Zum Inhalt springen

SNMP-Problem auf WinServ2003

maluma

Von maluma
in Netzwerke

 Teilen

Empfohlene Beiträge

maluma

maluma

Geschrieben
Geschrieben

Hallo Forumuser,

ich möchte ein Raid-System mit SNMP auf einem Windows Server 2003 überwachen. Der Status soll von einem Linux Server per SNMP regelmäßig abgefragt werden. Allerdings bekomme ich bei snmpget ein Timeout.

Habe den Timeout schon erhöht und auch Protokoll 1-3 probiert. Per nmap ist auch zu sehen, dass der SNMP-Port (161) gar nicht geöffnet ist.

Daten zum WinServer

  • ist Domainmitglied
  • der SNMP Dienst ist gestartet
  • Server ist per Ping erreichbar
  • Firewall ist aus
  • Die Ereignisanzeige zeigt keine Fehlermeldungen

Der Diagnose Report von ServerView gibt mir folgende Meldungen:

  • SNMP community not configured!
  • SNMP MIB II request failed on localhost (SNMP status 5 (generic error), Error Code: 0x00000000)!
  • A critical error happend while BIOS selftest in cabinet 0 of server XXX. See server management message log (recovery log) for detailed information.

In der Konfiguration des SNMP-Dienstes lässt sich allerdings selbst als lokaler Administrator im Reiter Sicherheit keine Community hinzufügen (Felder sind ausgegraut)

Ich hab leider nicht viel Erfahrung mit SNMP. Hat jemand eine Idee, wie ich mich dem Problem nähern könnte?

Grüße

Maluma

flashpixx

flashpixx

Geschrieben
Geschrieben
Per nmap ist auch zu sehen, dass der SNMP-Port (161) gar nicht geöffnet ist.

Wenn der Port nicht offen ist, dann wird auch keine Kommunikation via SNMP statt finden können. Du musst erst einmal dafür Sorge tragen, dass der Port geöffnet ist und der richtige Dienst auf den Port arbeitet.

Ein Ping sind ICMP Daten. Wenn Du prüfen willst ob der Dienst funktioniert, sollte ein "telnet dein_server port_des_servers" möglich sein und eine Antwort liefern

HTH Phil

hades

hades

Geschrieben
Geschrieben (bearbeitet)
Wenn Du prüfen willst ob der Dienst funktioniert, sollte ein "telnet dein_server port_des_servers" möglich sein und eine Antwort liefern

Das geht wunderbar bei TCP.

Nur lauscht das von Windows unterstuetzte SNMP v1 und v2c idR auf UDP.;)

Bearbeitet von hades
maluma

maluma

Geschrieben
  • Autor
Geschrieben

Ein Ping sind ICMP Daten. Wenn Du prüfen willst ob der Dienst funktioniert, sollte ein "telnet dein_server port_des_servers" möglich sein und eine Antwort liefern

Den Test mach ich ja schon mit nmap. Meine Ping info war nur für die erste Frage aller Fachinformatiker: "Ist der Server erreichbar"

Wenn der Port nicht offen ist, dann wird auch keine Kommunikation via SNMP statt finden können. Du musst erst einmal dafür Sorge tragen, dass der Port geöffnet ist und der richtige Dienst auf den Port arbeitet.

Genau das ist ja mein Problem. Wie krieg ich den Dienst richtig konfiguriert und den Port geöffnet?

maluma

maluma

Geschrieben
  • Autor
Geschrieben

Nur lauscht das von Windows unterstuetzte SNMP v1 und v2c idR auf UDP.;)

Wie ist das unter Linux? Wird da UDP oder TCP benutzt? Denn die Überwachung meiner Linux Server funktioniert.

flashpixx

flashpixx

Geschrieben
Geschrieben
Wie ist das unter Linux? Wird da UDP oder TCP benutzt? Denn die Überwachung meiner Linux Server funktioniert.

Gegenfrage: Wie ist die Konfiguration Deines Servers?

Ich gehe davon aus, dass Du nicht nur einfach installiert hast und hoffst, dass es irgendwie funktioniert

Phil

maluma

maluma

Geschrieben
  • Autor
Geschrieben
Wie ist die Konfiguration Deines Servers?

Naja, konfigurieren lässt sich da leider nicht viel. Oder ich hab noch nicht gefunden, wo.

Mit ServerView hab ich noch versucht eine SNMP Alarm-Weiterleitung einzurichten.

Außerdem ist es bei SNMP doch so, dass man nur eine Community mit Rechten einrichten muss, oder? Der Rest müsste doch dann von extern aus geregelt werden...

maluma

maluma

Geschrieben
  • Autor
Geschrieben

Hab jetzt hier (http://www.msxfaq.de/admin/snmp.htm) gerade gefunden, dass ab 2003 die community public nur vom localhost zu erreichen ist. Allerdings kann ich den dort vorgeschlagenen Schritt "SNMP-Anfragen von diesem Host annehmen" leider nicht durchführen, da auch dieses Feld ausgegraut ist.

Eine Idee, warum ich die Konfigurationen nicht ändern kann? Sowohl als lokaler als auch Domainadmin. Sowohl mit laufendem Dienst als auch mit beendeten Dienst.

flashpixx

flashpixx

Geschrieben
Geschrieben

Also ich würde da einfach auf dem Windows ein SSH Server laufen lassen (mit Keys) und dann von Linux aus mit dem SSH Client mir die entsprechend Ports mit einem Tunnel holen

Phil

maluma

maluma

Geschrieben
  • Autor
Geschrieben

Offensichtlich hat unser Domainadmin mir immer irgendwelche Policies übergebügelt. Deswegen waren auch die Felder ausgegraut.

Und deswegen hatten meine Versuche, das ganze manuell in

HKLM\System\CurrentControlSet\Services\SNMP\Parameters
einzutragen auch nichts bewirkt. Bin dann zufällig auf 
HKLM\SOFTWARE\Policies\SNMP\Parameters

gestossen und sobald ich in ValidCommunities public eingetragen hatte, funktionierten meine SNMP-Abfragen :upps

Danke für deine Hilfe-Versuche!

Grüße

Maluma

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...