Configuración del servicio SNMP en Windows Server 2008 R2
Enviado por alfredoeliascch • 22 de Enero de 2014 • Examen • 1.208 Palabras (5 Páginas) • 383 Visitas
Configuración del servicio SNMP en Windows Server 2008 R2 (parte 1)
Siguiendo la regla de causa-efecto, debido a la fiebre de la virtualización tenemos como resultado una proliferación de Maquinas Virtuales que los administradores de sistemas debemos gestionar.
Eso genera la necesidad de monitorizar los diferentes sistemas (Routers, Switches, Almacenamiento, Hosts físicos, Servidores Virtuales, Servicios, Dispositivos, etc) para que nuestro trabajo sea, en la medida de lo posible, pro activo.
Si bien es cierto que muchos sistemas de monitorización recomiendan instalar sus propios agentes, muchas veces resulta muy interesante (y sobre todo liviano a nivel de rendimiento) configurar el sistema SNMP (protocolo estándar de monitorización) en nuestros servidores para que sean gestionados por nuestro sistema de monitorización.
Vamos a comenzar revisando los conceptos para luego realizar la instalación del sistema SNMP y configurarlo de forma automática utilizando GPOs
SNMP Manager: es un equipo (servicio) que envía consultas a un Agente (equipo administrado). En algunos casos el Manager SNMP envía peticiones al Agente para que realice cambios de configuración.
SNMP Agente: Es un equipo o dispositivo que responde peticiones de los Managers SNMP. El Agente envía eventos específicos como un reinicio o acceso ilegal sin que el Manager lo solicite
Para que un Manager y un Agente trabajen en conjunto, deben ser miembros de la misma Comunidad. Esa comunidad puede estar asegurada con una contraseña.
Si se asigna al Manager SNMP permisos de escritura por parte del Agente, el Manager podrá enviar peticiones (del tipo Set) para cambiar parámetros locales. Los mensajes de consulta son conocidos como del tipo Get. No obstante los parámetros del tipo Get están limitados en base a las características del equipo o dispositivo cliente.
MIB (Management Information Base): Define el tipo de información de cada objeto administrado y su propia descripción.
Cada equipo o dispositivo con un Agente SNMP cuenta con un MIB:
-Nombre del Objeto y su identificador OID
-Texto descriptivo del objeto
-Definición del tipo de objeto (counter, string, gauge or address)
-Nivel de acceso permitido (Read o Write)
-Restricciones de tamaño
Comunidades: Para que un Manager y un Agente se comuniquen, éstos deben formar parte de la misma comunidad. Los nombres de comunidades son sensibles a mayúsculas y minúsculas.
Mensajes SNMP
Mensaje Desde/Para Descripción del Mensaje
Get Manage/Agente Consulta valores de uno o más MIB de un Agente SNMP
GetResponse Agente/Manager Responde a una petición del tipo Get, GetNext o una operación Set
GetNext Manager/Agente Busca el todo el árbol MIB y lee los valores de forma secuencial.
GetBulk
(solo SNMPv2) Manager/Agente Solicita información de a varias unidades a la vez para optimizar el tráfico.
Set Manager/Agente Cambia un valor actual de un objeto MIB. El Manager deberá tener acceso Write. Este comando es poco frecuente ya que por lo general solo se tiene derecho de Read.
Trap Agent/Manager Notifica al Manager cuando un evento local ocurre.
Servicio SNMP en Windows Server
Por defecto, un Windows Server 2008 R2 no tiene habilitada la característica de SNMP.
Podemos añadir los servicios de SNMP como cualquier otra característica del sistema.
Una vez instalada la característica tendremos dos servicios nuevos: Servicio SNMP y Captura SNMP. Por más que el sistema no nos lo indique, si queremos tener acceso a la configuración de los parámetros de SNMP, deberemos reiniciar el servidor.
De forma predeterminada el servicio SNMP está configurado sin nombre de comunidad y responde solamente al host local.
Un nombre de comunidad funciona como una contraseña compartida, generalmente entre varios Agentes y un Manager. Un Agente SNMP acepta
...