• Escrito por 
  • Publicado en Blog
  • 5 comentarios

Configuración del servicio SNMP en Windows Server 2008 R2 (parte 1)

Siguiendo la regla de causa-efecto, debido a la fiebre de la virtualización tenemos como resultado una proliferación de Maquinas Virtuales que los administradores de sistemas debemos gestionar.
Eso genera la necesidad de monitorizar los diferentes sistemas (Routers, Switches, Almacenamiento, Hosts físicos, Servidores Virtuales, Servicios, Dispositivos, etc) para que nuestro trabajo sea, en la medida de lo posible, pro activo.
Si bien es cierto que muchos sistemas de monitorización recomiendan instalar sus propios agentes, muchas veces resulta muy interesante (y sobre todo liviano a nivel de rendimiento) configurar el sistema SNMP (protocolo estándar de monitorización) en nuestros servidores para que sean gestionados por nuestro sistema de monitorización.
 
Vamos a comenzar revisando los conceptos para luego realizar la instalación del sistema SNMP y configurarlo de forma automática utilizando GPOs.


SNMP Manager: es un equipo (servicio) que envía consultas a un Agente (equipo administrado). En algunos casos el Manager SNMP envía peticiones al Agente para que realice cambios de configuración.
 
SNMP Agente: Es un equipo o dispositivo que responde peticiones de los Managers SNMP. El Agente envía eventos específicos como un reinicio o acceso ilegal sin que el Manager lo solicite.
Para que un Manager y un Agente trabajen en conjunto, deben ser miembros de la misma Comunidad. Esa comunidad puede estar asegurada con una contraseña.
Si se asigna al Manager SNMP permisos de escritura por parte del Agente, el Manager podrá enviar peticiones (del tipo Set) para cambiar parámetros locales. Los mensajes de consulta son conocidos como del tipo Get. No obstante los parámetros del tipo Get están limitados en base a las características del equipo o dispositivo cliente.

MIB (Management Information Base): Define el tipo de información de cada objeto administrado y su propia descripción.
Cada equipo o dispositivo con un Agente SNMP cuenta con un MIB:
                -Nombre del Objeto y su identificador OID
                -Texto descriptivo del objeto
                -Definición del tipo de objeto (counter, string, gauge or address)
                -Nivel de acceso permitido (Read o Write)
                -Restricciones de tamaño

Comunidades: Para que un Manager y un Agente se comuniquen, éstos deben formar parte de la misma comunidad. Los nombres de comunidades son sensibles a mayúsculas y minúsculas.


Mensajes SNMP
 

Mensaje
Desde/Para Descripción del Mensaje
Get Manage/Agente Consulta valores de uno o más MIB de un Agente SNMP
GetResponse Agente/Manager Responde a una petición del tipo Get, GetNext o una operación Set
GetNext Manager/Agente Busca el todo el árbol MIB y lee los valores de forma secuencial.
GetBulk
(solo SNMPv2)
Manager/Agente Solicita información de a varias unidades a la vez para optimizar el tráfico.
Set Manager/Agente Cambia un valor actual de un objeto MIB. El Manager deberá tener acceso Write. Este comando es poco frecuente ya que por lo general solo se tiene derecho de Read.
Trap Agent/Manager Notifica al Manager cuando un evento local ocurre.
 


Servicio SNMP en Windows Server
Por defecto, un Windows Server 2008 R2 no tiene habilitada la característica de SNMP.
Podemos añadir los servicios de SNMP como cualquier otra característica del sistema.

Añadir servicio SNMP en Windows Server 2008 R2
 


Una vez instalada la característica tendremos dos servicios nuevos: Servicio SNMP y Captura SNMP. Por más que el sistema no nos lo indique, si queremos tener acceso a la configuración de los parámetros de SNMP, deberemos reiniciar el servidor.
 De forma predeterminada el servicio SNMP está configurado sin nombre de comunidad y responde solamente al host local.

Propiedades servicio SNMP Windows Server 2008 R2

 


Un nombre de comunidad funciona como una contraseña compartida, generalmente entre varios Agentes y un Manager. Un Agente SNMP acepta peticiones solamente de Managers que comparten nombre de comunidad y que esté habilitado para recibir peticiones de otros hosts.
 
En el próximo Post configuraremos el servicio SNMP utilizando GPOs.

Dudas, consultas o comentarios? Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

5 comentarios

  • Angel
    Angel Viernes, 20 Febrero 2015 10:12 Enlace al Comentario

    He comprobado que no es necesario reiniciar el servidor. Con reiniciar el servicio, cerrar y volver a abrir la gestión de servicios, ya he podido acceder a las propiedades de seguridad de SNMP.

  • ariel lopez
    ariel lopez Miércoles, 27 Agosto 2014 19:49 Enlace al Comentario

    Si no estan habilitadas las pestanias de seguridad y capturas??

  • Mario
    Mario Lunes, 28 Enero 2013 21:52 Enlace al Comentario

    Buen articulo

  • Fede
    Fede Jueves, 03 Mayo 2012 15:36 Enlace al Comentario

    Hola,

    necesitas habilitar los puertos UDP 161 y 162.

  • kalito
    kalito Jueves, 03 Mayo 2012 14:52 Enlace al Comentario

    Que puerto tengo abrir para que esto funcione?

Deja un comentario

Muchas gracias por tus comentarios!!
Tras la revisión rutinaria, será publicado.

Utilizamos cookies propias y de terceros para facilitar y mejorar nuestros servicios. Al navegar por nuestra página web aceptas nuestras cookies.

Para más información, o para conocer cómo cambiar la configuración, lee nuestra Política de cookies. Saber más

Acepto

Mis Partners