Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SNMP Überwachung

Frage Netzwerke Monitoring

Mitglied: Neuling26

Neuling26 (Level 1) - Jetzt verbinden

04.02.2014, aktualisiert 12:43 Uhr, 2976 Aufrufe, 6 Kommentare

Hallo Freunde,

wir setzen zur Zeit die Überwachungssoftware Proactivewatch vom Hersteller Rapidfiretools ein. Jetzt war ich gerade dabei, die SNMP-Überwachung einzurichten. Ich habe soweit alle OIDs und deren Vergleichswert von unseren Servern. Habe dies auch so eingetragen im Proactivewatch zum Testen. Siehe eaa468d5a17d2f046c6207c4b2f14de4 - Klicke auf das Bild, um es zu vergrößern. Natürlich habe ich auch die Server soweit eingerichtet, dass ich die Überwachung aktiviert habe. Siehe 02f95a4fdc2433194d1c408a907cdb75 - Klicke auf das Bild, um es zu vergrößern und 694a3e59db8cc9cb685b5754fbd42792 - Klicke auf das Bild, um es zu vergrößern. Leider funktioniert dies nach wie vor nicht. Beim ziehen einer Platte übergibt er keine RAID Fehlermeldung. Wisst ihr, ob ich was vergessen habe einzustellen?

Es handelt sich um einen HP Proliant Server mit Windows 2008 R2 als Betriebssystem. Ich weiß dass die Überwachung funktioniert, da unser altes System (GFI Max) noch die Hardwaretestüberprüfung erstellen kann (Siehe 7f8763b6e82519e4498484b9edce59a5 - Klicke auf das Bild, um es zu vergrößern). Über jede mögliche Hilfe bin ich äußerst dankbar!!

Vielen Dank.

Mit freundlichen Grüßen

Neuling
Mitglied: aqui
04.02.2014, aktualisiert um 12:40 Uhr
Siehe Screenshot 1... Siehe Screenshot 2 und 3
Wo sollen die denn bitte sein ???...Die kann man aber nicht sehen im obigen Thread ?!
Tip: Thread auf "Bearbeiten" klicken, Hochladen mit der Bilder Upload Funktion und Bilder URL mit cut and paste in den Text klicken.... (FaQs lesen hilft !)

Hast du mit den Net-SNMP Tools http://www.net-snmp.org oder dem Paessler SNMP Browser http://www.de.paessler.com/tools/snmptester einmal manuell diese OIDs abgefragt um zu sehen ob diese Änderungen überhaupt im SNMP Daemon registriert werden ??
"Mit freundlichen Grüßen"
Bitte warten ..
Mitglied: Neuling26
04.02.2014 um 12:44 Uhr
Ich habe leider vergessen, die Bilder noch einzufügen. Diese habe ich nun erledigt.
Getestet habe ich es, siehe Screenshot 4. Damit geht es ja und er akzeptiert den Test. Wo könnte der Fehler liegen?
Bitte warten ..
Mitglied: aqui
04.02.2014, aktualisiert um 13:10 Uhr
Nein, das ist kein Test sondern lediglich die Pauschalaussage das SNMP geht...mehr aber auch nicht. Du hast auch keinerlei Customization gemacht was aus Sicherheitssicht sträflich und fahrlässig ist ! Was die Screenshots lediglich zeigen ist das der Dienst gestartet ist..mehr nicht.
Wenn SNMP sets und gets z.B. aus anderen Netzwerken kommen bleiben sie in der Firewall hängen usw. SNMP Traps sendet er nur an sich selber was auch unüblich ist.
Das ist so als wenn du behaupten würdest ein Webserver funktioniert nur weil du ihn anpingen kannst, das ist also Unsinn...weist du aber sicher selber !
Frage also mit snmpwalk oder -get genau die relevante OID mit den oben genannten SNMP Tools ab dann weisst du ganz genau ob da ein gültiger Inhalt drin ist und ob diese OID überhaupt benutzt wird !!
Nochwas...:
Den Community String "public" zu verwenden ist bei SNMP eingentlich tödlich, denn das ist der Default den jeder eingestellt hat. Damit kann dann jeder Dummie mit jedem beliebigen SNMP Browser diese Daten abfragen.
Kein verantwortungsvoller Netzwerker macht sowas nur blutige Laien !! Die Strings "public" und "private" da konfiguriert zu lassen ist sträflicher Sicherheitsleichtsinn, speziell was den RW String "private" anbetrifft ! Damit exponierst du den Server für SNMP Angriffe.
Auch wenn das RO Daten sind verschleiert man diese doch bei v1 oder v2 wenigstens mit einem nicht so leicht erratbaren Community String (bei RW so oder so zwingend) oder wenn man es wirklich richtig macht benutzt man SNMPv3 dafür was verschlüsselt ist !
Bitte warten ..
Mitglied: Neuling26
04.02.2014, aktualisiert um 13:34 Uhr
Doch, dass ist ein Test. Ich kann die Werte der OID ändern, sodass er eine Fehlermeldung überbringt. Auch kann ich Vergleichswerte ändern, dann bringt er auch Fehlermeldungen. Also ist es durchaus ein Test.

Was meinst du bitte mit Customization?

Public verwende ich zu Testzwecken und dies wird später geändert. Es ist eben der Default Wert und ich bin gerade am rumtesten.

Edit.: Aber ich mache gerade den Test mit den oben genannten Tools, damit Sicherheit herrscht.
Bitte warten ..
Mitglied: psannz
04.02.2014, aktualisiert um 18:09 Uhr
@aqui, solang nicht SNMP v3 verwendet wird ist es Schnurtze-Piepe-Egal welche Community verwendet wird, da die Community aus den übertragenen Paketen auslesbar ist.

Die einzige Möglichkeit SNMP v1 und v2(c) abzusichern ist imo über die Begrenzung der Kommunikation auf EngineIDs und direkten IPs, und selbst dass ist nicht wirklich sicher, da sich auch die EngineIDs ebenfalls aus den Paketen auslesen lassen. Und IPs... naja

Aber sonst kann ich dir voll und ganz zustimmen. SNMP v3 all-the-way.

Grüße,
Philip
Bitte warten ..
Mitglied: aqui
04.02.2014 um 19:25 Uhr
Hallo Phillip
Ja, natürlich hast du Recht was die Community Strings bei v1 und v2 anbetrifft !
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...