标签： vsphere

Zabbix使用SNMP代理方式监控vcenter
公司使用的是 vSphere7.0，vSphere 部署的是 vcsa(vCenter Server Appliance)，本质是一台 Linux 虚拟机。

在使用 vsphere client, 登陆的时候，发现只能对 vcenter 配置 SNMP trap，将 snmp 告警信息发送给指定主机，不支持 get 操作，所以 zabbix 上不能很好的监控。

vcenter 上配置 snmp agent

如果配置 vCenter Server Appliance SNMP 代理以用于轮询，则它可以侦听和响应来自 SNMP 管理客户端系统的请求，如 GET、GETNEXT 和 GETBULK 请求.

使用 root 身份进入 vcenter 命令行，如果SSH过期或者无法登录，请参考我的这篇文章：https://avue.cn/22550.html

开启 snmp 代理
```
snmp.enable
```
设置 snmp 端口
```
snmp.set --port 161
```
配置 snmp 社区
```
snmp.set --communities public
```
然后再 zabbix 服务器上使用 snmpwalk 命令，看能否获取 OID

snmpwalk -v 1 -c public 10.10.0.1

有结果标明配置成功

zabbix 上配置

模版下载：https://github.com/zabbix/community-templates/tree/main/Virtualization/VMware/template_snmp_check_for_vcenter_6.7_(vcsa_6.7)/6.0

脚本链接： https: //yadi.sk/d/uYPmitqbaRwpew
1. 将链接脚本放置到 Zabbix Server 上的Externalscripts目录中，替换$vcsa并给定名称“vcsa_discovery”为vsphere的IP地址
最终效果
2024年3月9日
vsphere登录提示500 获取身份提供程序时出错/no healthy upstream报错问题解决

启动vSphere client，报500错误，

IP地址后加5480端口进入到登录界面，登录显示SSL证书到期 https://vcsa_ip:5480

root密码重置

vCenter的root密码到期无法打开根据版本不同修改方式也不一样 root密码都是默认90天到期的，所以当发现登陆不上WEB端的时候，我SSH端也登陆不上了，所以需要重置root密码。

先说容易的，比如vCenter6.7个别版本，哪怕过期了用SSH连接输入root密码还是能进去，只不过直接提示改密码，至于5480登录不了没法打开SSH功能的，你可以在vCenter里面打开虚拟机界面按F2 用旧密码还是能登录的，然后在troubleshooting那里进去把SSH打开~~ 登录SSH改了密码可以直接用命令改成永不过期（也可以5480改）使用命令chage -M -1 -E -1 root （里面是数字1昂）再使用命令检查一下chage -l root （这回不是1是L的l）密码没修改好的话输入passwd来修改密码

另一种麻烦的就是有的vCenter7.0的版本root密码过期了，5480登录不上+控制台直接root旧密码也不行+SSH登录也不行，只能通过重启设置参数修改密码了！重启VMware vCenter Server 虚拟机，在GNU Grub 界面按 “e” , 如下图输入rw init=/bin/bash

按F10，启动，使用passwd 命令修改root密码 umount 系统之后，重启，就可以用重置后的密码登陆了

在输入密码时会出现大小错乱问题，使用shift键切换大小写。

最后提一点，我遇到一次修改了root密码之后5480还是登录不上！ SSH连接，输入service-control –status –all 查看下确认 applmgmt 服务是不是正在运行？如果 applmgmt 停止输入service-control –start applmgmt启动服务，然后就登录上5480了 ————————————————

更新证书

SSH连接上服务器

进入shell模式

root@localhost [ ~ ]# /usr/lib/vmware-vmca/bin/certificate-manager

Note : Use Ctrl-D to exit. Option[1 to 8]: 8 Do you wish to generate all certificates using configuration file : Option[Y/N] ? : y

Please provide valid SSO and VC privileged user credential to perform certificate operations. Enter username [Administrator@vsphere.local]:administrator@qdhaijia.com Enter password: certool.cfg file exists, Do you wish to reconfigure : Option[Y/N] ? : y

Press Enter key to skip optional parameters or use Previous value.

Enter proper value for 'Country' [Previous value : US] : us

Enter proper value for 'Name' [Previous value : CA] : localhost

Enter proper value for 'Organization' [Previous value : VMware] : VMware

Enter proper value for 'OrgUnit' [Previous value : VMware Engineering] : VMware Engineering

Enter proper value for 'State' [Previous value : California] : California

Enter proper value for 'Locality' [Previous value : Palo Alto] : Palo Alto

Enter proper value for 'IPAddress' (Provide comma separated values for multiple IP addresses) [optional] : 10.10.0.1

Enter proper value for 'Email' [Previous value : email@acme.com] : 29925097@qq.com

Enter proper value for 'Hostname' (Provide comma separated values for multiple Hostname entries) [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] : localhost

Enter proper value for VMCA 'Name' :10.10.0.1 Continue operation : Option[Y/N] ? : y

You are going to reset by regenerating Root Certificate and replace all certificates using VMCA Continue operation : Option[Y/N] ? : y 开始生成证书，直到出现

`Reset status : 100% Completed [Reset completed successfully] 就可以正常登录了。

2023年8月30日

标签： vsphere

Zabbix使用SNMP代理方式监控vcenter

vsphere登录提示500 获取身份提供程序时出错/no healthy upstream报错问题解决

root密码重置

更新证书