maluma Geschrieben 23. Juli 2008 Geschrieben 23. Juli 2008 Hallo Forumuser, ich möchte ein Raid-System mit SNMP auf einem Windows Server 2003 überwachen. Der Status soll von einem Linux Server per SNMP regelmäßig abgefragt werden. Allerdings bekomme ich bei snmpget ein Timeout. Habe den Timeout schon erhöht und auch Protokoll 1-3 probiert. Per nmap ist auch zu sehen, dass der SNMP-Port (161) gar nicht geöffnet ist. Daten zum WinServer ist Domainmitgliedder SNMP Dienst ist gestartetServer ist per Ping erreichbarFirewall ist ausDie Ereignisanzeige zeigt keine Fehlermeldungen Der Diagnose Report von ServerView gibt mir folgende Meldungen: SNMP community not configured!SNMP MIB II request failed on localhost (SNMP status 5 (generic error), Error Code: 0x00000000)!A critical error happend while BIOS selftest in cabinet 0 of server XXX. See server management message log (recovery log) for detailed information. In der Konfiguration des SNMP-Dienstes lässt sich allerdings selbst als lokaler Administrator im Reiter Sicherheit keine Community hinzufügen (Felder sind ausgegraut) Ich hab leider nicht viel Erfahrung mit SNMP. Hat jemand eine Idee, wie ich mich dem Problem nähern könnte? Grüße Maluma Zitieren
flashpixx Geschrieben 23. Juli 2008 Geschrieben 23. Juli 2008 Per nmap ist auch zu sehen, dass der SNMP-Port (161) gar nicht geöffnet ist. Wenn der Port nicht offen ist, dann wird auch keine Kommunikation via SNMP statt finden können. Du musst erst einmal dafür Sorge tragen, dass der Port geöffnet ist und der richtige Dienst auf den Port arbeitet. Ein Ping sind ICMP Daten. Wenn Du prüfen willst ob der Dienst funktioniert, sollte ein "telnet dein_server port_des_servers" möglich sein und eine Antwort liefern HTH Phil Zitieren
hades Geschrieben 23. Juli 2008 Geschrieben 23. Juli 2008 (bearbeitet) Wenn Du prüfen willst ob der Dienst funktioniert, sollte ein "telnet dein_server port_des_servers" möglich sein und eine Antwort liefern Das geht wunderbar bei TCP. Nur lauscht das von Windows unterstuetzte SNMP v1 und v2c idR auf UDP. Bearbeitet 23. Juli 2008 von hades Zitieren
maluma Geschrieben 24. Juli 2008 Autor Geschrieben 24. Juli 2008 Ein Ping sind ICMP Daten. Wenn Du prüfen willst ob der Dienst funktioniert, sollte ein "telnet dein_server port_des_servers" möglich sein und eine Antwort liefern Den Test mach ich ja schon mit nmap. Meine Ping info war nur für die erste Frage aller Fachinformatiker: "Ist der Server erreichbar" Wenn der Port nicht offen ist, dann wird auch keine Kommunikation via SNMP statt finden können. Du musst erst einmal dafür Sorge tragen, dass der Port geöffnet ist und der richtige Dienst auf den Port arbeitet. Genau das ist ja mein Problem. Wie krieg ich den Dienst richtig konfiguriert und den Port geöffnet? Zitieren
maluma Geschrieben 24. Juli 2008 Autor Geschrieben 24. Juli 2008 Nur lauscht das von Windows unterstuetzte SNMP v1 und v2c idR auf UDP. Wie ist das unter Linux? Wird da UDP oder TCP benutzt? Denn die Überwachung meiner Linux Server funktioniert. Zitieren
flashpixx Geschrieben 24. Juli 2008 Geschrieben 24. Juli 2008 Wie ist das unter Linux? Wird da UDP oder TCP benutzt? Denn die Überwachung meiner Linux Server funktioniert. Gegenfrage: Wie ist die Konfiguration Deines Servers? Ich gehe davon aus, dass Du nicht nur einfach installiert hast und hoffst, dass es irgendwie funktioniert Phil Zitieren
maluma Geschrieben 24. Juli 2008 Autor Geschrieben 24. Juli 2008 Wie ist die Konfiguration Deines Servers? Naja, konfigurieren lässt sich da leider nicht viel. Oder ich hab noch nicht gefunden, wo. Mit ServerView hab ich noch versucht eine SNMP Alarm-Weiterleitung einzurichten. Außerdem ist es bei SNMP doch so, dass man nur eine Community mit Rechten einrichten muss, oder? Der Rest müsste doch dann von extern aus geregelt werden... Zitieren
maluma Geschrieben 24. Juli 2008 Autor Geschrieben 24. Juli 2008 Hab jetzt hier (http://www.msxfaq.de/admin/snmp.htm) gerade gefunden, dass ab 2003 die community public nur vom localhost zu erreichen ist. Allerdings kann ich den dort vorgeschlagenen Schritt "SNMP-Anfragen von diesem Host annehmen" leider nicht durchführen, da auch dieses Feld ausgegraut ist. Eine Idee, warum ich die Konfigurationen nicht ändern kann? Sowohl als lokaler als auch Domainadmin. Sowohl mit laufendem Dienst als auch mit beendeten Dienst. Zitieren
flashpixx Geschrieben 24. Juli 2008 Geschrieben 24. Juli 2008 Also ich würde da einfach auf dem Windows ein SSH Server laufen lassen (mit Keys) und dann von Linux aus mit dem SSH Client mir die entsprechend Ports mit einem Tunnel holen Phil Zitieren
maluma Geschrieben 25. Juli 2008 Autor Geschrieben 25. Juli 2008 Offensichtlich hat unser Domainadmin mir immer irgendwelche Policies übergebügelt. Deswegen waren auch die Felder ausgegraut. Und deswegen hatten meine Versuche, das ganze manuell in HKLM\System\CurrentControlSet\Services\SNMP\Parameters einzutragen auch nichts bewirkt. Bin dann zufällig auf HKLM\SOFTWARE\Policies\SNMP\Parameters gestossen und sobald ich in ValidCommunities public eingetragen hatte, funktionierten meine SNMP-Abfragen :upps Danke für deine Hilfe-Versuche! Grüße Maluma Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.