SNMP Konfigürasyonu ile VMware ESXi Performans
Kurumsal veri merkezlerinde yaygın olarak kullanılan VMware ESXi, güçlü bir sanallaştırma platformudur. Ancak altyapı izlenmediğinde performans sorunları ve kesintiler fark edilmeden büyüyebilir. Bu noktada SNMP devreye girer. Konfigürasyon genellikle ESXi SSH Servisi üzerinden yapılır ve gerekli ayarlar bu kanaldan uygulanır. Böylece CPU, RAM, disk, ağ trafiği ve uptime gibi veriler merkezi izleme yazılımlarına aktarılır ve yöneticiler tüm altyapıyı tek panelden takip edebilir.
SNMP Modül Nedir?
SNMP, sunucular ve ağ cihazlarının çalışma bilgilerini standart protokol mantığıyla başka sistemlere aktarır. Router, switch, firewall ve ESXi hypervisor’ları bu kapsamda SNMP desteği ile takip edilir. Toplanan metrikler Zabbix, Nagios, Observium, SolarWinds gibi platformlarda analiz edilip görselleştirilir ve alarm mekanizmaları için kaynak oluşturur.
ESXi Host’ta SNMP Yapılandırması
SSH Servisini Etkinleştirelim
SNMP ayarlarını yapabilmek için önce ESXi host’a SSH erişimi açmalıyız. Bunun için:
- Tarayıcıdan VMware Host Client arayüzüne giriş yapalım.
- Host > Manage > Services bölümüne gidelim.
- Listeden TSM-SSH servisini bulalım, sağ tıklayıp ve Start seçeneğini seçelim.
Artık PuTTY (Windows) veya ssh komutu (Linux) ile host’a bağlanabilirsiniz:
ssh [email protected]
SNMP Kontrolü
İlk olarak host üzerindeki SNMP servisini kontrol edelim:
esxcli system snmp getVarsayılan durumda SNMP devre dışıdır. Çıktıda tüm parametrelerin boş olduğunu görürsünüz.
SNMP Parametrelerini Ayarlayalım
SNMP agent’i yapılandırmak için:
Community ismi belirleme:
esxcli system snmp set --communities nakivoMonitoring sunucusunu hedef olarak tanımlama:
esxcli system snmp set --targets=192.168.101.209@161/nakivoLokasyon ve iletişim bilgisi ekleme:
esxcli system snmp set --syslocation "Server Room"
esxcli system snmp set --syscontact [email protected]SNMP servisini aktif etme:
esxcli system snmp set --enable true
esxcli system snmp startFirewall Kuralları
SNMP’nin dışarıya erişebilmesi için ESXi firewall’da izin verilmesi gerekir. Örneğin 192.168.101.0/24 ağına izin vermek için:
esxcli network firewall ruleset set --ruleset-id snmp --allowed-all false
esxcli network firewall ruleset allowedip add --ruleset-id snmp --ip-address 192.168.101.0/24
esxcli network firewall ruleset set --ruleset-id snmp --enabled trueYapılandırmayı Test Edelim
Linux üzerinde SNMP client kuralım:
sudo apt-get install snmpSonrasında:
snmpwalk -v2c -c nakivo 192.168.101.208Bu komut ile ESXi host üzerindeki SNMP parametrelerini görebilirsiniz.
Ayrıca, SNMP servisini komut satırından değil, VMware Host Client GUI üzerinden de yönetebilirsiniz. Bunun için Host > Manage > Services sekmesine gidin, listeden snmpd servisini bulun, sağ tıklayın ve bağlam menüsünden Restart (Yeniden Başlat) seçeneğini tıklayın.
Bu yöntem, komut satırı kullanmak istemeyen yöneticiler için daha pratik bir alternatiftir ve yapılan değişikliklerin hızlıca etkinleşmesini sağlar.
SNMP v3 ile Daha Güvenli Yapılandırma
SNMP v2c temel seviye güvenlik sağlarken, SNMP v3 şifreleme ve kullanıcı kimlik doğrulama özellikleri ile daha güvenlidir. ESXi 5.1’den itibaren desteklenmektedir.
esxcli system snmp set -a SHA1 -x AES128ile kimlik doğrulama ve şifreleme ayarlarını etkinleştirebilirsiniz. Sonrasında kullanıcı ekleyerek SNMP’yi güvenli hale getirmek mümkündür.
ESXi SNMP Verilerinin Takibi
SNMP tek başına metrikleri toplamanızı sağlar ancak bu verilerin anlamlı bir şekilde görselleştirilmesi ve alarmlar oluşturulması için güçlü bir izleme yazılımına ihtiyaç vardır. Zabbix, VMware vSphere ortamlarını izlemek için en çok tercih edilen çözümlerden biridir.
Zabbix sayesinde ESXi host’larının CPU, RAM, disk ve ağ metriklerini otomatik olarak keşfedebilir, SNMP aracılığıyla toplanan verileri grafiklerle raporlayabilir ve kritik eşik değerlerinde alarm üretebilirsiniz. Böylece yalnızca tek bir ESXi host’un değil, tüm vSphere altyapınızın merkezi olarak izlenmesini sağlarsınız.
Daha önce bu konuyu detaylı ele aldığım Zabbix ile VMware vSphere Performansı İzleme yazısını inceleyerek, SNMP ile topladığınız verilerin Zabbix üzerinde nasıl daha etkin kullanıldığını görebilirsiniz.
SNMP ile Birlikte Log Yönetimi
Performans metriklerini toplamak tek başına yeterli değildir; log dosyalarının analizi ile sorunların kaynağını bulmak çok daha kolay hale gelir. ESXi host’larından alınan SNMP verilerini /var/log/ altında bulunan sistem loglarıyla karşılaştırarak, ağ trafiği veya servis hatalarının sebebini daha net görebilirsiniz.
Örneğin tcpdump -a komutu ile ağ paketlerini yakalayıp analiz ederek, SNMP’de görülen olağan dışı trafik artışlarının kaynağını belirleyebilirsiniz.
Sık Sorulan Sorular
tcpdump ile SNMP trafiği nasıl analiz edilir?
Aşağıdaki komut ile SNMP portu (161/UDP) üzerinde giden ve gelen paketler takip edilebilir:
tcpdump -i vmk0 udp port 161 -vvSNMP v2c ile SNMP v3 arasındaki fark nedir?
SNMP v2c topluluk tabanlı basit kimlik doğrulama kullanır ve iletiler şifrelenmez. Bu nedenle veriler ağ üzerinde açık metin olarak taşınır.
SNMP v3 ise SHA, MD5 gibi algoritmalarla kimlik doğrulama ve AES, DES gibi yöntemlerle şifreleme desteği sunarak güvenliği artırır.
ESXi SNMP verilerinde hangi OID’ler kritik kabul edilir?
ESXi SNMP için en sık kullanılan OID’ler:
.1.3.6.1.2.1.25.3.3.1.2→ CPU kullanım yüzdesi.1.3.6.1.2.1.25.2.3.1.6→ Bellek kullanımı.1.3.6.1.2.1.31.1.1.1.6→ Network interface throughput
Bu OID’ler monitoring sistemlerine tanımlanarak eşik değerler için alarm üretilebilir
SNMP monitoring için hangi firewall kuralları açılmalı?
Varsayılan olarak SNMP için UDP 161 ve UDP 162 portları kullanılır. ESXi firewall üzerinde bu portların sadece monitoring sunucularına açılması gerekir. Geniş ağ segmentlerine açılması ciddi bir güvenlik açığı doğurabilir.
