Установка и настройка службы SNMP в Windows

Для ОС Windows
Аватара пользователя
Артём Мамзиков
Admin
Сообщения: 866
Стаж: 5 лет 9 месяцев
Откуда: Вологодская область
Поблагодарили: 41 раз
Контактная информация:

Установка и настройка службы SNMP в Windows

Сообщение Артём Мамзиков »

Протокол Simple Network Management Protocol (SNMP) используется для получения данных как из самой операционной системы так и из Программного обеспечения если оно поддерживает передачу по SNMP. Так же данные можно не только читать - запрашивать в режиме READ чтение, но так же и изменять их если предоставлен доступ WRITER запись.

Так же у нас есть SNMP TRAP - отличие просто от SNMP в том что trap он сам передает данные, а просто в snmp мы их сами запрашиваем и устройство нам их отдает.
Например на устройстве настроено при определенном значении/отметке отправить данные такого то трапа.

Более подробно о работе SNMP можно посмотреть тут Пример работы SNMP запрос данных и SNMP Traps пример работы, что такое MIB их зависимости как правильно дать имя MIB файлу где их брать и тд.

Так же стоит отметить SNMP может быть реализован по обоим протоколам через локальную сеть. Хотя SNMP через порт TCP возможен, пакеты SNMP обычно отправляются через UDP.
SNMP - 161, SNMP Trap - 162, при использовании TLS или DTLS запросы получаются по порту 10161, а ловушки отправляются на порт 10162.

Переходим к установке службы SNMP

Для Windows 7 , 8 , 8.1 , 10
Панель управления\Все элементы панели управления\Программы и компоненты
Включение или отключение компонентов Windows
Находим и Выбираем (ставим галочки)
SNMP-протокол
Поставщик WMI для SNMP
И жмем OK ждем завершения установки.
Установка SNMP на Windiws 7 8 10
Установка SNMP на Windiws 7 8 10
Так же можно проверить и установить при помощи PowerShell
Проверка

Код: Выделить всё

Get-Service -Name snmp*

Код: Выделить всё

Get-Service SNMP*
или

Код: Выделить всё

Get-WindowsFeature SNMP*
Установка

Код: Выделить всё

Enable-WindowsOptionalFeature -online -FeatureName SNMP
или

Код: Выделить всё

Install-WindowsFeature SNMP-Service,SNMP-WMI-Provider -IncludeManagementTools

Если в Windows 10 нет такого пункта
Установка SNMP на Windiws10 нет такого пункта
Установка SNMP на Windiws10 нет такого пункта
Добавление Службы SNMP на Windows Server
После заходим в Диспетчер сервера > Компоненты > Добавления компонентов. Выбираем Службы SNMP и SNMP WMI Providers
C помощью Server Manager -> Выберите Add roles and features -> Features. Выберите SNMP Service и SNMP WMI Providers
Windows Server 2008 Диспетчер сервера добавление компонентов SNMP
Windows Server 2008 Диспетчер сервера добавление компонентов SNMP
SNMP WMI Providers - Поставщик WMI для SNMP (обеспечивает доступ к информации SNMP через интерфейсы Windows Management Instrumentation) Можно запрашивать данные из самой операционной системы Windows.

Установка службы SNMP в Windows 10/11
вынесена в отдельный компонент Feature On Demand (как RSAT и OpenSSH).

Параметры -> Приложения -> Приложения и возможности -> Дополнительные компоненты -> Добавить компонент -> Пишем SNMP ставим галки и жмем -> Установить
Apps -> Optional features -> Add an optional feature -> View features
Установка SNMP на Windiws10 Параметры приложения
Установка SNMP на Windiws10 Параметры приложения
Установка SNMP на Windiws10 Приложения и возможности Дополнительные компоненты
Установка SNMP на Windiws10 Приложения и возможности Дополнительные компоненты
Установка SNMP на Windiws10 Дополнительные компоненты Добавить компонент
Установка SNMP на Windiws10 Дополнительные компоненты Добавить компонент
После установки Переходим в Службы / Services ( Win + R и services.msc)
Через диспетчер задач, панель управления , Параметры или поиск кому как удобнее
Службы в Диспетчере задач
Службы в Диспетчере задач
В списке службы должны появится две новые службы:
SNMP Service – это основная служба SNMP агента, которая отслеживают активность и отправляет информацию;
SNMP Trap — получает сообщения ловушки (trap messages) от локальных или удаленных агентов SNMP, и пересылает сообщения в управляющие программы SNMP, которые работают на этом компьютере.
Откройте свойства службы SNMP. Если она остановлена, запустите ее, нажав кнопку Start и измените тип запуска (Startup type) на автоматический.

Переходим к настройке служб SNMP

Вкладки:
Agent / Агент SNMP - указывается базовая информация об устройстве (контакты администратора, местоположение). Здесь же можно указать тип информации, который может отправлять данное устройство при SNMP опросе.

Доступны следующие типы сервисов:
Physical Физическая
Applications Приложения
Internet Интернет
End-to-end Узел-узел
Datalink and subnetwork Канал данных и подсети
Агент SNMP
Агент SNMP
Traps / Ловушки - указываются адрес серверов, на который SNMP агент должен отправлять SNMP-ловушка (SNMP trap).
SNMP Trap это широковещательный USP пакет, используемый для асинхронного уведомления менеджера (например, сообщение о критическом событии).
SNMP Ловушки
SNMP Ловушки
Не забудьте открыть в Windows Defender Firewall правила, разрешающие входящий и исходящий трафик для SNMP запросов и ловушек (TRAP). Нужные правила фаейрвола можно включить с помощью PowerShell.

В Windows Firewall есть несколько готовых правил для SNMP трафика:

Код: Выделить всё

Get-NetFirewallrule -DisplayName *snmp* |ft
SNMPTRAP-In-UDP
SNMPTRAP-In-UDP-NoScope
SNMP-Out-UDP
SNMP-In-UDP-NoScope
SNMP-Out-UDP-NoScope
SNMP-In-UDP

Можно включить все правила, или только определенное:

Код: Выделить всё

Get-NetFirewallrule -DisplayName *snmp* | Enable-NetFirewallRule

Код: Выделить всё

Get-NetFirewallrule SNMP-Out-UDP | Disable-NetFirewallRule

Security / Безопасность - можно создать несколько строк подключения, так же настроить различные параметры безопасности для различных серверов SNMP.
SNMP Безопасность
SNMP Безопасность
Можно выбрать один из пяти уровней доступа для сообщества:
READ ONLY — позволяет получать данные с устройства;
READ WRITE — позволяет получать данные и изменять конфигурацию устройства;
NOTIFY — позволяет получать SNMP ловушки;
READ CREATE – позволяет читать данные, изменять и создавать объекты;
NONE
Вы можете создать несколько community string. Для этого нужно задать имя и выбрать права/ Для мониторинга состояние сервера достаточно выбрать READ ONLY.

В списке Accept SNMP packets from these hosts можно указать имена/IP адреса серверов, которым разрешено опрашивать данное устройство. Если вы не хотите ограничивать список разрешенных устройств, оставьте здесь Accept SNMP packets from any hosts.

В списке Accepted community names перечислены имена сообществ, чьи SNMP узлы проходят аутентификацию для отправки SNMP-запросов на этот компьютер.

Community — это имя, которое обладает такими же функциями, как логин и пароль.
Нажмите кнопку Добавить и укажите имя Community и один из пяти уровней доступа (None, Notify, READ ONLY, READ WRITE, READ CREATE). READ WRITE – это максимальный уровень доступа, при которых сервер управления SNMP может вносить изменения в систему. В системах мониторинга обычно достаточно выбрать READ ONLY, при этом сервер мониторинга может только опрашивать систему, но не вносить изменения.

В нашем примере мы добавили комьюнити public с разрешениями READ ONLY.

Далее добавьте список серверов системы мониторинга (по DNS имени или по IP адресам), от которых вы хотите разрешить получать SNMP пакеты.

Можно выбрать опцию ‘Принимать пакеты SNMP от любого узла’/Accept SNMP packages from these hosts, но это не безопасно.
Сохраните изменения и перезапустите службу SNMP.


В списке служб Windows есть еще одна служба SNMP Trap.
Она используется для получения сообщений от других SNMP агентов и пересылки на SNMP сервера (обычно это система мониторинга, опрашивающая устройства по SNMP, Zabbix).

Примеры:
ПО для передачи по SNMP через стандартную службу SNMP Windows
Dell-OpenManage snmpv2 RUS Состояние серверов Dell на основе ПО OPEN MANAGE SERVER ADMINISTRATOR
Kraftway PMC-Sierra Adaptec 5805 raid массива при помощи ПО Adaptec Storage Manager

ПО не использует стандартную службу SNMP Windows так как указывается другой порт для snmp
Для ИБП марки APC
APC Smart UPS 2200 через ПО PowerChute Business Edition

Далее переходим Мониторинг Windows OS при помощи SNMP
Шаблон ОС Windows SNMPv2
количество слов: 333

Вернуться в «Windows»