Zum Inhalt springen

SNMP-Problem auf WinServ2003

maluma

Von maluma
in Netzwerke

 Teilen

Empfohlene Beiträge

maluma

maluma

Geschrieben
Geschrieben

Hallo Forumuser,

ich möchte ein Raid-System mit SNMP auf einem Windows Server 2003 überwachen. Der Status soll von einem Linux Server per SNMP regelmäßig abgefragt werden. Allerdings bekomme ich bei snmpget ein Timeout.

Habe den Timeout schon erhöht und auch Protokoll 1-3 probiert. Per nmap ist auch zu sehen, dass der SNMP-Port (161) gar nicht geöffnet ist.

Daten zum WinServer

  • ist Domainmitglied
  • der SNMP Dienst ist gestartet
  • Server ist per Ping erreichbar
  • Firewall ist aus
  • Die Ereignisanzeige zeigt keine Fehlermeldungen

Der Diagnose Report von ServerView gibt mir folgende Meldungen:

  • SNMP community not configured!
  • SNMP MIB II request failed on localhost (SNMP status 5 (generic error), Error Code: 0x00000000)!
  • A critical error happend while BIOS selftest in cabinet 0 of server XXX. See server management message log (recovery log) for detailed information.

In der Konfiguration des SNMP-Dienstes lässt sich allerdings selbst als lokaler Administrator im Reiter Sicherheit keine Community hinzufügen (Felder sind ausgegraut)

Ich hab leider nicht viel Erfahrung mit SNMP. Hat jemand eine Idee, wie ich mich dem Problem nähern könnte?

Grüße

Maluma

Link zu diesem Kommentar
Auf anderen Seiten teilen
flashpixx

flashpixx

Geschrieben
Geschrieben
Per nmap ist auch zu sehen, dass der SNMP-Port (161) gar nicht geöffnet ist.

Wenn der Port nicht offen ist, dann wird auch keine Kommunikation via SNMP statt finden können. Du musst erst einmal dafür Sorge tragen, dass der Port geöffnet ist und der richtige Dienst auf den Port arbeitet.

Ein Ping sind ICMP Daten. Wenn Du prüfen willst ob der Dienst funktioniert, sollte ein "telnet dein_server port_des_servers" möglich sein und eine Antwort liefern

HTH Phil

Link zu diesem Kommentar
Auf anderen Seiten teilen
hades

hades

Geschrieben
Geschrieben (bearbeitet)
Wenn Du prüfen willst ob der Dienst funktioniert, sollte ein "telnet dein_server port_des_servers" möglich sein und eine Antwort liefern

Das geht wunderbar bei TCP.

Nur lauscht das von Windows unterstuetzte SNMP v1 und v2c idR auf UDP.;)

Bearbeitet von hades
Link zu diesem Kommentar
Auf anderen Seiten teilen
maluma

maluma

Geschrieben
  • Autor
Geschrieben

Ein Ping sind ICMP Daten. Wenn Du prüfen willst ob der Dienst funktioniert, sollte ein "telnet dein_server port_des_servers" möglich sein und eine Antwort liefern

Den Test mach ich ja schon mit nmap. Meine Ping info war nur für die erste Frage aller Fachinformatiker: "Ist der Server erreichbar"

Wenn der Port nicht offen ist, dann wird auch keine Kommunikation via SNMP statt finden können. Du musst erst einmal dafür Sorge tragen, dass der Port geöffnet ist und der richtige Dienst auf den Port arbeitet.

Genau das ist ja mein Problem. Wie krieg ich den Dienst richtig konfiguriert und den Port geöffnet?

Link zu diesem Kommentar
Auf anderen Seiten teilen
maluma

maluma

Geschrieben
  • Autor
Geschrieben
Wie ist die Konfiguration Deines Servers?

Naja, konfigurieren lässt sich da leider nicht viel. Oder ich hab noch nicht gefunden, wo.

Mit ServerView hab ich noch versucht eine SNMP Alarm-Weiterleitung einzurichten.

Außerdem ist es bei SNMP doch so, dass man nur eine Community mit Rechten einrichten muss, oder? Der Rest müsste doch dann von extern aus geregelt werden...

Link zu diesem Kommentar
Auf anderen Seiten teilen
maluma

maluma

Geschrieben
  • Autor
Geschrieben

Hab jetzt hier (http://www.msxfaq.de/admin/snmp.htm) gerade gefunden, dass ab 2003 die community public nur vom localhost zu erreichen ist. Allerdings kann ich den dort vorgeschlagenen Schritt "SNMP-Anfragen von diesem Host annehmen" leider nicht durchführen, da auch dieses Feld ausgegraut ist.

Eine Idee, warum ich die Konfigurationen nicht ändern kann? Sowohl als lokaler als auch Domainadmin. Sowohl mit laufendem Dienst als auch mit beendeten Dienst.

Link zu diesem Kommentar
Auf anderen Seiten teilen
maluma

maluma

Geschrieben
  • Autor
Geschrieben

Offensichtlich hat unser Domainadmin mir immer irgendwelche Policies übergebügelt. Deswegen waren auch die Felder ausgegraut.

Und deswegen hatten meine Versuche, das ganze manuell in

HKLM\System\CurrentControlSet\Services\SNMP\Parameters
einzutragen auch nichts bewirkt. Bin dann zufällig auf 
HKLM\SOFTWARE\Policies\SNMP\Parameters

gestossen und sobald ich in ValidCommunities public eingetragen hatte, funktionierten meine SNMP-Abfragen :upps

Danke für deine Hilfe-Versuche!

Grüße

Maluma

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...