Simple Network Management Protocol (SNMP-Basit Ağ Yönetim Protokolü) farklı network cihazlarımızın bir local ağda (LAN) veya WAN’da yönetim bilgilerini aktarması için ortak bir dil oluşturup, birbirleriyle bilgi paylaşmasını sağlayan; ayrıca bu cihazlarımızın işlevlerini yönetmek ve izlemek amacıyla kullanılan bir uygulama katmanı protokolüdür.
SNMP’nin 3 ana bileşen mevcuttur. Bunlar Agent, Managed Object ve Network Management System’dir.
Agent: Network cihazlarımızın üzerinde çalışan uygulamadır. Bu uygulama ile birlikte cihazımızın üzerinden bilgiler toplanır ve network yöneticisine aktarılır. Aynı zamanda network yöneticisinden cihaza uygulamasını istediği değişiklikleri uygular.
Managed Object: Agent Uygulama ile network yöneticisi arasında haberleşmeyi sağlayan uygulamadır.
Network Management System(NMS): Network yöneticisi tarafından çalışan ve tüm network’de bulunan cihazların eş zamanlı olarak izlenmesini sağlayan uygulamaya verilen isimdir.
Network yöneticisinin cihazlar hakkında almak istediği her bir bilgi için önceden tanımlanmış parametreler bulunmaktadır. Bu parametrelerin tutulduğu birime de Management Information Base(MIB) denir.
Resim-1
Altyapı izleme, kuruluşlar için önemlidir çünkü izleme, sorunları zamanında tespit etmenize ve arızaları önlemenize olanak tanır.
Bir arıza meydana gelirse, arızayla ilgili erken bildirimler, ilgili sorunları mümkün olan en kısa sürede çözmek için çalışmaya başlamanıza olanak tanır.
İlk olarak ESXi’de SSH’yi etkinleştiyoruz.
vSphere Web Client’ta SSH’yi etkinleştirmek istediğimiz ESXi seçelim. Configure > System > Services > SSH > Start dedikten sonra
Resim-2
Resim-3
Putty proramını açıp, SSH servisini açtığımız ESXi sunucuna bağlanalım. SNMP hizmetini etkinleştirelim.
esxcli system snmp set --enable true
Tüm ESXi’lardan gelen trafiğe izin verelim.
esxcli network firewall ruleset set --ruleset-id snmp --allowed-all true esxcli network firewall ruleset set --ruleset-id snmp --enabled true Belirli ESXi'den veya alt networkten gelen trafiğe izin vermek için aşağıdaki komutu çalıştıralım.
esxcli network firewall ruleset set --ruleset-id snmp --allowed-all false esxcli network firewall ruleset allowedip add --ruleset-id snmp --ip-address 192.168.2.0/24 esxcli network firewall ruleset set --ruleset-id snmp --enabled true SNMP yapılandırmamızı yaptıktan sonra SNMP hizmetini yeniden başlatmamız gerekmektedir. /etc/init.d/snmpd restart Son olarak, düzenleyip yapıştırabileceğiniz CLI komut listem aşağıdadır.
esxcli system snmp set --enable true esxcli network firewall ruleset set --ruleset-id snmp --allowed-all false esxcli network firewall ruleset allowedip add --ruleset-id snmp --ip-address 192.168.2.0/23 esxcli network firewall ruleset set --ruleset-id snmp --enabled true /etc/init.d/snmpd restart
Tüm bu işlemlerden sonra SSH servisini stop etmeyi unutmayınız.