Zabbix monitor vmware esxi с использованием snmp

Описание ошибки «vsphere ha agent is not reachable»

И так у меня есть кластер построенный на базе гипервизоров Vmware ESXI 6.5. В какой-то момент система мониторинга прислала оповещение, что один из хостов стал недоступен и часть виртуальных машин стала неактивна. Когда я залез на vCenter, то обнаружил, что один из хостов имеет состояние «not responding». Выбрав его там красовалось 2 алерта:

Cannot synchronize host. vSphere HA agent s for this host has an error. vSphere ha agent is not reachable.

Виртуальные машины благополучно переехали на другой хост с падением операционных систем. Сам ESXI хост по сети отвечал, команда ping отображала, что он доступен.

Ситуации, когда нужно включить ssh на ESXI

Сразу отмечу, что любая служба доступа, это дополнительная точка взлома, поэтому всегда минимизируйте количество служб, позволяющих получать непосредственный доступ к управлению серверами. Сделать, это просто:

• Задать не стандартный порт, простой пример с RDP, где изменили порт по умолчанию.
• Либо же вы изолируете данную сеть с помощью VLAN, и можно будет производить подключение к менеджменту, только через определенное место, например, отдельная виртуальная машина.
• Вам необходимо произвести обновление хоста, в виду отсутствия интернет соединения
• Необходимо установить или удалить vib пакет

Способы включения ssh в Vmware хостах

Существует, как минимум три метода, позволяющие вам это сделать.

• Через консоль управления Vmware ESXI — для этого, вам придется использовать один из портов управления сервером, либо же использовать ip KVM, хотя в малых компаниях, все ограничиться банальным подключением монитора и клавиатуры.
• Из клиента vSphere Client, но это актуально для версии до 5.5, .
• В версиях, выше 5.5 уже используют HTML клиента

Включение SSH и esxi shell на ESXi 5/6 через локальную консоль

Подключитесь к вашему гипервизору. Для входа в его настройки нажмите клавишу <F2> в консоли:

Как включить доступ по SSH и esxi shell на хосте VMware ESXi 5.1-01

Вводим пароль root и переходит в пункт «Troubleshooting Options»:

Как включить доступ по SSH и esxi shell на хосте VMware ESXi 5.1-02

Выбираем пункт «Enable SSH»: Enable esxi shell, для включения данной службы. После чего вы выходите из данного режима и сохраняете настройки.

Как включить доступ по SSH и esxi shell на хосте VMware ESXi 5.1-03

Попасть в esxi shell консоль Alt+F1 выйти Alt+F 2

Включение ssh, через vSphere Client

Второй метод, это включение SSH и esxi shell на ESXi 5 через vSphere Client. Открываем его и переходим на вкладку «Configuration», выбираем пункт «Security Profile» и нажимаем «Properties»:

Как включить доступ по SSH и esxi shell на хосте VMware ESXi 5.1-04

Выбираем сервис SSH и нажимаем «Options»:

Как включить доступ по SSH и esxi shell на хосте VMware ESXi 5.1-05

Устанавливаем режим запуска сервиса SSH на ESXi и включаем его кнопкой Start. Как видите тут 3 варианта запуска службы:

1. Start automatically if any ports are open, and stop when all ports are closed — тут все будет работать автоматически
2. Start and stop with host — будет запускаться и останавливаться вместе с сервером
3. Start and stop manually — запуск вручную.

Как включить доступ по SSH и esxi shell на хосте VMware ESXi 5.1-06

После включения SSH на ESXi 5.0 у вас появятся следующие предупреждения в vSphere Client для хоста:

SSH for the host has been enabled

Как включить доступ по SSH и esxi shell на хосте VMware ESXi 5.1-07

Если вы включали ESXi Shell, то будет сообщение:

ESXi Shell for the Host has been enabled

Чтобы их убрать, нужно сделать так. Выбираем нужный хост ESXi.Переходим в категорию «Advanced Settings» в разделе «Software» на вкладке «Configuration». Переходим в раздел UserVars > UserVars.SupressShellWarning. Меняем значение с 0 на 1. Нажимаем OK.

Включение ssh, через HTML клиента

По умолчанию, версия VMware ESXI 6.5 не имеет толстого клиента, но уже имеет встроенного HTML клиента, доступного через браузер, для версий 5,5 и ниже, нужно будет докачивать отдельно клиента. Давайте, включим ssh доступ в версии 6.5. Логинимся через браузер в интерфейс управления.

В открывшемся окне, найдите пункт «Manage» Затем переходите на вкладку «Services» и выбираете службу ssh.

Выбрав службу ssh, найдите в самом верхнем меню, пункт действия «Actions». Нажав его вы сможете взаимодействовать со службой.

• Restart — перезапуск
• Start — запуск
• Stop — остановка

Пункт «Policy» позволит настроить автозапуск служб. Как видите, использование и предоставление доступа по ssh на Vmware ESXI реализованного, очень просто.

Так же обнаружил на одной из последних версий Vmware ESXI 6.5, что можно просто щелкнуть правым кликом по «Host» и выбрать пункты меню «Services — Enable Secure Sell (SSH)», удобно вынесли активацию службы SSH.

Материал сайта pyatilistnik.org

Network Failure Detection

Данный пункт отвечает за определение ошибок в подключении физических портов и имеет две опции.

link status only

Данная опция позволяет определить ошибки, вызванные отключением кабеля или проблемой физического интерфейса и не способна определять конфигурационный ошибки, такие как если физический коммутатор заблокировал порт из-за ошибок конфигурации VLAN,spanning tree или отключения кабеля на другой стороне физического коммутатора.

Beacon probing

Данная опция отправляет и слушает специальные пакеты-маяки на все физические интерфейсы в группе и использует полученную информацию. В дополнение так же использует статус физического порта для определения проблемы подключения. Данная опция способна более точно определить проблему в отличие от link status only.

Не используйте Beacon probing вместе с Route based on IP hash чтобы избежать ложных срабатываний.

Hardware change

Change MAC address

In the event of a hardware (ex)change, especially the motherboard, it should be noted that the ESXi host retains its original MAC address. This leads to issues. The switch will not automatically forward the correct new main IP to the server, as the MAC address that is being broadcast is incorrect. You need to reset the MAC address via the ESXi shell. There are several approches for doing this, listed in the following VMWare Knowledge Base Article. The most elegant solution is when the ESXi host automatically recognizes the new MAC address when changing platforms and uses that. You can use the following command for that:

Either perform this command before the platform change or, if the change has already happened, there are two options:

• Order a KVM Console console and enable the ESXi shell, and then press to switch to the console and enter the command. Afterwards, pressing will bring you back to the GUI.
• Temporarily teach the switch the new MAC address by booting into the Rescue System and then back into the ESXi host. As a result, the ESXi host will now be reachable again via the main IP, but only for a limited amount of time. The length of this time depends on how long the switch takes to delete the ARP cache entry for this MAC address. Normally there is enough time to log in via SSH and execute the command, assuming that you have enabled SSH access. However, even this is configurable, as connecting via the ESXi client would be possible again.

With either option, you need to do a restart afterwards. You can initiate this via the console:

After a restart, the MAC address should be set correctly and you can verify this in the ESXi shell with the following command:

The new MAC address should show up next to the main IP.

Как вернуть активную опцию «migrate»

У компании VMware есть KB в которой описаны вот такие симптомы:

• Параметр миграции неактивен на выключенной виртуальной машине в vSphere Client.
• Вы не можете перенести выключенную виртуальную машину.
• В vSphere Client, когда вы выбираете опцию «Migrate» на вкладке «Summary» для виртуальной машины, вы видите ошибку:

Call «VirtualMachine.Relocate» for object «Virtual Machine-NAME» on vCenter Server «vCenter-Name» failed

Подробнее можно почитать вот тут — https://kb.vmware.com/s/article/2044369

Перед тем как мы все исправим мне стало интересно, а есть ли у меня еще виртуальные машины имеющие данную проблему, чтобы это определить среди множества серверов, можно воспользоваться помощью PowerCLI. Откройте оболочку и подключитесь к вашему vCenter. Далее выполните вот такой код:

Get-vm | Select name,@{Name=»RelocateVM»;Exp={$_| get-view | Select-Object –ExpandProperty DisabledMethod | %{$_ -like «RelocateVM_Task»} | Sort-Object -Unique| Measure-Object | Select-Object -ExpandProperty Count}} | where{$_.RelocateVM -ne 1}

В результате я получил список из двух серверов. Понимая, что это не массовая проблема идем к самому решению.

Нам нужно удалить регистрацию виртуальной машины из vCenter Server Inventory. Для этого через правый клик вызовите на сбойном сервере контекстное меню и найдите там пункт «Remove from iventory», это не удалит сервер с датасторов, а просто уберет его из списка зарегистрированных.

Перед удалением из vCenter Server Inventory выключите виртуальную машину и запомните на каком датасторе она у вас располагалась

Соглашаемся с тем, что отменяем ее регистрацию в vCenter.

Далее вы открываете ваш датастор с виртуальными дисками вашего сервера, находите там файл конфигурации, он имеет формат vmx. Далее нажимаем кнопку «Register VM».

У вас откроется мастер регистрации «Register Virtual Machine», на первом шаге вам нужно указать имя виртуальной машины, я оставлю как есть и по возможности вы можете ее сразу положить в контейнер.

Далее выбираем в каком кластере оно будет работать.

Завершаем нашу регистрацию.

Теперь проверьте, что у вас стал активен пункте «Migrate» у виртуальной машины.

Еще у сбойной машины я вам советую обновить VMware Tools, точнее удалить текущие и потом установить свежие.

На этом у меня все. Мы починили кнопку миграции, с вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Устранение ошибки

В результате поиска причин, были некоторые проблемы с сетью и их победили сетевые инженеры. Оставался вопрос, что делать с хостом. Начав процесс изучения, поддержка Vmware подсказала, что необходимо произвести перезапуск агентов управления (Management Agents). Загвоздка была в том, что ssh доступ к ESXI у меня выключен по соображениям безопасности, но выход был, это порт управления, в серверах Dell он называется IDRAC.

Подключившись в нему, я увидел привычный интерфейс ESXI, вам необходимо авторизоваться и пройти в раздел «Troubleshooting Options».

Далее вы делаете «Restart Management Agents», чтобы перезапустить агента управления.

Выставите опцию «Collect extra Troubleshooting infrmation», для записи дополнительного лога ESXI, чтобы потом произвести более детальный анализ, что произошло

Обратите внимание, что будет предупреждение:. Restart the management agents will disconnect all remote management software

This will affect all running services. Collection of extra troubleshooting information can take a noticeable amount of time.

Restart the management agents will disconnect all remote management software. This will affect all running services. Collection of extra troubleshooting information can take a noticeable amount of time.

В результате вы увидите, что будут перезапущены службы по управлению агентами.

Открываем ваш vCenter и проверяем, пропала ли ошибка «Cannot synchronize host».

Еще одним из методов устранения проблемы с хостом ESXI в статусе «not responding», при условии доступности его по сети, является попытка произвести «Disconnect» хоста и заново его подключить, мы такое уже проделывали при ошибке «Vsphere ha agent for this host has an error vsphere ha agent cannot be correctly installed». Напоминаю делается это через правый клик по нужному хосту и пункт «Connection — Disconnect». После чего, то же самое, вы только выбираете «Connection — Connect»

Параметры DRS в vCenter 6.5

Изучив данный вопрос, я понял, что это связано с новым алгоритмом DRS, представленным в vCenter Server 6.5, который можно исправить, но перед этим давайте я напомню какие есть режимы работы DRS кластера. Выберите ваш кластер и перейдите на вкладку «Configure», далее вкладка «vSphare DRS» и в правой части найдите кнопку «Edit».

Вы можете определить, будет ли DRS просто отображать рекомендации по миграции или автоматически выполнять миграцию, когда кластер становится несбалансированным, определяя уровень автоматизации. DRS принимает решения, о размещении виртуальных машин, когда виртуальная машина включена и когда виртуальные машины должны быть перебалансированы по хостам в кластере DRS. Доступны три уровня автоматизации:

• Вручную (Manual)- при включении виртуальной машины DRS отобразит список рекомендуемых хостов, на которых вы можете разместить виртуальную машину. Если кластер DRS становится несбалансированным, DRS отобразит рекомендации по миграции виртуальной машины.
• Частично автоматизировано (Partially Automated)- когда виртуальная машина включается, DRS разместит ее на наиболее подходящем хосте без запроса пользователя. Если кластер DRS становится несбалансированным, DRS отобразит рекомендации по миграции виртуальной машины.
• Полностью автоматизированный (Fully Automated) — когда виртуальная машина включается, DRS разместит ее на наиболее подходящем хосте без запроса пользователя. Если кластер DRS становится несбалансированным, DRS автоматически мигрирует виртуальные машины с чрезмерно загруженных хостов на недостаточно используемые хосты.

Порог миграции (Migration Threshold) — этот ползунок определяет, насколько агрессивно DRS будет мигрировать виртуальные машины. Для полностью автоматизированного уровня доступны пять вариантов:

• Уровень 1 (Консервативный) (Level 1 (Conservative)) — применять только рекомендации 1-го приоритета. vCenter Server применяет только рекомендации, которые должны быть приняты для удовлетворения ограничений кластера, таких как правила соответствия (affinity rules) и обслуживание хоста (maintenance).
• Уровень 2  (Level 2) — применять рекомендации 1 и 2 приоритета. vCenter Server применяет рекомендации, которые обещают значительное улучшение баланса нагрузки кластера.
• Уровень 3 (Level 3) — применять рекомендации 1,2 и 3 приоритета. vCenter Server применяет рекомендации, которые обещают хорошее улучшение баланса нагрузки кластера. Это значение по умолчанию.
• Уровень 4 (Level 4) — применять рекомендации 1,2,3 и 4 приоритета. vCenter Server применяет рекомендации, которые обещают умеренное улучшение баланса нагрузки кластера.
• Уровень 5 (Агрессивный) (Level 5 (Aggressive)) — применить все рекомендации. vCenter Server применяет рекомендации, которые обещают даже небольшое улучшение баланса нагрузки кластера.

Что по факту в vCenter 6.5, если стоит режим «Manual», то при запуске виртуальной машины, кластер не предлагает на выбор несколько ESXI хостов, хотя должен. Он все так же предлагает только один ESXI хост. В режиме «Partially Automated» виртуальная машина должна автоматически быть запущена на наиболее подходящем хосте, но в итоге это один и тот же. Режим «Fully Automated» не подходит, так как начнет двигать сервера в рабочее время, чем будет создавать дополнительную нагрузку на сервисы, так же есть ряд технологий, которые требуют размещение определенных виртуальных машин на одном ESXI хосте, например технология NLB.

Startup VMware ESXi SNMPd Service

You can startup the SNMPd on the VMware ESXi host by logging in to either the Windows vSphere client or the vSphere Web Client.  By the way, you will need to configure each host that you wish to monitor individually.

So, click on a host, click on the Settings button, and choose the Security Profile option.  This will display the services in the right pane.  Then hit the “Edit” button.

Configure ESXi Services in vSphere Web Client

This will take you to an editable list of services that you can start / stop / restart or modify the startup policy.

Configure ESXi Services in vSphere Windows Client

At this point, let’s catch you up quickly if you are using the VMware vSphere Windows client.  Click on a host, go into the configuration tab.  Find the services area, and click properties.

Find the snmpd service in the list and click the options button.

You will see the Start / Stop / Restart and the Startup Policy.

And with that, we should be all caught up.

At this point, hit the start button and change the startup policy to Start and stop with host.

Just a Little Extra – Download Latest VMware vSphere 5.5 Mibs

So, for a little extra credit, you can download and install the latest VMware vSphere Mibs.  Login to http://www.VMware.com and find them in the downloads section:

Download Latest VMware vSphere Mibs

To finish the installation, unzip and put the files into the /usr/share/snmp/mibs directory.

The following two tabs change content below.

Jeff has 20 years of professional IT experience, having done nearly everything in his roles of IT consultant, Systems Integrator, Systems Engineer, CNOC Engineer, Systems Administrator, Network Systems Administrator, and IT Director. If there is one thing he knows for sure, it is that there is always a simple answer to every IT problem and that downtime begins with complexity. Seasoned IT professional by day, Jeff hopes to help other IT professionals by blogging about his experiences at night on his blog: http://uptimemadeeasy.com. You can find Jeff on or LinkedIn at: LinkedIn or Twitter at:

Latest posts by Jeff Staten

• Configure Your HP Procurve Switch with SNTP — May 5, 2015
• Configuring HP Procurve 2920 Switches — May 1, 2015
• Troubleshooting Sendmail — November 28, 2014

Adjust firewall

esxcli network firewall ruleset set —ruleset-id snmp —allowed-all true
esxcli network firewall ruleset set —ruleset-id snmp —enabled true

1 2	esxcli network firewall ruleset set—ruleset-id snmp—allowed-all true esxcli network firewall ruleset set—ruleset-id snmp—enabled true

This is very lenient but recommended for beginners or lab environments.

A more secure approach would be to restrict access to a range of IPs or a particular host. In this case, we are only allowing 192.168.0.0-192.168.0.254 to poll SNMP.

esxcli network firewall ruleset set —ruleset-id snmp —allowed-all false
esxcli network firewall ruleset allowedip add —ruleset-id snmp —ip-address 192.168.0.0/24
esxcli network firewall ruleset set —ruleset-id snmp —enabled true

1 2 3

esxcli network firewall ruleset set—ruleset-id snmp—allowed-all false esxcli network firewall ruleset allowedip add—ruleset-id snmp—ip-address192.168.0.024 esxcli network firewall ruleset set—ruleset-id snmp—enabled true

Load Balancing

Первым пунктом в настройке является load-balancing policy. Говоря по простому мы выбираем как vSwitch будет обрабатывать исходящий трафик.

Имеется 4 варианта обработки трафика:

• Route based on the originating virtual port
• Route based on IP hash
• Route based on source MAC hash
• Use explicit failover order

Route based on the originating virtual port

Данная опция является стандартным для любого только что созданного vSwitch и каждая виртуальная машина и VMkernel порт на vSwitch подключён к виртуальному порту. Когда vSwitch получает трафик от подключённых к нему объектов он назначает виртуальный порт и физический порт и использует его для передачи данных. Выбранный физический порт  не меняется до тех пор пока не произойдёт какая либо ошибка или виртуальная машина не выключится или не мигрирует на другой сервер.

Route based on IP hash

Данная опция используется совместно с группой агрегации каналов LAG, так же называется EtherChannel или Port Channel. Когда трафик попадает на vSwitch, политика балансировки каналов создаёт в пакете хеш IP-адреса источника и назначения. Результирующий хеш указывает какой физический порт будет использоваться.

Route based on source MAC hash

Данная опция схожа по принципу работы с Route based on IP hash, за исключением того, что политика рассматривает только MAC-адрес источника в кадре Ethernet.

Use explicit failover order

Данная опция в действительности не выполняет никакой балансировки нагрузки и если у вас используется для подключения несколько физических портов то в любой момент времени использоваться будет только один. Сначала система пытается использовать первый активный физический сетевой порт. Если использовать первый физический порт не удаётся, то используется следующий активный физический порт и так далее.

Конфигурация SNMP Vmware ESXi

Хотите узнать, как настроить SNMP на Vmware ESXi? В этом уроке мы расскажем вам все шаги, необходимые для включения, настройки и тестирования SNMP на сервере с Vmware ESXi.

Этот учебник был протестирован на Vmware ESXi 6

Этот учебник был протестирован на Vmware ESXi 6.5

Vmware ESXi Playlist:

На этой странице мы предлагаем быстрый доступ к списку видеороликов, связанных с Vmware ESXi.

Playlist

Не забудьте подписаться на наш канал YouTube, названный FKIT.

На этой странице мы предлагаем быстрый доступ к списку руководств, связанных с Vmware Esxi.

Список учебных пособий

Учебное пособие — Конфигурация SNMP Vmware ESXi

Во-первых, вам нужно получить доступ к консоли Vmware ESXi.

Откройте программное обеспечение VSphere, введите IP-адрес вашего сервера Vmware ESXi и войдите в консоль.

На экране приглашения введите регистрационную информацию администратора.

Информация о доступе к заводским настройкам:
• Имя пользователя: root
• Пароль:

После успешного входа в систему появится панель управления Vmware.

Теперь вам нужно включить службу SSH.

Перейдите на вкладку «Конфигурация» и нажмите «Профиль безопасности».

• Конфигурация> Программное обеспечение> Профиль безопасности

Нажмите кнопку «Свойства службы».

Выберите службу SSH и нажмите кнопку «Параметры».

Выберите следующий параметр и нажмите кнопку «Пуск».

• Запуск и остановка с помощью хоста

Выберите следующий параметр и нажмите кнопку «Пуск».

• Запуск и остановка с помощью хоста

Теперь вам нужно получить доступ к серверу Vmware ESXi с помощью SSH.

В нашем примере мы будем использовать программное обеспечение Opensource с именем Putty и компьютер под управлением Windows.

Программное обеспечение Putty доступно на веб-сайте putty.org.

По окончании загрузки запустите программное обеспечение и дождитесь следующего экрана.

Выберите опцию SSH и введите IP-адрес сервера VMWare ESXi.

На экране приглашения введите регистрационную информацию администратора.

Информация о доступе к заводским настройкам:
• Имя пользователя: root
• Пароль:

После успешного входа в систему отобразится консольная консоль.

Используйте следующую команду для включения и настройки службы SNMP VMWare.

# esxcli system snmp set —communities GokuBlack
# esxcli system snmp set —syscontact=»Zamasu <[email protected]>»
# esxcli system snmp set —syslocation=»Universe10 — IT Room»
# esxcli system snmp set —enable true

Сообщество GokuBlack имеет разрешение только на чтение на сервере Vmware.

Контактное лицо, ответственное за этот сервер Vmware, было настроено как Zamasu.

Расположение оборудования было настроено как IT-комната Вселенной 10.

Вы успешно включили службу Vmware SNMP.

Вы успешно настроили службу VMPware SNMP.

Чтобы проверить конфигурацию SNMP, используйте следующие команды на компьютере под управлением Ubuntu Linux

# apt-get install snmp
# snmpwalk -v2c -c GokuBlack 10.0.129.226

Вот небольшой пример вывода SNMPWALK.

SNMPv2-MIB::sysDescr.0 = STRING: VMware ESXi 6.0.0 build-2494585 VMware, Inc. x86_64
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.6876.4.1
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (694300) 1:55:43.00
SNMPv2-MIB::sysContact.0 = STRING: Zamasu <[email protected]>
SNMPv2-MIB::sysName.0 = STRING: TECH-VM01
SNMPv2-MIB::sysLocation.0 = STRING: Universe10 — IT Room

Вы успешно настроили службу SNMP на сервере Vmware ESXi.

Учебное пособие — Vmware ESXi Конфигурация SNMP в веб-интерфейсе

Во-первых, вам нужно получить доступ к веб-интерфейсу Vmware.

Откройте программное обеспечение браузера, введите IP-адрес вашего сервера Vmware ESXi и получите доступ к веб-интерфейсу.

На экране приглашения введите регистрационную информацию администратора.

Информация о доступе к заводским настройкам:
• Имя пользователя: root
• Пароль:

После успешного входа в систему появится панель управления Vmware.

Теперь вам нужно включить службу SSH.

Откройте меню «Управление», откройте вкладку «Службы» и найдите службу SSH.

• Управление> Услуги> TSM-SSH

Щелкните правой кнопкой мыши службу SSH и выберите параметр запуска.

Используйте программное обеспечение Putty и подключайтесь к серверу Vmware ESXi.

Используйте следующие команды для настройки SNMP на Vmware ESXI 6.5.

# esxcli system snmp set —communities GokuBlack
# esxcli system snmp set —syscontact=»Zamasu <[email protected]>»
# esxcli system snmp set —syslocation=»Universe10 — IT Room»
# esxcli system snmp set —enable true

2018-08-14T10:26:45-03:00

Налаштування протоколу SNMPv3 на ESXI

Вище ми розглянули, як включити і налаштувати на хостах ESXi SNMP агент версії 1 і 2. Починаючи з ESXi 5.1 підтримується більш сучасна версія протоколу — SNMP v3. Щоб налаштувати більш безпечний протокол SNMPv3, скористайтеся наступними командами.

Задаємо протоколи аутентифікації і шифрування:

Генеруємо хеші для паролів аутентифікації і шифрування (замініть authpass і privhash на потрібний пароль):

За допомогою отриманих хеш (authhash і privhash), додамо користувача:

Тепер потрібно вказати SNMP-таргет:

Ви можете віддалено перевірити SNMP конфігурацію за допомогою Linux утиліти snmpwalk:

Служба SNMP Server в VMWare ESXi

З інтернету інтерфейсу vSphere ви можете тільки перевірити, що служба SNMP сервер запущено, змінити режим її запуску, зупинити / запустити сервіс. Перейдіть на свій ESXi хост -> Configure -> Services -> SNMP Server. За замовчуванням служба зупинена. запустіть її.

Увімкніть SSH доступ на ESXi хості і підключіться до нього будь-яким ssh-клієнтом (я використовую вбудований OpenSSH клієнт Windows 10).

Щоб перевірити поточні налаштування SNMP, виконайте команду:

SNMP не налаштований: всі параметри порожні, агент відключений:

Authentication: Communities: Enable: false Engineid: Hwsrc: indications Largestorage: true Loglevel: info Notraps: Port: 161 Privacy: Remoteusers: Syscontact: Syslocation: Targets: Users: V3targets:

Чем плохи снапшоты

На своей практике могу точно сказать, что минусов в разы больше чем плюсов.

Плюсы снапшотов

• Возможность тестирования новых настроек или обновлений с возможностью легкого отката
• Резервное копирование виртуальных машин на лету без остановки

Такие снапшоты делаются на небольшой промежуток времени, до суток. Протестировали и удалили.

Минусы снапшотов

• snapshot быстро растут особенно при часто обновляемых данных. Растут они блоками по 16 мб. Если у вас например приложение СУБД, которое имеет много транзакций, то оно заполонит ваш датастор очень быстро, и может получиться так что на нем кончится место и виртуальная машина может перестать работать.
• Еще большой проблемой являются длинные цепочки снапшотов, сделанных на разных этапах настройки, штук так по 15 или 20. Все это вызывает торможение виртуальной машины и хранилище отжирая лишние iops.  Чем больше у вас цепочка тем дольше по ней идти до последнего снимка.

• Так же когда снапшот делает или удаляется хранилище испытывает дополнительную нагрузку, так как на датастор сбрасывается память и снимок
• Из за снапшотов вы не сможете использовать  Fault Tolerance или Storage VMotion, так как привязаны к хранилищу с вашими snapshot.
• Вы не сможете расширить виртуальный диск со снапшотом
• Снимки виртуальных машин с дисками в режиме RDM или гостевыми операционными системами, использующими инициатор iSCSI в гостевой системе, не поддерживаются.
• Снимки не поддерживаются устройствами ввода-вывода PCI vSphere Direct Path
• Если виртуальная машина имеет виртуальные жесткие диски размером более 2 ТБ, выполнение снимка может занять значительно больше времени

Ну думаю вы поняли, что в продакшине их лучше не делать, по возможности сразу их удаляйте, а если уж они у вас есть, то не делайте их более 3

Действия на стороне хоста

При использовании протокола iSCSI необходимо выполнить:

один раз добавить Software iSCSI адаптер, если этого не было сделано ранее: Хост → Configure → Storage adapters → Add Software Adapter.
Создать отдельные vKernel для работы с iSCSI (минимум два – для связи с каждым контроллером СХД). Можно подключить их на существующий vSwitch, но желательно подключить на отдельный, не имеющий Port Group с виртуальными машинами с целью упрощения администрирования. У данного vSwitch должно быть минимум 2 физических линка для отказоустойчивости. vKernel следует назначить IP адреса из разных подсетей, чтобы хост мог однозначно маршрутизировать трафик

Также очень важно для каждого vKernel изменить параметр Failover таким образом, чтобы он использовал только один физический линк, т.к. VMware не поддерживает Teaming для iSCSI

В итоге должно получиться следующее:

VMkernel Adapter (vmk#)	Physical Network Adapter (vmnic#)
iSCSI-1 (СХД Контроллер 1)	Active Adapters vmnic1 Unused Adapters vmnic3
iSCSI-2 (СХД Контроллер 2)	Active Adapters vmnic3 Unused Adapters vmnic1

Установки Failover меняются через изменение настроек Port Group

При использовании протокола Fibre Channel все гораздо проще: достаточно выполнить Rescan для обнаружения нового тома. В нашем примере это том с LUN ID = 1, доступный по 4 путям (по 2 на каждом порту HBA).

Следующим шагом будет создание Datastore на новом томе: Хост → Actions → Storage → New Datastore.

По умолчанию VMware использует политику работы с многопутевыми устройствами как Most Recently User (MRU). Для большей эффективности и повышения производительности необходимо для каждого Datastore изменить политику на Round Robin, при которой все доступные пути до СХД будут использоваться равномерно. Политика меняется в меню Хост → Storage Devices → Наше Устройство → Properties → Edit Multi-Path. После применения политики Round Robin все пути будут использоваться для ввода/вывода (Active I/O).

В случае использования кластера из нескольких хостов ESXi действия, описанные выше, необходимо повторить на каждом из хостов кроме создания нового Datastore. Т.к. Datastore уже был создан ранее, он появится у остальных членов кластера после выполнения команды Rescan.

Опция Predictive DRS

Predictive — это новая функция, представленная в vSphere 6.5. Это функция, которая будет использовать vROps для предоставления решений о размещении и распределении нагрузки. Если в вашей среде запущены vROps, он начнет предоставлять прогнозируемую информацию DRS, а затем будет использовать эти показатели для балансировки кластера.

Прогнозируемая по умолчанию информация, получаемая DRS, составляет 60 минут (3600 секунд), и ее можно изменить с помощью расширенного параметра «ProactiveDrsLookaheadIntervalSecs».

Это действительно круто, представьте, что вы знаете, что у виртуальной машины будет рабочая нагрузка, которая увеличит использование ресурсов этой виртуальной машины, а DRS обеспечит миграцию этой виртуальной машины на хост с достаточными ресурсами.

Обратите внимание, что, конечно, DRS будет продолжать использовать данные, предоставленные vCenter Server, но, кроме того, он также использует VROps для прогнозирования того, как будет выглядеть использование ресурсов, и все это на основе исторических данных. Вы можете представить себе виртуальную машину, которая в настоящее время использует 4 ГБ памяти (по требованию), однако каждый день примерно в одно и то же время запускается задание SQL, в результате чего спрос на память увеличивается до 8 ГБ. Эти данные теперь доступны через VROps, и поэтому при составлении рекомендаций по размещению / балансировке этот прогнозируемый всплеск ресурсов теперь может быть принят во внимание. Чтобы включить «Predictive DRS», вам просто в настройках нужно выставить галочку «Enable Predictive DRS»

Чтобы включить «Predictive DRS», вам просто в настройках нужно выставить галочку «Enable Predictive DRS»