Les fondements des réseaux : Le monitoring

Configurer un agent SNMP sur un serveur Windows

Testez gratuitement nos 1324 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Dans cette vidéo, vous allez configurer un agent SNMP sur un serveur Microsoft Windows. Voyez les paramètres à activer et les communautés à déclarer.
07:01

Transcription

Eh bien, passons par une démonstration de la configuration d'un agent SNMP. Alors, je récupère ma machine, voilà, ici, j'ai un serveur Windows, à proprement parler, eh bien, je vais pouvoir aller configurer l'agent SNMP, un, pour qu'il appartienne à des communautés et bien sûr, pour qu'il puisse répondre aux demandes extérieures qui proviennent du réseau, qui pourrait interroger cet agent pour récupérer de l'information. Alors, attention, l'agent SNMP, sur Windows, chez Microsoft, en tout cas, n'est pas installée par défaut, il faut penser à installer le service. Donc, pour installer le service, je suis sur un serveur, donc, je vais passer par le gestionnaire de serveur, bien sûr, il démarre, je n'ai plus qu'à aller faire Gérer, Rajouter des rôles ou des fonctionnalités, Suivant, Installation de base, sur mon serveur, voilà. Donc, c'est pas un rôle, attention, SNMP, c'est bien une fonctionnalité. Et, quand on descend, dans la liste, alors, moi, il est déjà installé, Service SNMP. Donc là, j'ai mon agent, ici, qui va me permettre d'implémenter le service SNMP, tout simplement, qui va inclure les agents, qui vont permettre d'analyser l'activité des périphériques réseau, et puis, également, le fournisseur SNMP pour WMI, ici. Donc, les deux sont installés, sans aucun problème. Alors, il n'y a pas de console de gestion dédiée à l'agent SNMP, chez Microsoft, cela n'existe plus, c'est un outil qui a été déprécié depuis des années, aujourd'hui, l'agent SNMP, depuis plusieurs versions, depuis un petit moment, se configure uniquement à travers le service de l'agent SNMP, à proprement parler. Donc là, j'ouvre ma console de gestion de services Windows et puis, dans ma console Gestion de services Windows, ici, je vais avoir un service qui s'appelle service SNMP. Voilà, il est ici. Déjà, je vois qu'il est installé, qu'il est en cours d'exécution, c'est pareil, c'est un service, il faut qu'il tourne pour pouvoir répondre directement. Dans les propriétés de ce service Windows, je vais retrouver l'ensemble des onglets propres au service Windows, en lui-même, que je vais pouvoir trouver sur n'importe quel service, et surtout, maintenant, ce qui va m'intéresser, j'oublie l'onglet Dépendances, je ne vous le montre pas, mais je pense que vous avez déjà ouvert un service Windows, on retrouve exactement la même chose. On a, par contre, trois onglets complémentaires. Donc, l'onglet agent, interruption, sécurité. Eh bien, c'est ici, dans l'onglet Agent, on va pouvoir configurer, en fait, la première partie des informations de cet agent, qui correspond à ma machine. Le nom du contact lié à cette machine, c'est moi, son emplacement physique, alors, après, moi j'ai mis Salle Blanche, mais vous pouvez mettre Bâtiment X, premier étage, salle 213... Et puis les services qui sont hébergés sur cette machine, pour que l'agent SNMP sache ce qu'on doit proposer à l'extérieur. C'est un serveur physique, même s'il est virtuel, il est physique, il contient les applications, est-ce qu'il fait de la liaison de données de son réseau ? Non. La fonctionnalité de pont réseau n'est pas activée sur cette machine, est-ce que c'est une machine qui est en frontal, sur internet, et donc qui fait office, potentiellement, de routage, etc., non, et puis, de bout en bout, c'est une machine qui gère un tas de choses. J'ai activé l'ensemble des informations qui m'intéressaient sur l'agent. C'est une chose. Deuxième chose, c'est la sécurité. Pour que mon agent SNMP puisse être interrogé à distance, il faut que le moniteur qui va venir l'interroger à distance, à partir du réseau, par exemple, soit déclaré dans une communauté existante. Donc là, moi j'ai déjà plusieurs communautés, dont la communauté publique, qui est la communauté par défaut, dans SNMP. Souvent, vous verrez cette communauté, qui s'appelle Public, moi, là, elle est en lecture et écriture, mais, la plupart du temps, elle est en lecture seule. Je recrée un nom de communauté et, jusqu'à la version 2, rappelez-vous ce qu'on a vu précédemment, c'est ce nom de communauté qui est utilisé comme, en gros, log-in d'accès aux informations de l'agent SNMP à distance, d'accord ? Donc, cette communauté, qui portera ce nom-là, lorsque quelqu'un va se présenter avec ce nom-là, il aura le droit d'accès que je vais définir, ici. Lecture seule, c'est-à-dire qu'il ne pourra aller chercher que l'information sur mon agent SNMP. Voyez qu'on a des droits de communauté qui peuvent aller jusqu'à la création et l'écriture. Donc, on peut très bien créer, même, des objets, sur les machines à distance, sans aucun souci. Et je l'ajoute. Et là, je retrouve toutes les communautés auxquelles appartient mon agent SNMP, ma machine. Donc, une machine peut appartenir à plusieurs communautés simultanément avec des droits d'accès différents. Ensuite, les connexions entrantes, est-ce que j'accepte les paquets SNMP qui proviennent de n'importe quel autre, sur le réseau, ou j'accepte uniquement les paquets SNMP qui proviennent de machines spécifiques, ou ayant des accès particuliers. Oui, c'est ici où je viendrai mettre, dans la vraie vie, l'adresse IP ou le nom, soit c'est un nom, soit c'est l'adresse sur le réseau de l'outil qui me sert et qui va me servir à faire de la supervision, mon moniteur. Il y a que lui ou les moniteurs qui auraient le droit de venir interroger à distance mon agent SNMP. Voilà pour l'information, je vais laisser, je vais accepter de n'importe où, tout simplement. Ensuite, dernier onglet, on retrouve l'onglet qui s'appelle Interruption, eh bien, c'est celui-ci qui va me permettre de gérer les interruptions. C'est-à-dire que lorsqu'un événement se déclenche sur ma machine, l'agent SNMP va être capable d'envoyer des messages à un moniteur. Là, on ne fait plus de l'information à distance, c'est mon agent SNMP qui envoie l'information à un moniteur déclaré. Eh bien, là, si je prends ma communauté, celle-ci, PRTG, eh bien, je peux en créer une autre, il faut les créer, il récupère par celle que j'ai créée précédemment. Community, ici, si je fais Ajouter à la liste, parfait. Ma nouvelle communauté, et là, je n'ai plus qu'à dire, eh bien 192.168, par exemple, .15.12, toutes les interruptions de cette communauté seront envoyées à cette machine distante. Donc, dès qu'il va se passer une interruption définie sur ma machine, sur un service, par exemple, qui tourne ou ce genre de choses, si j'ai défini cette interruption, bien sûr, ma machine va envoyer l'information directement à ce moniteur distant, sans que le moniteur n'ait besoin d'aller interroger ma machine à intervalles réguliers. Donc, voilà pour l'agent SNMP, voilà pour sa configuration, encore une fois, et, c'est assez simple, il n'y a pas beaucoup de paramètres dans cet agent, ce qui est très important, dans l'onglet sécurité, c'est les communautés. Jusqu'à la version 2 et aujourd’hui, encore, on travaille avec la version 2, voyez que, dans l'agent SNMP de Windows, et je suis sur un Windows 2012 R2, pourtant, il n'est pas très vieux, eh bien, je n'ai même pas la possibilité d'avoir accès aux paramètres SNMP V3. Je ne peux pas saisir de log-ins, de mots de passe, nulle part, là-dedans. Je ne me peux pas choisir de version SNMP. Cet agent ne supporte que la V1 et V2, La V3 n'est toujours pas implémentée, ça viendra, peut-être avec une mise à jour, donc, aujourd’hui, je ne sais utiliser que les noms de communauté, ici, définis dans l'agent, pour m'authentifier à distance et pour permettre l'interrogation ou l'envoi de données à partir des interruptions de l'agent, à un moniteur ou à partir d'un moniteur.

Les fondements des réseaux : Le monitoring

Gardez une vision cohérente et centralisée de l'état de l’équipement présent sur le réseau. Découvrez les outils permettant le maintien du parc informatique de votre entreprise.

2h28 (22 vidéos)
Aucun commentaire n´est disponible actuellement
 
Spécial abonnés
Votre/vos formateur(s) :
Date de parution :15 mars 2016
Durée :2h28 (22 vidéos)

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !