Configuracin del servicio SNMP en

Windows Server 2008 R2

Siguiendo la regla de causa-efecto, debido a la fiebre de la virtualizacin tenemos como
resultado una proliferacin de Mquinas Virtuales que los administradores de sistemas
debemos gestionar.
Eso genera la necesidad de monitorizar los diferentes sistemas (Routers, Switches,
Almacenamiento, Hosts fsicos, Servidores Virtuales, Servicios, Dispositivos, etc) para
que nuestro trabajo sea, en la medida de lo posible, pro activo.
Si bien es cierto que muchos sistemas de monitorizacin recomiendan instalar sus
propios agentes, muchas veces resulta muy interesante (y sobre todo liviano a nivel de
rendimiento) configurar el sistema SNMP (protocolo estndar de monitorizacin) en
nuestros servidores para que sean gestionados por nuestro sistema de monitorizacin.
Conceptualizacin
SNMP Manager: es un equipo (servicio) que enva consultas a un Agente (equipo
administrado). En algunos casos el Manager SNMP enva peticiones al Agente para que
realice cambios de configuracin.
SNMP Agente: Es un equipo o dispositivo que responde peticiones de los Managers
SNMP. El Agente enva eventos especficos como un reinicio o acceso ilegal sin que el
Manager lo solicite.
Para que un Manager y un Agente trabajen en conjunto, deben ser miembros de la
misma Comunidad. Esa comunidad puede estar asegurada con una contrasea.
Si se asigna al Manager SNMP permisos de escritura por parte del Agente, el Manager
podr enviar peticiones (del tipo Set) para cambiar parmetros locales. Los mensajes de
consulta son conocidos como del tipo Get. No obstante los parmetros del tipo Get estn
limitados en base a las caractersticas del equipo o dispositivo cliente.
MIB (Management Information Base): Define el tipo de informacin de cada objeto
administrado y su propia descripcin.
Cada equipo o dispositivo con un Agente SNMP cuenta con un MIB:
-Nombre del Objeto y su identificador OID
-Texto descriptivo del objeto
-Definicin del tipo de objeto (counter, string, gauge or address)
-Nivel de acceso permitido (Read o Write)
-Restricciones de tamao
Comunidades: Para que un Manager y un Agente se comuniquen, stos deben formar
parte de la misma comunidad. Los nombres de comunidades son sensibles a maysculas
y minsculas.

Mensajes SNMP

Mensaje
Get

Desde/Para

Descripcin del Mensaje

Manage/Agente Consulta valores de uno o ms MIB de un Agente SNMP

Responde a una peticin del tipo Get, GetNext o una
GetResponse Agente/Manager
operacin Set
Busca el todo el rbol MIB y lee los valores de forma
GetNext
Manager/Agente
secuencial.
GetBulk
Solicita informacin de a varias unidades a la vez para
(solo
Manager/Agente
optimizar el trfico.
SNMPv2)
Cambia un valor actual de un objeto MIB. El Manager
deber tener acceso Write. Este comando es poco
Set
Manager/Agente
frecuente ya que por lo general solo se tiene derecho de
Read.
Trap
Agent/Manager Notifica al Manager cuando un evento local ocurre.

Servicio SNMP en Windows Server

Por defecto, un Windows Server 2008 R2 no tiene habilitada la caracterstica de SNMP.
Podemos aadir los servicios de SNMP como cualquier otra caracterstica del sistema.

Una vez instalada la caracterstica tendremos dos servicios nuevos: Servicio SNMP y
Captura SNMP. Por ms que el sistema no nos lo indique, si queremos tener acceso a la
configuracin de los parmetros de SNMP, deberemos reiniciar el servidor.
De forma predeterminada el servicio SNMP est configurado sin nombre de comunidad
y responde solamente al host local.

Un nombre de comunidad funciona como una contrasea compartida, generalmente

entre varios Agentes y un Manager. Un Agente SNMP acepta peticiones solamente de
Managers que comparten nombre de comunidad y que est habilitado para recibir
peticiones de otros hosts.
Para nuestro caso el nombre de nuestra comunidad tendr el nombre de nuestro dominio