NSX Advanced Load Balancer(NSX ALB)で、SNMP ポーリングを有効化してみます。
ドキュメントでは、下記のあたりが参考になります。
今回の内容です。
今回の環境
NSX ALB は、下記の一連の投稿で構築したラボ環境を利用しています。
SNMP ポーリングを実行するクライアントとして、今回は Linux(Photon OS 4.0)を利用します。
root@lab-photon-01 [ ~ ]# cat /etc/photon-release VMware Photon OS 4.0 PHOTON_BUILD_NUMBER=2f5aad892
1. SNMP クライアントの準備
net-snmp と、アーカイブの解凍に利用する unzip の RPM をインストールしておきます。
root@lab-photon-01 [ ~ ]# tdnf install -y net-snmp
今回の net-snmp のバージョンです。
root@lab-photon-01 [ ~ ]# rpm -q net-snmp net-snmp-5.8-9.ph4.x86_64
インストールした PRM には、下記のようなコマンドが含まれています。
root@lab-photon-01 [ ~ ]# rpm -ql net-snmp | grep bin /sbin/snmpd /sbin/snmptrapd /usr/bin /usr/bin/agentxtrap /usr/bin/checkbandwidth /usr/bin/encode_keychange /usr/bin/fixproc /usr/bin/ipf-mod.pl /usr/bin/mib2c /usr/bin/mib2c-update /usr/bin/net-snmp-cert /usr/bin/net-snmp-config /usr/bin/net-snmp-create-v3-user /usr/bin/snmp-bridge-mib /usr/bin/snmpbulkget /usr/bin/snmpbulkwalk /usr/bin/snmpcheck /usr/bin/snmpconf /usr/bin/snmpdelta /usr/bin/snmpdf /usr/bin/snmpget /usr/bin/snmpgetnext /usr/bin/snmpinform /usr/bin/snmpnetstat /usr/bin/snmpping /usr/bin/snmpps /usr/bin/snmpset /usr/bin/snmpstatus /usr/bin/snmptable /usr/bin/snmptest /usr/bin/snmptop /usr/bin/snmptranslate /usr/bin/snmptrap /usr/bin/snmpusm /usr/bin/snmpvacm /usr/bin/snmpwalk /usr/bin/tkmib /usr/bin/traptoemail
2. MIB ファイルの用意
SNMP の MIB ファイルは、下記から入手できます。
AVI-NETWORKS-MIB.my ファイルをダウンロードします。
root@lab-photon-01 [ ~ ]# curl -LO https://raw.githubusercontent.com/avinetworks/sdk/master/mibs/AVI-NETWORKS-MIB.my
NSX ALB の OID は、.1.3.6.1.4.1.45468 です。
root@lab-photon-01 [ ~ ]# snmptranslate -m ./AVI-NETWORKS-MIB.my -Of AVI-NETWORKS-MIB::aviNetworksMIB .iso.org.dod.internet.private.enterprises.aviNetworksMIB root@lab-photon-01 [ ~ ]# snmptranslate -m ./AVI-NETWORKS-MIB.my -On AVI-NETWORKS-MIB::aviNetworksMIB .1.3.6.1.4.1.45468
MIB ツリーを確認しておきます。
root@lab-photon-01 [ ~ ]# snmptranslate -m ./AVI-NETWORKS-MIB.my -Tp AVI-NETWORKS-MIB::aviNetworksMIB > AVI-NETWORKS-MIB.my_tree.txt root@lab-photon-01 [ ~ ]# cat AVI-NETWORKS-MIB.my_tree.txt
AVI-NETWORKS-MIB::aviNetworksMIB 配下のツリーは、下記のようになっています。
3. NSX ALB Controller での SNMP ポーリング設定
NSX ALB の Web UI から、SNMP ポーリングの設定をします。
「管理」→「設定」→「アクセス設定」を開き、編集ボタンをクリックします。
「SNMP 設定」でパラメータを入力して「保存」をクリックします。
今回の環境では、下記のように設定しています。各項目は UI ではフラットに表現されていますが、実際には下記のような階層構造になっています。
- SNMP バージョン: SNMP_VER3
- ユーザー名: snmpuser
- 認証タイプ: SHA 256
- 認証パスフレーズ: VMware1!
- プライバシー設定: AES
- プライバシー パスフレーズ: VMware1!
- エンジン ID: lab-avi-02
- ユーザー名: snmpuser
4. SNMP での情報取得確認
本来であれば、コントローラにはクラスタの VIP 宛に問い合わせますが、この環境ではコントローラがクラスタ化されていないのでリアル IP(に解決される FQDN lab-avi-02.go-lab.jp)宛にsnmpwalk を実行します。
NSX ALB Controller のステータス(.1.3.6.1.4.1.45468.2.1.1.6)を確認してみると、1台のみ存在していて up になっていることがわかります。
root@lab-photon-01 [ ~ ]# snmpwalk -v3 -l authPriv -u snmpuser -a SHA256 -A 'VMware1!' -x AES -X 'VMware1!' -m ./AVI-NETWORKS-MIB.my lab-avi-02.go-lab.jp .1.3.6.1.4.1.45468.2.1.1.6 AVI-NETWORKS-MIB::aviControllerStatus.1 = INTEGER: up(1)
以上、NSX ALB Controller で SNMP ポーリングを有効化してみる話でした。
