Bonjour,
 
Je suis entrain de déployer une solution de monitoring de serveurs Windows 2003 (utilisation de Cacti/Nagios).
Pour cela l'utilisation de SNMP est d'une grande aide. Le déploiement du service SNMP se déroule sans probléme sur tous les serveurs Windows 2003 (environ 7-8) cependant pour un seul serveur le service SNMP s'installe mais refuse de démarrer.
 
Lorsque j'execute la commande :  
   C:\> net start snmp /loglevel:20 /logtype:8
   Le service Service SNMP démarre.
   Le service Service SNMP n'a pas pu être lancé.
 
   Le service n'a pas signalé d'erreur.
 
   Vous obtiendrez une aide supplémentaire en entrant NET HELPMSG 3534.
   C:\> NET HELPMSG 3534
 
   Le service n'a pas signalé d'erreur.
 
Dans l'observateur d'événement / Système :
 
- Message d'erreur pour SNMP :
   Type de l'événement : Informations
   Source de l'événement : SNMP
   Catégorie de l'événement : Aucun
   ID de l'événement : 1003
   Utilisateur : N/A
   Description :
   Le service SNMP s'est arrêté correctement.
 
   Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
 
- Message de prise en compte du démarrage du service SNMP :
   Type de l'événement : Informations
   Source de l'événement : Service Control Manager
   Catégorie de l'événement : Aucun
   ID de l'événement : 7035
   Description :
   Un contrôle de démarrage a correctement été envoyé au service Service SNMP.
 
   Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
 
- Message de prise en compte de l'arret du service SNMP :
   Type de l'événement : Informations
   Source de l'événement : Service Control Manager
   Catégorie de l'événement : Aucun
   ID de l'événement : 7036
   Description :
   Le service Service SNMP est entré dans l'état : arrêté.
 
   Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
 
Le paramétrage du service SNMP est identique sur toutes les machines.  
 
Si quelqu'un a une idée, je suis preneur  
 
Merci d'avance

idem pour moi (Win 2003 Ent. Ed. SP1)

Corrigé chez moi.
Le port UDP/161 était déjà en écoute par un autre process (eeBSVC, un service lié au pilote d'impression de mon EPSON AL-C900).
 
Protocole de Diagnostic/Réoslution:
* éditer le fichier \windows\system32\drivers\etc\services et modifer les ports pour snmp et snmptrap.  
* Faire un "net start snmp" pour voir si ca passe.  
* Si ok alors vérifier quel service/processus utilise les ports 161 et/ou 162 via un "netstat -anb"
* Désactiver /reconfigurer le proces incriminé.
* Restaurer le fichier \windows\system32\drivers\etc\services
* Faire un "net start snmp".  

Ok, merci pour les infos, j ai trouve le même processus de mon coté et fait la même manipulation, tout marche a merveille.
 
Merci.

Bonjour, j'utilise l'application nsclient++ pour superviser mes bécanes windows et ca marche trés bien comme ça.
Cependant je voudrais tester le service snmp intégré à Windows mais cela ne marche pas, j'ai toujours une réponse "connexion refusée".  
Le port 161 est bien ouvert, la communauté est définie, serait-ce une question de mot de passe requis par nagios? Est il possible d'en appliquer un sur windows?

Bonjour KIKAduKANA,
 
As tu vérifié que dans l'onglet "Sécurité" du Service SNMP, les paquets SNMP acceptés est soit sur :
   - "n'importe quel hôte"  
   - "provenant ce ces hôtes" avec l'adresse IP de ton serveur qui interroge ton serveur windows.
 
Personnellement je préfère la deuxième car tu limite l'accès SNMP a une seule machine.

Oui, j'ai bien spécifié l'ip du serveur nagios.
Par contre ca vient peut etre de moi en fait...
Le service snmp de windows répond correctement aux requetes d'un snmpwalk. On voit bien  le protocole snmp avec les get-request et la réponse envoyée. Par contre qd j'utilise la commande check_nt, a plus de snmp et je ne vois que du tcp, c'est ptet a cause de ça en fait    
 
 
 
 
 
 
 
 

Essaye plutot un check_snmp pour faire la surveillance que check_nt

Une raison particulière?  
 
Sinon j'ai créé un TOPIC sur nagios et nagvis, si t'as qques secondes à perdre...

A condition d'avoir l OID exact de ce que tu veux tester (ou faire des scripts SHELL si ta machine nagios est sous linux) il vaux mieux je pense utiliser le check_snmp qui est fait pour ca.  
Alors que check_nt utilise le NSClient (plugin Nagios pour surveiller des Windows) et n est donc pas fait pour utiliser le SNMP.

Ca marche et merci du conseil  
En plus ca allèege grandement le nombre de requetes, 2 via check_snmp et 7 via check_nt. Et plus besoin de nsclient... c00L

Bon, j'en chie un peu avec le check_snmp, j'arrive bien a recup les infos mais elles sont pas exploitables avec pnp, ca va etre long je sens...

Ton nagios est sous quel OS ? et qu'es tu veux surveiller avec sur les machine Windows ?

Le nagios est installé sur une Debian. Je souhaite supervisé les classiques partitions, mémoire, cpu, ping et service... bref, tout ce que propose check_nt.
Compte tenu qu'il y'a seulement 7-8 serveurs à superviser, une 20aine de switches et qques imprimantes, je me demande si ca vaut le coup de se casser la nénette à utiliser check_snmp... Y'a un parc de 500 bécanes derrière mais leurs supervisions n'intéresse pas les admins...

Nagios te permettra par SNMP d interroger la mémoire, disques et CPU (il faut faire des scripts shell pour avoir les informations intéressantes) par contre pour les service il me semble que SNMP ne te permet pas de voir l état. Il vaudrais mieux dans ce cas la rester sur le système check_nt avec le client Nagios sur les serveurs Windows.
 
Pour les switchs tu peux utiliser te faire des scripts, personnellement pour superviser mes switchs je test le ping avec le temps de latence, taux de perte de paquets et la charge mémoire (par un script qui utilise le SNMP mais fait main), et derrière tu met un cacti pour avoir les courbes d'évolutions des switchs (charge CPU, mem, temp etc).
 
Après je pense pas que superviser des imprimantes par nagios soit très parlant... bien que tu puisse récupérer la quantité de toner restant dans les cartouches à condition que ton imprimante soit réseau et qu elle supporte le SNMP et d'avoir les bon OID aussi

J'ai gratté un peu du coté des imprimantes Canon, j'ai récupéré le nombre de pages imprimées, l'uptime, le ping, reste la quantité du toner et les bourrages papiers si jle trouve dans la mib. Et aprés va falloir rendre tout ca exploitable, perso j'utilise pnp pour les graphiques. Là j'ai installé nagvis pour avoir une jolie cartographie...  Bref, encore pas mal de boulot sur la planche.
Ce qui est chiant c'est que j'essaye de faire 36 trucs à la fois... et je m'y perds ^^
 
Concernant les sevices, un snmpwalk arrive à me sortir tous les processus du taskmanager, par contre point de services windows. On verra.
 
@ plus sous l'airbus  

A quoi ça vous sert de monitorer l'utilisation Mémoire et CPU des switchs ? je vois pas bien l'intêret.
 
Si CPU de switch à 100% ça veut dire quoi ? Pour moi le traffic passe en priorité avant le monitoring et le CPU il est utilisé pour du monitoring, pas pour de la gestion de traffic... j'me trompe ou pas ?

Le monitoring de la CPU des switch peux t'alerter sur une utilisation trop massive par exemple d'ACL (restriction par lecture des entêtes des paquets IPs par rapport à un masque de réseau, port ou tout autre paramètre IP) au niveaux de switchs d'extrémité (au plus proche des utilisateurs) alors que celle-ci pourrais être déporte au niveau du cœur de réseau.
 
Si la CPU est trop utilise pour le traitement de politique ton trafic en subira les conséquence, donc il vaux mieux être averti avant que ton réseau n'ai des lenteurs inexpliquées.
 
Après bien sur tout dépend de ton utilisation des switchs sur ton réseau.

 
Ouhhh la, j'ai rien compris à cette phrase
En gros c'est de la gestion de paquets dont tu parles faites par le switch, c'est ça ?
 

Ouais des politiques de filtrage ^^

et c'est quoi tes switchs qui permettent ça si c'est pas indiscret ?

Heuu majoritairement des cisco 3560 et apres des 3750 voir en cœur de réseau un 6513

Et tu gère aussi par SNMP les versions de firmware des switchs ?

Non mais tu peux récupère la version de l IOS de cisco installe sur le switch et voir si la version est a jour ou non ... mais bon c lourd de faire des MAJ d IOS et ca ne rentre pas dans notre politique de sécurité. On attend généralement les changement majeur valide par notre système de sécurité.