Installation, Konfiguration und Verwendung von SNMP auf Server 2008 / Pluralsight
Mit der Veröffentlichung von Server 2008 wird SNMP (Simple Network Management Protocol) jetzt über IPv6 unterstützt.
Frühere Editionen von Windows XP und Windows Server 2003 enthielten SNMP-Unterstützung, jedoch nur mit IPv4, selbst wenn der IPv6-Stack installiert war. Leider bedeutet dies, dass die SNMP-Verwaltung von Server 2008 nicht mit SNMP-Diensten kommuniziert, die sich noch auf Server 2003 befinden, unabhängig davon, ob IPv6 auf diesen Servern implementiert ist.
Die gute Nachricht ist, dass der aktualisierte TCP / IP-Stack in Windows Vista mit der neuen SNMP-Implementierung kommunizieren kann.
Dennoch bietet die neue Implementierung von SNMP in Windows Server 2008 viel für den Systemadministrator auf Unternehmensebene. Obwohl SNMP-Dienste nicht mehr standardmäßig installiert sind, ist die Installation und Einrichtung ein Kinderspiel.
Warum SNMP-Dienste unter Windows Server 2008 verwenden?
Viele Organisationen haben im Laufe der Jahre proprietäre Managementsysteme installiert. Diese Systeme bieten oft mehr Funktionalität als SNMP. SNMP ist jedoch sowohl nicht proprietär als auch interoperabel.
Heutzutage bedeutet Interoperabilität oft, dass etwas sowohl unter Windows als auch unter Unix funktioniert. In diesem Fall bedeutet Interoperabilität jedoch, dass es auf praktisch jedem angeschlossenen Netzwerkgerät funktioniert. Dazu gehören Router und andere Netzwerkgeräte sowie vernetzte Peripheriegeräte wie NAS-Geräte und Netzwerkdrucker.
Kombinieren Sie diese breite Palette mit einer relativ einfachen Einrichtung und der Tatsache, dass Sie nicht auswählen müssen, welche Geräte überwacht werden sollen, um unter einer Monitoring Suite-Lizenz zu bleiben, und SNMP wird in den meisten Unternehmen vielfältig verwendet.
SNMP auf 2008 Server installieren
Der SNMP-Dienst wird über den Assistenten zum Hinzufügen von Features im Server-Manager installiert.
Für Windows Server Core-Systeme müssen SNMP-Dienste über die Eingabeaufforderung installiert werden.
start /w ocsetup SNMP-SC
Konfigurieren von SNMP
Nach der Installation des SNMP-Dienstes konfigurieren Sie die Eigenschaften des SNMP-Agenten, indem Sie mit der rechten Maustaste auf den SNMP-Dienst in der Dienstekonsole klicken und Eigenschaften auswählen.
* Registerkarte Agent
Auf der Registerkarte Agent können Sie die üblichen SNMP-Attribute wie Kontakt, Standort usw. festlegen.
* Registerkarte Traps
Die nützliche Überwachung durch SNMP erfolgt über ordnungsgemäß konfigurierte Traps. Traps werden über die entsprechend benannte Registerkarte Traps konfiguriert. Hier konfigurieren Sie den Community-Namen und die Adresse des Systems, um die Traps zu empfangen.
* Registerkarte Sicherheit
Die Registerkarte Sicherheit wird verwendet, um den SNMP-Dienst zu sperren, um mögliche Schwachstellen für Hacker zu verhindern und zu verhindern, dass die falschen Personen Traps vom System erhalten. Standardmäßig akzeptiert der SNMP-Agent Pakete von ALLEN Hosts. Dies ist etwas, das offensichtlich begrenzt werden muss.
Die verbleibenden Optionen sollten innerhalb des Sicherheits- und Berichtsschemas Ihres Unternehmens konfiguriert werden. Im Allgemeinen besteht die Mindestsicherheit, die Sie verwenden möchten, darin, mindestens die akzeptierten Community-Namen zu definieren. Beachten Sie, dass Community-Namen in SNMP zwischen Groß- und Kleinschreibung unterscheiden.
• Optionsregisterkarten
Außerdem werden nach der Installation von SNMP in Server 2008 die SNMP-Optionsregisterkarten erst angezeigt, wenn Sie sich abgemeldet und wieder angemeldet haben. Sie können also erst nach dem erneuten Anmelden etwas konfigurieren. Dies hat zu einer gewissen Verwirrung auf dem Gebiet geführt.
Wenn dies der Server ist, der eingehende Traps empfängt, ist Ihre Arbeit auf dem Server erledigt. Sobald die Agenten konfiguriert sind, fließen die Daten zurück zum SNMP-Dienst, wo sie von Administratoren nach Bedarf verwendet werden können.
Konfigurieren von SNMP-Ereignistraps in Windows Server 2008
Eine nette Funktion von SNMP-Diensten ist die Möglichkeit, Ereignisse auf Windows-Ebene in SNMP-Traps umzuwandeln. Dies kann aus vielen Gründen nützlich sein, von denen der häufigste die Möglichkeit ist, Server über eine zentrale Überwachungsstation ohne zusätzliche Zugriffsrechte zu überwachen.
Dieses Konzept eignet sich besonders für Umgebungen, in denen Server über Nacht oder am Wochenende von untergeordneten Systembetreibern überwacht werden.
Das System, das sie bereits warnt, wenn Geräte (in einigen Fällen auch Windows-Server) im Netzwerk dunkel werden, kann sie auch auf andere Ereignisse aufmerksam machen, die es einem Administrator ermöglichen, Probleme zu vermeiden oder einfach eine mögliche Situation im Voraus zu melden.
Um Windows-Ereignisse in Traps zu übersetzen, führen Sie den Befehl evntcmd aus. Nach der Konfiguration lösen die Windows-Ereignisse Traps aus, die an der Überwachungskonsole empfangen werden.
Dort können die Traps mit einer entsprechenden Antwort konfiguriert werden. Zum Beispiel könnten bestimmte Fallen während der Geschäftszeiten ignoriert werden, unter der Annahme, dass andere Verwaltungstools die entsprechenden Administratoren alarmieren. Aber, nach Stunden, oder am Wochenende, solche Fallen könnten eine Warnung erzeugen, die außerhalb der Geschäftszeiten Betreiber auffordern kann, bestimmte Maßnahmen zu ergreifen oder einfach den Bereitschaftssystemadministrator anrufen oder Seite.
Eine rechtzeitige Warnung vor dem Aufbau eines Volumens fehlerhafter Sektoren kann den Unterschied zwischen einer einfachen Lösung und einer überstürzten vollständigen Hardware-Rekonfiguration ausmachen.
Ist SNMP für Ihr Unternehmen geeignet?
Denken Sie daran, dass SNMP-Dienste einen relativ geringen Overhead haben, da die gesamte eigentliche Arbeit auf Hunderte oder Tausende von Agenten aufgeteilt wird. Darüber hinaus können SNMP-Agenten für die Installation als Teil der unbeaufsichtigten Installation für eingehende Arbeitsstationen konfiguriert werden. Alles in allem kann SNMP viel Wert für wenig zusätzliche Arbeit bieten.
Bereit, Ihre Fähigkeiten in Windows Communication Foundation zu testen? Sehen Sie, wie sie mit dieser Bewertung von Smarterer stapeln. Starten Sie jetzt diesen Windows Communication Foundation-Test.