- Escrito por Federico Cinalli
- Publicado en Blog
- 5 comentarios
Configuración del servicio SNMP en Windows Server 2008 R2 (parte 1)
Eso genera la necesidad de monitorizar los diferentes sistemas (Routers, Switches, Almacenamiento, Hosts físicos, Servidores Virtuales, Servicios, Dispositivos, etc) para que nuestro trabajo sea, en la medida de lo posible, pro activo.
Si bien es cierto que muchos sistemas de monitorización recomiendan instalar sus propios agentes, muchas veces resulta muy interesante (y sobre todo liviano a nivel de rendimiento) configurar el sistema SNMP (protocolo estándar de monitorización) en nuestros servidores para que sean gestionados por nuestro sistema de monitorización.
Vamos a comenzar revisando los conceptos para luego realizar la instalación del sistema SNMP y configurarlo de forma automática utilizando GPOs.
SNMP Manager: es un equipo (servicio) que envía consultas a un Agente (equipo administrado). En algunos casos el Manager SNMP envía peticiones al Agente para que realice cambios de configuración.
SNMP Agente: Es un equipo o dispositivo que responde peticiones de los Managers SNMP. El Agente envía eventos específicos como un reinicio o acceso ilegal sin que el Manager lo solicite.
Para que un Manager y un Agente trabajen en conjunto, deben ser miembros de la misma Comunidad. Esa comunidad puede estar asegurada con una contraseña.
Si se asigna al Manager SNMP permisos de escritura por parte del Agente, el Manager podrá enviar peticiones (del tipo Set) para cambiar parámetros locales. Los mensajes de consulta son conocidos como del tipo Get. No obstante los parámetros del tipo Get están limitados en base a las características del equipo o dispositivo cliente.
MIB (Management Information Base): Define el tipo de información de cada objeto administrado y su propia descripción.
Cada equipo o dispositivo con un Agente SNMP cuenta con un MIB:
-Nombre del Objeto y su identificador OID
-Texto descriptivo del objeto
-Definición del tipo de objeto (counter, string, gauge or address)
-Nivel de acceso permitido (Read o Write)
-Restricciones de tamaño
Comunidades: Para que un Manager y un Agente se comuniquen, éstos deben formar parte de la misma comunidad. Los nombres de comunidades son sensibles a mayúsculas y minúsculas.
Mensajes SNMP
Mensaje |
Desde/Para | Descripción del Mensaje |
Get | Manage/Agente | Consulta valores de uno o más MIB de un Agente SNMP |
GetResponse | Agente/Manager | Responde a una petición del tipo Get, GetNext o una operación Set |
GetNext | Manager/Agente | Busca el todo el árbol MIB y lee los valores de forma secuencial. |
GetBulk (solo SNMPv2) |
Manager/Agente | Solicita información de a varias unidades a la vez para optimizar el tráfico. |
Set | Manager/Agente | Cambia un valor actual de un objeto MIB. El Manager deberá tener acceso Write. Este comando es poco frecuente ya que por lo general solo se tiene derecho de Read. |
Trap | Agent/Manager | Notifica al Manager cuando un evento local ocurre. |
Servicio SNMP en Windows Server
Por defecto, un Windows Server 2008 R2 no tiene habilitada la característica de SNMP.
Podemos añadir los servicios de SNMP como cualquier otra característica del sistema.
Una vez instalada la característica tendremos dos servicios nuevos: Servicio SNMP y Captura SNMP. Por más que el sistema no nos lo indique, si queremos tener acceso a la configuración de los parámetros de SNMP, deberemos reiniciar el servidor.
De forma predeterminada el servicio SNMP está configurado sin nombre de comunidad y responde solamente al host local.
Un nombre de comunidad funciona como una contraseña compartida, generalmente entre varios Agentes y un Manager. Un Agente SNMP acepta peticiones solamente de Managers que comparten nombre de comunidad y que esté habilitado para recibir peticiones de otros hosts.
En el próximo Post configuraremos el servicio SNMP utilizando GPOs.
Artículos relacionados (por etiqueta)
- Extendiendo vCenter con vRealize Orchestrator 7
- Log Insight a fondo
- Libro Exchange EX2016ADM
- Microsoft Failover Cluster sobre vSphere 5 y 6
- Comenzando con VMware vRealize Orchestrator
- Instalacion vRealize Automation - Parte 2
- Primeros pasos en vRealize Automation
- SDDC a través de vRealize Suite
- Espectacular Poster VMware Memory Management and Monitoring
- Como montar Datastores NFS con PowerCLI
5 comentarios
-
Angel Viernes, 20 Febrero 2015 10:12 Enlace al Comentario
He comprobado que no es necesario reiniciar el servidor. Con reiniciar el servicio, cerrar y volver a abrir la gestión de servicios, ya he podido acceder a las propiedades de seguridad de SNMP.
-
ariel lopez Miércoles, 27 Agosto 2014 19:49 Enlace al Comentario
Si no estan habilitadas las pestanias de seguridad y capturas??
-
-
Fede Jueves, 03 Mayo 2012 15:36 Enlace al Comentario
Hola,
necesitas habilitar los puertos UDP 161 y 162. -
kalito Jueves, 03 Mayo 2012 14:52 Enlace al Comentario
Que puerto tengo abrir para que esto funcione?
Deja un comentario
Muchas gracias por tus comentarios!!
Tras la revisión rutinaria, será publicado.