v3 ise SHA, MD5 gibi algoritmalarla kimlik doğrulama ve AES, DES gibi yöntemlerle şifreleme desteği sunarak güvenliği artırır.

ESXi SNMP verilerinde hangi OID’ler kritik kabul edilir?

ESXi SNMP için en sık kullanılan OID’ler:

  • .1.3.6.1.2.1.25.3.3.1.2 → CPU kullanım yüzdesi
  • .1.3.6.1.2.1.25.2.3.1.6 → Bellek kullanımı
  • .1.3.6.1.2.1.31.1.1.1.6 → Network interface throughput
    Bu OID’ler monitoring sistemlerine tanımlanarak eşik değerler için alarm üretilebilir

SNMP monitoring için hangi firewall kuralları açılmalı?

Varsayılan olarak SNMP için UDP 161 ve UDP 162 portları kullanılır. ESXi firewall üzerinde bu portların sadece monitoring sunucularına açılması gerekir. Geniş ağ segmentlerine açılması ciddi bir güvenlik açığı doğurabilir.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir