本文介绍了如何为 Horizon Edge 网关启用和配置简单网络管理协议 (Simple Network Management Protocol, SNMP) 设置。借助此配置,您可以通过网络管理系统监控关键的 Horizon Edge 网关 事件。

SNMP 监控如何与 Horizon Edge 网关 结合使用

在发生某些事件时,Horizon Edge 网关 支持通过使用来自 Horizon Edge 网关设备的 SNMP 陷阱进行监控。这些陷阱会向网络管理系统通知触发事件或条件。

注: Horizon Edge 网关 仅用作陷阱发送器,不支持其他 SNMP 操作,例如接收 GETGETBULKGETNEXT 操作。

要为 Horizon Edge 网关启用 SNMP 监控,您需要按照本文中所述配置 SNMP 监控。

管理信息库 (Management Information Base, MIB) 文件包含陷阱定义,其可定义受管设备可提供的信息。MIB 文件定义由按层次结构排列的对象标识符 (Object Identifier, OID) 和变量描述的受管对象。您可以使用本文后面提供的链接下载所需的 MIB 文件。

可以使用 SNMP 陷阱监控的 Horizon Edge 网关 事件

在为设备启用并配置 SNMP 服务后,Horizon Edge 网关支持使用 SNMP 陷阱监控以下事件。

  • 目前,支持许可证推送失败监控。

每个事件都会触发从 设备向网络管理系统发出 SNMP 陷阱。

如何为 Horizon Edge 网关配置 SNMP 监控

SNMP 配置过程包含以下简要步骤:

  • 步骤 1:下载 VMware MIB 文件以供网络管理系统使用。
  • 步骤 2:在 Horizon Universal Console 中启用并配置 SNMP 服务。
  • 步骤 3:使用 Horizon Universal Console 查看 Horizon Edge 网关引擎 ID。

有关每个步骤的必备条件和详细信息,请参阅以下几节。

必备条件

  • 使用 Horizon Plus 许可证或 Horizon 通用许可证部署一个 Horizon Edge。请参阅将 Horizon Edge 部署到资源容量提供程序
  • 您必须配置了可接收 SNMP 陷阱的 SNMPv3 陷阱接收方。
  • 确保 Horizon Edge 网关可以访问 SNMP 接收方。通常,SNMP 的默认端口为 162。
    注:Horizon Edge 网关支持基于 SNMP 的监控。

步骤 1:下载 VMware MIB 文件和 OID

管理信息结构 (Structure of Management Information, SMI) 的 RFC 2578 标准是用于针对特定产品和功能编写管理信息库 (MIB) 文件的语法。这些 MIB 文件的版本控制与产品无关,可用于标识事件类型和事件数据相关信息。

要下载这些 MIB 文件,请访问 VMware 知识库 (KB) 文章 1013445 并下载 VMware-mibs-8.6.0NX-22397641。

要下载 MIB 文件使用的对象标识符 (OID),请转到 VMware 知识库文章 2054359

步骤 2:使用 Horizon Universal Console 启用并配置 SNMP 服务。

您可以通过 Horizon Universal Console 访问 SNMP 服务的设置。

  1. Horizon Universal Console 中,选择集成,然后单击 SNMP 磁贴中的管理
  2. 在 SNMP 页面上,单击添加

    将启动添加 SNMP 向导。

  3. 按照下表中所述,指定配置名称、用户名和安全级别的设置。
    设置 描述
    SNMP 版本 此版本仅支持 SNMPv3。
    SNMPv3 配置名称 用于标识接收方配置的用户给定名称。
    SNMPv3 USM 用户名 配置可以访问 SNMP 监控信息的 SNMPv3 基于用户的安全模型 (User-based Security Model, USM) 用户。用户名的长度必须为 8 到 31 个字符,并且只能包含字母和数字。
    SNMPv3 安全级别

    指定是否对 SNMP 服务使用可选的身份验证算法(使用或不使用隐私算法)。身份验证用于确保用户的身份。隐私允许对 SNMPv3 消息进行加密,以确保数据的机密性。

    身份验证和隐私都是可选项。但是,您必须启用身份验证才能启用隐私。
  4. (可选)如果指定的安全级别包括身份验证,请按照下表中所述配置身份验证详细信息。
    设置 描述
    SNMPv3 身份验证算法 指定用于建立 SNMP 用户身份的身份验证算法。
    SNMPv3 身份验证密码 配置身份验证算法所需的密码以建立用户的身份。身份验证密码的长度必须为 8 到 31 个字符。
    确认身份验证密码 重新输入身份验证密码。
  5. (可选)如果指定的安全级别包括身份验证和隐私,请按照下表中所述配置隐私详细信息。
    设置 描述
    SNMPv3 隐私算法 指定用于加密 SNMP 消息的隐私算法。
    SNMPv3 隐私密码 配置隐私算法生成加密密钥所需的密码。隐私密码的长度必须为 8 到 31 个字符。
    确认隐私密码 重新输入隐私密码。
  6. 指定可以从 Horizon Edge 网关接收 SNMP 陷阱的 SNMP 接收方 IP 和端口的详细信息(如下表中所述),然后单击下一步
    设置 描述
    接收方 IP 指定可接收 SNMP 陷阱的网络管理系统的 IP 地址。
    接收方端口 指定网络管理系统用于接收陷阱的端口号。
    接收方社区字符串 输入网络管理系统用于验证收到的陷阱是否来自 Horizon Edge 网关 的团体字符串。

    以下屏幕截图提供配置了设置的“添加 SNMP”表单示例。

    “添加 SNMP”向导的步骤 1 屏幕截图。

    如果配置成功,则会显示一条消息,指示已添加 SNMP 配置。

  7. 在“分配 Horizon Edge”部分中,选择要分配给 SNMP 配置的 Horizon Edge

    您可以将多个 Horizon Edge 分配给单个 SNMP 配置。不过,您不能将一个 Horizon Edge 分配给多个 SNMP 配置。在将一个 Horizon Edge 分配给 SNMP 配置后,它不再显示在 Horizon Edge 列表中。

    在将 Horizon Edge 分配给 SNMP 配置时,将创建引擎 ID。

    “添加 SNMP”向导的步骤 2 屏幕截图。
  8. 要为选定的 Horizon Edge 启用 SNMP 监控,请确保打开了启用 SNMP 开关。
    注: 在关联 Horizon Edge 时, 启用 SNMP 开关的默认状态为“打开”。
  9. 单击保存

步骤 3:使用 Horizon Universal Console 获取特定 Horizon Edge 网关的 SNMP 引擎 ID

在 SNMP 启用过程中, Horizon Edge 网关 会自动生成一个唯一的 SNMP 引擎 ID 以供网络管理系统使用。引擎 ID 与哈希功能配合使用可生成用于对 SNMP v3 消息进行身份验证和加密的密钥。
注: 您需要具有 SNMP 引擎 ID 才能配置 SNMP 接收方,以及识别从该 Horizon Edge 网关发出的 SNMP 陷阱消息。
  • 使用 Horizon Universal Console 导航到一个 Horizon Edge 的 SNMP 引擎 ID。
    1. 选择资源 > 容量 >
    2. 单击一个已分配到 SNMP 配置的 Horizon Edge 的名称。
    3. 滚动到 SNMP 部分并找到“引擎 ID”值。

    以下屏幕截图是 Horizon Universal Console 中显示的自动生成的 SNMP 引擎 ID 示例。

    Horizon Edge 页面的 SNMP 部分的屏幕截图。

后续操作

您可以随时返回到 SNMP 页面以编辑或删除现有的 SNMP 配置。您可以编辑 SNMP 配置以更改 SNMP 接收方详细信息或 SNMP 关联。要删除 SNMP 配置,请先编辑该配置以将分配的 Horizon Edge 取消分配。