Guía para monitorizar un host ESXi mediante SNMP con el sistema Cacti.

Antes de comenzar

Para el correcto funcionamiento de la monitorización de un host ESXi, se debe disponer de la configuración necesaria del servicio SNMP. Esta guía pretende cubrir dicha configuración además de la inserción del host y de los gráficos ya en el panel de control de Cacti.

Requisitos

• Host ESXi
• ESXi Shell habilitado en el host ESXi
• Servicio SSH habilitado en el host ESXi
• Servicio SNMP habilitado en el host ESXi
• Template de hosts ESXi para Cacti
• Servidor con Cacti

Habilitar el servicio SSH en ESXi y la ESXi Shell

Con el fin de poder realizar las configuraciones pertinentes sobre el servicio SNMP, en primer lugar, se debe habilitar el servicio SSH para que, de este modo, el acceso por terminal sea posible.

Para ello, en este caso se usa el cliente vSphere. A continuación, se muestran los pasos para hacerlo posible:

Como ya se dijo, se debe abrir el agente vSphere, seleccionamos el host en cuestión y una vez se hayan desplegado todas las pestañas del mismo, se debe clicar sobre Configuration.

Una vez en la pantalla de Configuration, toca desplazarse a la parte izquierda de la pantalla y buscar dentro del cuadro Software la opción Security profile.

Una vez en la pantalla se podrán ver todos los servicios y reglas de firewall relativas a los servicios que tenga habilitado el host.

Entonces, buscamos el botón Properties… y clicamos sobre él.

Se desplegará una ventana como la siguiente:

Se debe buscar el servicio SSH, puesto que es el que se pretende habilitar. Si aparece como Running, perfecto, ya se dispone de acceso mediante terminal, de lo contrario se debe pulsar sobre el botón Options… que aparece en la parte inferior derecha del menú y seguidamente iniciar el servicio.

Para la ESXi Shell es el mismo proceso, pero seleccionando el servicio ESXi Shell, claro.

El siguiente paso ya será establecer conexión SSH para empezar con la configuración del SNMP.

Habilitar y configurar el servicio SNMP

Accedemos al host ESXi mediante SSH (usando las credenciales de administrador que se utilizan en el agente vSphere o vCenter) y una vez dentro, se deben ejecutar los siguientes comandos:

# esxcli system snmp set -r
# esxcli system snmp set --communities NOMBRE_DE_COMUNIDAD
# esxcli system snmp set -p 161
# esxcli system snmp set --enable true
# esxcli network firewall ruleset set --ruleset-id snmp --allowed-all true
# esxcli network firewall ruleset set --ruleset-id snmp --enabled true
# /etc/init.d/snmpd restart

1. Con el primer comando se reinician las posibles configuraciones existentes sobre el servicio SNMP.
2. La segunda línea define la comunidad SNMP.
3. La tercera línea define el puerto sobre el que trabajará el servicio SNMP.
4. La cuarta línea habilita el servicio.
5. La quinta añade una regla en el firewall para permitir que cualquier host pueda leer información mediante el SNMP. En este caso, debido a que el host se encuentra en un entorno seguro y controlado, no resulta necesario aplicar una regla restrictiva.
6. La sexta línea habilita la regla del firewall definida en el punto anterior.
7. Por último, la última línea reinicia el servicio SNMP.

A partir de este momento, ya se pueden hacer peticiones SNMP sobre el host ESXi.

Para verificar el funcionamiento, desde el servidor Cacti, se puede ejecutar el siguiente comando:

# snmpwalk -v 2 -c public IP_HOST_ESXi

De obtener un output con MIBS, todo funciona como era esperado. Si de lo contrario no obtenemos ningún output querrá decir que algo falló.

Ejemplo de output:

Descargar e importar el template de hosts ESXi

Se hace uso del template ofrecido por la comunidad (y alojado en la misma).

Descargar y descomprimir el siguiente fichero:

https://forums.cacti.net/download/file.php?id=29171&sid=3dc0d1f412be1b24c689fdfaad84e2a6

Una vez haya sido descomprimido, la carpeta debería contener lo siguiente:

Desde el panel de Cacti, buscar en el panel izquierdo el Menú Import/Export y dentro, Import template.

Debe seleccionarse el archivo xml que contenía el archivo comprimido y pulsar sobre Import.

Tan sólo falta copiar los scripts y recursos necesarios para que se pueda obtener los datos para generar los gráficos.

Usando directamente SCP o cualquier otro cliente, nos desplazamos a la ruta raíz de Cacti y pegamos el contenido de las carpetas resource y scripts en dichas carpetas de la raíz.

Listo.

Añadir el host como Device en Cacti

Se debe acceder al panel de Cacti, ir a la Consola, Dispositivos y una vez allí, añadir uno nuevo tal y como se describe en la siguiente imagen:

Una vez se pulse sobre Add, se desplegará un menú como el que se mostrará unas líneas más abajo que deberá ser complementado según la configuración de nuestro sistema (host ESXi).

Para finalizar con el proceso de adición, pulsar sobre el botón Create que hay en el borde inferior derecho de la pantalla.

Tan sólo quedará crear los gráficos en cuestión para que grafique. Justo después de añadir el dispositivo, en la parte superior derecha de la pantalla, aparecerán varias opciones, entre ellas Create Graphs for this Device, clic sobre dicha opción.

Dadas las necesidades que tenga cada administrador, decidirá graficar una u otra característica o parámetro del servidor, en esta guía se muestran tres gráficos: vHosts, Logged Users y Processes.

Otro gráfico realmente útil (y necesario) es el de consumo de RAM.

Una vez en la pantalla de añadir gráficos, seleccionamos los que se requieran y de nuevo, clic sobre Create.

Si ahora se abre el panel de Graphs, se podrá apreciar que aparecen los gráficos creados.

Nota:

Se debe tener en cuenta que Cacti puede tardar hasta 15 minutos en mostrar un output apreciable en el gráfico.

Héctor Martínez Tobar
@hmartineztobar

Te podría interesar...

Guía de instalación y configuración de Cacti en CentOS7 Guía de instalación de las vmtools desde un hypervisor ESXi Guía de instalación de Nagios Core en CentOS Cómo eliminar las vmtools de un CentOS