Dans ce tutoriel, nous allons voir les différentes façons d’installer le service SNMP sur Windows server 2012. Ce service est nécessaire si vous voulez surveiller votre serveur dans des logiciels comme Centreon. D’un point de vue strictement personnel, je préfère utiliser SNMP plutôt que des agents comme NSClient afin de superviser mes serveurs et machines Windows. Ce tutoriel peut aussi s’appliquer aux autres versions de Windows comme Windows7 ou 10.
Installer SNMP en PowerShell.
Lancer en mode administrateur une console PowerShell. Si vous ne trouvez pas un accès PowerShell, je vous conseille de cliquer sur la recherche (loupe en haut à droite de votre écran) et de taper PowerShell.
Puis sélectionner Windows PowerShell. Dans la fenêtre taper la commande suivante :
Get-WindowsFeature -Name *snmp* | Install-WindowsFeature
Cette commande permet d’installer trois modules :
- Outils SNMP (« RSAT-SNMP ») : Permets l’administration de la fonctionnalité SNMP.
- Service SNMP (« SNMP-Service ») : Le service SNMP en lui-même.
- Fournisseur WMI SNMP (« SNMP-WMI-Provider ») : Utiliser les requêtes WMI par SNMP avec cette extension.
Une fois l’installation de terminée, vous pouvez vérifier avec la commande :
Get-WindowsFeature -Name *snmp*
Installer le service SNMP avec le Gestionnaire de serveur.
Sur votre bureau dans le champ de recherche, saisissez gestionnaire serveur et cliquer sur Gestionnaire de serveur dans les résultats.
Cliquer sur Ajouter des rôles et des fonctionnalités.
Dans Type d’installation, sélectionner Installation basée sur un rôle ou une fonctionnalité, puis Suivant.
Puis cliquer sur Fonctionnalités et sélectionner Service SNMP et enfin cliquer sur Suivant. (Je vous conseille aussi de sélectionner Fournisseur WMI SNMP vous pourrez ainsi utiliser les requêtes WMI via SNMP.
Pour vérifier que notre service SNMP est activé, vous pouvez aller dans Outils d’administration -> Services. Puis recherche le service Service SNMP et vérifier que Type de démarrage soit sur Automatique et que l’état du service soit sur En cours d’exécution.
Le service SNMP est bien disponible et actif sur le serveur.
Configuration du service SNMP.
La configuration de SNMP ce fait directement via le Service lui-même. Dans la liste des services faites un clic droit sur Service SNMP et sélectionner Propriétés.
Onglet Sécurité.
Dans cet onglet, on déclare les communautés que l’on accepte ainsi que les droits attribués. Bien souvent, on attribue une autorisation de lecture seule sur une communauté, mais reste que plusieurs choix sont proposés.
Ajouter une communauté
Pour ajouter une communauté, il faut cliquer sur « Ajouter » et saisir le nom de la communauté. Il est possible d’ajouter plusieurs communautés, avec un niveau différent de droits à chaque fois si besoin.
Pour le nom des communautés, il est préférable d’utiliser des noms complexes.
Filtrage des hôtes
Pour améliorer la sécurité, il est conseillé de cocher l’option « Accepter les paquets SNMP provenant de ces hôtes » et ajouter à la liste votre serveur de supervision. Ceci évite d’accepter les paquets SNMP provenant de n’importe où.
Onglet Agent.
Cet onglet sert à indiquer des informations relatives à votre serveur pour les intégrer dans l’agent SNMP. La zone « Contact » permet d’indiquer les infos sur la personne qui administre ce serveur (un nom prénom, ou une adresse e-mail, une hotline avec un numéro, …), alors que le champ « Emplacement » sert à indiquer où se trouve ce serveur (exemple : Salle serveur Rack10).
Dans la section Service, différentes options sont proposées :
- Physique : Le serveur gère-t-il des périphériques physiques ? Exemple : un disque dur.
- Applications : Des applications envoient-elles des données par le biais de TCP/IP ?
- Liaison de données et sous-réseau : Le serveur gère-t-il un pont ?
- Internet : Le serveur est-il un routeur ?
- Bout en bout : Le serveur est-il connecté au réseau en TCP/IP ?
Cliquer sur Appliquer pour enregistrer les modifications.
Pour aller plus loin !!!Vous pouvez arrêter/démarrer le service en ligne de commande avec la commande suivante :
#net stop SNMP //Arrête le service SNMP #net start SNMP //Démarre le service SNMP
Vous pouvez arrêter/démarrer et vérifier le service en ligne de commande en PowerShell :
#Get-Service -Name SNMP | Stop-Service #Get-Service -Name SNMP | Start-Service #Get-Service -Name SNMP | Where{ $_.Name -like "*SNMP*" }
Enfin pour être totalement complet sur le sujet, vous pouvez maintenant tester si votre serveur répond correctement aux requêtes SNMP avec le logiciel Paessler SNMP Tester par exemple. A ce titre vous pouvez consulter un tutoriel à cette adresse : Tutoriel Paessler SNMP.
Nous voyons bien ici que le serveur répond à notre requête d’Uptime. Nous avons donc vérifié toute la chaine de liaison et nous n’avons aucun blocage ni par des firewalls ou par le serveur.
That’s All.
cela peut servir en effet !!