Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2971 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  [Résolu] Problème SNMP sous Windows 2003 Server

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Résolu] Problème SNMP sous Windows 2003 Server

n°2655345
cambou
Posté le 06-03-2007 à 11:42:59  profilanswer
 

Bonjour,
 
Je suis entrain de déployer une solution de monitoring de serveurs Windows 2003 (utilisation de Cacti/Nagios).
Pour cela l'utilisation de SNMP est d'une grande aide. Le déploiement du service SNMP se déroule sans probléme sur tous les serveurs Windows 2003 (environ 7-8) cependant pour un seul serveur le service SNMP s'installe mais refuse de démarrer.
 
Lorsque j'execute la commande :  
   C:\> net start snmp /loglevel:20 /logtype:8
   Le service Service SNMP démarre.
   Le service Service SNMP n'a pas pu être lancé.
 
   Le service n'a pas signalé d'erreur.
 
   Vous obtiendrez une aide supplémentaire en entrant NET HELPMSG 3534.
   C:\> NET HELPMSG 3534
 
   Le service n'a pas signalé d'erreur.
 
Dans l'observateur d'événement / Système :
 
- Message d'erreur pour SNMP :
   Type de l'événement : Informations
   Source de l'événement : SNMP
   Catégorie de l'événement : Aucun
   ID de l'événement : 1003
   Utilisateur : N/A
   Description :
   Le service SNMP s'est arrêté correctement.
 
   Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
 
- Message de prise en compte du démarrage du service SNMP :
   Type de l'événement : Informations
   Source de l'événement : Service Control Manager
   Catégorie de l'événement : Aucun
   ID de l'événement : 7035
   Description :
   Un contrôle de démarrage a correctement été envoyé au service Service SNMP.
 
   Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
 
- Message de prise en compte de l'arret du service SNMP :
   Type de l'événement : Informations
   Source de l'événement : Service Control Manager
   Catégorie de l'événement : Aucun
   ID de l'événement : 7036
   Description :
   Le service Service SNMP est entré dans l'état : arrêté.
 
   Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp.
 
Le paramétrage du service SNMP est identique sur toutes les machines.  
 
Si quelqu'un a une idée, je suis preneur  
 
Merci d'avance


Message édité par cambou le 28-12-2007 à 16:36:00
mood
Publicité
Posté le 06-03-2007 à 11:42:59  profilanswer
 

n°2745779
DaleX
Posté le 26-12-2007 à 19:55:39  profilanswer
 

idem pour moi (Win 2003 Ent. Ed. SP1)

n°2745784
DaleX
Posté le 26-12-2007 à 20:26:22  profilanswer
 

Corrigé chez moi.
Le port UDP/161 était déjà en écoute par un autre process (eeBSVC, un service lié au pilote d'impression de mon EPSON AL-C900).
 
Protocole de Diagnostic/Réoslution:
* éditer le fichier \windows\system32\drivers\etc\services et modifer les ports pour snmp et snmptrap.  
* Faire un "net start snmp" pour voir si ca passe.  
* Si ok alors vérifier quel service/processus utilise les ports 161 et/ou 162 via un "netstat -anb"
* Désactiver /reconfigurer le proces incriminé.
* Restaurer le fichier \windows\system32\drivers\etc\services
* Faire un "net start snmp".  

n°2746241
cambou
Posté le 28-12-2007 à 16:35:40  profilanswer
 

Ok, merci pour les infos, j ai trouve le même processus de mon coté et fait la même manipulation, tout marche a merveille.
 
Merci.

n°2768073
KIKAduKANA
Le JungleCore, ça pootre!!
Posté le 26-03-2008 à 11:27:15  profilanswer
 

Bonjour, j'utilise l'application nsclient++ pour superviser mes bécanes windows et ca marche trés bien comme ça.
Cependant je voudrais tester le service snmp intégré à Windows mais cela ne marche pas, j'ai toujours une réponse "connexion refusée".  
Le port 161 est bien ouvert, la communauté est définie, serait-ce une question de mot de passe requis par nagios? Est il possible d'en appliquer un sur windows?

n°2768082
cambou
Posté le 26-03-2008 à 11:44:31  profilanswer
 

Bonjour KIKAduKANA,
 
As tu vérifié que dans l'onglet "Sécurité" du Service SNMP, les paquets SNMP acceptés est soit sur :
   - "n'importe quel hôte"  
   - "provenant ce ces hôtes" avec l'adresse IP de ton serveur qui interroge ton serveur windows.
 
Personnellement je préfère la deuxième car tu limite l'accès SNMP a une seule machine.

n°2768128
KIKAduKANA
Le JungleCore, ça pootre!!
Posté le 26-03-2008 à 16:05:41  profilanswer
 

Oui, j'ai bien spécifié l'ip du serveur nagios.
Par contre ca vient peut etre de moi en fait...
Le service snmp de windows répond correctement aux requetes d'un snmpwalk. On voit bien  le protocole snmp avec les get-request et la réponse envoyée. Par contre qd j'utilise la commande check_nt, a plus de snmp et je ne vois que du tcp, c'est ptet a cause de ça en fait  :sweat:  
 
 
 
 
 
 
 
 

n°2768132
cambou
Posté le 26-03-2008 à 16:24:02  profilanswer
 

Essaye plutot un check_snmp pour faire la surveillance que check_nt

n°2768153
KIKAduKANA
Le JungleCore, ça pootre!!
Posté le 26-03-2008 à 17:00:31  profilanswer
 

Une raison particulière?  
 
Sinon j'ai créé un TOPIC sur nagios et nagvis, si t'as qques secondes à perdre... [:dawa]


Message édité par KIKAduKANA le 26-03-2008 à 17:02:03
n°2768155
cambou
Posté le 26-03-2008 à 17:06:05  profilanswer
 

A condition d'avoir l OID exact de ce que tu veux tester (ou faire des scripts SHELL si ta machine nagios est sous linux) il vaux mieux je pense utiliser le check_snmp qui est fait pour ca.  
Alors que check_nt utilise le NSClient (plugin Nagios pour surveiller des Windows) et n est donc pas fait pour utiliser le SNMP.

mood
Publicité
Posté le 26-03-2008 à 17:06:05  profilanswer
 

n°2768160
KIKAduKANA
Le JungleCore, ça pootre!!
Posté le 26-03-2008 à 17:09:57  profilanswer
 

Ca marche et merci du conseil  ;)
En plus ca allèege grandement le nombre de requetes, 2 via check_snmp et 7 via check_nt. Et plus besoin de nsclient... c00L


Message édité par KIKAduKANA le 26-03-2008 à 17:22:27
n°2768499
KIKAduKANA
Le JungleCore, ça pootre!!
Posté le 27-03-2008 à 23:09:57  profilanswer
 

Bon, j'en chie un peu avec le check_snmp, j'arrive bien a recup les infos mais elles sont pas exploitables avec pnp, ca va etre long je sens...

n°2768528
cambou
Posté le 28-03-2008 à 08:35:06  profilanswer
 

Ton nagios est sous quel OS ? et qu'es tu veux surveiller avec sur les machine Windows ?

n°2768532
KIKAduKANA
Le JungleCore, ça pootre!!
Posté le 28-03-2008 à 09:19:34  profilanswer
 

Le nagios est installé sur une Debian. Je souhaite supervisé les classiques partitions, mémoire, cpu, ping et service... bref, tout ce que propose check_nt.
Compte tenu qu'il y'a seulement 7-8 serveurs à superviser, une 20aine de switches et qques imprimantes, je me demande si ca vaut le coup de se casser la nénette à utiliser check_snmp... Y'a un parc de 500 bécanes derrière mais leurs supervisions n'intéresse pas les admins...

n°2768536
cambou
Posté le 28-03-2008 à 09:31:35  profilanswer
 

Nagios te permettra par SNMP d interroger la mémoire, disques et CPU (il faut faire des scripts shell pour avoir les informations intéressantes) par contre pour les service il me semble que SNMP ne te permet pas de voir l état. Il vaudrais mieux dans ce cas la rester sur le système check_nt avec le client Nagios sur les serveurs Windows.
 
Pour les switchs tu peux utiliser te faire des scripts, personnellement pour superviser mes switchs je test le ping avec le temps de latence, taux de perte de paquets et la charge mémoire (par un script qui utilise le SNMP mais fait main), et derrière tu met un cacti pour avoir les courbes d'évolutions des switchs (charge CPU, mem, temp etc).
 
Après je pense pas que superviser des imprimantes par nagios soit très parlant... bien que tu puisse récupérer la quantité de toner restant dans les cartouches à condition que ton imprimante soit réseau et qu elle supporte le SNMP et d'avoir les bon OID aussi :)

n°2768544
KIKAduKANA
Le JungleCore, ça pootre!!
Posté le 28-03-2008 à 09:57:52  profilanswer
 

J'ai gratté un peu du coté des imprimantes Canon, j'ai récupéré le nombre de pages imprimées, l'uptime, le ping, reste la quantité du toner et les bourrages papiers si jle trouve dans la mib. Et aprés va falloir rendre tout ca exploitable, perso j'utilise pnp pour les graphiques. Là j'ai installé nagvis pour avoir une jolie cartographie...  Bref, encore pas mal de boulot sur la planche.
Ce qui est chiant c'est que j'essaye de faire 36 trucs à la fois... et je m'y perds ^^
 
Concernant les sevices, un snmpwalk arrive à me sortir tous les processus du taskmanager, par contre point de services windows. On verra.
 
@ plus sous l'airbus  [:kikadukana]

n°2768627
akizan
Eye Sca Zi
Posté le 28-03-2008 à 15:54:34  profilanswer
 

A quoi ça vous sert de monitorer l'utilisation Mémoire et CPU des switchs ? je vois pas bien l'intêret.
 
Si CPU de switch à 100% ça veut dire quoi ? Pour moi le traffic passe en priorité avant le monitoring et le CPU il est utilisé pour du monitoring, pas pour de la gestion de traffic... j'me trompe ou pas ?

n°2768648
cambou
Posté le 28-03-2008 à 17:09:05  profilanswer
 

Le monitoring de la CPU des switch peux t'alerter sur une utilisation trop massive par exemple d'ACL (restriction par lecture des entêtes des paquets IPs par rapport à un masque de réseau, port ou tout autre paramètre IP) au niveaux de switchs d'extrémité (au plus proche des utilisateurs) alors que celle-ci pourrais être déporte au niveau du cœur de réseau.
 
Si la CPU est trop utilise pour le traitement de politique ton trafic en subira les conséquence, donc il vaux mieux être averti avant que ton réseau n'ai des lenteurs inexpliquées.
 
Après bien sur tout dépend de ton utilisation des switchs sur ton réseau.

n°2769203
akizan
Eye Sca Zi
Posté le 31-03-2008 à 14:02:41  profilanswer
 

cambou a écrit :

...(restriction par lecture des entêtes des paquets IPs par rapport à un masque de réseau, port ou tout autre paramètre IP)...


 
Ouhhh la, j'ai rien compris à cette phrase :(
En gros c'est de la gestion de paquets dont tu parles faites par le switch, c'est ça ?
 

n°2769209
cambou
Posté le 31-03-2008 à 14:28:28  profilanswer
 

Ouais des politiques de filtrage ^^

n°2769264
akizan
Eye Sca Zi
Posté le 31-03-2008 à 16:13:23  profilanswer
 

et c'est quoi tes switchs qui permettent ça si c'est pas indiscret ?

n°2769273
cambou
Posté le 31-03-2008 à 16:33:35  profilanswer
 

Heuu majoritairement des cisco 3560 et apres des 3750 voir en cœur de réseau un 6513 :)

n°2769441
akizan
Eye Sca Zi
Posté le 01-04-2008 à 09:08:40  profilanswer
 

Et tu gère aussi par SNMP les versions de firmware des switchs ?

n°2769451
cambou
Posté le 01-04-2008 à 09:39:24  profilanswer
 

Non mais tu peux récupère la version de l IOS de cisco installe sur le switch et voir si la version est a jour ou non ... mais bon c lourd de faire des MAJ d IOS et ca ne rentre pas dans notre politique de sécurité. On attend généralement les changement majeur valide par notre système de sécurité.

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  [Résolu] Problème SNMP sous Windows 2003 Server

 

Sujets relatifs
Convertir chemin Windows en chemin Dossnmp, connaitre la MIB
2003 Std Ed vers Enterprise Ed ?[AD 2003] Restreindre un utilisateur à un ordinateur
Utilitaire pour partitionner sous win 2003 serveurProbleme Carte de son integrer
Plus de sujets relatifs à : [Résolu] Problème SNMP sous Windows 2003 Server


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR