Teil 1 - Überblick und Installation

Autor: olc, MCSEboard.de

Was ist das Simple Network Management Protocol?

Das Simple Network Management Protocol, kurz SNMP, ist ein Protokoll zur Überwachung und Fernkonfiguration von Netzwerkgeräten. Dazu zählen neben PCs, Workstations, Servern oder Druckern beispielsweise auch Netzwerkgeräte wie Hubs, Switches oder Router.

Bei SNMP wird zwischen dem sogenannten Agent und dem Manager unterschieden.

Als Agent bezeichnet man das zu überwachende System. Ein Agent kann selbständig Kontakt mit dem Manager aufnehmen, um ihn über Systemereignisse oder weitere vorher festgelegte Ereignisse zu informieren. In diesem Fall spricht man von einem „Trap“ an den Manager.

Der Manager ruft Daten vom Agent lesend ab bzw. empfängt sie über Traps und verarbeitet diese. Die Daten können zur Überwachung der Agents dienen, etwa zur Überprüfung der freien Festplattenkapazität auf Servern, zum Auslesen von Routinginformationen auf Routern oder zum Abrufen von Managementinformationen wie Standort, Netzwerkkonfiguration oder ähnlichem.

Es ist dem Manager auch möglich, schreibend auf den Agent zuzugreifen. Damit kann der Agent direkt konfiguriert werden. Das ist zum einen nützlich um beispielsweise Konfigurationsänderungen vorzunehmen, zum anderen aber auch um auf Ereignisse auf dem Agent reagieren zu können. So kann nach dem Ausfall eines Dienstes dieser gegebenenfalls durch den Manager neu gestartet werden.

Liest der Manager Daten vom Agent aus, spricht man von „GET“. Schreibt er Daten, spricht man von „SET“. Die dafür benötigten Befehle sind standardisiert und finden sich z.B. unter [1] oder den entsprechenden RFCs.

Als Manager kommen Programme wie zum Beispiel Microsoft Operation Manager (MOM) oder Nagios in Frage. Es ist jedoch auch möglich, die Daten mit eigenen Anwendungen auszulesen und automatisiert zu verarbeiten – denn genau dafür wurde SNMP entworfen.

Als Zugang zum SNMP-System wird die sogenannte Community verwendet. Die Community ist im Kern vergleichbar mit einem Kennwort. Systeme, die dieses Kennwort kennen, können mit den SNMP-Systemen kommunizieren.

Der Communityname ist der Schlüssel zum Auslesen der Daten. SNMP-Systeme, die den Schlüssel nicht kennen, können auch nicht auf die SNMP-Informationen der anderen Systeme zugreifen. Es lassen sich je nach System beliebig viele Communities einrichten. Diese kann man als nur leseberechtigt oder aber auch als schreibberechtigt definieren.

In diesem Zusammenhang spielt das Thema Sicherheit eine wichtige Rolle. Dieser Themenkomplex wird im Abschnitt „Sicherheit von SNMP“ angesprochen.

Installation der SNMP Dienste

: Abb. 1

Windows Betriebssysteme bringen seit einigen Generationen auf Client- und Serverseite die benötigten SNMP Dienste von Hause aus mit. Diese müssen jedoch nachinstalliert werden, da sie bei einer Standardinstallation nicht mit installiert werden.

Im Gegensatz zu anderen Betriebsystemen unterstützt Microsoft SNMP auf Windows Systemen ausschließlich über TCP/IP.

In diesem HowTo wird ein „Windows Server 2003 Standard German“ als Testsystem verwendet.

Die Installation erfolgt über die „Systemsteuerung“ --> „Software“ --> „Windows-Komponenten hinzufügen / entfernen“ in der Sektion „Verwaltungs- und Überwachungsprogramme“ --> „SNMP (Simple Network Management Protocol)“.

Nach der Installation stehen die beiden zusätzlichen Dienste „SNMP-Dienst“ und „SNMP-Trap-Dienst“ unter „Start“ --> „Ausführen“ --> „services.msc“ --> <Enter> zur Verfügung.