フォーラム日本Zabbixユーザー会フォーラム

VMware ESXi監視ができない

2018/01/22 - 16:26 (月) misaki - 投稿数: 69

【環境】
 ■zabbixサーバ・・・CentOS6.7/zabbix 2.4.7

いつもお世話になっております。
無償版ESXi 6.5をZabbixで監視しようと設定を行いましたが、監視ができず困っています。
Zabbixサーバ上でパケットキャプチャ(tcpdump)をしたところ、ZabbixサーバからESXiホストへ
HTTPSのSYNパケットが出ているのですが、これに対するSYN ACK応答も何もパケットが出ていま
せんでした。

ESXi側で何か必要なサービスの起動などが必要なのでしょうか?
無償版では監視できないとかありますでしょうか?

今回Zabbixサーバに設定した内容は以下のとおりです。

■Zabbixサーバに行った操作
 (1)zabbix_server.confに以下設定を追加しzabbix-serverをリスタートしました。
   StartVMwareCollectors=2
   VMwareFrequency=60
   VMwarePerfFrequency=60
   VMwareCacheSize=8M
   VMwareTimeout=10

 (2)監視ホストの追加
   ホスト名・・・監視対象サーバのホスト名
   表示名 ・・・xxx仮想サーバ
   所属グループ・・・Hypervisorsを選択
   IPアドレス・・・監視対象サーバのIPアドレス
   テンプレート・・・Template Virt VMware
  「マクロ」に以下を追加
    {$USERNAME} ・・・root
    {$PASSWORD} ・・・rootのパスワード
    {$URL} ・・・https://[ESXのIPアドレス]/sdk

‹ NTPサービスの監視について 監視設定の更新間隔に関して ›

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー TNK の写真
2018/01/23 - 16:13 (火)
TNK - 投稿数: 4671

VMware Host Clientは使用できていますか?
ブラウザを使用して、以下のURLにアクセスできていますか?

 https://<esxiの名前もしくはIP>/ui

ESXi側から応答がきていないとのことですが、ネットワークの構成
を確認して頂いて、途中で通信を制御するような機器やソフトウェ
アを経由してアクセスしていたりしませんか?

ユーザー misaki の写真
2018/01/23 - 19:09 (火)
misaki - 投稿数: 69

TNKさんコメントありがとうございます。

> VMware Host Clientは使用できていますか?
> ブラウザを使用して、以下のURLにアクセスできていますか?

 VMWareにちょっと詳しくないのですが、VMware Web Clientは使用できていて、
vSphere APIの一覧が見れるというので、Managed Object Browser(MOB)なるものに
アクセス(https://<esxiのIP>/mob)できることも確認できています。
(デフォルトは無効になっているので有効にしました)

このMOBの使い方がマズイのか、そもそもZabbixでアクセスするAPIがないのか分
かりませんが、「Zabbix 統合監視(徹底活用)」書籍の52ページにあるHostSystem
オブジェクトが見当たりません。ここに出てくるものなのかもちょっとわかっていな
いのですが・・・

あとは、ネットワーク構成としてはパケットをフィルタする構成にはなっていません。

ユーザー TNK の写真
2018/01/23 - 19:50 (火)
TNK - 投稿数: 4671

例えば、Zabbixサーバーを稼働しているCentOS 6.7上からcurlコマ
ンドで{$URL}に指定したURLへアクセスしようとしたらどうなりま
すか?

ユーザー misaki の写真
2018/01/23 - 20:10 (火)
misaki - 投稿数: 69

初歩的な質問でお恥ずかしいですが、以下コマンドを打てばいいのですか?

 curl https://[ESXのIPアドレス]/sdk

このコマンドを実行した結果は、以下のような接続エラーでした。
 curl : (7) couldn't connect to host

ちなみにtcpdumpをとってみましたが、ESXiへhttpsのSYNパケットは送信して
いますがそれに対する応答パケットがZabbixサーバにかえって来ませんでした。

ユーザー TNK の写真
2018/01/24 - 10:22 (水)
TNK - 投稿数: 4671

ネットワークのルーティングは正しく設定されていますか?

ユーザー misaki の写真
2018/01/24 - 10:49 (水)
misaki - 投稿数: 69

> ネットワークのルーティングは正しく設定されていますか?

Zabbixサーバと監視対象のESXiサーバの間にFWがありますので、これを確認してみます。

教えて頂きたいのですが、この監視の通信要件としては以下を許可すれば監視できますか?
 プロトコル:TCP/UDP
 宛先ポート:443/80

ユーザー misaki の写真
2018/01/31 - 08:50 (水)
misaki - 投稿数: 69

vCenterなしの無償版でも監視できましたので、監視が出来なかった原因を報告します。
結論から言いますと、お恥ずかしい話しですが通信経路上にあるファイアウォールが以下通信を遮断している
ためでした。FWを設置していない環境で監視環境を作成しテストを行ったところ監視できました。
 プロトコル:TCP
 宛先ポート:443

今後使用予定の方の参考になれば・・・
テンプレート:Template Virt VMwareのアイテム:Discover VMware hypervisors の更新間隔がデフォルト
3600秒ですので、このタイマー時間待つか、タイマーを短くしないと監視対象が自動登録されるまでにかなり
時間がかかります。時間がかかることを理解していないと、監視できない?と勘違いしそうでした。
私がそうでした(^^ゞ

misakiさんについて

ユーザー misaki の写真

アカウント名
misaki

居住地
九州

新しいフォーラムトピック

続き

活発なフォーラムトピック

続き

ユーザーログイン

Twitter

ZabbixオフィシャルTwitter (日本語)