Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

SNMP-Problem auf WinServ2003

Gast maluma
Gast maluma
in Netzwerke

Empfohlene Antworten

Veröffentlicht

Hallo Forumuser,

ich möchte ein Raid-System mit SNMP auf einem Windows Server 2003 überwachen. Der Status soll von einem Linux Server per SNMP regelmäßig abgefragt werden. Allerdings bekomme ich bei snmpget ein Timeout.

Habe den Timeout schon erhöht und auch Protokoll 1-3 probiert. Per nmap ist auch zu sehen, dass der SNMP-Port (161) gar nicht geöffnet ist.

Daten zum WinServer

  • ist Domainmitglied
  • der SNMP Dienst ist gestartet
  • Server ist per Ping erreichbar
  • Firewall ist aus
  • Die Ereignisanzeige zeigt keine Fehlermeldungen

Der Diagnose Report von ServerView gibt mir folgende Meldungen:

  • SNMP community not configured!
  • SNMP MIB II request failed on localhost (SNMP status 5 (generic error), Error Code: 0x00000000)!
  • A critical error happend while BIOS selftest in cabinet 0 of server XXX. See server management message log (recovery log) for detailed information.

In der Konfiguration des SNMP-Dienstes lässt sich allerdings selbst als lokaler Administrator im Reiter Sicherheit keine Community hinzufügen (Felder sind ausgegraut)

Ich hab leider nicht viel Erfahrung mit SNMP. Hat jemand eine Idee, wie ich mich dem Problem nähern könnte?

Grüße

Maluma

Per nmap ist auch zu sehen, dass der SNMP-Port (161) gar nicht geöffnet ist.

Wenn der Port nicht offen ist, dann wird auch keine Kommunikation via SNMP statt finden können. Du musst erst einmal dafür Sorge tragen, dass der Port geöffnet ist und der richtige Dienst auf den Port arbeitet.

Ein Ping sind ICMP Daten. Wenn Du prüfen willst ob der Dienst funktioniert, sollte ein "telnet dein_server port_des_servers" möglich sein und eine Antwort liefern

HTH Phil

Wenn Du prüfen willst ob der Dienst funktioniert, sollte ein "telnet dein_server port_des_servers" möglich sein und eine Antwort liefern

Das geht wunderbar bei TCP.

Nur lauscht das von Windows unterstuetzte SNMP v1 und v2c idR auf UDP.;)

Bearbeitet von hades

Ein Ping sind ICMP Daten. Wenn Du prüfen willst ob der Dienst funktioniert, sollte ein "telnet dein_server port_des_servers" möglich sein und eine Antwort liefern

Den Test mach ich ja schon mit nmap. Meine Ping info war nur für die erste Frage aller Fachinformatiker: "Ist der Server erreichbar"

Wenn der Port nicht offen ist, dann wird auch keine Kommunikation via SNMP statt finden können. Du musst erst einmal dafür Sorge tragen, dass der Port geöffnet ist und der richtige Dienst auf den Port arbeitet.

Genau das ist ja mein Problem. Wie krieg ich den Dienst richtig konfiguriert und den Port geöffnet?

Nur lauscht das von Windows unterstuetzte SNMP v1 und v2c idR auf UDP.;)

Wie ist das unter Linux? Wird da UDP oder TCP benutzt? Denn die Überwachung meiner Linux Server funktioniert.

Wie ist das unter Linux? Wird da UDP oder TCP benutzt? Denn die Überwachung meiner Linux Server funktioniert.

Gegenfrage: Wie ist die Konfiguration Deines Servers?

Ich gehe davon aus, dass Du nicht nur einfach installiert hast und hoffst, dass es irgendwie funktioniert

Phil

Wie ist die Konfiguration Deines Servers?

Naja, konfigurieren lässt sich da leider nicht viel. Oder ich hab noch nicht gefunden, wo.

Mit ServerView hab ich noch versucht eine SNMP Alarm-Weiterleitung einzurichten.

Außerdem ist es bei SNMP doch so, dass man nur eine Community mit Rechten einrichten muss, oder? Der Rest müsste doch dann von extern aus geregelt werden...

Hab jetzt hier (http://www.msxfaq.de/admin/snmp.htm) gerade gefunden, dass ab 2003 die community public nur vom localhost zu erreichen ist. Allerdings kann ich den dort vorgeschlagenen Schritt "SNMP-Anfragen von diesem Host annehmen" leider nicht durchführen, da auch dieses Feld ausgegraut ist.

Eine Idee, warum ich die Konfigurationen nicht ändern kann? Sowohl als lokaler als auch Domainadmin. Sowohl mit laufendem Dienst als auch mit beendeten Dienst.

Offensichtlich hat unser Domainadmin mir immer irgendwelche Policies übergebügelt. Deswegen waren auch die Felder ausgegraut.

Und deswegen hatten meine Versuche, das ganze manuell in

HKLM\System\CurrentControlSet\Services\SNMP\Parameters
einzutragen auch nichts bewirkt. Bin dann zufällig auf 
HKLM\SOFTWARE\Policies\SNMP\Parameters

gestossen und sobald ich in ValidCommunities public eingetragen hatte, funktionierten meine SNMP-Abfragen :upps

Danke für deine Hilfe-Versuche!

Grüße

Maluma

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.