Jak zainstalować, skonfigurować i używać SNMP na Sever 2008 / Pluralsight
wraz z wydaniem Server 2008, SNMP (Simple Network Management Protocol) jest teraz obsługiwany przy użyciu protokołu IPv6.
poprzednie wersje Windows XP i Windows Server 2003 zawierały obsługę SNMP, ale tylko z IPv4, nawet jeśli stos IPv6 był zainstalowany. Niestety, oznacza to, że zarządzanie SNMP z serwera 2008 nie będzie komunikować się z usługami SNMP nadal na serwerze 2003, niezależnie od tego, czy IPv6 jest zaimplementowane na tych serwerach.
dobrą wiadomością jest to, że zaktualizowany stos TCP/IP w Windows Vista jest w stanie komunikować się z nową implementacją SNMP.
jednak nowa implementacja SNMP w systemie Windows Server 2008 oferuje wiele dla administratora systemów na poziomie przedsiębiorstwa. Chociaż usługi SNMP nie są już domyślnie instalowane, instalacja i konfiguracja jest bardzo prosta.
Dlaczego Warto korzystać z usług SNMP w systemie Windows Server 2008?
wiele organizacji zainstalowało własne systemy zarządzania na przestrzeni lat. Systemy te często zapewniają większą funkcjonalność niż SNMP. Jednak SNMP jest zarówno niezastrzeżony, jak i interoperacyjny.
w dzisiejszych czasach interoperacyjność często oznacza, że coś działa zarówno na Windows, jak i Unix. Jednak w tym przypadku interoperacyjność oznacza, że działa na praktycznie każdym podłączonym urządzeniu sieciowym. Obejmuje to routery i inny sprzęt sieciowy, a także sieciowe urządzenia peryferyjne, takie jak urządzenia NAS i drukarki sieciowe.
połącz tę szeroką gamę ze stosunkowo prostą konfiguracją i faktem, że nie musisz wybierać urządzeń do monitorowania, aby pozostać pod liczbą licencji pakietu monitorującego, a SNMP jest wiele zastosowań w większości firm.
instalacja SNMP na serwerze 2008
usługa SNMP jest instalowana za pomocą Kreatora dodawania funkcji w Menedżerze serwera.
w przypadku systemów bazowych Windows Server usługi SNMP muszą być instalowane za pomocą wiersza polecenia.
start / w ocsetup SNMP-SC
Konfigurowanie SNMP
po zainstalowaniu usługi SNMP należy skonfigurować właściwości agenta SNMP, klikając prawym przyciskiem myszy usługę SNMP w konsoli usług i wybierając Właściwości.
• Karta agenta
w karcie agenta możesz ustawić zwykłe atrybuty SNMP, takie jak Kontakt, Lokalizacja i tak dalej.
• Zakładka pułapki
przydatne monitorowanie dostarczane przez SNMP pochodzi z prawidłowo skonfigurowanych pułapek. Pułapki są konfigurowane za pomocą karty o odpowiedniej nazwie pułapki. Tutaj konfigurujesz nazwę społeczności i adres systemu, aby otrzymywać pułapki.
• Zakładka bezpieczeństwo
Zakładka bezpieczeństwo służy do zablokowania usługi SNMP, aby zapobiec ewentualnym dziurawościom, które hakerzy mogą wykorzystać, i aby uniemożliwić niewłaściwym osobom otrzymanie pułapek z systemu. Domyślnie agent SNMP akceptuje pakiety ze wszystkich hostów. Jest to rzecz, która oczywiście będzie musiała być ograniczona.
Pozostałe opcje należy skonfigurować w ramach systemu zabezpieczeń i raportowania przedsiębiorstwa. Ogólnie rzecz biorąc, minimalnym zabezpieczeniem, którego chcesz użyć, jest przynajmniej zdefiniowanie akceptowanych nazw społeczności. Należy pamiętać, że w nazwach społeczności rozróżniana jest wielkość liter w SNMP.
• zakładki opcji
ponadto, po zainstalowaniu SNMP na serwerze 2008, zakładki opcji SNMP nie pojawią się, dopóki nie wylogujesz się i nie zalogujesz ponownie. Tak więc nie będziesz mógł niczego skonfigurować, dopóki nie zalogujesz się ponownie. Spowodowało to spore zamieszanie w terenie.
jeśli jest to serwer, który będzie odbierał przychodzące pułapki, Twoja praca jest wykonywana na serwerze. Po skonfigurowaniu agentów dane będą przesyłane z powrotem do usługi SNMP, gdzie mogą być używane w razie potrzeby przez administratorów.
Konfigurowanie pułapek zdarzeń SNMP w systemie Windows Server 2008
jedną z ciekawych funkcji usług SNMP jest możliwość przekształcania zdarzeń z poziomu Windows w pułapki SNMP. Może to być przydatne z wielu powodów, z których najczęstszym jest możliwość monitorowania serwerów za pośrednictwem scentralizowanej stacji monitorowania bez żadnych dodatkowych praw dostępu.
ta koncepcja jest szczególnie przydatna w środowiskach, w których serwery są monitorowane w nocy lub w weekendy przez operatorów systemów niższego poziomu.
system, który już ostrzega ich, gdy urządzenia (w tym serwery Windows w niektórych przypadkach) ściemniają się w sieci, może również ostrzegać ich o innych zdarzeniach, które mogą pozwolić administratorowi na rozwiązanie problemów lub po prostu uzyskać powiadomienie z wyprzedzeniem o potencjalnej sytuacji.
aby przetłumaczyć zdarzenia systemu Windows na pułapki, uruchom polecenie evntcmd. Po skonfigurowaniu zdarzenia systemu Windows będą uruchamiać pułapki odbierane w konsoli monitorowania.
tam pułapki można skonfigurować z odpowiednią reakcją. Na przykład niektóre pułapki mogą być ignorowane w godzinach pracy przy założeniu, że inne narzędzia administracyjne będą ostrzegać odpowiednich administratorów. Ale po godzinach lub w weekendy takie pułapki mogą generować alert, który może skłonić operatorów poza godzinami pracy do podjęcia określonych działań lub po prostu zadzwonić lub wezwać administratora systemów dyżurnych.
alert terminowe do budowania objętości uszkodzonych sektorów może być różnica między łatwą poprawkę, a pośpiechu pełnej skali rekonfiguracji sprzętu.
czy SNMP jest odpowiedni dla Twojej organizacji?
pamiętaj, że usługi SNMP są dość niskie, a cała prawdziwa praca jest dzielona między setki lub tysiące agentów. Dodatkowo, agenci SNMP mogą być skonfigurowane do instalacji jako część nienadzorowanej instalacji dla przychodzących stacji roboczych. W sumie SNMP może zapewnić wiele wartości za niewielką dodatkową pracę.
gotowy sprawdzić swoje umiejętności w Windows Communication Foundation? Zobacz, jak układają się z tą oceną od Smarterer. Uruchom ten test Windows Communication Foundation już teraz.