Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SNMP Überwachung

Mitglied: Neuling26

Neuling26 (Level 1) - Jetzt verbinden

04.02.2014, aktualisiert 12:43 Uhr, 4271 Aufrufe, 6 Kommentare

Hallo Freunde,

wir setzen zur Zeit die Überwachungssoftware Proactivewatch vom Hersteller Rapidfiretools ein. Jetzt war ich gerade dabei, die SNMP-Überwachung einzurichten. Ich habe soweit alle OIDs und deren Vergleichswert von unseren Servern. Habe dies auch so eingetragen im Proactivewatch zum Testen. Siehe eaa468d5a17d2f046c6207c4b2f14de4 - Klicke auf das Bild, um es zu vergrößern. Natürlich habe ich auch die Server soweit eingerichtet, dass ich die Überwachung aktiviert habe. Siehe 02f95a4fdc2433194d1c408a907cdb75 - Klicke auf das Bild, um es zu vergrößern und 694a3e59db8cc9cb685b5754fbd42792 - Klicke auf das Bild, um es zu vergrößern. Leider funktioniert dies nach wie vor nicht. Beim ziehen einer Platte übergibt er keine RAID Fehlermeldung. Wisst ihr, ob ich was vergessen habe einzustellen?

Es handelt sich um einen HP Proliant Server mit Windows 2008 R2 als Betriebssystem. Ich weiß dass die Überwachung funktioniert, da unser altes System (GFI Max) noch die Hardwaretestüberprüfung erstellen kann (Siehe 7f8763b6e82519e4498484b9edce59a5 - Klicke auf das Bild, um es zu vergrößern). Über jede mögliche Hilfe bin ich äußerst dankbar!!

Vielen Dank.

Mit freundlichen Grüßen

Neuling
Mitglied: aqui
04.02.2014, aktualisiert um 12:40 Uhr
Siehe Screenshot 1... Siehe Screenshot 2 und 3
Wo sollen die denn bitte sein ???...Die kann man aber nicht sehen im obigen Thread ?!
Tip: Thread auf "Bearbeiten" klicken, Hochladen mit der Bilder Upload Funktion und Bilder URL mit cut and paste in den Text klicken.... (FaQs lesen hilft !)

Hast du mit den Net-SNMP Tools http://www.net-snmp.org oder dem Paessler SNMP Browser http://www.de.paessler.com/tools/snmptester einmal manuell diese OIDs abgefragt um zu sehen ob diese Änderungen überhaupt im SNMP Daemon registriert werden ??
"Mit freundlichen Grüßen"
Bitte warten ..
Mitglied: Neuling26
04.02.2014 um 12:44 Uhr
Ich habe leider vergessen, die Bilder noch einzufügen. Diese habe ich nun erledigt.
Getestet habe ich es, siehe Screenshot 4. Damit geht es ja und er akzeptiert den Test. Wo könnte der Fehler liegen?
Bitte warten ..
Mitglied: aqui
04.02.2014, aktualisiert um 13:10 Uhr
Nein, das ist kein Test sondern lediglich die Pauschalaussage das SNMP geht...mehr aber auch nicht. Du hast auch keinerlei Customization gemacht was aus Sicherheitssicht sträflich und fahrlässig ist ! Was die Screenshots lediglich zeigen ist das der Dienst gestartet ist..mehr nicht.
Wenn SNMP sets und gets z.B. aus anderen Netzwerken kommen bleiben sie in der Firewall hängen usw. SNMP Traps sendet er nur an sich selber was auch unüblich ist.
Das ist so als wenn du behaupten würdest ein Webserver funktioniert nur weil du ihn anpingen kannst, das ist also Unsinn...weist du aber sicher selber !
Frage also mit snmpwalk oder -get genau die relevante OID mit den oben genannten SNMP Tools ab dann weisst du ganz genau ob da ein gültiger Inhalt drin ist und ob diese OID überhaupt benutzt wird !!
Nochwas...:
Den Community String "public" zu verwenden ist bei SNMP eingentlich tödlich, denn das ist der Default den jeder eingestellt hat. Damit kann dann jeder Dummie mit jedem beliebigen SNMP Browser diese Daten abfragen.
Kein verantwortungsvoller Netzwerker macht sowas nur blutige Laien !! Die Strings "public" und "private" da konfiguriert zu lassen ist sträflicher Sicherheitsleichtsinn, speziell was den RW String "private" anbetrifft ! Damit exponierst du den Server für SNMP Angriffe.
Auch wenn das RO Daten sind verschleiert man diese doch bei v1 oder v2 wenigstens mit einem nicht so leicht erratbaren Community String (bei RW so oder so zwingend) oder wenn man es wirklich richtig macht benutzt man SNMPv3 dafür was verschlüsselt ist !
Bitte warten ..
Mitglied: Neuling26
04.02.2014, aktualisiert um 13:34 Uhr
Doch, dass ist ein Test. Ich kann die Werte der OID ändern, sodass er eine Fehlermeldung überbringt. Auch kann ich Vergleichswerte ändern, dann bringt er auch Fehlermeldungen. Also ist es durchaus ein Test.

Was meinst du bitte mit Customization?

Public verwende ich zu Testzwecken und dies wird später geändert. Es ist eben der Default Wert und ich bin gerade am rumtesten.

Edit.: Aber ich mache gerade den Test mit den oben genannten Tools, damit Sicherheit herrscht.
Bitte warten ..
Mitglied: psannz
04.02.2014, aktualisiert um 18:09 Uhr
@aqui, solang nicht SNMP v3 verwendet wird ist es Schnurtze-Piepe-Egal welche Community verwendet wird, da die Community aus den übertragenen Paketen auslesbar ist.

Die einzige Möglichkeit SNMP v1 und v2(c) abzusichern ist imo über die Begrenzung der Kommunikation auf EngineIDs und direkten IPs, und selbst dass ist nicht wirklich sicher, da sich auch die EngineIDs ebenfalls aus den Paketen auslesen lassen. Und IPs... naja

Aber sonst kann ich dir voll und ganz zustimmen. SNMP v3 all-the-way.

Grüße,
Philip
Bitte warten ..
Mitglied: aqui
04.02.2014 um 19:25 Uhr
Hallo Phillip
Ja, natürlich hast du Recht was die Community Strings bei v1 und v2 anbetrifft !
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
SNMP Monitoring OPNsense
gelöst Frage von SomebodyToLoveNetzwerkprotokolle5 Kommentare

Hallo zusammen, ich bekomme aktuell das SNMP Monitoring für die OPNsense nicht wirklich zum laufen, ich bin auf die ...

Netzwerkmanagement
SNMP - Wie vorführen?
Frage von animatedNetzwerkmanagement6 Kommentare

Hallo Zusammen! Das ist mein erster post in diesem Forum, daher schnell ein bisschen zu meiner Person/Situation: Ich bin ...

Batch & Shell
Powershell SNMP Modul
Frage von ChristineSBatch & Shell7 Kommentare

Hallo, ich wollte zum weiterlernen von Powershell ein Batch Script von mir in Powershell nachbauen. Es geht dabei um ...

Festplatten, SSD, Raid
SNMP-Dienst bleibt hängen
Frage von SFischer-SCTFestplatten, SSD, Raid2 Kommentare

Hallo, wir haben bei einem unserer Kunden folgendes Problem: Wir monitoren einen Adaptec-Raidcontroller mittels SNMP (HDDs und VDrives) Dies ...

Neue Wissensbeiträge
Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 1 StundeMicrosoft Office

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 5 StundenNetzwerkmanagement1 Kommentar

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Virtualisierung

VEEAM Instant VM Recovery Datenverlust möglich

Information von sabines vor 1 TagVirtualisierung

Wer instant VM Recovery unter Veeam nutzt, sollte seine Installation überprüfen. In manchen Fällen könnte es zu Datenverlust kommen, ...

Administrator.de Feedback
Hinweise auf Dienstleister oder auf Suchmaschinen
Information von Frank vor 5 TagenAdministrator.de Feedback71 Kommentare

Lieber User, Admins und Moderatoren, aus gegebenen Anlass möchte ich zwei Dinge endgültig klarstellen und für die Nachwelt festhalten: ...

Heiß diskutierte Inhalte
Windows Server
Active Directory: Fehler beim Re-Promoten eines Servers
Frage von jordelWindows Server37 Kommentare

Hallo zusammen, Wir hatten einige Replikationsprobleme, weshalb ich gestern Nacht einen Domain Controller erst demoten und danach wieder promoten ...

Netzwerkprotokolle
Verständnissfrage IPv6
Frage von killtecNetzwerkprotokolle22 Kommentare

Hi, ich habe mir einen Online-Kurs zu IPv6 angeschaut. Dabei stellt sich mir die Frage der nutzbaren IPv6-Adressen. Bei ...

Microsoft Office
Welches MS Office Lizensmodell für 7 Arbeitsplätze in kleinen Unternehmen
Frage von harbyadmMicrosoft Office20 Kommentare

Hallo, Ich frage Euch welches Lizensmodell das günstigste ist.? ich benötige für z.Zeit 7 ARBEITSPLÄTZE , alles Windows 8-10, ...

PHP
Dynamisches Array erstellen in PHP
Frage von Xaero1982PHP20 Kommentare

Moin Zusammen, ich bräuchte mal einen Geistesblitz. Ich habe ganz viele Daten in einer MongoDb. Ich möchte diese Daten ...